Windows - Konfiguration: Unterschied zwischen den Versionen

Aus Flinkwiki
Wechseln zu: Navigation, Suche
(Benutzer und Gruppen)
Zeile 41: Zeile 41:
 
Lokale Benutzer  Immer ein min. 8stelliges Kennwort mit Groß- Kleinbuchstaben, Zahlen und Sonderzeichen  Keepass oder andere Passwortspeicher verwenden (Hilfsmittel)   
 
Lokale Benutzer  Immer ein min. 8stelliges Kennwort mit Groß- Kleinbuchstaben, Zahlen und Sonderzeichen  Keepass oder andere Passwortspeicher verwenden (Hilfsmittel)   
 
Übung:  Erstellen Sie 3 neue Benutzer ohne das Grundkonto der ersten Anmeldung und melden Sie sich unter den neuen Benutzern 1 x an und ab.  Erstellen Sie 2 Gruppen (Name: Drucker1 und Verwaltung)  Erstellen Sie die obengenannte Drucker-Umgebung  Erstellen Sie einen Drucker mit beliebiger Auswahl (Anschluss LPT1)  Fügen Sie dem Drucker die Gruppe Drucker1 hinzu  Fügen Sie der Verwaltungsgruppe die neuen Benutzer (2 Benutzer) hinzu  Wechseln Sie zu dem Verwaltungsordner und entfernen Sie eventuelle Benutzerkonten Jeder und fügen Sie die Gruppe Verwaltung hinzu und vergeben Sie alle möglichen Rechte.-->
 
Übung:  Erstellen Sie 3 neue Benutzer ohne das Grundkonto der ersten Anmeldung und melden Sie sich unter den neuen Benutzern 1 x an und ab.  Erstellen Sie 2 Gruppen (Name: Drucker1 und Verwaltung)  Erstellen Sie die obengenannte Drucker-Umgebung  Erstellen Sie einen Drucker mit beliebiger Auswahl (Anschluss LPT1)  Fügen Sie dem Drucker die Gruppe Drucker1 hinzu  Fügen Sie der Verwaltungsgruppe die neuen Benutzer (2 Benutzer) hinzu  Wechseln Sie zu dem Verwaltungsordner und entfernen Sie eventuelle Benutzerkonten Jeder und fügen Sie die Gruppe Verwaltung hinzu und vergeben Sie alle möglichen Rechte.-->
 +
 +
==== Lokale Benutzer und Gruppenverwaltung ====
 +
 +
In die Suche "Lokale Benutzer und Gruppen" bzw. "local users ..." eingeben oder
 +
 +
Win-r > <code>lusrmgr.msc</code> eingeben.
 +
 +
Hier kann man einem lokalen Benutzer Administratorrechte verleihen:
 +
 +
''Reiter "Member of"/"Mitglied von > "Add"/"Hinzufügen" > Administrator, ggf. Check Names''
 +
 +
https://www.deskmodder.de/blog/2020/05/31/lokale-benutzer-und-gruppenverwaltung-lusrmgr-msc-in-der-windows-10-8-7-home-starten/
 +
 +
----
  
 
== Prozesskontrolle und -steuerung ==
 
== Prozesskontrolle und -steuerung ==

Version vom 14. September 2020, 15:04 Uhr

Seitenübersicht


Versionen

1. Windows 1.0 - 3.11: Hier handelt es sich lediglich um eine Benutzeroberfläche für ein separat installiertes DOS (16-Bit-Architektur).

2. Windows 95, Windows 98 und Windows ME. Sie enthalten ein zugrunde liegendes DOS. Diese Produktreihe wurde von Microsoft 2001 eingestellt.

3. Windows NT: enthält echte 32- und 64-Bit Betriebssysteme. Zu dieser Reihe gehören auch Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8 und Windows 10.

Active Directory gibt es erst ab Windows 2000[1].

4. Server-Betriebssysteme: Sie bauen auf der NT-Technologie auf. Hierzu gehören Windows NT Server, Windows 2000 Server, Windows Server 2003, Windows Server 2008 und Windows Server 2012, sowie deren 64-Bit-Updates Windows Server 2008 R2 und Windows Server 2012 R2. Windows Server 2016 ist in Vorbereitung.


