Windows - Konfiguration
Inhaltsverzeichnis
Versionen
1. Windows 1.0 - 3.11: Hier handelt es sich lediglich um eine Benutzeroberfläche für ein separat installiertes DOS (16-Bit-Architektur).
2. Windows 95, Windows 98 und Windows ME. Sie enthalten ein zugrunde liegendes DOS. Diese Produktreihe wurde von Microsoft 2001 eingestellt.
3. Windows NT: enthält echte 32- und 64-Bit Betriebssysteme. Zu dieser Reihe gehören auch Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8 und Windows 10.
Active Directory gibt es erst ab Windows 2000[1].
4. Server-Betriebssysteme: Sie bauen auf der NT-Technologie auf. Hierzu gehören Windows NT Server, Windows 2000 Server, Windows Server 2003, Windows Server 2008 und Windows Server 2012, sowie deren 64-Bit-Updates Windows Server 2008 R2 und Windows Server 2012 R2. Windows Server 2016 ist in Vorbereitung.
Dateisysteme
1. FAT16 (File Allocation Table = Dateizuordnungstabelle): ein 16-Bit Dateisystem
2. FAT32 (File Allocation Table = Dateizuordnungstabelle): wurde mit Windows 95B eingeführt. Dank der 32-Bit-Adressierung beträgt die Anzahl der Cluster pro Partition jetzt über 4 Milliarden, sodass eine Partition bis zu 4 Terabyte betragen kann.
3. NTFS (New Technology File System): Die Verwaltung erfolgt nicht mehr in einer einfachen Tabelle, sondern in einer komplexen Baumstruktur. Das erlaubt schnellere Zugriffe und bietet mehr Schutz vor Fehlern. NTFS-Partitionen können komprimiert und verschlüsselt werden und sie sehen eine Verwaltung von Benutzerrechten ähnlich wie in UNIX/LINUX vor.
Systemkonfiguration
Einstellungen (Windows 10)
Zur Seite Einstellungen Windows
Benutzer und Gruppen
Lokale Benutzer und Gruppenverwaltung
In die Suche "Lokale Benutzer und Gruppen" bzw. "local users ..." eingeben oder
Win-r > lusrmgr.msc
eingeben.
Hier kann man einem lokalen Benutzer Administratorrechte verleihen:
Reiter "Member of"/"Mitglied von > "Add"/"Hinzufügen" > Administrator, ggf. Check Names
Prozesskontrolle und -steuerung
Task-Manager
Aufruf über Strg-Shift-Esc (Alternativ: Strg-Alt-Entf, dann auswählen; oder Rechtsklick auf Taskleiste, dann auswählen).
Prozessmonitor
Muss eigens installiert werden:
http://www.heise.de/download/product/process-monitor-38423
Ressourcenmonitor
Start, dann "Ressourcenmonitor" tippen.
Datenträgerverwaltung
Verbundsysteme
Übergreifendes Volumen
Erst wird die erste Festplatte, dann die folgenden beschrieben.
(Ein übergreifendes Volumen kann auf mehreren HDD (max. 32) auf verschiedenen freien Speicherblöcken liegen. Es werden nicht die kompletten HDD's zu einem einzigen Volumen zusammengeführt. Dieses System hat allerdings gravierende Schwächen, so können z.B. auf diesen Volumes keine Windows Raid Systeme betrieben werden. Außerdem erhöht sich das Ausfallrisiko mit jedem Datenträger der hinzugefügt wird, fällt ein Datenträger aus, ist das ganze Volume zerstört. Auf einem übergreifenden Volume kann Windows nicht starten und auch kein Systemvolume erstellt werden. In der Praxis ist dieses System höchstens als Behelfslösung zum erweitern eines Volumes das an die Kapazitätsgrenzen gekommen ist tauglich.)
Stripe Set
Die Festplatten werden in Streifen zu je 64kB geschrieben.
(Als Stripe Set bezeichnet man das parallele Ansteuern von 2 bis 32 gleich großer Partitionen oder Festplatten im Lese und Schreibzugriff. Daten werden in die Anzahl der vorhandenen Festplatten unterteilt und getrennt abgespeichert. Der dadurch erreichte Geschwindigkeitsvorteil wird durch eine nicht vorhandene Fehlertoleranz in Frage gestellt; Fällt eine der Partitionen/Festplatten aus sind auch sämtliche Daten der anderen Laufwerke nicht länger zu gebrauchen.
