Archiv der Kategorie: Allgemein

Windows-Reparaturen

Windows 7 und 8 sind stabile Systeme. Trotzdem ist es beruhigend zu wissen, dass es bei Pannen ein ganzes Arsenal an Reparaturfunktionen gibt. Ein stotterndes Windows ist noch lange nicht tot, Ihre Benutzerdaten schon gar nicht.

Es ist erfreulich, dass die Systemkatastrophen seltener werden. Andererseits führt das dazu, dass Windows-Nutzern die Pannen-Kompetenz abhanden geht. Da wird dann schon bei harmlosen Problemen schnell formatiert und neu installiert. Falsch: Lesen Sie hier, welche weitreichenden Reparaturen Windows und das Windows-Zweitsystem beherrschen (WinRE: Windows Recovery Environment).

1. Datenrettung mit „Vorgängerversionen“ in Windows 7

Alle Windows-7-Editionen besitzen eine stille Backup-Funktion von Benutzerdateien, die Microsoft in Windows 8 wieder abgeschafft hat. Die Funktion arbeitet so dezent im Hintergrund, dass viele Windows-Benutzer sie offenbar schlicht übersehen oder vergessen. Deshalb hat Microsoft diese „Vorgängerversionen“ unter Windows 8 durch die aktivere Komponente „Dateiversionsverlauf“ ersetzt. Die ist zwar voll in Ordnung, aber die Lösung unter Windows 7 ist mindestens ebenbürtig.

Benutzerdateien wiederherstellen: Mit den „Vorgängerversionen“ können Sie verlorene Benutzerdateien (Text, Musik, Bilder) wiederherstellen oder defekte durch ältere, bessere Dateiversionen ersetzen. Das Zurückschreiben funktioniert nach einem Rechtsklick auf Ordner und Dateien mit der Option „Vorgängerversionen wiederherstellen“. Wenn Sie diese anklicken, erhalten Sie ein Fenster, das die verfügbaren Kopien mit Datumsangabe auflistet. Nachdem Sie eine Version markiert haben, können Sie diese Vorgängerversion im Explorer anzeigen („Öffnen“), an einen Ort Ihrer Wahl speichern („Kopieren“) oder an den ursprünglichen Ort zurückspeichern („Wiederherstellen“).

Komplett gelöschte Dateien oder Ordner können Sie natürlich nicht rechts anklicken. Hier wählen Sie „Vorgängerversionen wiederherstellen“ für den übergeordneten Ordner, klicken bei der gewünschten Version auf „Öffnen“ und ziehen nun Datei oder Ordner aus dem Explorer-Fenster an ein Ziel Ihrer Wahl.

Die Funktion berücksichtigt nur Änderungen: Gibt es keine älteren Versionen, dann wurde die Datei offenbar nie geändert. Bei jeder Datei, die Sie mindestens einmal geändert haben und die mindestens einen Wiederherstellungspunkt erlebt hat (sich also länger als einen Tag auf der Festplatte befindet), finden Sie eine oder mehrere ältere Versionen.

Einstellungen prüfen: Der Umfang der gesicherten Daten richtet sich nach den Werten, die unter „Computerschutz“ für die Partitionen eingestellt sind. Welche Laufwerke diesen Schutz erhalten sollen und in welchem Umfang (Plattenplatz), können Sie unter „Systemsteuerung –> System –> Computerschutz “ selbst bestimmen.

Sollte dort der Schutz für ein Laufwerk ausgeschaltet sein („Aus“), auf dem wichtige Benutzerdateien liegen, markieren Sie es in der Liste und klicken auf „Konfigurieren“. Im folgenden Fenster wählen Sie die Option „Systemeinstellungen und vorherige Dateiversionen wiederherstellen“. Darunter können Sie mit dem Schieberegler einstellen, wie viel Speicherplatz dadurch maximal belegt werden darf. Sicherheitsbewusste können bis zu 20 Prozent investieren. Ist der erteilte Platz nach einiger Zeit belegt, werden automatisch die ältesten Sicherungen gelöscht.

Systemschutz
„Vorherige Dateiversionen“ unter Windows 7: In dieser Windows-Version lohnt sich ein großzügig eingestellter Systemschutz auch auf Datenpartitionen.

2. Systemreparatur im laufenden System

Bei Software- oder Systemfehlern, die Windows nicht am ordnungsgemäßen Start hindern, verwenden Sie die eingebaute Systemwiederherstellung. Sie finden diese wichtige Funktion unter „Systemsteuerung –> System –> Computerschutz –> Systemwiederherstellung“. Windows bietet hier von sich aus den letzten Wiederherstellungspunkt an, Sie können sich aber auch ältere anzeigen lassen. Mit Markieren des Eintrags und „Weiter“ setzen Sie das System auf diesen früheren Zustand und beseitigen damit akute Probleme, die Sie sich durch eigene Konfigurationsfehler oder eine Software-/Treiber-Installation eingehandelt haben. Die Maßnahme berücksichtigt Systemordner, den Programme-Ordner sowie die Registry und ist eine zuverlässige Methode, um akute Fehler zu beseitigen.