Winhistory


Dateisysteme

1. FAT16 (File Allocation Table = Dateizuordnungstabelle): ein 16-Bit Dateisystem

2. FAT32 (File Allocation Table = Dateizuordnungstabelle): wurde mit Windows 95B eingeführt. Dank der 32-Bit-Adressierung beträgt die Anzahl der Cluster pro Partition jetzt über 4 Milliarden, sodass eine Partition bis zu 4 Terabyte betragen kann.

3. NTFS (New Technology File System): Die Verwaltung erfolgt nicht mehr in einer einfachen Tabelle, sondern in einer komplexen Baumstruktur. Das erlaubt schnellere Zugriffe und bietet mehr Schutz vor Fehlern. NTFS-Partitionen können komprimiert und verschlüsselt werden und sie sehen eine Verwaltung von Benutzerrechten ähnlich wie in UNIX/LINUX vor.


Systemkonfiguration

Einstellungen (Windows 10)

Zur Seite Einstellungen Windows

Benutzer und Gruppen

Lokale Benutzer und Gruppenverwaltung

In die Suche "Lokale Benutzer und Gruppen" bzw. "local users ..." eingeben oder

Win-r > lusrmgr.msc eingeben.

Hier kann man einem lokalen Benutzer Administratorrechte verleihen:

Reiter "Member of"/"Mitglied von > "Add"/"Hinzufügen" > Administrator, ggf. Check Names

https://www.deskmodder.de/blog/2020/05/31/lokale-benutzer-und-gruppenverwaltung-lusrmgr-msc-in-der-windows-10-8-7-home-starten/


Prozesskontrolle und -steuerung

Task-Manager

Aufruf über Strg-Shift-Esc (Alternativ: Strg-Alt-Entf, dann auswählen; oder Rechtsklick auf Taskleiste, dann auswählen).


Prozessmonitor

Muss eigens installiert werden:

http://www.heise.de/download/product/process-monitor-38423


Ressourcenmonitor

Start, dann "Ressourcenmonitor" tippen.


Datenträgerverwaltung

Verbundsysteme

Übergreifendes Volumen

Erst wird die erste Festplatte, dann die folgenden beschrieben.

(Ein übergreifendes Volumen kann auf mehreren HDD (max. 32) auf verschiedenen freien Speicherblöcken liegen. Es werden nicht die kompletten HDD's zu einem einzigen Volumen zusammengeführt. Dieses System hat allerdings gravierende Schwächen, so können z.B. auf diesen Volumes keine Windows Raid Systeme betrieben werden. Außerdem erhöht sich das Ausfallrisiko mit jedem Datenträger der hinzugefügt wird, fällt ein Datenträger aus, ist das ganze Volume zerstört. Auf einem übergreifenden Volume kann Windows nicht starten und auch kein Systemvolume erstellt werden. In der Praxis ist dieses System höchstens als Behelfslösung zum erweitern eines Volumes das an die Kapazitätsgrenzen gekommen ist tauglich.)

Stripe Set

Die Festplatten werden in Streifen zu je 64kB geschrieben.

(Als Stripe Set bezeichnet man das parallele Ansteuern von 2 bis 32 gleich großer Partitionen oder Festplatten im Lese und Schreibzugriff. Daten werden in die Anzahl der vorhandenen Festplatten unterteilt und getrennt abgespeichert. Der dadurch erreichte Geschwindigkeitsvorteil wird durch eine nicht vorhandene Fehlertoleranz in Frage gestellt; Fällt eine der Partitionen/Festplatten aus sind auch sämtliche Daten der anderen Laufwerke nicht länger zu gebrauchen.

Ein Stripe Set entspricht schon einem RAID; echte Redundanz gibt es aber erst ab RAID 5.)

Gespiegeltes Volume

Es werden 2 Festplatten verwendet und gespiegelt.

