Windows 7 Registry-Tuning: Die Windows-Registrierung entschlusseln 3645600647, 9783645600644 [PDF]

Zitiervorschau

Know-how ist blau.

씰

씰

Windows 7 Registry-Tuning

씰

Die Windows-Registrierung entschlüsseln > So nutzen Sie versteckte und undokumentierte Windows-Funktionen

씰

> Profi-Know-how zur Registrierungsdatenbank von Windows 7 > Tipps für mehr Sicherheit und die Suche nach Systemfehlern

Christian Immler

Windows 7 Registry-Tuning

Christian Immler

Windows 7 Registry-Tuning Mit 358 Abbildungen

Bibliografische Information der Deutschen Bibliothek Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte Daten sind im Internet über http://dnb.ddb.de abrufbar.

Alle Angaben in diesem Buch wur den vom Autor mit größter Sorgfalt erarbeitet bzw. zusammengestellt und unter Einschaltung wirksamer Kontrollmaßnahmen reproduziert. Trotzdem sind Fehler nicht ganz auszuschließen. Der Verlag und der Autor sehen sich deshalb gezwungen, darauf hinzuweisen, dass sie weder eine Garantie noch die juristische Verantwortung oder irgendeine Haftung für Folgen, die auf fehlerhafte Angaben zurückgehen, übernehmen können. Für die Mitteilung etwaiger Fehler sind Verlag und Autor jederzeit dankbar. Internetadressen oder Versionsnummern stellen den bei Redaktionsschluss verfügbaren Informationsstand dar. Verlag und Autor übernehmen keinerlei Verantwortung oder Haftung für Veränderungen, die sich aus nicht v on ihnen zu vertretenden Umständen ergeben. Evtl. beigefügte oder zum Download angebotene Dateien und Informationen dienen ausschließlich der nicht gew erblichen Nutzung. Eine gewerbliche Nutzung ist nur mit Zustimmung des Lizenzinhabers möglich.

© 2010 Franzis Verlag GmbH, 85586 Poing Alle Rechte vorbehalten, auch die der fotomechanischen Wiedergabe und der Speicherung in elektr onischen Medien. Das Erstellen und Verbreiten von Kopien auf Papier, auf Datenträgern oder im Internet, insbesondere als PDF, ist nur mit ausdrück licher Genehmigung des Verlags gestattet und wird widrigenfalls strafrechtlich verfolgt. Die meisten Produktbezeichnungen von Hard- und Software sowie Firmennamen und Firmenlogos, die in diesem Werk genannt werden, sind in der Regel gleichz eitig auch eingetragene Warenzeichen und sollten als solche betrachtet werden. Der Verlag folgt bei den Produktbezeichnungen im Wesentlichen den Schreibweisen der Hersteller. Herausgeber: Ulrich Dorn Satz: DTP-Satz A. Kugge, München art & design: www.ideehoch2.de Druck: Bercker, 47623 Kevelaer Printed in Germany ISBN 978-3-645-60064-4

5

Inhaltsverzeichnis 1

Die Windows 7-Registry im Einsatz .............................................................. 11 1.1 Registry versus INI-Dateien............................................................... 11 1.1.1 Vorteile der Registry ......................................................................... 11 1.1.2 Vorteile der INI-Dateien .................................................................... 12 1.2 Arbeiten mit dem Registry-Editor ...................................................... 13 1.2.1 Abfrage der Benutzerkontensteuerung umgehen.............................. 14 1.2.2 Navigieren in der Registry................................................................. 19 1.2.3 Schlüssel und Werte hinzufügen ...................................................... 20 1.2.4 Schlüssel und Werte suchen ............................................................ 21 1.2.5 Wichtige Schlüssel leichter merken.................................................. 22 1.2.6 Favoriten auf mehreren Computern nutzen....................................... 22 1.2.7 Inhalte einzelner Schlüssel ausdrucken ........................................... 23 1.2.8 Explorer-Prozess neu starten............................................................ 24 1.3 Aufbau der Registrierungsdatenbank ............................................... 26 1.3.1 Die Hauptschlüssel der Registry ....................................................... 26 1.3.2 Datentypen und ihr Inhalt ................................................................ 31 1.3.3 Dateien der Registry sichtbar machen .............................................. 32 1.4 Registry vor kritischen Eingriffen sichern .......................................... 33 1.5 REG-Dateien selbst erstellen ............................................................ 34 1.6 Zugriff auf die Registry sperren......................................................... 37 1.6.1 Registrysperre knacken .................................................................... 38 1.7 Registry-Editor in der Systemsteuerung ............................................ 38 1.8 Rettungsmaßnahmen bei schweren Fehlern ..................................... 41 1.8.1 Letzte als funktionierend bekannte Konfiguration ............................ 42 1.8.2 Rettung über die Reparaturfunktionen.............................................. 44

2

Registry-Tools für Administratoren .............................................................. 47 2.1 Virtual PC: Registry-Tweaks testen.................................................... 47 2.1.1 Virtuelles Abbild des eigenen PCs .................................................... 53 2.1.2 PC-Integrationskomponenten nutzen ............................................... 54 2.1.3 Windows 7 XP Mode installieren ...................................................... 57 2.2 REG-Datei per Desktopverknüpfung starten...................................... 59 2.3 Schlüssel per Kommandozeile bearbeiten ....................................... 60 2.3.1 REG QUERY: Registryschlüssel auslesen........................................... 61 2.3.2 REG ADD: Registryschlüssel oder Wert hinzufügen ........................... 62 2.3.3 REG DELETE: Registryschlüssel oder Wert löschen ............................ 62 2.3.4 REG COPY: Registryschlüssel kopieren ............................................. 63

6

Inhaltsverzeichnis

2.3.5 2.3.6 2.3.7 2.3.8 2.3.9 2.3.10 2.3.11 2.4 2.5 2.5.1 2.5.2 2.5.3 2.6 2.7 2.8 2.9 2.10 2.11 2.11.1 2.11.2 2.11.3 2.11.4 2.11.5 2.12 2.12.1 2.13 2.13.1 2.13.2 2.14 2.14.1 2.14.2 2.14.3 3

REG SAVE: Registryschlüssel speichern............................................ 63 REG RESTORE: Registrydatei einlesen............................................... 63 REG LOAD: Registrydatei einlesen .................................................... 63 REG UNLOAD: Registryschlüssel entfernen ....................................... 63 REG COMPARE: Registryschlüssel vergleichen .................................. 64 REG EXPORT: Registryschlüssel exportieren...................................... 65 REG IMPORT: Registryschlüssel importieren ..................................... 65 Der geheimnisumwobene GodMode ................................................ 65 Die besten Tools der Sysinternals Suite ........................................... 67 Process Explorer .............................................................................. 67 Process Monitor ............................................................................... 68 RegJump .......................................................................................... 70 RegScanner: in der Registry gezielt suchen ...................................... 70 RegFromApp: Änderungen protokollieren ......................................... 73 Registry Live Watch: Schlüssel beobachten...................................... 74 Eusing Free Registry Cleaner: sauber machen................................... 75 Eusing Free Registry Defrag: schlank machen................................... 76 Alternativen zum Windows Registry-Editor ....................................... 77 Aezay Registry Commander .............................................................. 77 RegAlyzer ......................................................................................... 78 Registrar Registry Manager............................................................... 79 RegEditX .......................................................................................... 83 RegistryViewer ................................................................................. 84 Portable Anwendungen auf USB-Stick .............................................. 85 Portable Anwendungen installieren.................................................. 85 ERUNT: Komplettsicherung der Registry............................................ 86 Mögliche Sicherheitsprobleme......................................................... 88 Wiederherstellung im Notfall............................................................ 89 Registryzugriff per Notfallreparatur-CD ............................................. 90 BIOS-Einstellungen zum Booten von CD ........................................... 91 Der Offline NT Password & Registry Editor ........................................ 92 USB-Stick für Netbooks.................................................................... 96

Tweaking-Tools auf den Zahn gefühlt........................................................... 97 3.1 Braucht man Tuning-Programme?..................................................... 97 3.2 Beliebte Tuning-Programme für Windows 7 ...................................... 97 3.2.1 GIGATweaker.................................................................................... 98 3.2.2 WinOptimizer 2010 ........................................................................ 105 3.2.3 TuneUp Utilities 2010 .................................................................... 115 3.3 Anzeige einzelner Laufwerke ausblenden....................................... 124 3.4 »Geheime« Systemsteuerungsmodule zeigen ................................ 126 3.5 Eigene Anmeldebildschirme gestalten ........................................... 129 3.5.1 Schriftgröße auf dem Anmeldebildschirm ...................................... 131

Inhaltsverzeichnis

7

4

Sauber: keine Benutzerspuren hinterlassen............................................... 133 4.1 Zuletzt geöffnete Dateien automatisch löschen.............................. 133 4.1.1 Maximale Anzahl Einträge in den Verlaufslisten ............................. 136 4.2 Anzeige von Programmen im Startmenü unterdrücken ................... 136 4.3 Suchliste im Windows Explorer bereinigen..................................... 137 4.4 Liste der zuletzt gestarteten Programme löschen ........................... 138 4.5 Liste zuletzt benutzter Dateinamen in Dialogfenstern löschen.......................................................................................... 139 4.6 Liste benutzter Dateinamen im Explorer löschen ............................ 140 4.7 Liste der verwendeten Programme löschen .................................... 141 4.7.1 Geheime Benutzerüberwachung 4994 Survey ................................ 142 4.8 Datenschutz in der Auslagerungsdatei ........................................... 143 4.9 Temporäre Dateien und Spuren beseitigen..................................... 145 4.10 Spuren verwischen und die Registry aufräumen ............................. 146 4.10.1 Neue Programme von CCleaner aufräumen lassen ......................... 148

5

Starke Funktionserweiterungen für Windows 7 .......................................... 151 5.1 Windows-Computer beschleunigen ................................................ 151 5.1.1 Superfetch und Bootoptimierung aktivieren ................................... 151 5.1.2 Schneller booten ohne Sound ........................................................ 153 5.1.3 Systemprotokoll deaktivieren ........................................................ 154 5.1.4 Dateiverwendung nicht protokollieren............................................ 155 5.1.5 Speicherverwaltung optimieren...................................................... 156 5.1.6 Automatischen Neustart nach Updates verhindern ........................ 157 5.1.7 DVD-Bremse aushebeln ................................................................. 158 5.2 Verbesserungen an der Benutzeroberfläche................................... 159 5.2.1 Mehr Fenster: Desktop-Heap erhöhen ............................................ 159 5.2.2 Sprechblasen abschalten............................................................... 160 5.2.3 Warnung bei voller Festplatte abschalten....................................... 162 5.2.4 Infobereich der Taskleiste deaktivieren.......................................... 162 5.2.5 Farbeinstellungen für Dateinamen im Explorer ............................... 163 5.2.6 Aktualisierung im Explorer reparieren............................................. 164 5.2.7 Cursor-Blinkrate einstellen............................................................. 165 5.2.8 Schönere Desktopverknüpfungen .................................................. 166 5.2.9 Herstellerbezeichnung und Supportinfos ändern ........................... 167 5.2.10 Laufwerkbuchstaben anzeigen....................................................... 169 5.2.11 Zusätzliche Einträge in der Computer-Ansicht ................................ 170 5.3 Kontextmenüs um eigene Funktionen erweitern ............................. 173 5.3.1 Ordner oder Laufwerk in neuem Fenster öffnen .............................. 173 5.3.2 Ordner an das Startmenü anheften ................................................ 175 5.3.3 Eingabeaufforderung in einem Ordner............................................ 177 5.3.4 In Ordner kopieren ......................................................................... 178 5.3.5 Datenträgerbereinigung ................................................................. 180 5.3.6 Überflüssige Standarddateitypen beseitigen.................................. 182

8

Inhaltsverzeichnis

5.3.7 5.3.8 5.3.9 5.3.10 5.3.11 5.3.12 5.3.13 5.3.14 5.3.15 5.3.16 5.4 5.4.1 5.4.2 5.4.3 5.4.4 5.4.5 5.4.6 5.4.7 5.4.8 5.5 5.5.1 5.5.2 5.5.3 5.5.4 5.5.5 6

Webdienstabfrage bei unbekannten Dateien abschalten ............... 183 Unbekannte Dateien mit dem Editor öffnen.................................... 184 Textdatei in Zwischenablage kopieren ........................................... 185 Dateiliste in Zwischenablage kopieren ........................................... 187 Systemtools im Schnellzugriff ........................................................ 190 Systemeinstellungen ..................................................................... 193 Systemeinstellungen in den Computereigenschaften ..................... 198 Wichtige Windows-Programme....................................................... 201 Installierte Kontextmenüeinträge übersichtlich darstellen.............. 204 Sortierte Liste aller registrierten Dateitypen.................................... 205 Registry-Tuning für Desktopeffekte................................................. 208 Aero Shake abschalten .................................................................. 208 Aero Snap abschalten .................................................................... 209 Menüs ohne Verzögerung einblenden ............................................ 210 Taskleistenvorschau ohne Verzögerung ......................................... 212 Desktopvorschau ohne Verzögerung .............................................. 213 Aero-Effekte ausbremsen ............................................................... 215 Kontextmenüerweiterung zur Desktopanpassung........................... 215 Windows-Version auf dem Desktop anzeigen................................. 219 Empfehlenswerte Multimedia-Einstellungen .................................. 220 Tücken des Digital Rights Managements ........................................ 221 Windows Media Player dicht machen ............................................. 223 Automatische Updates für Media Player deaktivieren..................... 224 Videosteuerelemente ein- oder ausblenden ................................... 226 Netzwerkunterstützung für den Live Movie Maker .......................... 227

PC-Security: Schutz gegen Hackerangriffe ................................................. 229 6.1 Menüeintrag Verschlüsseln im Kontextmenü.................................. 229 6.2 Verschlüsselung und Komprimierung deaktivieren......................... 231 6.3 Besitz an einer Datei oder einem Ordner übernehmen.................... 232 6.3.1 Besitz übernehmen leicht gemacht ................................................ 233 6.4 Zugriff auf USB-Sticks einschränken .............................................. 235 6.4.1 Schreibzugriff auf USB-Sticks verhindern ....................................... 235 6.4.2 Installationen von USB-Sticks verhindern....................................... 237 6.5 Einstellungen in der Benutzerkontensteuerung .............................. 238 6.5.1 Benutzerkontensteuerung anpassen.............................................. 239 6.5.2 Benutzerkontensteuerung in der Registry....................................... 240 6.5.3 Desktopverknüpfungen zum Aktivieren und Deaktivieren der Benutzerkontensteuerung.............................................................. 243 6.5.4 SuRun – Alternative zur Benutzerkontensteuerung......................... 245 6.6 Registryzugriffe für Benutzer beschränken ..................................... 247 6.6.1 Benutzerrechte für Registryschlüssel.............................................. 247 6.6.2 Anpassung im Kontextmenü des Desktops..................................... 252 6.7 Automatische Benutzeranmeldung ................................................ 256

Inhaltsverzeichnis

6.7.1 6.7.2 6.8 7

9

Autologon ...................................................................................... 257 Netplwiz......................................................................................... 257 17 Jahre alte Sicherheitslücke entdeckt ......................................... 259

System- und Anwendungsfehler beheben .................................................. 261 7.1 Hardware- und Treiberprobleme lösen ........................................... 261 7.1.1 NumLock beim Booten ................................................................... 261 7.1.2 Tastaturlayout vor dem Log-in umstellen........................................ 262 7.1.3 Gemoddete Grafiktreiber für mehr Leistung.................................... 263 7.1.4 MFT: das Inhaltsverzeichnis der Festplatte ..................................... 267 7.1.5 Fehlerhafte USB-Geräte finden und beseitigen ............................... 268 7.2 Automatisch startende Programme ................................................ 270 7.2.1 Systemkonfiguration mit msconfig überprüfen............................... 272 7.2.2 Detaillierte Übersicht startender Prozesse...................................... 273 7.2.3 Autorun-Einträge in der Eingabeaufforderung................................. 275 7.2.4 Automatisch startende Dienste ...................................................... 276 7.3 Was tun bei Softwareproblemen?................................................... 279 7.3.1 16-Bit-Programme aus Windows 3.x............................................... 280 7.3.2 MSI-Installationsfehler beheben .................................................... 281 7.3.3 Liste installierter Software.............................................................. 281 7.3.4 Suche nach verlorenen Programmen .............................................. 283 7.3.5 Programmkompatibilitätsassistent deaktivieren ............................ 286 7.3.6 Probleme mit Shareware und Demoversionen ................................ 287 7.4 Verhalten bei Systemabstürzen...................................................... 289 7.4.1 Fehlerberichterstattung.................................................................. 290 7.4.2 Desktop und Taskleiste neu starten ............................................... 292 7.5 Internet: Probleme, Lösungen und Tricks........................................ 292 7.5.1 DSL beschleunigen ........................................................................ 293 7.5.2 Mehrere Downloads gleichzeitig .................................................... 293 7.5.3 TCP/IP-Parameter optimieren ......................................................... 295 7.5.4 AFD-Puffer bei langsamen Internetverbindungen vergrößern .......... 298 7.5.5 Startseite des Internet Explorers reparieren.................................... 299 7.5.6 Beschädigte Toolbars im Internet Explorer beseitigen .................... 301 7.6 Systemuhr über das Internet aktualisieren ..................................... 302 7.6.1 Aktualisierungsintervall der Internetzeit ändern ............................. 304 7.6.2 Probleme mit dem falschen Systemdatum ..................................... 305 Stichwortverzeichnis ................................................................................. 307

11

1

Die Windows 7-Registry im Einsatz

Windows 7 ist bunt und mit der Maus bedienbar – denken viele Anwender. Für Profis wird es aber erst hinter den Kulissen der grafischen Benutzeroberfläche wirklich interessant. Denn bei Weitem nicht alles lässt sich in Windows 7 über die Systemsteuerung und andere Konfigurationsoptionen einstellen. Einige versteckte Funktionen können nur manuell in der Windows-Registrierungsdatenbank, im allgemeinen Sprachgebrauch auch Windows-Registry genannt, geändert werden. In diesem Buch verwenden wir ausschließlich die Bezeichnung Registry. Bei der Registry handelt es sich um eine der am schlechtesten dokumentierten Windows-Komponenten. Es ist die zentrale Datenbank mit wichtigen Systeminformationen zur verwendeten Hardware, zu installierten Softwareprogrammen und Benutzereinstellungen. Die Registry ersetzt seit der ersten Version von Windows NT die alten INIDateien. INI-Dateien, ASCII-Textdateien mit Konfigurationseinstellungen, werden aus Kompatibilitätsgründen aber weiterhin unterstützt. Windows 7 selbst liefert nur noch bei Treibern und externen Systemkomponenten eigene INI-Dateien mit.

1.1

Registry versus INI-Dateien

Microsoft kündigte mit Windows NT die großartigen Vorzüge der Registry und die komplette Abschaffung der INI-Dateien an. Aus Sicht der Entwickler und Administratoren bietet die Registry aber sowohl Vorteile als auch Nachteile gegenüber INI-Dateien. Warum auch sonst hätte das klassische System die 16 Jahre nach dem Start der Registry überlebt – ein in der Computertechnik sehr langer Zeitraum?

1.1.1

Vorteile der Registry

•

Die Registry braucht für die Datenbankzugriffe deutlich weniger Rechenleistung. Zahlenwerte werden binär als Zahlen und nicht als Zeichenketten gespeichert, in der indizierten Datenbank werden einzelne Werte schneller gefunden als in einer sequenziell gelesenen INI-Datei.

•

Teilinformationen lassen sich in REG-Dateien leicht exportieren und an andere Computer verteilen. Eine REG-Datei überschreibt beim Import nur die angegebenen Informationen. INI-Dateien können ohne externe Hilfsprogramme nur komplett ersetzt werden.

•

Registrywerte für einzelne Benutzer (HKEY_CURRENT_USER) sind klar von globalen Computereinstellungen (HKEY_LOCAL_MACHINE) getrennt. Benutzerrechte verhindern unbefugten Zugriff durch eingeschränkte Benutzer.

12

Kapitel 1 – Die Windows 7-Registry im Einsatz

•

Die Registry kann mit Skripten und Batchdateien leicht bearbeitet werden, auch das Übernehmen von Einstellungen von einem PC zum nächsten ist automatisiert möglich.

•

Ändert ein Programm Schlüssel und Werte in der Registry, kann das von anderen Programmen in Echtzeit mitverfolgt werden.

•

Verschiedene Programme können gleichzeitig auf dieselben Registrywerte zugreifen, was die Kommunikation zwischen verschiedenen Programmen deutlich vereinfacht.

1.1.2

Vorteile der INI-Dateien

•

Die Registry hat ein proprietäres Windows-Format. Das Lesen und Schreiben mit anderen Betriebssystemen, zum Beispiel Linux-Rettungs-CDs, ist nur mit Schwierigkeiten möglich. Deshalb ist auch das Bearbeiten der Registry eines nicht mehr laufenden Systems sehr mühsam. INI-Dateien im Textformat können dagegen mit jedem Betriebssystem bearbeitet werden.

•

INI-Dateien sind eindeutig einem Programm zuzuordnen und können mit diesem auf einen anderen Computer oder ein anderes Betriebssystem, zum Beispiel ein parallel installiertes neues Windows, übertragen werden. Ein Programm, das seine Einstellungen in der Registry speichert, ist damit automatisch an den jeweiligen Computer gebunden, was eine Migration stark erschwert oder gar unmöglich macht.

•

Aus den gleichen Gründen kann eine Neuinstallation von Windows auch die Neuinstallation der Programme erforderlich machen, was bei INI-Dateien nicht nötig ist.

•

Wenn die Registry aufgrund von Problemen mit Windows über die Systemwiederherstellung auf eine ältere Version zurückgesetzt werden muss, werden auch alle Anwendungseinstellungen zurückgesetzt. Eine INI-Datei ist deutlich unabhängiger vom System und kann in diesem Fall erhalten bleiben.

•

INI-Dateien können Kommentare zur Dokumentation enthalten. Registrywerte, die ein Programm verändert, sind nur schwer zu dokumentieren. Downloadlinks im Buch Im Buch wird eine Auswahl kostenloser Tools vorgestellt, die Sie aus dem Internet herunterladen können. Die meisten dieser Downloadlinks sind überlang, daher verwenden wir im Buch den URL-Abkürzungsdienst http://bit.ly. Die verkürzten URLs können Sie schnell und einfach abtippen. Probieren Sie es aus: Tippen Sie bit.ly/aO7kgP in die Adresszeile des Browsers ein, und Sie landen auf der entsprechenden Website. Download der REG-Dateien Alle im Buch vorgestellten REG-Dateien finden Sie nach einer kostenlosen Registrierung bei www.buch.cd.

1.2 Arbeiten mit dem Registry-Editor

1.2

13

Arbeiten mit dem Registry-Editor

Im Normalfall greifen nur Anwendungen auf die Registry zu, und der Benutzer hat dort nichts zu suchen. Man kann aber auch selbst Hand anlegen und in die geheimen Interna von Windows Einsicht nehmen. Mit ein paar Registry-Hacks schalten Sie zum Beispiel überflüssige Gimmicks der Benutzeroberfläche ab und machen Windows deutlich schlanker und schneller. Oder bauen Sie einfach zusätzliche Funktionen in Menüs ein, die Ihnen immer schon gefehlt haben.

Bild 1.1: Der Registrierungs-Editor in Aktion – im weiteren Verlauf des Buchs als RegistryEditor bezeichnet.

Windows 7 liefert für den direkten Zugriff auf die Registry das Tool Regedit mit. Damit können Sie Einträge in der Registry unmittelbar bearbeiten, löschen und hinzufügen. Zum Schutz vor unsachgemäßer Anwendung taucht der Registry-Editor in keinem Standardmenü von Windows auf. Er kann nur über Start/Ausführen oder mit der Tastenkombination [Win]+[R] aufgerufen werden. In Foren ist häufig noch von regedt32 die Rede. Dieser zweite Registry-Editor stammt aus älteren Windows-Versionen und ist bei Windows 7 nicht mehr als eigenständiges Programm vorhanden. Aus Gründen der Kompatibilität mit alten Skripten funktioniert der Aufruf regedt32.exe weiterhin, startet aber den normalen Registry-Editor. Start/Ausführen nicht im Menü? Wird in Ihrem Windows der Menüpunkt Ausführen nicht unten rechts im Startmenü angezeigt, klicken Sie mit der rechten Maustaste auf das Windows-Logo links unten in der Taskleiste und wählen im Kontextmenü Eigenschaften. Klicken Sie im nächsten Dialogfeld auf der Registerkarte Startmenü auf Anpassen. Es öffnet sich ein weiteres Dialogfeld. Aktivieren Sie hier den Schalter Befehl Ausführen. Zur Ausführung des Registry-Editors sind Administratorrechte erforderlich. Die Abfrage der Windows-Benutzerkontensteuerung muss bestätigt werden. Nach dem Gebrauch erscheint der Registry-Editor auch nicht unter den zuletzt benutzten Programmen im Startmenü. Natürlich können Sie das Programm aber mit der Funktion An Startmenü anheften dort fixieren oder eine Verknüpfung auf dem Desktop anlegen.

14

Kapitel 1 – Die Windows 7-Registry im Einsatz

Weiter unten in diesem Kapitel finden Sie einen Registry-Tweak, mit dem Sie den Registry-Editor in die Systemsteuerung integrieren können.

1.2.1

Abfrage der Benutzerkontensteuerung umgehen

Nutzen Sie den Registry-Editor oft, legen Sie sich dafür eine Verknüpfung auf dem Desktop an. Allerdings muss trotzdem jedes Mal die Abfrage der Benutzerkontensteuerung bestätigt werden, was Sie am Schild im regedit-Verknüpfungssymbol erkennen. Mit einem Trick lassen sich aber auch Desktopverknüpfungen für Programme erstellen, ohne dass eine Bestätigung der Benutzerkontensteuerung nötig ist.

Bild 1.2: Desktopverknüpfung für den Registry-Editor.

Dazu erstellen Sie in der Windows-Aufgabenplanung eine Aufgabe und starten sie nicht über einen Zeitplan, sondern über eine Verknüpfung. Die Aufgabenplanung kann Programme ohne Anfrage der Benutzerkontensteuerung starten, sonst wäre ein unbeaufsichtigter Start dieser Programme nach Zeitplan nicht möglich. 1. Starten Sie im Startmenü über Alle Programme/Zubehör/Systemprogramme die Aufgabenplanung. Klicken Sie hier oben rechts auf Aufgabe erstellen.

Bild 1.3: Eine neue Aufgabe in der Aufgabenplanung erstellen.

2. Geben Sie im nächsten Dialogfeld einen Namen für die Aufgabe ein, zum Beispiel startregedit. Schalten Sie außerdem das Kontrollfeld Mit höchsten Privilegien ausführen ein.

1.2 Arbeiten mit dem Registry-Editor

15

Bild 1.4: Einstellungen im Dialog Aufgabe erstellen.

3. Gehen Sie auf die Registerkarte Aktionen und tragen Sie im Dialogfeld Neue Aktion das Programm C:\Windows\regedit.exe ein oder wählen Sie es über Durchsuchen aus.

Bild 1.5: Neue Aktion für die Aufgabe festlegen.

16

Kapitel 1 – Die Windows 7-Registry im Einsatz

4. Danach verlassen Sie beide Dialogfelder mit OK. Klicken Sie jetzt im Hauptfenster der Aufgabenplanung oben links auf die Aufgabenplanungsbibliothek. Hier ist die neue Aufgabe ohne Trigger oder Zeitplan zu sehen.

Bild 1.6: Die neue Aufgabe wird in der Aufgabenplanungsbibliothek angezeigt.

5. Schließen Sie jetzt die Aufgabenplanung und legen Sie mit einem Rechtsklick auf den Desktop eine neue Verknüpfung an.

Bild 1.7: Neue Verknüpfung für die Aufgabe auf dem Desktop anlegen.

1.2 Arbeiten mit dem Registry-Editor

17

6. Tragen Sie für den Speicherort des Elements schtasks /run /tn "startregedit" ein – oder entsprechend den Namen, den Sie der Aufgabe gegeben haben. schtasks ist die Kommandozeilenversion der Windows-Aufgabenplanung.

Bild 1.8: Die Verknüpfung startet über schtasks die Aufgabe.

7. Klicken Sie auf Weiter und geben Sie im nächsten Schritt der Verknüpfung einen sinnvollen Namen, zum Beispiel: Regedit starten.

Bild 1.9: Die neue Verknüpfung auf dem Desktop.

8. Als Symbol geben Sie der Desktopverknüpfung das Symbol des Registry-Editors. Klicken Sie dazu mit der rechten Maustaste auf die Verknüpfung und wählen Sie im Kontextmenü den Eintrag Eigenschaften. 9. Klicken Sie auf Anderes Symbol und tragen Sie im nächsten Dialogfeld unter Nach Symbolen in dieser Datei suchen die Zeichenfolge %SYSTEMROOT%\regedit.exe ein. Drücken Sie jetzt einmal die [Enter]-Taste, und die Symbole des Registry-Editors werden angezeigt. Wählen Sie hier das Hauptsymbol aus und bestätigen Sie mit OK.

18

Kapitel 1 – Die Windows 7-Registry im Einsatz

Bild 1.10: Ein neues Symbol für die Verknüpfung auf dem Desktop wählen.

10. Schalten Sie im nächsten Dialogfeld in der Pop-up-Liste Ausführen noch auf Minimiert um. Dann erscheint nicht mehr kurzfristig das Kommandozeilenfenster von schtasks. Speichern Sie nun die Eigenschaften mit OK.

Bild 1.11: Die Eigenschaften der Verknüpfung auf dem Desktop.

11. Die neue Verknüpfung startet den Registry-Editor mit vollen Administratorrechten ohne Belästigung durch die Benutzerkontensteuerung.

1.2 Arbeiten mit dem Registry-Editor

19

Bild 1.12: Die alte und die neue Verknüpfung auf dem Desktop.

1.2.2

Navigieren in der Registry

Der Windows Registry-Editor ist ein komfortabel zu bedienendes Programm. Sehr einfach lassen sich Daten aus der Registry lesen und – schon fast zu einfach – auch ändern. Vorsicht bei Änderungen in der Registry Änderungen in der Registry können Windows 7 in einen instabilen oder nicht mehr lauffähigen Zustand versetzen. Überlegen Sie sich genau, was Sie tun, und beachten Sie die Hinweise zum Sichern von Registryzweigen. Im Registry-Editor gibt es keine Zurück-Funktion. Im linken Teilfenster navigieren Sie durch die Baumstruktur der Registry zum gewünschten Schlüssel. Rechts finden Sie dann alle Parameter in diesem Schlüssel. Ein Doppelklick auf einen Parameter öffnet ein Dialogfeld, in dem er geändert werden kann. Je nach Datentyp kann dieses Dialogfeld unterschiedlich aussehen.

Bild 1.13: Bearbeitungsfelder für Zeichenfolgen und DWORD-Werte.

Viele Parameter werden als DWORD, eine 32-Bit-Zahlenfolge, in der Registry gespeichert. Sie können wahlweise im Hexadezimal- oder Dezimalformat angezeigt und eingegeben werden. Aktivieren Sie dazu im Eingabedialog DWORD-Wert (32-Bit) bearbeiten eines der Basis-Felder mit dem gewünschte Zahlensystem. Nach einem Klick auf OK wird der geänderte Wert sofort in die Registry geschrieben. Es erscheint keine weitere Abfrage. Ein gesondertes Speichern ist nicht nötig. pÅÜåÉääÉê ãáí ÇÉê q~ëí~íìê ÄÉïÉÖÉå Der Scrollbalken scheint eines der wichtigsten Instrumente im Registry-Editor zu sein. Anstatt endlos zu schieben, kann man sich auch sehr schnell per Tastatur bewegen. Dazu braucht man nur die vier Pfeiltasten, die sich bequem mit zwei Fingern bedienen lassen.

20

Kapitel 1 – Die Windows 7-Registry im Einsatz

Die Pfeile nach oben und unten blättern für Sie in der Baumansicht. Dabei bleibt der Status der einzelnen Zweige erhalten. Der Pfeil nach rechts klappt den markierten Zweig auf, der Pfeil nach links blättert automatisch zum nächsten übergeordneten Zweig; beim zweiten Druck auf die Taste wird der Zweig dann geschlossen. Bei Eingabe eines Buchstabens springt der Registry-Editor automatisch auf den nächsten Schlüssel im gewählten Zweig, der mit diesem Buchstaben beginnt.

1.2.3

Schlüssel und Werte hinzufügen

In der Registry können Sie jederzeit neue Schlüssel und auch Werte hinzufügen. Dazu hier der wichtigste Unterschied zwischen diesen beiden Registryobjekten: •

Ein Schlüssel ist ein Zweig in der Baumstruktur, zu sehen im Registry-Editor im linken Teilfenster. Jeder Schlüssel kann weitere Schlüssel enthalten. Die fünf Hauptschlüssel der Registry können nicht verändert werden. Auf oberster Ebene können auch keine weiteren Schlüssel hinzugefügt werden.

•

Jeder Schlüssel kann beliebig viele Parameter, auch Werte genannt, enthalten. Die Werte in einem Schlüssel sind im rechten Teilfenster des Registry-Editors zu sehen, wenn der Schlüssel im linken Teilfenster ausgewählt ist.

Klicken Sie mit der rechten Maustaste ins rechte Teilfenster des Registry-Editors, erscheint ein Kontextmenü, mit dem Sie einen neuen Schlüssel oder einen neuen Registrywert hinzufügen können. Dazu muss im linken Teilfenster natürlich der gewünschte Schlüssel ausgewählt sein, in dem der neue Eintrag später liegen soll.

Bild 1.14: Einen neuen Wert in der Registry anlegen.

Ein neuer Schlüssel erscheint im linken Teilfenster unterhalb des aktuellen Schlüssels und muss als Erstes benannt werden. Bei einem neuen Registrywert wählen Sie im Kontextmenü aus, um welchen Datentyp es sich handeln soll; geben Sie dann dem Wert einen Namen. Ein Doppelklick auf diesen Namen öffnet ein Dialogfeld, in dem die Daten des jeweiligen Werts eingetragen werden können.

1.2 Arbeiten mit dem Registry-Editor

21

Klicken Sie mit der rechten Maustaste auf einen Wert im rechten Teilfenster, können Sie diesen ändern oder löschen. Seien Sie hierbei besonders vorsichtig. Beim Löschen gibt es kein Zurück. Fehlende Registryschlüssel oder -werte können die Windows-Installation schwer beschädigen. Legen Sie auf keinen Fall irgendwelche willkürlichen Einträge in der Registry an. Zum Ausprobieren können Sie Zeichenfolgen mit Namen REM verwenden. Diese werden, ähnlich wie in Batchdateien, als Kommentar verwendet und vom System nicht ausgewertet. Hier können Sie beliebige Texte eintragen.

Bild 1.15: REM-Zeichenfolge als Kommentar in der Registry.

1.2.4

Schlüssel und Werte suchen

Nicht nur die Namen der Registrywerte sind schwer zu merken, sondern auch deren genaue Lage innerhalb der umfangreichen Baumstruktur. Hier hilft die Suchfunktion des Registry-Editors weiter. Der Menüpunkt Bearbeiten/Suchen oder die Tastenkombination [Strg]+[F] öffnet ein Suchfeld, mit dem man Schlüssel, Werte oder Daten in der Registry suchen kann. Die Suche beginnt an der aktuell angezeigten Position. Für eine bessere Trefferquote lässt sich die Suche auf Schlüsselnamen, Werte (Parameter) oder Daten (Inhalt eines Werts) einschränken.

Bild 1.16: Suchen innerhalb der Registry.

22

Kapitel 1 – Die Windows 7-Registry im Einsatz

Brachte die erste Suche nicht das gewünschte Ergebnis, suchen Sie einfach mit der Taste [F3] so lange weiter, bis Sie den gesuchten Wert gefunden haben.

1.2.5

Wichtige Schlüssel leichter merken

Die Registry hat einen großen Nachteil: Sie ist unübersichtlich. Kaum jemand kann sich die Namen von Registryschlüsseln merken, zumal es oftmals unter verschiedenen Zweigen auch noch gleichnamige Schlüssel gibt. Die Favoritenfunktion des RegistryEditors kann hierbei Ihr Gedächtnis unterstützen. 1. Hangeln Sie sich im Registry-Editor bis zum gewünschten Schlüssel durch und wählen Sie im Menü Favoriten/Zu Favoriten hinzufügen. 2. Vergeben Sie einen aussagekräftigen Namen anstelle des standardmäßig eingetragenen Namens des Registryzweigs. 3. Der Registry-Editor setzt ein Lesezeichen, das jederzeit über das Favoriten-Menü wieder aufgerufen werden kann. Der eingegebene Name gilt natürlich nur für das Lesezeichen, die eigentlichen Namen der Registryschlüssel werden nicht verändert.

Bild 1.17: Favoriten hinzufügen oder entfernen.

1.2.6

Favoriten auf mehreren Computern nutzen

Mit der Zeit hat man im Registry-Editor seine persönlichen Favoriten zusammengesammelt. Für die üblichen Arbeiten braucht man nur eine Handvoll Schlüssel. Muss man allerdings zu einem anderen Computer wechseln, stehen die Favoriten dort nicht zur Verfügung. Allerdings lassen sie sich exportieren und auf einem USB-Stick mitnehmen. Die Favoriten liegen in der Registry gespeichert vor. Jeder Benutzer kann eigene Favoriten verwenden. Diese befinden sich unter HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Applets\Regedit\Favorites.

1.2 Arbeiten mit dem Registry-Editor

23

Bild 1.18: Anzeige der gespeicherten Favoriten im Registry-Editor.

Exportieren Sie diesen Schlüssel in eine REG-Datei und kopieren Sie diese auf einen USB-Stick, in ein zentrales Netzwerkverzeichnis oder verschicken Sie sie per E-Mail. Auf dem anderen Computer importieren Sie die Datei in die Registry, und schon stehen Ihre Favoriten dort im Registry-Editor zur Verfügung. Eventuell vorhandene Favoriten werden nur überschrieben, wenn sie genau den gleichen Namen haben. Die Importfunktion des Registry-Editors fügt neue Werte sonst einfach hinzu.

1.2.7

Inhalte einzelner Schlüssel ausdrucken

Bei umfangreichen Arbeiten an der Registry kann es hilfreich sein, die Inhalte einzelner Registryschlüssel auszudrucken. Wählen Sie im Registry-Editor die gewünschte Teilstruktur und dann im Menü Datei/Drucken.

Bild 1.19: Inhalt eines ausgewählten Schlüssels ausdrucken.

Wählen Sie im nächsten Dialogfeld unbedingt die Option Ausgewählte Teilstruktur. Damit wird der aktuell gewählte Registryschlüssel einschließlich aller Werte und untergeordneten Schlüssel gedruckt. Ein Ausdruck der kompletten Registry würde Tausende von Seiten füllen.

24

Kapitel 1 – Die Windows 7-Registry im Einsatz

Bild 1.20: Ausdruck eines Registryzweigs.

1.2.8

Explorer-Prozess neu starten

Die meisten Registryänderungen werden erst dann wirksam, nachdem sich der Benutzer einmal abgemeldet und wieder neu angemeldet hat oder der Computer neu gestartet wurde. In einigen Fällen reicht es aus, den Explorer-Prozess neu zu starten. Auch viele Programme, die wichtige Registryschlüssel verändern, die die Windows-Optik beeinflussen, verlangen häufig einen Neustart des Computers. Dies hat den einzigen Zweck, den Explorer, der auch Taskleiste, Startmenü und Desktop steuert, komplett neu zu starten. Das geht jedoch auch einfacher, ohne dass alle anderen laufenden Programme ebenfalls beendet werden müssen. 1. Halten Sie die Tasten [Strg] und [Umschalt] gleichzeitig gedrückt und klicken Sie dann mit der rechten Maustaste auf einen freien Bereich des Startmenüs. Es öffnet sich ein Kontextmenü, in dem Sie mit Explorer beenden den Explorer-Prozess beenden. Danach verschwinden Startmenü und Taskleiste sowie alle offenen ExplorerFenster.

1.2 Arbeiten mit dem Registry-Editor

25

Bild 1.21: Kontextmenü im Startmenü aufrufen.

2. Drücken Sie jetzt die Tastenkombination [Strg]+[Umschalt]+[Esc] und starten Sie damit den Windows Task-Manager. Hier klicken Sie auf die Schaltfläche Neuer Task.

Bild 1.22: Das Dialogfeld des Windows Task-Managers.

3. Im Dialogfeld Neuen Task erstellen geben Sie explorer ein. Nach einem Klick auf OK wird der Explorer wieder gestartet, Taskleiste und Startmenü stehen nun wie gewohnt zur Verfügung.

26

Kapitel 1 – Die Windows 7-Registry im Einsatz

Bild 1.23: Einen neuen explorer-Task erstellen.

1.3

Aufbau der Registrierungsdatenbank

Die Registry ist eine hierarchisch aufgebaute Datenbank und sieht im Registry-Editor auf den ersten Blick aus wie eine Ordnerstruktur im Windows Explorer.

Bild 1.24: Anzeige der Hauptschlüssel im Registry-Editor.

1.3.1

Die Hauptschlüssel der Registry

In den einzelnen Zweigen, die im linken Teilfenster dargestellt werden, befinden sich sogenannte Schlüssel, die einen oder mehrere Werte enthalten können. In der obersten Ebene der Registry erscheinen fünf Hauptschlüssel, in denen die Daten eingeordnet sind. Drei davon sind nur Abkürzungen auf Unterstrukturen, sodass sich die Registry auf zwei eigentliche Schlüssel beschränkt. In INF-Dateien zur Installation von Software und Gerätetreibern werden Kurzformen der Hauptschlüssel verwendet. Jeder Hauptschlüssel hat seinen typischen Aufbau. Auch die untergeordneten Schlüssel verwenden eine bestimmte Systematik, sodass man sich trotz aller Unübersichtlichkeit in der Registry zurechtfinden kann. In Foren sind teilweise noch weitere Hauptschlüssel erwähnt, die aber nur in älteren Windows-Versionen vorhanden waren – HKEY_DYN_DATA in Windows 9x/ME und HKEY_PERFORMANCE_DATA in Windows NT. ehbv `i^ppbp ollq Dieser Schlüssel enthält zweierlei Arten von Unterschlüsseln, die Angaben zum Verhalten unterschiedlicher Dateitypen sowie die Class-IDs registrierter COM-Klassen. Hier befindet sich für jeden registrierten Dateityp ein eigener Unterschlüssel, der jeweils

1.3 Aufbau der Registrierungsdatenbank

27

immer mit einem Punkt beginnt. Jeder davon kann eine Reihe weiterer Unterschlüssel und Werte enthalten, die prinzipiell für jeden Dateityp gleich strukturiert sind. Ein wichtiger Wert ist Content Type, mit dem der MIME-Typ der Datei festgelegt wird, zum Beispiel text/plain für eine reine Textdatei oder image/bmp für ein BMP-Bild. Beim Standardwert des Unterschlüssels kann auch ein Klassenname stehen. Für diesen Klassennamen stehen weitere Informationen in einem eigenen Unterschlüssel von HKEY_CLASSES_ROOT.

Bild 1.25: Unterschlüssel für BMP-Bilder unter HKEY_CLASSES_ROOT.

Die dateitypspezifischen Kontextmenüs werden in Unterschlüsseln angegeben, so bezeichnet zum Beispiel ShellNew das Kontextmenü zum Anlegen einer neuen Datei dieses Typs, OpenWithList die Liste im Menüpunkt Öffnen mit beim Rechtsklick auf eine Datei dieses Typs. Einer der umfangreichsten Unterschlüssel von HKEY_CLASSES_ROOT ist CLSID (Class ID). Hier liegen Unterschlüssel mit GUIDs der registrierten COM-Klassen und -Typbibliotheken. Bei jeder COM-Klasse beschreibt ein Unterschlüssel InprocServer32 oder LocalServer32 das Verhalten. Der Standardwert jedes COM-Klassenschlüssels gibt die Prog-ID der Klasse an, die bei Zugriffen aus Programmen verwendet wird.

Bild 1.26: Unterschlüssel CLSID unter HKEY_CLASSES_ROOT.

ehbv `roobkq rpbo Dieser Schlüssel enthält benutzerspezifische Einstellungen für den gerade angemeldeten Benutzer. Ein wichtiger Unterschlüssel ist Software. Dort legt jeder Softwarehersteller einen eigenen Unterschlüssel an, in dem er die Konfigurationsdaten jedes installierten

28

Kapitel 1 – Die Windows 7-Registry im Einsatz

Programms ablegen kann. Auch Microsoft selbst nutzt diese Struktur, um unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion benutzerspezifische Windows-Einstellungen abzulegen. Dieser Schlüssel wird seit Windows 95 in dieser Form verwendet. Aus Kompatibilitätsgründen existiert neben Windows auch ein Schlüssel Windows NT. Dieser wurde von Windows NT und Windows 2000 genutzt. Erst mit Windows XP wurden die beiden Produktlinien zusammengeführt. Sogar heute noch speichert Windows 7 Einstellungen im Windows NT-Schlüssel. ehbv il`^i j^`efkb Dieser Schlüssel enthält alle Einstellungen, die für alle Benutzer gelten. Dazu gehören Windows-System- und Diensteeinstellungen unter System sowie Hardwareeinstellungen unter Hardware. Der Unterschlüssel Software ist ähnlich wie der gleichnamige Unterschlüssel in HKEY_CURRENT_USER aufgebaut und enthält Konfigurationsdaten von Programmen, die hier für alle Benutzer gelten. ehbv rpbop Hier sind für jeden Benutzer die benutzerspezifischen Einstellungen gespeichert. Die Benutzer werden über eindeutige Security-Identifier, auch als SID bezeichnet, identifiziert. Zusätzlich gibt es einige deutlich kürzere Standardkennungen, die Benutzergruppen bezeichnen, die von Windows standardmäßig angelegt werden.

Bild 1.27: Unterschlüssel für die Benutzer und Gruppen unter HKEY_USERS.

Die Tabelle zeigt die Benutzer sowie deren Security-Identifier und Benutzerprofile, die auf jedem Windows 7-Computer standardmäßig vorhanden sind: SID

Benutzer

Benutzerprofil

S-1-5-18

SYSTEM

%SYSTEMROOT%\system32\config\systemprofile

S-1-5-19

LOCALSERVICE

%SYSTEMROOT%\ServiceProfiles\LocalService

S-1-5-20

NETWORKSERVICE

%SYSTEMROOT%\ServiceProfiles\NetworkService

Der Schlüssel HKEY_USERS\.DEFAULT enthält Einstellungen, die für alle Benutzer gelten, und wird schon vor der Benutzeranmeldung eingelesen. Gleichnamige Registryparameter, die für einen Benutzer mit einem anderen Wert angegeben sind, werden nach der Benutzeranmeldung überschrieben.

1.3 Aufbau der Registrierungsdatenbank

29

Der Schlüssel HKEY_CURRENT_USER ist eine allgemeingültige Abkürzung für den Unterschlüssel des gerade angemeldeten Benutzers. Programme sollten immer nur auf diesen Schlüssel zugreifen und nicht auf HKEY_USERS. tÜç~ãá\ Ó tÉê Äáå áÅÜ\ Der Befehl whoami (»wer bin ich«) in einem Eingabeaufforderungsfenster gibt Informationen über den gerade angemeldeten Benutzer preis. Neben dem reinen Benutzernamen lassen sich hier noch weitere interessante Informationen anzeigen. whoami /?

zeigt eine Liste aller gültigen Parameter. Zur weiteren Auswertung lassen sich die Daten auch in CSV-Dateien exportieren. whoami /user

zeigt neben dem Benutzernamen auch den Security-Identifier. Unter dieser eindeutigen Zahlenkombination werden die Einstellungen dieses Benutzers in der Registry unter HKEY_USERS abgelegt. So kann man herausfinden, welcher der Registryzweige unter HKEY_USERS für den angemeldeten Benutzer gilt. Die Security-Identifier sind weltweit eindeutig. Beim Anlegen eines gleichnamigen Benutzers auf einem anderen Computer erhält dieser einen anderen Security-Identifier.

Bild 1.28: Anzeige des persönlichen Security-Identifiers mit dem Befehl whoami. whoami /groups

zeigt alle Gruppen, in denen der aktuelle Benutzer Mitglied ist. Auf diese Weise erfährt man auch die Security-Identifier der einzelnen Gruppen, um diese in der Registry wiederzufinden. whoami /all

zeigt alle auf dem Computer eingerichteten Benutzer und Gruppen sowie die zugehörigen Security-Identifier an.

30

Kapitel 1 – Die Windows 7-Registry im Einsatz

Bild 1.29: Anzeige der Security-Identifier aller Benutzer und Gruppen.

Für Eingabeaufforderungsbefehle mit sehr breiter Ausgabe empfiehlt es sich, das Eingabeaufforderungsfenster breiter zu machen. Leider unterstützen nur wenige Kommandozeilenprogramme ein interaktives Verbreitern des Fensters mit der Maus. Klicken Sie deshalb links oben auf das Symbol im Kommandozeilenfenster und wählen Sie im Kontextmenü Eigenschaften. Hier können Sie auf der Registerkarte Layout unter Fenstergröße die Breite und die Höhe in Zeichen festlegen. whoami /all benötigt eine Breite von mindestens 182 Zeichen. Möchten Sie auch die Hintergrundfarbe der Eingabeaufforderung ändern, gehen Sie auf die Registerkarte Farben und stellen den bevorzugten Fensterhintergrund ein – hier Weiß.

1.3 Aufbau der Registrierungsdatenbank

31

Bild 1.30: Fenstergröße und Fensterhintergrund des Eingabeaufforderungsfensters für whoami anpassen.

Benutzerprofile aus der Registry löschen Wenn Sie einen Benutzer über die Systemsteuerung gelöscht haben, bleibt dessen Benutzerprofil in der Registry noch bestehen. Möchten Sie es dort ebenfalls löschen, brauchen Sie aber nicht den passenden Security-Identifier herauszusuchen. Rufen Sie einfach in der Systemsteuerung das Modul System und Sicherheit/System auf und klicken Sie oben links auf Erweiterte Systemeinstellungen. Es öffnet sich ein neues Dialogfeld. Klicken Sie hier auf den mittleren der drei Einstellungen-Buttons, suchen Sie das Benutzerprofil und klicken Sie auf Löschen.

ehbv `roobkq `lkcfd Dieser Schlüssel ist eine Abkürzung für HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Hardware Profiles\Current. Darunter finden Sie die aktuell verwendeten Einstellungen für die angeschlossene Hardware. Auch hier gilt, analog zu HKEY_CURRENT_USER: Programme sollten immer nur auf diesen Schlüssel zugreifen und nicht auf den Unterschlüssel von HKEY_LOCAL_MACHINE.

1.3.2

Datentypen und ihr Inhalt

Bei den Registrywerten, auch als Parameter bezeichnet, gibt es verschiedene Typen zur Speicherung von Zahlenwerten, Zeichenfolgen oder Binärdaten.

32

Kapitel 1 – Die Windows 7-Registry im Einsatz

Bezeichnung

Datentyp

Inhalt

REG_SZ

Zeichenfolge

Beliebige Zeichenfolge, kurzer Text, Verzeichnispfad.

REG_BINARY

Binärwert

Binäre Daten beliebiger Struktur.

REG_DWORD

32-Bit-Wert

32-Bit-Zahlenwert in Hex- oder Dezimalschreibweise.

REG_QWORD

64-Bit-Wert

64-Bit-Zahlenwert in Hex- oder Dezimalschreibweise.

REG_MULTI_SZ

mehrteilige Zeichenfolge

Mehrere Zeichenketten in einem Registryeintrag.

REG_EXPAND_SZ

erweiterbare Zeichenfolge

Zeichenkette mit erweiterter Überprüfung: Enthält sie den Namen einer Umgebungsvariablen, wird diese durch ihren aktuellen Inhalt ersetzt.

REG_FULL_ RESOURCE_ DESCRIPTOR

kann mit Regedit nicht angelegt werden

Folge verschachtelter Arrays, in der eine Ressourcenliste für eine Hardwarekomponente oder einen Treiber gespeichert wird.

1.3.3

Dateien der Registry sichtbar machen

Die Registry ersetzt seit Windows 95 die alten INI-Dateien früherer Windows-Versionen. Im Dateisystem von Windows besteht die Registry aus mehreren Dateien, die versteckt und geschützt sind, also in der Grundeinstellung von Windows 7 im Explorer nicht zu sehen sind. Um die Dateien, die Sie niemals von Hand bearbeiten oder verschieben dürfen, sichtbar zu machen, sind im Windows Explorer unter Organisieren/Ordner- und Suchoptionen auf der Registerkarte Ansicht zwei Einstellungen nötig.

Bild 1.31: Versteckte Registrydateien sichtbar machen.

1.4 Registry vor kritischen Eingriffen sichern

33

Deaktivieren Sie den Schalter Geschützte Systemdateien ausblenden (empfohlen) und wählen Sie unter Versteckte Dateien und Ordner die Option Ausgeblendete Dateien, Ordner und Laufwerke anzeigen. Der Hauptschlüssel HKEY_LOCAL_MACHINE besteht aus mehreren Dateien im Verzeichnis \Windows\system32\config. Für jeden Unterschlüssel gibt es dort eine eigene Datei. Neben der großen Datei, die die eigentlichen Daten enthält, gibt es im gleichen Verzeichnis noch Dateien mit der Endung .LOG*. Hier werden Änderungen an der Datei protokolliert. Die benutzerspezifischen Einstellungen aus HKEY_USERS stehen in den Dateien NTUSER.DAT im Profilverzeichnis des jeweiligen Benutzers \users\. Die benutzerspezifischen Softwaredaten aus HKEY_CURRENT_USER\Software\Classes stehen in den Dateien USRCLASS.DAT im Profilverzeichnis des jeweiligen Benutzers \users\\AppData\Local\Microsoft\Windows.

1.4

Registry vor kritischen Eingriffen sichern

Bevor Sie eine kritische Änderung an der Registry vornehmen, sollten Sie den betreffenden Registryzweig sichern. Klicken Sie dazu mit der rechten Maustaste auf den Schlüssel und wählen Sie im Kontextmenü Exportieren. Achten Sie darauf, dass im unteren Bereich des Dialogs die Option Ausgewählte Teilstruktur aktiv ist. Hier wird immer ein ganzer Registryzweig exportiert, nicht nur ein einzelner Wert. Die auf diese Weise erstellte REG-Datei enthält im ASCII-Format den exportierten Schlüssel einschließlich aller untergeordneten Schlüssel.

Bild 1.32: Registrydatei exportieren.

34

Kapitel 1 – Die Windows 7-Registry im Einsatz

Diese REG-Dateien können mit einem Doppelklick im Windows Explorer wieder in die Registry importiert werden. Dabei werden nur die in der REG-Datei vorhandenen Werte in der Registry überschrieben. Werte, die in der REG-Datei fehlen, aber in der Registry vorhanden sind, bleiben erhalten. Da das Importieren solcher REG-Dateien genauso wie Fehlbedienungen im RegistryEditor zu schweren Systemproblemen führen kann, sind hier Administratorrechte erforderlich. Die Windows-Benutzerkontensteuerung fragt nach einer Bestätigung. Zusätzlich erscheint noch eine Sicherheitsabfrage. Keine brauchbare Komplettsicherung möglich Obwohl der Registry-Editor theoretisch die Möglichkeit bietet, eine Komplettsicherung der Registry anzulegen, ist das Ergebnis unbrauchbar. Es wird nicht die komplette Registry exportiert, so fehlt zum Beispiel der Schlüssel Security. Außerdem werden bei einem späteren Import dieser REG-Datei die Werte nur der bestehenden Registry hinzugefügt, es werden keine Werte entfernt, die seit der Sicherung hinzugefügt wurden und möglicherweise für die Probleme verantwortlich sind.

1.5

REG-Dateien selbst erstellen

Um Änderungen an der Registry zu speichern oder anderen Benutzern weiterzugeben, können sie in ASCII-Dateien mit der Endung .reg gespeichert und später wieder importiert werden. Solche REG-Dateien lassen sich am einfachsten mit der Exportfunktion des RegistryEditors erstellen und anschließend mit einem Texteditor weiterbearbeiten. Klicken Sie dazu im linken Teilfenster mit der rechten Maustaste auf den zu exportierenden Registryzweig und wählen Sie im Kontextmenü Exportieren.

Bild 1.33: Einen Registryzweig exportieren.

