Aktivieren / Deaktivieren der NTFS-Komprimierung in Windows um die Leistung zu verbessern

Aktivieren / Deaktivieren der NTFS-Komprimierung in Windows, um die Leistung zu verbessern: – Die NTFS-Dateikomprimierung ist eine in Windows-Betriebssystemen verfügbare Funktion. Die NTFS-Dateikomprimierungsfunktion spielt eine große Rolle beim Komprimieren von Dateien, um Speicherplatz auf NTFS-Festplatten zu sparen. Diese Funktion funktioniert in einigen Situationen und bei einigen Dateitypen einwandfrei. In einigen anderen Fällen könnte dies jedoch die Systemleistung beeinträchtigen, da dies ein ressourcenintensiver Prozess ist. In diesem Fall möchten Sie möglicherweise die NTFS-Dateikomprimierungsfunktion in Windows deaktivieren oder aktivieren. Nun, mach dir keine Sorgen. Sie sind am richtigen Ort. Tauchen Sie in den Artikel ein, um die besten Möglichkeiten zu erkunden, mit denen Sie die NTFS-Dateikomprimierungsfunktion in Windows effizient deaktivieren oder aktivieren können.

Methode 1: durch Änderungen im lokalen Gruppenrichtlinien-Editor

SCHRITT 1

Drücken Sie WIN + R Tasten zusammen, um das Dialogfeld Ausführen zu öffnen. Wenn es geöffnet wird, tippe gpedit.msc ein und drücke Enter.

SCHRITT 2

Wenn das Fenster des lokalen Gruppenrichtlinien-Editors geöffnet wird, navigieren Sie zum folgenden Pfad:

Computerkonfiguration -> Administrative Vorlagen -> System -> Dateisystem -> NTFS

Aktivieren / Deaktivieren der NTFS-Komprimierung

SCHRITT 3

In dem neuen Fenster, das geöffnet wird, aktivieren Sie das Optionsfeld für die Option Aktiviert, um die Dateikomprimierungsfunktion zu deaktivieren. Sobald Sie fertig sind, klicken Sie auf Übernehmen und OK.

Aktivieren / Deaktivieren der NTFS-Komprimierung

SCHRITT 4

Um die Dateikomprimierungsfunktion zu aktivieren, aktivieren Sie das Optionsfeld für die Option Deaktiviert, wie im folgenden Screenshot gezeigt. Sobald Sie fertig sind, klicken Sie auf Übernehmen und OK.

Aktivieren / Deaktivieren der NTFS-Komprimierung

Das war es. Starten Sie das System neu, damit die Änderungen übernommen werden. Wenn es nicht funktioniert, können Sie die anderen 2 Methoden versuchen.

Methode 2: Verwenden der Eingabeaufforderung

SCHRITT 1

Öffnen Sie zunächst die Eingabeaufforderung im Administratormodus. Beginnen Sie dazu mit der Eingabe von cmd in die Windows-Suche. Wenn die Eingabeaufforderung in den Suchergebnissen erscheint, klicken Sie mit der rechten Maustaste darauf und wählen Sie die Option Als Administrator ausführen.

SCHRITT 2

Kopieren Sie nun den folgenden Befehl in die Eingabeaufforderung, um die NTFS-Dateikomprimierungsfunktion zu deaktivieren, und drücken Sie die Eingabetaste.

fsutil behavior set DisableCompression 1

SCHRITT 3

Wenn Sie die NTFS-Dateikomprimierungsfunktion aktivieren möchten, kopieren Sie den folgenden Befehl in die Eingabeaufforderung und drücken die Eingabetaste.

fsutil behavior set DisableCompression 0

So können Sie die NTFS-Dateikomprimierungsfunktion mithilfe der Eingabeaufforderung deaktivieren oder aktivieren. Starten Sie das System neu, damit die Änderungen übernommen werden.

Methode 3: Durch Änderungen in Registrierungs-Editoren

Die nächste Methode enthält einige Änderungen an den Registrierungs-Editoren. Vielleicht möchten Sie einen Systemwiederherstellungspunkt erstellen, nur um auf der sicheren Seite zu sein, da Registrierungsänderungen ein wenig gefährlich sind. Sie können unseren Artikel zum Thema Erstellen eines Wiederherstellungspunkts in Windows 10 in einem Schritt-für-Schritt-Leitfaden zum Erstellen eines Systemwiederherstellungspunkts lesen.

SCHRITT 1

Drücken Sie WIN + R Tasten zusammen, um das Dialogfeld Ausführen zu öffnen. Wenn es geöffnet wird, tippe regedit ein und drücke Enter.

SCHRITT 2

Als nächstes navigieren Sie zum folgenden Pfad und stellen Sie sicher, dass der Pfad korrekt ist:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

Suchen Sie im rechten Fensterbereich des FileSystem-Schlüssels den Wert NtfsDisableCompression, und doppelklicken Sie darauf.

