Registrierungs-Editor: Erste Schritte

Dieser Artikel hilft den Neulingen, die Grundlagen des Registrierungs-Editor in Windows zu erlernen.

Registrierungs-Editor: Einführung

Die Windows-Registry ist eine hierarchische Datenbank, in der Konfigurationseinstellungen und Optionen unter Microsoft Windows-Betriebssystemen gespeichert werden. Es enthält Einstellungen für untergeordnete Betriebssystemkomponenten sowie für die auf der Plattform ausgeführten Anwendungen. Der Kernel, Gerätetreiber, Dienste, SAM, Benutzeroberfläche und Anwendungen von Drittanbietern verwenden alle die Registrierung. Die Registry bietet auch eine Möglichkeit, auf Leistungsindikatoren zuzugreifen, um die Systemleistung zu profilieren.

Registrierungs-Editor: Zugriff

Unabhängig von der installierten Windows-Version funktioniert diese Methode:

Drücken Sie die Windows-Taste + R auf Ihrer Tastatur. Das Dialogfeld Ausführen wird angezeigt. Geben Sie regedit oder regedit.exe oder RegEdt32.exe ein und drücken Sie die Eingabetaste, oder klicken Sie auf OK. Fahren Sie mit Ja für die UAC-Eingabeaufforderung fort.

Registrierungs-Editor

Die ausführbare Hauptdatei des Registrierungseditors befindet sich im Verzeichnis C: \ Windows. Sie können also zu diesem Ordner navigieren und die Datei regedit.exe direkt ausführen. Sie können auch eine Verknüpfung zu regedit.exe erstellen und im Startmenü unter % ProgramData%\Microsoft\Windows\Startmenü\Programme im Ordner Systemprogramme einfügen. Dadurch wird der Registrierungseditor auch in der Startmenüsuche angezeigt.

Der Registrierungseditor sieht folgendermaßen aus:

Registrierungs-Editor

Unterschiede: regedit.exe und RegEdt32.exe

Windows NT-basierte Betriebssysteme enthalten zwei Dienstprogramme zum Bearbeiten der Registrierung, Regedit.exe und Regedt32.exe. Hier sind die Unterschiede:

Regedit.exe:

Regedit.exe ist der Registrierungseditor für 16-Bit-Windows. Es wird verwendet, um die Windows-Registrierungsdatenbank zu ändern. Die Datenbank befindet sich im Windows-Verzeichnis als Reg.dat. Die Datenbank enthält Informationen zu 16-Bit-Anwendungen und wird vom Dateimanager zum Öffnen und Drucken von Dateien verwendet. Es wird auch von Anwendungen verwendet, die Object Linking and Embedding (OLE) unterstützen. Reg.dat wird von Windows unter Windows (WOW) und 16-Bit-Windows-Anwendungen verwendet und verwaltet. Die WOW-Ebene befindet sich auf der Virtual DOS Machine (VDM).

Regedit.exe ist eine 16-Bit-Anwendung, die zur Kompatibilität mit früheren 16-Bit-Anwendungen in Windows NT enthalten ist. Regedit stellt eine Methode zum Überprüfen von Reg.dat unter Windows NT bereit. Sie können die Reg.dat-Datenbankdatei während der ersten Anmeldung in der Windows NT-Registrierung zu einer Erstinstallation von Windows NT migrieren.

RegEdt32.exe:

Regedt32.exe ist der Konfigurationseditor für Windows NT. Es wird verwendet, um die Windows NT-Konfigurationsdatenbank oder die Windows NT-Registrierung zu ändern. Mit diesem Editor können Sie die Windows NT-Registrierung anzeigen oder ändern. Der Editor bietet Ansichten von Fenstern, die Abschnitte der Registrierung darstellen, die so genannten Hives. Jedes Fenster zeigt zwei Abschnitte. Auf der linken Seite befinden sich Ordner, die Registrierungsschlüssel darstellen. Auf der rechten Seite befinden sich die Werte, die dem ausgewählten Registrierungsschlüssel zugeordnet sind. Regedt32 ist ein leistungsfähiges Werkzeug. Sie müssen äußerste Vorsicht walten lassen, wenn Sie Registrierungswerte ändern. Fehlende oder falsche Werte in der Registrierung können die Windows NT-Installation unbrauchbar machen.

Registrierungs-Editor: Für 64-Bit- und 32-Bit-Windows

Die Registrierung in 64-Bit-Versionen von Windows ist in 32-Bit- und 64-Bit-Schlüssel unterteilt. Viele der 32-Bit-Schlüssel haben die gleichen Namen wie ihre 64-Bit-Schlüssel und umgekehrt.