1.5 REG-Dateien selbst erstellen

35

Alle Schlüssel und Werte in diesem Zweig werden in eine Textdatei exportiert. Die REGDatei aus dem Bild sieht so aus: Windows Registry Editor Version 5.00 HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun" dword:00000091 "NoLowDiskSpaceChecks" dword:00000001

Sie enthält die beiden Werte im markierten Schlüssel. Um nur den Wert NoLowDiskSpaceChecks weiterzugeben, der die nervtötende Meldung annähernd voller Festplatten unterdrückt, löschen Sie den anderen Wert einfach aus der REG-Datei. Windows Registry Editor Version 5.00 HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoLowDiskSpaceChecks" dword:00000001

Diese Datei beeinflusst beim Importieren nur diesen einen Wert. Alle anderen Werte im gleichen Registryschlüssel bleiben unangetastet. Sollte ein in einer REG-Datei vorhandener Wert in der Registry nicht vorhanden sein, wird er automatisch angelegt. Die meisten Registrywerte lassen sich auf 0 setzen und damit deaktivieren. Per REGDatei kann ein Wert aber auch komplett aus der Registry entfernt werden. Setzen Sie dazu hinter das =-Zeichen einen Bindestrich (-): Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoLowDiskSpaceChecks"

Um einen Schlüssel komplett zu entfernen, setzen Sie einen Bindestrich (-) innerhalb der Klammer, aber vor den Schlüsselnamen: Windows Registry Editor Version 5.00 [ HKEY CLASSES ROOT\*\shell\runas]

Vorsicht beim Entfernen von Schlüsseln Beim Entfernen von Registryschlüsseln per REG-Datei ist äußerste Vorsicht geboten. Es wird immer der gesamte Schlüssel einschließlich aller Werte und Unterschlüssel entfernt, unabhängig davon, ob man diese selbst angelegt hat oder nicht. Hat ein Programm Registrywerte in einem Schlüssel angelegt, von dem ein übergeordneter Schlüssel entfernt wird, kann es passieren, dass das entsprechende Programm nicht mehr läuft. Eine REG-Datei kann auch Werte aus unterschiedlichen Registryzweigen enthalten. Solche REG-Dateien können nicht einfach aus dem Registry-Editor exportiert werden, sondern müssen mit einem Texteditor bearbeitet werden.

36

Kapitel 1 – Die Windows 7-Registry im Einsatz

Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers] [HKEY CLASSES ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\ {C2FBB630 2971 11D1 A18C 00C04FD75D13}] [HKEY CLASSES ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\ {C2FBB631 2971 11D1 A18C 00C04FD75D13}]

Diese REG-Datei fügt den Kontextmenüs von Dateien und Verzeichnissen im Windows Explorer zum Beispiel Menüpunkte zum Kopieren hinzu. Diese Kontextmenüs liegen an unterschiedlichen Stellen in der Registry. Format der REG-Dateien Ganz am Ende jeder REG-Datei muss eine leere Zeile stehen, die nur aus dem Absatzende-Zeichen besteht. Andernfalls kann die REG-Datei nicht importiert werden. Auch die Zeile: Windows Registry Editor Version 5.00 ist zwingend nötig, damit der Registry-Editor die REG-Datei als solche erkennt. REGDateien müssen im Texteditor immer im ANSI- oder Unicode-Format gespeichert werden. Andere Codierungen werden vom Registry-Editor nicht akzeptiert. Die kryptischen Namen der Registryschlüssel lassen sich nur schwer merken. Um Fehler beim Abtippen in eigenen REG-Dateien zu vermeiden, können Sie einen Schlüssel im linken Teilfenster des Registry-Editors markieren, über den Kontextmenüpunkt Schlüsselnamen kopieren in die Zwischenablage übernehmen und danach im Texteditor in eine REG-Datei einfügen.

Bild 1.34: Schlüsselnamen in die Zwischenablage kopieren.

1.6 Zugriff auf die Registry sperren

1.6

37

Zugriff auf die Registry sperren

Einträge in der Registry müssen selbst im normalen Betrieb ständig geändert werden. An manchen Stellen der Registry möchte man aber doch vor einer Veränderung sicher sein. Möchten Sie verhindern, dass ein Benutzer in der Registry herumspielt, können Sie Regedit und auch alle anderen Tools sperren, die direkt auf die Registry zugreifen. Vorsicht beim Sperren der Registry Sperren Sie die Registry nie, wenn Sie nur einen Benutzer auf dem PC angelegt haben. Sie sperren sich dann selbst aus und haben keine Möglichkeit mehr, die Registry zu bearbeiten. Auf den nächsten Seiten finden Sie eine Möglichkeit, eine solche Sperre trotzdem zu knacken. Ohne Administratorrechte kann ein Benutzer in der Registry manuell zwar nichts verändern, aber immerhin die Registry auslesen. Dieser Tipp sperrt alle derartigen Programme, sodass der Benutzer unabhängig von seinen Administratorrechten in der Registry auch nichts lesen kann. Man könnte natürlich einfach die Datei regedit.exe in ein Verzeichnis verschieben, auf das andere Benutzer keinen Zugriff haben. Das schützt aber nicht vor der Verwendung anderer Registry-Tools und auch nicht davor, dass das Programm Regedit von einem USB-Stick oder einer Speicherkarte aus aufgerufen wird. Um einem Benutzer den Zugriff auf die Registry zu verwehren, gehen Sie folgendermaßen vor – hierzu müssen Sie als Administrator angemeldet sein: 1. Windows 7 schreibt die Benutzernamen nicht im Klartext in die Registry, deshalb müssen Sie den Benutzer, für den der Registryzugriff gesperrt werden soll, erst suchen. Unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\ CurrentVersion\ProfileList finden Sie verschiedene Unterschlüssel mit Namen wie S1-5 und einer längeren Zahlenkombination. Wenn Sie diese im linken Fenster durchblättern, finden Sie rechts unter ProfileImagePath relativ einfach den Benutzernamen.

Bild 1.35: Benutzernamen in der Registry finden.

2. Merken Sie sich die so gefundene Benutzer-ID des gesuchten Benutzers. Im Normalfall unterscheiden sich die Benutzer-IDs nur in den letzten Ziffern. Wechseln Sie jetzt in den Registryschlüssel HKEY_USERS\\Software\Microsoft\ Windows\CurrentVersion\Policies\System.

38

Kapitel 1 – Die Windows 7-Registry im Einsatz

3. Legen Sie in diesem Schlüssel den DWORD-Wert DisableRegistryTools an und geben Sie ihm den Wert 1. 4. Wenn sich der Benutzer jetzt wieder anmeldet, hat er keine Möglichkeit, regedit.exe oder einen anderen Registry-Editor aufzurufen. Erst wenn der Administrator den Parameter DisableRegistryTools zurück auf 0 setzt oder löscht, sind die Registry-Tools wieder erlaubt.

1.6.1

Registrysperre knacken

Aber auch dieser Schutz wirkt nicht hundertprozentig, da ein auf diese Weise gesperrter Benutzer immer noch die Möglichkeit hat, eine REG-Datei zu importieren und damit den entscheidenden Parameter zurückzusetzen. Das ist auch die Notlösung für den Fall, dass man sich selbst den Zugriff auf die Registry gesperrt hat: Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\ System] "DisableRegistryTools" dword:00000000

Die abgebildete REG-Datei setzt die Sperre zurück. Diese REG-Datei ist durch die Verwendung von HKEY_CURRENT_USER allgemein gehalten, sodass man sie für sich selbst jederzeit unabhängig von der Benutzer-ID einsetzen kann. Nach dem Importieren dieser REG-Datei muss man sich als Benutzer abmelden und wieder neu anmelden, um Zugriff auf die Registry zu erhalten.  açïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei DisableRegistryTools.reg sperrt die DisableRegistryTools-.reg gibt die Sperre wieder frei.

1.7

Registry-Tools,

die

Datei

Registry-Editor in der Systemsteuerung

Wer häufig mit dem Registry-Editor arbeitet, kann ihn auch in der Systemsteuerung einbinden. Dazu sind einige neue Einträge in der Registry notwendig. 1. Legen Sie unter HKEY_CLASSES_ROOT\CLSID einen neuen Schlüssel mit Namen {77708248-f839-436b-8919-527c410f48b9} an und tragen Sie im Parameter (Standard) den Text Registry-Editor ein. 2. Legen Sie eine weitere Zeichenfolge mit Namen InfoTip an und tragen Sie den Text Startet den Registrierungs-Editor ein oder einen anderen Text, der als InfoTip erscheinen soll, wenn der Benutzer später mit der Maus über das Symbol fährt. 3. Legen Sie noch eine dritte Zeichenfolge mit Namen System.ControlPanel.Category an und tragen den Wert 5 ein.

1.7 Registry-Editor in der Systemsteuerung

39

Bild 1.36: Neuer Schlüssel unter CLSID zum Eintrag des Registry-Editors in die Systemsteuerung.

4. Erstellen Sie jetzt einen Unterschlüssel mit Namen DefaultIcon und tragen Sie dort im Parameter (Standard) den Text regedit.exe ein.

Bild 1.37: Das Standardsymbol des Registry-Editors.

5. Legen Sie auf gleicher Ebene noch einen Unterschlüssel Shell an, darunter einen Schlüssel Open und darunter den Schlüssel Command. Hier tragen Sie im Parameter (Standard) den Text regedit.exe ein.

Bild 1.38: Der eigentliche Aufruf des Registry-Editors in der Systemsteuerung.

6. Sicher wäre es richtiger, hier den passenden Pfad anzugeben: %SYSTEMROOT%\ regedit.exe, leider wertet der REG_SZ-Parameter (Standard) keine Systemvariablen aus. Das ist nur in REG_EXPAND_SZ-Werten möglich. Der Registry-Editor bietet jedoch keine Möglichkeit, den Typ eines Registrywerts zu ändern. Windows 7 setzt aber automatisch einen Pfad auf die Verzeichnisse \Windows und \Windows\ system32, sodass darin enthaltene Programmdateien auch ohne Pfadangabe ausgeführt werden können. Diese Einstellung können Sie mit dem Befehl set in einem Eingabeaufforderungsfenster überprüfen.

40

Kapitel 1 – Die Windows 7-Registry im Einsatz

Bild 1.39: Die Umgebungsvariable Path.

7. Unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\ControlPanel\NameSpace legen Sie einen neuen Schlüssel mit Namen {77708248-f839-436b-8919-527c410f48b9} an und tragen hier im Parameter (Standard) den Text Registry-Editor zur Systemsteuerung hinzufügen ein. Wenn Sie jetzt in der Systemsteuerung das Modul System und Sicherheit aufrufen, finden Sie dort den Registry-Editor.

Bild 1.40: Der Registry-Editor in der Systemsteuerung.

Um den Registry-Editor wieder aus der Systemsteuerung zu entfernen, löschen Sie einfach die beiden Schlüssel mit Namen {77708248-f839-436b-8919-527c410f48b9} unter HKEY_CLASSES_ROOT\CLSID und HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

1.8 Rettungsmaßnahmen bei schweren Fehlern

41

Windows\CurrentVersion\Explorer\ControlPanel\NameSpace einschließlich aller Unterschlüssel und Werte. Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\CLSID\{77708248 f839 436b 8919 527c410f48b9}] @ "Registry Editor" "InfoTip" "Startet den Registry Editor" "System.ControlPanel.Category" "5" [HKEY CLASSES ROOT\CLSID\{77708248 f839 436b 8919 527c410f48b9}\DefaultIcon] @ "%SYSTEMROOT%\\regedit.exe" [HKEY CLASSES ROOT\CLSID\{77708248 f839 436b 8919 527c410f48b9}\Shell] [HKEY CLASSES ROOT\CLSID\{77708248 f839 436b 8919 527c410f48b9}\Shell\Open] [HKEY CLASSES ROOT\CLSID\{77708248 f839 436b 8919 527c410f48b9}\Shell\Open\Command] @ hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00, 25,00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65, 00,00,00 [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ ControlPanel\NameSpace\{77708248 f839 436b 8919 527c410f48b9}] @ "Registry Editor zur Systemsteuerung hinzufügen"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei RegeditInSystemsteuerung.reg trägt den Registry-Editor in die Systemsteuerung ein, die Datei RegeditInSystemsteuerung-.reg nimmt ihn wieder heraus. Diese REG-Dateien übergeben direkt einen REG_EXPAND_SZ-Wert als Parameter (Standard) mit dem Inhalt %SYSTEMROOT%\regedit.exe, was mit dem RegistryEditor manuell nicht möglich ist.

1.8

Rettungsmaßnahmen bei schweren Fehlern

Bei schwerwiegenden Fehlern in der Registry kann es vorkommen, dass Windows nicht mehr startet oder dass bestimmte Dienste oder Treiber nicht gestartet werden, sodass es zu Fehlfunktionen gleich nach dem Start kommt. Auch Windows 7 kennt die gefürchteten Bluescreens, auch wenn sie deutlich seltener als noch unter Windows XP oder gar Windows 2000 vorkommen. Für solche Fälle sorgt Windows 7 vor und liefert eingebaute Sicherheitsfunktionen gleich mit.

42 1.8.1

Kapitel 1 – Die Windows 7-Registry im Einsatz

Letzte als funktionierend bekannte Konfiguration

Die wichtigsten Einstellungen werden automatisch in einem eigenen Registryzweig als Kopie gesichert, sodass es jederzeit möglich ist, mit der letzten als funktionierend bekannten Konfiguration den Computer zu starten. Sollte Windows 7 also nicht mehr richtig starten, halten Sie beim Neustart die Taste [F8] so lange gedrückt, bis auf dem schwarzen Textbildschirm das Menü Erweiterte Startoptionen erscheint.

Bild 1.41: Erweiterte Startoptionen beim Windows 7-Start.

Wählen Sie hier mit den Pfeiltasten die Option Letzte als funktionierend bekannte Konfiguration (erweitert). Der Startvorgang dauert etwas länger, da zunächst die kritischen Schlüssel in der Registry aus der Sicherungskopie wiederhergestellt werden. Danach bootet Windows 7 in den meisten Fällen wieder ordnungsgemäß. Die wichtigen Einstellungen, die gesichert werden, liegen in der Registry unter HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet. Die beiden Schlüssel HKEY_LOCAL_ MACHINE\SYSTEM\ControlSet001 und HKEY_LOCAL_MACHINE\SYSTEM\ ControlSet002 sind Sicherungskopien all dieser Einstellungen. Der Schlüssel HKEY_CURRENT_CONFIG ist eine Abkürzung für HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current. Hier liegen die aktuell verwendeten Einstellungen für die angeschlossene Hardware. Im Schlüssel HKEY_ LOCAL_MACHINE\SYSTEM\Select erkennt man, welcher dieser Steuerungssätze verwendet wird und welcher als Sicherungskopie dient.

1.8 Rettungsmaßnahmen bei schweren Fehlern

43

Bild 1.42: Übersicht über die Steuerungssätze und deren Sicherungskopien.

Aktuell verwendet Windows immer den CurrentControlSet. Hier werden auch alle Änderungen, die der Benutzer oder Programme vornehmen, gespeichert. Der Wert Current gibt an, welcher Steuerungssatz beim Booten verwendet und nach CurrentControlSet kopiert wurde. Im abgebildeten Beispiel war das ControlSet001. Der Parameter Default enthält üblicherweise den gleichen Wert wie Current. Default gibt an, welcher Steuerungssatz zum Booten standardmäßig verwendet wird, solange der Benutzer nicht beim Start Letzte als funktionierend bekannte Konfiguration wählt. Beim Herunterfahren des Computers werden die veränderten Einstellungen in dem anderen Steuerungssatz gespeichert, im Beispiel also ControlSet002. Der andere Datensatz wird jetzt als letzte als funktionierend bekannte Konfiguration im Wert LastKnownGood eingetragen. Dieser Steuerungssatz wird nach CurrentControlSet kopiert, wenn der Benutzer beim Start die Option Letzte als funktionierend bekannte Konfiguration wählt. Sollte es beim Startvorgang zu einem schwerwiegenden Fehler gekommen sein, wird der Steuerungssatz, mit dem Windows 7 nicht gestartet werden konnte, im Wert Failed eingetragen. So lange Windows problemlos bootet, steht hier 0. Wenn Windows ohne Probleme arbeitet, keine neuen Programme installiert werden und auch sonst nichts an der Systemkonfiguration verändert wird, ist es nicht nötig, bei jedem erfolgreichen Start die Kopie des Steuerungssatzes neu anzulegen. Dadurch lässt sich der Bootvorgang beschleunigen. Legen Sie dazu im Registryschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon einen neuen REG_SZ-Wert mit Namen ReportBookOk an und geben Sie ihm den Wert 0.

44

Kapitel 1 – Die Windows 7-Registry im Einsatz

Bild 1.43: Dieser Wert verhindert das regelmäßige Neuanlegen der Kopie des letzten funktionierenden Steuerungssatzes.

Um auf das normale Verhalten zurückzuschalten, löschen Sie den Wert ReportBookOk wieder aus der Registry. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "ReportBootOk" "0"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei ReportBookOk.reg trägt den neuen Wert in die Registry ein und verhindert damit das automatische Anlegen von Kopien des aktuellen Steuerungssatzes, die Datei ReportBookOk-.reg nimmt ihn wieder heraus und stellt den Originalzustand her.

1.8.2

Rettung über die Reparaturfunktionen

Eine zweite Möglichkeit der Reparatur, wenn Windows nicht mehr funktioniert, bieten die Reparaturfunktionen im Bootmenü. Halten Sie dazu beim Neustart die Taste [F8] so lange gedrückt, bis auf dem schwarzen Textbildschirm das Menü Erweiterte Startoptionen erscheint. Wählen Sie hier mit den Pfeiltasten die Option Computer reparieren. In Windows 7 wurde die ehemalige Wiederherstellungskonsole, die kommandozeilenorientierten Reparaturfunktionen aus Windows XP, durch eine grafische Oberfläche ersetzt. Wählen Sie hier zuerst die deutsche Sprache aus und melden Sie sich dann als ein Benutzer mit Administratorberechtigung an. Auf dem nächsten Bildschirm finden Sie verschiedene Systemwiederherstellungsoptionen. In den meisten Fällen reicht die automatische Systemstartreparatur, bei der nacheinander verschiedene Reparaturfunktionen automatisch ablaufen, um das System wieder in einen lauffähigen Zustand zu versetzen.

1.8 Rettungsmaßnahmen bei schweren Fehlern

45

Bild 1.44: Ein passendes Wiederherstellungstool auswählen.

Die Option Systemwiederherstellung setzt das System auf einen früher gespeicherten Systemwiederherstellungspunkt zurück. Die Systemabbild-Wiederherstellung liest ein mit dem Sicherungsprogramm angelegtes Systemabbild ein. Beide Wiederherstellungsoptionen stehen auch unter Windows zur Verfügung. Falls dieses aber nicht mehr bootet, können sie an dieser Stelle im Reparaturmodus gestartet werden. Halten Sie bestimmte Registryschlüssel dafür verantwortlich, dass Windows 7 nicht sauber startet, wählen Sie in den Systemwiederherstellungsoptionen die Eingabeaufforderung. Hier können Sie von der Kommandozeile aus regedit starten und die Registry bearbeiten. Der Registry-Editor aus den Systemwiederherstellungsoptionen stellt nur die Bereiche der Registry zur Verfügung, die der jeweilige Benutzer unter dem installierten Windows auch sehen würde. Es gibt also keine Möglichkeit, sich auf diesem Weg unbefugt in die Registry einzuschleichen.

46

Kapitel 1 – Die Windows 7-Registry im Einsatz

Bild 1.45: Der Registry-Editor im Reparaturmodus.

Linux-Notfall-CD Sollte der Registry-Editor aus den Systemwiederherstellungsoptionen nicht weiterhelfen, weil Windows möglicherweise nicht mehr startet, bietet eine Linux-basierte Notfall-CD noch Möglichkeiten zur Systemrettung.

47

2

Registry-Tools für Administratoren

Die Registry ist eine der wichtigsten Windows-Komponenten, wenn nicht gar die wichtigste überhaupt – und Microsoft liefert Systemadministratoren nur das spärliche Tool Regedit. Hier ergibt sich ein breites Betätigungsfeld für externe Softwareentwickler. Im folgenden Kapitel finden Sie interessante und nützliche Werkzeuge für die Arbeit mit der Windows-Registry.

2.1

Virtual PC: Registry-Tweaks testen

Beim Ausprobieren unbekannter Registry-Tweaks besteht immer die Gefahr, das System hoffnungslos zu beschädigen. Besonders dann, wenn man an Sicherheitseinstellungen herumexperimentiert, kann man sich sehr leicht selbst aussperren, sodass man keinen Zugriff auf seinen eigenen Computer mehr hat. Am besten probieren Sie neue Einstellungen in der Registry auf einem Zweitcomputer aus, auf dem keine wichtigen Daten liegen, und daher selbst ein Totalausfall leicht zu verschmerzen wäre. Wenn gerade kein zweiter Computer zur Verfügung steht, simulieren Sie sich doch einfach einen. Microsoft bietet mit Virtual PC einen kompletten PC-Emulator zum kostenlosen Download an, der unter Windows in einem Fenster läuft.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLSåêMVt

Windows Virtual PC finden Sie im Microsoft Download Center. Auf diesem emulierten PC lässt sich ein eigenes Betriebssystem installieren. Dies kann Windows 7 sein oder auch eine ältere Windows-Version. Sogar die meisten LinuxDistributionen lassen sich so in einem Fenster unter Windows betreiben. Der virtuelle PC kann allerdings nur 32-Bit-Betriebssysteme nutzen, kein 64-Bit-Windows.

48

Kapitel 2 – Registry-Tools für Administratoren

Bild 2.1: Virtual PC läuft in einem Windows-Fenster.

1. Nach der Installation von Windows Virtual PC erscheint auf dem wirklichen PC ein Ordner Virtuelle Computer innerhalb des eigenen Benutzerprofils. Dort erstellen Sie den neuen virtuellen Computer. Für jeden virtuellen Computer wird eine Datei angelegt, die der Größe des simulierten Arbeitsspeichers des simulierten Computers entspricht.

Bild 2.2: Der Ordner Virtuelle Computer mit virtuellen PCs.

2. Über die Symbolleiste in diesem Ordner erstellen Sie einen neuen virtuellen PC. Hier geben Sie einen Namen an und den Ort, an dem die Datei dieses virtuellen PCs gespeichert werden soll. Aus Performancegründen sollten Sie immer ein lokales Laufwerk und kein Netzwerklaufwerk nehmen, am einfachsten das vorgegebene Verzeichnis im eigenen Benutzerprofil.

2.1 Virtual PC: Registry-Tweaks testen

49

Bild 2.3: Einen neuen virtuellen PC erstellen.

3. Legen Sie im nächsten Schritt die Größe des Arbeitsspeichers für den virtuellen PC und damit auch die Größe der VMCX-Datei fest, die dafür angelegt wird. Der Installationsassistent bietet an, für den virtuellen PC die Netzwerkverbindungen des Host-PCs zu nutzen. Damit können Sie lokale Netzwerkfreigaben nutzen und kommen mit dem virtuellen PC auch ins Internet. 4. Jetzt legen Sie eine virtuelle Festplatte für den virtuellen PC an. Das ist im Normalfall eine Datei mit der Endung .vhd (Virtual Harddisk) im Verzeichnis %USERPROFILE%\AppData\Local\Microsoft\Windows Virtual PC\Virtuelle Computer. Hier wird zwischen dynamisch erweiterbaren virtuellen Festplatten, deren Größe anhand der dort gespeicherten Dateien wächst, und virtuellen Festplatten fester Größe unterschieden. Sie können auch eine bereits vorhandene virtuelle Festplatte wählen. Das entspricht dann einer Installation eines zweiten Betriebssystems auf einer vorhandenen physikalischen Festplatte.

Bild 2.4: Virtuelle Festplatte für den virtuellen PC erstellen.

5. Der Assistent zeigt keine Abschlussmeldung, der virtuelle PC wird einfach angelegt und kann jetzt per Doppelklick auf die VMCX-Datei gestartet werden.

50

Kapitel 2 – Registry-Tools für Administratoren

Bild 2.5: Der virtuelle PC versucht zu booten.

Solange keine CD eingelegt ist, versucht der virtuelle Computer, über das Netzwerk zu booten. Da dort in den meisten Fällen kein bootfähiges Betriebssystem vorhanden ist, erscheint nach einiger Zeit die Meldung: Reboot and Select proper Boot Device or Insert Boot Media in selected Boot device

6. Wird der virtuelle PC gebootet, erwartet er wie ein realer neuer PC als Erstes die Installation eines Betriebssystems von einer CD oder DVD. Alternativ kann auch eine auf dem Computer gespeicherte ISO-Datei einer Installations-CD zur Installation des Gastbetriebssystems genutzt werden. Um diese Variante zu nutzen, wählen Sie im Menü des Virtual PC-Fensters Extras/Einstellungen. Dort haben Sie unter DVD-Laufwerk die Auswahl zwischen dem physikalischen Laufwerk und der ISODatei eines Installationsmediums. 7. Legen Sie eine Windows-Installations-DVD in das DVD-Laufwerk und drücken Sie die [Enter]-Taste. Damit startet die Windows-Installation wie auf einem physikalischen PC.

2.1 Virtual PC: Registry-Tweaks testen

Bild 2.6: Auswahl zwischen dem physikalischen Laufwerk und einer ISO-Datei.

Bild 2.7: Windows 7-Installation auf dem virtuellen PC.

51

52

Kapitel 2 – Registry-Tools für Administratoren

Zwei Mauszeiger Auf einmal erscheinen zwei Mauszeiger, von denen sich einer normal bewegen lässt und der andere im Fenster des virtuellen PCs scheinbar stillsteht. Der bewegliche Mauszeiger arbeitet für den physikalischen Computer. Klicken Sie in das Fenster des virtuellen PCs, wird der Mauszeiger auf diesen umgeschaltet und bleibt auch in dessen Fenster gefangen. Mit der Tastenkombination [Strg]+[Alt]+ [Pfeilæ] befreien Sie den Mauszeiger wieder und nutzen ihn für den physikalischen PC. Nach der Installation von Windows 7, die auf dem virtuellen PC etwa genauso lange wie auf einem physikalischen PC dauert, haben Sie ein echtes zweites Windows, allerdings nur im Basisdesign und mit einer relativ kleinen Bildschirmauflösung, zur Verfügung. Der virtuelle Computer startet mit der Auflösung 800 x 600, lässt sich aber bis auf 1.152 x 768 Pixel hochschalten, die maximale Auflösung, die der Standardgrafiktreiber von Windows 7 bietet.

Bild 2.8: Windows 7 auf dem virtuellen PC.

8. Den virtuellen PC können Sie wie jedes andere Windows-Programm mit einem Klick auf das rote Symbol oben rechts beenden. Er muss nicht extra heruntergefahren werden. Beim Schließen des Programmfensters erscheint eine Meldung, die fragt, was mit dem virtuellen Computer geschehen soll. Versetzen Sie ihn am besten in den Ruhezustand, was hier nicht einmal zusätzlichen Speicherplatz kostet, da der Inhalt des Arbeitsspeichers ohnehin in der VMCX-Datei auf der Festplatte liegt. Ein Doppelklick auf die VMCX-Datei startet den virtuellen PC später an der gleichen Stelle wieder, ohne dass er erst zeitaufwendig booten muss.

2.1 Virtual PC: Registry-Tweaks testen

53

Bild 2.9: Virtuellen PC beenden.

Ein virtueller PC eignet sich ideal zum Ausprobieren von unbekannten Registry-Tweaks, aber auch von Tools zur Bearbeitung der Registry, da kein wirklicher Schaden entstehen kann. Die Registry des virtuellen PCs ist komplett eigenständig und hat keinen Einfluss auf die Registry Ihres physikalischen PCs.

2.1.1

Virtuelles Abbild des eigenen PCs

Auf einem virtuellen PC müssen alle Anwendungen noch einmal installiert werden, was sehr aufwendig sein kann, wenn es nicht nur darum geht, ein paar Einstellungen in der Registry auszuprobieren. Es geht aber auch einfacher: Legen Sie sich ein virtuelles Abbild Ihres eigenen PCs an. Auf diesem können Sie beliebig kritische Einstellungen testen, ohne dass am echten PC Schaden entstehen kann, und trotzdem haben Sie Ihre gewohnte Umgebung und alle installierten Anwendungen. Das kostenlose Tool dazu heißt Disk2vhd von Sysinternals.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLãQàs^

Sysinternals, eine Softwarefirma, die vor einigen Jahren von Microsoft übernommen wurde, liefert das kostenlose Tool Disk2vhd, mit dem sich virtuelle Abbilder von realen Festplatten in Form von VHD-Dateien anlegen lassen.

Bild 2.10: Virtuelle Abbilder realer Festplatten erstellen.

54

Kapitel 2 – Registry-Tools für Administratoren

Wählen Sie beim Erstellen eines virtuellen PCs die passende VHD-Datei, und Sie haben ein exaktes Abbild Ihrer realen Festplatte im virtuellen PC. Die notwendigen Treiber aus dem auf dem physikalischen PC installierten Windows werden beim ersten Start des virtuellen PCs automatisch installiert, sofern sie auf dem Abbild vorhanden sind. Maximalgröße beachten Beachten Sie, dass Virtual PC maximal 127 GByte große virtuelle Festplatten unterstützt. Von größeren Festplatten können keine virtuellen Kopien genutzt werden. Da das Erstellen virtueller Festplatten mit großen Datenmengen einige Zeit dauern kann, kann das Programm auch unbeaufsichtigt im Kommandozeilenmodus oder über die Windows-Aufgabenplanung laufen: disk2vhd

In den Parametern drive: gibt man alle Festplattenpartitionen an, die in eine einzige Abbilddatei mit aufgenommen werden sollen.

2.1.2

PC-Integrationskomponenten nutzen

Um die Interaktion mit dem physikalischen Computer zu erleichtern und auch dessen Hardware optimal zu nutzen, werden für Windows zusätzliche Integrationskomponenten angeboten. Damit sind unter anderem eine nahtlose Verwendung des Mauszeigers ohne Umschalten oder die Nutzung erweiterter Grafikkartenfunktionen für die AeroOberfläche auf dem virtuellen PC möglich. 1. Starten Sie die Installation über den Menüpunkt Extras/Integrationskomponenten installieren auf dem virtuellen PC. Die Software für die Installation der Integrationskomponenten wird automatisch in das virtuelle DVD-Laufwerk des virtuellen PCs gelegt und kann von dort installiert werden. Innerhalb des virtuellen PCs läuft ein normaler Windows-Installer.

Bild 2.11: Integrationskomponenten für den virtuellen PC installieren.

Während der Installation erscheinen auf dem virtuellen PC Meldungen über neu installierte Geräte. Dabei handelt es sich nicht um wirklich neue Hardware, sondern um die auf dem physikalischen PC vorhandenen Geräte, für die auf dem virtuellen PC passende Treiber installiert wurden.

2.1 Virtual PC: Registry-Tweaks testen

55

Bild 2.12: Installation der Integrationskomponenten auf dem virtuellen PC.

2. Um die neue virtuelle Hardware nutzen zu können, werden Sie aufgefordert, den virtuellen PC neu zu booten. Dazu muss das Programmfenster nicht geschlossen werden, der virtuelle PC startet innerhalb des laufenden Fensters neu. Danach fällt auf den ersten Blick auf, dass sich der Mauszeiger jetzt nahtlos für den physikalischen PC und den virtuellen nutzen lässt. Außerdem erscheint der Menüpunkt USB, über den sich angeschlossene USB-Geräte für den virtuellen PC nutzen lassen.

Bild 2.13: USB-Geräte für den virtuellen PC nutzen.

3. Wie beim Anschluss eines USB-Sticks an einen physikalischen PC wird zuerst automatisch ein Treiber installiert, danach erscheint in den meisten Fällen das Fenster Automatische Wiedergabe mit der Frage, was mit den Inhalten des Wechseldatenträgers passieren soll. Ein USB-Laufwerk lässt sich immer nur auf einem Computer verwenden, dem virtuellen oder dem physikalischen, nie auf beiden gleichzeitig. Um das Laufwerk wieder auf dem physikalischen Computer zu nutzen, müssen Sie es auf dem virtuellen zuerst freigeben.

56

Kapitel 2 – Registry-Tools für Administratoren

4. Das Menü Aktion bekommt den neuen Menüpunkt Vollbildmodus, über den sich der virtuelle PC in einen Vollbildmodus umschalten lässt, der ähnlich wie eine Remotedesktopverbindung aussieht. Außer einer kleinen Schaltflächenleiste in der Mitte oben ist kaum noch ein Unterschied zu einem realen PC zu bemerken.

Bild 2.14: Der virtuelle PC im Vollbildmodus.

5. In den Einstellungen des virtuellen PCs können Sie festlegen, ob Hardwarekomponenten wie Soundkarte, Drucker oder die Windows-Zwischenablage des physikalischen PCs auf dem virtuellen PC ebenfalls genutzt werden können. Interessant ist an dieser Stelle auch die gemeinsame Nutzung der Festplatten des physikalischen PCs, um zum Beispiel Dateien von der Festplatte in einer virtuellen Anwendung bearbeiten zu können.

2.1 Virtual PC: Registry-Tweaks testen

57

Bild 2.15: Hardware des physikalischen PCs für den virtuellen PC nutzen.

2.1.3

Windows 7 XP Mode installieren

Als letzte Hilfe für Nutzer alter Anwendungen, die unter Windows 7 nicht mehr laufen, bietet Microsoft den sogenannten Windows XP Mode für Windows 7 zum Download an. Dieser lässt sich auch gut dazu verwenden, unterschiedliches Verhalten von Registryeinstellungen in Windows 7 und Windows XP zu testen. Der XP Mode wird als fertig konfigurierte virtuelle Maschine zum Download angeboten, sodass Sie das virtuelle Windows XP noch nicht einmal installieren müssen. Mit Windows 7 erhält man eine Downgrade-Lizenz auf Windows XP, die hier in einer virtuellen Umgebung genutzt wird.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLäî^à`

Auf der Microsoft-Website können Sie sich die etwa 500 MByte große Installationsdatei für den Windows XP Mode kostenlos herunterladen. Dabei müssen Sie die richtige Windows 7-Version und die Sprache auswählen. Die Windows XP Mode-Installation läuft weitgehend automatisch. Wie bei einer echten Windows XP-Installation müssen Sie zum Schluss ein Kennwort für den Standardbenutzer festlegen. Der Benutzername ist in diesem Fall vorgegeben, leere Kennwörter sind nicht möglich, das Kennwort kann aber gespeichert werden.

58

Kapitel 2 – Registry-Tools für Administratoren

Bild 2.16: Kennwort für den Standardbenutzer im Windows XP Mode-Setup und automatische Updates für das virtuelle Windows XP.

Ebenfalls wie bei einer wirklichen XP-Installation sollten Sie automatische Updates für dieses Betriebssystem aktivieren. Das Windows XP Service Pack 3 kommt bereits automatisch mit dem Windows XP Mode mit. Danach startet die Installation, die trotz der enormen Dateigröße nur wenige Minuten dauert.

Bild 2.17: Windows XP Mode wird auf dem PC installiert.

Zum Schluss der Installation öffnet sich automatisch ein Fenster mit einem »echten« Windows XP einschließlich der standardmäßig vorinstallierten Anwendungen, das Sie fast wie einen wirklichen Computer verwenden können.

2.2 REG-Datei per Desktopverknüpfung starten

59

Bild 2.18: Windows XP Mode in einem Windows 7-Fenster.

Im Windows XP Mode sind die Integrationskomponenten bereits vorinstalliert. Alle Laufwerke des physikalischen PCs werden im virtuellen PC wie Netzwerklaufwerke abgebildet, sodass Sie Dateien und Programme verwenden können. Über das Menü am oberen Fensterrand können Sie den Windows XP Mode auf Vollbild schalten und auch USB-Geräte anbinden. Mit Ausnahme von sehr hardwarenahen Programmen und solchen, die bestimmte Vollbildmodi nutzen, läuft so ziemlich jede ältere Anwendung im Windows XP Mode. Über die Integrationskomponenten können die im Windows XP Mode installierten Programme ins Startmenü des physikalischen PCs integriert werden.

2.2

REG-Datei per Desktopverknüpfung starten

Wenn Sie bestimmte Einstellungen in der Registry häufig umschalten, legen Sie sich einfach REG-Dateien mit den entsprechenden Einstellungen an und speichern diese auf dem Desktop. Haben Sie viele REG-Dateien, legen Sie sie sinnvollerweise in ein eigenes Verzeichnis und speichern Verknüpfungen für die wichtigsten Dateien auf dem Desktop.

Bild 2.19: Desktopverknüpfung auf eine REG-Datei.

60

Kapitel 2 – Registry-Tools für Administratoren

Je nach persönlicher Arbeitsweise können Sie auch eine Verknüpfung auf den Ordner mit den REG-Dateien auf dem Desktop oder im Startmenü ablegen. Beim Doppelklick auf eine Verknüpfung zu einer REG-Datei erscheint zunächst eine Anfrage der Benutzerkontensteuerung, die bestätigt werden muss. Danach kommt noch eine Sicherheitsfrage des Registry-Editors.

Bild 2.20: Sicherheitsabfrage vor dem Importieren einer REG-Datei.

Der Registry-Editor selbst wird nur im Hintergrund gestartet und ist für den Benutzer gar nicht zu sehen. Zum Einbau in Batchdateien oder anderen Skripten kann der Registry-Editor auch im Kommandozeilenmodus aufgerufen werden. regedit /s

importiert eine REG-Datei ohne die Sicherheitsabfrage. Damit lassen sich Registryeinstellungen automatisch übernehmen, ohne dass der Benutzer etwas dazu tun muss. regedit /a

exportiert umgekehrt einen beliebigen Registrypfad in eine REG-Datei. Der Dateiname muss mit vollem Pfad angegeben werden und der Registrypfad in doppelten Anführungszeichen, zum Beispiel so: regedit /a c:\users\christian\autorun.reg "HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Run"

Verwendet man statt /a den Parameter /e, wird die REG-Datei im Unicode-Format gespeichert, was aber beim Importieren nicht immer ganz unproblematisch ist. Um mehrere Registryschlüssel zu vergleichen, ist es nützlich, den Registry-Editor in mehreren Fenstern parallel geöffnet zu halten. Normalerweise wird immer nur eine Instanz des Registry-Editors geöffnet. Ruft man regedit noch mal auf, wird nur das vorhandene Fenster in den Vordergrund gebracht. regedit /m

startet eine zweite Instanz des Registry-Editors. Allerdings ist hier Vorsicht geboten. Ändert man etwas in einem Fenster, zeigt das andere möglicherweise nicht sofort den aktuellen Stand der Registry an.

2.3

Schlüssel per Kommandozeile bearbeiten

Zur Verwendung in Batchdateien oder für andere automatisch ablaufende Aufgaben bietet Windows 7 auch noch eine Kommandozeilenversion des Registry-Editors. Hier-

2.3 Schlüssel per Kommandozeile bearbeiten

61

mit können Sie alle Arbeiten an der Registry automatisieren, ohne das Regedit-Fenster öffnen zu müssen. Der Kommandozeilenbefehl reg.exe bietet zwölf Unterbefehle, die in den folgenden Abschnitten kurz vorgestellt werden.

2.3.1

REG QUERY: Registryschlüssel auslesen

REG QUERY liest einen Registryschlüssel aus und liefert den Inhalt zurück. Die Hauptschlüssel werden in Kurzform angegeben, z. B. HKLM oder HKCU. REG QUERY Schlüssel [/v [Wert] | /ve] [/s] [/f Daten [/k] [/d] [/c] [/e]] [/t Typ] [/z] [/se Trennzeichen]

Die Tabelle beschreibt die einzelnen Parameter: Parameter Erklärung /v

Fragt einen bestimmten Registryschlüssel ab. Bei Auslassung werden alle Werte unter dem Schlüssel abgefragt. Das Argument für diese Option ist nur mit Angabe der Option /f optional. Hiermit wird nur in den Wertnamen gesucht.

/ve

Fragt den Standardwert oder leeren Wertnamen ab (Standard).

/s

Fragt alle Unterschlüssel und Werte rekursiv ab (wie dir /s).

/se

Bestimmt Trennzeichen (nur 1 Zeichen) für die Datenzeichenfolge REG_MULTI_SZ. Legt das Trennzeichen als Standardwert \0 fest.

/f

Bestimmt die zu suchenden Daten bzw. Muster. Anführungszeichen verwenden, falls in der Zeichenfolge Leerzeichen vorhanden sind. Standard ist *.

/k

Gibt an, dass nur in Schlüsselnamen gesucht werden soll.

/d

Gibt an, dass nur in Daten gesucht werden soll.

/c

Gibt an, dass bei der Suche die Groß-/Kleinschreibung beachtet werden soll. Bei der Suche wird standardmäßig nicht zwischen Groß-/Kleinschreibung unterschieden.

/e

Gibt an, dass nur genaue Übereinstimmungen zurückgegeben werden. Standardmäßig werden alle Übereinstimmungen zurückgegeben.

/t

Gibt den Registrywert-Datentyp an. Gültige Typen: REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_BINARY, REG_NONE. Standardmäßig werden alle Typen verwendet.

/z

Ausführlich: Zeigt das numerische Äquivalent für den Typ von Wertnamen an.

Zum Beispiel liefert die abgebildete Befehlsfolge die Liste der automatisch startenden Programme aus dem Registryschlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run.

62

Kapitel 2 – Registry-Tools für Administratoren

Bild 2.21: Beispiel für den Einsatz von REG QUERY.

2.3.2

REG ADD: Registryschlüssel oder Wert hinzufügen

REG ADD fügt der Registry einen Registryschlüssel neu hinzu oder legt in einem vorhandenen Registryschlüssel einen neuen Wert an. REG ADD Schlüssel [/v Wert | /ve] [/t Typ] [/s Trennzeichen] [/d Daten] [/f]

Die Tabelle beschreibt die einzelnen Parameter: Parameter Erklärung /v

Fragt einen bestimmten Registryschlüssel ab. Bei Auslassung werden alle Werte unter dem Schlüssel abgefragt. Das Argument für diese Option ist nur mit Angabe der Option /f optional. Hiermit wird nur in den Wertnamen gesucht.

/v

Hinzuzufügender Wert unter dem ausgewählten Schlüssel.

/ve

Fügt einen leeren Wert für den Schlüssel hinzu (Standard).

/t

Datentypen für Registryschlüssel [ REG_SZ | REG_MULTI_SZ | REG_EXPAND_ SZ | REG_DWORD | REG_QWORD | REG_BINARY | REG_NONE ]. Bei Auslassung wird REG_SZ angenommen.

/s

Gibt ein Zeichen an, das als Trennzeichen in der Datenzeichenfolge für REG_ MULTI_SZ verwendet wird. Bei Auslassung wird \0 als Trennzeichen verwendet.

/d

Zuzuordnende Daten für den hinzuzufügenden Registrywert.

/f

Erzwingt das Überschreiben des vorhandenen Registryeintrags.

2.3.3

REG DELETE: Registryschlüssel oder Wert löschen

REG DELETE löscht einen Registryschlüssel oder Wert aus der Registry. REG DELETE Schlüssel [/v Wert | /ve | /va] [/f]]

Die Tabelle beschreibt die einzelnen Parameter: Parameter Erklärung /v Wert

Der zu löschende Wert unter dem Schlüssel. Löscht alle Schlüssel und Werte bei Auslassung.

/ve

Löscht den Wert des leeren Werts .

/va

Löscht alle Werte unter dem Schlüssel.

/f

Erzwingt das Löschen.

2.3 Schlüssel per Kommandozeile bearbeiten

2.3.4

63

REG COPY: Registryschlüssel kopieren

REG COPY kopiert einen Registryschlüssel an eine andere Position in der Registry. REG COPY Schlüssel1 Schlüssel2 [/s] [/f]

Die Tabelle beschreibt die einzelnen Parameter: Parameter

Erklärung

/s

Kopiert alle untergeordneten Schlüssel und Werte.

/f

Erzwingt das Kopieren.

2.3.5

REG SAVE: Registryschlüssel speichern

REG SAVE speichert einen Registryschlüssel in eine Datei. Diese Datei hat ein binäres Format, nicht das aus dem Registry-Editor bekannte REG-Format. REG SAVE Schlüssel Datei [/y]

Die Tabelle beschreibt die einzelnen Parameter: Parameter /y

2.3.6

Erklärung Überschreibt eine bestehende Datei ohne Nachfrage, falls vorhanden.

REG RESTORE: Registrydatei einlesen

REG RESTORE schreibt eine Registrydatei zurück in die Registry. Diese Datei muss das gleiche binäre Format haben, das mit REG SAVE gespeichert wurde, nicht das aus dem Registry-Editor bekannte REG-Format. Der Parameter Schlüssel ist der vollständige Name des Registryschlüssels, in dem die Strukturdatei wiederhergestellt werden soll. Dieser Befehl überschreibt die vorhandenen Werte und untergeordneten Werte des Schlüssels. REG RESTORE Schlüssel Datei

2.3.7

REG LOAD: Registrydatei einlesen

REG LOAD schreibt ebenfalls eine Registrydatei zurück in die Registry. Allerdings wird hier der Schlüssel, in den die Daten importiert werden, neu angelegt. Die Datei muss das gleiche binäre Format haben, das mit REG SAVE gespeichert wurde. REG LOAD Schlüssel Datei

2.3.8

REG UNLOAD: Registryschlüssel entfernen

REG UNLOAD entfernt einen Registryschlüssel einschließlich aller Unterschlüssel und darin enthaltenen Werte aus der Registry. REG UNLOAD Schlüssel

64

Kapitel 2 – Registry-Tools für Administratoren

2.3.9

REG COMPARE: Registryschlüssel vergleichen

REG COMPARE vergleicht die Inhalte zweier Registryschlüssel oder Werte und zeigt das Ergebnis an. Dieses kann auch in eine Datei umgelenkt werden. REG COMPARE Schlüssel1 Schlüssel2 [/v Wert | /ve] [Ausgabe] [/s]

Die Tabelle beschreibt die einzelnen Parameter: Parameter

Erklärung

/v Wert

Zu vergleichender Wert unter dem ausgewählten Schlüssel. Alle Werte werden bei Auslassung verglichen.

/ve

Vergleicht den Wert des leeren Werts (Standard).

/s

Vergleicht alle untergeordneten Schlüssel und Werte.

Der Parameter Ausgabe gibt an, welche Arten von Unterschied ausgegeben werden sollen. Hier gibt es vier Möglichkeiten: Parameter Ausgabe

Erklärung

/oa

Gibt alle Unterschiede und Übereinstimmungen aus.

/od

Gibt nur Unterschiede aus. Das Gleiche gilt, wenn nichts angegeben wird.

/os

Gibt nur Übereinstimmungen aus.

/on

Gibt nichts aus.

Zum Beispiel liefert die abgebildete Befehlsfolge einen Vergleich der beiden Registryschlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer und HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer und zeigt einen gleichen Wert und diverse unterschiedliche.

Bild 2.22: Beispiel für den Einsatz von REG COMPARE.

2.4 Der geheimnisumwobene GodMode

65

2.3.10 REG EXPORT: Registryschlüssel exportieren REG EXPORT speichert einen Registryschlüssel in eine Datei. Diese Datei hat das aus dem Registry-Editor bekannte REG-Format. REG EXPORT Schlüssel Datei [/y]

Die Tabelle beschreibt die einzelnen Parameter: Parameter /y

Erklärung Überschreibt eine bestehende Datei ohne Nachfrage, falls vorhanden.

2.3.11 REG IMPORT: Registryschlüssel importieren REG IMPORT importiert eine REG-Datei zurück in die Registry. Diese Datei kann aus dem Registry-Editor oder per REG EXPORT gesichert worden sein. REG IMPORT Datei

2.4

Der geheimnisumwobene GodMode

Computerspiele bieten oft einen versteckten sogenannten »GodMode«, in dem der Spieler unsterblich ist, was auch immer passieren mag. In Windows 7 gibt es ebenfalls einen geheimen GodMode, der Windows zwar nicht unsterblich macht, dem Benutzer aber einen schnellen Zugriff auf diverse Einstellungen bietet, die sonst nur über mehrere Klicks erreichbar sind. Legen Sie dazu auf dem Desktop über das Kontextmenü Neu/Ordner einen neuen Ordner mit diesem Namen an: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}.

Bild 2.23: GodMode-Symbol auf dem Desktop.

Der Ordner bekommt beim Umbenennen automatisch das Symbol der Systemsteuerung. Ein Doppelklick darauf zeigt diverse Systemeinstellungen. Bei den meisten handelt es sich um Funktionen der Systemsteuerung, die man auf diesem Weg übersichtlich und mit weniger Klicks erreicht.

66

Kapitel 2 – Registry-Tools für Administratoren

Bild 2.24: GodMode-Fenster mit diversen Systemeinstellungen.

Alle Einstellungen sind bereits mit Stichwörtern versehen, sodass man über das Suchfeld oben rechts sehr einfach die Anzeige filtern kann und die gewünschten Einstellungen leichter findet.

2.5 Die besten Tools der Sysinternals Suite

67

Bild 2.25: Suchen im GodMode-Fenster.

2.5

Die besten Tools der Sysinternals Suite

Microsoft hatte vor einigen Jahren die russische Softwarefirma Sysinternals übernommen, die interessante Systemtools für Administratoren entwickelten. Viele dieser Tools werden heute unter dem Namen »Microsoft Sysinternals Suite« weiterentwickelt und kostenlos zum Download angeboten. Einige ältere dort angebotene Tools laufen leider nicht mehr unter Windows 7.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLdåwbã

Die im Alltag interessantesten Tools der Sysinternals Suite liefern Informationen über laufende Programme und Hintergrundprozesse – und das wesentlich ausführlicher als der Task-Manager von Windows.

2.5.1

Process Explorer

Dieses äußerst leistungsfähige Dienstprogramm zeigt die Dateien, die Registryschlüssel und andere Objekte, die in Prozessen geöffnet sind, die geladenen DLLs und vieles mehr.

68

Kapitel 2 – Registry-Tools für Administratoren

Mit einem Klick auf das Symbol Show lower pane schalten Sie im unteren Teil des Fensters eine Detailanzeige ein. Hier ist genau zu sehen, welche Dateien und welche Registrywerte vom gerade ausgewählten Prozess verwendet werden.

Bild 2.26: Process Explorer aus der Sysinternals Suite.

2.5.2

Process Monitor

Der Process Monitor ist eines der wichtigsten Tools aus der Sysinternals Suite. Dieses Tool zeigt alle Zugriffe auf Dateien und Registryschlüssel in Echtzeit an.

2.5 Die besten Tools der Sysinternals Suite

69

Bild 2.27: Process Monitor aus der Sysinternals Suite.

Um die Übersicht bei den zahlreichen Zugriffen zu behalten, definieren Sie gleich beim Start des Programms Filter, die unwichtige oder zu häufig auftretende Ereignisse ausblenden, damit Sie den Blick auf das Wesentliche behalten.

Bild 2.28: Filter im Process Monitor.

70

Kapitel 2 – Registry-Tools für Administratoren

Bestimmtes Programm beobachten Möchten Sie gezielt wissen, was ein bestimmtes Programm tut, verwenden Sie die Schaltfläche Include Process from Window. Damit wird automatisch ein Filter erstellt, der nur noch die Aktivität des aktiven Programmfensters im Process Monitor anzeigt. Der Process Monitor ersetzt die älteren Programme File Monitor und Registry Monitor früherer Windows-Versionen.

2.5.3

RegJump

RegJump aus der Sysinternals Suite ist ein kleines Kommandozeilentool, das eine häufig vermisste Funktion des Registry-Editors nachliefert. Es gibt standardmäßig keine Sprungfunktion zu einem bestimmten Schlüssel.

Bild 2.29: RegJump lässt den Registry-Editor zu einem bestimmten Schlüssel springen.

Hat man in einem Dokument oder im Internet einen Registryschlüssel gefunden, muss man im Registry-Editor mühsam Schritt für Schritt mit Maus oder Tastatur dort hinspringen. RegJump, in einem Kommandozeilenfenster mit Administratorberechtigung ausgeführt, kann aus der Zwischenablage den Namen eines Registryschlüssels übernehmen und den Registry-Editor dazu veranlassen, mit einem Schritt direkt dahinzuspringen. Die Namen der Hauptschlüssel können in Langform, z. B. HKEY_LOCAL_MACHINE, eingegeben werden oder auch in abgekürzter Form, wie beispielsweise HKLM.

2.6

RegScanner: in der Registry gezielt suchen

Bei der Arbeit mit dem Registry-Editor ist die Suche eine der am häufigsten gebrauchten Funktionen. Aber gerade diese Suche ist nicht wirklich ausgereift. Bei manchen Such-

2.6 RegScanner: in der Registry gezielt suchen

71

begriffen findet der Registry-Editor Hunderte von Ergebnissen, die aber nur mit der Taste [F3] nacheinander betrachtet werden können, sodass man nie sicher ist, das richtige gefunden zu haben. Auch lässt sich die Suche nicht auf bestimmte Schlüssel oder Wertetypen beschränken, sodass viele Ergebnisse angezeigt werden, die eigentlich gar nicht relevant sind. Das Freewaretool RegScanner bietet eine höchst komfortable Suche in der Registry, mit der sich die gesuchten Werte gezielt finden lassen.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLVóçbââ

RegScanner läuft ohne Installation auch direkt von einem USB-Stick. So kann man es immer und überall dabeihaben. Liegt im gleichen Verzeichnis auch die deutsche Sprachdatei, ist die Benutzeroberfläche automatisch in deutscher Sprache.

Bild 2.30: RegScanner erweitert die Suchfunktion in der Registry.

Tragen Sie im Feld Zeichenkette den zu suchenden Text ein. Auf Wunsch kann bei der Suche auch zwischen Groß- und Kleinschreibung unterschieden werden. In der Liste Entsprechung können Sie wählen, wie gesucht werden soll. So ist es zum Beispiel möglich, mehrere Suchbegriffe einzutragen, von denen einer oder alle gefunden werden sollen, oder eine bestimmte Zeichenfolge innerhalb eines Binärwerts zu finden. Außerdem kann die Suche auf einen bestimmten Zeitraum beschränkt werden, um so zum Beispiel aktuelle Veränderungen in der Registry aufzuspüren. Im unteren Teil des Suchdialogs können Sie die Suche auf bestimmte Wertetypen einschränken. Standardmäßig werden auch nur die wichtigsten beiden Hauptschlüssel HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER durchsucht. Diese Auswahl lässt sich natürlich ändern.

72

Kapitel 2 – Registry-Tools für Administratoren

Wenn Sie den Schalter Folgende Basis-Schlüssel scannen deaktivieren, können Sie ganz oben einen Schlüssel eintragen, von dem aus die Suche starten soll. In der Liste sind die wichtigsten Registryschlüssel bereits vorgegeben, sodass man in den meisten Fällen keinen Schlüsselnamen einzutippen braucht.

Bild 2.31: Liste der wichtigsten Registryschlüssel im RegScanner.

Ein Klick auf OK startet die Suche. Die Suchergebnisse werden in einer Liste angezeigt, wobei neben dem Schlüssel auch der Wert, dessen Typ, die darin gespeicherten Daten, das letzte Änderungsdatum und die Größe angezeigt werden. Das Änderungsdatum ist im Registry-Editor nicht zu sehen.

Bild 2.32: Anzeige der gefundenen Registrywerte im RegScanner.

Mit der Taste [F8] lässt sich ein markierter Wert direkt im Registry-Editor öffnen. Für viele Aufgaben ist der Registry-Editor aber gar nicht nötig. So kann RegScanner selbst markierte Suchergebnisse in eine REG-Datei exportieren. Um Spuren zu verwischen oder Datenmüll aufzuräumen, eignet sich die Löschfunktion des RegScanner besser als der Registry-Editor. Mehrere Werte und Schlüssel können auf einmal gelöscht werden, aus Sicherheitsgründen jedoch keine Schlüssel, die Unterschlüssel enthalten.

2.7 RegFromApp: Änderungen protokollieren

73

Bild 2.33: Sicherheitsabfrage vor dem Löschen von Registrywerten im RegScanner.

Vor dem Löschen erscheint eine Sicherheitsabfrage. Bestätigt man diese, werden die zu löschenden Werte erst noch in eine BAK-Datei im Verzeichnis des RegScanner gesichert. Diese Datei hat das übliche Format von REG-Dateien und kann, nachdem man sie umbenannt hat, jederzeit mit dem RegScanner oder dem normalen Registry-Editor wieder importiert werden. Sollte sich diese Sicherungsdatei nicht anlegen lassen, weil der RegScanner von einer CD oder einem Netzlaufwerk ohne Schreibrechte gestartet wurde, wird auch nichts gelöscht.

2.7

RegFromApp: Änderungen protokollieren

Manchmal ist es hilfreich, zu sehen, welche Änderungen ein bestimmtes Programm an der Registry vornimmt. Häufig lassen sich Fehlerursachen oder unerwartetes Verhalten anderer Anwendungen so erklären. Das Freewaretool RegFromApp protokolliert alle Änderungen an der Registry, die ein bestimmtes Programm durchführt, in einem Textfenster. Der Inhalt dieses Protokolls lässt sich im Standard-REG-Format speichern, sodass das Ergebnis in einem Texteditor bearbeitet und auch direkt wieder in die Registry importiert werden kann.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLNVÖábç

Mit dem Freewaretool RegFromApp protokollieren Sie alle Änderungen eines bestimmten Programms an der Registry.