Ein Stripe Set entspricht schon einem RAID; echte Redundanz gibt es aber erst ab RAID 5.)
Gespiegeltes Volume
Es werden 2 Festplatten verwendet und gespiegelt.
RAID
Ein RAID (Redundant Array of Independent Disks) bezeichnet das Zusammenschalten von mehreren Festplatten oder anderen Datenträgern zu einem einzelnen logischen Laufwerk. Abhängig vom jeweiligen RAID Level ermöglicht es sowohl höhere Ausfallsicherheit als auch höhere Performance als sie mit einer Festplatte erreichbar ist. RAIDs können dabei mithilfe von Hardware RAID, Software RAID oder Firmware/Driver RAID verwendet werden.
Virtuelle Festplatte
Einbinden einer VHD-Festplatte
1. Re. Maustaste auf Start
2. Datenträgerverwaltung öffnen
3. Aktion
4. Virtuelle Festplatte erstellen
5. Speicherort auswählen
6. Namen für die virtuelle Platte vergeben
7. Speichern
8. Größe festlegen
9. Format VHD oder VHDX auswählen
10. Art der Festplatte Fest/dynamisch festlegen
11. OK
12. Warten (Festplatte wird erstellt)
13. Festplatte bei Basis initialisieren
14. Formatieren und Namen vergeben
Trennen einer VHD-Festplatte
1. Festplatte bei Basis re. Maustaste drücken
2. Festplatten trennen auswählen
Anbinden einer VHD-Festplatte
1. Aktion anwählen
2. Virtuelle Festplatte anfügen
3. Speicherort auswählen
4. Festplatte auswählen
5. Offnen
6. OK # Festplatte wird eingebunden
Einbinden einer VHD-Festplatte aus einer Datensicherung
wie Einbinden einer VHD-Festplatte
nur zusätzlich einen Laufwerksnamen vergeben
Dateiverwaltung
ACL
Lokalen Ressourcen werden grundsätzlich nur lokale Gruppen zugewiesen. Die lokalen Benutzer werden der Gruppe hinzugefügt.
Damit bleiben in der Druckereinrichtung keine ID-Leichen übrig.
Welche Rechte müssen Sie bei einem Drucker unter Sicherheit einstellen? > Gruppen
Applocker
Gruppen, Benutzer erforderlich
Lokale Richtlinie, darüber Domänenrichtlinie
gpedit > Windows-Einstellung > Sicherheitseinstellungen > Anwendungssteuerungsrichtlinien > Applocker > App-Paketregeln
Re. Maustaste, erst Standardregel mit Zulassen
dann neue Regel mit Blockieren > App auswählen
config appidsvc start= auto
start appidsvc
gpupdate
Datensicherung
Das gesamte System sichern
> Win-x > Systemsteuerung > Anzeige umstellen auf Kleine Symbole > Sichern und Wiederherstellen (Windows 7)
> Fenster links oben Systemabbild erstellen > Sicherungslaufwerk/-medium auswählen (z. B. Auf Festplatte > Weiter
> "Welche Laufwerke möchten Sie in die Sicherung einschließen?" > auswählen (c: kann nicht abgewählt werden.) > Weiter
> "Sicherung starten"
Dateiversionsverlauf
Hier können von Dateien frühere Versionen gespeichert werden, damit sie bei unbeabsichtigten Veränderunge oder Löschen noch verfügbar sind. Als Default werden die Bibliotheken einbezogen (d. h. die Unterverzeichnisse des Benutzerverzeichnisses, wie Documents, Downloads, Desktop etc.).
Einrichtung: Systemsteuerung (Kleine Symbole) > Sichern und Wiederherstellen (Windows 7) > Dateiversionsverlauf. Unter "Laufwerk auswählen" bestimmt man das Sicherungslaufwerk. Dann muss der Dateiversionsverlauf noch eingeschaltet werden.
Die zu sichernden Ordner definiert man unter Einstellungen > Update und Sicherheit > Sicherung > Weitere Optionen. Hier kann man auch die Sicherung ein- und ausschalten. Unter Weitere Optionen" lassen sich Ordner aus der Sicherung ausschließen oder zusätzliche einbeziehen.