Die in den 64-Bit-Versionen von Windows enthaltene 64-Bit-Standardversion des Registrierungs-Editors (regedit.exe) zeigt sowohl 64-Bit-Schlüssel als auch 32-Bit-Schlüssel an. Der WOW64-Registrierungs-Redirector präsentiert 32-Bit-Programme mit unterschiedlichen Schlüsseln für 32-Bit-Programmregistrierungseinträge. In der 64-Bit-Version des Registrierungs-Editors werden 32-Bit-Schlüssel unter dem folgenden Registrierungsschlüssel angezeigt:

HKEY_LOCAL_MACHINE\Software\WOW6432Node

Sie können sowohl 64-Bit- als auch 32-Bit-Registrierungsschlüssel und -werte mithilfe der Standard-64-Bit-Version des Registrierungs-Editors anzeigen oder bearbeiten. Um 64-Bit-Schlüssel anzuzeigen oder zu bearbeiten, müssen Sie die 64-Bit-Version des Registrierungs-Editors (regedit.exe) verwenden. Sie können 32-Bit-Schlüssel und -Werte auch anzeigen oder bearbeiten, indem Sie die 32-Bit-Version des Registrierungs-Editors im Ordner %systemroot%\Syswow64 verwenden. Es gibt keine Unterschiede in der Art und Weise, wie Sie Aufgaben zwischen der 32-Bit-Version des Registrierungs-Editors und der 64-Bit-Version des Registrierungs-Editors ausführen. Gehen Sie folgendermaßen vor, um die 32-Bit-Version des Registrierungs-Editors zu öffnen:

Drücken Sie die Windows-Taste + R

Geben Sie %systemroot%\syswow64\regedit ein und klicken Sie dann auf OK. Hinweis: Sie müssen die 64-Bit-Version des Registrierungs-Editors schließen, bevor Sie die 32-Bit-Version öffnen können (und umgekehrt), es sei denn, Sie starten die zweite Instanz des Registrierungs-Editors mit der Option -m. Wenn beispielsweise die 64-Bit-Version des Registrierungs-Editors bereits ausgeführt wird, geben Sie %systemroot%\syswow64\regedit -m ein, um die 32-Bit-Version des Registrierungs-Editors zu starten.

WOW64 unterstützt 32-Bit-Programme mit einer alternativen Ansicht der Registrierung, um die Koexistenz von COM-Registrierung und Programmzuständen für 32-Bit- und 64-Bit-COM zu unterstützen.

Um die Interoperabilität von 64-Bit- / 32-Bit-Programmen über COM und andere Mechanismen zu ermöglichen, verwendet WOW64 einen “Registry Reflector”, der bestimmte Registrierungsschlüssel und Werte zwischen der 64-Bit- und der 32-Bit-Registrierungsansicht spiegelt. Der Reflektor ist “intelligent”, dh er spiegelt nur COM-Aktivierungsdaten wider.

Reflektierte Schlüssel:

Der WOW64 Registry Reflector kann den Inhalt der Schlüssel und Werte während des Reflektionsprozesses ändern, um Pfadnamen usw. anzupassen. Aus diesem Grund können sich die 32-Bit- und 64-Bit-Inhalte unterscheiden. Beispielsweise werden Pfadnamen, die den Registrierungseintrag system32 enthalten, als SysWOW64 in den 32-Bit-Abschnitt der Registrierung geschrieben.

Die folgenden Schlüssel werden reflektiert:

  • HKEY_LOCAL_MACHINE\Software\Classes
  • HKEY_LOCAL_MACHINE\Software\COM3
  • HKEY_LOCAL_MACHINE\Software\Ole
  • HKEY_LOCAL_MACHINE\Software\EventSystem
  • HKEY_LOCAL_MACHINE\Software\RPC

Registrierungs-Editor: Anzeige

Wie in der Abbildung unten dargestellt, besteht sie aus zwei Bereichen – der linke Bereich zeigt eine hierarchische Ansicht von Datenstrukturen, die als Schlüssel bezeichnet werden, und der rechte Bereich zeigt Werte, bei denen es sich um Paare von Namen / Daten handelt, die in Schlüsseln gespeichert sind.