74

Kapitel 2 – Registry-Tools für Administratoren

Bild 2.34: RegFromApp im Einsatz.

2.8

Registry Live Watch: Schlüssel beobachten

Ein anderes Tool, Registry Live Watch, beobachtet nicht eine bestimmte Anwendung, sondern einen bestimmten Registryschlüssel einschließlich untergeordneter Schlüssel. Sowie sich hier etwas ändert, wird ein Protokolleintrag geschrieben. Man kann auch bei bestimmten Änderungen ein eigenes Programm starten lassen. Das Programm versteckt sich im Infobereich der Taskleiste und kann sich auf Wunsch von dort aus bemerkbar machen, wenn ein bestimmter Registryschlüssel verändert wird.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóL~RêneN

Registry Live Watch beobachtet bestimmte Registryschlüssel einschließlich Unterschlüsseln.

2.9 Eusing Free Registry Cleaner: sauber machen

75

Bild 2.35: Registry Live Watch protokolliert alle Registryänderungen in einem bestimmten Registryschlüssel.

2.9

Eusing Free Registry Cleaner: sauber machen

In der Registry sammeln sich im Lauf der Zeit zahlreiche ungültige und nicht mehr benötigte Einträge an, die das System bremsen und auch zu Fehlern führen können. Der Eusing Free Registry Cleaner ist ein nützliches Programm, das die Registry auf solche Probleme durchsucht und die fehlerhaften Einträge auch löschen kann.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLTàèâg

Eusing Free Registry Cleaner löscht fehlerhafte Registryeinträge.

76

Kapitel 2 – Registry-Tools für Administratoren

Bild 2.36: Der Eusing Free Registry Cleaner in Aktion.

Der Eusing Free Registry Cleaner durchsucht die Registry nach verschiedenen Fehlerquellen, die einzeln auch von der Suche ausgenommen werden können. Nach einem Suchlauf werden Hunderte von Registryschlüsseln angezeigt, die Probleme beinhalten. Viele davon sind Verknüpfungen auf nicht mehr existierende Dateien oder auch einfach leere Schlüssel. Eine automatische Reparatur kann alle diese fehlerhaften Werte in der Registry löschen. Sie können aber auch einzelne davon vom Löschen ausnehmen. Das Programm legt automatisch vor jeder Reparatur eine Sicherungsdatei der zu löschenden Werte an, sodass Sie jederzeit den Zustand davor wiederherstellen können. Wer sichergehen will, kann unter Bearbeiten/Optionen festlegen, dass vor der Reparatur ein Windows-Systemwiederherstellungspunkt angelegt wird. Wenn Sie einen Fehler identifizieren, von dem Sie wissen, dass der betreffende Registryparameter nicht gelöscht werden soll, sondern nur einen falschen Wert enthält, können Sie mit der rechten Maustaste in der Liste darauf klicken und den betreffenden Schlüssel direkt im Registry-Editor öffnen.

2.10

Eusing Free Registry Defrag: schlank machen

Mit der Zeit werden die Dateien, aus denen die Registry besteht, immer größer. Dabei können durch häufige Änderungen, einen Registry Cleaner oder die Deinstallation von Software aber auch Lücken entstehen, die nur Platz belegen, aber nicht benötigt werden. Eine sehr große Registry kann sich negativ auf die Systemleistung auswirken.

2.11 Alternativen zum Windows Registry-Editor

77

Eusing Free Registry Defrag ist ein Programm, mit dem sich die Registry wieder komprimieren lässt. Dabei wird diese Datenbank verdichtet, und leere Bereiche werden eliminiert, sodass weiterhin alle benötigten Daten in den Registrydateien enthalten sind, aber keine nutzlosen leeren Bereiche. Das Programm analysiert die einzelnen Bereiche der Registry daraufhin, wie viel Speicher durch Komprimierung freigegeben werden kann.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLvlwlS

Eusing Free Registry Defrag komprimiert und verdichtet die Registry.

Bild 2.37: Eusing Free Registry Defrag in Aktion.

Nach der Analyse kann man die Defragmentierung starten, die üblicherweise sehr schnell geht. Danach muss der Computer mit der neuen Registry neu gestartet werden. Wer sich absichern will, kann in den Optionen festlegen, dass vor der Defragmentierung ein Windows-Systemwiederherstellungspunkt angelegt wird.

2.11

Alternativen zum Windows Registry-Editor

Der bei Windows mitgelieferte Registry-Editor Regedit erfüllt zwar meistens seinen Zweck. Dass es aber auch besser geht, zeigen diverse alternative Registry-Editoren, die von unterschiedlichen Herstellern im Internet zum Download angeboten werden.

2.11.1 Aezay Registry Commander Der Aezay Registry Commander ist ein alternativer Registry-Editor mit einer erweiterten Suchfunktion. Hier kann man nicht nur nach bestimmten Begriffen suchen, sondern auch nach Größen und Datentypen. Die Suche lässt sich auf bestimmte Teilbereiche der Registry beschränken. Der Aezay Registry Commander liefert deutlich mehr Informa-

78

Kapitel 2 – Registry-Tools für Administratoren

tionen zu einzelnen Registryschlüsseln als das Original – wie zum Beispiel das Datum der letzten Änderung, die Größe in Byte oder die Anzahl von Unterschlüsseln.

Bild 2.38: Alternative zu Regedit: der Aezay Registry Commander.

Dieser Registry-Editor unterstützt alle zwölf Datentypen der Registry, die in Windows definiert sind, nicht nur die wenigen, die Regedit kennt. Der Typ eines Registrywerts lässt sich ändern, ohne dass der Wert dabei verloren geht. Ein Eingabefeld ermöglicht es, auf einen bestimmten Registryschlüssel zu springen, dessen Name per Zwischenablage aus einer anderen Datei übernommen wurde. Der Aezay Registry Commander verfügt über eine komfortable Bearbeitungsfunktion, die Regedit nicht kennt. Ganze Schlüssel lassen sich einschließlich ihrer Unterschlüssel und aller Werte an eine andere Stelle in der Registry verschieben, wie zum Beispiel von HKEY_CURRENT_USER nach HKEY_LOCAL_MACHINE.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLVjj^uÖ

Download Aezay Registry Commander.

2.11.2 RegAlyzer Der RegAlyzer ist ein weiterer kostenloser Registry-Editor. Auch bei ihm wurde die Suchfunktion gegenüber dem Vorbild verbessert. Die Suche lässt sich nach verschiedenen Kriterien filtern, unter anderem auch nach dem Zeitpunkt der letzten Änderung.

2.11 Alternativen zum Windows Registry-Editor

79

Alle Suchergebnisse werden in einem Fenster angezeigt, sodass man leicht zur richtigen Stelle in der Registry springen kann.

Bild 2.39: Der RegAlyzer, ein verbesserter Registry-Editor.

Wie alle Registry-Editoren bietet RegAlyzer eine Lesezeichenfunktion. Lesezeichen lassen sich hier übersichtlich in Ordnern und Unterordnern anlegen, ähnlich den Lesezeichen in einem Webbrowser. Auch hier gibt es ein Eingabefeld, das genutzt werden kann, um zu einem bestimmten Registryschlüssel zu springen, dessen Name per Zwischenablage aus einer anderen Datei übernommen wurde. Eine weitere nützliche Verbesserung betrifft das Bearbeiten von DWORD-Werten. Hier braucht man nicht zwischen dezimaler oder Hex-Eingabe umzuschalten. Es stehen drei Eingabefelder für dezimal, hex und binär zur Verfügung, die sich bei einer Eingabe automatisch alle parallel ändern. Änderungen, die man vorgenommen hat, werden in einer Protokolldatei mitgeschrieben, sodass sie sich jederzeit leicht wieder zurücknehmen lassen.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLÄPÄVãó

Download RegAlyzer.

2.11.3 Registrar Registry Manager Der Registrar Registry Manager ist selbst in der kostenlosen Version ein deutlich erweiterter Registry-Editor, die Pro-Version bringt noch mehr Funktionen. Das Pro-

80

Kapitel 2 – Registry-Tools für Administratoren

gramm bietet mehrere Fenster, in denen neben dem eigentlichen Registry-Editor auch noch eine komplexe Lesezeichenverwaltung mit Kategorien und Kommentaren sowie weitere Tools laufen.

Bild 2.40: Registrar, ein umfangreiches Programmpaket zur Verwaltung der Registry.

Nicht nur in den Lesezeichen, sondern auch direkt in der Registry können Schlüssel und Werte mit Kommentaren versehen und Kategorien zugeordnet werden. Die Lesezeichen lassen sich in Kategorien speichern und auf anderen Computern wieder importieren. Selbstverständlich verfügt das Programm über eine Pfadzeile, um Namen von Registryschlüsseln per Zwischenablage zu übernehmen und auch wieder zu exportieren. Die komfortable Suchfunktion sucht nach Zeichenfolgen, Binärdaten oder auch regulären Ausdrücken innerhalb bestimmter Bereiche der Registry und zeigt alle Fundstellen mit vielen weiteren Informationen in einer Liste an.

2.11 Alternativen zum Windows Registry-Editor

81

Bild 2.41: Komfortable Suchfunktion in Registrar.

Die Suchergebnisse können nach Wertetypen oder Größe gefiltert werden. Gesuchte Begriffe lassen sich auch automatisch durch andere ersetzen oder direkt als Lesezeichen speichern.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLSi_fè

Download Registrar. Zusätzlich werden weitere nützliche Tools mitgeliefert: a~ë qççä cáäÉ oÉÑÉêÉåÅÉë Das File References-Tool sucht nach bestimmten Zeichenfolgen, die innerhalb von Dateinamen vorkommen, die in der Registry referenziert sind. So lassen sich einerseits fehlende Dateien finden, andererseits lässt sich aber auch feststellen, welche Dateien mit welchen Registrywerten verknüpft sind.

82

Kapitel 2 – Registry-Tools für Administratoren

Bild 2.42: Die File References aus Registrar.

`ipfa iççâìé ríáäáíó Dieses Tool findet alle in der Registry gespeicherten CLSIDs und gibt dazu Namen, den InProcServer sowie eine ausführliche Beschreibung aus.

Bild 2.43: Das CLSID Lookup Utility aus Registrar.

oÉÖáëíêó jçåáíçê Der Registry Monitor in Registrar zeigt sämtliche Registryzugriffe. Ein Filtern nach bestimmten Prozessen oder nur nach Schreibzugriffen ist leider lediglich in der kostenpflichtigen Pro-Version möglich.

2.11 Alternativen zum Windows Registry-Editor

83

Bild 2.44: Der Registry Monitor aus Registrar.

Weiterhin sind noch Funktionen zum Sichern und Defragmentieren der Registry sowie ein Vergleichstool, das Unterschiede zwischen zwei Registryschlüsseln findet, enthalten.

2.11.4 RegEditX Eine der wichtigsten Funktionen, die die alternativen Registry-Editoren haben, dem Original Regedit aber fehlt, ist ein Eingabefeld zum Springen auf bestimmte Registryschlüssel. RegEditX rüstet ein solches Feld, in dem man über die Zwischenablage einen Registryschlüssel eingeben kann, im normalen Registry-Editor nach.

Bild 2.45: RegEditX baut eine Pfadzeile in den Registry-Editor ein.

Diese Pfadzeile funktioniert auch in umgekehrter Richtung. Sie wird bei der Navigation innerhalb der Registry ständig aktualisiert, sodass man den kompletten Pfad des aktuellen Schlüssels ganz einfach per Zwischenablage in eine andere Anwendung übernehmen kann.

84

Kapitel 2 – Registry-Tools für Administratoren

 äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLÇMlc`f

Download weiterer nützlicher Tweaks für den Windows Registry-Editor.

2.11.5 RegistryViewer Der RegistryViewer ist kein Registry-Editor im eigentlichen Sinn, weil sich die Inhalte der Registry nicht bearbeiten lassen. Das Programm zeigt die Inhalte von Registrydateien in einer Darstellung ähnlich der des Registry-Editors an. Bei diesen Registrydateien handelt es sich nicht um die Registry des gerade laufenden Windows, sondern man hat die Möglichkeit, beliebige Registrydateien einer anderen auf dem Computer installierten Windows-Version oder von einem anderen Computer im Netzwerk einzulesen. Diese Dateien können auch per Drag & Drop direkt auf die Programmoberfläche gezogen werden.

Bild 2.46: Der RegistryViewer liest Registrydateien anderer Windows-Installationen.

Der RegistryViewer kann die fremden Registrydateien nicht verändern, aber Zweige der Registry in REG-Dateien exportieren, um sie auf einer anderen Windows-Installation wieder einzulesen. Sofern verfügbar, werden die HKEY…-Schlüsselnamen in die exportierte Datei geschrieben. Ist das nicht möglich, wie zum Beispiel bei der Datei userdiff, wird der Dateiname mit vorgesetztem FILE_ als Root-Schlüssel verwendet. Solche exportierten Dateien müssen vor dem Import auf einer anderen Windows-Installation mit einem Texteditor bearbeitet werden.

2.12 Portable Anwendungen auf USB-Stick

85

 äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLV^Pêçc

Download RegistryViewer.

2.12

Portable Anwendungen auf USB-Stick

Registry-Tools braucht man häufig auf fremden Computern, die einen um Hilfe gebeten haben, oder auf Computern, die nicht mehr richtig laufen, wo also eine Installation von Programmen mit Schwierigkeiten verbunden sein kann. Dazu kommt, dass man die Tools erst einmal auf den anderen Computer bringen muss – nicht immer funktioniert dort noch ein Internetzugang. Viele der beschriebenen Registry-Tools laufen portabel, also direkt von einem USB-Stick, ohne Installation auf dem Computer. Windows-Programme haben ein Problem: Sie werden immer größer und klinken sich an vielen Stellen in Systemfunktionen und in den Bootvorgang ein. Mit jedem installierten Programm wird das Booten langsamer, das Betriebssystem träger, und es verbraucht mehr Ressourcen. Den Hardwareherstellern kam das entgegen, konnten sie doch diese Bremsen mit immer stärker hochgezüchteten Maschinen ausgleichen, was die Softwareentwickler dazu anregte, ständig weitere, mehr oder weniger sinnvolle Funktionen in ihre Programme einzubauen, die still im Hintergrund mitlaufen, ob man sie braucht oder nicht. Ein Ausweg aus diesem Teufelskreis sind portable Anwendungen. Hier haben findige Entwickler Microsofts Prinzip der Anwendungsinstallation einfach umgangen. Die portablen Anwendungen sind so gemacht, dass sie ohne jegliche Installation starten und nach dem Beenden auch wieder spurlos aus dem Speicher verschwinden. Es werden keine Registryeinträge benötigt, keine System-DLLs modifiziert und keine Hintergrunddienste ausgeführt. Portable Anwendungen laufen ohne Installation direkt von USBSticks oder Speicherkarten und hängen sich auch nicht in den Bootvorgang ein.

2.12.1 Portable Anwendungen installieren Die meisten »normalen« Anwendungen benötigen eine bestimmte Ordnerstruktur, die bei der Installation von der Setup-Routine eingerichtet wird. Auch viele portable Anwendungen benötigen ihre speziellen Ordner auf dem USB-Stick oder der zweiten Festplattenpartition. Um nicht alles von Hand einrichten zu müssen, werden die meisten portablen Anwendungen mit einem Installer geliefert, der die Anwendung auf dem jeweiligen Laufwerk installiert. Auf dem Windows-System selbst wird bei der Installation einer portablen Anwendung nichts verändert. Einige Anwendungen werden auch als ZIP-Archive geliefert, deren Inhalt einschließlich der im ZIP enthaltenen Unterverzeichnisse einfach nur in den entsprechenden Ordner kopiert werden muss. Da sich portable Anwendungen nicht auf dem System installieren, erscheinen sie auch nicht automatisch im Startmenü. Um auf dem PC nicht jedes Mal einen Datei-Manager oder eine Eingabeaufforderung aufrufen zu müssen, um eine portable Anwendung zu

86

Kapitel 2 – Registry-Tools für Administratoren

starten, wurden spezielle Menüs entwickelt, die direkt auf dem externen Speichermedium laufen und so einen einfachen Zugriff auf die portablen Anwendungen bieten.

Bild 2.47: Die Startmenüs von PortableApps.com und Circle Dock.

Diese Startmenüs – die bekanntesten sind PortableApps (portableapps.com/de) und Circle Dock (circledock.wikidot.com) – müssen natürlich einmal wie eine normale Anwendung gestartet werden. PortableApps, das selbst nur 88 KByte groß ist, nistet sich dann im Infobereich der Taskleiste ein und kann von hier aus jederzeit aufgerufen werden. Der Aufruf dieses Startmenüs geschieht am einfachsten über die Autostart-Funktion des USB-Sticks oder eine Verknüpfung auf dem Desktop, wenn die portablen Anwendungen auf einer zweiten Festplatte oder Partition installiert sind. Sie können das PortableApps-Startmenü oder Circle Dock natürlich auch über den Windows Explorer oder Start/Ausführen aufrufen.

2.13

ERUNT: Komplettsicherung der Registry

ERUNT ist ein kostenloses Tool, das einen wesentlichen Schwachpunkt aktueller Windows-Versionen behebt: Es ermöglicht eine Komplettsicherung der Registry und Wiederherstellung im Notfall. Zudem leistet ERUNT nützliche Dienste beim Testen von Software. Nach der Deinstallation des getesteten Programms kann die vorherige Registry komplett wiederhergestellt werden, sodass wirklich alle Spuren des Programms beseitigt werden.

2.13 ERUNT: Komplettsicherung der Registry

87

 äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLp`_Q

Download ERUNT. Das Programmpaket ERUNT besteht aus drei Komponenten: dem eigentlichen Windows-Programm ERUNT zur Sicherung der Registry, einem Kommandozeilenprogramm AutoBackup, mit dem sich regelmäßige automatische Sicherungen anlegen lassen, und dem Tool EDRNT zur Wiederherstellung der Sicherung im Notfall. Keine automatische Sicherung der Registry in Windows NT, XP, Vista, 7 In den MS-DOS-basierten Windows-Versionen (95, 98, Me) konnten die Dateien der Registry noch mit dem Explorer einfach aus dem Windows-Ordner an eine sichere Stelle kopiert werden, zum Beispiel auf eine zweite Festplatte. Microsoft stellte dafür sogar ein Utility namens ERU zur Verfügung, das diese und noch ein paar andere wichtige Systemdateien an einem anderen Ort sicherte. Außerdem legten Windows 9x und Me automatisch beim Starten Sicherungskopien der Registry an, und zwar bis zu fünf Stände der letzten fünf Tage, an denen Windows gestartet wurde. Mit Windows NT und allen seinen Nachfolgern schaffte Microsoft diese nützliche Funktion leider ab. Bei der Installation von ERUNT kann die vom Betriebssystemhersteller nicht mehr gelieferte Sicherungsfunktion wieder nachgerüstet werden. ERUNT kann im AutostartOrdner eine Verknüpfung für das AutoBackup-Tool anlegen, die bei jedem WindowsStart eine Sicherung der Registry erstellt. Diese dauert nicht einmal eine Minute – eine Zeit, die jedem Anwender der Schutz seiner Registry wert sein sollte.

Bild 2.48: Automatische Sicherung einrichten.

Nach der Installation sollten Sie gleich die erste Sicherung der Registry anlegen. Starten Sie dazu ERUNT und wählen Sie das Verzeichnis, in dem die Sicherungsdateien abgelegt werden sollen. ERUNT legt automatisch ein Unterverzeichnis mit dem aktuellen Datum an. Der Standardvorschlag, ins Windows-Verzeichnis zu sichern, ist unter Windows 7 wenig sinnvoll, da das Betriebssystem hier den Schreibzugriff beschränkt.

88

Kapitel 2 – Registry-Tools für Administratoren

Wählen Sie noch aus, welche Komponenten der Registry gesichert werden sollen. In den meisten Fällen wird das die Systemregistrierung und die Registry des aktuellen Benutzers sein. •

Systemregistrierung: DEFAULT, SAM, SECURITY, SOFTWARE und SYSTEM

•

Registry des aktuellen Benutzers: NTUSER.DAT und USRCLASS.DAT

Manchmal hat Windows noch weitere Benutzerregistrierungen im Speicher. Beispiele hierfür sind sogenannte generische Registrys, z. B. für den Benutzer JEDER, oder die Registrys anderer Benutzer des Computers, wenn Sie die schnelle Benutzerumschaltung verwenden. Wählen Sie diese Option, um auch alle zusätzlich gefundenen Benutzerregistrierungen zu sichern.

Bild 2.49: Registrierungsdateien in einem Ordner sichern.

ERUNT sichert nur Registrydateien, die gerade vom System geöffnet sind. Informationen über diese Dateien werden aus dem Registryschlüssel HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Control\hivelist gelesen. Dort nicht aufgelistete Registrydateien, z. B. solche von anderen Benutzern, die nicht angemeldet sind, können von ERUNT nicht gesichert werden. Nach Abschluss der Sicherung erhalten Sie noch einen Hinweis zur späteren Wiederherstellung der Registry.

2.13.1 Mögliche Sicherheitsprobleme Einige Aktivitäten von ERUNT werden unter Windows 7 von der Benutzerkontensteuerung blockiert, deshalb läuft es nur dann problemlos, wenn die Benutzerkontensteuerung im Wartungscenter der Systemsteuerung deaktiviert ist. Das AutoBackup-Programm zur automatischen Sicherung der Registry sichert standardmäßig im Windows-Verzeichnis, wo aber kein uneingeschränkter Schreibzugriff für Benutzer besteht. Ändern Sie deshalb in den Eigenschaften der AutoBackup-Verknüpfung das Zielverzeichnis für die Sicherung. Legen Sie am besten im Hauptverzeichnis der Festplatte ein eigenes Verzeichnis dafür an. Dieses finden Sie auch im Notfall leicht mit einem Zweitbetriebssystem.

2.13 ERUNT: Komplettsicherung der Registry

89

Bild 2.50: Fehlermeldung beim AutoBackup ins Windows-Verzeichnis und die Lösung.

2.13.2 Wiederherstellung im Notfall Die Wiederherstellung einer gesicherten Registry ist einfach. In jedem Sicherungsverzeichnis wird automatisch eine Kopie des Programms ERDNT abgelegt. Wenn Windows noch problemlos läuft, wechseln Sie in das Verzeichnis der wiederherzustellenden Sicherung und starten dort ERDNT.

Bild 2.51: Wiederherstellen einer Sicherung.

90

Kapitel 2 – Registry-Tools für Administratoren

Wählen Sie jetzt die wiederherzustellenden Komponenten der Registry aus. Nach erfolgreicher Wiederherstellung muss der Computer neu gestartet werden. Wenn Windows so beschädigt ist, dass es nicht mehr bootet, gibt es je nach Schwere des Problems verschiedene Möglichkeiten, die gesicherte Registry wiederherzustellen. Probieren Sie diese in der angegebenen Reihenfolge durch: •

Starten Sie den Computer neu und drücken Sie beim Hochfahren die Taste [F8], direkt bevor das erste Windows-Bild erscheint. Im folgenden Menü wählen Sie die Option Abgesicherter Modus. Wenn Windows nun im abgesicherten Modus startet, können Sie genau wie im normalen Modus mit dem Programm ERDNT aus dem Sicherungsverzeichnis eine Sicherung der Registry wiederherstellen.

•

Wenn Windows weder im normalen noch im abgesicherten Modus startet, Sie aber ein zweites (funktionstüchtiges) Windows-Betriebssystem auf dem Computer installiert haben, starten Sie dieses. Voraussetzung ist natürlich, dass Sie vollen Zugriff auf die Laufwerke mit der beschädigten Windows-Installation und das Sicherungsverzeichnis haben. In den meisten Fällen ist die Zuordnung der Laufwerkbuchstaben anders als unter dem Windows, unter dem Sie die Sicherung der Registry angelegt haben. Editieren Sie deshalb die Datei ERDNT.INF, damit sie auf die neuen Laufwerkbuchstaben verweist, bevor Sie versuchen, die Registry wiederherzustellen. Starten Sie nun das Wiederherstellungsprogramm ERDNT. Wählen Sie aus, welche Teile der Registry wiederhergestellt werden sollen (die Systemregistrierung reicht in den meisten Fällen aus), und starten Sie die Wiederherstellung. Wenn der Vorgang abgeschlossen ist, starten Sie den Computer neu.

•

Startet Windows weder im normalen noch im abgesicherten Modus und haben Sie auch kein anderes funktionstüchtiges Betriebssystem auf dem Computer installiert, verwenden Sie die Windows-Wiederherstellungsoptionen. Drücken Sie dazu beim Booten die Taste [F8] oder – wenn das auch nicht funktioniert – booten Sie mit einer Original-Windows 7-DVD und wählen Sie dort die Wiederherstellungsoptionen. Wählen Sie unter den Wiederherstellungsoptionen die Eingabeaufforderung. Wechseln Sie in das Sicherungsverzeichnis und geben Sie dort diese Befehlsfolge ein:

batch erdnt.con

Nach erfolgreichem Zurückschreiben der Dateien geben Sie exit ein und wählen danach die Option zum Neustart des Computers.

2.14

Registryzugriff per Notfallreparatur-CD

Wenn gar nichts mehr geht und Windows nicht mehr startet, kommt man auch nicht mehr so einfach an die Registry, um dort Fehler zu suchen und zu beheben. Hier hilft der Offline NT Password & Registry Editor weiter, eine auf Linux basierende bootfähige CD, mit der man Zugriff auf die Registry des auf der Festplatte installierten Windows hat.

2.14 Registryzugriff per Notfallreparatur-CD

91

Notfall-CD rechtzeitig anlegen Die meisten Anwender kümmern sich um Notfall-CDs erst, wenn der Notfall eingetreten ist. Dann steht aber häufig kein geeigneter Computer zur Verfügung, um sich die Imagedateien für solche CDs herunterzuladen und sie auf CD zu brennen. Kümmern Sie sich also rechtzeitig darum, am besten jetzt gleich.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLSrÄOrî

Download Offline NT Password & Registry Editor. Laden Sie sich das nur etwa 3 MByte große ISO-Image herunter und brennen Sie daraus unter Windows per Doppelklick eine bootfähige CD. Bei der geringen Dateigröße können Sie auch eine Visitenkarten-CD dafür nutzen. Ein ISO-Abbild kann nicht einfach auf einen CD-Rohling kopiert werden, dafür ist ein besonderes Brennverfahren notwendig, das in Windows 7 erstmals standardmäßig integriert ist. Früher waren zum Brennen von ISO-Dateien noch externe Brennprogramme nötig.

2.14.1 BIOS-Einstellungen zum Booten von CD Booten Sie im Notfall von dieser CD. Damit das Booten von einer CD oder DVD funktioniert, muss im BIOS des Computers die Option, von CD-ROM/DVD zu booten, aktiv sein. Das kann im BIOS eingestellt werden. In die BIOS-Einstellungen gelangen Sie auf den meisten Computern, wenn Sie direkt nach dem Einschalten oder nach dem Neustart die Taste [Entf] oder [F2] drücken. In vielen BIOS-Versionen werden verschiedene Bootreihenfolgen zur Auswahl angeboten. Sorgen Sie dafür, dass das DVDLaufwerk in der Reihenfolge vor der ersten bootfähigen Festplatte steht.

Bild 2.52: Bootsequenz in einem typischen BIOS.

Die abgebildete Bootsequenz bedeutet, dass zuerst nach einer bootfähigen CD-ROM oder DVD gesucht wird. Ist eine solche nicht vorhanden, bootet der Computer von der Festplatte C:. Erst wenn diese nicht funktioniert, wird versucht, von einem Disketten-

92

Kapitel 2 – Registry-Tools für Administratoren

laufwerk oder aus dem Netzwerk zu booten. Diese Reihenfolge ist für eine Betriebssysteminstallation gut geeignet, auch wenn bereits ein lauffähiges Betriebssystem auf der Festplatte C: installiert ist. Allerdings sollten Sie darauf achten, dass Sie im Normalbetrieb nie eine bootfähige CD oder eine Original-Windows 7-DVD beim Ausschalten im Laufwerk zurücklassen. Beim nächsten Einschalten würde sonst die Frage kommen, ob Sie das Betriebssystem neu installieren möchten.

2.14.2 Der Offline NT Password & Registry Editor Bestätigen Sie auf dem ersten Bildschirm den Prompt boot: mit der [Enter]-Taste oder warten Sie ein paar Sekunden. Nach dem Booten des ISOLINUX-Kernels ist die sehr einfache, kommandozeilenbasierte Oberfläche des Offline NT Password & Registry Editor zu sehen.

Bild 2.53: Der Startbildschirm des Offline NT Password & Registry Editor.

1. Wählen Sie hier als Erstes die gewünschte Windows-Partition aus, auf der Sie die Registry bearbeiten möchten. Auf den meisten Computern existiert nur eine Windows-Installation und dazu eine kleine, nur etwa 100 MByte große Bootpartition, die für die Systemwiederherstellung benötigt wird. Nach der Auswahl wird die Partition in Linux angemeldet und der Zugriff auf das Dateisystem überprüft.

2.14 Registryzugriff per Notfallreparatur-CD

93

Bild 2.54: Zugriff auf das Dateisystem erfolgreich.

2. Im zweiten Schritt geben Sie den Pfad des Verzeichnisses an, in dem die Dateien der Windows-Registry auf dieser Partition liegen. In den meisten Fällen stimmt der automatische Vorschlag: Windows/system32/config

Um diesen Vorschlag zu bestätigen, brauchen Sie nur die [Enter]-Taste zu drücken. Danach werden, mit Ausnahme der LOG-Dateien, alle Dateien in diesem Verzeichnis angezeigt. Wählen Sie hier die Komponenten der Registry aus, die in den Speicher geladen werden sollen, um sie zu bearbeiten.

Bild 2.55: Registrydateien zum Bearbeiten im Offline NT Password & Registry Editor auswählen.

3. Als sehr einfaches Beispiel werden wir einen fehlerhaften Eintrag aus HKEY_ LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run beseitigen, der den Start des Betriebssystems verhindert. Dazu wird die Datei SOFTWARE ausgewählt, die diesen Registryzweig enthält.

Bild 2.56: Registrydatei wählen und Registry Editor starten.

94

Kapitel 2 – Registry-Tools für Administratoren

4.

Starten Sie als Nächstes mit der Taste [F9] den Registry Editor. Dieser wird über Kommandozeilenbefehle gesteuert:

Befehl

Funktion

hive []

Listet geladene Hives auf oder schaltet auf Hive n um.

cd

Springt zum angegebenen Schlüssel.

ls []

Listet Unterschlüssel und Werte auf.

cat

Zeigt einen Wert an.

hex

Hexdump der Daten des Werts.

ck []

Zeigt die Klassendaten des Schlüssels, wenn vorhanden.

nk

Legt einen neuen Schlüssel an.

dk

Löscht einen Schlüssel (dieser muss leer sein).

ed

Bearbeitet einen Wert.

nv

Legt einen neuen Wert an.

dv

Löscht einen Wert.

delallv

Löscht alle Werte im aktuellen Schlüssel.

rdel

Löscht rekursiv Schlüssel und Unterschlüssel.

ek Exportiert Schlüssel im REG-Format in die Datei . debug

Debug-Funktion: Zeigt Strukturinfo.

st []

Startet Buffer Hexeditor.

q

Ende.

Amerikanische Tastaturbelegung Beachten Sie, dass der Offline NT Password & Registry Editor mit der amerikanischen Tastaturbelegung läuft. Das Y liegt auf der Taste [Z], das ? auf der Tastenkombination [Umschalt]+[-], der \ auf der Taste [#] und der / auf der Taste [-]. 5. Lassen Sie sich mit ls die Unterschlüssel von SOFTWARE anzeigen. Der Offline NT Password & Registry Editor basiert auf Linux und legt daher auch Wert auf die korrekte Groß- und Kleinschreibung, was im Windows Registry-Editor keine Rolle spielt.

Bild 2.57: Anzeige der Schlüssel innerhalb der Registrydatei.

2.14 Registryzugriff per Notfallreparatur-CD

95

6. Wechseln Sie jetzt in den gewünschten Unterschlüssel Microsoft\Windows\ CurrentVersion\Run und lassen Sie sich mit ls wieder die dort vorhandenen Werte anzeigen.

Bild 2.58: Anzeige der Werte innerhalb eines Registryschlüssels.

Mit dem Befehl dv wird der fehlerhafte Wert gelöscht. Zur Kontrolle kann man sich mit ls danach erneut alle im Schlüssel vorhandenen Werte anzeigen lassen.

Bild 2.59: Fehlerhaften Wert löschen.

7. Zum Schluss verlassen Sie mit q den Registry Editor und springen zurück ins Hauptmenü. Auch dieses lässt sich mit q beenden. Im letzten Schritt müssen Sie noch mit y die Datei zurückschreiben, damit die Änderungen beim nächsten Windows-Start übernommen werden.

Bild 2.60: Registry Editor beenden und Änderungen speichern.

8. Nach erfolgreichem Speichern erscheint eine Meldung, die Ihnen sagt, dass der Computer nun mit [Strg]+[Alt]+[Entf] neu gestartet werden kann. Nehmen Sie zum Neustart die CD aus dem Laufwerk, um wieder das installierte Windows von der Festplatte zu booten.

Bild 2.61: Computer neu starten.

96

Kapitel 2 – Registry-Tools für Administratoren

2.14.3 USB-Stick für Netbooks Für Netbooks ohne CD-Laufwerk gibt es eine Möglichkeit, einen bootfähigen USB-Stick mit dem Offline NT Password & Registry Editor anzulegen. 1. Kopieren Sie alle Dateien von der CD ins Hauptverzeichnis des USB-Sticks. Weitere Dateien und Unterverzeichnisse können dort vorhanden sein. Allerdings ist es nicht möglich, die CD in ein Unterverzeichnis zu kopieren. 2. Installieren Sie jetzt den Bootloader auf dem USB-Stick. Öffnen Sie dazu ein Eingabeaufforderungsfenster und wechseln Sie auf das CD-Laufwerk. 3. Geben Sie dort folgende Befehlsfolge ein: syslinux.exe

ma

4. Anstelle von geben Sie den Laufwerkbuchstaben des USB-Sticks an.

Bild 2.62: Bootloader auf dem USB-Stick installieren.

5. Sollte bei der Installation die abgebildete Fehlermeldung angezeigt werden, probieren Sie es noch einmal ohne den Parameter -ma. Bei erfolgreicher Installation des Bootloaders erscheint keine weitere Meldung. Jetzt können Sie das Netbook mit diesem USB-Stick booten. Eventuell muss vorher im BIOS das Booten von USB-Sticks aktiviert werden.

97

3

Tweaking-Tools auf den Zahn gefühlt

Seit es Windows gibt, gibt es auch diverse Tools, die das Betriebssystem tunen. Glaubt man der Werbung der Hersteller von Tuning-Programmen, muss Windows unglaublich hässlich, langsam und unpraktisch sein, sich aber nach Anwendung des jeweiligen Programms nur noch von seiner absolut besten Seite zeigen. Wir zeigen, was diese Programme wirklich bieten. Sicher hat jeder Anwender schon Punkte in der Benutzeroberfläche gefunden, die er selbst anstelle von Microsoft anders gestaltet hätte, damit sie der persönlichen Arbeitsweise mehr entgegenkommen. Tuning-Programme sollen hier helfen.

3.1

Braucht man Tuning-Programme?

Braucht man Rallyestreifen, Zusatzscheinwerfer und Spoiler? Bei Tuning-Software verhält es sich genau so wie beim Auto-Tuning. Die logische Antwort ist: Nein! Aber es macht eben Spaß. Interessanterweise nimmt der Funktionsumfang der Tuning-Programme nicht proportional zum Preis zu. Und keines der Programme kann zaubern. Alle Einstellungen lassen sich auch über Registry und Gruppenrichtlinien vornehmen, jedoch mühsamer und nicht so hübsch präsentiert. Dazu ist die Gefahr, einen fatalen Fehler zu machen, bei manuellen Eingriffen in die Registry deutlich größer als bei der Verwendung eines Tuning-Programms. Entscheiden Sie sich lieber nach dem Ausprobieren der Testversionen für eines der Programme. Viele Programme verwenden Standardeinstellungen beim Programmstart und lesen nicht wirklich die Registry und die diversen Systemdateien ein. So können Sie nicht immer alle Änderungen feststellen, die ein anderes Programm gemacht hat. Es kann passieren, dass beim Speichern von Einstellungen in einem Programm andere Einstellungen, die mit einem anderen Programm vorgenommen wurden, wieder zurückgenommen werden, indem sie durch Vorgabewerte überschrieben werden. Außerdem gibt es für manche Tweaks verschiedene Lösungswege, und es kann zu Problemen führen, wenn diese nicht durchgängig gleichmäßig verwendet wurden.

3.2

Beliebte Tuning-Programme für Windows 7

Ein breites Angebot an Tuning- und Tweaking-Tools befasst sich mit genau dieser Optimierung der Windows-Benutzeroberfläche. Hier gibt es zahlreiche Einstellungen, die einem Anwender das Leben leichter machen, sich aber mit den Windows-Dialogen nicht einstellen lassen. Alle diese Einstellungen ließen sich auch manuell mit dem Registry-Editor vornehmen – die Tuning-Programme liefern aber übersichtliche

98

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Dialogboxen, in denen die entsprechenden Parameter der Registry leichter zu finden sind. Für die Geschwindigkeit bringen derartige Programme in der Regel wenig, außer dass sie automatisch startende Programme aufdecken und abschalten können, um so den Bootvorgang zu beschleunigen. Solche Tools gibt es inzwischen wie Sand am Meer, sie unterscheiden sich aber teilweise in ihrer Funktionsvielfalt. Wir stellen einige bekannte Tools vor und zeigen anhand von Beispielen aus der Registry, was wirklich hinter dem Tuning steckt.

3.2.1

GIGATweaker

GIGATweaker ist ein kostenloses Tuning-Tool, mit dem Sie zahlreiche mehr oder weniger versteckte Einstellungen in Windows 7 mit wenigen Klicks vornehmen können.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóL~SPdjò

Download GIGATweaker. Als eines von ganz wenigen Tuning-Programmen kann GIGATweaker vor dem Start automatisch einen Systemwiederherstellungspunkt anlegen. Auch während des Betriebs bietet das Tool jederzeit die Möglichkeit, sich mit einem Klick auf diese Weise vor unliebsamen Beschädigungen der Registry zu schützen. Diese Funktion sollte eigentlich in jedem Tuning-Tool vorhanden sein, fehlt aber bisher bei den meisten.

Bild 3.1: Der Startbildschirm von GIGATweaker.

3.2 Beliebte Tuning-Programme für Windows 7

99

Die Funktionen von GIGATweaker finden Sie im linken Teilfenster, übersichtlich nach verschiedenen Kategorien geordnet. Erfordert die Änderung einer Einstellung einen Neustart des Explorers oder des gesamten Betriebssystems, kann das mit wenigen Klicks direkt aus GIGATweaker heraus erledigt werden. ^Çãáåáëíê~íáçå Der erste Bereich, Administration, befasst sich mit der Benutzeranmeldung und der Sicherheit sowie mit Dateien und Verzeichnissen. Hier lässt sich zum Beispiel festlegen, ob das Fenster Erste Schritte beim Starten automatisch erscheinen soll. In Windows 7 ist dieses Fenster, das in Windows Vista noch den sperrigen Namen Begrüßungscenter hatte, standardmäßig ausgeblendet, da es die meisten Benutzer nur nervt. Für Einsteiger kann es aber durchaus nützlich sein. Dabei ist es ganz einfach, dieses Fenster automatisch öffnen zu lassen. Im Schlüssel HKEY_CURRENT_ USER\Software\Windows\CurrentVersion\Run wird der neue Wert WindowsWelcomeCenter mit diesem Inhalt angelegt: control.exe /name Microsoft.WelcomeCenter

GIGATweaker kann dafür sorgen, dass sich ein Benutzer beim Systemstart automatisch anmeldet. Dafür werden Benutzername und Passwort in der Registry gespeichert. Das ist eine beliebte Funktion von Tuning-Programmen. Verschiedene Einstellungen beeinflussen das Verhalten bei Systemabstürzen und die Fehlerberichterstattung an Microsoft.

Bild 3.2: GIGATweaker regelt das Verhalten bei Windows-Abstürzen.

100

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Unter dem Punkt Sicherheit liefert GIGATweaker Einstellungen zur Benutzerkontensteuerung sowie zum Verhalten von Wartungscenter und Windows Update. Diese Einstellungen lassen sich alle auch in der Systemsteuerung vornehmen, nur nicht so übersichtlich und an einer Stelle zusammengefasst. Im Bereich der Dateien bietet das Programm Funktionen, um unbekannte Dateitypen automatisch mit einer bestimmten Anwendung zu öffnen, ebenso Dateien ohne Endung. Die sinnlose Frage nach einem Webdienst zum Öffnen unbekannter Dateien kann ebenfalls abgeschaltet werden. Wie das in der Registry funktioniert, finden Sie in Kapitel 5 im Abschnitt »Kontextmenü«. GIGATweaker kann festlegen, wie Laufwerkbuchstaben in Windows-Dialogen angezeigt werden: vor oder hinter dem Laufwerknamen – oder gar nicht.

Bild 3.3: GIGATweaker regelt die Anzeige von Laufwerkbuchstaben in Windows-Dialogen.

Im Bereich Restrictions lassen sich verschiedene Einträge im Explorer und im Startmenü deaktivieren. Auch können Sie verhindern, dass der Registry-Editor, REG-Dateien oder die Eingabeaufforderung genutzt werden. Sogar bestimmte Programme lassen sich sperren. Alle diese Einschränkungen lassen sich ebenso mit den Windows-Gruppenrichtlinien und -Sicherheitsrichtlinien regeln. Im letzten Bereich unter Administration, System Information können die Benutzerdaten für Windows und zu installierende Programme geändert werden.

3.2 Beliebte Tuning-Programme für Windows 7

101

Bild 3.4: GIGATweaker bietet die Möglichkeit, Herstellerbezeichnungen und Supportinformationen zu ändern, die in der Systemsteuerung unter System und Sicherheit/System angezeigt werden.

aáëéä~ó Im Bereich Display bietet GIGATweaker diverse Einstellungen zur Darstellung von Explorer, Taskleiste und Startmenü. Viele davon lassen sich auch in den OriginalEinstellungsdialogen von Windows 7 festlegen. Andere dagegen, wie zum Beispiel die Darstellung von Desktopverknüpfungen ohne Pfeil und ohne das Wort Verknüpfung, können nur direkt in der Registry umgestellt werden (siehe Kapitel 5.2.8 »Schönere Desktopverknüpfungen«. Unter Visual Effects finden Sie verschiedene Grafikeffekte, die sich größtenteils auch in der Systemsteuerung einstellen lassen. An dieser Stelle lässt sich die Aero-Oberfläche auch auf schwächeren Grafikkarten erzwingen.

102

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Bild 3.5: GIGATweaker bietet diverse Einstellungsmöglichkeiten für Explorer, Taskleiste und Startmenü.

`ìëíçãáò~íáçå Im Bereich Customization finden sich verschiedene interessante Einstellungen zur Systemoptimierung. Um den Systemstart zu beschleunigen, bietet GIGATweaker an, den Windows-Startsound abzuschalten, die Wartezeit bis zur automatischen Datenträgerüberprüfung nach einem Fehler anzupassen und die automatische Bootoptimierung einzuschalten. Beim Herunterfahren können nicht reagierende Programme und Dienste automatisch beendet werden. Unter Optimization finden sich verschiedene Funktionen, die Windows-Komponenten deaktivieren, die unter bestimmten Voraussetzungen nicht benötigt werden. Durch Abschalten des Suchindex oder der automatischen Erkennung der Ordnertypen anhand ihres Inhalts kann das System schlanker und schneller werden. Eine ähnliche Wirkung hat die Abschaltung der automatischen Ordneranzeige von ZIPund CAB-Dateien oder der integrierten Brennfunktion. Auch die automatische Erkennung von IDE-Laufwerken, das Aktualisieren der Gruppenrichtlinien und das Kopieren der letzten als funktionierend bekannten Konfiguration beim Systemstart kann Windows beschleunigen, wenn diese Komponenten nicht verwendet werden.

3.2 Beliebte Tuning-Programme für Windows 7

Bild 3.6: GIGATweaker bietet Funktionen zur Optimierung des Systemstarts und des Herunterfahrens.

Bild 3.7: Durch Abschaltung nicht verwendeter Komponenten kann GIGATweaker Windows weiter beschleunigen.

103

104

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Unter Memory Management werden verschiedene Optionen zur Optimierung der Speicherverwaltung angeboten, die man aber unter Windows 7 kaum noch braucht. Interessant sind dagegen wieder die Einstellungen zu Kontextmenüs. GIGATweaker bietet einen komfortablen Editor, um dem Kontextmenü beliebiger Dateitypen neue Funktionen hinzuzufügen.

Bild 3.8: GIGATweaker ermöglicht es Ihnen, die Kontextmenüs von Dateien zu bearbeiten.

Hier können Sie auch Menüpunkte zum Kopieren oder Verschieben von Dateien in andere Verzeichnisse, zum Verschlüsseln oder zur Besitzübernahme einfügen. `çããìåáÅ~íáçå Im Bereich Communication finden Sie verschiedene Einstellungen für das Netzwerk und den Internet Explorer. Unter anderem kann die automatische Suche nach Netzwerkfreigaben abgeschaltet werden, wenn sie den Systemstart zu sehr bremst. In öffentlichen Netzen kann man den eigenen Computer in der Netzwerkübersicht auf anderen Computern verbergen und auch administrative Freigaben ausschalten. j~áåíÉå~åÅÉ Der Startup Manager zeigt alle automatisch startenden Programme und bietet die Möglichkeit, einzelne davon temporär abzuschalten. Unter Windows Utilities finden Sie diverse nützliche Windows-Tools, zusammengefasst auf einigen Bildschirmseiten, die man sich sonst mühsam aus der Verzeichnisstruktur von Windows zusammensuchen müsste. Manche dieser Tools wären auch nur über die Kommandozeile erreichbar.

3.2 Beliebte Tuning-Programme für Windows 7

105

Bild 3.9: GIGATweaker bringt diverse Windows-Tools übersichtlich an einen Platz.

3.2.2

WinOptimizer 2010

Ashampoo WinOptimizer 2010 ist ein kostenloses Tuning-Tool für Windows 7, Windows Vista und Windows XP.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóL~ÇhtUì

Download WinOptimizer 2010. Gleich beim ersten Start wird ein Systemscan durchgeführt, der verschiedene Schwächen des Systems zutage fördert und auch Optimierungsvorschläge anbietet.

106

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Bild 3.10: WinOptimizer 2010 zeigt beim Programmstart Optimierungsvorschläge.

Das Programm besteht aus mehreren Modulen für verschiedene Aufgaben, die auch einzeln gestartet werden können, wenn man der automatischen Reparaturfunktion nicht traut. aêáîÉ `äÉ~åÉê Der Drive Cleaner sucht überflüssige Dateien und bietet an, sie zu löschen. Sicherlich ist es Ansichtssache, welche Dateien wirklich überflüssig sind, deshalb ermöglicht der Drive Cleaner eine ausführliche Konfiguration der Suche nach überflüssigen Dateien. Für die meisten Anwender dürfte die Standardauswahl schon recht gut sein. Diese findet Temporärdateien in den gängigen Verzeichnissen, Sicherungskopien mit bekannten Dateiendungen, Minidumps und Thumb.db-Miniaturvorschaudateien, die vom Explorer ohnehin wieder neu angelegt werden, wenn man ein Bilderverzeichnis öffnet. Die Laufwerke, auf denen gesucht werden soll, lassen sich ebenfalls auswählen. In kurzer Zeit können hier mehrere Hundert MByte Datenmüll anfallen, die sich so auf einfache Weise in den Papierkorb befördern oder direkt löschen lassen.

3.2 Beliebte Tuning-Programme für Windows 7

107

Bild 3.11: Der Drive Cleaner aus WinOptimizer 2010 findet Datenmüll auf den Festplatten.

oÉÖáëíêó léíáãáòÉê Auch in der Registry sammeln sich im Laufe der Zeit ungültige und überflüssige Einträge an. Je umfangreicher die Registry, desto mehr bremsen die Zugriffe das Betriebssystem aus. Besonders ungültige Verknüpfungen kosten viel Systemperformance, wenn Windows immer wieder versucht, auf Dateien oder Registryschlüssel zuzugreifen, die nicht mehr existieren. Der Registry Optimizer findet solche Fehler und beseitigt sie.

108

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Bild 3.12: Der Registry Optimizer aus WinOptimizer 2010 findet überflüssige und fehlerhafte Einträge in der Registry.

Zur Sicherheit werden die zu löschenden Einträge vorher gesichert. Diese Sicherungen erfolgen im normalen REG-Format, sodass sich die gelöschten Einträge im Notfall auch ohne den WinOptimizer wieder in die Registry importieren lassen. Der Registry Optimizer findet fehlerhafte Verknüpfungen auf Programme, die nicht sauber installiert wurden. Dadurch kann es zu ungültigen Zuweisungen von Dateiformaten, COM-Objekten und gemeinsam genutzten Dateien kommen. Auch die Liste unter Systemsteuerung/Programme kann ungültige Einträge enthalten, wenn eine Anwendung nicht sauber deinstalliert wurde.

3.2 Beliebte Tuning-Programme für Windows 7

109

Bild 3.13: Was der Registry Optimizer löschen darf und was nicht, lässt sich genau festlegen.

Viele Arbeiten in der Registry lassen sich auch gut ohne zusätzliche Software erledigen, eine Suche von Hand nach ungültigen Verknüpfungen ist aber wegen der komplexen Struktur der Registry äußerst mühsam. Hier erweisen sich Programme wie WinOptimizer 2010 als ausgesprochen nützlich. fåíÉêåÉí `äÉ~åÉê Beim Surfen im Internet sammeln sich sehr schnell sehr viele Daten auf dem eigenen Computer an, die Platz fressen und auch Spuren der eigenen Internetaktivität offenbaren. Der Internet Cleaner im WinOptimizer löscht den Browsercache, Cookies und Verlaufslisten aus Internet Explorer, Firefox und Opera. Dabei muss nicht wie in den Standardreinigungsfunktionen der Browser wahllos alles gelöscht werden. Cookies bestimmter Webshops sollte man zum Beispiel behalten, um sich später leichter wieder dort anmelden zu können, wohingegen Cookies von Werbeanbietern regelmäßig in den Müll wandern sollten. Die drei Module Internet Cleaner, Drive Cleaner und Registry Optimizer lassen sich mit dem One-Click-Optimizer gleichzeitig ausführen, sodass Sie jederzeit mit wenig Aufwand Ihr System schlank und sauber halten können.

110

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Bild 3.14: Der One-Click-Optimizer startet alle wichtigen Reinigungsfunktionen auf einmal.

iÉáëíìåÖ çéíáãáÉêÉå Im Bereich Leistung optimieren bietet der WinOptimizer 2010 ein erweitertes Defragmentierungsprogramm, den StartUp Tuner, mit dem automatisch startende Programme gefunden und verwaltet werden können, den Process Manager sowie den Internet Tuner. Dieser optimiert verschiedene Parameter der Internetverbindung.

3.2 Beliebte Tuning-Programme für Windows 7

111

Bild 3.15: Leistung optimieren in WinOptimizer 2010.

Je nach verwendeter Verbindungstechnologie kann das Programm automatisch die optimalen Einstellungen festlegen. Zusätzlich lassen sich die aus Tuning-Foren bekannten Parameter auch über eine komfortable Oberfläche anstatt direkt in der Registry eintragen.

112

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Bild 3.16: Der Internet Tuner in WinOptimizer 2010.

mêáî~íëéÜ®êÉ ìåÇ páÅÜÉêÜÉáí In diesem Bereich werden zwei Tools zum Schutz persönlicher Daten angeboten. Mit dem File Wiper lassen sich gelöschte Dateien spurlos durch mehrfaches Überschreiben beseitigen. Der File Encrypter & Decrypter verschlüsselt private Dateien und entschlüsselt sie auch wieder. Zur Weitergabe an Freunde oder Kollegen kann man die Datei in ein selbstentpackendes EXE-Archiv sichern. Der Empfänger kann dieses Archiv per Doppelklick entpacken, ohne WinOptimizer 2010 installiert haben zu müssen. Man muss nur das Passwort kennen. qïÉ~âáåÖ Im Bereich Tweaking sind die Funktionen zu finden, mit denen der WinOptimizer in die Registry eingreift. Hier sind viele der Tweaks zu finden, die auch andere – teilweise sehr teure – Tuning-Programme anbieten. Mit der automatischen Anmeldung kann sich ein Benutzer beim Systemstart automatisch anmelden. Dafür werden Benutzername und Passwort in der Registry gespeichert. Bei der Gelegenheit kann Windows dem Benutzer auch noch eine Nachricht anzeigen, zum Beispiel Richtlinien zur Benutzung von öffentlichen Computern. Im Bereich System lässt sich einstellen, wie Windows bei schweren Systemfehlern reagieren und wie der Arbeitsspeicher verwaltet werden soll.

3.2 Beliebte Tuning-Programme für Windows 7

113

Bild 3.17: System-Tweaking in WinOptimizer 2010.

In diesem Modul können Sie auch die Lage von persönlichen Ordnern verändern und den Windows-Besitzernamen anpassen. Im Bereich Systemsteuerung lassen sich bestimmte Einstellungsdialoge für den Benutzer sperren, dazu können Sie das USB-Polling sowie OEM-Informationen in der Systemsteuerung unter System ändern oder löschen. Im Bereich Explorer finden Sie diverse kleine Tweaks für Startmenü, Taskleiste und Explorer-Fenster. Dazu gehört auch das Verstecken bestimmter Laufwerke, wie weiter unten in diesem Kapitel erklärt. Im Bereich Vista/Windows 7 bietet der WinOptimizer 2010 leider nur wenige Funktionen zur Gestaltung der Benutzeroberfläche. Hier werden die Anwender auf die kostenpflichtige Version des Tuning-Programms WinOptimizer 7 verwiesen. Immerhin lässt sich die Benutzerkontensteuerung auch mit der Freeware einstellen.

114

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Bild 3.18: Einstellungen zur Benutzerkontensteuerung in WinOptimizer 2010.

Der WinOptimizer 2010 liefert im Bereich Diagnose und Informationen noch ein paar nützliche Tools zur ausführlichen Systeminformation sowie zur Analyse der Festplattenbelegung mit. In einem Benchmark kann man – verglichen mit ähnlichen Tools – sehr schnell die Leistung des eigenen Computers ermitteln und mit anderen Nutzern online vergleichen.

3.2 Beliebte Tuning-Programme für Windows 7

115

Bild 3.19: Tools zu Diagnose und Informationen in WinOptimizer 2010.

Unter Dateiwerkzeuge finden Sie neben einigen Windows-Standardtools noch einen sogenannten File Splitter & Joiner, mit dem sich große Dateien in handliche Teile aufsplitten lassen, um sie auf CDs oder sogar auf alte Disketten zu kopieren. Über den etwas versteckten Optionen-Dialog lassen sich die One-Klick-Optimierung und auch die Defragmentierung nach einem Zeitplan automatisch in regelmäßigen Abständen durchführen. An dieser Stelle können Sie ebenfalls festlegen, ob bestimmte Funktionen wie zum Beispiel das Verschlüsseln oder Teilen in den Kontextmenüs von Dateien angezeigt werden sollen.

3.2.3

TuneUp Utilities 2010

Die TuneUp Utilities (www.tuneup.de) sind ein Klassiker unter den Tuning-Tools. Die aktuelle Version 2010 unterstützt jetzt auch Windows 7. Unter einer übersichtlichen Oberfläche finden Sie zahlreiche Funktionen zum Säubern und Optimieren des Systems und natürlich auch zur Verschönerung oder Veränderung der Optik. Neben den üblichen optischen Gimmicks verfügt das Programm auch über Funktionen zur Systemdiagnose und zum Bereinigen überflüssiger Dateien und Registryeinträge. Auch Internetcache und Cookies lassen sich komfortabel mit einem Klick bereinigen.

116

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Bild 3.20: Der Startbildschirm von TuneUp Utilities 2010.