SCHRITT 3

Um die NTFS-Dateikomprimierungsfunktion zu deaktivieren, geben Sie 1 als Wert in das Feld Wert ein. Klicken Sie auf OK und starten Sie das System neu, damit die Änderungen übernommen werden können.

SCHRITT 4

Um die NTFS-Dateikomprimierungsfunktion zu aktivieren, geben Sie 0 als Wert in das Feld Wert ein. Klicken Sie auf OK und starten Sie das System neu, damit die Änderungen übernommen werden können.

Ich hoffe, dass Sie den Artikel nützlich fanden. Wenn Sie mit irgendwelchen dieser Schritte Probleme haben, zögern Sie nicht einen Kommentare zu hinterlassen, wir würden uns freuen, Ihnen weiterhelfen zu können.

Erstellen eines Wiederherstellungspunkts in Windows 10

Mit dieser kurzen Anleitung ist das Erstellen eines Wiederherstellungspunkts in Windows 10 sehr einfach. Sie sollten es jetzt zumindest wissen, das Wiederherstellungspunkte in Notsituationen Ihnen als Lebensretter dienen können. Das manuelle Erstellen eines Wiederherstellungspunkts in bestimmten Intervallen gibt Ihnen eine gewisse Sicherheit. Selbst wenn etwas Schlimmes passiert, wie zum Beispiel die unbeabsichtigte Installation einer fehlerhaften Software oder das Durcheinanderbringen von Systemdateien in Ihren Betriebssystem. Sie können immer Ihr Betriebssystem zu einem früher erstellten Wiederherstellungspunkt wiederherstellen.

Erstellen eines Wiederherstellungspunkts in Windows 10

Schritt 1

Suchen Sie zuerst “Wiederherstellungspunkt” in der Windows-Taskleiste unten links auf dem Computerbildschirm. Klicken Sie auf  “Wiederherstellungspunkt erstellen”, wie im Screenshot unten gezeigt.

Erstellen eines Wiederherstellungspunkts in Windows 10

Schritt 2

Klicken Sie zuerst auf die Registerkarte “Computerschutz” im erscheinenden Fenster.

Schritt 3

Im nächsten Schritt klicken Sie auf “Erstellen”.

Schritt 4

Geben Sie den Wiederherstellungsnamen ein, den Sie angeben möchten, und klicken Sie dann auf Erstellen. Ihr Wiederherstellungspunkt wird nun erstellt.


Schritt 5

Es wird eine Weile dauern, während der Wiederherstellungspunkt erstellt wird. Danach erscheint eine Dialogbox, die besagt, dass Ihr Systemwiederherstellungspunkt erstellt wurde.

Windows Update Fehler 0x80244022 beheben

In diesem Beitrag möchten wir euch zeigen, wie Ihr den Windows Update Fehler 0x80244022 beheben könnt, welcher in Kombination mit einem eingesetzt WSUS Server auftreten kann.

Windows Update Fehler 0x80244022 beheben

Windows Update Fehler 0x80244022 beheben

Wenn ein Computer/Laptop mit Windwos 10 bei der Suche nach neuen Windows Updates über einen WSUS Server mit dem Fehler 0x80244022 fehlgeschlagen ist, ist die Fehlerbehebung zum Glück ziemlich einfach und unkompliziert.

Der Grund, warum der Fehler auftritt, liegt daran, dass der Anwendungspool, welcher den WSUS-Dienst ausführt, beendet wurde.

Wechseln Sie zum WSUS-Server, und öffnen Sie den IIS-Manager. Klicken Sie auf Anwendungspools, wählen Sie WsusPool und klicken Sie auf Start, um den Anwendungspool neu zu starten.

Jetzt versuchen wir es erneut auf der Computer und sehen, ob neue Updates gefunden werden können.

In unserem Fall konnte diese Problem auf diesem Weg gelöst werden. Bei der anschließenden Suche hat der Computer nun neue Updates gefunden und läd diese dann auch gleich vom WSUS Server runter.

DESlock Wartungsmodus

Was ist der DESlock Wartungsmodus?

Mit der neuen Wartungsmodus-Funktion kann eine DESlock + Full Disk Encrypted-Arbeitsstation neu gestartet werden, ohne dass sich der Benutzer mit der DESlock + Pre-Boot-Umgebung authentifizieren muss. Dies kann von Systemadministratoren verwendet werden, die remote arbeiten und Windows neu starten möchten, aber niemand anwesend ist, um Anmeldeinformationen auf dem Pre-Boot-Bildschirm einzugeben.

Diese Funktion kann nützlich sein, wenn Sie Softwareupdates oder Konfigurationsänderungen durchführen, für die Neustarts von Windows erforderlich sind.