Registrierungs-Editor

Schlüssel sind eine virtuelle Ansicht von Daten aus mehreren Dateien, die die Registrierungsdatenbank bilden. Sie können sehen, welche Dateien Ihre Registrierungsdatenbank darstellen, wenn Sie den folgenden Schlüssel öffnen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
Registrierungs-Editor

Hier können Sie die Liste der Dateien auf Ihrer Festplatte sehen, in denen die Registrierungsdateien gespeichert sind. Die darin enthaltenen Daten sind, wie oben erwähnt, hierarchisch aufgebaut. Der Registrierungseditor zeigt es als Baumansicht: Es gibt „Stammschlüssel“ (übergeordnete Schlüssel) und mehrere Unterschlüssel (untergeordnete Objekte). Die in regedit gezeigten Stammschlüssel repräsentieren größtenteils die spezifische Datei. Mit anderen Worten, die Registrierungsdateien entsprechen der Schlüsselhierarchie. In regedit werden jedoch auch einige virtuelle Stammschlüssel angezeigt, die aus Gründen der Abwärtskompatibilität vorhanden sind. Beispielsweise ist HKEY_CURRENT_CONFIG eine virtuelle Ansicht und HKEY_CLASSES_ROOT ist auch eine virtuelle Ansicht des Schlüssels des aktuellen Benutzers + der Systemschlüssel.

Beachten Sie, dass einige Teile der Registrierungsdatenbank niemals im Registrierungs-Editor angezeigt werden. Beispielsweise wird SAM (Security Accounts Manager) in regedit nie angezeigt.

Die Werte werden von Windows und vielen Anwendungen zum Speichern verschiedener Konfigurationsparameter und ihrer Daten verwendet. Es gibt verschiedene Typen von Werten, aber im allgemeinen Fall gibt es String-Werte, numerische Werte oder binäre Werte.

Registrierungs-Editor: Erstellen Sie einen neuen Schlüssel

Um einen neuen Schlüssel zu erstellen, müssen Sie im linken Bereich mit der rechten Maustaste auf den übergeordneten Schlüssel klicken und auf den Kontextmenübefehl Neu -> Schlüssel klicken.

Registrierungs-Editor

Sie müssen dem neu erstellten Schlüssel einen Namen geben, der von der Software benötigt wird, für die Sie ihn erstellen. Sie können den Schlüssel in eine * .reg-Datei über das Kontextmenü exportieren (speichern). Durch Exportieren in eine Datei können Sie später einfach auf die .reg-Datei doppelklicken, um den Inhalt wieder in den Registrierungseditor zu importieren.

Registrierungs-Editor: Erstellen Sie einen neuen Wert

Um einen neuen Wert zu erstellen, müssen Sie mit der rechten Maustaste klicken

  • auf dem aktuellen Schlüssel im linken Bereich oder
  • im leeren Bereich im rechten Bereich.

Wählen Sie den entsprechenden Typ für den neuen Wert aus und geben Sie seinen Namen ein. Doppelklicken Sie auf den von Ihnen erstellten Wert, um die erforderlichen Daten festzulegen.

Registrierungs-Editor

Registrierungs-Editor: Unterschiede zwischen verschiedenen Werten

Im Windows-Registrierungseditor werden drei grundlegende Datentypen verwendet:

  1. STRING
  2. DWORD
  3. BINÄR

1. String

Alle mit SZ endenden Datentypen sind STRING-Werte. Stellen Sie sich SZ als Zeichen für StringZ vor. Eine Zeichenfolge besteht aus einfach lesbarem Text. Zeichenfolgewerte sind die am häufigsten verwendeten Werte in der Registrierung. Alle Zeichenfolgenwerte werden durch ein AB-Symbol angezeigt, was sinnvoll ist, da der Datentyp lesbarer Text ist.

In der Registrierung werden drei Arten von STRING-Daten (SZ-Daten) verwendet, aber nur auf NT-basierten Kernelsystemen wie Windows NT, 2000 und XP werden alle 3 verwendet. In Windows 95/98 / Me wird nur ein Datentyp mit Zeichenfolgen verwendet.