Der Startbildschirm der TuneUp Utilities gliedert sich übersichtlich in vier Bereiche, sodass Sie bestimmte Einstellungen und Tools nicht erst lange suchen müssen. póëíÉã ï~êíÉå Die TuneUp Utilities bieten zwei Wartungsoptionen, eine automatische Wartung, die wichtige Aufgaben in bestimmten Zeitabständen regelmäßig erledigt, und eine 1-KlickWartung, mit der man jederzeit anhand eines vorher definierten Profils wichtige Wartungsaufgaben durchführen kann und dabei den Zeitpunkt selbst festlegt.

3.2 Beliebte Tuning-Programme für Windows 7

117

Bild 3.21: Einstellungen für die automatische Wartung von TuneUp Utilities 2010 und manuelle Wartungsoptionen.

Die einzelnen Wartungsaufgaben lassen sich jederzeit auch direkt vom TuneUp-Startbildschirm manuell ausführen. Bei allen systemkritischen Arbeiten legt TuneUp Utilities Sicherungen im TuneUp Rescue Center an. Hier können Sie jederzeit Änderungen zurücknehmen, sollten diese das System beschädigt haben. Beim Optimieren von Systemstart und Herunterfahren werden typische Geschwindigkeitsbremsen wie selten genutzte Dienste überprüft, die nicht automatisch gestartet werden müssen. TuneUp Utilities spricht hierzu Empfehlungen aus, die man als Benutzer alle auf einmal automatisch annehmen kann. Sie können sie aber auch einzeln durchgehen und nur die annehmen, die Ihnen wichtig erscheinen. An dieser Stelle findet TuneUp häufig den Windows SQM-Konsolidator, eine automatisch geplante Aufgabe, die Verwendungsdaten von Windows sammelt, um sie dem Windows-Programm zur Verbesserung der Benutzerfreundlichkeit zuzuführen. Auch wenn Sie diesem Programm nicht zugestimmt haben, läuft die Aufgabe im Hintergrund und bremst den Computer.

118

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Bild 3.22: Die Startoptimierung von TuneUp Utilities 2010 findet unnötige Hintergrundprozesse und verhindert sie in Zukunft.

TuneUp liefert ein eigenes Defragmentierungsprogramm mit, das schon bei der Analyse deutlich schneller ist als das Standardtool von Windows. Bei der Defragmentierung können Sie wählen zwischen einer schnellen Defragmentierung, die einzelne Dateifragmente wieder zu einer Gesamtdatei zusammenfügt, und der gründlichen Methode, die die Dateien so anordnet, dass der gesamte freie Speicherplatz wieder zusammenhängt, sodass neue Dateien unfragmentiert angelegt werden können. TuneUp Utilities 2010 kann nach ungültig gewordenen Verknüpfungen auf dem Desktop, im Startmenü, in den Listen zuletzt verwendeter Dateien oder in der Windows Media Player-Verlaufsliste suchen. Verwaiste Verknüpfungen werden automatisch gelöscht. Startmenü, Schnellstartleiste und Programme werden schneller geladen und bleiben aufgeräumt. Wichtig für ein schlankes, stabiles System ist auch eine schlanke Registry. TuneUp 2010 bietet eine Funktion, die beim nächsten Neustart die Registry komplett neu schreibt. Dabei wird diese Datenbank verdichtet, und leere Bereiche, die durch häufige Änderungen oder Deinstallation von Software entstanden sind, werden eliminiert. Ein eigener Registry Cleaner durchsucht die Registry auf Fehler und zeigt sie an. Natürlich wird auch eine Option zur Reparatur angeboten.

3.2 Beliebte Tuning-Programme für Windows 7

119

Bild 3.23: Der Registry Cleaner von TuneUp Utilities 2010 findet Fehler in der Registry und behebt sie.

TuneUp Utilities 2010 liefert auch einen eigenen, verbesserten Registry-Editor, mit dem Sie selbst die Registry bearbeiten können. Dieser enthält unter anderem eine von vielen Anwendern vermisste Verlaufsliste der Registryänderungen. iÉáëíìåÖ ëíÉáÖÉêå Um den Bereich Leistung steigern nutzen zu können, legen Sie zunächst ein Profil dazu an, wie der Computer genutzt wird. Dabei spielt unter anderem die Art und Geschwindigkeit der Internetverbindung eine wichtige Rolle. Danach werden auch hier Probleme identifiziert und Empfehlungen ausgesprochen. Zu jedem Problem gibt es eine ausführliche Erklärung, sodass Sie selbst entscheiden können, ob die angebotene Lösung durchgeführt werden soll oder nicht.

120

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Bild 3.24: Das Modul Leistung steigern der TuneUp Utilities 2010 findet falsche Einstellungen und Programme, die die Leistung des Computers vermindern.

An dieser Stelle können Sie eine Live-Optimierung einrichten, die im Hintergrund aktiv wird, wenn es nötig ist. Eine intelligente Prioritätenverteilung sorgt dafür, dass bei starker Computerauslastung ein neu gestartetes Programm kurzfristig höher priorisiert wird, um zügig zu starten. Programme, die im Hintergrund laufen und den Computer extrem auslasten, erhalten eine niedrigere Priorität, damit man im Vordergrund weiter flüssig arbeiten kann.

Bild 3.25: Einstellungen für die Live-Optimierung von TuneUp Utilities 2010 und manuelle Wartungsoptionen.

3.2 Beliebte Tuning-Programme für Windows 7

121

TuneUp Utilities 2010 bietet an, sehr schnell nach Möglichkeiten zu suchen, Festplattenplatz freizugeben. Dabei können Sie überflüssige Dateien, den Papierkorb oder alte Systemwiederherstellungspunkte löschen. Der neueste Systemwiederherstellungspunkt bleibt aus Sicherheitsgründen immer erhalten. Die überflüssigen Dateien können gezielt gelöscht werden. Der TuneUp Space Explorer zeigt eine ausführliche Übersicht darüber, welche Verzeichnisse und Dateien besonders viel Platz brauchen. Hier findet man solche Speicherfresser viel besser als im Windows Explorer und kann sie direkt löschen.

Bild 3.26: Der TuneUp Space Explorer.

Der TuneUp Startup Manager untersucht die Registry und das Autostart-Verzeichnis nach Programmen, die beim Systemstart automatisch mit gestartet werden. Hier können Sie nicht benötigte Programme, die sich möglicherweise unbemerkt dort eingetragen haben, ausschalten und damit den Systemstart beschleunigen. Der TuneUp Uninstall Manager zeigt ausführliche Informationen zu allen installierten Programmen an und bietet die Möglichkeit, sie sauber zu deinstallieren. mêçÄäÉãÉ ÄÉÜÉÄÉå Der Bereich Probleme beheben im Startfenster von TuneUp Utilities 2010 zeigt Probleme, die automatisch gefunden wurden. Mit einem Klick darauf bekommen Sie Lösungsvorschläge angezeigt.

122

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

An dieser Stelle finden Sie auch den TuneUp Repair Wizard, einen Assistenten zur Lösung häufig vorkommender, aber nicht schwerwiegender Fehler, ein Tool zur Wiederherstellung gelöschter Dateien, den TuneUp Diskdoctor zur Analyse von Festplatten und einen Process Manager, der laufende Prozesse und geöffnete Dateien anzeigt und noch mehr Informationen zu Prozessorauslastung und Speicherbelegung liefert als der Windows Task-Manager.

Bild 3.27: Tools zur Problembehebung in TuneUp Utilities 2010.

táåÇçïë ~åé~ëëÉå Für alle, die in der Registry gern Aussehen und Verhalten von Windows modifizieren, bieten die TuneUp Utilities 2010 im Bereich Windows anpassen zahlreiche interessante Funktionen, die sich in dieser Form nicht ohne Weiteres manuell in der Registry anwenden lassen. Der TuneUp Styler ermöglicht eine sehr freie grafische Anpassung vieler WindowsElemente. So lassen sich der Anmeldebildschirm und das Design der Fenster umgestalten. Die letzte Option in diesem Bereich – Windows-Einstellungen verändern – ist das, was bei anderen Tuning-Programmen das ganze Programm füllt. Hier finden Sie jede nur denkbare Windows-Einstellung, die sonst lediglich in der Registry möglich ist, unter einer übersichtlichen grafischen Oberfläche.

3.2 Beliebte Tuning-Programme für Windows 7

Bild 3.28: Der TuneUp Styler zum freien Verändern des Windows-Designs.

Bild 3.29: Das Modul Windows-Einstellungen verändern in TuneUp Utilities 2010.

123

124

3.3

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Anzeige einzelner Laufwerke ausblenden

Tuning-Programme können im Windows Explorer die Anzeige einzelner Laufwerke ausblenden, um so zum Beispiel auf öffentlichen Computern nur Wechselmedien anzuzeigen und zu verhindern, dass die Benutzer unkontrolliert auf die Festplatten zugreifen. Allerdings ist der Schutzeffekt gering, da die Inhalte der Laufwerke sofort wieder auftauchen, wenn man in der Adresszeile einen Laufwerkbuchstaben eintippt. Den gleichen Effekt erzielen Sie auch ohne Tuning-Programm allein durch Manipulation der Registry.

Bild 3.30: Computer-Ansicht im Explorer mit ausgeblendeten Festplatten und Netzwerklaufwerken.

Die ausgeblendeten Laufwerke werden durch Addition der Bitcodes gemäß der Tabelle im DWORD-Wert NoDrives im Schlüssel HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer dargestellt. LW:

Bitcode

Hex

Dezimal

A:

0000 0000 0000 0000 0000 0000 0000 0001

00 00 00 01

1

B:

0000 0000 0000 0000 0000 0000 0000 0010

00 00 00 02

2

C:

0000 0000 0000 0000 0000 0000 0000 0100

00 00 00 04

4

D:

0000 0000 0000 0000 0000 0000 0000 1000

00 00 00 08

8

E:

0000 0000 0000 0000 0000 0000 0001 0000

00 00 00 10

16

F:

0000 0000 0000 0000 0000 0000 0010 0000

00 00 00 20

32

G:

0000 0000 0000 0000 0000 0000 0100 0000

00 00 00 40

64

H:

0000 0000 0000 0000 0000 0000 1000 0000

00 00 00 80

128

I:

0000 0000 0000 0000 0000 0001 0000 0000

00 00 01 00

256

J:

0000 0000 0000 0000 0000 0010 0000 0000

00 00 02 00

512

K:

0000 0000 0000 0000 0000 0100 0000 0000

00 00 04 00

1024

L:

0000 0000 0000 0000 0000 1000 0000 0000

00 00 08 00

2048

M:

0000 0000 0000 0000 0001 0000 0000 0000

00 00 10 00

4096

3.3 Anzeige einzelner Laufwerke ausblenden

LW:

Bitcode

Hex

Dezimal

N:

0000 0000 0000 0000 0010 0000 0000 0000

00 00 20 00

8192

O:

0000 0000 0000 0000 0100 0000 0000 0000

00 00 40 00

16384

P:

0000 0000 0000 0000 1000 0000 0000 0000

00 00 80 00

32768

125

Q:

0000 0000 0000 0001 0000 0000 0000 0000

00 01 00 00

65536

R:

0000 0000 0000 0010 0000 0000 0000 0000

00 02 00 00

131072

S:

0000 0000 0000 0100 0000 0000 0000 0000

00 04 00 00

262144

T:

0000 0000 0000 1000 0000 0000 0000 0000

00 08 00 00

524288

U:

0000 0000 0001 0000 0000 0000 0000 0000

00 10 00 00

1048576

V:

0000 0000 0010 0000 0000 0000 0000 0000

00 20 00 00

2097152

W:

0000 0000 0100 0000 0000 0000 0000 0000

00 40 00 00

4194304

X:

0000 0000 1000 0000 0000 0000 0000 0000

00 80 00 00

8388608

Y:

0000 0001 0000 0000 0000 0000 0000 0000

01 00 00 00

16777216

Z:

0000 0010 0000 0000 0000 0000 0000 0000

02 00 00 00

33554432

Addieren Sie die Codes der Laufwerke, die ausgeblendet werden sollen, und geben Sie die Summe im Wert NoDrives ein. Achten Sie bei der Eingabe auf das richtige Zahlensystem Hex bzw. Dezimal. Der Wert NoDrives ist standardmäßig nicht vorhanden und muss zuerst angelegt werden.

Bild 3.31: Dieser Registryparameter blendet Laufwerke in der Computer-Ansicht im Explorer aus.

Die Änderung wird erst bei Neuanmeldung wirksam oder wenn man den Explorer-Task neu gestartet hat. Um wieder alle Laufwerke sichtbar zu machen, löschen Sie einfach den Wert NoDrives aus der Registry oder setzen ihn auf 0. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei nodrives-.reg löscht einen eventuell vorhandenen Wert NoDrives aus der Registry und setzt damit diese Einstellung zurück in den Originalzustand, sodass alle Laufwerke angezeigt werden.

126

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

3.4

»Geheime« Systemsteuerungsmodule zeigen

«Geheime Funktionen« ist ein beliebtes Schlagwort in der Werbung für Tuning-Tools. Die meisten dieser Funktionen, die solche Tools aufdecken, sind gar nicht einmal so geheim. Sie sind oft nur auf der Windows-Oberfläche nicht zu sehen, aber im Hintergrund vorhanden. Manche Funktionen hat Microsoft auch aus gutem Grund vor den Anwendern versteckt. So zeigt die Systemsteuerung auch in den klassischen Symbolansichten bei Weitem nicht alle Module, die hier wirklich verfügbar wären. Der Registryschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Control Panel\don't load zeigt eine Liste mit Systemsteuerungsmodulen, die nicht angezeigt werden. Wenn Sie hier die entsprechenden Schlüssel löschen, werden die versteckten Module angezeigt.

Bild 3.32: Module, die in der Systemsteuerung von Windows 7 nicht geladen werden.

Das Löschen der Werte in diesem Schlüssel ist jedoch nicht so einfach möglich, da der Schlüssel vom System gesichert ist. Sie müssen zunächst den Besitz an diesem Schlüssel übernehmen. Die Tuning-Tools regeln das automatisch. Löschen Sie auch nicht einfach alle hier eingetragenen Werte. Manche Systemsteuerungsmodule würden sonst doppelt auftauchen, da Windows 7 einige CPL-Dateien aus Kompatibilitätsgründen noch mitliefert, obwohl die entsprechenden Systemsteuerungsmodule mittlerweile über Parameter einer anderen CPL-Datei aufgerufen werden. Die Tabelle zeigt die Einträge, die aus dem Schlüssel don't load gelöscht werden können. Die Systemsteuerung zeigt die entsprechenden »geheimen« Module danach in der Symbolansicht an. Besonders vermisst wird von vielen Anwendern die aus Windows XP bekannte Anzeige der Netzwerkverbindungen, die sich auf diesem Weg auch in Windows 7 wieder einschalten lässt. Dateiname

Systemsteuerungsmodul

bthprops.cpl

Bluetooth-Einstellungen

collab.cpl

Personen in meiner Umgebung

3.4 »Geheime« Systemsteuerungsmodule zeigen

Dateiname

Systemsteuerungsmodul

desk.cpl

Anzeige (Bildschirmauflösung)

joy.cpl

Gamecontroller

ncpa.cpl

Netzwerkverbindungen

tabletpc.cpl

Stift- und Fingereingabe/Tablet PC-Einstellungen

127

Schließen Sie die Systemsteuerung und öffnen sie erneut, sind die freigeschalteten Module zu sehen.

Bild 3.33: Freigeschaltete Module, die in der Systemsteuerung von Windows 7 normalerweise nicht geladen werden. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don't load] "appwiz.cpl" "" "bthprops.cpl" "collab.cpl" "desk.cpl" "Firewall.cpl" "" "hdwwiz.cpl" "" "inetcpl.cpl" "" "infocardcpl.cpl" ""

128

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

"intl.cpl" "" "irprops.cpl" "" "joy.cpl" "main.cpl" "" "mmsys.cpl" "" "ncpa.cpl" "powercfg.cpl" "" "sysdm.cpl" "" "tabletpc.cpl" "telephon.cpl" "" "timedate.cpl" ""

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei dontload.reg schaltet die in der Tabelle beschriebenen Systemsteuerungsmodule frei, die Datei dontload-.reg versteckt sie wieder und setzt diese Einstellung zurück in den Originalzustand. Auf dem gleichen Weg schalten die Tuning-Tools beliebige Systemsteuerungsmodule auf unsichtbar. Auch das können Sie selbst erledigen. Legen Sie einfach neue leere Werte mit dem jeweiligen Dateinamen im Schlüssel don't load an. Die Tabelle zeigt die normalerweise sichtbaren CPL-Dateien und die entsprechenden Systemsteuerungsmodule, die damit ausgeschaltet werden. Dateiname

Systemsteuerungsmodul

appwiz.cpl

Programme und Funktionen

firewall.cpl

Windows Firewall

hdwwiz.cpl

Geräte-Manager

inetcpl.cpl

Internetoptionen

intl.cpl

Region und Sprache

irprops.cpl

Drahtlose Verbindung (Infrarot – nur wenn ein Infrarotgerät angeschlossen ist)

main.cpl

Maus

mmsys.cpl

Sound

powercfg.cpl

Energieoptionen

sapi.cpl

Spracherkennung

sysdm.cpl

Systemeigenschaften

telephon.cpl

Telefon und Modem

timedate.cpl

Datum und Uhrzeit

wscui.cpl

Wartungscenter

wmdConn.cpl

Windows Mobile-Gerätecenter (nur wenn ein Windows Mobile-Gerät installiert ist)

3.5 Eigene Anmeldebildschirme gestalten

129

Gruppenrichtlinien bieten in der Professional- und Ultimate-Version von Windows 7 noch weitere Funktionen, um die Systemsteuerung für Benutzer einzuschränken.

3.5

Eigene Anmeldebildschirme gestalten

Eine beliebte Funktion in Tuning-Programmen ist das Verändern des Anmeldebildschirms. Das war in früheren Windows-Versionen nur durch den Austausch geschützter Systemdateien möglich. In Windows 7 kann man diese Funktion über einen einzigen Registrywert freischalten und dann ein eigenes Bild für die Anmeldung am System nutzen. Wem der Standardanmeldebildschirm, oft auch als Logon-Screen bezeichnet, zu langweilig ist, der kann jetzt sein eigenes Lieblingsbild verwenden. Dieses Bild muss im JPEG-Format vorliegen und in der Auflösung genau dem verwendeten Bildschirm entsprechen. Es darf auch nicht größer als 256 KByte groß sein, was aber kein Problem darstellt. Verkleinern Sie hochauflösende Fotos von Digitalkameras auf die entsprechende Auflösung. Dazu können Sie ein beliebiges Bildbearbeitungsprogramm oder das in Windows 7 mitgelieferte Paint verwenden.

Bild 3.34: Ein Foto in Paint für den Standardanmeldebildschirm von Windows 7.

Legen Sie jetzt im Registryschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Authentication\LogonUI\Background einen neuen DWORDWert mit dem Namen OEMBackground an und geben Sie ihm den Wert 1. Damit wird die Funktion für einen persönlichen Anmeldebildschirm aktiviert.

130

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

Bild 3.35: Dieser Registrywert ermöglicht einen persönlichen Anmeldebildschirm in Windows 7. Windows Registry Editor Version 5.00 HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\ LogonUI\Background] "OEMBackground" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei OEMBackground.reg setzt diesen Registrywert und ermöglicht damit ein persönliches Bild auf dem Anmeldebildschirm, die Datei OEMBackground-.reg setzt die Einstellung zurück in den Originalzustand. Legen Sie jetzt im Ordner C:\Windows\System32\oobe einen neuen Ordner mit dem Namen Info an und darin einen Ordner namens Backgrounds. Kopieren Sie das in der Größe angepasste Foto in diesen Ordner. Zum Schreiben in diesem Ordner sind Administratorrechte nötig.

Bild 3.36: Das Bild für den persönlichen Anmeldebildschirm in Windows 7.

3.5 Eigene Anmeldebildschirme gestalten

131

Das war es dann auch schon. Beim nächsten Abmelden zeigt der Anmeldebildschirm das persönliche Bild.

3.5.1

Schriftgröße auf dem Anmeldebildschirm

Bei einem farbigen, detailreichen Anmeldebildschirm kann die vorgegebene Schriftgröße so klein sein, dass die Benutzernamen und anderen Texte dort kaum noch zu erkennen sind. Auch bei modernen Monitoren mit sehr hoher Auflösung kann es schwierig werden, die Standardschriftgröße des Anmeldebildschirms zu erkennen. Legen Sie dazu in der Registry unter HKEY_USERS\.DEFAULT\Control Panel\Desktop einen neuen DWORD-Wert mit dem Namen LogPixels an. Hier können Sie einen Wert von 90 bis 150 für die Skalierung der Schrift auf dem Anmeldebildschirm wählen. Achten Sie darauf, die dezimale Eingabe zu verwenden.

Bild 3.37: Parameter zur Skalierung des Anmeldebildschirms.

Je größer der Wert von LogPixels, desto größer wird nicht nur die Schrift auf dem Anmeldebildschirm, sondern es werden auch alle anderen Elemente, Schaltflächen und das Benutzerbild vergrößert dargestellt. Um die Standardgröße der Schriften und Grafikelemente auf dem Anmeldebildschirm wiederherzustellen, löschen Sie einfach den Wert LogPixels wieder aus der Registry. Windows Registry Editor Version 5.00 HKEY USERS\.DEFAULT\Control Panel\Desktop] "LogPixels" dword:00000096

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei LogPixels150.reg setzt die Skalierung auf den Maximalwert 150 (Dezimal) und bringt damit die größtmögliche Skalierung auf den Anmeldebildschirm, die Datei LogPixels-.reg setzt diese Einstellung zurück in den Originalzustand.

132

Kapitel 3 – Tweaking-Tools auf den Zahn gefühlt

tÉåå ëáÅÜ ÇáÉ póëíÉãëÅÜêáÑíÖê∏≈É ®åÇÉêí KKK In seltenen Fällen kann es vorkommen, dass sich durch eine Änderung der Schriftgröße auf dem Anmeldebildschirm auch die Systemschriftgröße in Windows ändert. Sollte das der Fall sein, klicken Sie mit der rechten Maustaste auf den Desktop, wählen im Kontextmenü Anpassen und klicken im nächsten Dialogfeld unten links auf Anzeige.

Bild 3.38: Normale Systemschriftgröße wiederherstellen.

Wählen Sie im nächsten Dialogfeld die Option Kleiner – 100 % (Standard) und klicken Sie auf Übernehmen. Melden Sie sich dann einmal ab und erneut an, und die Systemschriftgröße stimmt wieder.

133

4

Sauber: keine Benutzerspuren hinterlassen

Die meisten Computer werden heute nur von einer Person verwendet, sodass der Datenschutz im Wesentlichen nach außen ins Internet wichtig ist. Auf öffentlich zugänglichen Computern in Internetcafés oder Infoterminals sollte man jedoch auch darauf achten, dass der nächste Benutzer nicht allzu viele private Spuren seines Vorgängers zu sehen bekommt. Administratoren können hier mit den richtigen Einstellungen vorbeugen und viele der Benutzeraktivitäten gegenüber dem nächsten Benutzer verbergen. Aber auch als Benutzer eines öffentlichen Computers kann man die deutlichsten Spuren selbst löschen, wenn man den Administratoren nicht traut. Wer etwas zu verbergen hat, nimmt sich eine REG-Datei, die die wichtigsten Benutzerspuren löscht, oder das im Abschnitt 4.9 beschriebene Tool CleanAfterMe auf einem USB-Stick für Besuche an öffentlichen Computern mit.

4.1

Zuletzt geöffnete Dateien automatisch löschen

Beim Herunterfahren des Computers kann die Liste der zuletzt verwendeten Dateien automatisch gelöscht werden, sodass ein nachfolgender Benutzer nicht mehr so einfach nachvollziehen kann, was man am Computer angestellt hat. Allerdings reicht ein Abmelden oder ein Benutzerwechsel nicht aus, Windows muss wirklich beendet oder neu gestartet werden.

134

Kapitel 4 – Sauber: keine Benutzerspuren hinterlassen

Bild 4.1: Die Liste zuletzt verwendeter Dateien wird im Startmenü aufgeführt.

Natürlich werden nur die Listen gelöscht, die Dokumente selbst bleiben auf jeden Fall erhalten. Legen Sie, um die Verlaufslisten zu löschen, im Registryzweig HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer einen neuen DWORDWert mit dem Namen ClearRecentDocsOnExit an und geben Sie ihm den Wert 1.

Bild 4.2: Verlaufslisten beim Herunterfahren löschen.

Wenn Sie diesen Parameter wieder auf 0 setzen oder löschen, werden die Listen der zuletzt geöffneten Dokumente nicht mehr gelöscht. Anstatt das Menü Zuletzt verwendete Dokumente komplett zu löschen, kann man es auch als eine Art zweites Favoriten-Menü verwenden, indem man nur die Protokollierung der verwendeten Dokumente abschaltet, das Menü aber weiterhin anzeigen lässt. Der Wert NoRecentDocsHistory, im gleichen Schlüssel auf 1 gesetzt, verhindert, dass geöffnete Dokumente in die Liste neu aufgenommen werden. Die bestehende Liste wird aber weiterhin angezeigt. Diese Einstellung gilt ebenfalls für die Anzeige der zuletzt verwendeten Dateien in den Datei-Menüs der meisten Programme. Auch diese verändern sich dann nicht mehr.

4.1 Zuletzt geöffnete Dateien automatisch löschen

135

Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer] "ClearRecentDocsOnExit" dword:00000001 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer] "NoRecentDocsHistory" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei ClearRecentDocsOnExit.reg löscht die Verlaufsliste zuletzt geöffneter Dokumente automatisch beim Herunterfahren, die Datei ClearRecentDocsOnExit-.reg setzt diese Einstellung zurück in den Originalzustand. Die Datei NoRecentDocsHistory.reg verhindert, dass geöffnete Dokumente in die Liste neu aufgenommen werden, die Datei NoRecentDocsHistory-.reg setzt auch diese Einstellung wieder auf den Originalzustand. Sollte die Liste der zuletzt verwendeten Dateien im Startmenü nicht angezeigt werden, klicken Sie mit der rechten Maustaste auf einen leeren Bereich des Startmenüs und wählen im Kontextmenü Eigenschaften. Klicken Sie im nächsten Dialogfeld auf die Schaltfläche Anpassen und aktivieren Sie in der Liste ganz unten den Schalter Zuletzt verwendet.

Bild 4.3: Die Liste zuletzt verwendeter Dateien im Startmenü einschalten.

136 4.1.1

Kapitel 4 – Sauber: keine Benutzerspuren hinterlassen

Maximale Anzahl Einträge in den Verlaufslisten

Die meisten Programme zeigen in den Listen zuletzt geöffneter Dateien maximal zehn Einträge an. Die Liste der Dateien im Startmenü unter Zuletzt verwendet kann aber auch länger sein. Möchten Sie mehr oder weniger Einträge sehen, als Windows standardmäßig anzeigt, legen Sie unter HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer einen neuen DWORD-Wert mit Namen MaxRecentDocs an.

Bild 4.4: Die Liste zuletzt verwendeter Dateien im Startmenü einschalten.

Geben Sie hier die Anzahl anzuzeigender Einträge in der Liste der zuletzt verwendeten Dateien an. Achten Sie dabei darauf, das Eingabefeld auf Dezimal umzustellen. Windows Registry Editor Version 5.00 HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "MaxRecentDocs" dword:00000014

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei MaxRecentDocs.reg setzt die Anzahl zuletzt geöffneter Dokumente in der Verlaufsliste auf 20, die Datei MaxRecentDocs-.reg löscht diesen Wert wieder und setzt damit diese Einstellung zurück in den Originalzustand.

4.2

Anzeige von Programmen im Startmenü unterdrücken

Die zuletzt verwendeten Programme werden in der linken Spalte des Startmenüs angezeigt. Möchten Sie auf öffentlich zugänglichen Rechnern verhindern, dass Benutzer mit Programmen herumspielen, können Sie für bestimmte Programme die Anzeige in der linken Spalte unterdrücken. Suchen Sie das Programm, das nicht mehr angezeigt werden soll, in der Registry unter HKEY_CLASSES_ROOT\Applications und fügen Sie dort eine leere Zeichenfolge NoStartPage ein. Bei einigen Systemanwendungen ist dieser Wert bereits standardmäßig definiert.

4.3 Suchliste im Windows Explorer bereinigen

137

Bild 4.5: NoStartPage verhindert, dass ein Programm in der Liste zuletzt verwendeter Programme im Startmenü erscheint.

Um das Programm später wieder im Startmenü anzuzeigen, löschen Sie diesen Wert einfach wieder.

4.3

Suchliste im Windows Explorer bereinigen

Das Suchfeld oben rechts in jedem Windows Explorer-Fenster lässt Rückschlüsse auf die eigene Arbeit zu und gibt nachfolgenden Benutzern möglicherweise unerwünschte Informationen über auf dem Computer vorhandene Dateien.

Bild 4.6: Liste zuletzt eingegebener Suchbegriffe im Windows Explorer.

Alle eingegebenen Suchbegriffe werden in der Registry gespeichert und können bei Bedarf dort auch wieder gelöscht werden. Löschen Sie einfach unter HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer den Schlüssel WordWheelQuery einschließlich aller Werte. Die Vorschlagsliste im Suchfeld ist jetzt leer. Bei der nächsten Eingabe wird der Schlüssel automatisch wieder angelegt, und die Suchbegriffe werden darin gespeichert.

138

Kapitel 4 – Sauber: keine Benutzerspuren hinterlassen

Bild 4.7: Die Liste zuletzt eingegebener Suchbegriffe im Windows Explorer löschen. Windows Registry Editor Version 5.00 [ HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ WordWheelQuery]

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei WordWheelQuery.reg löscht alle Einträge aus der Suchliste im Windows Explorer.

4.4

Liste der zuletzt gestarteten Programme löschen

Gerade auf öffentlichen Computern räumen die Administratoren das Startmenü auf, sodass hier wirklich nur die Programme zu sehen sind, die die Besucher auch benutzen sollen. Allerdings ist es auf den meisten Computern trotzdem möglich, über die Tastenkombination [Win]+[R] das Dialogfeld Ausführen einzublenden, auch wenn es nicht im Startmenü steht. Über dieses Dialogfeld lässt sich jede Datei unter Windows ausführen, also auch Programme, die nicht im Startmenü erscheinen. Das Dialogfeld Ausführen zeigt eine Liste der zuletzt an dieser Stelle gestarteten Programme an. Wer diese Methode kennt und möglicherweise unerwünschte Programme auf einem Computer laufen lässt, möchte diese Spuren sicher auch wieder verwischen.

Bild 4.8: Dialogfeld Ausführen mit der Liste zuletzt verwendeter Programme.

4.5 Liste zuletzt benutzter Dateinamen in Dialogfenstern löschen

139

Um diese Liste zu löschen, löschen Sie alle Werte im Registryschlüssel HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU. Der Schlüssel selbst muss bestehen bleiben.

Bild 4.9: Die Liste zuletzt verwendeter Programme für das Dialogfeld Ausführen in der Registry. Windows Registry Editor Version 5.00 HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] "a" "b" "c" "d" "e" "f" "g" "h" "i" "MRUList"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei RunMRU.reg löscht alle Einträge aus der Liste im Dialogfeld Ausführen.

4.5

Liste zuletzt benutzter Dateinamen in Dialogfenstern löschen

Die Dialogfelder zum Öffnen und Speichern von Dateien enthalten ebenfalls Listen der zuletzt dort verwendeten Dateien. Bei Dialogfeldern, die Filter für bestimmte Dateitypen enthalten, werden diese Listen sogar nach Dateityp getrennt gespeichert. Um hier alle Spuren zu beseitigen, löschen Sie die Schlüssel LastVisitedPidlMRU und OpenSavePidlMRU im Registryschlüssel HKEY_CURRENT_USER\Software\Microsoft\

140

Kapitel 4 – Sauber: keine Benutzerspuren hinterlassen

Windows\CurrentVersion\Explorer\ComDlg32 einschließlich aller darin enthaltenen Werte und Unterschlüssel.

Bild 4.10: Die Liste zuletzt verwendeter Dateien in Öffnen- und Speichern-Dialogfeldern. Windows Registry Editor Version 5.00 [ HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ ComDlg32\LastVisitedPidlMRU] [ HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ ComDlg32\OpenSavePidlMRU]

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei OpenSavePidlMRU.reg löscht alle Einträge aus den Listen in Öffnen- und Speichern-Dialogfeldern.

4.6

Liste benutzter Dateinamen im Explorer löschen

Der Windows Explorer führt noch eine eigene Liste mit zuletzt geöffneten Dateien. Hier sind auch alle Dateien eingetragen, die per Doppelklick direkt aus dem Explorer aufgerufen wurden. Um hier alle Spuren zu beseitigen, löschen Sie sämtliche Werte und Unterschlüssel im Registryschlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\RecentDocs. Der Schlüssel selbst muss erhalten bleiben. Öffnen Sie danach wieder eine Datei über den Explorer, wird der Unterschlüssel für den entsprechenden Dateityp automatisch erneut angelegt.

4.7 Liste der verwendeten Programme löschen

141

Bild 4.11: Die Liste zuletzt verwendeter Dateien im Windows Explorer.

Um alle Unterschlüssel für alle denkbaren Dateitypen zu löschen, löscht diese REGDatei den Registryschlüssel RecentDocs und damit alle Unterschlüssel sowie darin enthaltenen Werte. Anschließend wird der Schlüssel neu angelegt. Windows 7 legt die Unterschlüssel für die Dateitypen bei Bedarf automatisch an. Windows Registry Editor Version 5.00 [ HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ RecentDocs] [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ RecentDocs]

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei RecentDocs.reg löscht alle Einträge aus den Listen des Windows Explorers.

4.7

Liste der verwendeten Programme löschen

Windows 7 speichert im Registryschlüssel HKEY_CURRENT_USER\Software\Classes\ Local Settings\Software\Microsoft\Windows\Shell\MUICache eine Liste der Fenstertitel der am häufigsten verwendeten Programme. Da auch diese Liste Rückschlüsse auf das Benutzerverhalten zulässt, können Sie hier alle Werte außer LangID löschen. Dieser Wert und der Schlüssel selbst müssen bestehen bleiben.

142

Kapitel 4 – Sauber: keine Benutzerspuren hinterlassen

Bild 4.12: Die Liste der häufig verwendeten Programme.

4.7.1

Geheime Benutzerüberwachung 4994 Survey

Microsoft hatte in Office 2000-Versionen eine Funktion eingebaut, die das Benutzerverhalten protokollieren sollte. Diese Überwachungsfunktion, die unter dem Codenamen »4994 Survey« lief, wurde später offiziell erklärt, und man redete bald nicht mehr darüber. Der damals verwendete Registryschlüssel HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Explorer\UserAssist existiert interessanterweise auch zehn Jahre später noch in Windows 7. Die darin enthaltenen Werte sind auf den ersten Blick unlesbare kryptische Zeichenfolgen.

Bild 4.13: Verschlüsselte Einträge speichern das Benutzerverhalten.

Das kostenlose Tool UserAssistView macht diese Einträge lesbar. Auf einmal finden Sie dort häufig genutzte Programme und Verknüpfungen auf Ihrem Computer.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóL~âg_mv

Download UserAssistView.

4.8 Datenschutz in der Auslagerungsdatei

143

Bild 4.14: UserAssistView macht die verschlüsselten Einträge lesbar.

UserAssistView bietet unter anderem Funktionen, mit denen sich die Liste dieser Einträge in verschiedenen Formaten exportieren lässt. Außerdem können Sie mit UserAssistView einzelne Einträge aus den verschlüsselten Listen beseitigen. Wer auf einem öffentlich zugänglichen Computer seine Nutzerspuren verwischen möchte, kann UserAssistView auf einem USB-Stick mitnehmen. Das Programm läuft portabel, also ohne Installation, und lässt auch keine Spuren in der Registry zurück. Da Microsoft die Registryschlüssel unter UserAssist in keiner Weise dokumentiert, wird nicht empfohlen, sie komplett zu löschen. Das Löschen einzelner Einträge scheint sich aber nicht negativ auszuwirken. Es bleibt nur die Frage, wozu die UserAssist-Einträge verwendet werden und warum sie verschlüsselt sind, da doch das Programm 4994 Survey offiziell nach Office 2000 beendet wurde.

4.8

Datenschutz in der Auslagerungsdatei

Die Windows-Auslagerungsdatei enthält Inhalte des virtuellen Arbeitsspeichers und lässt so auch nach dem Abmelden eines Benutzers noch Rückschlüsse auf dessen Arbeit zu. Hier findet man unter Umständen sogar Fragmente oder vollständige Dokumente, die zuletzt geöffnet wurden. Da das auf Computern, auf die mehrere Benutzer Zugriff haben, ein Sicherheitsrisiko darstellt, können Sie die Auslagerungsdatei beim Abmelden eines Benutzers automatisch löschen lassen. Allerdings dauert das Anmelden eines neuen Benutzers dann länger, da die Auslagerungsdatei erst wieder angelegt werden muss. Um die Auslagerungsdatei automatisch zu löschen, setzen Sie den Wert ClearPageFileAtShutdown im Registryschlüssel HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Session Manager\MemoryManagement auf 1.

144

Kapitel 4 – Sauber: keine Benutzerspuren hinterlassen

Bild 4.15: Dieser Wert löscht die Auslagerungsdatei beim Herunterfahren. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "ClearPageFileAtShutdown" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei ClearPageFileAtShutdown.reg löscht die Auslagerungsdatei automatisch beim Herunterfahren, die Datei ClearPageFileAtShutdown-.reg setzt diese Einstellung zurück in den Originalzustand. In den Versionen Windows 7 Professional, Enterprise und Ultimate können Sie diese Einstellung auch über eine lokale Sicherheitsrichtlinie vornehmen. Starten Sie in der Systemsteuerung unter System und Sicherheit/Verwaltung das Modul Lokale Sicherheitsrichtlinie. Dort finden Sie unter Lokale Richtlinien/Sicherheitsoptionen die Richtlinie Herunterfahren: Auslagerungsdatei des virtuellen Arbeitsspeichers löschen. Setzen Sie diese Richtlinie per Doppelklick auf Aktiviert.

Bild 4.16: Sicherheitsrichtlinie zum automatischen Löschen der Auslagerungsdatei.

4.9 Temporäre Dateien und Spuren beseitigen

4.9

145

Temporäre Dateien und Spuren beseitigen

Wer häufig an öffentlichen Computern unterwegs ist, ist jedes Mal eine Weile damit beschäftigt, seine wichtigsten Spuren zu beseitigen, um seine Privatsphäre zu wahren. Das Freewaretool CleanAfterMe beseitigt mit wenigen Klicks temporäre Dateien und Spuren aus der Registry.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóL~dUÑP

Download CleanAfterMe. CleanAfterMe läuft direkt von einem USB-Stick ohne Installation. So kann man es immer und überall dabeihaben und jeden fremden Computer nach der Arbeit ganz einfach wieder spurlos verlassen. Liegt im gleichen Verzeichnis auf dem USB-Stick auch die deutsche Sprachdatei, ist die Benutzeroberfläche automatisch in deutscher Sprache.

Bild 4.17: CleanAfterMe bereinigt Spuren auf öffentlichen Computern.

Wählen Sie einfach die Daten aus, die gesäubert werden sollen, und klicken Sie dann unten auf Markierte Einträge säubern. In den erweiterten Optionen kann man festlegen, dass die Daten nicht einfach gelöscht, sondern mit Null-Bytes überschrieben und danach erst gelöscht werden.

146

Kapitel 4 – Sauber: keine Benutzerspuren hinterlassen

Wichtige Fragen zum Thema »Internetspuren beseitigen« Wann sollten Internetspuren verwischt werden?

Internetspuren sollte man immer dann verwischen, wenn andere Personen Zugriff auf denselben PC haben. Nicht jeder muss sehen, welche Webseiten man besucht hat. Außerdem besteht die Gefahr, dass sich andere mit den eigenen Daten auf zugriffsgeschützten Webseiten (Webmail, eBay, soziale Netze, Banken) einloggen.

Warum nicht gleich immer im privaten Modus surfen?

Der private Modus der Browser verhindert, dass besuchte Webseiten in die Verlaufsliste aufgenommen werden, und speichert auch keine Formulardaten und Cookies, sodass man sich z. B. bei jedem Besuch eines Webshops immer wieder neu anmelden muss. Solange man den PC allein benutzt, braucht man auf diese nützlichen Browserfunktionen nicht zu verzichten.

Was sind Cookies?

Cookies sind kleine Dateien, die ein Webserver beim Besuch einer Seite auf dem lokalen PC ablegt, um den Besucher später wiederzuerkennen. Cookies können z. B. Informationen über die Personalisierung eines Angebots enthalten, wenn man als Besucher auf einer Portalseite oder einem Webshop persönliche Vorlieben angeben kann. Andererseits werden Cookies von Werbetreibenden missbraucht, um das Surfverhalten zu beobachten und auszuwerten. Nach dem Löschen der Cookies verhalten sich Webseiten wie beim Besuch von einem neu eingerichteten PC.

Hilft auch ein Anonymizer?

Anonymizer haben einen völlig anderen Ansatz. Sie verschleiern draußen im Internet gegenüber den Betreibern von Webservern die Identität der Besucher und haben keinen Einfluss auf Surfspuren auf dem lokalen PC.

4.10

Spuren verwischen und die Registry aufräumen

CCleaner ist ein kostenloses Tool zur Systemoptimierung, das auch diverse Funktionen zur Bereinigung von Surfspuren in allen gängigen Browsern hat. Weiterhin lassen sich Verlaufslisten, Temporärdateien, Speicherabbilder und Windows-Protokolle beseitigen, die Spuren persönlicher Daten enthalten können.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLbVÉç

Download CCleaner. Das Programm arbeitet sowohl als Spurenvernichter wie auch als Tool zum Aufräumen der Registry für ein schlankes, schnelles Windows. CCleaner läuft portabel von einem externen Laufwerk, kann aber auch installiert werden. Das Programm selbst benötigt keine eigenen Registryeinträge, es sei denn, es soll automatisch in das Kontextmenü des Papierkorbs eingebaut werden.

4.10 Spuren verwischen und die Registry aufräumen

147

Bild 4.18: CCleaner findet überflüssige Dateien und Surfspuren.

Das Prinzip von CCleaner ist einfach: Kreuzen Sie im Programmmodul Cleaner die Windows-Komponenten an, die CCleaner durchsuchen und bereinigen soll. Auf der Registerkarte Anwendungen werden weitere Anwendungen angezeigt, in denen CCleaner aufräumen kann. Das Programmmodul Registry sucht ungültige Einträge in der Registry. Auch hier haben Sie die Möglichkeit, schon vor der Suche Kategorien auszuwählen. Bei den gefundenen Einträgen werden ebenfalls nicht alle automatisch gelöscht. In manchen Fällen wird man sich dafür entscheiden, einzelne Einträge in der Registry zu belassen, auch wenn sie für CCleaner zunächst überflüssig erscheinen. Im Modul Extras können Sie Programme deinstallieren, Autostart-Einträge verwalten und alte Systemwiederherstellungspunkte löschen, um freien Speicherplatz auf der Festplatte zu gewinnen. In der Liste installierter Programme haben Sie auch die Möglichkeit, ungültige Programmeinträge zu löschen, falls das Programm bereits vom Computer entfernt wurde, fälschlicherweise aber immer noch dort angezeigt wird.

148

Kapitel 4 – Sauber: keine Benutzerspuren hinterlassen

Bild 4.19: CCleaner findet fehlerhafte Einträge in der Registry.

4.10.1 Neue Programme von CCleaner aufräumen lassen CCleaner verfügt bereits über eine Liste von Programmen, deren Temporärdateien und Verlaufslisten mit einem Klick aufgeräumt werden können. Benutzer haben zusätzlich die Möglichkeit, weitere Programme hinzuzufügen, die CCleaner ebenfalls aufräumen soll. Legen Sie dazu im Programmverzeichnis von CCleaner – das auch auf einem portablen USB-Stick liegen kann – eine Textdatei winapp2.ini an. ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;

Piriform CCleaner: winapp2.ini application cleaning file add on Notes LangSecRef 3021 Applications 3022 Internet 3023 Multimedia 3024 Utilities 3025 Windows 3026 Firefox/Mozilla 3027 Opera 3028 Safari IMPORTANT INFORMATION: If you make any cleaning entries that drastically slow down CCleaner removing them will allow CCleaner to function faster. Also removing cleaning entries for software you no longer

4.10 Spuren verwischen und die Registry aufräumen

149

; use or have installed will allow CCleaner to function faster. [*GIMP] LangSecRef 3021 Default true Detect HKLM\SOFTWARE\Classes\GIMP 2.0 gbr\shell filekey1 %userprofile%\.thumbnails\normal|*.* filekey2 %userprofile%\.gimp 2.6|documents

Die abgebildete Beispieldatei zeigt den Aufbau dieser INI-Dateien. Alle Zeilen, die mit einem Semikolon beginnen, sind Kommentare. Jedes Programm hat einen eigenen Abschnitt, der mit dem Programmnamen in eckigen Klammern beginnt. Der Hersteller von CCleaner empfiehlt hier, einen Stern voranzusetzen, um die selbst definierten Programme von den vorgegebenen leichter unterscheiden zu können. Danach folgt die Zeile LangSecRef. Hier wird angegeben, in welchem Bereich von CCleaner der neue Eintrag auftauchen soll. Die gültigen Werte stehen in den Kommentarzeilen am Anfang der abgebildeten Beispieldatei.

Bild 4.20: Der neue Eintrag für GIMP im CCleaner unter Anwendungen.

Die Zeile DefaultIcon gibt an, ob die Anwendung im CCleaner automatisch angekreuzt ist, vorausgesetzt, sie wird auch auf dem Computer gefunden. Zur Erkennung kann entweder ein Registryschlüssel verwendet werden, der auf dem Computer vorhanden sein muss, oder eine bestimmte Datei, am besten die Programmdatei, wenn sich deren Name nicht bei jedem Update ändert. Tragen Sie dazu entweder Detect und einen Registryschlüssel oder Detectfile und einen Dateinamen ein.

150

Kapitel 4 – Sauber: keine Benutzerspuren hinterlassen

Bild 4.21: An diesem Schlüssel erkennt CCleaner das installierte GIMP.

Danach können mehrere Zeilen folgen, in denen mit filekey Dateien oder mit regkey Registryschlüssel gelöscht werden. Hinter dem senkrechten Strich gibt man die Dateien an, die im bezeichneten Verzeichnis gelöscht werden sollen.

151

5

Starke Funktionserweiterungen für Windows 7

In der Systemsteuerung von Windows 7 lässt sich so einiges einstellen, aber es geht noch deutlich mehr. In den Tiefen der Registry finden sich diverse Parameter, um Windows schneller oder schöner zu machen, die Benutzeroberfläche zu optimieren oder Kontextmenüs zu erweitern. Im folgenden Kapitel stellen wir Registry-Tweaks vor, die Windows 7 um interessante Funktionen erweitern.

5.1

Windows-Computer beschleunigen

An vielen Stellen lassen sich Windows-Computer mit ein paar geschickten RegistryTweaks beschleunigen, indem man zum Beispiel überflüssige Protokollfunktionen abschaltet oder Systemeinstellungen noch über den Standardwert hinaus »aufbohrt«.

5.1.1

Superfetch und Bootoptimierung aktivieren

Eine der wesentlichen Verbesserungen bei Windows 7 gegenüber früheren WindowsVersionen ist der beschleunigte Startvorgang. Auslöser für die Beschleunigung ist das verbesserte sogenannte Prefetching, das es ermöglicht, Dateien schneller zu laden, indem bestimmte Programmteile im Voraus in den Speicher geladen werden. In Windows XP führte das Prefetching hin und wieder zu Problemen, weshalb diverse Tuning-Programme diese eigentlich sinnvolle Funktion abschalteten. Für Windows 7 wurde das alte Prefetching deutlich optimiert. Es heißt jetzt Superfetch und sollte nicht mehr abgeschaltet werden – im Gegenteil, es kann einen deutlichen Leistungsschub bringen. Verantwortlich für das Prefetching unter Windows 7 ist ein Registryeintrag. Um sicherzustellen, dass Prefetch funktioniert, rufen Sie im Registry-Editor den Schlüssel HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters auf. Geben Sie, um das Prefetching zu verwenden, dem Parameter EnablePrefetcher den Wert 3.

152

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.1: Registryschlüssel PrefetchParameters zur Steuerung des Prefetchings.

Früher wurde auch empfohlen, dass derjenige, der ständig andere Programme ausprobiert, von Zeit zu Zeit im Verzeichnis \Windows\prefetch, in dem die Daten liegen, alle Dateien mit der Endung *.pf löschen sollte. Beim darauffolgenden Start beginnt Windows in dem Fall, das Bootverhalten neu zu analysieren, um das Prefetching zu optimieren. Dieser erste Start dauert allerdings deutlich länger und bringt heute fast nichts mehr, da Windows 7 sich nur die Daten der letzten acht Bootvorgänge merkt und ältere automatisch löscht. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters] "EnablePrefetcher" dword:00000003

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei PrefetchParameters.reg setzt das Prefetching auf den optimalen Wert. Windows 7 bietet noch eine weitere Form der Bootoptimierung. Das Defragmentierungsprogramm wird dazu genutzt, die Dateien, die im Bootprozess benötigt werden, so auf der Festplatte anzuordnen, dass sie direkt hintereinander in den Speicher geladen werden können. Dazu muss der Parameter Enable im Schlüssel HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction eingeschaltet sein.

Bild 5.2: Registryschlüssel zur Steuerung der Bootoptimierung.

5.1 Windows-Computer beschleunigen

153

Ungewöhnlicherweise verwendet Microsoft an dieser Stelle den Buchstaben Y zum Einschalten eines Registrywerts und nicht wie sonst üblich die Ziffer 1. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction] "Enable" "Y"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei BootOptimizeFunction.reg schaltet die Bootoptimierung ein.

5.1.2

Schneller booten ohne Sound

Der typische Windows-Startsound beim Einschalten des Computers ist nicht nur lästig, er kostet auch etwas Zeit. Der Bootvorgang lässt sich ein klein wenig beschleunigen, wenn man diesen Sound abschaltet. Klicken Sie mit der rechten Maustaste auf das Lautsprechersymbol in der Taskleiste und wählen Sie im Kontextmenü Sounds. Schalten Sie im nächsten Dialogfeld den Schalter Windows-Startsound wiedergeben aus.

Bild 5.3: Windows-Startsound ausschalten, um schneller zu booten.

Dieser Schalter setzt im Registryschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Authentication\LogonUI\BootAnimation den Wert DisableStartupSound auf 1. Diese Änderung können Sie auch direkt selbst in der Registry vornehmen. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Authentication\LogonUI\BootAnimation] "DisableStartupSound" dword:00000001

154

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei DisableStartupSound.reg schaltet den Startsound aus. Die Datei DisableStartupSound-.reg schaltet ihn wieder ein.

5.1.3

Systemprotokoll deaktivieren

Das Windows-interne Systemprotokoll liefert für Administratoren interessante Informationen und kann auch dem Normalanwender bei schwer nachvollziehbaren Problemen weiterhelfen. Auf einem sauber laufenden System frisst es aber unnötig Ressourcen und bremst das System aus. Schalten Sie es in der Registry einfach ab. Setzen Sie dazu im Registryschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ WBEM\CIMOM die beiden Parameter EnableEvents und Logging auf 0. Starten Sie danach den Computer neu.

Bild 5.4: Registryschlüssel CIMOM für das Systemprotokoll.

Sollte der Computer Fehler zeigen, können Sie das Protokoll jederzeit wieder einschalten, indem Sie die Parameter auf 1 zurücksetzen. Sie finden die Protokolle in der Systemsteuerung unter Verwaltung/Ereignisanzeige. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM] "EnableEvents" "1" "Logging" "1"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei EnableEvents-.reg schaltet das Systemprotokoll ab, die Datei EnableEvents.reg schaltet es zurück in den Originalzustand.

5.1 Windows-Computer beschleunigen

5.1.4

155

Dateiverwendung nicht protokollieren

Mit jeder Datei werden drei verschiedene Datumsangaben gespeichert, bei Fotos sogar vier. Mit einem Rechtsklick auf eine Spaltenüberschrift in der Detailansicht des Explorers lassen sich diese Datumsangaben mit anzeigen.

Bild 5.5: Weitere Datumsspalten im Explorer.

Die Angabe Erstelldatum bezieht sich immer auf die physikalische Datei. Kopiert oder verschiebt man also eine Datei in ein anderes Verzeichnis, wird dort das Erstelldatum neu geschrieben. Das Änderungsdatum der Datei bleibt aber bestehen. So lässt sich erklären, dass das Erstelldatum einer Datei neuer sein kann als das Datum der letzten Änderung, was nach deutschem Sprachverständnis unlogisch erscheint. Das NTFS-Dateisystem kann die Zugriffe auf jede Datei protokollieren. Dabei macht es keinen Unterschied, welcher Art der Dateizugriff war, ob die Datei angezeigt, kopiert, geändert oder ob nur die Eigenschaften angezeigt wurden. Auf FAT-Laufwerken gibt es kein Datum des letzten Zugriffs. In Windows 7 ist das Protokoll der Dateiverwendung standardmäßig ausgeschaltet, da diese Funktion im Hintergrund viel Leistung kostet. In früheren Windows-Versionen war dieses Protokoll standardmäßig aktiviert. Ob die Dateiverwendung auf NTFS-Laufwerken protokolliert wird oder nicht, legt der Wert NtfsDisableLastAccessUpdate im Schlüssel HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Control\FileSystem fest. Steht dieser Wert auf 0, wird die Dateiverwendung protokolliert, bei 1 nicht.

156

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.6: NtfsDisableLastAccessUpdate steuert das Protokoll der Dateiverwendung. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem] "NtfsDisableLastAccessUpdate" dword:00000000

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei NtfsDisableLastAccessUpdate-.reg schaltet das Protokoll der Dateiverwendung ab, die Datei NtfsDisableLastAccessUpdate.reg schaltet es ein.

5.1.5

Speicherverwaltung optimieren

Normalerweise legt Windows gerade nicht benötigte Treiber und Teile des Betriebssystemkerns in die Auslagerungsdatei. Hat man ausreichend freien Arbeitsspeicher zur Verfügung, was im Task-Manager gut zu sehen ist, kann man dieses Verhalten abschalten und die gerade nicht benötigten Treiber und Teile des Betriebssystemkerns im Hauptspeicher belassen, was etwas Performancegewinn bringt. Setzen Sie dazu den Wert DisablePagingExecutive im Registryschlüssel HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management auf 1. Danach muss der Computer neu gestartet werden.

5.1 Windows-Computer beschleunigen

157

Bild 5.7: DisablePagingExecutive steuert die Speicherverwaltung für Treiber und Systemkernel. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "DisablePagingExecutive" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei DisablePagingExecutive.reg verhindert das Auslagern von nicht benötigten Treibern und Teilen des Betriebssystemkerns in die Auslagerungsdatei, die Datei DisablePagingExecutive-.reg setzt den Wert zurück und stellt damit den Originalzustand wieder her.

5.1.6

Automatischen Neustart nach Updates verhindern

Hat Windows 7 automatisch Updates heruntergeladen, die nach der Installation einen Neustart erfordern, erscheint eine Aufforderung, alle Anwendungen zu schließen und den Computer neu zu starten. Kommt der Benutzer innerhalb einer begrenzten Zeitspanne dieser Aufforderung nicht nach, startet der Computer selbst neu, was mitunter sehr lästig sein kann. Ein neuer Registryeintrag verhindert den automatischen Neustart bei geplanten Updates. Der Benutzer muss den Computer dann selbst neu starten. Die Einstellung hat keine Wirkung auf optionale Updates, die der Benutzer selbst wählt. Prüfen Sie, ob unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows ein Unterschlüssel namens WindowsUpdate existiert. Wenn nicht, legen Sie ihn an. Erstellen Sie unterhalb dieses Schlüssels einen weiteren mit Namen AU und dort einen DWORD-Wert namens NoAutoRebootWithLoggedOnUsers. Geben Sie diesem den Wert 1.

158

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.8: Ein neuer Registryschlüssel verhindert den automatischen Neustart nach Updates. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoRebootWithLoggedOnUsers" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei NoAutoRebootWithLoggedOnUsers.reg verhindert den automatischen Neustart bei geplanten Updates, die Datei NoAutoRebootWithLoggedOnUsers-.reg schaltet diese Einstellung zurück in den Originalzustand.