Diese Funktion ist optional und standardmäßig deaktiviert. Sobald der konfigurierte Zeitraum oder die Anzahl der Neustarts ohne Authentifizierung erreicht wurde, ist eine erneute Authentifizierung erforderlich.

WICHTIG: Während der Wartungsmodus auf einer Arbeitsstation aktiviert ist, wird das System ohne Authentifizierung gestartet und ist somit nicht vor Angriffen geschützt.

DESlock Wartungsmodus

Anforderungen:

  • DESlock + Client v4.9.2 oder höher
  • Workstation ist verschlüsselt und verwendet den EFI-Startmodus zum Starten
  • Das Benutzerkonto, das den Wartungsmodus aktiviert, muss über Windows-Systemadministratorrechte verfügen
  • Das Passwort für den Full Disk Encryption Administrator

Einrichtung

Schritt 1. Konfigurieren Sie die Arbeitsstation, um den Wartungsmodus zuzulassen

Aktivieren Sie den Wartungsmodus auf dem PC, indem Sie den folgenden Registrierungsschlüssel festlegen:

[HKEY_LOCAL_MACHINE\SOFTWARE\DESlock\Client]

“MaintenanceMode” = dword: 00000001

Eine Beispiel-Registrierungsdatei kann hier heruntergeladen werden: enable_maintenance_mode.reg

Schritt 2. Aktivieren des Wartungsmodus

Um das System in den Wartungsmodus zu versetzen, wird das DESlock + Befehlszeilentool mit dem Wartungsbefehlsschalter aufgerufen. Es gibt Optionen, um einen zeitgesteuerten Ablauf, eine Anzahl von Neustarts oder beide Arten zusammen zu verwenden. Wenn beide Typen verwendet werden, je nachdem, welcher Fall zuerst eintritt, wird der Status des Wartungsmodus von der Arbeitsstation entfernt.

Wenn Sie den Wartungsmodus aktivieren, ist das Administratorkennwort für die Full Disk Encryption Administratoranmeldung erforderlich. Dies kann in der Befehlszeile übergeben werden oder wenn der Wert weggelassen wird, fordert der Befehl den Benutzer auf, das Passwort interaktiv einzugeben.

Beispiel:

Ermöglichen Sie Workstation viermal ohne Authentifizierung neu zu starten:

DlpCmd64 maintenance -b:4 -p:Password

Der Befehl bestätigt, was bei der erfolgreichen Verarbeitung passiert ist:

DESlock Wartungsmodus

Ermöglichen, dass die Arbeitsstation viermal ohne Authentifizierung neu gestartet wird, und der Benutzer aufgefordert wird, das Kennwort interaktiv einzugeben:

DlpCmd64 maintenance -b:4 -p:

Ermöglichen Sie Workstation für die nächsten 3 Stunden ohne Authentifizierung neu zu starten:

DlpCmd64 maintenance -h:3 -p:Password

Ermöglichen Sie, dass die Arbeitsstation ohne Authentifizierung bis 20.30 Uhr am 11. März 2018 oder bis zu 6 Neustarts neu gestartet wird, je nachdem, was zuerst eintritt.

DlpCmd64 maintenance -b:6 -d:3/11/2018 -t:20:30 -p:Password

Anmerkungen:

Für zusätzliche Hilfe führen Sie die “DlpCmd64 maintenance” ohne Schalter für die Hilfeanzeige aus.

Für 32-Bit-Systeme lautet der Befehl DlpCmd.

Wenn Sie eine Zeit angeben, die länger als 3 Tage oder mehr als 10 Neustarts dauert, müssen Sie die Auswahl durch Drücken von Y bestätigen. Dies kann automatisiert werden, indem Sie den Schalter -n mit dem Befehl zum Überspringen der Warnung übergeben.

Wenn versucht wird, den Wartungsmodus 3 Mal wiederholt mit falschen Passwörtern zu aktivieren, muss das System neu gestartet werden (und die Authentifizierung wird zum Booten verwendet), bevor weitere Versuche unternommen werden können.

Wenn Sie das Befehlszeilentool beispielsweise aus einer Stapeldatei aufrufen, ist der Beendigungscode für einen erfolgreichen Befehl 0.

Schritt 3. Verlassen des Wartungsmodus

Der Wartungsmodus wird entfernt und das normale Startverhalten wird automatisch nach der ausgewählten Anzahl von Neustarts oder der verstrichenen Zeit zurückgegeben. Alternativ können Sie den Status des Wartungsmodus manuell mit dem Schalter -r aus dem System entfernen.

Das Entfernen des Wartungsmodus von einem System erfordert kein Passwort.

Beispiel:

DlpCmd64 maintenance -r 

 

Einen passender Beitrag zum Verwenden des DESlock Befehlszeilen-Toolsfindet Ihr hier.