Die drei Arten von String-Daten, die verwendet werden können, sind:

1.1 REG_SZ

Dies ist der Haupttyp der in der Registrierung verwendeten Zeichenfolgendaten und der einzige in Windows 95/98 / ME verwendete Typen von Zeichenfolgendaten. “YES” oder “NO” sind übliche Reg_SZ-Werte, ebenso wie Befehlszeilenzeichenfolgen wie “C:\Programme\Outlook Express” oder sogar Sätze oder ganze Sätze. Eine Zeichenfolge kann auch aus Zahlen bestehen. Beispielsweise werden Farben normalerweise in der Registrierung numerisch angegeben. In diesem Schlüssel finden Sie Beispiele für numerische Zeichenfolgenwerte:

HKEY_CURRENT_USER\Control Panel\Colors

1.2 REG_EXPAND_SZ (erweiterbarer Stringwert)

Dies ist ein “erweiterbarer” String-Wert, der eine Variable enthält. Beispiel: %SystemRoot% und %UserName% sind Variablen, die den Systemordner und den Namen des angemeldeten Benutzers angeben. Windows ersetzt (oder EXPAND) die Variable mit dem vollständigen Pfad, wenn der Befehl aufgerufen wird.

Beispielsweise ist %SystemRoot% eine Variable, die zum Suchen des Windows-Systemordners verwendet werden kann und anstelle von C: \Windows\System32 eingegeben werden kann. Sie denken vielleicht, was ist der Vorteil davon?

Das ist ein großer Vorteil. Bei einer Variablen müssen Sie den Laufwerksbuchstaben nicht kennen, auf dem Windows installiert ist. Angenommen, Sie müssen eine reg-Datei mit einem Befehl an zwei Benutzer senden, die eine Datei im Ordner „Windows\System32\Drivers“ aufruft. Ein Benutzer hat Windows auf: C und der andere auf: E. Ohne die Verwendung einer Variablen müssen Sie zwei separate Dateien erstellen. Eine mit der Zeile “C:\Windows\System32\Drivers” und eine andere mit “E:\Windows\System32\Drivers”. Mit der Variable %SystemRoot% müssen Sie nicht nur eine Datei mit dem Befehl “%SystemRoot%\Drivers” erstellen, aber Sie müssen nicht einmal im Voraus wissen, auf welchem ​​Laufwerk Ihre Benutzer Windows installiert haben.

Eine weitere häufige und nützliche Variable ist %USERPROFILE%, die den Benutzerordner zurückgibt. Beispielsweise kann der Pfad Ihres Desktop-Ordners C:\Dokumente und Einstellungen\Thomas Knoefel\Desktop sein. Bei einer Variablen müssten Sie nur %USERPROFILE%Desktop eingeben. Dadurch wird der Desktop des aktuell angemeldeten Benutzers ermittelt, unabhängig davon, auf welchem ​​Laufwerk Windows installiert ist.

REG_EXPAND_SZ-Daten werden nur richtig angezeigt, wenn der in Windows NT / 2000 / XP / Vista / 7/8 enthaltene Regedt32-Editor verwendet wird.

HINWEIS: Auch wenn Windows 9x diesen Datentyp nicht verwendet, bedeutet dies nicht, dass Variablen nicht in der Windows 9x-Registrierung verwendet werden können. Variablen können auch mit REG_SZ verwendet werden, jedoch nicht so umfangreich. Variablen sollten jedoch nicht als REG_SZ in Windows NT + -Serie eingegeben werden.

Verwenden Sie REG_EXPAND SZ immer für Variablen, um sicherzustellen, dass sie funktionieren und korrekt angezeigt werden.

1.3 REG_MULTI_SZ (Multi-String-Wert)

Dieser Typ gilt auch für Windows NT / 2000 / XP-Systeme und ist ein Array mit mehreren Zeichenfolgen, bestehend aus Zeichen und Zahlen. Er wird zur Eingabe mehrerer Werte verwendet, die jeweils durch ein NULL-Zeichen getrennt sind.

Dieser Multi-String-Wert besteht beispielsweise aus 4 Einträgen:

eqnclass.dll, CoInstallClass
spxcoins.dll, SpxClassCoInstaller
dgsetup.dll, DigiMultiPortCoInstaller
dgrpsetu.dll, DigiMultiPortCoInstaller

Wie alle String-Werte ist der Text für Menschen lesbar. Beachten Sie, dass Sie diese Werte bearbeiten, aber nicht erstellen können. Dies ist ein fortgeschrittener String-Typ, auf den auch mit regedit32 zugegriffen werden kann.

2. Binär

Binär besteht aus Binärdaten, die im Hexadezimalformat angezeigt werden. Binär wird am häufigsten bei Hardware- und Konfigurationseinstellungen verwendet. In Windows 9x wird ein binärer Werttyp durch ein Symbol mit den blauen Buchstaben 011 über den Buchstaben 110 angezeigt

Wie das Zeichenfolge-AB-Symbol ist auch dies sinnvoll, da Binärdaten nur aus zwei Ziffern bestehen, 0 und 1. Der Grund für die Anzeige der Daten im Hex-Format besteht darin, dass Binärdaten sehr langwierig und unbequem sein können. Zwei hexadezimale Ziffern stehen für 8 Bits.