5.1.7

DVD-Bremse aushebeln

Hat ein DVD-Laufwerk Leseprobleme, schaltet es automatisch vom schnellen DMAModus in den langsameren PIO-Modus, der einiges an Prozessorressourcen benötigt. Um genau zu sein, schaltet Windows 7 beim sechsten Lesefehler um und behält diese Einstellung bis zum nächsten Systemstart bei. Eine Einstellung in der Registry bewirkt, dass der Fehlerzähler bei einem erfolgreichen Leseversuch automatisch wieder auf 0 gesetzt wird, sodass die Wahrscheinlichkeit, dass Windows 7 in den PIO-Modus verfällt, deutlich sinkt. Treten jedoch mehr Lesefehler auf, ohne dass zwischendurch ein Leseversuch erfolgreich war, wird trotzdem umgeschaltet, um die Daten der DVD wenigstens langsam statt gar nicht lesen zu können. Legen Sie unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ {4D36E96A-E325-11CE-BFC1-0802BE10318}\0001 einen neuen DWORD-Wert namens ResetErrorCountersOnSuccess an und geben Sie ihm den Wert 1.

5.2 Verbesserungen an der Benutzeroberfläche

159

Bild 5.9: Registryschlüssel zur Steuerung des DVD-Laufwerkmodus.

Legen Sie danach den gleichen Wert auch im Schlüssel 0002 an. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A E325 11CE BFC1 08002BE10318}\0001] "ResetErrorCountersOnSuccess" dword:00000001 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A E325 11CE BFC1 08002BE10318}\0002] "ResetErrorCountersOnSuccess" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei ResetErrorCountersOnSuccess.reg setzt den Fehlerzähler bei einem erfolgreichen Leseversuch automatisch wieder auf 0, die Datei ResetErrorCountersOnSuccess.reg schaltet diese Einstellung zurück in den Originalzustand.

5.2

Verbesserungen an der Benutzeroberfläche

An so manchen Stellen verhält sich auch Windows 7 noch nicht ganz optimal. Einige Verhaltensweisen nerven, oder die Bedienung ist trotz aller Verbesserungen der neuen Windows-Version noch zu umständlich. Nur gut, dass sich auch hier in der Registry noch allerhand machen lässt.

5.2.1

Mehr Fenster: Desktop-Heap erhöhen

Windows hat eine interne Begrenzung, die festlegt, wie viele Fenster gleichzeitig geöffnet sein können. Ab etwa 50 gleichzeitig geöffneten Instanzen erscheint zum Beispiel der Internet Explorer fehlerhaft oder gar nicht mehr.

160

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Wenn Sie wirklich so viele Fenster gleichzeitig brauchen, erhöhen Sie in der Registry den sogenannten Desktop-Heap. Klicken Sie dazu im Schlüssel HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems doppelt auf den Parameter Windows. In einem neuen Fenster öffnet sich eine lange Zeichenfolge. Scrollen Sie hier mit den Pfeiltasten an die Stelle SharedSection. Dahinter stehen drei Zahlen. Ändern Sie die mittlere auf 32786, um möglichst viele Fenster gleichzeitig öffnen zu können.

Bild 5.10: Registryschlüssel zur Steuerung des Desktop-Heaps.

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei SubSystems-32786.reg erhöht den Desktop-Heap, die Datei SubSystems12288.reg schaltet diese Einstellung zurück in den Originalzustand.

5.2.2

Sprechblasen abschalten

Einige Windows-Programme wie auch integrierte Systemkomponenten blenden oberhalb der Taskleiste Tipps in Sprechblasen ein. Diese können am Anfang interessant sein, auf Dauer aber auch lästig werden. Die meisten dieser Meldungen können Sie nach Kategorien getrennt in der Systemsteuerung unter System und Sicherheit/Wartungscenter/Wartungscentereinstellungen ändern abschalten.

5.2 Verbesserungen an der Benutzeroberfläche

161

Bild 5.11: Sicherheits- und Wartungsmeldungen abschalten.

Um alle Sprechblasen auf einmal abzuschalten, legen Sie unter HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced drei neue DWORD-Werte an. Geben Sie ihnen die Namen EnableBalloonTips, ShowInfoTip und ShowTypeOverlay und belassen Sie die eingestellten Werte auf 0.

Bild 5.12: Registryschlüssel zum Abschalten der Sprechblasen.

Möchten Sie die Sprechblasen wieder einschalten, löschen Sie diese drei Parameter oder geben ihnen den Wert 1.

162

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowInfoTip" dword:00000001 "ShowTypeOverlay" dword:00000001 "EnableBalloonTips" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei EnableBalloonTipps-.reg schaltet die Sprechblasen auf der Taskleiste aus, die Datei EnableBalloonTipps.reg schaltet diese Einstellung zurück in den Originalzustand und die Sprechblasen wieder ein.

5.2.3

Warnung bei voller Festplatte abschalten

Auf der Taskleiste erscheint eine Sprechblasenwarnung, wenn auf einer Festplatte weniger als 200 MByte freier Platz verbleiben. Sollte Sie diese Warnung nerven, können Sie sie deaktivieren. Legen Sie dazu im Registryzweig HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer einen neuen DWORD-Parameter mit Namen NoLowDiskSpaceChecks an und setzen Sie ihn auf den Wert 1. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer] "NoLowDiskSpaceChecks" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei NoLowDiskSpaceChecks.reg deaktiviert die Warnung bei vollen Festplatten, die Datei NoLowDiskSpaceChecks-.reg schaltet diese Einstellung zurück in den Originalzustand.

5.2.4

Infobereich der Taskleiste deaktivieren

Der Infobereich der Taskleiste ganz rechts unten enthält nützliche Informationen, verleitet unbedarfte Anwender aber auch dazu, an Systemeinstellungen herumzuspielen. Mit einem Eintrag in der Registry lässt er sich komplett abschalten. Umgekehrt kann man den Infobereich mit dem gleichen Registryschlüssel auch wieder einschalten, falls ein Programm ihn selbstständig abgeschaltet hat. Um den Infobereich der Taskleiste komplett abzuschalten, legen Sie im Registryzweig HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer einen neuen DWORD-Parameter mit Namen NoTrayItemsDisplay an und setzen ihn auf den Wert 1.

5.2 Verbesserungen an der Benutzeroberfläche

163

Bild 5.13: Registryschlüssel zum Abschalten des Infobereichs der Taskleiste. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer] "NoTrayItemsDisplay" dword:00000001

Nach dem nächsten Abmelden des Benutzers zeigt der Infobereich der Taskleiste nur noch die Uhr. Bild 5.14: Rechte Seite der Taskleiste mit abgeschaltetem Infobereich.

Möchten Sie den Infobereich wieder einschalten, löschen Sie diesen Parameter oder geben ihm den Wert 0.  Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei NoTrayItemsDisplay.reg schaltet den Infobereich der Taskleiste ab, die Datei NoTrayItemsDisplay-.reg schaltet diese Einstellung zurück in den Originalzustand.

5.2.5

Farbeinstellungen für Dateinamen im Explorer

Der Windows Explorer kann verschlüsselte und komprimierte Dateien in anderen Farben darstellen. Standardmäßig ist für komprimierte Dateien ein Blauton (RGB 00 00 FF) und für verschlüsselte Dateien ein dunkles Grün (RGB 00 80 00) definiert (RGB = Rot/Grün/Blau, jeweils in Abstufungen zwischen Hex 00 und FF). Diese Farben können Sie aber auch ändern: Die ersten drei Bytes des Werts AltColor im Registryschlüssel HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Explorer enthalten die Farbe für komprimierte Dateien. Sollte dieser Schlüssel nicht vorhanden sein, können Sie ihn als Binärwert neu anlegen.

164

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.15: Farben für komprimierte und verschlüsselte Dateien im Explorer.

Die ersten drei Bytes des Werts AltEncryptionColor im selben Registryschlüssel enthalten die Farbe für verschlüsselte Dateien. Auch dieser Schlüssel muss auf vielen Computern erst angelegt werden. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer] "AltColor" hex:00,00,ff,00 "AltEncryptionColor" hex:00,80,00,00

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei AltColor.reg schaltet die Farbeinstellungen im Explorer zurück in den Originalzustand.

5.2.6

Aktualisierung im Explorer reparieren

Der Windows Explorer hat seit einigen Versionen einen Fehler, der auch in Windows 7 noch nicht endgültig behoben wurde. Beim Kopieren von Dateien in ein Verzeichnis wird die Anzeige manchmal nicht automatisch aktualisiert. So kommt es vor, dass Dateien in der Liste fehlen, obwohl sie im Verzeichnis vorhanden sind, oder Dateien, die auf dem Desktop abgelegt wurden, nicht sofort dort auftauchen. Mit einem Eintrag in der Registry aktualisiert sich der Explorer wieder automatisch. Legen Sie im Registryzweig HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control einen neuen Schlüssel mit Namen Update an. Legen Sie danach in diesem Schlüssel einen neuen DWORD-Parameter namens UpdateMode an und Sie lassen ihn auf dem vorgegebenen Wert 0 stehen.

5.2 Verbesserungen an der Benutzeroberfläche

165

Bild 5.16: Registryparameter für die automatische Aktualisierung im Explorer. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Update] "UpdateMode" dword:00000000

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei UpdateMode.reg korrigiert die Aktualisierung im Explorer, die Datei UpdateMode-.reg schaltet diese Einstellung zurück in den Originalzustand.

5.2.7

Cursor-Blinkrate einstellen

Windows 7 legt die Blinkrate des Textcursors global für alle Programme fest. Der Cursor blinkt umso schneller, je kleiner der Wert CursorBlinkRate im Registryzweig HKEY_ CURRENT_USER\Control Panel\Desktop ist. Der Standardwert liegt bei 530.

Bild 5.17: Die Blinkrate des Textcursors in Windows-Anwendungen. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Control Panel\Desktop] "CursorBlinkRate" "530"

166

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei CursorBlinkRate-530.reg setzt diese Einstellung in den Originalzustand 530 zurück.

5.2.8

Schönere Desktopverknüpfungen

Stört es Sie auch, dass Windows 7 bei Desktopverknüpfungen immer das Wort Verknüpfung mit dazuschreibt und einen Pfeil links unten über das Programmsymbol legt? Mit kleinen Änderungen in der Registry können Sie das verhindern.

Bild 5.18: Verknüpfungssymbole auf dem Desktop.

Löschen Sie unter HKEY_CLASSES_ROOT\lnkfile den Parameter IsShortcut. Da Sie in diesem Fall wirklich etwas löschen müssen und es nicht ausreicht, den Parameter auf 0 zu setzen, empfiehlt es sich, den betreffenden Registryzweig vorher zu sichern.

Bild 5.19: Dieser Wert muss komplett gelöscht werden.

Löschen Sie auch den gleichnamigen Parameter IsShortcut unter HKEY_CLASSES_ ROOT\piffile. Damit haben Sie die Pfeile bei den Verknüpfungen entfernt. Im Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer finden Sie einen Wert link, der standardmäßig auf 1C 00 00 00, 1A 00 00 00 oder 1E 00 00 00 gesetzt ist. Setzen Sie diesen Wert auf 00 00 00 00. Sollte er nicht vorhanden sein, legen Sie ihn als REG_BINARY neu mit dem Inhalt 00 00 00 00 an.

5.2 Verbesserungen an der Benutzeroberfläche

167

Bild 5.20: Dieser Wert verhindert den Text Verknüpfung.

Starten Sie jetzt den Explorer-Prozess neu. Alle Pfeile der Desktopverknüpfungen verschwinden, die Namen mit dem Wort Verknüpfung bleiben bestehen. Bei neuen Verknüpfungen erscheint dieses Wort aber nicht mehr im Namen.

Bild 5.21: Verknüpfungssymbole ohne Pfeile auf dem Desktop.

Um den ursprünglichen Zustand wiederherzustellen, legen Sie die beiden gelöschten Registrywerte IsShortcut erneut an und setzen den Wert link wieder auf 1C, 00, 00, 00, wie in der folgenden REG-Datei zu sehen: Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\lnkfile] "IsShortcut" "" [HKEY CLASSES ROOT\piffile] "IsShortcut" "" [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer] "link" hex:1C,00,00,00

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei isshortcut-.reg entfernt die Pfeile und das Wort Verknüpfung bei Desktopverknüpfungen, die Datei isshortcut.reg setzt alles zurück in den Originalzustand.

5.2.9

Herstellerbezeichnung und Supportinfos ändern

Windows-Versionen, die von Computerherstellern vorinstalliert werden, enthalten häufig Logos des jeweiligen Herstellers sowie einen Link und Telefonnummern für den Support.

168

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.22: Persönliche Herstellerinfos in der Systemsteuerung.

Wenn diese Informationen Sie stören, können Sie sie aus der Registry entfernen oder eigene Daten eintragen. In der Standardeinstellung von Windows 7 ist der Registryschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ OEMInformation leer. Tragen Sie hier die entsprechenden Parameter wie abgebildet ein, um eigene Daten anzuzeigen. Sollten bereits Daten vorhanden sein, können Sie sie löschen, um wieder ein neutrales Windows zu haben.

Bild 5.23: Persönliche Herstellerinfos in der Registry.

Die verwendete Bilddatei für das Logo muss im BMP-Format im angegebenen Verzeichnis vorhanden sein. Sie darf maximal 120 x 120 Pixel groß sein. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OEMInformation] "Logo" "Manufacturer"

5.2 Verbesserungen an der Benutzeroberfläche

169

"SupportHours" "SupportPhone" "SupportURL"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei oeminformation.reg löscht alle Herstellerinformationen aus diesem Bereich der Registry und setzt damit die Einstellungen zurück in den Originalzustand. Sie können diese Informationen auch nur für die Benutzer ausblenden, ohne sie ganz zu löschen. Legen Sie dazu im Registryschlüssel HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\Control Panel einen neuen Unterschlüssel Performance Control Panel an. Legen Sie dort einen neuen DWORD-Wert mit Namen UpsellEnabled an und setzen Sie ihn auf den Wert 0. Damit werden die OEM-Informationen für den aktuellen Benutzer nicht mehr angezeigt.

Bild 5.24: Dieser Registryparameter blendet die Herstellerinfos in der Systemsteuerung aus. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Policies\Microsoft\Windows\Control Panel\Performance Control Panel] "UpsellEnabled" dword:00000000

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei UpsellEnabled.reg fügt den neuen Wert der Registry hinzu und schaltet damit die Herstellerinfos aus, die Datei UpsellEnabled-.reg entfernt den Wert wieder und stellt damit den Originalzustand her.

5.2.10 Laufwerkbuchstaben anzeigen Überall dort, wo Windows Laufwerkbezeichnungen anzeigt, kann der Laufwerkbuchstabe vor oder hinter dem Laufwerknamen angezeigt oder auch ganz ausgeblendet werden. Das gilt im Verzeichnisbaum des Explorers wie auch in der Computer-Ansicht in den Öffnen- und Speichern-Dialogfeldern.

170

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.25: Verschiedene Darstellungen von Laufwerkbezeichnungen im Explorer.

Laufwerke werden immer sortiert Die automatische Sortierung ordnet die Laufwerke in allen Dialogfeldern alphabetisch nach Laufwerkbuchstaben an. Wenn die Laufwerkbuchstaben nicht angezeigt werden, ändert sich diese Sortierreihenfolge, da Windows dann nach Laufwerknamen ordnet.

Bild 5.26: Dieser Wert regelt die Darstellungen von Laufwerkbezeichnungen im Explorer.

Der Wert ShowDriveLettersFirst im Registryschlüssel HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVerion\Explorer legt die Darstellung der Laufwerkbuchstaben fest. ShowDriveLettersFirst Darstellung der Laufwerkbuchstaben 0

Laufwerkbuchstaben hinten

2

Keine Laufwerkbuchstaben

4

Laufwerkbuchstaben vorne

5.2.11 Zusätzliche Einträge in der Computer-Ansicht Die Ansicht Computer im Windows Explorer zeigt alle Festplatten, Wechselmedien und sonstigen Laufwerke des Computers. In dieser Ansicht lassen sich auch Verknüpfungen für weitere Windows-Komponenten, zum Beispiel Systemsteuerung, Papierkorb oder Netzwerkverbindungen, unterbringen.

5.2 Verbesserungen an der Benutzeroberfläche

171

Bild 5.27: Die Computer-Ansicht im Explorer.

Je nachdem, welche Symbole Sie unter Weitere in der Computer-Ansicht sehen wollen, müssen Sie die entsprechenden Unterschlüssel aus unten stehender Tabelle im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\NameSpace einfügen. Symbol

Schlüssel

Papierkorb

{645FF040-5081-101B-9F08-00AA002F954E}

Alle Systemsteuerungselemente

{21EC2020-3AEA-1069-A2DD-08002B30309D}

Ausführen

{2559A1F3-21D7-11D4-BDAF-00C04F60B9F0}

Drucker

{2227A280-3AEA-1069-A2DE-08002B30309D}

Internet Explorer

{871C5380-42A0-1069-A2EA-08002B30309D}

Netzwerkverbindungen

{7007ACC7-3202-11D1-AAD2-00805FC1270E}

Suchen

{2559A1F0-21D7-11D4-BDAF-00C04F60B9F0}

Verwaltung

{D20EA4E1-3957-11D2-A40B-0C5020524153}

Zwischen Fenstern umschalten

{3080F90E-D7AD-11D9-BD98-0000947B0257}

Legen Sie nur die Schlüssel an, ohne dass Werte darin enthalten sind. Um ein Symbol wieder zu entfernen, müssen Sie lediglich den jeweiligen Schlüssel löschen.

172

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.28: Die neuen Schlüssel im Registry-Editor.

Auf diese Weise bekommen Sie einen schnellen Zugriff ohne viele Klicks auf die Symbolansicht der Systemsteuerung oder auf den unter Windows 7 etwas versteckt platzierten Ordner Netzwerkverbindungen.

Bild 5.29: Zusätzliche Symbole in der Computer-Ansicht im Explorer. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\NameSpace\{21EC2020 3AEA 1069 A2DD 08002B30309D}]

5.3 Kontextmenüs um eigene Funktionen erweitern

173

[HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\NameSpace\{2227A280 3AEA 1069 A2DE 08002B30309D}] [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\NameSpace\{2559A1F0 21D7 11D4 BDAF 00C04F60B9F0}] [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\NameSpace\{2559A1F3 21D7 11D4 BDAF 00C04F60B9F0}] [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\NameSpace\{3080F90E D7AD 11D9 BD98 0000947B0257}] [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\NameSpace\{645FF040 5081 101B 9F08 00AA002F954E}] [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\NameSpace\{7007ACC7 3202 11D1 AAD2 00805FC1270E}] [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\NameSpace\{871C5380 42A0 1069 A2EA 08002B30309D}]sh [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\NameSpace\{D20EA4E1 3957 11D2 A40B 0C5020524153}]

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei ExComputer.reg fügt die neuen abgebildeten Symbole im Explorer hinzu, die Datei ExComputer-.reg entfernt sie wieder und stellt damit den Originalzustand her.

5.3

Kontextmenüs um eigene Funktionen erweitern

Seit Windows 95 bietet Windows eine sinnvolle Unterstützung der rechten Maustaste. Fast überall auf der Windows-Oberfläche blendet ein Rechtsklick ein Kontextmenü mit für das jeweils angeklickte Element relevanten Funktionen ein. Programme können diese Kontextmenüs mit eigenen Funktionen erweitern. Aber auch in der Registry kann man neue Menüpunkte definieren. Programme, die Kontextmenüs umbauen, machen schließlich auch nichts anderes, als neue Registrywerte anzulegen.

5.3.1

Ordner oder Laufwerk in neuem Fenster öffnen

Im Windows Explorer lässt sich über Organisieren/Ordner- und Suchoptionen einstellen, ob neu geöffnete Ordner in demselben oder in einem neuen Fenster geöffnet werden sollen. In den meisten Fällen ist die Variante Jeden Ordner im selben Fenster öffnen sinnvoller. Für manche Zwecke wäre es aber praktisch, eine Möglichkeit zu haben, einen bestimmten Ordner über das Kontextmenü auch ausnahmsweise in einem neuen Fenster zu öffnen.

174

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.30: Kontextmenü zum Öffnen eines Ordners in einem neuen Fenster.

Einige Registryeinträge machen das möglich. Das Kontextmenü für ein Verzeichnis steht in der Registry unter HKEY_CLASSES_ROOT\Directory\shell. Hier müssen Sie für einen neuen Menüpunkt einen neuen Schlüssel mit beliebigem Namen anlegen, in unserem Beispiel Fenster. In diesem Schlüssel steht im Wert (Standard) der Name des Menüpunkts.

Bild 5.31: Der neue Kontextmenüpunkt Fenster in der Registry …

Jetzt brauchen Sie noch den untergeordneten Schlüssel command. Hier steht der Befehl, der vom neuen Menüpunkt aufgerufen wird.

Bild 5.32:... und der Befehl, der dadurch ausgeführt wird.

5.3 Kontextmenüs um eigene Funktionen erweitern

175

Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\Directory\shell\Fenster] @ "In neuem Fenster öffnen" [HKEY CLASSES ROOT\Directory\shell\Fenster\command] @ "explorer.exe /e,/idlist,%internet"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei shell.reg fügt den Kontextmenüpunkt In neuem Fenster öffnen im Explorer hinzu, die Datei shell-.reg entfernt ihn wieder.

5.3.2

Ordner an das Startmenü anheften

Häufig verwendete Programme, aber auch Dokumente, Bilder oder Weblinks lassen sich aus dem Windows Explorer per Rechtsklick an das Startmenü anheften, sodass sie dort jederzeit schnell zur Verfügung stehen. Mit Ordnern funktioniert das leider nicht, ein Eintrag in der Registry macht es aber möglich. Legen Sie im Registryschlüssel HKEY_CLASSES_ROOT\Folder\ShellEx\ ContextMenuHandlers\ einen neuen Unterschlüssel namens {a2a9545d-a0c2-42b4-9708a0b2badd77c8} an. Dieser Schlüssel braucht keine Werte zu enthalten.

Bild 5.33: Der neue Schlüssel, um Ordner im Startmenü zu platzieren.

Klicken Sie jetzt mit der rechten Maustaste, während Sie die [Umschalt]-Taste gedrückt halten, auf einen Ordner im Windows Explorer. Im Kontextmenü erscheint der neue Menüpunkt An Startmenü anheften.

176

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.34: Der neue Menüpunkt im Kontextmenü von Ordnern und der Ordner im Startmenü.

Wenn Sie darauf klicken, wird der Ordner im oberen Bereich des Startmenüs eingefügt. Ein Klick auf das neue Ordnersymbol im Startmenü öffnet ein Explorer-Fenster mit diesem Ordner. Möchten Sie den Ordner wieder aus dem Startmenü entfernen, klicken Sie mit der rechten Maustaste darauf und wählen im Kontextmenü Aus Liste entfernen.

Bild 5.35: Mit dem Menüpunkt Aus Liste entfernen kann der Ordner wieder aus dem Startmenü entfernt werden. Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\Folder\ShellEx\ContextMenuHandlers\{a2a9545d a0c2 42b4 9708 a0b2badd77c8}]

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei OrdnerinStartmenu.reg fügt den Kontextmenüpunkt An Startmenü anheften im Explorer hinzu, die Datei OrdnerinStartmenu-.reg entfernt ihn wieder.

5.3 Kontextmenüs um eigene Funktionen erweitern

5.3.3

177

Eingabeaufforderung in einem Ordner

Auch in Zeiten grafischer Benutzeroberflächen braucht man hin und wieder ein Eingabeaufforderungsfenster. Allerdings ist dort das Navigieren in einen bestimmten Ordner deutlich mühsamer als mit dem Explorer. Mit diesem Registrytipp fügen Sie eine neue Zeile in das Kontextmenü von Ordnern ein.

Bild 5.36: Der neue Menüpunkt Eingabeaufforderung im Kontextmenü.

Legen Sie unterhalb von HKEY_CLASSES_ROOT\Directory\shell einen neuen Schlüssel mit dem Namen Eingabeaufforderung an. Jetzt brauchen Sie noch den untergeordneten Schlüssel command. Hier tragen Sie den Befehl ein, der vom neuen Menüpunkt aufgerufen wird: cmd.exe /k "cd %L"

Bild 5.37: Diese Registryschlüssel fügen den Menüpunkt ins Kontextmenü ein.

Ein Klick auf den neuen Menüpunkt öffnet ein Eingabeaufforderungsfenster, das genau in diesem Ordner steht. Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\Directory\shell\Eingabeaufforderung] [HKEY CLASSES ROOT\Directory\shell\Eingabeaufforderung\command] @ "cmd.exe /k \"cd %L\""

178

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei Eingabeaufforderung.reg fügt den Kontextmenüpunkt Eingabeaufforderung im Explorer hinzu, die Datei Eingabeaufforderung-.reg entfernt ihn wieder.

5.3.4

In Ordner kopieren

Um im Windows Explorer eine Datei in einen anderen Ordner zu kopieren oder zu verschieben, braucht man entweder ein zweites Fenster, oder man muss in der Baumstruktur im linken Teilfenster den Zielordner suchen und lässt damit den Ordner der zu kopierenden Datei bei langen Verzeichnisbäumen wieder aus dem sichtbaren Teil des Fensters verschwinden. Wesentlich einfacher ist ein Menüpunkt In Ordner kopieren im Kontextmenü aller Dateien, ähnlich wie Senden an. Dieser Menüpunkt ist intern im System sogar vorgesehen, er wird nur standardmäßig nicht angezeigt.

Bild 5.38: Neue Menüpunkte im Kontextmenü von Dateien im Windows Explorer.

Legen Sie im Registryzweig HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ ContextMenuHandlers einen neuen Schlüssel mit dem Namen Copy To an und setzen Sie hier den Parameter (Standard) auf den Wert {C2FBB630-2971-11D1-A18C00C04FD75D13}. Dieser Menüpunkt kopiert die markierte Datei in das neue Verzeichnis, das über einen Standardauswahldialog ausgewählt werden kann.

5.3 Kontextmenüs um eigene Funktionen erweitern

179

Bild 5.39: Dialogfeld zur Auswahl des Zielverzeichnisses.

Legen Sie im gleichen Zweig noch einen zweiten Schlüssel namens Move To an und setzen Sie hier den Parameter (Standard) auf den Wert {C2FBB631-2971-11D1-A18C00C04FD75D13}. Dieser Menüpunkt verschiebt die markierte Datei in das neue Verzeichnis.

Bild 5.40: Die neuen Schlüssel für den neuen Menüpunkt. Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers] [HKEY CLASSES ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\ {C2FBB630 2971 11D1 A18C 00C04FD75D13}] [HKEY CLASSES ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\ {C2FBB631 2971 11D1 A18C 00C04FD75D13}]

180

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei copyto.reg fügt die Kontextmenüpunkte In Ordner kopieren und In Ordner verschieben im Explorer hinzu, die Datei copyto-.reg entfernt beide wieder. dÉÜÉáãÉë ÉêïÉáíÉêíÉë hçåíÉñíãÉåΩ Die wenigsten Windows-Benutzer wissen, dass es zumindest für die Verzeichnisse des persönlichen Benutzerprofils schon standardmäßig ein Kontextmenü zum Kopieren von Dateien gibt. Klickt man mit der rechten Maustaste auf eine Datei im Explorer, bietet der Menüpunkt Senden an die Möglichkeit, diese Datei auf ein angeschlossenes externes Laufwerk, einen USB-Stick, eine Speicherkarte oder ein Netzwerklaufwerk zu kopieren. Dabei besteht leider keine Möglichkeit, ein Verzeichnis auszuwählen. Die Datei wird immer direkt ins Hauptverzeichnis des Laufwerks kopiert, was diesen Menüpunkt schon wieder relativ uninteressant macht. Hält man allerdings beim Klicken die [Umschalt]-Taste gedrückt, erweitert sich das Kontextmenü Senden an auch ohne einen Registry-Tweak, sodass hier alle persönlichen Benutzerverzeichnisse als Ziel für den Kopiervorgang angeboten werden.

Bild 5.41: Normales und erweitertes Kontextmenü beim Drücken der [Umschalt]-Taste.

5.3.5

Datenträgerbereinigung

Die Datenträgerbereinigung startet automatisch, wenn auf einer Festplatte weniger als 200 MByte Speicherplatz frei sind. Man findet dieses Tool auch im Startmenü unter Alle

5.3 Kontextmenüs um eigene Funktionen erweitern

181

Programme/Zubehör/Systemprogramme. Wesentlich einfacher ist es jedoch, die Datenträgerbereinigung ins Kontextmenü der Laufwerke im Explorer einzubinden. Einige Registryeinträge machen das möglich. Das Kontextmenü für ein Laufwerk steht in der Registry unter HKEY_CLASSES_ROOT\Drive\shell. Hier müssen Sie für einen neuen Menüpunkt einen neuen Schlüssel anlegen, in unserem Beispiel diskcleanup. In diesem Schlüssel steht im Wert (Standard) der Name des Menüpunkts.

Bild 5.42: Der neue Kontextmenüpunkt in der Registry ...

Jetzt brauchen Sie noch den untergeordneten Schlüssel command. Hier steht der Befehl, der vom neuen Menüpunkt aufgerufen wird. Im Fall der Datenträgerbereinigung ist das cleanmgr.exe /d %1. Im Parameter %1 wird automatisch der Laufwerkname des Laufwerks übergeben, auf dessen Kontextmenü der Benutzer geklickt hat.

Bild 5.43: ... und der Befehl, der dadurch ausgeführt wird.

Im Kontextmenü aller Laufwerke erscheint ein neuer Menüpunkt Datenträgerbereinigung. Dieser ist natürlich nur auf lokalen Festplatten sinnvoll. Bei CD-Laufwerken und Netzwerklaufwerken wird er zwar ebenfalls angezeigt, die Datenträgerbereinigung kann dort aber nicht genutzt werden.

182

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.44: Der neue Menüpunkt im Kontextmenü von Laufwerken. Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\Drive\shell\diskcleanup] @ "Datenträgerbereinigung" [HKEY CLASSES ROOT\Drive\shell\diskcleanup\command] @ "cleanmgr.exe /d %1"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei Diskcleanup.reg fügt den Kontextmenüpunkt Datenträgerbereinigung im Explorer hinzu, die Datei Diskcleanup-.reg entfernt ihn wieder.

5.3.6

Überflüssige Standarddateitypen beseitigen

Windows 7 legt im Kontextmenü Neu des Explorers und auf dem Desktop verschiedene Einträge selbstständig an. Zusätzlich installierte Programme können hier weitere Einträge einbinden.

Bild 5.45: Das Standardkontextmenü im Windows Explorer.

5.3 Kontextmenüs um eigene Funktionen erweitern

183

Bei Bedarf können Sie die Standardeinträge deaktivieren, um eine bessere Übersicht zu erhalten. Dazu müssen Schlüssel in der Registry umbenannt werden. Die folgende Tabelle zeigt die Schlüssel für die verschiedenen Menüeinträge an. Menüpunkt

Registryschlüssel

Bitmap-Bild

HKEY_CLASSES_ROOT\.bmp\ShellNew

Kontakt

HKEY_CLASSES_ROOT\.contact\ShellNew

Journaldokument

HKEY_CLASSES_ROOT\.jnt\jntfile\ShellNew

Textdokument

HKEY_CLASSES_ROOT\.txt\ShellNew

ZIP-komprimierter Ordner

HKEY_CLASSES_ROOT\.zip\CompressedFolder\ShellNew

Aktenkoffer

HKEY_CLASSES_ROOT\.bfc\ShellNew

Benennen Sie zum Deaktivieren eines Menüpunkts jeweils den entsprechenden Unterschlüssel ShellNew in ShellNew- um. Um einen Menüeintrag nachträglich erneut zu aktivieren, nennen Sie den Schlüssel wieder wie zuvor.

Bild 5.46: Das Standardkontextmenü für Bitmap-Dateien auf dem Desktop und im Explorer.

5.3.7

Webdienstabfrage bei unbekannten Dateien abschalten

Dateien, deren Endung nicht in Windows 7 registriert ist, lassen sich nur mühsam anzeigen. Windows 7 stellt bei einem Doppelklick auf eine unbekannte Datei im Windows Explorer die Frage, ob ein Webdienst oder ein Programm ausgewählt werden soll, um die Datei zu öffnen.

Bild 5.47: Auswahl beim Doppelklick auf eine unbekannte Datei im Windows Explorer.

184

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Da die Webdienste so gut wie nie sinnvolle Ergebnisse finden, kann diese Abfrage auch gleich ausgeblendet werden, um direkt die Liste empfohlener installierter Programme anzuzeigen. Legen Sie dazu im Registryzweig HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVersion\Policies\Explorer einen neuen DWORD-Parameter mit Namen NoInternetOpenWith an und setzen Sie ihn auf den Wert 1. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ Explorer] "NoInternetOpenWith" dword:00000001 [HKEY CURRENT USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ Explorer] "NoInternetOpenWith" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei NoInternetOpenWith.reg schaltet die Abfrage nach dem Webdienst bei unbekannten Dateien aus, die Datei NoInternetOpenWith-.reg schaltet sie wieder ein und setzt damit diese Einstellung zurück in den Originalzustand.

5.3.8

Unbekannte Dateien mit dem Editor öffnen

Viele Readme-Dateien von Sharewareprogrammen verwenden zum Beispiel die Dateiendungen .1st oder .diz. Dahinter verbergen sich reine Textdateien. Viele unbekannte Dateiarten, wie unter anderem Protokolle und Konfigurationsdateien, liegen im reinen ASCII-Format vor und lassen sich mit einem Texteditor problemlos anzeigen. Mit zwei neuen Einträgen in der Registry zeigt Windows 7 in den Kontextmenüs unbekannter Dateien automatisch den Eintrag Bearbeiten an, der die Datei im Editor öffnet.

Bild 5.48: Neuer Menüpunkt in den Kontextmenüs unbekannter Dateitypen.

5.3 Kontextmenüs um eigene Funktionen erweitern

185

Legen Sie in der Registry unter HKEY_CLASSES_ROOT\Unknown\shell einen neuen Schlüssel mit Namen Edit an. Weisen Sie hier dem Parameter (Standard) die Zeichenkette Bearbeiten zu und legen Sie unterhalb dieses Schlüssels einen weiteren Schlüssel namens command an. Weisen Sie hier dem Parameter (Standard) die Zeichenkette notepad.exe %1 zu.

Bild 5.49: Die neuen Schlüssel für den neuen Menüpunkt.

Wenn Sie lieber einen anderen Editor verwenden, können Sie natürlich auch diesen eintragen. Um den Menüpunkt wieder zu entfernen, löschen Sie den Schlüssel aus der Registry. Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\Unknown\shell] [HKEY CLASSES ROOT\Unknown\shell\Edit] @ "Bearbeiten" [HKEY CLASSES ROOT\Unknown\shell\Edit\command] @ "notepad.exe %1"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei Edit.reg fügt einen Menüpunkt zum Bearbeiten in die Kontextmenüs bei unbekannten Dateien ein, die Datei Edit-.reg entfernt ihn wieder und setzt damit diese Einstellung zurück in den Originalzustand.

5.3.9

Textdatei in Zwischenablage kopieren

Viele Notizen oder aus dem Internet kopierte Informationen werden in einfachen TXTDateien gespeichert. Um diese Daten in anderen TXT-Dateien oder auch Office-Dokumenten weiterzuverwenden, öffnet man meistens die Datei im Editor, markiert den Inhalt, kopiert ihn in die Zwischenablage und von dort in das neue Dokument.

186

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Es geht aber auch einfacher. Windows 7 liefert das Kommandozeilentool clip.exe mit, dessen Bedienung umständlich ist, das sich aber geradezu anbietet, ins Kontextmenü eingebunden zu werden.

Bild 5.50: Der neue Menüpunkt im erweiterten Kontextmenü einer TXT-Datei.

Ein neuer Kontextmenüpunkt kopiert den Inhalt einer markierten Textdatei direkt in die Zwischenablage, ohne dass man die Datei vorher mit einem Editor öffnen muss. Später können Sie den kopierten Inhalt einfach mit der Tastenkombination [Strg]+[V] in einer Textverarbeitung, E-Mail oder in einer anderen Anwendung einfügen. Legen Sie in der Registry unter HKEY_CLASSES_ROOT\txtfile\shell einen neuen Schlüssel mit dem Namen copytoclip an. Weisen Sie dem Parameter (Standard) die Zeichenkette in Zwischenablage kopieren zu – der Name des angezeigten Menüpunkts. Wenn Sie hier noch einen leeren REG_SZ-Wert namens Extended anlegen, verschwindet der Menüpunkt im erweiterten Kontextmenü, das nur bei gedrückter [Umschalt]-Taste erscheint. Brauchen Sie den neuen Menüpunkt häufiger, lassen Sie diesen Wert einfach weg. Legen Sie dann unterhalb dieses Schlüssels einen weiteren Schlüssel mit Namen command an. Weisen Sie hier dem Parameter (Standard) die Zeichenkette cmd /c clip < "%1" zu.

Bild 5.51: Die neuen Schlüssel für den neuen Menüpunkt.

5.3 Kontextmenüs um eigene Funktionen erweitern

187

Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\txtfile\shell\copytoclip] @ "in Zwischenablage kopieren" "Extended" "" [HKEY CLASSES ROOT\txtfile\shell\copytoclip\command] @ "cmd /c clip < \"%1\""

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei CopyToClip.reg fügt einen Menüpunkt zum Kopieren des Inhalts in die Kontextmenüs bei TXT-Dateien ein, die Datei CopyToClip-.reg entfernt ihn wieder und setzt damit diese Einstellung zurück in den Originalzustand. Auf die gleiche Weise können Sie den Menüpunkt auch den Kontextmenüs anderer ASCII-Dateiformate hinzufügen, wie zum Beispiel *.BAT, *.INF, *.INI oder *.REG.

5.3.10 Dateiliste in Zwischenablage kopieren Wer viel in der Eingabeaufforderung und mit Batchdateien arbeitet, vermisst seit Jahren in Windows eine einfache Möglichkeit, eine Liste aller Dateien in einem Verzeichnis auszugeben, wie es der dir-Befehl auf Kommandozeilenebene ermöglicht. Mithilfe des im letzten Tipp verwendeten clip-Befehls lässt sich auch dir ins Kontextmenü einbinden und unter Windows ohne Eingabeaufforderung nutzen.

Bild 5.52: Der neue Menüpunkt im erweiterten Kontextmenü eines Ordners.

Ein neuer Menüpunkt im Kontextmenü von Ordnern kopiert eine Liste aller Dateien direkt in die Zwischenablage, ohne ein Eingabeaufforderungsfenster öffnen zu müssen. Später können Sie den kopierten Inhalt einfach mit der Tastenkombination [Strg]+[V] in einer Textverarbeitung, E-Mail oder in einer anderen Anwendung einfügen.

188

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.53: Liste der Dateien eines Ordners im Editor.

Legen Sie in der Registry unter HKEY_CLASSES_ROOT\Folder\shell einen neuen Schlüssel mit Namen copylist an. Weisen Sie dem Parameter (Standard) die Zeichenkette Liste in Zwischenablage kopieren zu – der Name des angezeigten Menüpunkts. Wenn Sie hier noch einen leeren REG_SZWert mit Namen Extended anlegen, verschwindet der Menüpunkt im erweiterten Kontextmenü, das nur bei gedrückter [Umschalt]-Taste erscheint. Sollten Sie den neuen Menüpunkt häufig brauchen, lassen Sie diesen Wert weg. Legen Sie dann unterhalb dieses Schlüssels einen weiteren Schlüssel mit Namen command an. Weisen Sie hier dem Parameter (Standard) die Zeichenkette cmd /c dir \"%1\" /b /a:-d /o:n | clip zu.

Bild 5.54: Die neuen Schlüssel für den neuen Menüpunkt.

Die Parameter hinter dem dir-Befehl in der Befehlszeile zeigen nur Dateien, keine Verzeichnisse, keine Zusammenfassung und keine Kopfzeilen. Sie sortieren die Ausgabe nach Namen. Die Ausgabe des Ergebnisses wird direkt an den clip-Befehl übergeben und in die Zwischenablage kopiert.

5.3 Kontextmenüs um eigene Funktionen erweitern

léíáçåÉå ÇÉë ÇáêJ_ÉÑÉÜäë Die Tabelle zeigt alle Optionen des dir-Befehls auf Kommandozeilenebene. Parameter

Bedeutung

/a:-d

Zeigt keine Verzeichnisse.

/a:-r

Zeigt keine schreibgeschützten Dateien.

/a:-h

Zeigt keine versteckte Dateien.

/a:-a

Zeigt keine zu archivierenden Dateien.

/a:-s

Zeigt keine Systemdateien.

/a:-i

Zeigt keine nicht indizierten Dateien.

/a:-l

Zeigt keine Analysepunkte.

/b

Einfaches Format (keine Kopfdaten, keine Zusammenfassung).

/c

Zeigt das Tausendertrennzeichen bei Dateigrößen an.

/d

Wie Breitformat, jedoch nach Spalten sortiert.

/l

Verwendet Kleinschreibung.

/n

Neues, langes Listenformat (Dateinamen auf der rechten Seite).

/o:n

Sortiert nach Name (alphabetisch).

/o:s

Sortiert nach Größe (kleinere zuerst).

/o:e

Sortiert nach Erweiterung (alphabetisch).

/o:d

Sortiert nach Datum/Zeit (ältere zuerst).

/o:g

Verzeichnisse zuerst.

/p

Pausiert nach jeder vollen Bildschirmseite.

/q

Gibt den Besitzer der Datei aus.

/r

Zeigt alternative Datenströme der Datei an.

/s

Listet Dateien und alle Unterverzeichnisse auf.

/t:c

Verwendet Zeit der Erstellung (nur für NTFS).

/t:a

Verwendet Zeit des letzten Zugriffs (nur für NTFS).

/t:w

Verwendet Zeit des letzten Schreibzugriffs (nur für NTFS).

/w

Verwendet Breitformat für die Auflistung.

/x

Zeigt die Kurznamen für Dateien mit Nicht-8.3-Namen an.

/4

Zeigt das Jahr vierstellig an.

Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\Folder\shell\copylist] @ "Liste in Zwischenablage kopieren" "Extended" "" [HKEY CLASSES ROOT\Folder\shell\copylist\command] @ "cmd /c dir \"%1\" /b /a: d /o:n | clip"

189

190

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei CopyList.reg fügt einen Menüpunkt zum Kopieren einer Dateiliste in die Kontextmenüs von Ordnern ein, die Datei CopyList-.reg entfernt ihn wieder und setzt damit diese Einstellung zurück in den Originalzustand.

5.3.11 Systemtools im Schnellzugriff Wichtige und häufig benötigte Systemtools liegen in den Tiefen der Menüstruktur von Windows 7 oder der Systemsteuerung versteckt. Wesentlich bequemer ist ein erweitertes Kontextmenü auf dem Desktop, das die häufig benötigten Tools aufruft. Der MicrosoftMVP Vishal Gupta hat ein solches Kontextmenü entwickelt, das wir hier in einer leicht angepassten deutschen Übersetzung vorstellen.

Bild 5.55: Erweitertes Kontextmenü auf dem Desktop.

Das neue Untermenü wird in der Registry als neuer Unterschlüssel SystemTools von HKEY_CLASSES_ROOT\DesktopBackground\Shell definiert.

5.3 Kontextmenüs um eigene Funktionen erweitern

191

Bild 5.56: Das erweiterte Kontextmenü im Registry-Editor.

Dieser neue Schlüssel SystemTools enthält vier Werte: •

icon bezeichnet das Symbol im Kontextmenü. Das kann ein Symbol aus einer Symbolbibliothek sein. Die Datei imageres.dll enthält die meisten in Windows 7 vorgegebenen Systemsymbole. Das Symbol mit der Nummer 104 eignet sich hier gut.

•

MUIVerb gibt den Text an, der auf dem neuen Menüpunkt im Kontextmenü stehen soll.

•

Position gibt die Position des neuen Untermenüs innerhalb des Kontextmenüs des Desktops an. Dabei steht Bottom für unten und Top für oben.

Bild 5.57: Das neue Untermenü im Kontextmenü an verschiedenen Positionen.

•

SubCommands enthält Kurzbezeichnungen für die einzelnen Menüpunkte. Diese werden anschließend im Registryschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell definiert.

An dieser Stelle sind bereits einige Windows-Systemfunktionen und deren Aufrufe definiert. Zu jedem Menüpunkt kommt jetzt ein neuer Unterschlüssel hinzu, der dem Kurznamen aus SubCommands entspricht.

192

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.58: Die Menüpunkte des erweiterten Kontextmenüs im Registry-Editor.

Diese Unterschlüssel sind alle gleich aufgebaut. Der Wert (Standard) enthält den Namen des Menüpunkts, der Wert icon das angezeigte Programmsymbol. Im untergeordneten Schlüssel command steht im Wert (Standard) der eigentliche Programmaufruf. Meistens handelt es sich dabei um den gleichen Dateinamen, der auch für das Symbol verwendet wird, nur der Geräte-Manager und die Ereignisanzeige werden über die ManagementKonsole mmc aufgerufen. [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\control] @ "Systemsteuerung" "icon" "control.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\control\command] @ "control.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\cleanmgr] @ "Datenträgerbereinigung" "icon" "cleanmgr.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\cleanmgr\command] @ "cleanmgr.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\devmgr] @ "Geräte Manager" "Icon" "devmgr.dll" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\devmgr\command] @ "mmc.exe /s devmgmt.msc"

5.3 Kontextmenüs um eigene Funktionen erweitern

193

[HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\event] @ "Ereignisanzeige" "icon" "eventvwr.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\event\command] @ "mmc.exe /s eventvwr.msc" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\regedit] @ "Registry Editor" "icon" "regedit.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\regedit\command] @ "regedit.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\secctr] @ "Wartungscenter" "icon" "wscui.cpl"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei SystemTools.reg fügt das Untermenü Systemtools im Kontextmenü des Desktops ein, die Datei SystemTools-.reg entfernt es wieder und setzt damit alle Einstellungen zurück in den Originalzustand. Wenn Sie nur bestimmte Systemtools im Kontextmenü eintragen möchten, entfernen Sie die entsprechenden Schlüssel unter HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell aus der REG-Datei oder direkt aus der Registry. Der zugehörige Aufruf im Wert SubCommands unter HKEY_CLASSES_ROOT\DesktopBackground\Shell\SystemTools muss ebenfalls entfernt werden. Entsprechend diesem Schema können Sie auch weitere nützliche Tools in das Kontextmenü eintragen. Möchten Sie das Untermenü wieder aus dem Kontextmenü des Desktops entfernen, löschen Sie den Schlüssel SystemTools aus HKEY_CLASSES_ROOT\ DesktopBackground\Shell. Löschen Sie auch die zugehörigen Schlüssel unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell aus der Registry. Die dort bereits vorhandenen Schlüssel dürfen natürlich nicht gelöscht werden.

5.3.12 Systemeinstellungen Nach dem gleichen Prinzip kommt hier gleich noch ein zweites Untermenü für das Kontextmenü des Desktops, das häufig benutzte Systemeinstellungen enthält.

194

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Natürlich können Sie auch jetzt einzelne Menüpunkte herausnehmen oder in das zuvor beschriebene Kontextmenü Systemtools verschieben.

Bild 5.59: Zweites erweitertes Kontextmenü auf dem Desktop.

Das neue Untermenü wird in der Registry als neuer Unterschlüssel SystemShortcuts von HKEY_CLASSES_ROOT\DesktopBackground\Shell definiert.

Bild 5.60: Das erweiterte Kontextmenü im Registry-Editor.

Dieser neue Schlüssel SystemShortcuts enthält die gleichen vier Werte wie der im zuvor beschriebenen Kontextmenü. Auch der Aufbau der Unterschlüssel unter HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Comma ndStore\shell ist der gleiche. Die Menüpunkte rufen hier Module der Systemsteuerung als CPL-Dateien auf oder besondere Verzeichnisse im Explorer wie den im zweiten Kapitel beschriebenen GodMode, den Start/Ausführen-Dialog oder die Suche nach Dateien. [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\admintools] @ "Verwaltung" "icon" "imageres.dll,109"

5.3 Kontextmenüs um eigene Funktionen erweitern

[HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\admintools\command] @ "control admintools" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\datetime] @ "Datum und Uhrzeit" "icon" "timedate.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\datetime\command] @ "control timedate.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\regional] @ "Region und Sprache" "icon" "intl.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\regional\command] @ "control intl.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\folderoptions] @ "Ordneroptionen" "icon" "explorer.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\folderoptions\command] @ "control folders" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\gmode] @ "GodMode" "icon" "control.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\gmode\command] @ "explorer shell:::{ED7BA470 8E54 465E 825C 99712043E01C}" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\internetoptions] @ "Internetoptionen" "icon" "inetcpl.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\internetoptions\command] @ "control inetcpl.cpl"

195

196

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

[HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\network] @ "Netzwerkverbindungen" "icon" "ncpa.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\network\command] @ "control ncpa.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\power] @ "Energieoptionen" "icon" "powercfg.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\power\command] @ "control powercfg.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\appwiz] @ "Programme und Funktionen" "icon" "appwiz.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\appwiz\command] @ "control appwiz.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\rbin] @ "Papierkorb" "icon" "imageres.dll,50" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\rbin\command] @ "explorer shell:::{645FF040 5081 101B 9F08 00AA002F954E}" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\run] @ "Ausführen" "icon" "shell32.dll,24" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\run\command] @ "explorer shell:::{2559A1F3 21D7 11D4 BDAF 00C04F60B9F0}" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\search] @ "Suchen" "icon" "shell32.dll,22"

5.3 Kontextmenüs um eigene Funktionen erweitern

197

[HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\Search\command] @ "explorer shell:::{2559A1F0 21D7 11D4 BDAF 00C04F60B9F0}" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\services] @ "Dienste" "icon" "filemgmt.dll" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\services\command] @ "mmc.exe /s services.msc" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\sysdm] @ "Systemeigenschaften" "icon" "sysdm.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\sysdm\command] @ "control sysdm.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\user] @ "Benutzerkonten" "icon" "imageres.dll,74" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\user\command] @ "Control userpasswords" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\user2] @ "Benutzerkonten (erweitert)" "icon" "shell32.dll,111" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\user2\command] @ "Control userpasswords2"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei Systemeinstellungen.reg fügt das Untermenü Systemeinstellungen im Kontextmenü des Desktops ein, die Datei Systemeinstellungen-.reg entfernt es wieder und setzt damit alle Einstellungen zurück in den Originalzustand. Was das Hinzufügen oder Entfernen einzelner Menüpunkte in diesem Kontextmenü angeht, gelten auch hier die Hinweise beim zuvor beschriebenen Kontextmenü. Möch-

198

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

ten Sie das Untermenü wieder aus dem Kontextmenü des Desktops entfernen, löschen Sie den Schlüssel SystemShortcuts aus HKEY_CLASSES_ROOT\DesktopBackground\ Shell. Löschen Sie auch die zugehörigen Schlüssel unter HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell aus der Registry. Die dort standardmäßig bereits vorhandenen Schlüssel dürfen natürlich nicht gelöscht werden.

5.3.13 Systemeinstellungen in den Computereigenschaften Die Menüpunkte in der rechten Spalte des Startmenüs haben Kontextmenüs, in denen weitere Funktionen zum jeweiligen Menüpunkt zu finden sind. Im Kontextmenü des Menüpunkts Computer findet man hier zum Beispiel Funktionen zum Verbinden und Trennen von Netzwerklaufwerken sowie das Modul System der Systemsteuerung, das Informationen über Prozessor und Betriebssystemversion sowie den WindowsLeistungsindex anzeigt.

Bild 5.61: Das Kontextmenü von Computer im Startmenü.

Die Funktionen des zuvor beschriebenen Untermenüs mit den Systemeinstellungen werden viele Anwender eher bei den Eigenschaften des Computers suchen als auf dem Desktop. Mit einer Änderung in der Registry bauen Sie das Untermenü hier ein. Legen Sie dazu im Registryschlüssel HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA1069-A2D8-08002B30309D}\shell einen neuen Unterschlüssel SystemShortcuts an. Legen Sie dort die gleichen vier Werte MUIVerb, SubCommands, Icon und Position an wie im gleichnamigen Kontextmenü auf dem Desktop.

5.3 Kontextmenüs um eigene Funktionen erweitern

199

Bild 5.62: Das neue Kontextmenü von Computer im Registry-Editor.

Die zugehörigen Schlüssel unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\CommandStore\shell sind ebenfalls die gleichen wie die im zuvor beschriebenen Kontextmenü. Wenn Sie dieses auch verwenden, brauchen Sie die Schlüssel für die Menüpunkte nicht neu anzulegen. Bei einem Rechtsklick auf Computer im Startmenü erscheint jetzt der neue Menüpunkt mit dem Untermenü.

Bild 5.63: Das erweiterte Kontextmenü von Computer im Startmenü.

Haben Sie im Kontextmenü von Computer den Schalter Auf dem Desktop anzeigen aktiviert und damit ein Computersymbol auf dem Desktop, wird das neue Untermenü auch dort im Kontextmenü eingeblendet. Das Desktopsymbol und der Startmenüpunkt werden durch die gleiche CLSID definiert und greifen daher auch auf das gleiche Kontextmenü zu.

200

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.64: Das erweiterte Kontextmenü von Computer auf dem Desktop.

Möchten Sie das Untermenü wieder aus dem Kontextmenü von Computer entfernen, dieses Kontextmenü aber auf dem Desktop behalten, löschen Sie nur den Schlüssel SystemShortcuts aus HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D808002B30309D}\shell. Umgekehrt können Sie den gleichnamigen Schlüssel unter HKEY_CLASSES_ROOT\DesktopBackground\Shell löschen, den anderen aber bestehen lassen, um dieses Menü nur im Kontextmenü von Computer anzuzeigen, nicht aber auf dem Desktop. Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\CLSID\{20D04FE0 3AEA 1069 A2D8 08002B30309D}\shell\SystemShortcuts] "MUIVerb" "Systemeinstellungen" "SubCommands" "run;user;user2;datetime;services;power;gmode;internetoptions; network;folderoptions;rbin;appwiz;regional;search;sysdm;admintools" "icon" "sysdm.cpl" "Position" "Bottom" ...

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei SystemComputer.reg fügt das Untermenü Systemeinstellungen im Kontextmenü von Computer im Startmenü und auf dem Desktop ein, die Datei SystemComputer-.reg entfernt es wieder und setzt damit alle Einstellungen zurück in den Originalzustand. Dabei wird nicht nur der Eintrag im Kontextmenü von Computer, sondern auch der Inhalt des Untermenüs entfernt.

5.3 Kontextmenüs um eigene Funktionen erweitern

201

5.3.14 Wichtige Windows-Programme Vishal Gupta liefert in seiner Sammlung noch eine weitere Kontextmenüerweiterung. Diesmal sind es wichtige Windows-Programme, die sonst in den Tiefen des Startmenüs unter Zubehör versteckt sind. Über das Kontextmenü des Desktops sind sie schnell erreichbar.

Bild 5.65: Drittes erweitertes Kontextmenü auf dem Desktop.

Das neue Untermenü wird in der Registry als neuer Unterschlüssel WindowsApps von HKEY_CLASSES_ROOT\DesktopBackground\Shell definiert. Auch hier können Sie nach Belieben weitere Programme hinzufügen oder Menüpunkte herausnehmen.

Bild 5.66: Das erweiterte Kontextmenü im Registry-Editor.

Dieser neue Schlüssel WindowsApps enthält die gleichen vier Werte wie die in den zuvor beschriebenen Kontextmenüs. Auch der Aufbau der Unterschlüssel unter HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Comma ndStore\shell ist der gleiche. Die Menüpunkte rufen nun Programme aus den WindowsVerzeichnissen auf. Hier ist standardmäßig ein Suchpfad festgelegt, sodass in der Registry keine Pfadangaben erforderlich sind. [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\calc] @ "Rechner" "icon" "calc.exe"

202

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

[HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\calc\command] @ "calc.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\chmap] @ "Zeichentabelle" "icon" "charmap.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\chmap\command] @ "charmap.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\cmd] @ "Eingabeaufforderung" "icon" "cmd.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\cmd\command] @ "cmd.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\dfrg] @ "Defragmentierung" "icon" "dfrgui.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\dfrg\command] @ "dfrgui.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\ie] @ "Internet Explorer" "icon" "shell32.dll,220" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\ie\command] @ "iexplore.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\notepad] @ "Notepad Editor" "icon" "notepad.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\notepad\command] @ "notepad.exe"

5.3 Kontextmenüs um eigene Funktionen erweitern

[HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\paint] @ "Paint" "icon" "mspaint.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\paint\command] @ "mspaint.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\psr] @ "Problemaufzeichnung" "icon" "psr.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\psr\command] @ "psr.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\snip] @ "Snipping Tool" "icon" "SnippingTool.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\snip\command] @ "SnippingTool.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\srd] @ "Audiorecorder" "icon" "SoundRecorder.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\srd\command] @ "SoundRecorder.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\srt] @ "Systemwiederherstellung" "icon" "rstrui.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\srt\command] @ "rstrui.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\wmp] @ "Windows Media Player" "icon" "shell32.dll,137"

203

204

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

[HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\wmp\command] @ "wmplayer.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\wordpad] @ "Wordpad" "icon" "write.exe" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\wordpad\command] @ "wordpad.exe"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei WindowsApps.reg fügt das Untermenü WindowsProgramme im Kontextmenü des Desktops ein, die Datei WindowsApps-.reg entfernt es wieder und setzt damit alle Einstellungen zurück in den Originalzustand. Möchten Sie das Untermenü wieder aus dem Kontextmenü des Desktops entfernen, löschen Sie den Schlüssel WindowsApps aus HKEY_CLASSES_ROOT\ DesktopBackground\Shell. Löschen Sie auch die zugehörigen Schlüssel unter HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Comma ndStore\shell aus der Registry. Die dort standardmäßig bereits vorhandenen Schlüssel dürfen natürlich nicht gelöscht werden.