Tipp: Stellen Sie unter „Computerschutz“ unbedingt sicher, dass der Schutz mindestens auf der Systempartition aktiv ist – also „Ein“ anzeigt. Sie verbessern die Systemsicherheit zusätzlich, wenn Sie vor systemrelevanten Aktionen manuell einen Wiederherstellungspunkt anlegen. Dies geschieht unter „Systemsteuerung –> System –> Computerschutz“ mit der Schaltfläche „Erstellen“.

Hintergrund zum Computerschutz: Einmal täglich und wenn Updates und Installationen dies fordern, macht Windows einen Snapshot geänderter Systemdateien. Windows 7 berücksichtigt dabei auch Benutzerdateien (siehe Punkt 1) Um den Platzbedarf zu minimieren, speichert Windows in diesen Snapshots nur die geänderten Blöcke von Dateien und Ordnern, die sich seit dem letzten Systemwiederherstellungspunkt ergeben haben. Speicherort ist der versteckte und selbst mit Admin-Rechten unzugängliche Ordner „System Volume Information“ auf jeder Partition.

3. Erweiterte Startoptionen nach F8

Wenn Windows 7 oder 8 nicht mehr startet, nutzen Sie den „Abgesicherten Modus“ oder „Computer reparieren“ (Standard-Notfallsystem). Nach den Bios-Routinen kommen Sie beim Systemstart mit Taste F8 an den Bildschirm „Erweiterte Startoptionen“ mit einem textbasierten Menü, wo Sie mit Cursor-Taste die gewünschte Option auswählen.

F8 drücken? Das ist leichter gesagt als getan: Wenn auf Ihrem PC nur ein Windows-System vorhanden ist und folglich kein Bootmanager-Auswahlmenü erscheint, ist es schwierig, den richtigen Moment für F8 abzupassen: Während der Bios-Initialisierungen ist es zu früh, sobald der Windows-Kernel lädt, zu spät. Drücken Sie daher gleich nach dem Einschalten des PC mehrfach F8.

Tipp: Wenn Sie einen um zwei Sekunden verlängerten Systemstart akzeptieren können, hilft ein Trick. Sie erzeugen auf der Kommandozeile mit Admin-Rechten und den Befehlen

bcdedit /copy {current} /d "Dummy-OS"
bcdedit /timeout 4

einen zweiten Eintrag im Bootmanager. Somit bleiben immer vier Sekunden, um mit [F8] die „Erweiterten Startoptionen“ zu aktivieren.

ErweiterterStart
Reparaturoptionen nach F8: Am wichtigsten sind „Computer reparieren“ und „Abgesicherter Modus“. Das Menü zeigt weitere unten noch weitere Debug-Optionen.

4. Immer erst den „Abgesicherten Modus“ versuchen

Mit dem „Abgesicherten Modus“ starten Sie immer noch das Windows-Hauptsystem, allerdings mit wenigen Standardtreibern und ohne Software-Autostarts. Äußerlich erkennen Sie ein abgesichertes Windows sofort an der ungewohnten Bildschirmauflösung. Der Modus ist das ideale Instrument, um Treiber- und Software-Probleme zu beheben, also durch De-Installation wieder vom System zu schaffen. Wenn Sie sich unschlüssig sind, welche Komponenten im Geräte-Manager (Hardware-Treiber) oder unter Systemsteuerung –> Programme und Features“ (Software) zu entfernen sind, können Sie im „Abgesicherten Modus“ die Systemwiederherstellung starten und darauf vertrauen, dass diese einen jüngst installierten Störenfried zuverlässig beseitigt.

5. „Computer reparieren“: Zweitsystem WinPE

Auf jeder Windows-Setup-DVD, aber auch auf der Festplatte unter \Recovery befindet sich das Zweitsystem „Windows Recovery Environment“ (WinRE), das ein kaputtes Windows von außen reparieren kann. WinRE basiert auf dem Minisystem Windows PE („Windows Preinstallation Environment“). Um die Begrifflichkeit zu vereinfachen, sprechen wir generell von WinPE.

Sie starten WinPE, indem Sie nach [F8] unter “Erweiterte Startoptionen“ den Eintrag „Computer reparieren“ wählen. Damit lädt WinPE und zeigt Reparaturoptionen. Die Darstellung unterscheidet sich zwischen Windows 7 und 8 erheblich, funktional sind sich die beiden Zweitsysteme aber sehr ähnlich.

Startumgebung reparieren: Die „Systemstartreparatur“ in WinPE von Windows 7 durchsucht die Festplatten nach Windows-Installationen und erneuert dann die Startumgebung entsprechend. Diese Möglichkeit sollten Sie ausprobieren, wenn das BIOS nach dem Start kein Betriebssystem findet.