Man beachte, dass sich auf der rechten Seite der Hex-Werte ihre ASCII-Äquivalente befinden, d. H. Der Hex-Wert 50 = P

3. DWORD

DWORD-Datentypen bestehen auch aus binären Daten, aber zwei Punkte unterscheiden sie von binären Typen.

  • Die binären Daten, die eingegeben werden können, sind auf eine Länge von 32 Bit (4 Byte) beschränkt.
  • Die binären Daten können hexadezimal oder dezimal eingegeben werden.

Dasselbe blaue Symbol, das für Binary verwendet wird, wird für DWORD-Werte verwendet (weil beide Werte im Wesentlichen gleich sind, abgesehen von der Datenmenge, die jeweils gespeichert werden kann):

  • DWORD steht für Double Word und hier ist der Grund: 8 Bits = 1 Byte = 1 Zeichen
  • Es braucht 2 Zeichen, um das minimale Wort zu bilden (z. B. „sein“, „bis“ oder „es“). Daher sind 16 Bits oder 2 Bytes erforderlich, um ein Wort zu bilden.
  • Ein DWORD-Wert kann maximal 32 Bits enthalten, was zwei Wörtern entspricht, oder ein DWORD – ein DOUBLE WORD

Im hexadezimalen Format bestehen 2 Wörter aus 8 Ziffern, d. H. B2 01 23 F9, und in der Registrierung werden DWORD-Werte als 8 Ziffern angezeigt, wobei das Dezimaläquivalent in Klammern angezeigt wird. Wenn Sie beispielsweise einen Hex-Datenwert von 1 eingeben, wird 0x00000001 (1) angezeigt. DWORD-Werte werden im Allgemeinen für Einträge vom booleschen Typ verwendet, z. B. 0 für falsch oder deaktiviert und 1 für wahr oder aktiviert.

Systemrichtlinieneinstellungen, Gerätetreiber und Dienste verwenden am häufigsten DWORD-Werte. Beachten Sie, dass die Wertdaten entweder im Hexadezimal- oder im Dezimalformat eingegeben werden können. Dies dient hauptsächlich der Bequemlichkeit.

Es gibt auch einen anderen Datentyp mit dem Namen QWORD in der Registrierung, obwohl dieser überhaupt nicht üblich ist. Dies ist ähnlich wie DWORD, außer dass es 64 Bit enthalten kann (doppelt so groß wie ein DWORD-Wert).

Registrierungs-Editor: Besitz der Registrierungsschlüssel übernehmen

So wie Berechtigungen und Besitzkonzepte für Objekte im NTFS-Dateisystem vorhanden sind, gibt es sie auch für Registrierungsschlüssel. In der Tat, beginnend mit Windows Vista, eine Vielzahl von betriebssystemspezifischen Registrierungsschlüsseln, die Windows-Einstellungen als durch den Windows-Ressourcenschutz geschützt speichern, sodass sie nicht einfach gelöscht oder geändert werden können. Sie müssen diese Schlüssel in bestimmten Situationen möglicherweise ändern. Dazu müssen Sie den Besitz übernehmen und Berechtigungen (Zugriffsrechte) für sie festlegen.

Weitere Informationen über den Registrierungs-Editor findet hier auf Wikipedia.

Ich hoffe das ich Euch mit diesem Beitrag “Registrierungs-Editor Erste Schritte” weiterhelfen konnte. Gerne dürft Ihr auch einen Kommentar hinterlassen ob dieser Beitrag hilfreich war.

Ausführen eines Clean Boot unter Windows 10

In diesem Artikel erfahren Sie, wie Sie einen sauberen Neustart in Windows 10 / 8.1 / 8/7 durchführen können. Der sogenannte “Clean Boot” ist ein Prozess, bei dem Windows mit minimalen Ressourcen gestartet wird.

In Windows können Probleme auftreten, wenn mit dem Software- oder Hardwareteil ein Fehler vorliegt. Hardwarefehler können durch manuelle Überprüfung der Hardwareteile durch erforderliche Fehlerbehebung behoben werden.