5.3.15 Installierte Kontextmenüeinträge übersichtlich darstellen Die Einträge für die Kontextmenüs der verschiedenen Dateitypen sind in der Registry nicht wirklich leicht zu finden, da sie dort außer nach Dateiendungen auch nach MimeTypen strukturiert sind. Das kostenlose Tool ShellMenuView schafft Übersicht. Das Programm liest alle Kontextmenüeinträge, die auf dem Computer installiert sind, aus und stellt sie übersichtlich dar.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLêíÖqi

Download ShellMenuView.

5.3 Kontextmenüs um eigene Funktionen erweitern

205

Bild 5.67: ShellMenuView zeigt die Kontextmenüeinträge aller Dateien.

Unerwünschte Kontextmenüpunkte lassen sich mit diesem Tool leicht deaktivieren oder auf den erweiterten Modus setzen. Kontextmenüpunkte im erweiterten Modus erscheinen nur, wenn man während des Rechtsklicks die [Umschalt]-Taste gedrückt hält. Dazu wird im Registryschlüssel des jeweiligen Kontextmenüpunkts ein leerer REG_SZ-Wert mit Namen Extended hinzugefügt. ShellMenuView läuft portabel, also ohne Installation, auch direkt von einem USB-Stick. So kann man es immer und überall dabeihaben. Liegt im selben Verzeichnis auch die deutsche Sprachdatei, ist die Benutzeroberfläche automatisch in deutscher Sprache.

5.3.16 Sortierte Liste aller registrierten Dateitypen Die Kontextmenüs, Icons und sonstigen Eigenschaften manuell in die Registry einzutragen ist mühsam und fehleranfällig. Deutlich komfortabler ist hier das Freewaretool FileTypesMan. Dieses Programm zeigt eine Liste aller in Windows registrierten Dateitypen, wahlweise nach Endungen oder Typnamen sortiert.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLNRQjkj

Download FileTypesMan.

206

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.68: Mit FileTypesMan lassen sich die Kontextmenüeinträge und erweiterten Eigenschaften aller Dateitypen komfortabel bearbeiten.

FileTypesMan läuft portabel, also ohne Installation, auch direkt von einem USB-Stick. So kann man es immer und überall dabeihaben. Liegt im gleichen Verzeichnis auch die deutsche Sprachdatei, ist die Benutzeroberfläche automatisch in deutscher Sprache. Zu jedem Dateityp werden die zugeordneten Kontextmenüeinträge angezeigt und können komfortabel bearbeitet werden. So kann man zum Beispiel sehr einfach für bestimmte ASCII-Dateitypen einen speziellen Texteditor zum Bearbeiten definieren oder für unterschiedliche Bildformate verschiedene Standardbetrachter wählen.

Bild 5.69: Kontextmenüpunkt eines Dateityps in FileTypesMan.

Dateitypen können in Windows noch weitere Eigenschaften haben, die sich mit den normalen Windows-Funktionen nicht beeinflussen lassen. Dazu gehört zum Beispiel, welche Dateien Windows 7 als »bekannt« ansieht, wenn in den Ordner- und Suchoptionen im Explorer der Schalter Erweiterungen bei bekannten Dateitypen ausblenden akti-

5.3 Kontextmenüs um eigene Funktionen erweitern

207

viert ist. Eine Datei ist immer dann »unbekannt«, wenn sie entweder in der Registry gar nicht definiert ist oder ein leerer REG_SZ-Wert AlwaysShowExt bei der jeweiligen Endung existiert.

Bild 5.70: AlwaysShowExt in einem Dateityp zeigt diese Endung immer an.

Diese und andere erweiterte Eigenschaften von Dateien, die im Windows Explorer gar nicht und in der Registry nur mühsam verändert werden können, lassen sich in FileTypesMan komfortabel anpassen.

Bild 5.71: Erweiterte Eigenschaften eines Dateityps in FileTypesMan.

Zusätzlich kann zu jedem Dateityp auf einfache Weise ein Dateisymbol festgelegt werden. Wählen Sie einfach eines aus der vorgegebenen Liste oder aus einer beliebigen DLLoder EXE-Datei aus, das dann automatisch zugeordnet wird. Dieses Icon wird im Unterschlüssel DefaultIcon im jeweiligen Schlüssel des Dateityps eingetragen. Die Webseite www.win7dll.info liefert ausführliche Übersichten zu allen Symbolen, die in den diversen DLL-Dateien von Windows 7 enthalten sind.

208

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.72: Die Symbole in der DLL-Datei imageres.dll.

5.4

Registry-Tuning für Desktopeffekte

Windows 7 bietet mit einem Rechtsklick auf den Desktop und durch den Kontextmenüpunkt Anpassen vielfältige Möglichkeiten, die Optik zu verändern. Hinter den Kulissen der grafischen Oberfläche versteckt sich noch mehr. Die neue Benutzeroberfläche in Windows 7 sieht nicht nur besser aus, sie bietet auch ein paar neue Funktionen, was die Handhabung der Fenster betrifft. Manche dieser Funktionen lassen sich in der Registry noch speziell tunen.

5.4.1

Aero Shake abschalten

Eine nette, aber nicht besonders wichtige Funktion ist Aero Shake. Greift man die Titelleiste des aktiven Fensters mit der Maus und schüttelt sie etwas hin und her, werden alle anderen Fenster automatisch minimiert, sodass nur noch dieses eine Fenster zu sehen bleibt. Der gleiche Effekt lässt sich auch noch einfacher mit der Tastenkombination [Win]+[Pos1] erzielen. Wer oft hektisch mit der Maus auf dem Bildschirm unterwegs ist, löst Aero Shake manchmal versehentlich aus. Um das zu vermeiden, können Sie mit einem neuen Registrywert diese Funktion auch abschalten. Legen Sie im Registryzweig HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows einen neuen Schlüssel mit dem Namen Explorer an. Legen Sie danach in diesem Schlüssel einen neuen DWORD-Parameter namens NoWindowMinimizingShortcuts an und setzen Sie ihn auf den Wert 1.

Bild 5.73: Registryschlüssel zum Abschalten von Aero Shake.

5.4 Registry-Tuning für Desktopeffekte

209

Die Tastenkombination [Win]+[Pos1] funktioniert weiterhin unverändert. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Policies\Microsoft\Windows\Explorer] "NoWindowMinimizingShortcuts" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei NoWindowMinimizingShortcuts.reg schaltet die Funktion Aero Shake aus, die Datei NoWindowMinimizingShortcuts-.reg schaltet sie wieder ein und setzt damit diese Einstellung zurück in den Originalzustand.

5.4.2

Aero Snap abschalten

Ein weiterer neuer Effekt ist Aero Snap: Schiebt man ein Fenster an den linken oder rechten Bildschirmrand, wird es automatisch so vergrößert oder verkleinert, dass es genau eine Bildschirmhälfte ausfüllt. Auf diese Weise lassen sich leicht zwei Fenster nebeneinander darstellen. Bei zwei Monitoren am Computer füllt das eine Fenster den einen Monitor, das andere den anderen.

Bild 5.74: Aero Snap zeigt zwei Fenster nebeneinander an.

Aero Snap lässt sich ohne Eingriff in die Registry ein- und ausschalten. Wählen Sie in der Systemsteuerung unter Erleichterte Bedienung/Center für erleichterte Bedienung die Option Verwenden der Maus erleichtern.

210

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Aktivieren Sie hier den Schalter Verhindern, dass Fenster automatisch angeordnet werden, wenn sie an den Rand des Bildschirms verschoben werden.

Bild 5.75: Ein Häkchen im Kontrollfeld Verhindern, dass Fenster automatisch angeordnet werden, wenn sie an den Rand des Bildschirms verschoben werden schaltet Aero Snap aus.

5.4.3

Menüs ohne Verzögerung einblenden

Standardmäßig werden die Untermenüs des Startmenüs und der Menüs in Fenstern beim Darüberfahren mit der Maus verzögert eingeblendet. Diese Verzögerung können Sie abschalten, sodass die Menüs so schnell wie möglich erscheinen. Setzen Sie dazu den Parameter MenuShowDelay im Registryschlüssel HKEY_ CURRENT_USER\Control Panel\Desktop auf 8. Möchten Sie wieder eine Verzögerung einstellen, weisen Sie dem Wert MenuShowDelay eine entsprechende Zahl in Millisekunden zu.

5.4 Registry-Tuning für Desktopeffekte

211

Bild 5.76: Registryschlüssel für die Verzögerungszeit der Menüs.

Derselbe Wert beeinflusst auch die Verzögerung beim Aufklappen von Kontextmenüs im Windows Explorer. Diese werden gleichzeitig mit dem Startmenü gebremst oder beschleunigt. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Control Panel\Desktop] "MenuShowDelay" "8"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei MenuShowDelay.reg setzt die Verzögerung auf 8 und lässt so die Menüs schnellstmöglich erscheinen, die Datei MenuShowDelay-.reg versetzt sie wieder in den Originalzustand 400. Das Startmenü wird weiterhin besonders auf leistungsschwächeren Computern durch die automatische Dateisuche gebremst. Auch diese Bremse lässt sich mit einer Änderung in der Registry lösen. Setzen Sie dazu den Parameter Start_SearchFiles im Registryschlüssel HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced auf 0.

Bild 5.77: Registryschlüssel für die zusätzliche Verzögerung im Startmenü.

212

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Advanced] "Start SearchFiles" dword:00000000

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei Start_SearchFiles.reg schaltet die automatische Dateisuche im Startmenü ab, die Datei Start_SearchFiles-.reg setzt diese Einstellung wieder zurück in den Originalzustand.

5.4.4

Taskleistenvorschau ohne Verzögerung

Fährt man mit der Maus über die Taskleiste, werden Vorschaubilder geöffneter Fenster angezeigt, allerdings mit einer kurzen Zeitverzögerung. Mit einer kleinen Änderung in der Registry werden die Vorschaubilder schneller eingeblendet. Setzen Sie dazu den Parameter MouseHoverTime im Registryschlüssel HKEY_ CURRENT_USER\Control Panel\Mouse auf 0. Die Änderung wird beim nächsten Neustart des Computers wirksam.

Bild 5.78: Registryschlüssel zur Beschleunigung der Vorschau in der Taskleiste. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Control Panel\Mouse] "MouseHoverTime" "0"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei MouseHoverTime.reg setzt die Verzögerung auf 0 und lässt so die Vorschaubilder schnellstmöglich erscheinen, die Datei MouseHoverTime-.reg setzt sie zurück in den Originalzustand 400.

5.4 Registry-Tuning für Desktopeffekte

213

Umgekehrt können Sie diese Verzögerung auch bewusst verlängern, wenn Sie die Vorschaufenster stören. Legen Sie dazu unter HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Advanced einen neuen DWORD-Wert mit Namen ThumbnailLivePreviewHoverTime an. In diesem Parameter können Sie auf die Millisekunde genau in dezimaler Schreibweise festlegen, wie lang das System warten soll, bis die Vorschaufenster eingeblendet werden.

Bild 5.79: Registryschlüssel zum Bremsen der Vorschau in der Taskleiste.

Auch diese Änderung wird erst beim nächsten Neustart des Computers oder zumindest des Explorer-Prozesses wirksam. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Advanced] "ThumbnailLivePreviewHoverTime" dword:000007d0

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei ThumbnailLivePreviewHoverTime.reg setzt die Verzögerung auf 2 Sekunden, die Datei ThumbnailLivePreviewHoverTime-.reg setzt diese Einstellung zurück in den Originalzustand.

5.4.5

Desktopvorschau ohne Verzögerung

Fährt man mit der Maus in die rechte untere Ecke der Taskleiste, werden die geöffneten Fenster ausgeblendet und nur noch als Ränder angezeigt, sodass das Hintergrundbild zu sehen ist. Allerdings geschieht auch das mit einer kleinen Zeitverzögerung.

214

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.80: Desktopvorschau mit transparenten Fenstern. Nur die Ränder der geöffneten Fenster sind sichtbar.

Mit einer Änderung in der Registry schaltet Windows 7 den Desktop sofort um. Legen Sie dazu unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced einen neuen DWORD-Wert mit Namen DesktopLivePreviewHoverTime an und lassen Sie ihn auf der Vorgabe 0.

Bild 5.81: Registryschlüssel zum Beschleunigen der Desktopvorschau.

Auch diese Änderung wird erst beim nächsten Neustart des Computers oder zumindest des Explorer-Prozesses wirksam. Danach werden die Fenster sofort ausgeblendet, wenn Sie mit der Maus in die rechte untere Bildschirmecke fahren. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Advanced] "DesktopLivePreviewHoverTime" dword:00000000

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei DesktopLivePreviewHoverTime.reg setzt die Verzögerung auf 0 und schaltet damit die Desktopanzeige sofort um, die Datei DesktopLivePreviewHoverTime-.reg setzt diese Einstellung zurück in den Originalzustand.

5.4 Registry-Tuning für Desktopeffekte

5.4.6

215

Aero-Effekte ausbremsen

Bei der schnellen Umschaltung per Flip-3D mit der Tastenkombination [Win]+[Tab] oder beim Minimieren von Fenstern in die Taskleiste werden die Windows-Fenster mittels der Aero-Technik schnell über den Bildschirm bewegt. Mit einem zusätzlichen Registrywert können Sie diese Effekte auf Wunsch in Zeitlupe ablaufen lassen, wenn Sie gleichzeitig die [Umschalt]-Taste gedrückt halten. Legen Sie unter HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM einen neuen DWORD-Wert mit Namen AnimationsShiftKey an und geben Sie ihm den Wert 1. Verlassen Sie den Registry-Editor und starten Sie den Computer neu.

Bild 5.82: Registryschlüssel für die Zeitlupe bei Aero-Effekten.

Wenn Sie jetzt bei Flip-3D die [Umschalt]-Taste gedrückt halten, werden die einzelnen Fenster in Zeitlupe durchblättert. Der gleiche Effekt ist auch beim Minimieren eines Fensters oder beim Überfahren der Vorschaubilder für mehrere Internet ExplorerFenster in der Taskleiste zu sehen. Hier werden die Fenster langsam ineinander überblendet. Ohne gedrückte [Umschalt]-Taste funktioniert alles wie gewohnt weiter. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\DWM] "AnimationsShiftKey" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei AnimationsShiftKey.reg aktiviert den langsamen Aero-Effekt, die Datei AnimationsShiftKey-.reg setzt diese Einstellung zurück in den Originalzustand.

5.4.7

Kontextmenüerweiterung zur Desktopanpassung

Für alle, die viel an ihrem Desktop verändern, ist der Weg über die Systemsteuerung zu den jeweiligen Einstellungen umständlich. Nach dem Vorbild der Kontextmenüerweiterung mit den Systemtools aus dem vorherigen Unterkapitel lässt sich auch ein Unter-

216

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

menü mit Funktionen zur Anpassung des Desktops in dessen Kontextmenü einbauen. Die Vorlage dieser Erweiterung stammt ebenfalls von Vishal Gupta.

Bild 5.83: Erweitertes Kontextmenü auf dem Desktop.

Das neue Untermenü wird in der Registry als neuer Unterschlüssel DesktopShortcuts von HKEY_CLASSES_ROOT\DesktopBackground\Shell definiert.

Bild 5.84: Das erweiterte Kontextmenü im Registry-Editor.

Dieser neue Schlüssel DesktopShortcuts enthält vier Werte: •

icon bezeichnet das Symbol im Kontextmenü. Hier wird das Symbol der Desktopeinstellungen in der Systemsteuerung verwendet. CPL-Dateien, die Module der Systemsteuerung, können wie EXE- oder DLL-Dateien Symbole enthalten.

•

MUIVerb gibt den Text an, der auf dem neuen Menüpunkt im Kontextmenü stehen soll.

•

Position gibt die Position des neuen Untermenüs innerhalb des Kontextmenüs des Desktops an. Dabei steht Bottom für den unteren Bereich des Kontextmenüs und Top für den oberen Bereich.

•

SubCommands enthält Kurzbezeichnungen für die einzelnen Menüpunkte. Diese werden anschließend im Registryschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell definiert.

5.4 Registry-Tuning für Desktopeffekte

217

An dieser Stelle sind bereits einige Windows-Systemfunktionen und deren Aufrufe definiert. Zu jedem Menüpunkt kommt jetzt ein neuer Unterschlüssel hinzu, der dem Kurznamen aus SubCommands entspricht. Diese Unterschlüssel sind wie die im weiter oben beschriebenen Untermenü SystemTools aufgebaut. Der Wert (Standard) enthält den Namen des Menüpunkts, der Wert icon das angezeigte Programmsymbol. Im untergeordneten Schlüssel command steht im Wert (Standard) der eigentliche Programmaufruf. Meistens handelt es sich dabei um den gleichen Dateinamen, der auch für das Symbol verwendet wird. [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\theme] @ "Design ändern" "icon" "imageres.dll,145" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\theme\command] @ "control desk.cpl,,@themes" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\wallpaper] @ "Desktophintergrund ändern" "icon" "desk.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\wallpaper\command] @ "control desk.cpl,,@desktop" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\scrnsavr] @ "Bildschirmschoner" "icon" "desk.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\scrnsavr\command] @ "control desk.cpl,,1" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\desktopicons] @ "Desktopsymboleinstellungen" "icon" "desk.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\desktopicons\command] @ "control desk.cpl,,0" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\sound] @ "Soundschema" "icon" "mmsys.cpl"

218

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

[HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\sound\command] @ "control mmsys.cpl,,2" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\cursor] @ "Mauszeiger" "icon" "main.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\cursor\command] @ "control main.cpl,,1" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\DPI] @ "Schriftgröße" "icon" "desk.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\DPI\command] @ "dpiscaling" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\color] @ "Fensterfarbe und darstellung" "icon" "desk.cpl" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell\color\command] @ "explorer shell:::{26EE0668 A00A 44D7 9371 BEB064C98683}\\1\\:: {ED834ED6 4B5A 4bfe 8F11 A626DCB6A921}\\pageColorization"

Systemsteuerungsmodule können mit weiteren Parametern aufgerufen werden, um zum Beispiel gleich beim Start eine bestimmte Registerkarte zu öffnen. So ruft zum Beispiel die Zeile @ "control mmsys.cpl,,2"

das Dialogfeld Sound mit der Registerkarte Sounds auf. Die Zählung beginnt immer bei 0, deshalb öffnet die 2 die dritte Registerkarte.

5.4 Registry-Tuning für Desktopeffekte

219

Bild 5.85: Soundschemaeinstellungen per Kontextmenü.

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei DesktopContextMenu.reg fügt das Untermenü Desktopeinstellungen im Kontextmenü des Desktops ein, die Datei DesktopContextMenu-.reg entfernt es wieder und setzt damit alle Einstellungen zurück in den Originalzustand. Wenn Sie nur bestimmte Systemtools im Kontextmenü eintragen möchten, entfernen Sie die entsprechenden Schlüssel unter HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell aus der REG-Datei oder direkt aus der Registry. Der zugehörige Aufruf im Wert SubCommands unter HKEY_CLASSES_ROOT\DesktopBackground\Shell\DesktopShortcuts muss ebenfalls entfernt werden. Nach dem gleichen Schema können Sie auch weitere Tools in das Kontextmenü eintragen. Möchten Sie das Untermenü wieder aus dem Kontextmenü des Desktops entfernen, löschen Sie den Schlüssel DesktopShortcuts aus HKEY_CLASSES_ROOT\ DesktopBackground\Shell. Löschen Sie auch die zugehörigen Schlüssel unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ CommandStore\shell aus der Registry. Die dort bereits vorhandenen Schlüssel dürfen natürlich nicht gelöscht werden.

5.4.8

Windows-Version auf dem Desktop anzeigen

In der rechten unteren Bildschirmecke können Sie sich die Windows-Version einschließlich der Build-Nummer anzeigen lassen. Diese Funktion ist in Beta- und Entwicklerversionen von Windows standardmäßig eingeschaltet, kann aber auch in jeder normalen Windows-Version aktiviert werden.

220

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.86: Anzeige der WindowsVersionsnummer auf dem Desktop.

Setzen Sie im Registryschlüssel HKEY_CURRENT_USER\Control Panel\Desktop den Parameter PaintDesktopVersion auf 1. Nach der nächsten Windows-Anmeldung wird die Versionsnummer auf dem Desktop angezeigt. Sollte dieser Parameter nicht vorhanden sein, legen Sie ihn als neuen DWORD-Wert an.

Bild 5.87: Registrywert zur Anzeige der Windows-Versionsnummer auf dem Desktop. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Control Panel\Desktop] "PaintDesktopVersion" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei PaintDesktopVersion.reg blendet die Versionsnummer auf dem Desktop ein, die Datei PaintDesktopVersion-.reg entfernt sie wieder und setzt damit diese Einstellung zurück in den Originalzustand.

5.5

Empfehlenswerte Multimedia-Einstellungen

Eine besondere Funktion, die die Werbung für Windows 7 groß herausstellt, ist die Integration neuer Multimedia-Technologien. Der Computer wird so immer mehr zur Unterhaltungsmaschine, und ganz nebenbei werden neue Zielgruppen erschlossen. Allerdings sind in Windows 7 viele der Multimedia-Funktionen nur in der Home Premium-Version, in Windows 7 Professional und in Windows 7 Ultimate enthalten. So fehlen DVD-Wiedergabe und Windows Media Center in den Versionen Starter und Home Basic.

5.5 Empfehlenswerte Multimedia-Einstellungen

221

Bild 5.88: Das Windows Media Center in Windows 7.

5.5.1

Tücken des Digital Rights Managements

In letzter Zeit werden immer mehr Computer verstärkt als Multimedia-Unterhaltungsmaschinen eingesetzt. Dieser von der Hardwareindustrie gut geplante Trend macht ganz neue Zielgruppen zu Computerkäufern. Leute, die niemals davon geträumt hätten, einen eigenen Computer zu besitzen, haben auf einmal mit DVD- und Audiotechnik hochgerüstete PCs im Wohnzimmer stehen. Dieser Kundenkreis investiert lieber in Hardware als in die eigentlichen Multimedia-Inhalte, die nach landläufiger Meinung dann nicht mehr in Plattenläden zu kaufen, sondern im Internet kostenlos erhältlich sind. Ursprünglich war jedes Musikstück auf dem Computer nichts anderes als eine normale Datei, die verschoben, kopiert und umbenannt oder mit bestimmten Programmen zum Abspielen geöffnet werden kann. Das sollte sich mit dem Digital Rights Management (DRM) ändern. Die ersten Schritte sind im Windows Media Player deutlich zu sehen, in dem das Kopieren von Audiotracks und die gesamte Verwaltung der Medienbibliotheken ganz und gar nicht konform zur bekannten Datei- und Verzeichnisstruktur von Windows ablaufen. Warum gibt es beim Rippen keinen normalen Speichern unter-Dialog, und warum wird beim Bearbeiten von Medienbibliotheken ständig eine Internetverbindung aufgebaut? Sinn und Zweck von DRM ist, dass der Rechteinhaber eines Musikstücks seine Rechte uneingeschränkt wahrnehmen, also dem Kunden auch vorschreiben kann, wann, wo und wie oft er das Stück anhören darf. Aber bereits jetzt erwirbt man mit dem Kauf einer Musik-CD kein Eigentum, sondern nur ein Nutzungsrecht. Eigentum würde auch das Recht auf beliebige Weitergabe und Veränderung implizieren.

222

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

DRM geht vom Prinzip aus, dass alles verboten ist, was nicht ausdrücklich erlaubt ist. Jeder Computer, wie auch jedes andere Abspielgerät, stellt grundsätzlich eine feindliche Umgebung dar, die das Musikstück bedroht. Der Computer muss sich also vom DRMLizenzserver für jedes Abspielen eine Erlaubnis einholen. Dazu erstellen die Musiklabels auf diesem Lizenzserver Richtlinien, wie oft, in welchem Zeitraum und auf welchen Geräten DRM-geschützte Dateien abgespielt und unter welchen Bedingungen sie kopiert werden dürfen. Außerdem gibt es eine schwarze Liste mit Anwendungen, die als nicht sicher gelten und deshalb »sicherheitshalber« auf dem Computer des Anwenders deaktiviert werden müssen. Dazu können in Zukunft zum Beispiel alternative Mediaplayer gehören, die DRM-Informationen ignorieren, oder Programme wie Virtual Audio Cable, die Audiodatenströme auf dem PC direkt abfangen und unverschlüsselt speichern, egal von welchem Programm sie stammen. Sie halten diese Vorgehensweise für verwerflich oder gar gesetzeswidrig? Im Lizenzvertrag des Windows Media Player-Sicherheitsupdates 320920 und des Windows Media Players 10 für Windows XP haben Sie seinerzeit bereits ausdrücklich zugestimmt, dass Microsoft ungefragt Software auf Ihrem Computer installieren darf, die das Abspielen oder Kopieren DRM-geschützter Inhalte einschränken kann. Der Lizenzvertrag des aktuellen Windows Media Players enthält eine ähnliche Klausel. So hat die scheinbar nützliche Funktion, Codecs automatisch downzuloaden, ihre Tücken. Ein automatisch heruntergeladener Codec zum Abspielen eines bestimmten Mediendateiformats kann eine bereits installierte Version ungefragt überschreiben. So enthielten die Vorabversionen von Windows XP einen MP3-Codec, der MP3-Dateien abspielen und erstellen konnte. Der MP3-Codec aus der Windows XP-Verkaufsversion hatte keine Funktion zum Erstellen von MP3-Dateien mehr. Seit dem Windows Media Player 10 ist das Erstellen von MP3-Dateien wieder möglich. Dies gilt auch noch für die in Windows 7 installierte Version Windows Media Player 12. Auf diese Weise kann Microsoft, um das Digital Rights Management durchzusetzen, die Codecs bewusst verändern und damit die Funktionalität Ihrer installierten MultimediaProgramme einschränken, wenn Sie den automatischen Codec-Download zulassen. Die Durchsetzung des Digital Rights Management scheint zurzeit an mangelnder Akzeptanz der Musikkonsumenten zu scheitern. Kaum jemand interessiert sich für das WMA-Format von Microsoft, alle Nutzer schwören auf MP3. Immer mehr Onlinehändler steigen wieder auf den Verkauf ungeschützter MP3-Dateien um.

5.5 Empfehlenswerte Multimedia-Einstellungen

223

Bild 5.89: Microsoft betreibt sein eigenes Kaufmusikangebot im Windows Media Player auch nur halbherzig.

5.5.2

Windows Media Player dicht machen

Der Windows Media Player 12, der in Windows 7 vorinstalliert ist, bietet gegenüber seinem Vorgänger auf den ersten Blick nur wenige sichtbare neue Funktionen, aber wieder einmal eine komplett veränderte Benutzeroberfläche. Die interessanteste Neuerung ist das Streaming von Multimedia-Inhalten von anderen Computern und Medienservern. Leider ist der Windows Media Player aber auch sehr kommunikationsfreudig und versucht ständig, im Internet Lizenzen für abgespielte Medien zu erwerben oder DRMSicherheitskomponenten zu aktualisieren. Ein neuer Wert in der Registry hilft dagegen. Legen Sie unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft einen neuen Unterschlüssel WMDRM an. Erstellen Sie dann in diesem Schlüssel einen DWORDWert mit Namen DisableOnline und setzen Sie ihn auf 1.

224

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Bild 5.90: Dieser Registryparameter verhindert die Onlinekommunikation des Windows Media DRM.

Wenn dieser Registryparameter aktiviert ist, wird das Windows Media Digital Rights Management (DRM) daran gehindert, auf das Internet (oder Intranet) zuzugreifen, um Lizenzen zu erwerben und Sicherheitsupdates herunterzuladen. Programme können keine Lizenzen für sichere Inhalte erwerben, Windows Media DRM-Sicherheitskomponenten aktualisieren oder gesicherte Inhaltslizenzen wiederherstellen. Sichere Inhalte, die bereits auf dem lokalen Computer lizenziert sind, können weiterhin wiedergegeben werden. Es besteht auch die Möglichkeit, von CD kopierte Musik zu schützen und den geschützten Inhalt auf dem Computer wiederzugeben, da die Lizenz in diesem Fall lokal erzeugt wird – eine Funktion, die aber so gut wie kein Anwender nutzt. Wer will schon seine eigene Musik vor sich selbst sperren? Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Policies\Microsoft\WMDRM] "DisableOnline" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei DisableOnline.reg deaktiviert die automatischen Onlineverbindungen des Windows Media DRM, die Datei DisableOnline-.reg aktiviert sie wieder und setzt diese Einstellung zurück in den Originalzustand.

5.5.3

Automatische Updates für Media Player deaktivieren

In den Optionen lässt sich zwar einstellen, wie oft der Windows Media Player automatisch nach Updates sucht, ganz abschalten lässt sich diese Funktion hier aber nicht. Wer die automatische Updatesuche komplett unterbinden will, kann das in der Registry tun. Legen Sie unterhalb von HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft einen neuen Schlüssel mit Namen WindowsMediaPlayer an und erstellen Sie dort den neuen DWORD-Wert DisableAutoUpdate. Diesem geben Sie den Wert 1.

5.5 Empfehlenswerte Multimedia-Einstellungen

225

Bild 5.91: Dieser Registryparameter verhindert automatische Updates des Windows Media Players.

Die Auswahl für das Intervall der automatischen Updates wird damit deaktiviert. Der Windows Media Player kann erst wieder automatische Updates durchführen, wenn dieser Parameter in der Registry auf 0 gesetzt oder gelöscht wird.

Bild 5.92: Automatische Updates des Windows Media Player in der Registry deaktivieren. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Policies\Microsoft\WindowsMediaPlayer] "DisableAutoUpdate" dword:00000001

226

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei DisableAutoUpdate.reg deaktiviert die automatischen Updates im Windows Media Player, die Datei DisableAutoUpdate-.reg aktiviert sie wieder und setzt die Einstellung zurück in den Originalzustand.

5.5.4

Videosteuerelemente ein- oder ausblenden

Der Windows Media Player in Windows 7 spielt Videos bei einem Doppelklick auf eine Multimedia-Datei im Modus Aktuelle Wiedergabe ab. Hierbei erscheint nur ein Fenster in der Größe des Videos ohne Menüleisten und sonstige Steuerelemente des Windows Media Players. Um das Video anzuhalten oder vor- und zurückzuspulen, stehen am unteren Fensterrand Steuerelemente zur Verfügung. Diese sind in der Grundeinstellung nicht zu sehen und werden erst transparent über das Bild gelegt, wenn man mit der Maus darüberfährt. Dieses Überblenden der Steuerelemente über das Video kann auch störend sein. Mit einer Einstellung schalten Sie den Windows Media Player so um, dass im Modus Aktuelle Wiedergabe das Videobild weder durch Bedienelemente noch durch den Dateinamen überlagert wird. Oberhalb und unterhalb des Videos bekommt das Fenster schwarze Balken, in denen die weiteren Elemente ständig angezeigt werden, nicht nur wenn man mit der Maus darüberfährt.

Bild 5.93: Verschiedene Fensterdarstellungen im Modus Aktuelle Wiedergabe des Windows Media Players.

Diese Einstellung wird durch den Wert HoverTransportsEnabled im Registryschlüssel HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences geregelt. Steht dieser Parameter auf 1, werden die Bedienelemente transparent über das Video gelegt, steht er auf 0, liegen sie in schwarzen Balken am oberen und unteren Rand.

5.5 Empfehlenswerte Multimedia-Einstellungen

227

Bild 5.94: Der Wert HoverTransportsEnabled legt die Darstellung der Bedienelemente im Windows Media Player fest. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\MediaPlayer\Preferences] "HoverTransportsEnabled" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei HoverTransportsEnabled.reg schaltet die Bedienelemente im Windows Media Player transparent, die Datei HoverTransportsEnabled-.reg aktiviert die Einstellung mit den schwarzen Balken und den fest stehenden Bedienelementen.

5.5.5

Netzwerkunterstützung für den Live Movie Maker

Der Windows Live Movie Maker ist ein nützliches Tool, um Videos zu schneiden und zu bearbeiten. Das Programm kann kostenlos mit den Windows Live-Desktopprogrammen bei Microsoft unter www.windowslive.de heruntergeladen werden.

Bild 5.95: Der Windows Live Movie Maker.

228

Kapitel 5 – Starke Funktionserweiterungen für Windows 7

Nur ein kleines Problem hat der Windows Live Movie Maker – man kann keine Videos und Fotos von Netzwerklaufwerken nutzen, was aber durch die zunehmende Verbreitung von digitalen Streamingplayern und Multimedia-Festplatten in Netzwerken immer wichtiger wird. Beim Versuch, dem Windows Live Movie Maker Medien von einem Netzwerklaufwerk hinzuzufügen, erscheint nur eine Meldung, die Ihnen sagt, dass das nicht möglich ist.

Bild 5.96: Meldung beim Versuch, Medien von einem Netzwerklaufwerk im Windows Live Movie Maker einzufügen.

Diesen Umweg über Kopien auf ein lokales Laufwerk braucht man aber nicht zu gehen. Mit einem neuen Wert in der Registry lässt sich die fehlende Netzwerkunterstützung einfach nachrüsten. Legen Sie im Registryschlüssel HKEY_CURRENT_USER\Software\ Microsoft\Windows Live\Movie Maker einen neuen DWORD-Wert mit dem Namen AllowNetworkFiles an und setzen Sie ihn auf 1.

Bild 5.97: Ein neuer Wert in der Registry ermöglicht es dem Windows Live Movie Maker, Medien von einem Netzwerklaufwerk zu verwenden.

Ab sofort kann der Windows Live Movie Maker auch Mediendateien von Netzwerklaufwerken nutzen, ohne dass man darauf warten muss, ob Microsoft ein Update dieses Tools veröffentlicht. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows Live\Movie Maker] "AllowNetworkFiles" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei AllowNetworkFiles.reg ermöglicht die Verwendung von Dateien von Netzwerklaufwerken im Windows Live Movie Maker, die Datei AllowNetworkFiles.reg deaktiviert sie wieder und setzt diese Einstellung zurück in den Originalzustand.

229

6

PC-Security: Schutz gegen Hackerangriffe

Datensicherheit ist heute nicht mehr nur ein Thema für große Firmen oder Behörden. Private Anwender speichern ihr ganzes Leben auf riesigen Festplatten. Schriftwechsel, Dokumente, Verträge, aber auch Zigtausende von Fotos mit unwiederbringlichen Erinnerungen liegen heute nicht mehr in Papierform, sondern nur noch digital vor. Nicht vorstellbar, was passieren würde, wenn ... Rechnerklau ist Datenklau Nach einer Untersuchung des Marktforschungsunternehmens Gartner werden jährlich über zwei Millionen Notebooks gestohlen oder kommen ihrem Besitzer anderweitig abhanden. Beim derzeitigen Preisverfall ist der materielle Schaden durch die verlorene Hardware meist das geringste Übel, besonders bei Geräten, die schon über ein Jahr alt sind. In einigen Fällen würde sogar eine Versicherung bezahlen. Viel schlimmer ist häufig der Schaden, der dadurch entsteht, dass Daten in falsche Hände geraten. Private Fotos und Dokumente können zur Erpressung oder Planung von Verbrechen jeglicher Art genutzt werden. Sicherheitsrelevante Firmendaten lassen sich auf entsprechenden Schwarzmärkten gewinnbringend verkaufen. Dateien, die verschlüsselt auf der Festplatte abgelegt sind, können nur geöffnet werden, wenn man mit dem richtigen Benutzernamen und dem entsprechenden Passwort angemeldet ist. Hier hilft es auch nicht, die Festplatte in einen anderen Computer einzubauen oder mit einem anderen Betriebssystem, wie zum Beispiel einer Linux Live-CD, darauf zuzugreifen.

6.1

Menüeintrag Verschlüsseln im Kontextmenü

Um im Windows Explorer eine Datei zu verschlüsseln, braucht man viele Klicks. Wesentlich einfacher wird es einem mit dem Menüpunkt Verschlüsseln im Kontextmenü aller Dateien gemacht. Dieser Menüpunkt ist intern im System sogar vorgesehen, wird aber standardmäßig nicht angezeigt. Legen Sie mit dem Registry-Editor im Registryzweig HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced einen neuen DWORDWert mit dem Namen EncryptionContextMenu an und geben Sie ihm den Wert 1.

230

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Bild 6.1: Registryparameter für das Verschlüsseln im Kontextmenü.

Beim einem Rechtsklick auf eine Datei im Explorer erscheint jetzt zusätzlich der Menüpunkt Verschlüsseln im Kontextmenü.

Bild 6.2: Verschlüsseln im Kontextmenü.

Beim Verschlüsseln einer Datei innerhalb eines unverschlüsselten Verzeichnisses erscheint die Abfrage, ob aus Sicherheitsgründen das ganze Verzeichnis verschlüsselt werden soll.

6.2 Verschlüsselung und Komprimierung deaktivieren

231

Bild 6.3: Abfrage beim Verschlüsseln einer Datei.

Verschlüsselte Dateien werden in der Grundeinstellung im Explorer grün angezeigt. Klickt man mit der rechten Maustaste auf eine so verschlüsselte Datei, erscheint im Kontextmenü automatisch der Menüpunkt Entschlüsseln statt Verschlüsseln. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Advanced] "EncryptionContextMenu" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei EncryptionContextMenu.reg fügt die Kontextmenüpunkte Verschlüsseln bzw. Entschlüsseln im Explorer ein, die Datei EncryptionContextMenu-.reg entfernt diese Menüpunkte wieder.

6.2

Verschlüsselung und Komprimierung deaktivieren

Wenn Sie die NTFS-Funktionen zum Verschlüsseln und Komprimieren nicht verwenden, können Sie sie komplett deaktivieren und damit einen zusätzlichen Geschwindigkeitsgewinn für das Dateisystem erzielen. Setzen Sie den Parameter NtfsDisableEncryption im Registryschlüssel HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem auf 1, um die NTFSVerschlüsselung zu deaktivieren.

232

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Bild 6.4: NTFS-Verschlüsselung in der Registry deaktivieren.

Der Parameter NtfsDisableCompression im selben Registryschlüssel deaktiviert bei Bedarf auch die NTFS-Komprimierung. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem] "NtfsDisableEncryption" dword:00000001 "NtfsDisableCompression" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei NtfsDisableEncryption.reg deaktiviert die NTFS-Verschlüsselung, die Datei NtfsDisableEncryption-.reg aktiviert sie wieder. Die Datei NtfsDisableCompression.reg deaktiviert die NTFS-Komprimierung, die Datei NtfsDisableCompression-.reg aktiviert sie wieder.

6.3

Besitz an einer Datei oder einem Ordner übernehmen

Um den Besitz an einer Datei oder einem Ordner zu übernehmen, klicken Sie in den Eigenschaften der Datei auf der Registerkarte Sicherheit auf die Schaltfläche Erweitert. Im folgenden Dialog wird auf der Registerkarte Besitzer der aktuelle Besitzer angezeigt.

6.3 Besitz an einer Datei oder einem Ordner übernehmen

233

Bild 6.5: Den Besitz an einer Datei übernehmen.

Aus einer Liste können Sie den neuen Besitzer auswählen. Dabei ist es möglich, jemand anderem den Besitz einer Datei aufzuzwingen sowie auch den Besitz selbst zu übernehmen. Standardmäßig wird man in der Liste der neuen Besitzer nur selbst angezeigt. Über die Schaltfläche Bearbeiten kann man nach einer Sicherheitsabfrage aber auch andere Benutzer und Gruppen auswählen.

6.3.1

Besitz übernehmen leicht gemacht

Windows macht es den Benutzern nicht einfach, den Besitz an einer Datei zu übernehmen. Man muss sich dazu durch diverse Dialoge klicken. Einfacher geht es mit einer Kontextmenüerweiterung. Dazu müssen Sie ein paar neue Parameter in die Registry eintragen. 1. Legen Sie unter HKEY_CLASSES_ROOT\*\shell einen neuen Schlüssel namens runas an. 2. Tragen Sie im Parameter (Standard) den Text Besitz übernehmen als Namen für den neuen Menüpunkt ein und legen Sie einen weiteren Unterschlüssel command an. 3. Tragen Sie hier im Parameter (Standard) diese Befehlszeile ein: cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F 4. Legen Sie noch den REG_SZ-Parameter IsolatedCommand an und geben Sie ihm als Wert die gleiche Zeichenfolge.

234

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Bild 6.6: Neuer Kontextmenüpunkt für Dateien in der Registry.

5. Damit das Ganze ebenfalls für Verzeichnisse funktioniert, legen Sie auch unter HKEY_CLASSES_ROOT\Directory\shell einen neuen Schlüssel mit Namen runas an. 6. Tragen Sie ebenfalls im Parameter (Standard) den Text Besitz übernehmen als Namen für den neuen Menüpunkt ein und legen Sie einen weiteren Unterschlüssel namens command an. 7. Die Befehlszeile im Parameter (Standard) lautet etwas anders: cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t 8. Dann legen Sie wieder den REG_SZ-Parameter IsolatedCommand an und geben ihm die gleiche Zeichenfolge als Wert.

Bild 6.7: Neuer Kontextmenüpunkt für Ordner in der Registry.

Nach diesen Änderungen enthalten die Kontextmenüs von Dateien und Verzeichnissen den neuen Menüpunkt Besitz übernehmen.

Bild 6.8: Neuer Kontextmenüpunkt, um den Besitz einer Datei zu übernehmen.

Zum Entfernen der Kontextmenüerweiterung müssen Sie in der Registry nur die beiden Schlüssel HKEY_CLASSES_ROOT\*\shell\runas und HKEY_CLASSES_ROOT\ Directory\shell\runas einschließlich aller Parameter und Unterschlüssel löschen.

6.4 Zugriff auf USB-Sticks einschränken

235

Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\*\shell\runas] @ "Besitz übernehmen" "NoWorkingDirectory" "" [HKEY CLASSES ROOT\*\shell\runas\command] @ "cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" "IsolatedCommand" "cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" [HKEY CLASSES ROOT\Directory\shell\runas] @ "Besitz übernehmen" "NoWorkingDirectory" "" [HKEY CLASSES ROOT\Directory\shell\runas\command] @ "cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t" "IsolatedCommand" "cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei grant_administrators.reg fügt die Kontextmenüpunkte Besitz übernehmen im Explorer hinzu, die Datei grant_administrators-.reg entfernt sie wieder.

6.4

Zugriff auf USB-Sticks einschränken

Auf einen USB-Stick passen heute mehr Daten als noch vor ein paar Jahren auf die komplette Festplatte eines damaligen PCs. USB-Sticks sind klein, handlich und sehr unauffällig, sodass es ein Leichtes ist, damit unbemerkt Daten von einem Firmenrechner zu holen und aus dem Haus zu tragen – noch unauffälliger, als die gestohlenen Daten per E-Mail oder auf anderem Weg online zu verschicken. Administratoren sollten sich daher überlegen, den Zugriff auf USB-Sticks zu beschränken. Windows bietet dafür ohne zusätzliche Sicherheitssoftware in der Registry ein paar Möglichkeiten.

6.4.1

Schreibzugriff auf USB-Sticks verhindern

Ein neuer Registryschlüssel verhindert den Schreibzugriff auf USB-Sticks. Diese Sperre gilt dann im Gegensatz zu Sicherheitsfunktionen, die nur bei bestimmten Sticks funktinonieren, für jeden USB-Stick, der am Computer angeschlossen wird. Dabei werden die USB-Anschlüsse aber nicht komplett blockiert. Andere Geräte können problemlos verwendet werden, und das Lesen von Daten auf USB-Sticks ist auch weiterhin möglich.

236

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Legen Sie unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control einen neuen Unterschlüssel StorageDevicePolicies an. Legen Sie dann in diesem Schlüssel einen neuen DWORD-Wert mit Namen WriteProtect an und geben Sie ihm den Wert 1.

Bild 6.9: Registryparameter für den Schreibschutz aller angeschlossenen USB-Sticks.

Wenn Sie jetzt einen USB-Stick anstecken und versuchen, eine Datei darauf zu kopieren, erscheint eine Meldung, die Ihnen mitteilt, dass das nicht möglich ist.

Bild 6.10: Meldung beim Versuch, eine Datei auf einen schreibgeschützten USB-Stick zu kopieren.

War bereits ein USB-Stick angeschlossen, wirkt sich die Änderung erst nach Abstecken und erneutem Anstecken aus. Natürlich lassen sich auf dem USB-Stick bei aktivem Schreibschutz auch keine Dateien löschen, verändern oder umbenennen. In den Kontextmenüs der Dateien und Verzeichnisse werden die Menüpunkte, die einen Schreibzugriff benötigen, automatisch ausgeblendet.

6.4 Zugriff auf USB-Sticks einschränken

237

Bild 6.11: Ausblenden bestimmter Kontextmenüpunkte bei aktivem Schreibschutz auf USBSticks.

Um die USB-Sticks wieder beschreibbar zu machen, setzen Sie den Wert WriteProtect auf 0 oder löschen ihn ganz aus der Registry. Auch hier wirkt sich die Änderung erst aus, nachdem der USB-Stick abgesteckt und wieder angesteckt wurde. Windows Registry Editor Version 5.00 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies] "WriteProtect" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei WriteProtect.reg sperrt den Schreibzugriff auf USB-Sticks, die Datei WriteProtect-.reg entfernt diesen Parameter und gibt den Schreibzugriff damit wieder frei.

6.4.2

Installationen von USB-Sticks verhindern

Nicht nur das Klauen von Daten eines Firmencomputers kann ein Sicherheitsrisiko sein, auch das Einschleusen fremder Software ist häufig nicht erwünscht. Microsoft hat einen Registryparameter vorgesehen, um zu verhindern, dass Benutzer auf USB-Sticks oder CD-ROMs eigene Programme mitbringen und sie auf dem Firmencomputer installieren. Leider unterdrückt dieser Wert nur die Installation von Windows Installer-Paketen. Viele Installationstools sehen für das System wie normale Programme aus und werden daher nicht erkannt. Legen Sie im Registryschlüssel HKEY_CURRENT_USER\Software\Policies\Microsoft\ Windows\Installer einen neuen DWORD-Wert namens DisableMedia an und setzen Sie ihn auf 1. Auf vielen Computern muss der Unterschlüssel Installer auch erst neu angelegt werden.

238

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Bild 6.12: Dieser Registryschlüssel verhindert einige (aber nicht alle) Softwareinstallationen von USB-Sticks. Windows Registry Editor Version 5.00 HKEY CURRENT USER\Software\Policies\Microsoft\Windows\Installer] "DisableMedia" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei DisableMedia.reg sperrt die Installation von USB-Sticks, die Datei DisableMedia-.reg entfernt diesen Parameter und stellt damit die Originaleinstellung wieder her.

6.5

Einstellungen in der Benutzerkontensteuerung

In früheren Windows-Versionen gab es häufig Probleme mit eingeschränkten Benutzerkonten. Bestimmte Einstellungen ließen sich nicht vornehmen und Programme nicht starten. Aus diesen Gründen meldeten sich viele Benutzer im Alltag mit Administratorrechten an und machten dadurch ihr System sehr anfällig für Fehlbedienungen und bösartige Software. Seit Windows Vista verwendet Windows eine neuartige Benutzerkontensteuerung, einen Administrator mit eingeschränkten Rechten. Was auf den ersten Blick sinnlos klingt, kann bei der täglichen Arbeit sehr nützlich sein. Für alle systemkritischen Vorgänge bittet Windows seit Vista explizit um Zustimmung. Sämtliche Funktionen in der Windows-Benutzeroberfläche, die eine solche Zustimmung erfordern, sind mit einem vierfarbigen Schildsymbol gekennzeichnet. Die meisten davon finden Sie in der Systemsteuerung. Beim Anklicken einer geschützten Funktion erscheint das Dialogfeld Zur Fortsetzung des Vorgangs ist Ihre Zustimmung erforderlich. Wenn Sie bereits als Benutzer mit Administratorrechten angemeldet sind, können Sie hier einfach auf Fortsetzen klicken. Benutzer mit eingeschränkten Rechten müssen die Daten eines Administrators eingeben und können die Funktion so trotzdem ausführen. Man braucht sich also nicht ab- und wieder neu anzumelden. Die Administratorrechte gelten auch nur für diesen einen Dialog und nicht systemweit. Wenn Sie diesen Dialog nach einer gewissen Zeit nicht beantwortet haben, werden diese Rechte automatisch wieder abgeschaltet, und die entsprechende Funktion wird nicht

6.5 Einstellungen in der Benutzerkontensteuerung

239

ausgeführt. Auf diese Weise soll verhindert werden, dass bösartige Software das System automatisch umgeht. Ein weiterer Schutz vor automatischem Klicken ohne Nachfrage ist der sichere Desktop. Beim Einblenden einer solchen Zustimmungsabfrage werden alle anderen Elemente der Windows-Benutzeroberfläche vorübergehend deaktiviert. So können keine anderen Programme auf den Zustimmungsdialog zugreifen. Auch bei unbekannten Programmen, die Administratorrechte verlangen, kann die Benutzerkontensteuerung aktiv werden und vor dem Ausführen des Programms nachfragen.

Bild 6.13: Programm mit Administratorrechten starten.

6.5.1

Benutzerkontensteuerung anpassen

Die alte Vista-Benutzerkontensteuerung wurde von den meisten Benutzern eher als lästig denn nützlich empfunden, deshalb haben viele Benutzer sie deaktiviert. Windows 7 bietet jetzt eine anpassbare Benutzerkontensteuerung, die sich in der Standardeinstellung nur dann meldet, wenn ein Programm im Hintergrund systemkritische Änderungen an Windows vornehmen will, den Benutzer aber in Ruhe lässt, wenn er selbst Einstellungen verändert.

240

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Nerven Sie die ewigen Nachfragen der Benutzerkontensteuerung trotzdem immer noch sehr oder wollen Sie sich vor eigenen Benutzerfehlern besser schützen, können Sie die Benutzerkontensteuerung ganz deaktivieren oder sich sogar häufiger warnen lassen. Die Einstellungen dazu finden Sie in der Systemsteuerung unter System und Sicherheit/Wartungscenter/Einstellungen der Benutzerkontensteuerung ändern.

Bild 6.14: Hier wird die Benutzerkontensteuerung angepasst. Damit diese Änderung wirksam wird, müssen Sie den Computer neu starten.

6.5.2

Benutzerkontensteuerung in der Registry

Die Benutzerkontensteuerung kann auch aus anderen Programmen heraus oder über die Befehlszeile eingestellt werden. Zuständig dafür ist der Parameter EnableLUA im Registryzweig HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\System.

6.5 Einstellungen in der Benutzerkontensteuerung

241

Bild 6.15: Registryschlüssel für die Benutzerkontensteuerung.

Steht dieser Parameter auf 1, ist die Benutzerkontensteuerung aktiv, steht er auf 0, ist sie komplett abgeschaltet. Alle Administratoren arbeiten dann wie wirkliche Systemadministratoren, ohne dass sich die Benutzerkontensteuerung meldet. Windows Registry Editor Version 5.00 HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei EnableLUA.reg schaltet die Benutzerkontensteuerung ein, die Datei EnableLUA-.reg schaltet sie wieder aus. Weitere Werte im gleichen Registryschlüssel beeinflussen das Verhalten der Benutzerkontensteuerung noch im Detail. `çåëÉåímêçãéí_ÉÜ~îáçìê^Çãáå Dieser Wert legt fest, was passiert, wenn man als Administrator angemeldet ist und systemkritische Einstellungen vornehmen will. Die Tabelle zeigt die möglichen Werte: Wert für ConsentPromptBehaviourAdmin

Bedeutung

0

Keine Benachrichtigung.

1

Benachrichtigung, in der man das Administratorpasswort eingeben muss.

2

Benachrichtigung, in der man auf Fortsetzen klicken muss.

242

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Wert für Bedeutung ConsentPromptBehaviourAdmin 5 (nicht dokumentiert)

Benachrichtigung nur, wenn Programme systemkritische Änderungen vornehmen, nicht der Benutzer selbst.

`çåëÉåímêçãéí_ÉÜ~îáçìêrëÉê Dieser Wert beeinflusst das Verhalten der Benutzerkontensteuerung für eingeschränkte Benutzer. Die Tabelle zeigt die möglichen Werte: Wert für ConsentPromptBehaviourUser

Bedeutung

0

Eingeschränkte Benutzer können keine Aktionen durchführen, die die Zustimmung der Benutzerkontensteuerung erfordern.

1 (Standard)

Benachrichtigung, in der man den Benutzernamen und das Passwort eines Administrators eingeben muss.

bå~ÄäÉfåëí~ääÉêaÉíÉÅíáçå Dieser Wert beeinflusst das Verhalten der Benutzerkontensteuerung, wenn ein Programm versucht, Programme oder Treiber mit Administratorrechten zu installieren. Wert für EnableInstallerDetection

Bedeutung

0

Keine Benachrichtigung bei Installationen.

1 (Standard)

Benachrichtigung, in der man das Administratorpasswort eingeben muss.

mêçãéílåpÉÅìêÉaÉëâíçé Normalerweise wird während der Benachrichtigung der Benutzerkontensteuerung auf einen sicheren Desktop umgeschaltet, auf dem auch keine anderen Aktivitäten möglich sind. Zur Verdeutlichung wird der Desktop an dieser Stelle abgedunkelt. Der Registrywert PromptOnSecureDesktop beeinflusst dieses Verhalten: Wert für PromptOnSecureDesktop

Bedeutung

0

Die Benutzerkontensteuerung erscheint auf dem normalen Desktop.

1 (Standard)

Die Benutzerkontensteuerung erscheint auf dem abgedunkelten sicheren Desktop.

6.5 Einstellungen in der Benutzerkontensteuerung

243

s~äáÇ~íÉ^Çãáå`çÇÉpáÖå~íìêÉë Setzt man diesen Wert auf 1, erfordern interaktive Anwendungen, die mit erhöhten Rechten laufen, kryptografische Signaturen. Die folgende Tabelle zeigt die Einstellungen dieser Registrywerte für die vier Standardstufen der Benutzerkontensteuerung aus dem Wartungscenter: Stufe

ConsentPrompt BehaviourAdmin

EnableLUA PromptOnSecure Desktop

Immer benachrichtigen

2

1

1

Standard

5

1

1

Desktop nicht abblenden

5

1

0

Nie benachrichtigen

0

0

0

Die Werte ConsentPromptBehaviourUser, EnableInstallerDetection, PromptOnSecureDesktop und ValidateAdminCodeSignatures werden von den Sicherheitsstufen im Wartungscenter nicht beeinflusst. Windows Registry Editor Version 5.00 HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "EnableInstallerDetection" dword:00000001 "ValidateAdminCodeSignatures" dword:00000000 "EnableLUA" dword:00000001 "ConsentPromptBehaviorAdmin" dword:00000002 "ConsentPromptBehaviorUser" dword:00000001 "PromptOnSecureDesktop" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei UAC.reg setzt alle diese Parameter auf die Grundeinstellung zurück.

6.5.3

Desktopverknüpfungen zum Aktivieren und Deaktivieren der Benutzerkontensteuerung

Den einen nervt die Benutzerkontensteuerung, ein anderer ist froh, sie zu haben. So lange man nicht als eingeschränkter Benutzer arbeitet, hat man jederzeit die Möglichkeit, die Benutzerkontensteuerung aus- oder wieder einzuschalten. Um nicht jedes Mal ins Wartungscenter gehen zu müssen, legen Sie sich Desktopverknüpfungen an, um die Benutzerkontensteuerung umzuschalten. Die Änderungen werden aber trotzdem erst beim nächsten Anmelden aktiv.

244

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Bild 6.16: Verknüpfung zum Ausschalten der Benutzerkontensteuerung.

Für diese Desktopverknüpfungen wird die Kommandozeilenversion des Registry-Editors, reg.exe, verwendet. _ÉåìíòÉêâçåíÉåëíÉìÉêìåÖ ~ìëëÅÜ~äíÉå 1. Legen Sie mit einem Rechtsklick auf den Desktop eine neue Verknüpfung an und tragen Sie die folgende Befehlszeile ein: C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG DWORD /d 0 /f

2. Geben Sie im nächsten Schritt der Verknüpfung einen sinnvollen Namen, wie zum Beispiel Benutzerkontensteuerung AUS. 3. Klicken Sie zum Schluss mit der rechten Maustaste auf die Verknüpfung, wählen Sie im Kontextmenü Eigenschaften und suchen Sie sich dann über die Schaltfläche Anderes Symbol ein passendes Symbol aus.