 

Den passenden englischen Artikel könnt Ihr hier abrufen

Verwenden des DESlock Befehlszeilen-Tools

Das DESlock + Command Line Tool ermöglicht den Zugriff auf bestimmte DESlock + -Funktionen über eine Befehlszeilenschnittstelle. Dies kann nützlich sein, wenn Sie Aktionen innerhalb der DESlock + Client-Software automatisieren müssen.

Das DESlock + Command Line Tool ist jetzt als Teil der Client-Installation ab Version 4.9.2 enthalten. Es befindet sich im Verzeichnis% PROGRAMFILES% \ DESlock +. Auf 32-Bit-Plattformen heißt die ausführbare Datei dlpcmd32.exe und auf 64-Bit-Plattformen heißt die ausführbare Datei dlpcmd64.exe.

Für Kunden vor Version 4.9.2 kann das Tool unten heruntergeladen werden. Es stehen zwei Versionen des Tools zur Verfügung, die für die verwendete Plattform geeignet sind:

Download 64bit Command Line Tool

Download 32bit Command Line Tool

Hinweis: Diese Software benötigt DESlock + v4.3.45 oder höher, um zu funktionieren.

Anmeldevorgänge

Es ist möglich, die Schlüsseldatei des Benutzers über die Befehlszeile an- oder abzumelden.

Anmeldung

Um sich in der Key-Datei anzumelden, benutzen Sie den Login-Befehl und geben Sie die -p-Taste gefolgt von dem Key-File-Passwort ein, wie unten gezeigt.

Beispiel:

DLPCmd64 login -p:Passwort

Ausloggen

Um sich von der Key-Datei abzumelden, verwenden Sie die Option -p ohne Passwort, wie im folgenden Beispiel gezeigt.

Beispiel:

DLPCmd64 login -p:

 

Verschlüsselte Datei- und Textoperationen

Das DESlock + Command Line Tool kann zum Verschlüsseln und Entschlüsseln von Dateien an einer Eingabeaufforderung verwendet werden, wobei ein DESlock + Verschlüsselungsschlüssel oder ein Passwort verwendet wird.

Der aktuelle Benutzer muss eine Setup-Key-Datei haben und bei DESlock + angemeldet sein. Diese Vorgänge funktionieren nicht über eine Eingabeaufforderung mit erhöhten Rechten, da auf die Benutzer-Schlüsseldatei von der erhöhten Task aus nicht zugegriffen werden kann.

Es werden 2 Verschlüsselungsmethoden unterstützt:

Textmodus-Verschlüsselung

Dieser Modus ist kompatibel mit DESlock + E-Mail und Text-Verschlüsselung.

Stellen Sie dem Tool einfach eine Textdatei zur Verfügung, und es wird eine verschlüsselte Kopie des enthaltenen Texts erstellt, sodass es in eine E-Mail oder ein Dokument eingefügt werden kann. Dieser Text kann dann mit dem Tool oder mit DESlock + Email oder Text Encryption entschlüsselt werden. Sie müssen einen Zieldateinamen angeben, wenn Sie diese Methode verwenden.

Beispiel:

DLPCmd64 encrypt text keyname:”Mein Schlüssel” input.txt output.txt

 

Verschlüsselung im Dateimodus

Dieser Modus ist kompatibel mit DESlock + File Encryption (.dlp-Dateien)

Geben Sie einfach jede Art von Datei an, und sie wird verschlüsselt, wodurch eine neue Datei mit der Erweiterung .dlp erstellt wird. Diese Datei kann dann mit dem Tool oder mit DESlock + File Encryption entschlüsselt werden.

Beispiel:

DLPCmd64 encrypt file key:80004D8300AF figures.xls

Dateimodus-Entschlüsselung

Mit dem Entschlüsselungsschalter können verschlüsselte Dateien entschlüsselt werden.

Sie müssen den Typ der Entschlüsselung (Datei oder Text) und den Quelldateinamen übergeben. Wenn Sie eine Textmodusdatei entschlüsseln, ist auch ein Ausgabedateiname erforderlich.

Beispiel:

DLPCmd64 decrypt file figures.xls.dlp

DLPCmd64 decrypt text safe.txt passwords.txt

Verschlüsselte Ordneroperationen

Das Befehlszeilentool kann zum Erstellen eines verschlüsselten Ordners oder zum Anzeigen des Verschlüsselungsstatus eines Ordners verwendet werden.

Verschlüsselten Ordner erstellen

Um einen verschlüsselten Ordner zu erstellen, übergeben Sie den Pfad des erforderlichen neuen Ordnernamens und entweder den Namen des Verschlüsselungsschlüssels oder die Seriennummer des Verschlüsselungscodes. Wenn Sie den Ordner aus der Ansicht ausblenden möchten, wenn der Benutzer nicht angemeldet ist, übergeben Sie den Schalter -h.

Wichtig: Der Zielordner darf nicht bereits existieren oder der Befehl wird abgelehnt.