Bei Softwarefehlern gibt es viele Möglichkeiten, das Problem zu beheben. In den meisten Fällen haben wir festgestellt, dass das Problem von einem Fremdanbieterprogramm auf Ihrem System verursacht wurde. Software von Drittanbietern sind Programme, die nicht von Microsoft entwickelt wurden. Möglicherweise haben Sie ein Antivirenprogramm eines Drittanbieters auf Ihrem System. Wenn Software von Drittanbietern zu Problemen wie BSOD führen kann, Einstellungen blockieren oder deren Konfiguration verhindern usw.

Wenn Sie vermuten, dass ein Systemproblem durch Software von Drittanbietern verursacht wurde, Sie jedoch nicht wissen, welches Programm schuld ist, müssen Sie in diesem Fall einen “sauberen Neustart” durchführen. Beim sauberen Neustart werden Windows mit minimalen Programmen und Diensten gestartet. Sobald Windows mit minimalen Ressourcen gestartet wird, verwenden wir die Hit-and-Trail-Methode, um das schuldige Programm eines Drittanbieters zu finden und es zu entfernen.

So führen Sie einen sauberen Neustart in Ihrem Windows-Betriebssystem durch:

Ausführen eines Clean Boot unter Windows 10
/8.1/8/7

  • Drücken Sie Windows Tast + R und geben Sie msconfig in das Dialogfeld Ausführen ein um die Systemkonfiguration zu öffnen
  • OK klicken
Ausführen eines Clean Boot unter Windows 10
  • Wechseln Sie im Fenster Systemkonfiguration zur Registerkarte Dienste und aktivieren Sie die Option “Alle Microsoft-Dienste ausblenden”
  • Klicken Sie dann auf Alle deaktivieren.
Ausführen eines Clean Boot unter Windows 10
Ausführen eines sauberen Neustarts in Windows 10
  • Wechseln Sie jetzt zur Registerkarte Systemstart und klicken Sie auf den Link Task-Manager öffnen.
Ausführen eines Clean Boot unter Windows 10
  • Klicken Sie im Fenster Task-Manager auf der Registerkarte Autostart mit der rechten Maustaste auf einen verdächtigen Programmeintrag eines Drittanbieters, und klicken Sie auf Deaktivieren.
Ausführen eines Clean Boot unter Windows 10
  • Schließen Sie den Task-Manager und starten Sie den Computer neu
  • Wenn Sie nach dem Neustart nicht mit dem Problem konfrontiert sind, haben wir die Hauptursache für Ihr Problem ermittelt. Dies ist dann die Software, welche wir den Dienst in deaktiviert haben. Sie müssen die zugehörige Software deinstallieren, um zuverhindern, dass diese Probleme wieder auftauchen.
  • Wenn das Problem weiterhin besteht, aktivieren Sie den Softwaredienst, den Sie den zuvor deaktiviert haben. Wählen Sie einen anderen Dienst aus, deaktivieren Sie ihn und starten Sie den Computer neu. Überprüfen Sie, ob das Problem behoben wurde. Sie können diese Sequenz durchführen, bis Sie das eigentliche Programm identifiziert haben, welches das Problem verursacht.

Weitere Informationen hierzu findet Ihr auf diesem Beitrag von Microsoft

Ich hoffe das ich Euch mit diesem Beitrag weiterhelfen konnte. Gerne dürft Ihr auch einen Kommentar hinterlassen ob dieser Beitrag hilfreich war.

Windows Updates KB4480970 und KB4480960 verursachen Netzwerkprobleme

Die für Januar Patchday für Windows 7 SP1 und Windows Server 2008 R2 SP2 veröffentlichten Updates für KB4480970 und KB4480960 verursachen massive Netzwerkprobleme.

Windows Updates KB4480970 und KB4480960 verursachen Netzwerkprobleme

Kurz nach der Veröffentlichung der Updates KB4480970 und KB4480960 für Windows 7 SP1 und Windows Server 2008 R2 SP2 am 8. Januar 2019 wurden schwerwiegende Netzwerkprobleme gemeldet. Sie konnten nach der Installation dieser Updates nicht mehr auf Freigaben von Windows 7-Clients zugreifen. Remote-Verbindungen (über RDP) oder Zugriffe auf SQL Server 2016 wurden ebenfalls als unterbrochen gemeldet.

Nach der Deinstallation der Updates traten die Probleme nicht mehr auf. Im KB-Artikel zum Update KB4480970 wird eine fehlerhafte Netzwerkverbindung als bekanntes Problem aufgrund eines fehlerhaften Netzwerkcontrollers nach der Updateinstallation erwähnt.