Im verschachtelten WinPE von Windows 8 finden Sie diese Systemstartreparatur unter „Problembehandlung –> Erweiterte Optionen –> Automatische Reparatur“.

Wiederherstellungspunkt zurückschreiben: Der nächste Punkt in WinPE von Windows 7 lautet „Systemwiederherstellung“. Hier können Sie vom Zweitsystem aus das defekte Hauptsystem auf einen älteren Zustand zurücksetzen. Das funktioniert genauso wie bei Systemwiederherstellung im laufenden Hauptsystem, indem Sie den jüngsten Wiederherstellungspunkt oder einen anderen auswählen und auf „Weiter –> Ja“ klicken.

Im WinPE von Windows 8 finden Sie den Punkt unter „Problembehandlung –> Erweiterte Optionen –> System wiederherstellen“.

Gesamtsicherung zurückschreiben: Mit der „Systemabbild-Wiederherstellung“ in WinPE von Windows 7 können Sie ein defektes System durch ein früher gesichertes Systemabbild ersetzen. Das setzt voraus, dass Sie über „Systemsteuerung –> Sichern und Wiederherstellen“ (Windows 7) oder „Systemsteuerung –> Windows 7-Dateiwiederherstellung“ (Windows 8) in jüngerer Vergangenheit die Sicherungsfunktion „Systemabbild erstellen“ ausgeführt haben.

Im WinPE von Windows 8 finden Sie den Punkt unter „Problembehandlung –> Erweiterte Optionen –> Systemimage-Wiederherstellung“.

Eingabeaufforderung: Dieser Punkt ist in vielen Fällen der wichtigste. WinPE hat zwar keinen grafischen Dateimanager, aber mit der Eingabeaufforderung kommen Sie an alle Ordner und Daten und können Sie mit „Copy“, „Xcopy“ oder „Robocopy“ auf ein anderes Laufwerk transportieren. Außerdem starten Sie über den Prompt beliebige externe Hilfsmittel wie etwa einen Total Commander oder 7-Zip-Packer. Beachten Sie dabei aber die Einschränkungen von 64-Bit-Zweitsystemen (siehe unten, Anmerkung 1).

Im WinPE von Windows 8 finden Sie den Punkt unter „Problembehandlung –> Erweiterte Optionen –> Eingabeaufforderung“.

Win7RE
Notfallsystem von Windows 7: Der einfache Dialog bietet Zugang zur Systemwiederherstellung und mit der Eingabeaufforderung eine Startrampe für Tools.
Win8RE
Notfallsystem von Windows 8 (Montage): Hinter dem schickeren Outfit verbergen sich die Funktionen des Vorgängers. Hinzu kommen „Refresh“ und „Reset“.

6. Einen „Systemreparaturdatenträger“ erstellen

WinPE lässt sich problemlos auf externe Datenträger kopieren. Das ist ratsam, weil nicht nur Windows, sondern auch das auf Festplatte vorinstallierte WinPE defekt sein kann. Außerdem können Sie dieses mobile Minisystem bequem um zusätzliche Tools erweitern.

In Windows 7 finden Sie in der Systemsteuerung den Punkt „Sichern und Wiederherstellen“ und dort „Systemreparaturdatenträger erstellen“. Unter Windows 8 erscheint diese Option unter „Wiederherstellung –> Wiederherstellungslaufwerk erstellen“. Hier in Windows 8 ist es dann auch vorgesehen, als Medium CD, DVD oder ein USB-Laufwerk anzusteuern.

Workaround für Windows 7: Das ältere Windows 7 bietet für den Systemreparaturdatenträger nur CD und DVD an. Um das Zweitsystem wie unter Windows 8 auf einem beschreibbaren USB-Stick unterzubringen, sind einige Zwischenschritte nötig:

1. Sie kopieren WinPE zunächst wie vorgesehen mit dem Systemsteuerungs-Applet auf eine CD.

2. Sie verwenden in Imgburn die Option „Imagedatei von Disc erstellen“, um WinPE nun wieder in ein ISO-Image auf die Festplatte zurückzuholen.

3. Sie laden das ISO-Image mit Virtual Clone Drive als virtuelles Laufwerk.

4. Nun bearbeiten Sie mit „diskpart“ den eingelegten USB-Stick: Mit „list disk“ erfahren Sie die Kennnummer des Sticks, den Sie dann mit

select disk [Nummer des USB-Sticks]

auswählen und mit „clean“ komplett säubern. Achten Sie dabei unbedingt darauf, das richtige Laufwerk anzusprechen! Dann richten Sie mit „create partition primary“, wählen diese mit „select partition 1“ und machen Sie mit „active” boot-fähig. Mit

format fs=fat32
assign

formatieren Sie mit FAT32 und vergeben einen Laufwerkbuchstaben.

5. Nun kopieren Sie den Inhalt des ISO-Images – nicht die ISO-Datei! – auf den bootfähigen Stick, den Sie um beliebige Tools erweitern können. Achten Sie dabei auf die passende Architektur – 32 Bit oder 64 Bit.