Bild 6.17: Neues Symbol für die Verknüpfung zum Ausschalten der Benutzerkontensteuerung.

_ÉåìíòÉêâçåíÉåëíÉìÉêìåÖ ÉáåëÅÜ~äíÉåW Auf die gleiche Weise können Sie auch noch eine Verknüpfung anlegen, die die Benutzerkontensteuerung wieder einschaltet: C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG DWORD /d 1 /f

6.5 Einstellungen in der Benutzerkontensteuerung

6.5.4

245

SuRun – Alternative zur Benutzerkontensteuerung

Die Benutzerkontensteuerung wurde in Windows 7 gegenüber Windows Vista zwar deutlich verbessert, ist aber noch lange nicht optimal, sodass viele Benutzer sie mittlerweile ganz abgeschaltet haben und damit das ursprünglich geplante Sicherheitskonzept zunichte machen. Jeder, der Linux kennt, weiß, dass man sich dort nur für wichtige Systemaufgaben als Administrator, unter Linux Superuser genannt, anmeldet. Braucht man im Alltag mal kurzfristig Superuser-Rechte, gibt es den Befehl sudo (superuser do), was so viel bedeutet wie: »Mach es als Superuser!« Man gibt das Passwort ein und führt einen Kommandozeilenbefehl oder ein Programm aus. Danach ist man wieder normaler Anwender, und das gilt auch für alle Prozesse, die währenddessen im Hintergrund laufen. Der temporäre Superuser kontrolliert nur den einen Prozess, den er gestartet hat. Die Freeware SuRun bringt sudo auf die Windows-Plattform und macht es so einfacher, im Alltag als eingeschränkter Benutzer zu arbeiten. SuRun ermöglicht es, bestimmte Programme wie ein Administrator zu starten, ohne ein Kennwort zu benötigen, ohne die Registry des Benutzers zu wechseln oder Umgebungsvariablen zu verändern.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLråi^k

Download SuRun. SuRun lässt einen normalen Benutzer auf Anfrage eine Anwendung mit administrativen Rechten ausführen. Vorher muss der Benutzer auf einem abgesicherten Desktop den Start der Anwendung bestätigen. Er bekommt dann für diese eine Anwendung Administratorrechte, ohne selbst als Administrator angemeldet zu sein. Dadurch kann man administrative Aufgaben erledigen, ohne dass der Administrator am System angemeldet ist und ohne ein Administratorpasswort zu kennen. Auf diesem Weg werden auch alle Keylogger und ähnliche Tricks ausgehebelt, die versuchen, die Administratoranmeldung zu protokollieren. SuRun hat einen eigenen Windows-Dienst, der das gewünschte Programm mit Administratorrechten, aber in der Umgebung des angemeldeten Benutzers startet. Damit fällt auch gleich eine zweite Hürde für die Akzeptanz eingeschränkter Benutzer weg. Zwei Benutzer haben unter Windows auch immer zwei verschiedene Desktops, zwei verschiedene Startmenüs und zwei verschiedene Eigene Dateien-Verzeichnisse. In der Grundeinstellung von Windows ist der Datenaustausch zwischen Administrator und eingeschränktem Benutzer nur über das Öffentliche Dateien-Verzeichnis möglich, viele Programme müssen sogar für jeden Benutzer gesondert installiert werden. Intern bedient sich SuRun dabei eines einfachen Tricks. Der Benutzer wird kurzfristig in die Gruppe der Administratoren verschoben und darf damit alles, ohne seine Identität zu verlieren. Danach kommt er sofort wieder zurück in die sichere Benutzergruppe, damit kein weiteres Programm mit mehr Rechten als nötig laufen kann. Für die Umschaltung auf Administratorrechte schaltet SuRun ähnlich wie die Benutzerkontensteuerung auf einen sicheren Desktop um. Hier muss der Benutzer bestätigen,

246

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

dass er Administrator werden möchte, sich aber im Gegensatz zur Benutzerkontensteuerung nicht als anderer Benutzer anmelden.

Bild 6.18: Bestätigung zum Ausführen eines Programms mit den erhöhten Rechten von SuRun.

Windows kann neben dem Standarddesktop, den jeder täglich nutzt, auch noch andere Desktops verwenden. Der sichere Desktop, den SuRun hier einsetzt, zeichnet sich dadurch aus, dass er sich ausschließlich mit Tastatur und Maus bedienen lässt, sodass kein Skript oder Makro automatisch Eingaben und Klicks simulieren kann, wie das beim normalen Desktop der Fall ist. Windows bietet zwar mit Ausführen als eine ähnliche Funktion, um ein Programm mit Administratorrechten zu starten, dieses Kommando lässt sich aber automatisieren. Es ist nur ein Passwort erforderlich, das mit geeigneten Tools vorher ausgelesen werden kann. SuRun behebt zwei entscheidende Nachteile der Windows-Bordmittel: Das Administratorpasswort kann nicht ausgelesen werden, und die Programme werden nicht in einem anderen Profil, sondern in der Umgebung des normalen Benutzers, jedoch mit erweiterten Rechten, gestartet.

6.6 Registryzugriffe für Benutzer beschränken

247

Bild 6.19: Detaillierte Einstellungen in SuRun.

6.6

Registryzugriffe für Benutzer beschränken

Nicht jeder Benutzer soll nach Belieben in der Registry herumspielen können. Windows 7 bietet die Möglichkeit, Zugriffe auf einzelne Registryschlüssel für bestimmte Benutzer zu beschränken. Diese Beschränkung gilt dann nicht nur für den Registry-Editor, sondern auch für alle anderen Programme, die von einem Benutzer gestartet werden.

6.6.1

Benutzerrechte für Registryschlüssel

Administratoren haben standardmäßig Vollzugriff auf alle Registryschlüssel. Die Berechtigungen normaler (eingeschränkter) Benutzer können Sie der Tabelle entnehmen. Hauptschlüssel

Kurzform

Benutzerrechte Inhalt

HKEY_LOCAL_MACHINE

HKLM

nur Lesen

Windows- und Programmeinstellungen, die allgemein gelten.

HKEY_USERS

HKU

Vollzugriff auf eigenes Profil

Benutzereinstellungen für jeden Benutzer und Vorgaben, die für neu angelegte Benutzer gelten.

248

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Hauptschlüssel

Kurzform

Benutzerrechte Inhalt

HKEY_CLASSES_ROOT

HKCR

Zugriff nur auf benutzerspezifische Einstellungen

Zusammenfassung von HKEY_ CURRENT_USER\Software\Classes und HKEY_LOCAL_MACHINE\ Software\Classes. Hier stehen alle Einstellungen, welche Dateitypen welchen Anwendungen zugeordnet sind und wie damit umzugehen ist.

HKEY_CURRENT_USER

HKCU

Vollzugriff auf eigenes Profil

Abkürzung für HKEY_USERS\ . Benutzereinstellungen für den aktuell angemeldeten Benutzer.

keine

Steht für HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Hardware Profiles\Current. Aktuell verwendete Einstellungen für angeschlossene Hardware.

HKEY_CURRENT_CONFIG HKCC

Die genauen Berechtigungen können für jeden Registryschlüssel im Registry-Editor eingesehen werden. Markieren Sie den Schlüssel und wählen Sie im Menü Bearbeiten/ Berechtigungen. Die Rechte lassen sich immer nur für ganze Schlüssel ändern, nicht für einzelne Werte.

Bild 6.20: Berechtigungen für einen Registryschlüssel.

Im oberen Teilfenster dieses Dialogfelds finden Sie Benutzer und Benutzergruppen, die Rechte auf den Registryschlüssel haben. Markieren Sie hier einen Eintrag, sehen Sie im unteren Fenster dessen Rechte, die Sie dort auch bearbeiten können.

6.6 Registryzugriffe für Benutzer beschränken

249

Die entsprechenden Rechte können Sie durch Aktivieren der Schalter in der Spalte Zulassen an die Benutzer vergeben. Ist bei einem Benutzerrecht keiner der beiden Schalter aktiv, bedeutet das normalerweise, dass das Recht nicht gewährt wird. Ist der Benutzer aber Mitglied einer Gruppe, die das jeweilige Recht hat, erhält er es durch seine Gruppenmitgliedschaft ebenfalls. Benutzerrechte werden, sofern nichts anderes eingestellt ist, automatisch auf untergeordnete Registryschlüssel vererbt. Sie können dort aber trotzdem explizit geändert werden. Die Kontrollkästchen unter Verweigern haben in jedem Fall Priorität. Damit können Sie einem Benutzer ein bestimmtes Recht gezielt verweigern, unabhängig davon, ob er Mitglied einer Gruppe ist, die das Recht hat oder das Recht von weiter oben geerbt hat. Deshalb erscheint beim Verweigern einer Berechtigung jedes Mal eine Warnmeldung.

Bild 6.21: Warnung beim Verweigern einer Zugriffsberechtigung.

Die angezeigten Berechtigungen stellen eigentlich keine einzelnen Berechtigungen dar, sondern immer eine Kombination aus erweiterten Berechtigungen. Wird in den erweiterten Berechtigungen eine ausgeschaltet, verschwindet das Häkchen im BerechtigungenDialogfeld, was aber noch nicht bedeutet, dass der Benutzer diese Berechtigung im Ganzen nicht mehr hat. Diese erweiterten Berechtigungen können auch explizit zugewiesen werden, was aber nur in den seltensten Fällen notwendig ist. Über die Schaltfläche Erweitert in den Berechtigungseinstellungen eines Registryschlüssels können Sie die erweiterten Berechtigungen genauer definieren.

250

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Bild 6.22: Erweiterte Berechtigungen für einen Registryschlüssel.

Im Dialogfeld Erweiterte Sicherheitseinstellungen können Sie das Vererben von Berechtigungen auf untergeordnete Objekte mit dem Schalter Vererbbare Berechtigungen des übergeordneten Objektes einschließen deaktivieren. Klicken Sie doppelt auf einen Berechtigungseintrag, können Sie für diesen Benutzer oder diese Gruppe einzelne Rechte detailliert verändern. Die grau markierten Häkchen in der Spalte Zulassen beziehen sich auf Berechtigungen, die von weiter oben geerbt wurden.

6.6 Registryzugriffe für Benutzer beschränken

251

bÑÑÉâíáîÉ _ÉêÉÅÜíáÖìåÖÉå Durch Vererbung von Benutzerrechten aus übergeordneten Ordnern und durch Mitgliedschaft in Gruppen ist es nicht immer ganz einfach, die tatsächlichen Zugriffsrechte eines Benutzers auf eine Datei herauszufinden. Windows 7 bietet hierfür eine übersichtliche Darstellung auf der Registerkarte Effektive Berechtigungen im Dialogfeld Erweiterte Sicherheitseinstellungen. Sie können mit der Schaltfläche Auswählen einen Benutzer oder eine Gruppe auswählen, dessen oder deren Rechte für den aktuellen Registryschlüssel anschließend angezeigt werden. Eine Änderung der Berechtigungen ist an dieser Stelle nicht möglich.

Bild 6.23: Erweiterte Berechtigungen für einen Registryschlüssel.

^ÅÅÉëëbåìã Dieses einfache und doch leistungsfähige Sicherheitstool aus der Sysinternals Suite zeigt an, welcher Benutzer über welche Verzeichnis-, Datei- und Registryschlüsselzugriffsberechtigungen auf dem System verfügt. Es kann zum Ermitteln von Lücken in den Berechtigungen genutzt werden.

252

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Bild 6.24: AccessEnum aus der Sysinternals Suite.

Das Programm durchsucht von einem beliebigen Verzeichnis oder Registryschlüssel aus alle darunterliegenden Objekte und zeigt Benutzer und Gruppen an, die darauf Zugriff haben. Das Ergebnis kann zur weiteren Bearbeitung in eine Textdatei exportiert werden.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóL~âeçãt

Download AccessEnum.

6.6.2

Anpassung im Kontextmenü des Desktops

Das Kontextmenü, das bei einem Rechtsklick auf den Desktop erscheint, enthält im unteren Teil drei Menüpunkte zur Anpassung des Desktops: Bildschirmauflösung, Minianwendungen und Anpassen. Diese sind im Registryschlüssel HKEY_CLASSES_ ROOT\DesktopBackground\Shell definiert.

6.6 Registryzugriffe für Benutzer beschränken

253

Bild 6.25: Das Kontextmenü des Desktops im Registry-Editor.

Die im Menü standardmäßig vorgegebenen Menüpunkte lassen sich nicht verändern, da sie vom System geschützt sind. Durch Übernahme des Besitzes und Änderung der Berechtigungen kann man auch hier Menüpunkte verschieben oder ausblenden. Die drei Schlüssel Display, Gadgets und Personalize enthalten die drei Menüpunkte. Klicken Sie im Registry-Editor mit der rechten Maustaste auf einen der Unterschlüssel von HKEY_CLASSES_ROOT\DesktopBackground\Shell, zum Beispiel auf Personalize, und wählen Sie im Kontextmenü Berechtigungen.

Bild 6.26: Berechtigungen zum Registryzugriff auf das Kontextmenü des Desktops.

Klicken Sie hier auf Erweitert und wählen Sie im nächsten Dialogfeld die Registerkarte Besitzer. Standardmäßig ist der Besitzer dieser Registryschlüssel TrustedInstaller. Wählen Sie dort Ihren aktuellen Benutzernamen und verlassen Sie dieses Dialogfeld mit OK.

254

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Bild 6.27: Den Besitzer eines Registryschlüssels ändern.

Markieren Sie jetzt im Dialogfeld Berechtigungen für "Personalize" die Gruppe Administratoren, der Sie angehören müssen, um überhaupt Zugriff auf diesen Teil der Registry zu haben. Aktivieren Sie in der Zeile Vollzugriff den Schalter Zulassen.

Bild 6.28: Berechtigungen zum Registryzugriff auf einen Schlüssel im Kontextmenü des Desktops ändern.

Ändern Sie entsprechend auch den Besitzer und die Berechtigungen für die beiden anderen Menüpunkte im Kontextmenü.

6.6 Registryzugriffe für Benutzer beschränken

255

Bild 6.29: Die Position eines Menüpunkts im Kontextmenü des Desktops verändern.

Der Wert Position in jedem der drei Menüpunkte gibt die Position innerhalb des Kontextmenüs an. Die Standardvorgabe Bottom legt diese Menüpunkte in den unteren Teil des Kontextmenüs. Weitere Optionen sind Middle und Top für den mittleren und oberen Bereich des Kontextmenüs.

Bild 6.30: Unterschiedliche Positionen der Menüpunkte im Kontextmenü des Desktops.

Da Sie jetzt die Berechtigungen zum Zugriff auf diese Menüpunkte haben, können Sie sie auch ausblenden, wenn Sie sie nicht haben wollen. Löschen Sie dazu den jeweiligen Schlüssel Display, Gadgets oder Personalize. Der Menüpunkt Anpassen wird beim Start im abgesicherten Modus automatisch ausgeblendet. Dafür ist im Schlüssel Personalize ein leerer Wert HideInSafeMode eingetragen. Legt man den gleichen Wert auch in den anderen beiden Schlüsseln Display und Gadgets an, werden diese im abgesicherten Modus ebenfalls nicht angezeigt. Windows Registry Editor Version 5.00 [HKEY CLASSES ROOT\DesktopBackground\Shell\Display] "Position" "Bottom" [HKEY CLASSES ROOT\DesktopBackground\Shell\Gadgets] "Position" "Bottom" [HKEY CLASSES ROOT\DesktopBackground\Shell\Personalize] "HideInSafeMode" "" "Position" "Bottom"

256

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei DesktopBackground-.reg setzt alle Einstellungen in den Originalzustand zurück, falls Sie das Kontextmenü zerstört haben. Die Änderungen der Zugriffsrechte auf die Registryschlüssel lassen sich aber mit einer REG-Datei nicht zurücksetzen.

6.7

Automatische Benutzeranmeldung

Auch wenn Windows so eingerichtet ist, dass man sich mit Benutzernamen und Passwort anmelden muss, können die Daten eines Benutzers in der Registry gespeichert werden, sodass sich dieser automatisch anmeldet. Vorsicht beim Speichern von Passwörtern! Bei Verwendung solcher automatischen Anmeldemechanismen ist allerdings Vorsicht geboten. Da das Passwort in der Registry im Klartext gespeichert ist, kann es auch ausgelesen werden. Personen mit bösen Absichten, die sich Zugang zum Computer verschafft haben, können das Passwort finden und sich anschließend auf »normalem Weg« wie ein Benutzer anmelden, das Passwort ändern und so den eigentlichen Benutzer aussperren. 1. Legen Sie dazu im Registryschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon eine neue Zeichenfolge mit Namen AutoAdminLogon an und geben Sie dieser den Wert 1. 2. Legen Sie im gleichen Schlüssel zwei weitere Zeichenfolgen DefaultUserName und DefaultPassword an. Hier tragen Sie als Werte den Benutzernamen und das zugehörige Passwort ein. 3. Eine weitere Zeichenfolge mit Namen ForceAutoLogon bewirkt, wenn sie den Wert 1 hat, dass der Benutzer nicht nur beim Neustart des Computers, sondern auch nach der Abmeldung eines anderen Benutzers automatisch angemeldet wird.

Bild 6.31: Automatische Benutzeranmeldung mithilfe von Registryeinträgen.

6.7 Automatische Benutzeranmeldung

257

Windows Registry Editor Version 5.00 HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "DefaultUserName" "Name" "DefaultPassword" "Passwort" "AutoAdminLogon" "1" "ForceAutoLogon" "1"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei Winlogon.reg fügt die Registryeinträge hinzu, die Datei Winlogon-.reg entfernt diese Einträge wieder. Beachten Sie, dass Sie für den Benutzernamen und das Passwort natürlich noch gültige Daten Ihres Computers eingeben müssen. Die REGDatei enthält die Dummy-Werte Name und Passwort.

6.7.1

Autologon

Das Tool Autologon aus der Sysinternals Suite trägt diese Daten auf komfortable Weise in die Registry ein, ohne dass man den Registry-Editor bemühen muss. Das Tool ersetzt damit das alte TweakUI, mit dem in früheren Windows-Versionen die gleiche Eintragung möglich war. Es funktioniert mit allen Windows-Versionen ab Windows XP.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLÄìd~ãa

Download Autologon.

Bild 6.32: Autologon aus der Sysinternals Suite.

6.7.2

Netplwiz

Windows 7 enthält sogar selbst ein wenig bekanntes Werkzeug, mit dem sich die Registryeinträge für die automatische Benutzeranmeldung erstellen lassen. 1. Geben Sie unter Start/Ausführen den Befehl netplwiz ein. Dieser startet die erweiterte Benutzerkontenverwaltung. Das Gleiche erreichen Sie auch mit control userpasswords2. 2. Wählen Sie in der Liste den gewünschten Benutzer, der automatisch angemeldet werden soll, und deaktivieren Sie dann den Schalter Benutzer müssen Benutzernamen und Kennwort eingeben.

258

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Bild 6.33: Die erweiterte Benutzerkontenverwaltung Netplwiz.

3. Klicken Sie auf Übernehmen. Es erscheint ein neues Dialogfeld, in dem Sie das Kennwort des gewählten Benutzers zur Sicherheit zweimal eingeben müssen.

Bild 6.34: Kennwort für die automatische Benutzeranmeldung.

4. Jetzt starten Sie den Computer neu, und Sie werden automatisch angemeldet.

Bild 6.35: Benutzer abmelden und neu anmelden.

6.8 17 Jahre alte Sicherheitslücke entdeckt

6.8

259

17 Jahre alte Sicherheitslücke entdeckt

Erst im Januar 2010 wurde eine Sicherheitslücke entdeckt, die in allen 32-Bit-WindowsVersionen schlummert, vermutlich bereits ab Windows NT 3.1. Seit 17 Jahren ist diese Sicherheitslücke nicht durch Patches oder Service Packs geschlossen worden. Offensichtlich war sie niemandem aufgefallen, oder sie wurde bewusst verschwiegen. Die Lücke betrifft die sogenannte Virtual DOS Machine (VDM), mit der es möglich ist, ältere 16-Bit-Anwendungen auch noch in einem virtuellen Modus unter 32-BitWindows auszuführen. Durch die Sicherheitslücke soll es möglich sein, besonders präparierte 16-Bit-Programme in einen Computer einzuschleusen, die unbemerkt Administratorrechte und den vollen Zugriff auf das System erlangen können. Warum Updates wichtig sind Viele der Sicherheitslücken, für die Updates bereitgestellt werden, würden in der Praxis normalerweise höchst selten relevant werden. Allerdings erscheinen kurz nach Bekanntwerden einer Sicherheitslücke auf einschlägigen Hackerseiten Tipps und Skripte (Exploits), mit denen jeder Anfänger diese Sicherheitslücke für Angriffe auf fremde Computer ausnutzen kann. Deshalb ist es auf jedem Computer wichtig, auch die auf den ersten Blick scheinbar unbedeutenden Sicherheitsupdates zu installieren. Da kaum jemand heute noch 16-Bit-Programme einsetzt, schalten Sie das MS-DOSSubsystem doch einfach aus. Dann brauchen Sie nicht zu warten, ob Microsoft in den nächsten 17 Jahren ein Sicherheitsupdate herausgibt. Benutzer erhalten beim Versuch, eine alte 16-Bit-Anwendung zu starten, die Meldung, dass sie dazu nicht berechtigt sind.

Bild 6.36: Meldung beim Versuch, eine 16-Bit-Anwendung zu starten.

Starten Sie auf Windows 7 Professional, Ultimate oder Business über Start/Ausführen den Gruppenrichtlinieneditor gpedit.msc. Setzen Sie hier unter Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anwendungskompatibilität die Richtlinie Zugriff auf 16-Bit-Anwendungen verhindern auf Aktiviert.

260

Kapitel 6 – PC-Security: Schutz gegen Hackerangriffe

Bild 6.37: 16-Bit-Subsystem per Gruppenrichtlinie abschalten.

Auf den Windows 7 Home-Versionen, in denen keine Gruppenrichtlinien existieren, legen Sie in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows einen neuen Schlüssel namens AppCompat an. Erstellen Sie dann in diesem Schlüssel einen neuen DWORD-Wert namens VDMDisallowed und geben Sie ihm den Wert 1.

Bild 6.38: 16-Bit-Subsystem in der Registry abschalten. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat] "VDMDisallowed" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei VDMDisallowed.reg deaktiviert die Virtual DOS Machine, die Datei VDMDisallowed-.reg aktiviert sie wieder und setzt diese Einstellung zurück in den Originalzustand.

261

7

System- und Anwendungsfehler beheben

Manchmal tut ein Computer einfach nicht das, was er soll. Bei Hardware- oder Softwareproblemen sieht man sich häufig dem jeweiligen Hersteller ausgeliefert in der Hoffnung, dass dieser ein Update zur Fehlerbeseitigung zur Verfügung stellt. Dabei liegen viele Schwierigkeiten mit Geräten oder installierten Programmen gar nicht wirklich hier, sondern sind in Windows versteckt. In solchen Fällen wirken ein paar Tricks in der Registry manchmal Wunder.

7.1

Hardware- und Treiberprobleme lösen

Wenn Sie nicht gerade einen neuen PC mit vorinstalliertem Windows 7 haben, müssen Sie das neue Betriebssystem erst installieren. Die Installation selbst läuft zwar meistens völlig problemlos, bei der Übernahme alter Daten sowie bei der Einbindung von Geräten gibt es aber Tricks, die Sie kennen sollten.

7.1.1

NumLock beim Booten

Im BIOS eines jeden PCs lässt sich einstellen, ob die [NumLock]-Taste beim Booten automatisch ein- oder ausgeschaltet sein soll. Nur leider wird diese Einstellung nicht immer richtig übernommen, besonders dann, wenn mehrere Betriebssysteme auf dem PC installiert sind. Dazu kommt noch, dass das BIOS auf Firmen-PCs oftmals für die Benutzer gesperrt ist. Es gibt also mehrere Gründe, das Verhalten der [NumLock]-Taste über Windows zu steuern. In der Registry sind zwei Werte dafür verantwortlich. Der Wert InitialKeyboardIndicators im Registryschlüssel HKEY_USERS\.DEFAULT\ Control Panel\Keyboard legt das Verhalten von [NumLock] direkt beim Start des Computers fest, also auch schon während der Anmeldung eines Benutzers. Das ist besonders wichtig, wenn Benutzer Ziffern in ihren Passwörtern verwenden. Diese können dann über den Nummernblock auf der Tastatur eingegeben werden. Steht InitialKeyboardIndicators auf 2147483650, wird die [NumLock]-Taste automatisch eingeschaltet, bei 2147483648 wird sie ausgeschaltet.

262

Kapitel 7 – System- und Anwendungsfehler beheben

Bild 7.1: Dieser Registrywert beeinflusst die [NumLock]-Taste noch vor der Benutzeranmeldung.

Nachdem sich ein Benutzer angemeldet hat, kann für ihn noch einmal die [NumLock]Taste umgeschaltet werden. Hierfür gibt es den Wert InitialKeyboardIndicators im Registryschlüssel HKEY_CURRENT_USER\Control Panel\Keyboard. Steht dieser Wert auf 2, wird die [NumLock]-Taste für den angemeldeten Benutzer automatisch eingeschaltet, bei 0 wird sie ausgeschaltet.

Bild 7.2: Dieser Registrywert beeinflusst die [NumLock]-Taste für den angemeldeten Benutzer. Windows Registry Editor Version 5.00 [HKEY USERS\.DEFAULT\Control Panel\Keyboard] "InitialKeyboardIndicators" "2147483650" [HKEY CURRENT USER\Control Panel\Keyboard] "InitialKeyboardIndicators" "2"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei NumLock.reg schaltet die [NumLock]-Taste in beiden Registryschlüsseln ein, die Datei NumLock-.reg schaltet sie an beiden Stellen aus.

7.1.2

Tastaturlayout vor dem Log-in umstellen

Windows 7 unterstützt bei der Installation verschiedene Sprachen und dazu passend auch verschiedene Tastaturlayouts. Das Tastaturlayout, das im laufenden Betrieb von Windows verwendet wird, lässt sich jederzeit über das DE-Symbol in der Taskleiste

7.1 Hardware- und Treiberprobleme lösen

263

ändern. Das Tastaturlayout, das vor der Benutzeranmeldung verwendet wird, bleibt jedoch das bei der Installation verwendete. Benutzer, die in ihrem Benutzernamen oder Passwort ein Z oder einen deutschen Umlaut haben, haben also Schwierigkeiten, ihre Benutzerdaten einzugeben, wenn Windows 7 ursprünglich mit englischem Tastaturlayout installiert wurde. Das Problem lässt sich in der Registry lösen. Um das deutsche Tastaturlayout schon vor der Anmeldung nutzen zu können, muss im Registryschlüssel HKEY_USERS\ .DEFAULT\Keyboard Layout\Preload der Parameter 1 auf 00000407 gesetzt sein. Sollte hier ein anderer Wert eingetragen sein, ändern Sie ihn einfach.

Bild 7.3: Der Parameter 1 legt das Tastaturlayout vor der Benutzeranmeldung fest. Windows Registry Editor Version 5.00 [HKEY USERS\.DEFAULT\Keyboard Layout\Preload] "1" "00000407"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei Preload.reg schaltet die Tastatur vor der Benutzeranmeldung auf Deutsch um.

7.1.3

Gemoddete Grafiktreiber für mehr Leistung

Windows 7 ist bei Weitem nicht mehr so hardwarehungrig wie Windows Vista. Lediglich die Aero-Oberfläche mit ihren Transparenzeffekten stellt gewisse Anforderungen an die Grafikkarte. Brauchte man bisher nur für Spiele schnelle Grafikbeschleuniger mit viel Speicher und 3-D-Fähigkeiten, musste man bereits bei Windows Vista, um die erweiterten Funktionen der Aero-Oberfläche genießen zu können, in den meisten Computern eine neue Grafikkarte einbauen. Häufig liegen Grafikprobleme aber gar nicht an zu schwacher Hardware, sondern nur an schlechten Treibern oder unpassenden Einstellungen. Hardwarehersteller empfehlen als Zaubermittel bei jedem Problem, die neuesten Originaltreiber zu installieren. Aber das sind nicht zwangsläufig die besten. Geschickte Bastler finden immer wieder Wege, aus Grafikkarten, Soundkarten oder Modems mehr herauszukitzeln, als der Hersteller zugibt. Durch Treibermodding lassen sich auch Windows-

264

Kapitel 7 – System- und Anwendungsfehler beheben

Tücken umschiffen, indem man dem System etwas vorspielt, was gar nicht vorhanden ist. Alle Geräte, die über Plug and Play erkannt werden (und das sind heute fast sämtliche Geräte), haben eine Gerätekennung zur eindeutigen Identifizierung. Dazu besitzen sie meistens noch kompatible Kennungen für den Fall, dass kein passender Treiber vorhanden ist. Hier kann der Windows-Hardwareassistent anhand der kompatiblen Kennungen einen anderen Treiber vorschlagen. Eine ebenfalls auf dem Gerät vorhandene Vendor-ID, eine Hex-Ziffernkombination, die von Microsoft an die Hersteller vergeben wird, identifiziert eindeutig den Gerätehersteller. Die Kennungen aller installierten PCI-Geräte werden in der Registry in Unterschlüsseln unterhalb von HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Enum\PCI abgelegt. Hier legt jeder Hersteller einen Unterschlüssel mit seiner VendorID an und darunter Schlüssel für die einzelnen Geräte.

Bild 7.4: Vendor-IDs in der Registry.

Die wichtigste Komponente bei der Installation eines Gerätetreibers ist die INF-Datei. In diesen Dateien stehen alle Gerätekennungen, mit denen der Treiber funktioniert. Viele Treiber werden heute für mehrere Gerätetypen eines Herstellers hergestellt. Die INFDateien sind im editierbaren ASCII-Format geschrieben. An dieser Stelle setzt das Modding an. Im einfachsten Fall reicht es, die PCI-Kennung eines kompatiblen Geräts einzutragen, damit ein Treiber für ein höherwertiges Gerät installiert wird, der häufig auch mit einfacheren Modellen funktioniert und dort sogar zusätzliche Funktionen freischaltet. Der folgende Ausschnitt aus einer gemoddeten INF-Datei zeigt verschiedene NVIDIAGrafikkarten, die mit dem gleichen Treiber laufen: [Manufacturer] %NVIDIA% NVIDIA.Mfg,NTx86.6.0 [NVIDIA.Mfg.NTx86.6.0] %NVIDIA BR02.DEV 00F0.1% %NVIDIA BR02.DEV 00F1.1% %NVIDIA BR02.DEV 00F2.1% %NVIDIA BR02.DEV 00F3.1%

nv nv nv nv

NV3x, NV3x, NV3x, NV3x,

PCI\VEN PCI\VEN PCI\VEN PCI\VEN

10DE&DEV 10DE&DEV 10DE&DEV 10DE&DEV

00F0 00F1 00F2 00F3

7.1 Hardware- und Treiberprobleme lösen

%NVIDIA %NVIDIA %NVIDIA %NVIDIA %NVIDIA ...

BR02.DEV BR02.DEV BR02.DEV BR02.DEV BR02.DEV

00F4.1% 00F5.1% 00F6.1% 00F8.1% 00F9.1%

nv nv nv nv nv

265

NV3x, PCI\VEN 10DE&DEV 00F4 NV3x, PCI\VEN 10DE&DEV 00F5 NV3x, PCI\VEN 10DE&DEV 00F6 NV3x DOEB, PCI\VEN 10DE&DEV 00F8 NV3x, PCI\VEN 10DE&DEV 00F9

Besonders der Grafikkartenhersteller NVIDIA erntet häufig Kritik von Nutzern, da die Unterstützung älterer Grafikkarten bei neuen Treiberversionen immer wieder herausgenommen wird. Hier kann man sich leicht selbst behelfen, indem man den Abschnitt für die jeweilige Grafikkarte aus der INF-Datei des alten Treiberpakets in die neue INFDatei kopiert. Damit wird der neue Treiber auch für die alte Karte installierbar, was natürlich nicht automatisch bedeutet, dass auch alle neuen Funktionen auf der alten Hardware laufen. Die Aero-Oberfläche von Windows 7 frisst deutlich mehr Ressourcen als die Basisoberfläche und läuft daher nur mit bestimmten Grafikkarten. Vor allem die eingebauten Grafikkarten in Notebooks sind häufig auf den ersten Blick inkompatibel. Sie zeigen oft nur einen Leistungsindex von weniger als 2 an. Dadurch wird die Umschaltung von der Basisoberfläche auf Aero in der Systemsteuerung unter Darstellung und Anpassung automatisch deaktiviert. Bei vielen Notebook-Grafikkarten ist es aber eher eine produktpolitische Entscheidung als eine technische, dass die Aero-Oberfläche nicht laufen soll, obwohl die Hardware leistungsfähig genug wäre. Dazu kommt, dass NVIDIA seine Grafikchips OEM-Herstellern wie zum Beispiel Toshiba für ihre Notebooks zur Verfügung stellt. Diese geben den Chips andere Namen und liefern eigene Treiber, die von NVIDIA nicht unterstützt werden. Mit den richtigen Gerätekennungen in der INF-Datei können die OriginalNVIDIA-Treiber auch auf den OEM-Grafikchips installiert werden und diesen deutlich mehr Funktionalität entlocken. Die Grafikkarten der GeForce Go-Serie von NVIDIA verwenden zum Beispiel alle den gleichen Treiber. Die Installation der aktuellen Treiberversion mit Aero-Funktionalität erkennt aber die einfacheren Grafikchips nicht, sodass diese nur als simple VGA-Karte mit geringer Auflösung und Windows-Basisoberfläche verwendet werden können. In diesen Fällen und bei anderen Notebook-Grafikkarten, die als zu schwach für Aero eingestuft werden, gibt es oft trotzdem die Möglichkeit, in den vollen Genuss der AeroOberfläche zu kommen. Voraussetzung ist nur, den exakten Typ der Grafikkarte zu wissen, auch wenn Windows sie anders erkennt. Für viele Grafikkarten bietet die Website www.laptopvideo2go.com komplette Treiberarchive und angepasste Treiberdateien, mit denen die meisten Notebooks Aero-fähig werden, zum Download an. Der INF Enhancer erstellt interaktiv eine neue INF-Datei, die zu einem wählbaren Treiber verschiedene gewünschte Zusatzfunktionen bietet.  äÉëÉòÉáÅÜÉå ÜííéWLLïïïKä~éíçéîáÇÉçOÖçKÅçã

Download INF Enhancer.

266

Kapitel 7 – System- und Anwendungsfehler beheben

Vor der eigentlichen Installation muss man die INF-Datei im Treiberarchiv verändern bzw. ersetzen. Auch hier liefert laptopvideo2go fertig optimierte INF-Dateien, die zahlreiche Funktionen, Farbtiefen und Auflösungen auf deutlich mehr Grafikkarten freischalten, als die Treiber des Herstellers es zulassen. 1. Markieren Sie im Geräte-Manager die Grafikkarte. Auf vielen Notebooks wird nur eine Standard-VGA-Karte oder ein Grafikkartentyp, der nicht der tatsächlich eingebauten Grafikkarte entspricht, angezeigt. Klicken Sie mit der rechten Maustaste auf den Eintrag der Grafikkarte und wählen Sie im Kontextmenü Treibersoftware aktualisieren.

Bild 7.5: Treibersoftware im Geräte-Manager aktualisieren.

2. Im nächsten Schritt wählen Sie die Option Auf dem Computer nach Treibersoftware suchen und danach das Verzeichnis mit den entpackten Treiberdateien. 3. Nach der Installation erscheint in vielen Fällen automatisch die Aero-Oberfläche. Wenn nicht, schalten Sie in der Systemsteuerung auf System und Sicherheit/Leistungsinformationen und Tools. Dort wird eine neu erkannte Hardware gemeldet, und das System fordert Sie auf, den Leistungsindex zu aktualisieren. 4. Setzen Sie jetzt noch in der Registry den Wert CompositionPolicy im Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM auf 2.

7.1 Hardware- und Treiberprobleme lösen

267

Bild 7.6: Dieser Registrywert bringt die Aero-Oberfläche auch auf schwächere Grafikkarten.

Spätestens danach lässt sich Windows 7 unter Darstellung und Anpassung von der Basisoberfläche auf Aero umschalten. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\DWM] "CompositionPolicy" dword:00000002

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei CompositionPolicy.reg setzt den Parameter CompositionPolicy auf 2.

7.1.4

MFT: das Inhaltsverzeichnis der Festplatte

Die Master File Table (MFT) ist eine Tabelle auf jeder NTFS-formatierten Festplatte, die das systeminterne Inhaltsverzeichnis der Festplatte enthält. Hier sieht Windows nach, welche Datei an welcher Stelle auf der Festplatte liegt. Der Bereich auf der Festplatte, der für diese Master File Table reserviert ist, ist für heutige Festplattengrößen etwas zu klein dimensioniert. Wenn Sie mehrere Zigtausend Dateien auf der Festplatte haben, kann Windows beim Dateizugriff sehr träge werden, da veraltete Einträge regelmäßig aus der Master File Table entfernt werden müssen, um Platz für neue oder veränderte Einträge zu machen. Mit einem Eingriff in die Registry lässt sich die Master File Table vergrößern. Ändern Sie den Parameter NtfsMftZoneReservation im Registryzweig HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem von 0 auf 1.

268

Kapitel 7 – System- und Anwendungsfehler beheben

Bild 7.7: Parameter zur Vergrößerung der Master File Table.

Um die Änderung zu übernehmen, muss der Computer neu gestartet werden. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem] "NtfsMftZoneReservation" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei NtfsMftZoneReservation.reg vergrößert die Master File Table, die Datei NtfsMftZoneReservation-.reg setzt die Einstellung zurück in den Originalzustand.

7.1.5

Fehlerhafte USB-Geräte finden und beseitigen

Wird ein USB-Gerät erstmalig angeschlossen, wird es automatisch installiert, eventuell notwendige Treiber werden geladen, und das Gerät wird in der Registry eingetragen, sodass es beim nächsten Anschließen sofort bekannt ist.

Bild 7.8: Meldung beim erstmaligen Anschließen eines USB-Geräts.

So sammeln sich mit der Zeit immer mehr USB-Geräte in der Registry an, was an sich kein Problem darstellt. Aber wie bekommt man ein Gerät, das nicht funktioniert, wieder heraus, um es neu erkennen zu lassen? Die einmal erkannten Geräte werden in der Registry unter der aktuellen Konfiguration im Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR eingetragen. Dort wird für jedes Gerät ein Unterschlüssel angelegt, der alle Gerätedaten enthält. Dieser Schlüssel bleibt bestehen, auch wenn das Gerät gerade nicht angeschlossen ist.

7.1 Hardware- und Treiberprobleme lösen

269

Bild 7.9: USB-Geräte in der Registry.

rp_aÉîáÉï Deutlich übersichtlicher ist diese Liste, wenn sie mit dem Freewaretool USBDeview dargestellt wird. Dieses Programm liest die Informationen aus der Registry und zeigt die Gerätedaten mit dem jeweiligen lesbaren Gerätenamen und nicht nur mit einer kryptischen Disk&Ven-ID an. USBDeview läuft portabel ohne Installation, also auch direkt von einem USB-Stick. So kann man es immer und überall dabeihaben. Liegt im selben Verzeichnis auch die deutsche Sprachdatei, ist die Benutzeroberfläche automatisch in deutscher Sprache.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLácNál

Download USBDeview.

Bild 7.10: USBDeview zeigt Daten der USB-Geräte an.

Hier können Sie den jeweiligen Status der Geräte erkennen und sie auch leicht, sicher und ohne Datenverlust trennen. Für jedes Gerät lässt sich einstellen, ob beim Anschließen ein Fenster mit Optionen geöffnet, eine Infoblase auf der Taskleiste gezeigt oder direkt ein Autoplay-Programm gestartet wird. Nicht funktionierende Geräte können von hier aus in der Registry gelöscht werden. Dabei wird der entsprechende

270

Kapitel 7 – System- und Anwendungsfehler beheben

Schlüssel einschließlich aller Parameter gelöscht. Beim nächsten Anschließen wird das Gerät neu erkannt. Mit einem Rechtsklick auf eines der Geräte lässt sich der betreffende Schlüssel bequem direkt im Registry-Editor öffnen. Sollte der Computer wegen eines fehlerhaften USB-Geräts nicht mehr starten, verwenden Sie die erweiterte Startoption Letzte als funktionierend bekannte Konfiguration. Damit wird der Registryzweig HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet überschrieben und so die fehlerhafte Gerätekennung entfernt.

7.2

Automatisch startende Programme

Im Lauf der Zeit startet Windows immer langsamer. Das liegt daran, dass sich immer mehr Programme, Plug-ins und Treiber automatisch so installieren, dass sie bei jedem Systemstart mit gestartet werden. Programme, die beim Windows-Start automatisch gestartet werden, sind üblicherweise im Startmenü des Benutzers oder im gemeinsamen Startmenü zu finden. Dort gibt es ein Untermenü für Autostart-Einträge.

Bild 7.11: Der AutostartOrdner im Startmenü.

7.2 Automatisch startende Programme

271

Bei einer Standardinstallation liegen diese Autostart-Verknüpfungen in den Verzeichnissen: C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Besonders einfach kommt man mit einem Rechtsklick auf Autostart im Startmenü in diese Verzeichnisse. Die Kontextmenüpunkte Öffnen und Öffnen – Alle Benutzer öffnen Explorer-Fenster mit den Verzeichnissen der Autostart-Verknüpfungen. Die genauen Verzeichnisse sind in der Registry definiert: •

Startmenü für den angemeldeten Benutzer: HKEY_CURRENT_USER\SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup

•

Startmenü für alle Benutzer: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\User Shell Folders\Common Startup

Selbst wenn der Autostart-Bereich im Startmenü leer ist, werden noch diverse Programme und Treiber automatisch mit dem Windows-Start gestartet. Eine weitere Möglichkeit, ein Programm beim Windows-Start automatisch zu starten, ist ein Registryeintrag. Dafür sind verschiedene Schlüssel vorgesehen: •

Automatisch startende Programme für den angemeldeten Benutzer stehen unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run und HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce.

Bild 7.12: Autostart-Einträge des angemeldeten Benutzers.

•

Automatisch startende Programme für alle Benutzer stehen unter HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run und HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce.

272

Kapitel 7 – System- und Anwendungsfehler beheben

Bild 7.13: Autostart-Einträge für alle Benutzer.

7.2.1

Systemkonfiguration mit msconfig überprüfen

Möchten Sie überprüfen, welche Programme tatsächlich über eine dieser Methoden beim Windows-Start gestartet werden, verwenden Sie am einfachsten das in Windows 7 mitgelieferte Programm msconfig.

Bild 7.14: Anzeige der AutostartProgramme in der mit msconfig aufgerufenen Systemkonfiguration.

Hier können Sie auf der Registerkarte Systemstart die einzelnen Programme vorübergehend deaktivieren, ohne mit dem Registry-Editor manuelle Änderungen vornehmen zu müssen. msconfig löscht die Einträge der betreffenden Programme zwar unter HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, merkt sich aber die Daten der entfernten Programme in eigenen Schlüsseln unter HKEY_LOCAL_ MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg. So ist es möglich, dass die ausgeschalteten Einträge später jederzeit wieder eingeschaltet werden können.

7.2 Automatisch startende Programme

273

Bild 7.15: Von msconfig ausgeschaltete automatisch startende Komponenten.

7.2.2

Detaillierte Übersicht startender Prozesse

Eine noch ausführlichere Übersicht aller automatisch startenden Prozesse – nicht nur Programme, sondern auch Treiber, Plug-ins und Windows-Komponenten – liefert das Tool Autoruns aus der Microsoft Sysinternals Suite.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLRÉoÄlR

Download Autoruns. Hier finden Sie lange Listen automatisch startender Komponenten mit den jeweiligen Dateinamen. Die Einträge sind übersichtlich nach Registryschlüsseln geordnet, damit man leicht herausfinden kann, was zusammengehört und welche Elemente warum gestartet werden.

274

Kapitel 7 – System- und Anwendungsfehler beheben

Bild 7.16: Automatisch startende Komponenten in Autoruns.

Hier können Sie unerwünschte Einträge abschalten und auch den aktuellen Zustand in einer Konfigurationsdatei sichern. Später können Sie jederzeit den aktuellen Zustand des Systems mit einer solchen gespeicherten Konfiguration vergleichen. Alle Unterschiede werden mit einer auffälligen Farbe gekennzeichnet. Ausgeschaltete Einträge werden nicht sofort in der Registry gelöscht, sondern in einen Schlüssel mit Namen AutorunsDisabled unterhalb des Schlüssels verschoben, in dem die Einträge lagen, bevor sie abgeschaltet wurden.

Bild 7.17: Von Autoruns ausgeschaltete automatisch startende Komponenten.

7.2 Automatisch startende Programme

275

Auf diese Weise kann Autoruns auch bei späteren Programmstarts früher ausgeschaltete Registrywerte anzeigen. Mit dem Menüpunkt Entry/Jump to... kommt man schnell zu einem ausgewählten Eintrag in der Registry. Dazu startet Autoruns automatisch den Registrierungs-Editor. Autoruns erkennt auch zahlreiche Windows-Komponenten, die über Registryschlüssel wie eigenständige Programme gestartet werden. Damit man hier nicht versehentlich etwas deaktiviert, lassen sich im Menü Options Microsoft- und Windows-Einträge ausblenden. Danach müssen Sie die Anzeige mit der Taste [F5] einmal aktualisieren. Das Gleiche ist auch nötig, wenn man mit Options/Verify Code Signatures die Codesignaturen aller Dateien überprüfen lässt, um auf diese Weise möglicherweise verdächtige Einträge aufzuspüren. Bei der Suche nach verdächtigen Einträgen, wie zum Beispiel Trojanern, die sich über Registryeinträge automatisch starten, hilft auch der Menüpunkt Entry/Search online..., der den markierten Eintrag über die im Browser eingetragene Standardsuchmaschine im Internet sucht. MSconfig und Autoruns Verwenden Sie MSconfig und Autoruns nicht gleichzeitig, um automatisch startende Programme zu deaktivieren. Die beiden Tools speichern die deaktivierten Einträge an unterschiedlichen Stellen in der Registry, sodass Sie einen Autostart-Eintrag, den das eine Programm deaktiviert hat, mit dem anderen nicht mehr finden.

7.2.3

Autorun-Einträge in der Eingabeaufforderung

Zur Auswertung und Bearbeitung mit anderen Programmen listet die Kommandozeilenversion des Programms autorunsc alle Autorun-Einträge in einem Eingabeaufforderungsfenster auf.

Bild 7.18: Die Kommandozeilenversion des Programms autorunsc.

276

Kapitel 7 – System- und Anwendungsfehler beheben

Wie bei den meisten Kommandozeilentools lässt sich die Ausgabe direkt in eine Textdatei umleiten, um die Daten mit anderen Programmen auswerten zu können. Der zusätzliche Parameter -x gibt eine XML-Datei anstelle einer einfachen Textdatei aus. autorunsc > datei.txt

Mit speziellen Parametern lässt sich die Ausgabe auf bestimmte Arten von Einträgen begrenzen, ähnlich wie die Registerkarten in der grafischen Version von Autoruns. Usage: autorunsc [ x] [[ a] | [ b] [ c] [ d] [ e] [ g] [ h] [ i] [ k] [ l] [ m] [ o] [ p] [ r] [ s] [ v] [ w] [user]] a Show all entries. b Boot execute. c Print output as CSV. d Appinit DLLs. e Explorer addons. g Sidebar gadgets (Vista and higher) h Image hijacks. i Internet Explorer addons. k Known DLLs. l Logon startups (this is the default). m Hide Microsoft entries (signed entries if used with v). n Winsock protocol and network providers. o Codecs. p Printer monitor DLLs. r LSA security providers. s Autostart services and non disabled drivers. t Scheduled tasks. v Verify digital signatures. w Winlogon entries. x Print output as XML. user Specifies the name of the user account for which autorun items will be shown.

7.2.4

Automatisch startende Dienste

Zahlreiche Funktionen von Windows 7, die wie Betriebssystemfunktionen aussehen, werden in Wirklichkeit von sogenannten Diensten erledigt. Das sind Programme, die im Hintergrund laufen und beim Booten oder bei Bedarf automatisch gestartet werden. Diese Methode hat den Vorteil, dass sich das Betriebssystem um zusätzliche Funktionalitäten erweitern lässt und Dienste, die nicht gebraucht werden, auch keinen Speicherplatz belegen. Automatisch startende Dienste kosten wertvolle Systemressourcen und bremsen den Start von Windows. Leider startet Windows 7 wie auch schon Windows XP und Vista in der Standardkonfiguration mehr Dienste als unbedingt nötig. Die Konfiguration und Verwaltung der Dienste erfolgt zentral über das Systemsteuerungsmodul Verwaltung/Dienste oder direkt über die Schaltfläche Dienste auf der Registerkarte Dienste im Task-Manager. Dort sehen Sie auch alle derzeit laufenden Dienste.

7.2 Automatisch startende Programme

277

Bild 7.19: Dienste-Konsole unter Systemsteuerung/Verwaltung.

Zu jedem Dienst wird eine Kurzbeschreibung angezeigt sowie eine Statusmeldung darüber, ob der Dienst gestartet ist, und eine Information über den Starttyp. Jeder Dienst kann auf verschiedene Weisen gestartet werden: Dienst starten

Funktion

Automatisch

Automatischer Start des Diensts vom Betriebssystem aus. Diese Dienste werden auch gestartet, wenn sich kein Benutzer am System anmeldet.

Automatisch (Verzögerter Start)

Automatischer Start des Diensts vom Betriebssystem aus. Diese Dienste starten erst am Ende des Bootvorgangs, da sie von anderen Diensten oder Systemfunktionen abhängig sind oder diese überwachen.

Manuell

Start des Diensts durch den Benutzer, ein Programm oder einen anderen Dienst.

Deaktiviert

Der Dienst wird nicht gestartet.

Dienste, die man üblicherweise nicht braucht, setzt man am besten immer auf Manuell, damit sie bei Bedarf von einem anderen Programm gestartet werden können. Aus der Dienste-Konsole heraus können Sie im linken Teil des Fensters einzelne Dienste beenden, anhalten oder neu starten. Lassen Sie beim Beenden eines Diensts äußerste Vorsicht walten, da das Fehlen bestimmter Dienste zu Systeminstabilitäten führen kann. Mit einem Doppelklick auf einen Dienst in der Liste können Sie detaillierte Eigenschaften dieses Diensts bearbeiten und auch den Starttyp ändern.

278

Kapitel 7 – System- und Anwendungsfehler beheben

Bild 7.20: Detailanzeige und Abhängigkeiten eines Diensts.

Ändern Sie den Starttyp nur, wenn Sie vorher sichergestellt haben, dass das System auch ohne den Dienst zuverlässig funktioniert. Auf der Registerkarte Abhängigkeiten können Sie überprüfen, welche Komponenten von diesem Dienst abhängig sind. Abhängige Dienste werden nicht mehr gestartet, wenn der Dienst, von dem sie abhängig sind, nicht gestartet ist. Überflüssige Dienste sollten auf Manuell gesetzt und nicht ganz deaktiviert werden, sodass sie bei Bedarf gestartet werden können. Auf den meisten Systemen kann der Starttyp der folgenden Dienste gefahrlos auf Manuell gesetzt werden, um den Systemstart zu beschleunigen: Dienste, die gefahrlos auf Manuell gesetzt werden können Anwendungserfahrung Computerbrowser (wenn kein lokales Netzwerk verwendet wird) Designs (bei Verwendung des klassischen Designs) Diagnoserichtliniendienst Druckwarteschlange (wenn kein Drucker verwendet wird) Enumeratordienst für tragbare Geräte Geschützter Speicher IP-Hilfsdienst Offlinedateien Remoteregistrierung Sekundäre Anmeldung Server (wenn keine Netzwerkfreigaben genutzt werden) Sitzungs-Manager für Desktopfenster-Manager (bei Verwendung eines Basisdesigns, nicht bei Aero-Designs) Tablet PC-Eingabedienst

7.3 Was tun bei Softwareproblemen?

279

Dienste, die gefahrlos auf Manuell gesetzt werden können TCP/IP-NetBIOS-Hilfsdienst Überwachung verteilter Verknüpfungen (Client) WebClient Windows CardSpace Windows Media Center-Empfängerdienst Windows Media Center-Planerdienst Windows Search Windows-Zeitgeber Windows-Aktivierungstechnologieservice Windows-Biometriedienst Windows-Dienst für Schriftartencache Windows-Ereignissammlung Windows-Farbsystem Windows-Fehlerberichterstattungsdienst

Die folgenden Dienste dürfen auf keinen Fall deaktiviert werden, da es sonst zu schweren Störungen in der Betriebssystemstabilität kommt oder Windows gar nicht mehr startet: Dienste, die auf keinen Fall deaktiviert werden dürfen Arbeitsstationsdienst COM+-Ereignissystem Geschützter Speicher Netzwerkverbindungen Plug and Play Sicherheitskonto-Manager

7.3

Was tun bei Softwareproblemen?

Bei der Entwicklung von Windows 7 wurde darauf geachtet, dass möglichst alle älteren Windows-Programme weiterhin laufen. Schwierigkeiten kann es nur bei Programmen geben, die nicht nach den Microsoft-Programmierrichtlinien für die Benutzeroberfläche entwickelt wurden. Das gilt besonders auch für Anwendungen, die für Windows 95, NT oder noch ältere Windows-Versionen geschrieben wurden. Der DOS-Vollbildmodus sehr alter Spiele ist unter Windows 7 nicht mehr zum Laufen zu bringen.

280 7.3.1

Kapitel 7 – System- und Anwendungsfehler beheben

16-Bit-Programme aus Windows 3.x

Besitzen Sie noch 16-Bit-Programme aus der Zeit von Windows 3.x, können Sie sie, solange die Oberfläche kompatibel ist, unter Windows 7 meistens noch verwenden. Das neue Betriebssystem hat dazu einen MS-DOS-Emulationsmodus, die sogenannte Virtual DOS Machine, der allerdings häufig ausgeschaltet ist. 1. Starten Sie auf Windows 7 Professional, Ultimate oder Business über Start/Ausführen den Gruppenrichtlinieneditor gpedit.msc. 2. Setzen Sie hier unter Computerkonfiguration/Administrative Vorlagen/WindowsKomponenten/Anwendungskompatibilität die Richtlinie Zugriff auf 16-Bit-Anwendungen verhindern auf Nicht konfiguriert.

Bild 7.21: Gruppenrichtlinie für den Zugriff auf 16-Bit-Anwendungen.

3. Aktualisieren Sie danach die Gruppenrichtlinien. Geben Sie dazu in einem Eingabeaufforderungsfenster gpupdate ein. Auf den Windows 7 Home-Versionen, in denen keine Gruppenrichtlinien existieren, löschen Sie in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\Windows\AppCompat den Wert VDMDisallowed. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat] "VDMDisallowed" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei VDMDisallowed.reg deaktiviert den MS-DOS-Emulationsmodus, die Datei VDMDisallowed-.reg aktiviert ihn wieder.

7.3 Was tun bei Softwareproblemen?

7.3.2

281

MSI-Installationsfehler beheben

Der seit Windows XP verwendete Microsoft Software Installer verursacht immer wieder Probleme, sodass sich Installationspakete im MSI-Format nicht installieren lassen oder installierte Programme nicht mehr entfernt werden können. Programme schneller deinstallieren Um ein Programm zu deinstallieren, müssen Sie nicht immer den langen Weg über die Systemsteuerung gehen. Haben Sie gerade ein Explorer-Fenster geöffnet, klicken Sie im linken Teilfenster auf Computer, dann erscheint oben in der Symbolleiste ein Link auf Programm deinstallieren oder ändern. Ursache für diese Fehler ist meist ein Registrywert, der bei einer fehlerhaften Installation nicht richtig zurückgesetzt wird. Sollten solche Fehler auftreten, sehen Sie nach, ob in der Registry unter HKEY_LOCAL_ MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer der Parameter DisableMSI existiert. Wenn ja, löschen Sie ihn.

Bild 7.22: Dieser Registrywert verursacht Installationsfehler. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "DisableMSI"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei DisableMSI-.reg entfernt den Registrywert, der Installationsfehler verursachen kann.

7.3.3

Liste installierter Software

Installierte Software lässt sich normalerweise über die Systemsteuerung sauber wieder deinstallieren. Wird eine Anwendung aber schwer beschädigt, sodass sie sich nicht mehr deinstallieren lässt, oder löscht ein Benutzer ein Programm einfach von der Festplatte, bleiben funktionslose Deinstallationseinträge in der Systemsteuerung zurück.