Beispiel:

DLPCmd64-folder “C:\Secure Docs” keyname:3des

DLPCmd64-folder Schlüssel “C:\Secure Docs” key:8006BFB0001

DLPCmd64-folder Schlüssel “C:\Secure Docs” key:8006BFB0001 -h

Status des verschlüsselten Ordners anzeigen

Der Verschlüsselungsstatus eines Ordners und seine Verschlüsselung können angezeigt werden, indem der Ordnerpfad ohne den Namen oder die Seriennummer des Verschlüsselungsschlüssels übergeben wird.

Beispiel und Ausgabe:

DLPCmd64-folder “C:\Secure Docs”

Verwenden des DESlock Befehlszeilen-Tools

Virtuelle Datenträgervorgänge

Das Befehlszeilentool kann verwendet werden, um Vorgänge für eine virtuelle Festplattendatei zu aktivieren oder zu deaktivieren.

Verbinden

Mit dem Mount-Schalter kann eine verschlüsselte virtuelle Festplatte für den Zugriff bereitgestellt werden.

Beispiel:

DLPCmd64 mount documents.dlpvdisk

Globale Verfügbarkeit

Wenn eine virtuelle Festplatte über die normale Benutzerschnittstelle oder den oben beschriebenen Mount-Switch bereitgestellt wird, steht sie nur für Prozesse zur Verfügung, die unter dem aktuellen Windows-Benutzerkontext ausgeführt werden. Dies bedeutet, dass Software, die als ein anderes Windows-Benutzerkonto ausgeführt wird, nicht auf den Container zugreifen kann. 

Um dies zu umgehen, kann der globale Mount-Schalter verwendet werden. Mit diesem Schalter können alle Benutzer auf dem System auf den Inhalt des Containers zugreifen, wenn dieser aktiviert ist. Diese Funktion steht nur über das Befehlszeilentool und nicht über die normale Client-Benutzeroberfläche zur Verfügung.

Um die globale Mount-Option zu aktivieren, fügen Sie dem Befehl einfach den Parameter -g hinzu.

Beispiel:

DLPCmd64 mount D:\Dokumente\secret.dlpvdisk -g

Wenn Sie die Datei global mounten, müssen Sie den Vorgang interaktiv bestätigen. Um dies zu vermeiden, übergeben Sie den zusätzlichen Schalter -i.

Beispiel:

DLPCmd64 mount D:\Dokumente\secret.dlpvdisk -g -i

Trennen

Dieser Befehl deaktiviert eine bereitgestellte Festplatte. Sie können entweder den aktuell gemounteten Laufwerksbuchstaben oder den Pfad zur Festplatte verwenden, um anzugeben, welche Festplatte Sie aushängen möchten.

Beispielverwendung:

DLPCmd64 unmount X:

DLPCmd64 unmount D:\Dokumente\secret.dlpvdisk

Shredderoperationen

Mit dem Kommandozeilenwerkzeug kann eine Datei mit dem DESlock + Shredder sicher gelöscht werden.

Bitte beachten Sie: Mit der Shred-Option können Sie die Datei sicher löschen und die Daten können NICHT wiederhergestellt werden.

Beispiel:

DLPCmd64 shred mydocument.docx

Dadurch wird die Datei mit den Standardoptionen geshreddert.

Sie werden aufgefordert, zu bestätigen, dass die Datei geshreddert werden soll, und die Datei wird mit der Methode “Kryptografische Zufallszahl” geshreddet.

Um die Bestätigung zu umgehen und die Datei ohne Eingabeaufforderung zu shredden, fügen Sie den Schalter -i hinzu

Beispiel:

DLPCmd64 shred mydocument.docx -i

Verwenden Sie einen der folgenden Schalter, um den Modus zum Shreddern der Datei zu ändern:

  • -rand : Die Datei wurde mit kryptografischen Zufallsdaten geshreddet
  • Gutmann : Shred die Datei mit dem Gutmann-Algorithmus
  • -dode : Shred die Datei mit US DoD 5220.22-M (8-306. / E)
  • -dodece : Shred die Datei mit US DoD 5220.22-M (8-306. / E, C und E)Beispiel:DLPCmd64 shred mydocument.docx -gutmann

Full Disk Encryption Statusvorgänge

Der Full Disk Encryption-Status der Systemfestplatten auf der Arbeitsstation kann mit dem Abfragebefehl angezeigt werden. Der Befehl kann auch verwendet werden, um einen JSON-formatierten Systembericht zu erhalten, der vollständige Details der Festplatten auf dem System und zusätzliche Maschinendetails enthält.