RAID

Ein RAID (Redundant Array of Independent Disks) bezeichnet das Zusammenschalten von mehreren Festplatten oder anderen Datenträgern zu einem einzelnen logischen Laufwerk. Abhängig vom jeweiligen RAID Level ermöglicht es sowohl höhere Ausfallsicherheit als auch höhere Performance als sie mit einer Festplatte erreichbar ist. RAIDs können dabei mithilfe von Hardware RAID, Software RAID oder Firmware/Driver RAID verwendet werden.

Virtuelle Festplatte

Einbinden einer VHD-Festplatte

1. Re. Maustaste auf Start

2. Datenträgerverwaltung öffnen

3. Aktion

4. Virtuelle Festplatte erstellen

5. Speicherort auswählen

6. Namen für die virtuelle Platte vergeben

7. Speichern

8. Größe festlegen

9. Format VHD oder VHDX auswählen

10. Art der Festplatte Fest/dynamisch festlegen

11. OK

12. Warten (Festplatte wird erstellt)

13. Festplatte bei Basis initialisieren

14. Formatieren und Namen vergeben

Trennen einer VHD-Festplatte

1. Festplatte bei Basis re. Maustaste drücken

2. Festplatten trennen auswählen

Anbinden einer VHD-Festplatte

1. Aktion anwählen

2. Virtuelle Festplatte anfügen

3. Speicherort auswählen

4. Festplatte auswählen

5. Offnen

6. OK # Festplatte wird eingebunden


Einbinden einer VHD-Festplatte aus einer Datensicherung

wie Einbinden einer VHD-Festplatte

nur zusätzlich einen Laufwerksnamen vergeben

Dateiverwaltung

ACL

Drucken

Lokalen Ressourcen werden grundsätzlich nur lokale Gruppen zugewiesen. Die lokalen Benutzer werden der Gruppe hinzugefügt.


Damit bleiben in der Druckereinrichtung keine ID-Leichen übrig.


Welche Rechte müssen Sie bei einem Drucker unter Sicherheit einstellen? > Gruppen



Applocker

Gruppen, Benutzer erforderlich

Lokale Richtlinie, darüber Domänenrichtlinie

gpedit > Windows-Einstellung > Sicherheitseinstellungen > Anwendungssteuerungsrichtlinien > Applocker > App-Paketregeln

Re. Maustaste, erst Standardregel mit Zulassen

dann neue Regel mit Blockieren > App auswählen

config appidsvc start= auto

start appidsvc

gpupdate

Datensicherung

Das gesamte System sichern

> Win-x > Systemsteuerung > Anzeige umstellen auf Kleine Symbole > Sichern und Wiederherstellen (Windows 7)

> Fenster links oben Systemabbild erstellen > Sicherungslaufwerk/-medium auswählen (z. B. Auf Festplatte > Weiter

> "Welche Laufwerke möchten Sie in die Sicherung einschließen?" > auswählen (c: kann nicht abgewählt werden.) > Weiter

> "Sicherung starten"

Dateiversionsverlauf

Hier können von Dateien frühere Versionen gespeichert werden, damit sie bei unbeabsichtigten Veränderunge oder Löschen noch verfügbar sind. Als Default werden die Bibliotheken einbezogen (d. h. die Unterverzeichnisse des Benutzerverzeichnisses, wie Documents, Downloads, Desktop etc.).

Einrichtung: Systemsteuerung (Kleine Symbole) > Sichern und Wiederherstellen (Windows 7) > Dateiversionsverlauf. Unter "Laufwerk auswählen" bestimmt man das Sicherungslaufwerk. Dann muss der Dateiversionsverlauf noch eingeschaltet werden.

Die zu sichernden Ordner definiert man unter Einstellungen > Update und Sicherheit > Sicherung > Weitere Optionen. Hier kann man auch die Sicherung ein- und ausschalten. Unter Weitere Optionen" lassen sich Ordner aus der Sicherung ausschließen oder zusätzliche einbeziehen.

Problem: Nach Auswechseln des Sicherungsmediums wird (obwohl der Laufwerksbuchstabe gleich geblieben ist) das neue Medium nicht akzeptiert und die Sicherung schlägt fehl: "Das aktuelle Laufwerk ist nicht angeschlossen."