Windows Recovery Environment
Erweitertes Notfallsystem: Das Notfallsystem WinPE bringen Sie unter Windows 8 mühelos, unter Windows 7 mit etwas Aufwand auf einen USB-Stick.
Wiederherstellungslaufwerk
Windows 8 bietet auch USB-Sticks an: Ein „Wiederherstellungslaufwerk“ auf USB-Stick richten Sie unter „Systemsteuerung –> Wiederherstellung“ ein.

7. Für Bastler: DISM erweitert das Notfallsystem

Das „Deployment Image Servicing and Management Tool“ Dism.exe gehört unter Windows 7 und 8 zum Standardinventar. Dieses Tool lädt den Inhalt von WIM-Dateien (Windows Images) in ein beliebiges Verzeichnis und schreibt Änderungen danach wieder in das Windows-Image zurück. Es ist das Standardwerkzeug für angepasste OEM- Setups von Windows 7 oder Windows 8 sowie für angepasste Notfallsysteme (WinPE).

Und damit sind wir beim Thema: WinPE-Systeme befinden sich immer in einer einzigen Datei: \Sources\Boot.wim auf externen Reparaturdatenträgern, \Recovery\[…]\Winre.wim auf der Festplatte. Daher ist es nicht ohne Umweg möglich, das WinPE zu verändern oder zu erweitern. Dism kann das: Es muss auf einer mit Administratorrechten gestarteten Cmd.exe genutzt werden. Mit

dism /Mount-Wim /Wimfile:G:\sources\boot.wim /index:1 /Mountdir:C:\wim

Der Befehl lädt das erste Image (“Index:1″) aus der WIM-Datei (unter G:\Sources) in das Zielverzeichnis C:\wim. Das Zielverzeichnis muss existieren und leer sein. „Index“ muss immer angegeben werden, obwohl die WIM-Dateien von Windows PE nur ein System beinhalten (anders als die Install.wim beim Setup). Der Vorgang kann dann je nach Quell-Laufwerk einige Zeit dauern, danach steht der Inhalt des Images im Verzeichnis C:\wim zur Bearbeitung bereit. Sie können sowohl den „Programme“-Ordner, noch besser „System32“ mit weiteren Tools bestücken. Achten Sie auch hier wieder auf die passende Architektur der Software– 32 Bit oder 64 Bit. Nützliche Kandidaten sind der Total Commander, ein Hex-Editor, einen Bildviewer oder ein Undelete-Werkzeug wie Recuva.

Nach den gewünschten Änderungen schreibt der folgende Befehl das komplette geänderte Image in die WIM-Datei zurück. Entscheidend ist der Schalter „/commit“:

dism /Unmount-Wim /Mountdir:C:\wim /commit

Dieser Befehl kann natürlich nur auf beschreibbaren Medien funktionieren.

Dism
Windows-Image mit Dism bereitstellen: Nach dieser Aktion liegen die Dateien des Mini-Systems im Zielordner und können mit dem Explorer bearbeitet werden.

————————————————————
Anmerkung 1: Windows PE mit 32 Bit und 64 Bit
Beim Einsatz und beim manuellen Ausbau eines Windows-PE-Zweitsystems müssen Sie eine Eigenheit des Minisystems einkalkulieren: Anders als ein „großes“ 64-Bit-Windows bringt das 64-Bit-Notfallsystem kein Subsystem für 32-Bit-Software mit. Das heißt, dass Sie hier ausschließlich 64-Bit-Software starten sowie erfolgreich integrieren können. Wenn Sie 32-Bit-Software aufrufen, erhalten Sie eine Fehlermeldung, die klarste noch auf der Kommandozeile: „Das zum Unterstützen des Abbildtyps erforderliche Subsystem ist nicht vorhanden“.

Das vorinstallierte Notfallsystem auf der Festplatte hat immer dieselbe Architektur wie das Hauptsystem (siehe Basisinformationen nach [Win Pause]). Halten Sie daher eventuelle zusätzliche Tools wie den Total Commander immer in der richtigen Variante bereit.

Anmerkung 2: Registry mit Zweitsystem reparieren
Das Zweitsystem hat das Standardwerkzeug Regedit.exe an Bord, das beim Start zunächst die eigene Registry, also die des Zweitsystems anzeigt. Regedit kann aber auch auf die Registry des Hauptsystems zugreifen und diese bearbeiten. Dazu markieren Sie den Hauptschlüssel „Hkey_Local_Machine“ mit der Maus und wählen „Datei, Struktur laden“. Im daraufhin erscheinenden Dialog können Sie eine Registry-Datei vom Hauptsystem laden. Die Registry-Dateien befinden sich auf der Windows-Partition des Hauptsystems unter „\Windows\System32\config“. Hauptkandidat für Reparaturen bei ernsthaften Bootproblemen ist die Datei „SYSTEM“. Wenn Sie eine Registry-Datei in der beschriebenen Weise über „Struktur laden“ einlesen, fragt Sie Regedit nach einem Namen. Geben Sie etwa „ZZZ“, dann finden die importierte Datei unter „Hkey_Local_Machine\ZZZ“. Unter „ZZZ“ erscheint dann der importierte Registry-Teil des Hauptsystems mit allen Unterschlüsseln. Diese können Sie wie gewohnt bearbeiten. Wenn Sie anschließend „Datei, Struktur entfernen“ wählen, werden die Reparaturen in die defekte Datei des Hauptsystems zurückgeschrieben.