Zeigt den Status aller Festplatten an

Der vollständige Festplattenverschlüsselungsstatus aller angeschlossenen Festplatten kann mit dem Schalter -l wie folgt angezeigt werden:

Beispiel und Ausgabe:

DLPCmd64 query -l:

Verwenden des DESlock Befehlszeilen-Tools

Zeigt den Status eines bestimmten Laufwerks oder einer Festplatte an

Sie können den Verschlüsselungsstatus eines bestimmten Laufwerks anzeigen, indem Sie den Laufwerkbuchstaben wie folgt übergeben:

Beispiel:

DLPCmd64 query -l: C

Um den Verschlüsselungsstatus eines bestimmten Laufwerks anzuzeigen, übergeben Sie die Laufwerksnummer wie folgt:

Beispiel:

DLPCmd64 query -l: 2

Exit codes

Der Abfragebefehlsaufruf, der den Parameter -l verwendet, hat die folgenden möglichen Exit codes:

Exit code  Bedeutung
 0-100 % verschlüsselt (gilt für platten- oder laufwerksspezifische Aufrufe)
 -101 Nicht verschlüsselt
 -102 Teilweise verschlüsselt
 -103 Vollständig verschlüsselt
Andere Error

Speichern Sie detaillierte Systeminformationen

Durch die Angabe der Option -f und des Dateinamens wird eine JSON-formatierte Datei erstellt, die Festplatten- und Systeminformationen enthält.

Beispiel:

DLPCmd64-query -f: C:\deslock_info.json

Wartungsmodus

Dies ist ein Befehl, mit dem ein Full Disk Encrypted-System vorübergehend ohne Authentifizierung gestartet werden kann. Bitte lesen Sie diesen Artikel für Details

Den passenden englischen Artikel könnt Ihr hier abrufen

 

Altaro Boot from Backup unter VMware

Damit die Funktion Altaro Boot from Backup unter VMware richtig funktionieren kann. bzw. Altaro VM Backup eine VMware-VM von Ihrem Sicherungslaufwerk booten kann, müssen die Ports 35200-35220 über die VMware-Firewall zugelassen sein (sofern diese aktiviert ist).

Das Hinzufügen von benutzerdefinierten Ports zur VMware-Firewall ist keine leichte Aufgabe. Daher hat Altaro hier ein VIB (vSphere Installation Bundle) erstellt, um Euch diese Arbeit zu erleichtern.

Dieser VIB fügt der VMware Firewall eine Regel namens “AltaroBootFromBackup” hinzu.
Die Regel ermöglicht ausgehenden Datenverkehr auf den TCP-Ports 35200-35220

Altaro Boot from Backup unter VMware

Befolgen Sie die folgenden Schritte, um dieses VIB zu verwenden:

1. Laden Sie die gezippte Datei AltaroBootFromBackup.vib über den folgenden Link herunter

2. Laden Sie sie in den Stamm Ihres Datenspeichers auf dem fraglichen ESXi-Host hoch

Altaro Boot from Backup unter VMware Altaro Boot from Backup unter VMware

3. SSH zum ESXi-Host

4. Verwenden Sie diesen Befehl, um das VIB auszuführen:

esxcli software vib install -v /vmfs/volumes/<YOUR_DATASTORE_NAME>/AltaroBootFromBackup.vib -f

Beispiel:
esxcli software vib install -v /vmfs/volumes/ESX_LUN01/AltaroBootFromBackup.vib -f

Nach erfolgreicher Installation sollten Sie diese Meldung angezeigt bekommen.

Altaro Boot from Backup unter VMware

5. Die Ergebnisse sollten eine neue VMware ESXi Firewall-Regel sein, die ungefähr so aussieht:

Altaro Boot from Backup unter VMware

Nachdem diese Firewall-Regel eingerichtet wurde, sollten Sie nun die Funktion “Aus Sicherung starten” auf Ihrem ESXi-Host erfolgreich verwenden können.

ESET Secure Authentication Hotfix Version 2.7.31.0 wurde veröffentlicht

ESET Secure Authentication Hotfix Version 2.7.31.0 wurde veröffentlicht

Veröffentlichungsdatum: 3. Juli 2018

ESET Secure Authentication Hotfix Version 2.7.31.0 wurde veröffentlicht und steht zum Download bereit.

Änderungsprotokoll

  • Hinzugefügt: Whitelist IP pro Funktion
  • Hinzugefügt: Ausschalten der Zwei-Faktor-Authentifizierung (2FA) für die Webkonsole
  • Verbessert: Ladezeit für Benutzer in der Webkonsole
  • Behoben: Importierte Hardtoken mit fehlenden Ablaufdaten verursachen einen Netzwerkanforderungsfehler
  • Behoben: Verschiedene Tastaturbelegungen verursachen Probleme mit YubiKey
  • Behoben: Benutzer mit Zwei-Faktor-Authentifizierung (2FA) konnten keine SharePoint-Ordner bereitstellen (Netzwerklaufwerk zuordnen)
  • Behoben: Verschiedene Bugs und Verbesserungen

Eine Liste bekannter Probleme finden Sie unter Bekannte Probleme für ESET-Geschäftsprodukte.