Problem: Nach Auswechseln des Sicherungsmediums wird (obwohl der Laufwerksbuchstabe gleich geblieben ist) das neue Medium nicht akzeptiert und die Sicherung schlägt fehl: "Das aktuelle Laufwerk ist nicht angeschlossen."
Lösung: Unter Einstellungen > Update und Sicherheit > Sicherung > Weitere Optionen betätigt man ganz unten den Punkt "Laufwerk nicht mehr verwenden". Erst danach kann wieder ein neues Laufwerk zugewiesen werden.
Verschlüsselung mit EFS
EFS (Encrypting File System) bietet die Möglichkeit, auf NTFS-formatierten Laufwerken Dateien oder Ordner zu verschlüsseln. Es werden nur die Inhalte der Dateien verschlüsselt, die Dateien und Ordner sind aber noch im Explorer sichtbar.
Verschlüsseln einer Datei
1.Klicken Sie mit der rechten Maustaste auf eine Datei oder einen Ordner (oder halten Sie sie gedrückt), und wählen Sie „Eigenschaften“ aus.
2.Wählen Sie die Schaltfläche „Erweitert...“ aus, und aktivieren Sie dann das Kontrollkästchen „Inhalt verschlüsseln, um Daten zu schützen“ .
3.Wählen Sie „OK“ aus, um das Fenster „Erweiterte Attribute“ zu schließen, und wählen Sie „Übernehmen“ und dann „OK“ aus.
Sichern des EFS-Zertifikats
1. Im Startmenü "Dateiverschlüsselungszertifikate verwalten" eingeben und bestätigen
2. Zertifikat auswählen , Weiter
3. Speicherort auswählen Dateinamen des Schlüssels und Passwort definieren
4. Im nächsten Schritt werden bereits verschlüsselte Dateien aktualisiert, d. h. dem neuen Zertifikat und dem neuen Schlüssel zugeordnet.
Alternativ: Export des Zertifikats in der cmd: cipher.exe /x
Bitlocker
Vorbereitung
Bitlocker setzt in seiner Voreinstellung voraus, dass es auf den TPM-Chip des Rechners zugreifen kann. Wenn auf dem Rechner bzw. der virtuellen Maschine TPM nicht aktiviert ist, muss eine Authentifizierung ohne TPM vorbereitet werden:
1. Auf der Eingabeaufforderung (Administrator) gpedit aufrufen.
2. Es öffnet sich der "Editor für lokale Gruppenrichtlinien". Hier in folgenden Ordner gehen: Administrative Vorlagen > Windows-Komponenten > Bitlocker-Laufwerksverschlüsselung > Betriebssystemlaufwerke
3. Doppelklick auf "Zusätzliche Authentifizierung beim Start anfordern".
4. In dem sich öffnenden Fenster Aktiviert wählen. In dem Kasten links unten sollte jetzt ein Haken bei "BitLocker ohne kompatibles TPM zulassen" gesetzt sein. Ggf. diesen Haken setzen. Übernehmen/OK.
Laufwerke verschlüsseln
1. Systemsteuerung > System und Sicherheit > Bitlocker-Laufwerkverschlüsselung
2. Laufwerk anwählen > "BitLocker aktivieren"
3. Für Entsperrung über Passwort die Option Kennwort eingeben wählen.
4. Im nächsten Schritt "Wie soll der Wiederherstellungsschlüssel gesichert werden?" Speicherort für den Schlüssel auswählen.
5. Für Laufwerke, auf denen schon Daten gesammelt wurden, Option "Gesamtes Laufwerk verschlüsseln" wählen.
6. Im folgenden Fenster "Neuer Verschlüsselungsmodus" wählen (geht nur mit Windows 10 ab Version 1511).
7. Auf der letzten Dialogseite kann jetzt das Laufwerk verschlüsselt werden, am besten mit der Option "BitLocker-Systemüberprüfung ausführen".
Windows-Firewall
Zum Abschnitt Windows-Firewall
Systemvariablen einstellen
Zum Beispiel Variable Path:
Windows-R > sysdm.cpl
oder
Systemsteuerung > System > Erweiterte Systemeinstellungen
PowerShell
Shortcuts
Win+x = Power User Menu: http://pcsupport.about.com/od/termsp/g/power-user-menu-win-x.htm
--- | [[