Diese Methode der Registry-Reparatur ist nur sinnvoll, wenn Sie von vornherein exakt wissen, wo der Fehler liegt, und ferner wissen, dass es sich um ein punktuelles Problem handelt, das mit einem manuellen Eingriff zu beseitigen ist. In der Regel trifft das nur für fehlerhafte Einträge unter „Hkey_Local_Machine\System\MountedDevices“ oder unter „Hkey_Local_Machine\System\CurrentControlSet“ zu.

Regedit.StrukturLaden
Regedit importiert Registry-Dateien aus anderen Windows-Installationen. Damit kann ein Zweitsystem die Registry-Fehler des Hauptsystems korrigieren.

Shell-Erweiterung 7z-Encryption

Klar hat jeder Vernunftbegabte das Unbehagen im Hinterkopf, wenn er unverschlüsselte Dateien in die Cloud stellt, die höchst private oder gar sensible Informationen enthalten. Aber wie es so oft läuft: Es ist im Moment einfach zu lästig und zeitaufwändig, extra ein Verschlüsselungs-Tool anzuwerfen…

So ging’s mir oft genug. Jetzt habe ich mal ein paar Stunden geopfert und eine technisch simple, trotzdem komfortable und einfache Lösung gebastelt. Sie basiert auf dem Open-Source-Packer 7-Zip, der eine sichere Verschlüsselung bietet, sofern das Kennwort ausreichend lang und komplex ist. Das Ergebnis liegt hier:
Für Windows: 7zEnc-Windows
Für Ubuntu: 7zEnc-Ubuntu
Für Linux Mint: 7zEnc-Mint

Zum Einsatz unter Windows:

  • Zip-Archiv entpacken
  • Den Ordner 7zEnc an einen beliebigen Ort verschieben, wo er dann dauerhaft bleibt
  • Die Datei 7zEnc_Register_[Als_Administrator].cmd starten (mit der Option „Als Administrator ausführen“)
  • Die Datei 7zEnc.cmd öffnen und das von mir voreingestellte Standardpasswort „linuX*Welt_2Ol5-05/HA“ zweimal ändern (also an beiden Stellen). Es darf auch länger werden. Das Längenlimit des 7-Zip-Kennworts ist mir nicht bekannt und war nicht zu recherchieren. Mein eigenes Kennwort hat derzeit 32 Zeichen. Länge und Komplexität sind deshalb kein Problem, weil Sie das Kennwort nicht manuell eingeben müssen.
  • Im Explorer steht nun nach Rechtsklick auf Ordner und Dateien das zusätzliche Kontextmenü „7z-Encryption“ bereit. Verschlüsselte Dateien erhalten die künstliche Extension 7zEnc. Daran erkennt die Shell-Erweiterung, wenn es Daten auspacken soll.

Sie haben 7-Zip sowieso an Bord?
Auch dann können Sie den oben beschriebenen Weg gehen. Nötig ist das aber nicht:
Es genügt, die beiden Batchdateien 7zEnc.cmd und 7zEnc_Register_[Als_Administrator].cmd in das Programmverzeichnis von 7-Zip zu kopieren. Dort laden Sie dann die Batchdatei 7zEnc_Register_[Als_Administrator].cmd und setzen das eigene Kennwort in die 7zEnc.cmd ein…

Das kleine Tool ist unter Windows 7 und 8 explizit getestet und dort seit Jahren erfolgreich im Einsatz. Es gibt aber keinen plausiblen Grund, warum es unter XP und Vista nicht laufen sollte.