Weitere Informationen zu diesem Produkt finden Sie auf der ESET Secure Authentication-Produktseite oder wenden Sie sich an Ihren lokalen Händler, Distributor oder Ihr ESET-Büro.

6 Dinge, die Sie mit Solid-State-Drives nicht tun sollten

Solid-State-Laufwerke unterscheiden sich von den mechanischen, magnetischen Festplatten, die weit verbreitet sind. Viele der Dinge, die Sie mit typischen mechanischen Festplatten gemacht haben, sollten nicht mit neueren Solid-State-Laufwerken durchgeführt werden.

Solid-State-Laufwerke werden vom Betriebssystem genauso dargestellt wie mechanische Laufwerke, aber sie funktionieren anders. Wenn Sie ein Geek sind, ist es wichtig, zu wissen, was Sie nicht tun sollten.

Nicht Defragmentieren


Sie sollten Solid-State-Laufwerke nicht defragmentieren. Die Speichersektoren auf einer SSD haben eine begrenzte Anzahl von Schreibvorgängen – oft weniger schreibt auf billigere Laufwerke – und in vielen weiteren schreibt führt Defragmentieren als Defragmentierer Dateien um bewegt.

Außerdem werden Sie beim Defragmentieren keine Geschwindigkeitsverbesserungen sehen. Auf einer mechanischen Festplatte ist das Defragmentieren von Vorteil, da der Kopf des Laufwerks über die Magnetplatte bewegt werden muss, um die Daten zu lesen. Wenn die Daten eine Datei wird über das Laufwerk verteilt, wird der Kopf zu bewegen hat all die kleinen Stücke der Datei zu lesen, und das wird länger dauern als auf dem Laufwerk die Daten von einem einzigen Standort aus zu lesen.

Auf einem Solid-State-Laufwerk gibt es keine mechanische Bewegung. Das Laufwerk kann einfach die Daten lesen aus, was auch immer Sektoren es sich befindet, in Solid-State-Laufwerke sind die Daten tatsächlich um die Antriebs gleichmäßig zu verteilen, die die Verschleißwirkung, um sich auszubreiten hilft -. Eher als ein Bereich des Antriebs alle Schreibvorgänge zu sehen und Abgenutzt werden die Daten und Schreibvorgänge über das Laufwerk verteilt.

Wischen Sie nicht ab

Angenommen, Sie verwenden ein Betriebssystem, das TRIM unterstützt – Windows 7+, Mac OS X 10.6.8+ oder eine Linux-Distribution, die in den letzten drei oder vier Jahren veröffentlicht wurde (Linux-Kernel 2.6.28+) – Sie müssen nie überschreiben oder ” wische “deine freien Sektoren ab. Dies ist wichtig im Umgang mit mechanischen Festplatten, da Dateien, die auf mechanischen Festplatten gelöscht werden, nicht sofort gelöscht werden. Ihre Sektoren werden als gelöscht markiert, aber bis sie überschrieben werden, können die Daten mit einem Tool zur Dateiwiederherstellung wie Recuva wiederhergestellt werden.

Um dies zu verhindern, wenn ein PC oder eine Festplatte entsorgt wird, verwenden Benutzer Tools wie DBAN oder das Laufwerkswiper-Tool in CCleaner, um den freien Speicherplatz zu überschreiben und sicherzustellen, dass er mit unbrauchbaren Daten gefüllt ist.

Auf Betriebssystemen, die TRIM unterstützen, werden Dateien sofort gelöscht. Wenn Sie eine Datei in Ihrem Betriebssystem löschen, informiert das Betriebssystem das Solid-State-Laufwerk darüber, dass die Datei mit dem Befehl TRIM gelöscht wurde, und die Sektoren werden sofort gelöscht. Ihre Daten werden sofort gelöscht und können nicht wiederhergestellt werden.

Einige alte SSDs unterstützen TRIM nicht. TRIM wurde jedoch hinzugefügt, kurz nachdem SSDs auf den Markt kamen. Sofern Sie keine sehr frühe SSD haben, sollte Ihr Laufwerk TRIM unterstützen.

Verwenden Sie nicht Windows XP, Windows Vista oder Disable TRIM

Wenn Ihr Computer ein Solid-State-Laufwerk verwendet, sollte es ein modernes Betriebssystem verwenden. Dies bedeutet insbesondere, dass Sie Windows XP oder Windows Vista nicht verwenden sollten. Beide dieser alten Betriebssysteme enthalten keine Unterstützung für den TRIM-Befehl. Wenn Sie eine Datei auf Ihrer Festplatte löschen, kann das Betriebssystem den TRIM-Befehl nicht an das Laufwerk senden, sodass die Daten der Datei in diesen Sektoren auf dem Laufwerk verbleiben.