Lösung: Unter Einstellungen > Update und Sicherheit > Sicherung > Weitere Optionen betätigt man ganz unten den Punkt "Laufwerk nicht mehr verwenden". Erst danach kann wieder ein neues Laufwerk zugewiesen werden.


Verschlüsselung mit EFS

EFS (Encrypting File System) bietet die Möglichkeit, auf NTFS-formatierten Laufwerken Dateien oder Ordner zu verschlüsseln. Es werden nur die Inhalte der Dateien verschlüsselt, die Dateien und Ordner sind aber noch im Explorer sichtbar.

Verschlüsseln einer Datei

1.Klicken Sie mit der rechten Maustaste auf eine Datei oder einen Ordner (oder halten Sie sie gedrückt), und wählen Sie „Eigenschaften“ aus.

2.Wählen Sie die Schaltfläche „Erweitert...“ aus, und aktivieren Sie dann das Kontrollkästchen „Inhalt verschlüsseln, um Daten zu schützen“ .

3.Wählen Sie „OK“ aus, um das Fenster „Erweiterte Attribute“ zu schließen, und wählen Sie „Übernehmen“ und dann „OK“ aus.

Sichern des EFS-Zertifikats

1. Im Startmenü "Dateiverschlüsselungszertifikate verwalten" eingeben und bestätigen

2. Zertifikat auswählen , Weiter

3. Speicherort auswählen Dateinamen des Schlüssels und Passwort definieren

4. Im nächsten Schritt werden bereits verschlüsselte Dateien aktualisiert, d. h. dem neuen Zertifikat und dem neuen Schlüssel zugeordnet.

Alternativ: Export des Zertifikats in der cmd: cipher.exe /x


Bitlocker

Vorbereitung

Bitlocker setzt in seiner Voreinstellung voraus, dass es auf den TPM-Chip des Rechners zugreifen kann. Wenn auf dem Rechner bzw. der virtuellen Maschine TPM nicht aktiviert ist, muss eine Authentifizierung ohne TPM vorbereitet werden:

1. Auf der Eingabeaufforderung (Administrator) gpedit aufrufen.

2. Es öffnet sich der "Editor für lokale Gruppenrichtlinien". Hier in folgenden Ordner gehen: Administrative Vorlagen > Windows-Komponenten > Bitlocker-Laufwerksverschlüsselung > Betriebssystemlaufwerke

3. Doppelklick auf "Zusätzliche Authentifizierung beim Start anfordern".

4. In dem sich öffnenden Fenster Aktiviert wählen. In dem Kasten links unten sollte jetzt ein Haken bei "BitLocker ohne kompatibles TPM zulassen" gesetzt sein. Ggf. diesen Haken setzen. Übernehmen/OK.

Laufwerke verschlüsseln

1. Systemsteuerung > System und Sicherheit > Bitlocker-Laufwerkverschlüsselung

2. Laufwerk anwählen > "BitLocker aktivieren"

3. Für Entsperrung über Passwort die Option Kennwort eingeben wählen.

4. Im nächsten Schritt "Wie soll der Wiederherstellungsschlüssel gesichert werden?" Speicherort für den Schlüssel auswählen.

5. Für Laufwerke, auf denen schon Daten gesammelt wurden, Option "Gesamtes Laufwerk verschlüsseln" wählen.

6. Im folgenden Fenster "Neuer Verschlüsselungsmodus" wählen (geht nur mit Windows 10 ab Version 1511).

7. Auf der letzten Dialogseite kann jetzt das Laufwerk verschlüsselt werden, am besten mit der Option "BitLocker-Systemüberprüfung ausführen".


Windows-Firewall

Zum Abschnitt Windows-Firewall


Systemvariablen einstellen

Zum Beispiel Variable Path:

Windows-R > sysdm.cpl

oder

Systemsteuerung > System > Erweiterte Systemeinstellungen


PowerShell

Zur Seite PowerShell


Shortcuts

https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/keys_general.mspx?mfr=true

Win+x = Power User Menu: http://pcsupport.about.com/od/termsp/g/power-user-menu-win-x.htm


--- | [[