Zum Einsatz unter Ubuntu:
Installieren Sie zunächst, sofern noch nicht geschehen, den 7Zip-Packer sowie das Tool Nautilus-Actions. Bei letzterem handelt es sich um ein Konfigurationswerkzeug für den Ubuntu-Dateimanager Nautilus:
sudo apt-get install p7zip-full
sudo apt-get install nautilus-actions
Starten Sie dann das Nautilus-Actions Configuration Tool über das Dash (Super- oder Windows-Taste). Es findet sich dort als „Einstellungen für Nautilus-Aktionen“. Über „Werkzeuge -> Importassistent“ lesen Sie dann die beiden Dateien mit der Endung .desktop, die Sie über den oben genannten Download erhalten. Klicken Sie dann auf den „Speichern“-Button in der Werkzeugliste oben links.
Der Dateimanager Nautilus zeigt nun nach Rechtsklick auf ein Dateiobjekt (Datei oder Verzeichnis) den neuen Eintrag „7z-Verschlüsseln“. Damit wird das Objekt automatisch im aktuellen Ordner mit dem Standardpasswort verschlüsselt, eingepackt und mit der Endung „.7zEnc“ versehen. Umgekehrt erkennt Nautilus gepackte Archive an der künstlichen Extension „7zEnc“ und entpackt sie mit dem Kontextmenü „7z-Entschlüsseln“ im aktuellen Verzeichnis. Ob die beiden neuen Kontexteinträge unter Nautilus separat auftauchen, können Sie in Nautilus-Actions über das Menü „Bearbeiten -> Einstellungen -> Laufzeiteinstellungen -> Nautilus-Menüanordnung“ steuern..
Wie unter Windows müssen Sie das voreingestellte Passwort durch ein persönliches ersetzen. Gehen Sie dazu in Nautilus-Actions auf die Registerkarte „Befehl“ und schreiben Sie nach „-p“ Ihr Wunschkennwort. Es muss wie das vorgegebene in einfachen Anführungszeichen stehen und für beide Einträge genau identisch sein.

Zum Einsatz unter Linux Mint:
Falls noch nicht geschehen, installieren Sie wie unter Ubuntu beschrieben den 7z-Packer nach. Der Standard-Dateimanager Nemo unter Mint braucht dann keine weitere externe Hilfe. Es genügt, unter /home/[user]/.local/share/nemo/actions einige Scripts zu hinterlegen. Falls dieser Ordner noch nicht existiert, legen Sie ihn einfach manuell an. Für die zusätzlichen benutzerdefinierten Kontextmenüs benötigen Sie jeweils eine Datei mit der Endung .nemo_action und für unseren Fall noch zwei winzige Shell-Scripts. Alle vier Dateien erhalten Sie über den oben genannten Download. Kopieren Sie diese einfach nach ~/.local/share/nemo/actions. Damit ist die bequeme Verschlüsselung sofort einsatzbereit.
Unter Mint gilt wie schon für Windows und Ubuntu angesprochen: Sie müssen unser vorgegebenes Passwort durch ein persönliches ersetzen. In diesem Fall geschieht dies in den beiden Shell-Scripts 7z-Entschlüsseln.sh und 7z-Verschlüsseln.sh.

Wenn Sie mehrere PCs und Notebooks verwenden, richten Sie die 7z-Verschlüsselung zum bequemen Datenaustausch auf allen Geräten mit identischen Kennwort ein. Sollten Sie irgendwann die Notwendigkeit sehen, das Kennwort zu ändern, muss dies auf allen Geräten erfolgen. Außerdem müssen Sie alle bereits verschlüsselten Archive zunächst mit dem alten Kennwort auspacken.

Der Windows-Explorer

Der Windows-Explorer ist nicht mit der Windows-GUI (Graphical User Interface) gleichzusetzen, auch wenn er wesentliche Komponenten der grafischen Oberfläche bereitstellt: die Taskleiste mit Start-Menü, die Ordnerfenster mit Such-, Filter- und Sortierfunktionen, die zugleich als Maus-optimierter Datei-Manager arbeiten, nicht zuletzt auch einen Drag & Drop-fähigen Desktop, der vielen Anwendern als zentrale Dateiablage dient. Unter Windows 8 sorgt der Explorer zusätzlich für den neuen Startbildschirm und die Modern UI.
Damit prägt der Windows-Explorer entscheidend die Optik und Bedienung, ist aber trotzdem nur eine im Prinzip austauschbare Software. Hardware, Netzwerk, Dateisystem funktionieren auch ohne ihn, und auch einige entscheidende GUI-Elemente sind, wie die Tabelle zeigt, unabhängig vom Explorer verfügbar.
Das technisch mögliche Ersetzen des Explorers ist aber trotz gewisser Überfrachtung, Intransparenz und Leistungsmängel bei simplen Dateiaktionen kaum verbreitet: Microsoft hat die Windows-User sehr erfolgreich auf den Explorer konditioniert, und alternative grafische Shells oder gar Kommandozeilen-Shells spielen unter Windows keine nennenswerte Rolle.

Explorer und Shell-Eigenschaften
Allgemeines
Shell-Definition unter
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell-Prozesskontext
Benutzerkontext: Shell arbeitet mit den Rechten des aktuellen Users
Shell-Prozesstyp
Anwendungsprogramm mit normaler Priorität
Shell-Funktionen Windows-Explorer Alternative Shells
Programm-Starter
Start-Menü, Symbolleisten, Doppelklick
oft weniger komfortabel
Programm-Kontrolle
Taskleiste, Systray
fehlt
Datei-Manager
Dateiaktionen (lokal, Netz, FTP)
oft schneller und besser
Suche und Filter
Dateisuche, Index, Filter, Stapel
reduzierte Such-und Filteroptionen
Namespace-Ordner
Desktop, Papierkorb, Arbeitsplatz
oft darstellbar, aber nicht voll integriert
Kontextmenüs
für alle Dateiobjekte
theoretisch darstellbar, selten realisiert
Shell-unabhängig
<Strg>-<Alt>-<Del>
Windows-Grundfunktionen (u.a. Task-Manager, Abmelden)
<Win>-<L>
Computer sperren
<Alt>-<Tab>
Task-Umschaltung
<Strg>-<C>  etc.
allgemeine Clipboard-Funktionen
Globale Hotkeys
im Prinzip von jeder Software realisierbar
Drag & Drop
Programm-abhängig
Dateitypen-Erkennung
allgemein zugängliche Registry-Einstellungen
Design
Shell-unabhängiger Windows-Dienst
Hintergrundbild
Shell-unabhängig