282

Kapitel 7 – System- und Anwendungsfehler beheben

Bild 7.23: Liste installierter Software in der Systemsteuerung.

Die Liste installierter Software ist in der Registry unter HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\Uninstall gespeichert. Hier finden Sie jedes Programm unter einer kryptischen Class-ID. Mit etwas Suchen finden Sie das gewünschte Programm. Wenn Sie den Schlüssel löschen, wird dieses Programm nicht mehr in der Liste unter Programm deinstallieren oder ändern in der Systemsteuerung angezeigt.

Bild 7.24: Liste installierter Software in der Registry.

Auf diese Weise können Sie nicht nur defekte Einträge aus der Systemsteuerung beseitigen, sondern auch auf einfache Weise verhindern, dass ein Benutzer ein Programm

7.3 Was tun bei Softwareproblemen?

283

deinstalliert. Er sieht es nämlich gar nicht mehr. Natürlich verhindert diese Methode nicht, dass ein Benutzer das Programm einfach löscht. Sichern Sie sich in jedem Fall vorher den Uninstall-Schlüssel aus der Registry, um ihn später bei Bedarf wieder importieren zu können, wenn Sie das Programm doch einmal deinstallieren möchten. Bei einigen Programmen greifen auch die programmeigenen Updatefunktionen auf diesen Schlüssel zu, sodass Sie ihn vor einem Update immer wiederherstellen sollten.

7.3.4

Suche nach verlorenen Programmen

Wurde ein Programm fehlerhaft gelöscht und nicht korrekt deinstalliert, bleiben im Startmenü oder auf dem Desktop Verknüpfungen zurück, die nicht mehr funktionieren. Versucht man, über so eine Verknüpfung das Programm zu starten, zeigt Windows ein Dialogfeld zur Suche der Programmdatei.

Bild 7.25: Suche nach der Datei zu einer fehlerhaften Verknüpfung.

Wenn ein Programm wirklich gelöscht wurde, was in solchen Fällen meistens passiert ist, hilft diese Suche auch nicht weiter. Mit einem neuen Registrywert kann man die Suche bei fehlerhaften Verknüpfungen auch ganz abschalten. Legen Sie dazu im Registryschlüssel HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer einen neuen DWORD-Wert mit dem Namen NoResolveSearch an und geben Sie ihm den Wert 1.

Bild 7.26: Dieser Registrywert beeinflusst das Verhalten beim Klick auf eine fehlerhafte Verknüpfung.

Nach dem Neustart des Explorer-Tasks oder einem Neustart von Windows ändert sich das Verhalten. Bei einem Klick auf eine nicht mehr gültige Verknüpfung wird statt des

284

Kapitel 7 – System- und Anwendungsfehler beheben

Dialogfelds zum Suchen der Programmdatei ein Dialog eingeblendet, über den sich die Verknüpfung kurzerhand löschen lässt.

Bild 7.27: Dialogfeld zum Löschen einer fehlerhaften Verknüpfung.

Diese Änderung wird erst nach dem Neustart des Explorer-Tasks oder Neustart von Windows wirksam. Löschen Sie den Wert NoResolveSearch wieder oder setzen Sie ihn einfach auf 0, um das alte Verhalten wiederherzustellen. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei NoResolveSearch.reg schaltet die Suche nach der Programmdatei einer fehlerhaften Verknüpfung aus, die Datei NoResolveSearch-.reg setzt diese Einstellung zurück in den Originalzustand. Wurde eine Programmdatei nur verschoben oder umbenannt, funktionieren die Verknüpfungen in vielen Fällen weiter. Die LNK-Dateien der Verknüpfungen unter Windows enthalten neben dem Originalpfad zur verknüpften Datei auch den aktuellen Pfad und Dateinamen, solange die Änderung auf demselben Computer und mit StandardWindows-Tools durchgeführt wurde. Kopiert man allerdings eine LNK-Datei auf einen anderen Computer, kann Windows natürlich den aktuellen Pfad nicht finden. Allerdings kann die Suche nach dem Originalpfad auch unerwünscht sein, wenn zum Beispiel verschiedene Versionen eines Programms installiert sind. Um die Suche auf dem ursprünglichen Dateipfad zu unterbinden, legen Sie im gleichen Registryschlüssel einen neuen DWORD-Wert mit dem Namen LinkResolveIgnoreLinkInfo an und geben ihm den Wert 1. Jetzt wird die verknüpfte Datei nur noch im aktuell angegebenen Dateipfad gesucht.

7.3 Was tun bei Softwareproblemen?

285

Bild 7.28: Dieser Registrywert beeinflusst die Suche nach einer verknüpften Datei.

Auch diese Änderung wird erst nach dem Neustart des Explorer-Tasks oder einem Neustart von Windows wirksam. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "LinkResolveIgnoreLinkInfo" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei LinkResolveIgnoreLinkInfo.reg schaltet die Suche nach der Programmdatei im ursprünglichen Dateipfad aus, die Datei LinkResolveIgnoreLinkInfo-.reg setzt diese Einstellung zurück in den Originalzustand. Die Suche nach einer verknüpften Datei geht sogar noch weiter. Windows nutzt die Tracking-Funktionen des NTFS-Dateisystems, um die Zieldatei einer Verknüpfung zu finden. NTFS verwendet Datei-IDs, die jede Datei kennzeichnen. Beim Verschieben oder Umbenennen der Datei bleiben diese Datei-IDs erhalten, sodass sich Dateien wieder finden lassen. Solche Suchen können den Aufruf einer Verknüpfung verzögern oder beim parallelen Betrieb verschiedener Programmversionen auch unerwünscht sein. Um die Verwendung der NTFS-Tracking-Funktionen zu unterbinden, legen Sie im selben Registryschlüssel noch einen neuen DWORD-Wert mit dem Namen NoResolveTrack an und geben ihm den Wert 1. Jetzt wird die verknüpfte Datei nicht mehr über NTFS-Datei-IDs gesucht.

286

Kapitel 7 – System- und Anwendungsfehler beheben

Bild 7.29: Dieser Registrywert verhindert die Suche nach einer verknüpften Datei über NTFSTracking.

Auch diese Änderung wird erst nach dem Neustart des Explorer-Tasks oder einem Neustart von Windows wirksam. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveTrack" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei NoResolveTrack.reg schaltet die Suche nach der Programmdatei per NTFSTracking aus, die Datei NoResolveTrack-.reg setzt diese Einstellung zurück in den Originalzustand.

7.3.5

Programmkompatibilitätsassistent deaktivieren

Jedes Programm, das von einem Benutzer gestartet wird, wird im Hintergrund vom Programmkompatibilitätsassistenten überwacht. So kann Windows 7 sicherstellen, dass auch ältere Software problemlos läuft. Bei Schwierigkeiten werden automatisch entsprechende Hinweise gegeben. Dieser Programmkompatibilitätsassistent frisst Performance im Hintergrund und kann unnötig sein, wenn man auf dem Computer nur getestete kompatible Programme nutzt und nichts anderes ausprobieren möchte. In diesen Fällen können Sie den Assistenten einfach abschalten. Legen Sie im Registryschlüssel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\ Windows\AppCompat einen neuen DWORD-Wert mit Namen DisablePCA an und geben Sie ihm den Wert 1.

7.3 Was tun bei Softwareproblemen?

287

Bild 7.30: Programmkompatibilitätsassistent in der Registry deaktivieren.

Um den Programmkompatibilitätsassistenten später wieder zu aktivieren, löschen Sie diesen Wert dann aus der Registry. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat] "DisablePCA" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei DisablePCA.reg deaktiviert den Programmkompatibilitätsassistenten, die Datei DisablePCA-.reg setzt diese Einstellung zurück in den Originalzustand und aktiviert ihn damit wieder.

7.3.6

Probleme mit Shareware und Demoversionen

Die meisten Anwender haben schon einmal eine Shareware oder eine Demoversion eines Programms installiert und diese nach Ablauf der Testzeit wieder deinstalliert. Wenn Sie später versuchen, diese Software oder eine neuere Version davon noch einmal zu installieren, treten häufig Fehler auf. Meldungen erscheinen, die besagen, der Testzeitraum sei abgelaufen, obwohl das Programm gerade erst (zum zweiten Mal) installiert wurde. In solchen Fällen sind von der ersten Installation Einträge in der Registry zurückgeblieben. Viele Softwarehersteller programmieren ihre Uninstaller gezielt so, dass diese das Programm eben nicht wirklich spurlos beseitigen und so bei einer erneuten Installation Reste gefunden werden. Diese Registryschlüssel befinden sich üblicherweise unterhalb von HKEY_LOCAL_MACHINE\Software\ oder HKEY_CURRENT_ USER\Software\.

288

Kapitel 7 – System- und Anwendungsfehler beheben

Bild 7.31: Einträge installierter Software in der Registry.

In vielen Fällen reicht es aus, die betreffenden Einträge in der Registry zu löschen, um das Programm erneut installieren zu können. Löschen Sie hier natürlich nur Schlüssel von Programmen, die nicht mehr installiert sind. Installierte Programme laufen höchstwahrscheinlich fehlerhaft, wenn man ihnen notwendige Registryschlüssel wegnimmt. Seit dieser Trick immer bekannter wird, haben sich einige Hersteller etwas Neues einfallen lassen. Sie legen Registryschlüssel an, in denen ein sogenannter Null-Character, das ASCII-Zeichen mit der Nummer 0, eingebaut ist. Diese Schlüssel lassen sich mit geeigneten Tools anlegen, aber mit dem Registry-Editor nicht löschen. Beim Versuch, darauf zuzugreifen, erscheint eine Fehlermeldung.

Bild 7.32: Fehlermeldung beim Öffnen eines Registryschlüssels mit Null-Character.

oÉÖaÉäkìää RegDelNull ist ein kleines Kommandozeilentool aus der Sysinternals Suite, mit dem sich gezielt Registryschlüssel finden und löschen lassen, die solche Null-Character enthalten.  äÉëÉòÉáÅÜÉå ÜííéWLLÄáíKäóLRtêéã

Download RegDelNull. Starten Sie RegDelNull in einem Kommandozeilenfenster mit Administratorberechtigung und geben Sie den Registryschlüssel an, in dem gesucht werden soll. Der Parameter -s sucht von dort aus in allen untergeordneten Schlüsseln.

7.4 Verhalten bei Systemabstürzen

289

Bild 7.33: RegDelNull findet Registryschlüssel mit Null-Character.

Findet RegDelNull einen Registryschlüssel mit einem Null-Character, erscheint die Frage, ob er gelöscht werden soll.

7.4

Verhalten bei Systemabstürzen

Wenn Windows abstürzt, passiert das in den seltensten Fällen auf einen Schlag. Normalerweise bleibt noch genügend Zeit, einen Eintrag ins Ereignisprotokoll zu schreiben oder sogar ein Speicherabbild zu sichern, das aber nur selten Aufschluss über die Fehlerursache gibt. Wie sich Windows bei einem tatsächlichen Systemabsturz verhalten soll, lässt sich in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ CrashControl genau festlegen.

Bild 7.34: Einstellungen zum Verhalten bei Systemabstürzen.

In Windows 7 gibt es auch bei schwerwiegenden Systemfehlern fast keine der gefürchteten Bluescreens mehr. Dies liegt daran, dass Windows 7 standardmäßig so eingestellt ist, Bluescreens nicht mehr anzuzeigen, sondern sofort neu zu booten. Wenn Sie den Wert AutoReboot von 1 auf 0 zurücksetzen, verhält sich Windows 7 wie ältere WindowsVersionen und zeigt beim Systemabsturz einen Bluescreen. Der Wert LogEvent legt fest, ob der Absturz im Ereignisprotokoll eingetragen werden soll. 1 bedeutet ja, 0 steht für nein.

290

Kapitel 7 – System- und Anwendungsfehler beheben

In seltenen Fällen kann es weiterhelfen, wenn man den letzten Systemzustand vor dem Absturz kennt. Windows kann dazu ein Speicherabbild, einen sogenannten Memory Dump, sichern. Der Dateiname wird im Wert DumpFile festgelegt. An dieser Stelle können Sie die Absturzsicherung auch auf ein anderes Laufwerk legen anstatt ins Windows-Systemverzeichnis. Der Wert CrashDumpEnabled legt fest, ob und in welcher Form dieses Abbild gesichert wird. Bedenken Sie, ein Speicherabbild ist so groß wie der verfügbare Arbeitsspeicher, sodass allein das Schreiben dieses Abbilds auf die Festplatte beim Absturz einige Zeit dauern kann. CrashDumpEnabled

Speicherabbild

0

kein Speicherabbild

1

komplettes Speicherabbild

2

Kernel-Speicherabbild

3

kleines Speicherabbild

Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl] "CrashDumpEnabled" dword:00000001 "LogEvent" dword:00000001 "AutoReboot" dword:00000000

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei CrashDumpEnabled.reg setzt die Werte auf sinnvolle Einstellungen zum Beobachten von Abstürzen, die Datei CrashDumpEnabled-.reg schaltet die Absturzprotokollierung aus und dafür AutoReboot wieder ein.

7.4.1

Fehlerberichterstattung

Bei einem Absturz möchte Microsoft gern darüber informiert werden. Dazu enthält Windows einen eigenen Fehlerberichterstattungsdienst, der Daten des eigenen Computers an Microsoft sendet. Der Hersteller begründet das damit, aus Fehlern lernen zu wollen und auf diesem Weg Absturzursachen zu beseitigen. Kritiker sehen die Sache anders: Sie befürchten eher, Microsoft wolle auf diesem Weg unerwünschte Software und nicht lizenzierte Windows-Versionen finden. Auch dieses Verhalten lässt sich in der Registry beeinflussen. Die verantwortlichen Werte liegen unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Windows Error Reporting.

7.4 Verhalten bei Systemabstürzen

291

Bild 7.35: Einstellungen zum Verhalten der Fehlerberichterstattung.

Normalerweise wird beim Absturz eines einzelnen Programms ein Dialogfeld eingeblendet, das über diesen Absturz berichtet. Setzt man den Wert DontShowUI auf 1, erscheint diese Meldung nicht mehr. Steht der Wert Disabled auf 1, werden nie Daten verschickt, bei 0 gibt es verschiedene Möglichkeiten. Welche Daten bei einem schwerwiegenden Fehler an Microsoft gesendet werden sollen, steht dann im Wert DefaultConsent im Schlüssel HKEY_CURRENT_ USER\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Consent. DefaultConsent

Daten an Microsoft

1

jedes Mal fragen

2

grundlegender Bericht

3

erweiterter Bericht

Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\Windows Error Reporting] "Disabled" dword:00000000 "DontShowUI" dword:00000000 [HKEY CURRENT USER\Software\Microsoft\Windows\Windows Error Reporting\Consent] "DefaultConsent" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei ErrorReporting.reg setzt die Werte auf sinnvolle Einstellungen zum Berichten von Abstürzen. Beim Absturz erscheint das Dialogfeld der Fehlerberichterstattung, und der Benutzer wird gefragt, was er tun möchte. Die Datei ErrorReporting-.reg schaltet die Fehlerberichterstattung komplett aus, es erscheint auch keine Meldung an den Benutzer.

292

Kapitel 7 – System- und Anwendungsfehler beheben

7.4.2

Desktop und Taskleiste neu starten

Nicht immer bricht Windows bei einem Fehler gleich so weit zusammen, dass es neu gestartet werden muss. Häufig stürzt nur der Explorer-Prozess ab, der unter anderem auch für die Funktionalität von Desktop und Taskleiste verantwortlich ist. Legen Sie im Registryschlüssel HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon einen neuen DWORD-Wert mit Namen AutoRestartShell an und geben Sie ihm den Wert 1.

Bild 7.36: Dieser Wert startet Desktop und Taskleiste bei Problemen automatisch neu.

Sollten Desktop und Taskleiste wegen eines Fehlers nicht mehr reagieren, startet Windows 7 diesen Prozess jetzt automatisch neu. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "AutoRestartShell" dword:00000001

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei AutoRestartShell.reg aktiviert den automatischen Neustart von Desktop und Taskleiste bei Problemen, die Datei AutoRestartShell-.reg setzt diese Einstellungen zurück in den Originalzustand und verhindert damit auch wieder das automatische Neustarten dieses Prozesses.

7.5

Internet: Probleme, Lösungen und Tricks

Nichts geht mehr ohne das Internet. Kaum noch vorstellbar, wie es »damals« ohne war. Obwohl unter Windows 7 alle wichtigen Internetanwendungen mit wenigen Mausklicks zu steuern sind, gibt es doch einige versteckte Einstellungen und Tricks, die im alltäglichen Onlineleben weiterhelfen.

7.5 Internet: Probleme, Lösungen und Tricks

7.5.1

293

DSL beschleunigen

Zur Optimierung der Internetgeschwindigkeit werden zahlreiche mehr oder weniger kostspielige Tools angeboten, die teilweise etwas bringen, teilweise aber auch überhaupt nichts. Diese Programme tragen über grafische Oberflächen bestimmte Parameter in der Registry ein. Natürlich können Sie das auch, wie im folgenden Abschnitt beschrieben, manuell tun und sich damit die Kosten für Tuning-Programme sparen. Außerdem wissen Sie genau, was Sie getan haben, und müssen nicht blind einem unbekannten Programm vertrauen. Braucht man DSL-Tuning wirklich? In Tuning-Foren wird viel über DSL-Tuning diskutiert. Jede Windows-Tuning-Software enthält Funktionen zum DSL-Tuning, und auch viele Internetprovider regen ihre Kunden dazu an, bestimmte Parameter in der Registry zu ändern. Ob das Tuning wirklich etwas bringt, lässt sich letztendlich nur durch Ausprobieren feststellen. Wir beschreiben in den folgenden Abschnitten die verschiedenen Parameter, mit denen sich die DSL-Verbindung beeinflussen lässt.

7.5.2

Mehrere Downloads gleichzeitig

Nach dem RFC 2068-Standard sind im Internet zur Kommunikation zwischen Webserver und Client maximal zwei Verbindungen gleichzeitig zugelassen. Was sind RFCs? RFCs (Requests for Comments) sind technische oder organisatorische Dokumente zu Internettechniken, die sich nach mehr oder weniger langer öffentlicher Diskussion zu Standards etablieren. Alle wichtigen Datenübertragungsprotokolle im Internet sind über solche RFCs definiert. Demnach baut Windows 7 auch nicht mehr als zwei Verbindungen auf, was bedeutet, dass beim Surfen immer nur zwei Dateien gleichzeitig vom Browser heruntergeladen werden können. Moderne Webseiten, die aus zahlreichen Einzelelementen bestehen, bauen sich daher nur sehr langsam auf. Auf einzelne Downloads größerer Dateien hat diese Einstellung keinen Einfluss. Um die Anzahl gleichzeitig möglicher Downloads zu erhöhen, prüfen Sie, ob in der Registry unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Internet Settings die Werte MaxConnectionsPerServer und MaxConnectionsPer1_0Server vorhanden sind. Wenn nicht, legen Sie beide als DWORD-Werte an.

294

Kapitel 7 – System- und Anwendungsfehler beheben

Bild 7.37: Dieser Wert erhöht die Anzahl gleichzeitig möglicher Downloads.

Beide Werte gelten für die Protokolle HTTP 1.1 und HTTP 1.0. Welche Werte wirklich optimal sind, daran scheiden sich die Geister. Außerdem ist der Optimalwert von der Geschwindigkeit der DSL-Verbindung abhängig. Klar ist nur, dass die Voreinstellung zu gering ist. Auf den meisten Systemen lässt sich MaxConnectionsPer1_0Server gefahrlos bis auf 16 hochschrauben. MaxConnectionsPerServer bringt erfahrungsgemäß die besten Ergebnisse, wenn er halb so groß eingestellt wird. Wechseln Sie jetzt in den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Internet Explorer\MAIN\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER. Legen Sie dort einen neuen DWORD-Wert mit Namen iexplorer an und stellen Sie den gleichen Wert ein wie bei MaxConnectionsPer1_0Server im zuvor beschriebenen Registryschlüssel.

Bild 7.38: An anderer Stelle in der Registry noch ein ähnlicher Wert.

Legen Sie entsprechend im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Internet Explorer\MAIN\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER ebenfalls einen Wert iexplorer an. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "MaxConnectionsPer1 0Server" dword:00000008 "MaxConnectionsPerServer" dword:00000004

7.5 Internet: Probleme, Lösungen und Tricks

295

[HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE MAXCONNECTIONSPERSERVER] "iexplorer" dword:00000004 [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE MAXCONNECTIONSPER1 0SERVER] "iexplorer" dword:00000008

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei MaxConnectionsPerServer.reg legt die neuen Werte mit den richtigen Namen in der Registry an, die Einstellungen können Sie dann selbst noch optimieren. Die Datei MaxConnectionsPerServer-.reg löscht die Werte wieder und setzt diese Einstellungen damit zurück in den Originalzustand. Um die Wirkung der Änderung zu sehen, starten Sie den Computer neu. Diese Einstellungen gelten nur für den Internet Explorer. Firefox verwaltet sie selbst. Geben Sie dort in der Browserzeile about:config ein, kommen Sie in den erweiterten Konfigurationseditor. Suchen Sie nach dem Parameter network.http.max-connections-per-server. Per Doppelklick können Sie an dieser Stelle den Wert anpassen.

Bild 7.39: Die gleiche Einstellung in Firefox.

7.5.3

TCP/IP-Parameter optimieren

Die Standardeinstellungen des TCP/IP-Protokolls, das zur Datenübertragung im Internet genutzt wird, sind unter Windows 7 optimal auf gängige DSL-Verbindungen abgestimmt. Mit etwas Feintuning in der Registry kann die Übertragungsgeschwindigkeit unter Umständen aber noch optimiert werden. jqr Ó j~ñáãìã qê~åëãáëëáçå råáí Die Maximum Transmission Unit (MTU) legt die Größe der einzelnen Datenpakete einer TCP/IP-Verbindung fest. Die meisten Webserver arbeiten mit einer MTU von 576

296

Kapitel 7 – System- und Anwendungsfehler beheben

Byte, die Verbindungsknoten der DSL-Breitbandnetze mit 1.492 Byte. Dieser Wert resultiert aus dem maximalen MTU-Wert von 1.500 Byte bei Ethernet-Karten abzüglich 8 Byte, die nach RFC 2516 für den Header im PPPoE-Protokoll gebraucht werden. Windows verwendet einen Standardwert von 1.500 Byte, der keinem dieser Standards entspricht und dazu führt, dass der Router Datenpakete teilen muss, was die Verbindung unnötig verlangsamt. Den optimalen MTU-Wert können Sie in einem Eingabeaufforderungsfenster selbst ermitteln. Geben Sie in diesem Fenster folgenden Befehl ein: ping

f

l [gewählter MTU Wert] [Webadresse]

Der gewählte MTU-Wert sollte ein von Ihnen gewählter Wert sein. Die Webadresse ist eine Beispielwebseite, bei der Sie eine langsame Internetverbindung beobachtet haben.

Bild 7.40: Ping mit verschiedenen MTU-Werten.

Im Fenster können jetzt drei verschiedene Rückmeldungen erscheinen: •

Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt. – Der gewählte MTUWert ist zu groß. Verringern Sie den Wert und führen Sie den Test noch einmal durch.

•

Antwort von [Webadresse]: Bytes=[gewählter MTU-Wert] Zeit=... TTL=... – Der gewählte MTU-Wert passt optimal.

•

Zeitüberschreitung der Anforderung – Der gewählte MTU-Wert ist zu klein. Erhöhen Sie den Wert und führen Sie den Test noch einmal durch.

Wenn Sie den optimalen MTU-Wert gefunden haben, müssen Sie zu diesem Wert noch 28 hinzuaddieren. Dann haben Sie den Wert, den Sie in der Registry eintragen sollten. Legen Sie jetzt im Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Tcpip\Parameters einen neuen DWORD-Wert namens MTU an. Geben Sie ihm den errechneten Wert in dezimaler Darstellung.

7.5 Internet: Probleme, Lösungen und Tricks

297

Bild 7.41: MTU-Wert in der Registry.

otfk Ó oÉÅÉáîÉ táåÇçïë Der TCP/IP-Parameter Receive Windows (RWIN) gibt an, nach wie vielen empfangenen Bytes eine automatische Bestätigung geschickt werden muss. Bei kleinen Datenmengen erfolgen zu viele Bestätigungen, was die Leitung sehr belastet, bei großen Datenmengen muss bei einem Fehler auch wesentlich mehr erneut geschickt werden. Dieser Wert wird üblicherweise mit folgender Formel errechnet: (MTU

40) * 4

Auch andere geradzahlige Vielfache, zum Beispiel 6, 8 oder 10, von (MTU – 40) bringen gute Ergebnisse. Ob eine Anpassung von RWIN einen wirklichen Geschwindigkeitszuwachs bringt, ist allerdings wesentlich abhängig von der Leitungsqualität und vom Provider. Legen Sie jetzt im Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Tcpip\Parameters einen neuen DWORD-Wert mit Namen TcpWindowSize an. Geben Sie ihm den errechneten Wert in dezimaler Darstellung. Bei einer sehr hohen Netzwerkbandbreite ab mehreren Hundert MBit/s können sich durch diese Berechnung RWIN-Werte größer als 64 KByte ergeben. In diesen Fällen muss zusätzlich der Wert Tcp1323Opts auf 1 gesetzt werden. qqi Ó qáãÉ qç iáîÉ Ein Datenpaket, das von einem Webserver zu Ihrem Rechner übertragen wird, läuft auf seinem Weg über zahlreiche Zwischenstationen. Um dabei Endlosschleifen vorzubeugen, definiert das TCP/IP-Protokoll eine maximale Lebensdauer (Time To Live), die angibt, über wie viele Stationen ein Paket maximal laufen darf, bis es automatisch gelöscht wird. Im komplexen Internet muss diese Lebensdauer deutlich länger sein als in einem relativ begrenzten lokalen Netzwerk. Der von Windows vorgegebene Standardwert 32 ist heute meistens nicht mehr ausreichend, besonders da immer mehr Daten von weit entfernten Webservern aus anderen Ländern aufgerufen werden. Wird der TTL-Wert überschritten, wird das Datenpaket erneut angefordert. Dadurch ergeben sich längere Wartezeiten und die scheinbare Uner-

298

Kapitel 7 – System- und Anwendungsfehler beheben

reichbarkeit bestimmter Webserver. Heute empfiehlt es sich, Time To Live auf 128 zu erhöhen. Legen Sie dazu im Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters einen neuen DWORD-Wert mit Namen DefaultTTL an. Geben Sie ihm den gewünschten Wert in dezimaler Darstellung.

Bild 7.42: DefaultTTL-Wert in der Registry.

Alle diese Parameter werden erst beim Neustart des Computers übernommen. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters] "Tcp1323Opts" dword:00000000 "MTU" dword:000005d4 "TcpWindowSize" dword:00002000 "DefaultTTL" dword:00000080

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei TcpParameters.reg legt die neuen Werte mit den richtigen Namen in der Registry an, die Einstellungen können Sie dann selbst noch optimieren. Die Datei TcpParameters-.reg löscht die Werte wieder und setzt diese Einstellungen zurück in den Originalzustand.

7.5.4

AFD-Puffer bei langsamen Internetverbindungen vergrößern

Bei langsamen Internetverbindungen, zum Beispiel über ISDN, verhilft ein größerer sogenannter AFD-Puffer zu mehr Geschwindigkeit beim Aufbau von Webseiten. Legen Sie in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\AFD\Parameters einen neuen DWORD-Wert mit Namen BufferMultiplier an. Geben Sie ihm den Wert 1024 (Dezimal).

7.5 Internet: Probleme, Lösungen und Tricks

299

Bild 7.43: Dieser Registryparameter beschleunigt den Seitenaufbau bei langsamen Internetverbindungen. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters] "BufferMultiplier" dword:00001024

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei BufferMultiplier.reg legt den neuen Parameter mit dem Wert 1024 (Dezimal) in der Registry an. Die Datei BufferMultiplier-.reg löscht den Wert wieder und setzt diese Einstellungen damit zurück in den Originalzustand.

7.5.5

Startseite des Internet Explorers reparieren

Normalerweise ändern Sie die Startseite des Internet Explorers über das Haussymbol in der Symbolleiste oder auf der Registerkarte Allgemein in Extras/Internetoptionen.

Bild 7.44: Einstellungen im Dialogfeld der Internetoptionen.

300

Kapitel 7 – System- und Anwendungsfehler beheben

Es gibt bösartige Software, die die Startseite aber so ändert, dass sie sich auf konventionellem Weg nicht wieder zurückändern lässt. Hier hilft ein Blick in die Registry. Unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN steht im Parameter Default_Page_URL die erste oder einzige Startseite. Werden mehrere Startseiten verwendet, finden Sie die weiteren unter Default_Secondary_Page_URL im selben Registryschlüssel. Auch der Wert Start Page kann hier eine Startseite enthalten.

Bild 7.45: Registryparameter für die Startseite im Internet Explorer.

Bringt auch hier eine Änderung nichts, suchen Sie in den Einträgen Start Page und First Home Page im Registryschlüssel HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main.

Bild 7.46: Auch hier kann sich eine veränderte Startseite verstecken. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Internet Explorer\Main] "First Home Page" "" "Start Page" "" [HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN] "Default Page URL" "" "Default Secondary Page URL" hex(7):00,00,00,00 "Start Page" ""

7.5 Internet: Probleme, Lösungen und Tricks

301

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei StartPage-.reg löscht alle eingetragenen Startseiten und setzt die Registry zurück in den Originalzustand.

7.5.6

Beschädigte Toolbars im Internet Explorer beseitigen

Viele große Webanbieter wollen es den Nutzern erleichtern, ihre diversen Tools zu verwenden, und bieten daher eigene Toolbars für den Internet Explorer an, die sich mit wenigen Klicks installieren lassen. Nicht immer ist es so einfach, die Toolbars wieder loszuwerden. Je mehr Toolbars Sie installieren, desto kleiner wird nicht nur der eigentlich nutzbare Bereich des Browsers, sondern es steigt auch die Wahrscheinlichkeit, dass die Symbolleisten sich gegenseitig so beeinflussen, dass die Funktionalität leidet oder sogar das komplette Layout der Internet Explorer-Bedienelemente durcheinanderkommt.

Bild 7.47: Vor lauter Toolbars wird der Browser unbenutzbar.

Solange alles funktioniert, lassen sich die Toolbars über den Menüpunkt Extras/ Symbolleisten einzeln ein- und ausschalten. Wenn aber nichts mehr geht, hilft nur noch ein Eingriff in die Registry. Die Einstellungen für das Toolbar-Layout im Internet Explorer verstecken sich in zwei Schlüsseln: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser und HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar.

Bild 7.48: Das Layout der Toolbars in der Registry.

Der Wert ITBar7Layout speichert das Layout der Originalsymbolleiste des Internet Explorers. Die anderen Werte sind mit den Class-IDs der zusätzlichen Toolbars bezeich-

302

Kapitel 7 – System- und Anwendungsfehler beheben

net und enthalten jeweils deren Layouteinstellungen. Löscht man den Wert ITBar7Layout, werden die Anpassungen an der Originalsymbolleiste des Internet Explorers nach einem Neustart des Computers zurückgenommen. Der Wert wird automatisch wieder neu angelegt. Löscht man auch die anderen Werte, werden die übrigen Toolbars aus dem Internet Explorer beseitigt. Dabei werden die zugehörigen Dateien natürlich nicht sauber deinstalliert. Dies sollte nur ein Ausweg sein, wenn sich besonders hartnäckige Toolbars auf anderem Weg nicht mehr entfernen lassen. Windows Registry Editor Version 5.00 [HKEY CURRENT USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "ITBar7Height" dword:00000000 "ITBar7Layout"

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei Toolbar-.reg setzt das Layout der Originalsymbolleiste des Internet Explorers in der Registry zurück in den Originalzustand.

7.6

Systemuhr über das Internet aktualisieren

Ein Klick auf die Uhrenanzeige rechts unten in der Taskleiste zeigt eine große Analoguhr und einen Kalender des aktuellen Monats.

Bild 7.49: Uhr und Kalender in der Taskleiste.

Klicken Sie auf den Link Datum- und Uhrzeiteinstellungen ändern unter der Uhr, öffnet sich das Dialogfeld Datum und Uhrzeit. Hier finden Sie ausführlichere Angaben und können die Uhrzeit, das Datum und die Zeitzone einstellen. Datum und Uhrzeit können Sie nur verändern, wenn Sie Administratorrechte besitzen.

7.6 Systemuhr über das Internet aktualisieren

303

Bild 7.50: Das Dialogfeld Datum und Uhrzeit.

Damit der PC weiß, in welcher Zeitzone Sie sich befinden, müssen Sie die richtige auswählen. Öffnen Sie dazu die Drop-down-Liste Zeitzone. Die Liste zeigt alle Zeitzonen rund um den Globus an. Für Deutschland gilt UTC/GMT+ 01.00, also eine Stunde nach der Greenwich Mean Time. Die Angabe ist wichtig, damit Sie die Zeit auch über einen Zeitserver aktualisieren können. Vergessen Sie nicht, das Kästchen unterhalb der Liste zu aktivieren. Damit wird automatisch zwischen Sommer- und Winterzeit umgeschaltet.

Bild 7.51: Auswahl der Zeitzone für Deutschland.

Sommerzeitumstellung im BIOS ausschalten Wenn Sie diese Einstellung verwenden, sollte im BIOS die Sommerzeitumstellung ausgeschaltet sein. Andernfalls kommt es häufig zu Unstimmigkeiten, besonders wenn mehrere Betriebssysteme auf einem Computer eingesetzt werden. Manche BIOS-Versionen schalten am Umschalttag fälschlich um 00:00 Uhr statt um 02:00 Uhr um. Ein Zeitserver im Internet kann die Systemuhr regelmäßig aktualisieren und damit Schwankungen und Fehler durch schwache CMOS-Batterien ausgleichen. Schalten Sie dazu auf die Registerkarte Internetzeit und klicken Sie auf Einstellungen ändern. In der Serverliste sind schon einige Server eingetragen. Verwenden Sie in Deutschland am

304

Kapitel 7 – System- und Anwendungsfehler beheben

besten den Zeitserver der Physikalisch-Technischen Bundesanstalt Braunschweig, ptbtime1.pdb.de. Von dort aus werden alle Funkuhren in Deutschland gesteuert.

Bild 7.52: Internetzeitserver zur Synchronisierung festlegen.

Ist der Schalter Mit einem Internetzeitserver synchronisieren aktiviert, wird die Systemzeit einmal pro Woche mit dem ausgewählten Zeitserver synchronisiert, allerdings nur, wenn der Unterschied zwischen Systemuhr und wirklicher Zeit nicht mehr als einen Tag beträgt. Mit der Schaltfläche Jetzt aktualisieren können Sie jederzeit sofort synchronisieren. Das Aktualisierungsintervall ist auf eine Woche festgelegt, was bei einer durch eine schwache CMOS-Batterie notorisch falsch gehenden PC-Uhr nicht viel weiterhilft. Dieses Intervall kann aber durch einen Eingriff in die Registry verändert werden.

7.6.1

Aktualisierungsintervall der Internetzeit ändern

Der Parameter SpecialPollIntervall im Schlüssel HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\W32Time\TimeProviders\NtpClient enthält das Aktualisierungsintervall in Sekunden. Standardmäßig steht hier 604800, was genau sieben Tagen entspricht. Geben Sie im Modus Dezimal einen kleineren Wert ein, wird die Uhrzeit entsprechend öfter abgeglichen.

Bild 7.53: Intervall der automatischen Zeitsynchronisation in der Registry. Windows Registry Editor Version 5.00 [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\ NtpClient] "SpecialPollInterval" dword:00000e10

7.6 Systemuhr über das Internet aktualisieren

305

 Ççïåäç~Ç ÜííéWLLïïïKÄìÅÜKÅÇ

Die Datei SpecialPollIntervall-3600.reg setzt das Intervall der automatischen Zeitsynchronisation auf 3600 Sekunden (1 Stunde), die Datei SpecialPollIntervall-.reg setzt diesen Wert zurück auf den Originalzustand von 604800 Sekunden (sieben Tage).

7.6.2

Probleme mit dem falschen Systemdatum

Geht das Systemdatum extrem falsch, wie es durch eine fehlerhafte CMOS-Batterie passieren kann, kommt es zu Problemen mit der Anmeldung bei einigen Webdiensten. Allerdings erscheinen meist andere Fehlermeldungen, die die eigentliche Fehlerursache nicht nennen.

Bild 7.54: Fehler beim Anmelden im Windows Live Messenger mit falschem Systemdatum.

Selbst die Problembehandlung in diesem Dialogfeld findet nicht die tatsächliche Ursache des Fehlers, die falsche Zeiteinstellung. Auch anmeldepflichtige Webseiten, wie zum Beispiel Webmail-Dienste, zeigen Fehler, wenn das Systemdatum deutlich falsch eingestellt ist.

307

Stichwortverzeichnis Numerisch

AutoRestartShell 292 16-Bit-Anwendungen 259, 280 Autoruns 273 1st-Datei 184 autorunsc 275 4994 Survey 142 Autostart 270

A

B

Absturz 289 AccessEnum 251 Aero Shake 208 Aero Snap 209 Aero-Effekte 215 Aero-Oberfläche, Grafiktreiber 263 Aezay Registry Commander 77 AFD-Puffer 298 AllowNetworkFiles 228 AltColor 163 AltEncryptionColor 164 Anmeldebildschirm 129 Hintergrundbild 129 Schriftgröße 131 Anmeldung automatisch 256 Anonymizer 146 AppCompat 260, 280, 286 Ashampoo WinOptimizer 2010 105 Aufgabenplanung 14 Ausführen Startmenü 13 zuletzt verwendete Programme 138 Auslagerungsdatei 143 AutoAdminLogon 256 Autologon 257 Automatische Updates 157 AutoReboot 289

Balloon-Tipps 160 Begrüßungscenter 99 Benchmark 114 Benutzer, Profil löschen 31 Benutzeranmeldung 256 Benutzerkontensteuerung 14, 238, 239, 243 Registry 240 Benutzeroberfläche 159 Benutzerspuren 133, 145, 146 Berechtigungen 249 Besitz 233 einer Datei übernehmen 232 Registryschlüssel 253 BIOS Bootsequenz 91 NumLock 261 Sommerzeit 303 Bluescreen 41, 289 Booten CD 91 Notfall-CD 90 Bootmenü Erweiterte Startoptionen 42, 270 Reparaturfunktionen 44 Bootoptimierung 151 BootOptimizeFunction 152 Bootsequenz 91 Browserpuffer 298 BufferMultiplier 298

C CCleaner 146 CleanAfterMe 145 cleanmgr.exe 181 ClearPageFileAtShutdown 143 ClearRecentDocsOnExit 134 clip.exe 185, 187 CLSID 27, 38, 40, 199 CLSID Lookup Utility 82 CompositionPolicy 266 ConsentPromptBehaviourAdmin 241 ConsentPromptBehaviourUser 242 ContextMenuHandlers 178 ControlSet001 42 ControlSet002 43 Cookies 146 CrashControl 289 CrashDumpEnabled 290 CurrentControlSet 42, 270 Cursor Blinkrate 165

D Datei Besitz übernehmen 232 Datum 155 Eigenschaften 205 Dateiformat, unbekannt 183 Dateisuche 211 Dateitypen Eigenschaften 205 Kontextmenü 205 Dateiverwendung 155 Datenschutz 133 Auslagerungsdatei 143 Datensicherheit 229

308

Stichwortverzeichnis

Datenträgerbereinigung 180 Datum 302 Default_Page_URL 300 Default_Secondary_Page_URL 300 DefaultIcon 39, 207 DefaultPassword 256 DefaultTTL 298 DefaultUserName 256 Defragmentierung 118, 152 Deinstallieren 281 Demoversion 287 Desktop neu starten 292 DesktopLivePreviewHoverTime 214 DesktopShortcuts 216 Desktopsymbole, Computer 199 Desktopverknüpfung Benutzerkontensteuerung 243 Pfeil abschalten 166 Registrierungs-Editor 14 Registry-Editor 59 Desktopvorschau 213 Dienste 276 Konsole 276 Starttyp 277 Digital Rights Management 221 dir, Parameter 187, 189 DisableAutoUpdate 224 DisableMSI 281 DisableOnline 223 DisablePagingExecutive 156 DisablePCA 286 DisableStartupSound 153 Disk2vhd 53 Display 255 DIZ-Datei 184 DMA-Modus 158 DontShowUI 291 DOS, Sicherheit 259, 260 Downloadlinks 12 Drive Cleaner 106 DRM 221 Onlinezugriff verhindern 223 DSL 296 beschleunigen 293

DSL-Tuning 293 DumpFile 290 DVD-Laufwerk 91, 158 DWM 266 DWORD 19

FileTypesMan 205 Firefox, Internetverbindung optimieren 295 First Home Page 300 Flip-3D 215 ForceAutoLogon 256

E Effektive Berechtigungen 251 Eigene Dateien 245 Eingabeaufforderung 29, 39, 187 autorunsc 275 Fenster einrichten 30 in Ordner öffnen 177 portable Anwendungen 85 Systemwiederherstellung 45, 90 EnableBalloonTips 161 EnableEvents 154 EnableInstallerDetection 242 EnableLUA 240 EnablePrefetcher 151 EncryptionContextMenu 229 Ereignisanzeige 154 Erste Schritte 99 ERUNT 86 Erweiterte Startoptionen 42, 44 Eusing Free Registry Cleaner 75 Eusing Free Registry Defrag 76 Explorer Aktualisierung 164 Farbeinstellungen 163 Kontextmenü 173 Laufwerke ausblenden 124 Explorer-Prozess neu starten 24

F Fehlerberichterstattung 290 Fenster auf Bildschirmhälfte vergrößern 209 maximale Anzahl 159 schütteln 208 Festplatte, Speicherplatzwarnung 162 File Monitor 70 File References 81

G Gadgets 255 GIGATweaker 98 GodMode 65 Grafikkarte 263 grant administrators 234 Gruppenrichtlinien, 16-BitAnwendungen 259, 280

H Hardware 261 Hauptschlüssel 26 Herstellerlogo 167 HideInSafeMode 255 Hintergrundbild 129, 213 HKCC 248 HKCR 248 HKCU 248 HKEY_CLASSES_ROOT 26, 248 HKEY_CURRENT_CONFIG 31, 42, 248 HKEY_CURRENT_USER 27, 248 HKEY_DYN_DATA 26 HKEY_LOCAL_MACHINE 28, 247 HKEY_PERFORMANCE_ DATA 26 HKEY_USERS 28, 247 HKLM 247 HKU 247 HoverTransportsEnabled 226

I imageres.dll 191 INF-Datei 264 Infobereich 162 INI-Datei 11, 32

Stichwortverzeichnis

InitialKeyboardIndicators 261 Installation 261 Internet 292 Internet Explorer Startseite 299 Toolbars 301 Internetgeschwindigkeit 293 Internetspuren 109, 133, 146 Internetzeitsynchronisation 303 Internetzugang DSL 293 IsolatedCommand 234 IsShortcut 166 ITBar7Layout 301

Laufwerk ausblenden 124 in neuem Fenster öffnen 173 Kontextmenü 181 Laufwerkbuchstabe 169 LinkResolveIgnoreLinkInfo 284 LogEvent 289 Logging 154 Logon-Screen 129 LogPixels 131

309

NoResolveSearch 283 NoResolveTrack 285 NoStartPage 136 Notfall 41 Notfall-CD 90 NoTrayItemsDisplay 162 NoWindowMinimizing Shortcuts 208 NTFS Datei-ID 285 Dateisystem 155 Komprimierung 232 M Magical Jelly Bean Keyfinder NtfsDisableCompression 232 288 NtfsDisableEncryption 231 Master File Table 267 NtfsDisableLastAccessUpdate K MaxConnectionsPer1_0Server 155 Komprimierung deaktivieren 293 NtfsMftZoneReservation 267 231 MaxConnectionsPerServer 293 NTFS-Verschlüsselung 229 Kontextmenü 173 MaxRecentDocs 136 deaktivieren 231 Dateiliste in Zwischenablage Memory Management 156 NTUSER.DAT 33 kopieren 187 Menüpunkte entfernen, Null-Character 288 Datenträgerbereinigung 180 Kontextmenü Neu 182 NumLock 261 deaktivieren 204 MenuShowDelay 210 NVIDIA 265 Desktop 252 MFT 267 Desktopanpassung 215 Microsoft Software Installer 281 O OEMBackground 129 Eingabeaufforderung 177 MouseHoverTime 212 OEMInformation 168 Erweitert 180, 188 msconfig 272 Office 2000, Extended 188 MSI-Format 281 Benutzerüberwachung 142 in neuem Ordner 173 MSI-Installer 281 Offline NT Password & Registry in Ordner kopieren 178 MTU 295 Editor 90, 91, 92, 98, 105 neu 182 MUICache 141 OpenSavePidlMRU 139 öffnen mit 183 MUIVerb 191, 216 Ordner Ordner 187 Multimedia 220 an Startmenü anheften 175 Ordner an Startmenü anheften N in neuem Fenster öffnen 173 175 Netplwiz 257 Kontextmenü 187 Senden an 180 Systemeinstellungen 193, 198 Netzwerkverbindungen, Computer-Ansicht 170 P Systemtools 190 PaintDesktopVersion 220 Neustart nach Umschalt-Taste 180 Papierkorb, Computer-Ansicht unbekannte Dateiformate 184 Updateinstallation 157 170 NoAutoRebootWithLoggedOn Verschlüsseln 229 Passwort speichern 256 Users 157 Windows-Programme 201 PC-Uhr 304 NoDrives 124 L Personalize 255 NoInternetOpenWith 184 LastKnownGood 42 Physikalisch-Technische NoLowDiskSpaceChecks 162 LastVisitedPidlMRU 139 Bundesanstalt 304 NoRecentDocsHistory 134

310

Stichwortverzeichnis

PIO-Modus 158 Portable Anwendungen 85, 143, 145, 146 PortableApps 85 PPPoE-Protokoll 296 Prefetching 151 Preload 263 Privater Modus 146 Process Explorer 67 Process Monitor 68 Programme automatisch starten 270 Programmkompatibilitätsassistent 286 PromptOnSecureDesktop 242

R Receive Windows 297 RecentDocs 140 reg.exe 61 add 62 Beispiel 244 compare 64 copy 63 delete 62 export 65 import 65 query 61 restore 63 save 63 unload 63 REG_BINARY 32 REG_DWORD 32 REG_EXPAND_SZ 32 REG_FULL_RESOURCE_ DESCRIPTOR 32 REG_MULTI_SZ 32 REG_QWORD 32 REG_SZ 32 RegAlyzer 78 REG-Datei 33, 59 erstellen 34 Format 36 Schlüssel entfernen 35 RegDelNull 288 Regedit, Parameter 13, 60

RegEditX 83 regedt32 13 RegFromApp 73 Registrar Registry Manager 79 Registrierungsdatenbank 11 Registrierungs-Editor 13, 19 Registrierungsschlüssel, neu 20 Registry 11 Aufbau 26 Autostart 271 Benutzer-ID 37 Benutzernamen finden 37 Benutzerrechte 247 Cursor-Blinkrate 165 Dateien 32 Desktopeffekte 208 Desktop-Heap 160 Desktopvorschau 213 DVD-Laufwerk 158 DWORD-Wert 38 Explorer-Farbeinstellungen 163 Favoriten 22 Hauptschlüssel 26 Kontextmenüerweiterung 184 Kontextmenüpunkte aktivieren 182 deaktivieren 182 Kontextmenüs steuern 211 Lesezeichen 22 Parameter 31 REG-Datei 33 Sicherung 86 Sperre knacken 38 Sperren 37 Sprechblasen abschalten 160 Suche 21 Taskleiste 162 Vorteile 11 Windows Media Player Updates 224 Zeitsynchronisation 304 Zugriff beschränken 247 verwehren 37 Registry Monitor 70, 82

Registry-Editor Alternativen 77 in Systemsteuerung 38 Kommandozeile 60 Pfadzeile 83 Suche 70 Tastaturbedienung 19 TuneUp Utilities 119 Registryschlüssel drucken 23 entfernen 35 RegistryViewer 84 Registrywert 31 entfernen 35 RegJump 70 RegScanner 70 Reparaturfunktionen 44 ReportBookOk 43 ResetErrorCountersOnSuccess 158 RFC 293 RFC 2068 293 Run 271 RunMRU 139 RunOnce 271

S Schriftgröße 132 schtasks 17 Security-Identifier 28 Senden an 180 Shareware 287 ShellMenuView 204 ShellNew 183 ShowDriveLettersFirst 170 ShowInfoTip 161 ShowTypeOverlay 161 Sicherheit 229 Dienste 276 Sicherheitseinstellungen 249 Sicherheitslücke 259 Sicherheitsupdate 259 Sicherung, Komplettsicherung der Registry 86 Software deinstallieren 281 Softwareprobleme 279

Stichwortverzeichnis

Sommerzeit 303 Sound 153 SpecialPollIntervall 304 Speicherverwaltung 156 Sprechblasen 160 Festplatte voll 162 Spuren beseitigen 133 Start Page 300 Start_SearchFiles 211 Startmenü anpassen 13 ausführen 13, 138 Verzögerung 210 zuletzt verwendete Programme 136 Startseite 299 Startsound 153 StorageDevicePolicies 236 SubCommands 191, 216 Suchfeld, Verlaufsliste 137 sudo 245 Superuser 245 Surfspuren 109, 133, 145, 146 SuRun 245 Sysinternals Suite 67 AccessEnum 251 Autologon 257 Autoruns 273 autorunsc 275 Disk2vhd 53 Process Explorer 67 Process Monitor 68 RegDelNull 288 RegJump 70 Systemabbild-Wiederherstellung 45 Systemdatum 305 Systemeinstellungen, Kontextmenü 198 Systemprotokoll 154 Systemrettung 41 Systemschriftgröße 132 SystemShortcuts 194 Systemstartreparatur 44 Systemsteuerung Aero-Oberfläche 265

Benutzerkontensteuerung 240 Computer-Ansicht 170 Dienste 276 Elemente ausblenden 126 erleichterte Bedienung 209 GodMode 65 Herstellerinfos 167 Lokale Sicherheitsrichtlinie 144 Programme 281 deinstallieren 281 Wartungscenter 160, 240 Systemsteuerungsmodul, über Parameter aufrufen 218 Systemuhr 302 Systemwiederherstellung 44

T Taskleiste Infobereich 162 neu starten 292 Vorschaubilder 212 Task-Manager 25 Tastaturlayout, deutsch 262 TCP/IP 295 optimieren 295 TcpWindowSize 297 ThumbnailLivePreviewHover Time 213 Time To Live 297 Toolbars 301 Treiber 261, 263 Treibermodding 263 TrustedInstaller 253 TuneUp Utilities 115 Tuning-Programme 97 TweakUI, Autologon 257 TXT-Datei, Kontextmenü 185

U Uhr 302 Uhrzeit 302 Uninstall 282 UpdateMode 164 Updates 157, 259 UpsellEnabled 169

311

USBDeview 269 USB-Gerät 268 USB-Stick Installation verhindern 237 portable Anwendungen 85 Schreibzugriff 235 Zugriff einschränken 235 USBSTOR 268 UserAssist 142 UserAssistView 142

V ValidateAdminCodeSignatures 243 VDMDisallowed 260, 280 Vendor-ID 264 Verlaufsliste 136 Öffnen-Dialog 139 verwendete Programme 141 Verschlüsseln 112 Kontextmenü 229 Verschlüsselung 112, 229 deaktivieren 231 Versionsnummer anzeigen 219 Virtual DOS Machine 259, 260, 280 Virtuelle Maschine 57 Virtueller PC 47 Vorschaubilder, Taskleiste 212

W Webdienst 183 Webserver, Verbindungen 293 whoami 29 Windows Error Reporting 290 Windows Explorer Aktualisierung 164 Computer-Ansicht 170 Farbeinstellungen 163 kopieren 178 Suchfeld 137 Verlaufsliste 140 verschlüsseln 229 Windows Live Movie Maker 227 Windows Media Center 220

312

Stichwortverzeichnis

Windows Media Player Bedienelemente 226 Updates 224 Version 12 223 Windows SQM-Konsolidator 117 Windows Virtual PC 47 Windows-Version 219

WindowsWelcomeCenter 99 Winterzeit 303 WMDRM 223 WordWheelQuery 137 WriteProtect 236, 237

X XP-Modus 57

Z Zeitserver 304 Zeitsynchronisation 303 Aktualisierungsintervall 304 Zeitzone 303 Zwischenablage, Kontextmenü 185

Christian Immler

Aus dem Inhalt: • Aufbau der Registrierungsdatenbank und Rettungsmaßnahmen bei schweren Fehlern

Windows 7 Registry-Tuning

• Registry-Tools für Administratoren und die besten Tools der Sysinternals-Suite

• Virtual PC: Registry-Tweaks testen • Der geheimnisumwobene GodMode • Registryzugriff per Notfallreparatur-CD • »Geheime« Systemsteuerungsmodule

Für Windows 7-Admins und -Profis wird es erst hinter den Kulissen der Benutzeroberfläche wirklich interessant. Denn bei Weitem nicht alles lässt sich über die Systemsteuerung und andere Konfigurationsoptionen einstellen. Wie Sie Windows 7 beschleunigen, richtig absichern und verborgene Funktionen und Erweiterungen freischalten, erfahren Sie in diesem Buch – kompetent und voller Überraschungen.

씰

씰

씰

씰

Registry-Tools für Administratoren Bei der Registry handelt es sich um eine der am schlechtesten dokumentierten Windows-Komponenten. Dabei ist es die zentrale Datenbank, die wichtige Systeminformationen zur Hardware, Software und den Benutzereinstellungen enthält. Was verbirgt sich hinter der Registrierungsdatenbank, und wie lässt sie sich verändern, ohne das System zu gefährden? Dieses Buch zeigt Ihnen die Profi-Techniken zur sicheren Bearbeitung der Windows 7-Registry. So bleibt Ihr Windows 7-Rechner schnell und fit Jedes Programm, das Sie auf Ihrem Windows-Rechner installieren, hinterlässt Daten in der Registry und bläht sie auf – selbst nachdem Sie die Software wieder deinstalliert haben. Da die Registry bei jedem Systemstart neu geladen wird, dauert der Bootvorgang Ihres Rechners mit der Zeit immer länger. Dieses Buch zeigt Ihnen, wie Sie die Systemregistrierung entschlacken und komprimieren, damit Ihr PC auch langfristig schnell startet und sauber bleibt. Starke Funktionserweiterungen für Windows 7 In der Systemsteuerung lässt sich durchaus so einiges einstellen, aber es geht noch deutlich mehr: In den Tiefen der Registry finden sich diverse Parameter, die Windows schneller oder schöner machen, die Benutzeroberfläche optimieren oder Kontextmenüs erweitern. System- und Anwendungsfehler beheben Manchmal tut ein Computer einfach nicht das, was er soll. Bei Hardwareoder Softwareproblemen sieht man sich häufig dem jeweiligen Hersteller ausgeliefert – in der Hoffnung, dass dieser ein Update zur Fehlerbeseitigung zur Verfügung stellt. Dabei sind viele Schwierigkeiten mit Geräten oder installierten Programmen in Wahrheit in Windows versteckt. Dann wirken ein paar Tricks in der Registry manchmal Wunder.

anzeigen

• So gestalten Sie Ihren eigenen Anmeldebildschirm

• Temporäre Dateien und Spuren beseitigen • Geheime Benutzerüberwachung 4994 Survey

• Superfetch und Bootoptimierung aktivieren

• Speicherverwaltung optimieren und DVD-Bremse aushebeln

• Mehr Fenster: Desktop-Heap erhöhen • Farbeinstellungen für Dateinamen im Explorer

• Kontextmenüs um eigene Funktionen erweitern

• Wichtige Multimedia-Einstellungen • PC-Security: Schutz gegen Hackerangriffe • Zugriff auf USB-Sticks einschränken • Einstellungen in der Benutzerkontensteuerung

• Hardware- und Treiberprobleme lösen

Über den Autor: Christian Immler, Jahrgang 1964, war bis 1988 als Dozent für Computer Aided Design an der Fachhochschule Nienburg und an der University of Brighton tätig. Einen Namen hat er sich mit diversen Veröffentlichungen zu Spezialthemen wie 3-D-Visualisierung, PDA-Betriebssysteme, Linux und Windows gemacht. Seit mehr als 15 Jahren arbeitet er als erfolgreicher Autor von Computerbüchern.

Alle Beispieldateien zum Download auf www.buch.cd 30,- EUR [D] ISBN 978-3-645-60064-4

Besuchen Sie unsere Website

www.franzis.de