Rechteprobleme beim Zugriff von SMBv2 auf Netzwerkressourcen

Eine Analyse des Netzwerkverkehrs mit WireShark, die von einem betroffenen Administrator durchgeführt und auf administrator.de veröffentlicht wurde, brachte Licht ins Dunkel. Das Aushandeln einer SMBv2-Verbindung über das Netzwerk ist mit einer STATUS_INVALID_HANDLE-Nachricht für diesen Benutzer fehlgeschlagen.

Dieser Fehler tritt auf, wenn der Benutzer des Clients auf dem Host, der die Netzwerkfreigabe bereitstellt, zur Gruppe Administratoren gehört. Anscheinend führen die Updates im Netzwerk zu einer Einschränkung der Rechte beim Zugriff auf eine Freigabe. Wenn der Benutzer auf dem Client auch ein normaler Benutzer auf dem Host ist, der als Server fungiert, funktioniert der Zugriff auf die Netzwerkfreigaben wahrscheinlich problemlos.

Das Problem kann gelöst werden, indem die Anweisung mit dem Befehl in eine administrative Eingabeaufforderung eingefügt wird

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

ist eingestellt. Der Befehl deaktiviert die Remote-Einschränkungen durch LocalAccountTokenFilterPolicy. Informationen zu Remote-Einschränkungen durch LocalAccountTokenFilterPolicy finden Sie in diesem Microsoft-Dokument. Nach einem Neustart sollte wieder auf Netzwerkfreigaben zugegriffen werden können.

Supportverlängerung für Windows 10

Supportverlängerung für Windows 10

Microsoft macht erneut Abstriche bei seinem ehrgeizigen Vorhaben, pro Jahr zwei Feature-Updates von Windows 10 unter die Anwender zu bringen. Von den bisherigen Update-Intervallen (Frühling/Herbst) rückt der Hersteller zwar nicht ab, erlaubt den Kunden aber durch längeren Support, mehrere Releases zu überspringen. Mit der neuesten Ankündigung kommt Microsoft den Anwendern weiter entgegen, die sich weniger häufige Upgrades des Betriebssystems wünschen. Dies gilt allerdings nur für solche Kunden, welche die Enterprise oder Education Edition von Windows 10 einsetzen. Für Pro und Home ändert sich weiter nichts.

Supportverlängerung für Windows 10

Die nun gültige Regelung sieht vor, dass alle derzeit noch unterstützten Versionen von Windows 10 (also ab dem Release 1607) Support von insgesamt 30 Monaten erhalten. Damit kommt nach der letzten Verlängerung von 6 Monaten ein weiteres halbes Jahr hinzu. Für das aktuelle Windows 10 1803 verschiebt sich das Support-Ende damit auf September 2020. Mit der Version 1809, die seit Anfang Oktober verfügbar ist, gewährt Microsoft Kunden von Windows 10 Enterprise und Education dann insgesamt 30 Monate Support (wer noch längere Supportzeiträume benötigt sollte auf Windows LTSC setzen – 10 Jahre).

Security-Patches für Windows 7 bis 2023 gegen Gebühr

Für Windows 7 Nutzer gibt es gegen Entgelt nun sogar Sicherheits-Updates bis Januar 2023. Die Gebühr für die Extended Security Updates (ESU) beträgt 75% der ursprünglichen Lizenzpreise und ist nur für Kunden verfügbar, die Pro oder Enterprise Edition einsetzen und diese über ein Volumenprogramm erworben haben. Betreffende Anwender gewinnen dadurch zwar ein gewisses Maß an Sicherheit, müssen dafür aber tief in die Tasche greifen.

Fristen bei der Nutzung des Downgraderechts von Windows 10

Bzgl. des Downgrade-Rechts räumt Microsoft bei Windows 10 seinen Kunden natürlich wieder das Recht ein, statt des aktuellen Windows ein älteres zu nutzen, um so beispielsweise Kompatibilitätsproblemen aus dem Weg zu gehen. Das gilt nicht nur für Unternehmens-, sondern gleichermaßen auch für Privatkunden. Es muss dabei die erworbene Windows-10-Lizenz das Downgrade aber auch wirklich erlauben, was vom Lizenztyp und der erworbenen Windows-10-Edition abhängt. So ist etwa Windows 10 Home nicht downgradefähig, Windows 10 Pro sehr wohl. Zudem darf man Windows 10 ausschließlich durch Windows 7 Professional oder Windows 8.1 Pro ersetzen (N-2). Was viele jedoch nicht wissen: Dieses Downgrade oder Herabstufungsrecht, wie es unter Punkt 7 der Lizenzbedingungen aufgeführt wird, ist zeitlich begrenzt und zwar auf das erweiterte Supportende der genutzten Version. Bei Windows 7 Professional ist dies demnach der 14.01.2020, bei einem Downgrade auf Windows 8.1 Pro der 14.01.2023.