Ringstruktur

Ringstruktur: Kernel und User
Je nachdem, welche Befehle der CPU und welchen Speicherbereich ein Prozess nutzen darf, spricht man von einer Privilegien- oder Sicherheitsstufe, die er innehat. Die CPU muss diese Stufen unterstützen, was bei Intel-Prozessoren schon seit der 386-Generation der Fall ist. Nur die systemeigenen Prozesse (Kernel-Modus) laufen im privilegierten Ring 0, alle Prozesse des Benutzers hingegen im Ring 3 (User-Modus). Die Ringe 1 und 2 lassen weitere hierarchische Schichten zu, die Windows jedoch nicht benutzt. Wichtig werden diese Privilegienschichten hingegen für Virtualisierungs-Software wie etwa VMWare.
Unprivilegierte Prozesse außerhalb Ring 0 laufen eingeschränkt und haben keinen direkten Zugriff auf die Hardware. Den Zugriff auf den Speicherbereich anderer Prozesse verhindert die CPU mittels der Memory Management Unit (MMU), die für jeden Prozess die physischen Speicheradressen in virtuelle Adressen und dann wieder zurückübersetzt.
Die Entscheidung der System-Entwickler, welche Subsysteme im privilegierten Ring 0 laufen dürfen, ist immer ein Kompromiss zwischen Sicherheit und Leistung: Ring 0 mit dem direkten Weg zur Hardware ist immer die schnellere, aber riskantere Option. Ein Beispiel: Unter Windows 2000/XP verlegte Microsoft das Grafik-System aus Geschwindigkeitsgründen in den Ring 0 – mit dem Risiko, dass Bugs in Grafiktreibern das komplette System zum Absturz bringen konnten. In den aktuellen Windows-Versionen läuft der Grafiktreiber wieder in Ring 3 und kann damit nicht mehr das Gesamtsystem gefährden.

Ringschema

Dateisysteme

FAT16 FAT32 exFAT NTFS
kompatibel mit alle alle ausser NT4 Vista SP1, 7, 8 2000, XP, Vista, 7, 8
max. Dateien im Rootordner 512 kein Limit 2.796.202 kein Limit
max. Dateien pro Ordner 1.000,00 kein Limit 2.796.202 kein Limit
max. Volumegröße 2 GB 32 GB (eigtl. 8 TB) 512 TB 256 TB
max. Dateianzahl/Volume 65.524 268.435.456 ? 4.294.967.295
max. Dateigröße 2 GB 4 GB 512 TB 256 TB
max. Clustergröße 32 KB 32 KB 32 MB 64 KB
max. Namenslänge 8+3 255 255 255
Dateirechte nein nein ja ja
Streams nein nein nein ja
Komprimierung nein nein nein ja
Verschlüsselung nein nein nein ja
Quotas nein nein nein ja
Sparse Files nein nein nein ja
Distributed Link Tracking nein nein nein ja
Mount Points nein nein nein ja
Hardlinks + Symlinks nein nein nein ja

Windows-Bootvorgang (Vista, 7, 8)

 

Der Windows-Start bis zum Logon
Komponente Aufgabe
Bios / UEFI initialisiert Hardware nach Power On Self Test (POST)
Bios / UEFI liest Master Boot Record (MBR) und Partition Boot Record (PBR)  von der primären Bootpartition
Bootsektor (MBR) lädt Bootmgr.exe auf der primären Bootpartition
Bootmgr schaltet die CPU vom 16-Bit-Real-Mode in 32-Bit-Protected Mode
Bootmgr zeigt das Bootmenü zur Auswahl des Systems bei mehreren installierten Windows-Versionen
Bootmgr liest Boot Configuraion Data unter \Boot\BCD (BIOS) oder \EFI\Microsoft\Boot (UEFI)
Bootmgr startet je nach BCD-Eintrag Winload oder Winresume (Eintrag nach Abschalten in Ruhezustand)
A. Winresume lädt das System aus der Ruhezustandsdatei Hiberfil.sys
B. Winload lädt Registry HKLM\System
Winload lädt Windows\System32\hal.dll (Hardware Abstraction Layer)
Winload lädt Treiber und Dienste mit Autostart-Flag (HKLM\SYSTEM\CurrentControlSet\Services)
Winload lädt Windows\System32\ntoskrnl.exe
Ntoskrnl zeigt Startanimation
Ntoskrnl startet eventuelle BootExecute-Aufgaben (HKLM\SYSTEM\CurrentControlSet\Control\SessionManager)
Ntoskrnl lädt Kernel-Subsystem, Memory Manager, Process Manager, Session Manager SMSS.exe
SMSS initialisiert Pending Operations, Auslagerungsdatei
SMSS lädt Registry-Zweig HKLM vollständig
SMSS lädt Win32-Subsysteme Win32k.sys (Kernel-Mode) und Csrss.exe (User-Mode)
SMSS lädt Wininit.exe und Winlogon.exe
Winlogon lädt Userinit.exe und Lsass.exe (Authentifizierungsdienst)
Userinit lädt User-Shell Explorer und zeigt den Logon-Dialog