Zusätzlich zur theoretischen Wiederherstellung Ihrer privaten Daten wird dies die Dinge verlangsamen. Wenn Ihr Betriebssystem versucht, eine neue Datei in diesen freien Speicherbereich zu schreiben, müssen die Sektoren zuerst gelöscht und dann beschrieben werden. Dies macht Dateischreibvorgänge länger und verlangsamt die Schreibleistung des Laufwerks.

Aus diesem Grund sollten Sie TRIM unter Windows 7 und anderen modernen Betriebssystemen nicht deaktivieren. Es ist standardmäßig aktiviert – lassen Sie es so.

Füllen Sie sie nicht zur Kapazität

Sie sollten etwas freien Speicherplatz auf Ihrem Solid-State-Laufwerk lassen oder die Schreibleistung wird sich dramatisch verlangsamen. Das mag überraschend sein, aber es ist eigentlich ziemlich einfach zu verstehen.

Wenn eine SSD viel freien Speicherplatz hat, hat sie viele leere Blöcke. Wenn Sie eine Datei schreiben, schreibt sie die Daten dieser Datei in die leeren Blöcke.

Wenn eine SSD wenig freien Speicherplatz hat, hat sie viele teilweise gefüllte Blöcke. Wenn Sie eine Datei schreiben, muss sie den teilweise gefüllten Block in seinen Cache lesen, den teilweise gefüllten Block mit den neuen Daten modifizieren und dann auf die Festplatte schreiben. Dies muss mit jedem Block geschehen, in den die Datei geschrieben werden muss.

Mit anderen Worten, das Schreiben in einen leeren Block ist ziemlich schnell, aber das Schreiben in einen teilweise gefüllten Block beinhaltet das Lesen des teilweise gefüllten Blocks, das Ändern seines Werts und das anschließende Zurückschreiben. Wiederholen Sie dies viele, viele Male für jede Datei, die Sie auf das Laufwerk schreiben, da die Datei wahrscheinlich viele Blöcke verbraucht.

Als Ergebnis seiner Benchmarks empfiehlt Anandtech, dass Sie “nur etwa 75% seiner Kapazität nutzen möchten, wenn Sie ein gutes Gleichgewicht zwischen Leistungskonsistenz und Kapazität anstreben.” Mit anderen Worten: Legen Sie 25% Ihres Laufwerks beiseite und tun Sie das nicht schreibe dazu. Verwenden Sie nur bis zu 75% des freien Speicherplatzes Ihres Laufwerks, und Sie sollten eine optimale Leistung beibehalten. Sie werden feststellen, dass sich die Schreibleistung verlangsamt, wenn Sie über diese Marke hinausgehen.

Schreiben Sie nicht ständig an sie

Um die Lebensdauer Ihrer SSD zu verlängern, sollten Sie versuchen, das Schreiben auf das Laufwerk so gering wie möglich zu halten. Zum Beispiel können Sie dies tun, indem Sie die Einstellungen Ihres Programms optimieren und sie ihre temporären Dateien und Protokolle an anderer Stelle schreiben lassen, zum Beispiel auf eine mechanische Festplatte, wenn Sie eine mechanische Festplatte in Ihrem Computer haben.

Das Anpassen solcher Anwendungseinstellungen wird für die meisten Benutzer über Bord gehen, die sich nicht darum kümmern müssen. Sie sollten dies jedoch im Hinterkopf behalten – führen Sie keine Anwendungen aus, die ständig temporäre Dateien auf das Laufwerk schreiben müssen. Wenn Sie solche Anwendungen verwenden, möchten Sie sie möglicherweise auf eine mechanische Festplatte richten, auf der Sie sich keine Sorgen machen müssen, dass das Laufwerk abgenutzt ist.

Speichern Sie keine großen, selten abgerufenen Dateien

Dieser ist ziemlich offensichtlich. Solid-State-Laufwerke sind kleiner und viel teurer pro Gigabyte als mechanische Festplatten. Sie gleichen dies jedoch mit reduziertem Stromverbrauch, weniger Lärm und erhöhter Geschwindigkeit aus.

Zu den idealen Dateien, die Sie auf Ihren Solid-State-Laufwerken speichern können, gehören Ihre Betriebssystemdateien, Programme, Spiele und andere Dateien, auf die häufig und schnell zugegriffen werden muss. Es ist eine schlechte Idee, Ihre Mediensammlung auf einem Solid-State-Laufwerk zu speichern, da die Geschwindigkeit nicht erforderlich ist und Sie viel von Ihrem wertvollen Speicherplatz verbrauchen. Wenn auf Ihrer SSD nicht genügend Speicherplatz vorhanden ist, speichern Sie Ihre große Mediensammlung auf einer mechanischen Festplatte. Wenn Sie einen Laptop verwenden, sollten Sie eine externe Festplatte für Ihre Medien verwenden. Mechanische Festplatten sind immer noch sehr gut darin, eine sehr große Menge an Speicher zu geringen Kosten pro Gigabyte bereitzustellen.