Ab November 2018 Downgrade nur noch über Datenträger und Key

Unser Partner bluechip ist als OEM nur noch bis Ende diesen Monats (31. Oktober 2018) dazu berechtigt, entsprechende Preloads von Windows 7 Professional vorzunehmen. Danach darf der Kunde zwar lizenzrechtlich immer noch ein Downgrade ausführen, benötigt hierfür aber selbst einen Datenträger und einen Key. Dieser wird nicht mehr durch die bluechip oder andere OEMs bereitgestellt.

Unser Partner bluechip rät daher nach wie vor, an bestehenden Upgradeprozessen in Unternehmen festzuhalten und den End-of-Support Termin 14. Januar 2020 als verbindlich wahrzunehmen – nicht zuletzt um Kosten zu vermeiden.

Patch Dienstag: Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Microsoft und Adobe haben ihre geplanten Patch-Chargen verschickt, um Sicherheitslücken in ihrer jeweiligen Software zu beseitigen.

Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Der Microsoft Patch-Dienstag in diesem Monat befasst sich mit 61 Sicherheitslücken in Windows und anderer Software, insbesondere in den Webbrowsern Internet Explorer und Edge sowie in Office, Sharepoint, Hyper-V und .NET Framework. Siebzehn der Updates werden als kritisch eingestuft, wie in dieser Tabelle vom SANS Technology Institute zusammengefasst.

Wichtig ist, dass diese Update-Runde einen Fix für eine wichtige Sicherheitslücke in den Betriebssystemen Windows 7 bis 10 enthält, die von ESET-Forschern entdeckt wurde, die nur zwei Tage nach Bekanntwerden des Fehlers durch eine neu entdeckte Gruppe namens PowerPool ausgenutzt wurden (jetzt gelöscht) Post auf Twitter. Der Zero-Day-Bug, der unter CVE-2018-8440 verfolgt wird, ermöglicht es einem eingeschränkten Windows-Benutzer, Administratorrechte für das ungepatchte System zu erhalten.

Darüber hinaus bietet das Angebot dieses Monats drei weitere Sicherheitslücken, die vor dem Dienstag aufgetaucht sind, von denen aber nicht bekannt ist, dass sie angegriffen wurden. Neben CVE-2018-8409, einer Denial-of-Service-Schwachstelle in System.IO.Pipelines, die als “wichtig” eingestuft wird, erhielten zwei öffentlich bekannte Fehler die “kritische” Bewertung:

Der erste von ihnen, CVE-2018-8457, ist ein Remote-Code-Ausführungsfehler, der laut Microsoft-Empfehlung in “der Art und Weise liegt, wie das Skriptmodul Objekte im Speicher in Microsoft-Browsern verarbeitet”. Dieser Fehler könnte von einem Bedrohungsakteur ausgenutzt werden, um die Opfer dazu zu verlocken, eine bösartige Website über einen Microsoft-Webbrowser zu besuchen. “Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erhalten wie der aktuelle Benutzer”, sagte der Technologieriese.

Die andere kritische und zuvor beschriebene Sicherheitsanfälligkeit CVE-2018-8475 ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows, die durch die fehlerhafte Verarbeitung speziell gestalteter Bilddateien durch das System verursacht wird. Ein Angriff könnte die Sicherheitslücke ausnutzen, um beliebigen Code auszuführen, indem Opfer dazu gebracht werden, eine schädliche Image-Datei zu laden.

Inzwischen hat Adobe ein bisschen eine Patch-Party gegeben, obwohl in diesem Fall die Tally merklich niedriger ist. Die Update-Runde des Unternehmens beinhaltet in diesem Monat neun Fixes für ColdFusion, speziell die Versionen 2018, 2016 und 11 dieser Web-Anwendung-Entwicklungsplattform. Dies umfasst sechs als kritisch eingestufte Updates, von denen fünf Angreifern erlauben könnten, beliebigen Code auf dem Zielsystem auszuführen.

Adobe hat außerdem ein Update für die Betriebssysteme Adobe Flash Player für Windows, macOS, Linux und Chrome veröffentlicht. Dieser Privilegierungs-Eskalationsfehler wird als “wichtig” eingestuft und seine erfolgreiche Nutzung könnte zur Offenlegung von Informationen führen, so das Unternehmen.