Der Startvorgang von der BIOS-/UEFI-Firmware bis zum Windows-Anmeldebildschirm ist wesentlich komplexer als die oben abgebildete Liste das skizziert. Die wesentlichen Stationen sind aber genannt: Das minimale Ladeprogramm des Bootsektors findet und lädt am primären Bootlaufwerk die Bootmgr.exe. Damit übernimmt Windows das Kommando über den Rechner und schaltet ihn in den Protected Mode. Im BDC-Speicher findet Bootmgr, ob das einzige vorhandene oder das vom Benutzer ausgewählte Windows zuletzt „Heruntergefahren“ oder in der „Ruhezustand“ versetzt wurde. Im ersten Fall zeigt der BCD-Eintrag die Winload.exe, andernfalls die Winresume.exe.
Winresume kann die Initialisierungsvorgänge allesamt überspringen, insofern es den Zustand der letzten Windows-Sitzung aus der Ruhezustandsdatei Hiberfil.sys übernimmt und in den Speicher schreibt. Winresume stellt auch die User-Session (mit Desktop-Zustand, Programmen, User-Registry) wieder her.
Winload muss den Systemzweig der Registry einlesen, um zu wissen, welche Treiber und Dienste es starten soll. Außerdem lädt es den Hardware Abstraction Layer – die Vermittlungsschicht zwischen der physischen Hardware und der System- und Anwendungssoftware, die nur über die HAL-Abstraktionsschicht auf Hardware zugreifen darf.
Danach lädt Winload die Ntoskrnl.exe, deren Hauptaufgabe im Initialisieren der wichtigsten Systemkomponenten besteht: Kernel, Speichermanagement, Prozessmanagement, Sitzungsmanager, Input/Out-System. Der Session-Manager Smss.exe lädt wiederum die Ring-0-Sitzung für den privilegierten Kernelmode (Win32k.sys) und den User-Mode für die Benutzersitzungen (Csrss.exe). Dann geht’s über die Wininit.exe, Winlogon.exe schließlich zur Userinit.exe, welche die Windows-Shell (Explorer) startet und den Anmeldebildschirm präsentiert.

Windows-Start

Listengröße von CMD.EXE erweitern

Die Ausgabemöglichkeiten der Kommandozeile Cmd.exe in Windows 8 scheinen beschränkt: Wenn Sie etwa einen Dir-Befehl in einem größeren Ordner ausführen, können Sie nicht mehr bis zum Anfang der Liste zurückblättern. Standardmäßig ist der Kommandozeileninterpreter Cmd.exe auf eine Bildschirmausgabe von 300 Zeilen beschränkt. Das ist natürlich viel zu wenig, um eine Dir-Liste in einem großen Ordner oder eine umfangreiche Kopieraktion vollständig anzeigen zu können.
Diese Vorgabe lässt sich aber beliebig erhöhen. Nach Rechtsklick auf die Titelleiste finden Sie unter „Eigenschaften, Layout“ die Option „Fensterpuffergröße“. Setzen Sie die „Höhe“ (das ist Zahl der Zeilen) großzügig etwa auf „3000“, je nach Bedarf noch höher. Danach können Sie in einer längeren Liste mit dem Scrollrad der Maus oder mit der Bildlaufleiste blättern. Eine weitere Möglichkeit: Nach Rechtsklick und „Bildlauf“ geht es auch mit den Bild-Tasten.

Sämtliche Vorgaben unter den „Eigenschaften“ gelten immer nur für die aktuelle Verknüpfung. Sie können aber die Puffergrößen, Schriftart und Farben auch global für alle Verknüpfungen und alle Kommandozeilenprogramme (Cmd, Diskpart, FTP) festlegen. Dazu ändern Sie nach Rechtsklick auf die Titelleiste die beschriebene Einstellung statt unter „Eigenschaften“ unter „Standardwerte“.

CMD-Puffer (Listenlänge)

Symbole in der Taskleiste ändern

Die Task- oder Aufgabenleiste von Windows 7 verzichtet auf Beschriftungen. Sie müssen die laufenden Programme und dort platzierten Verknüpfungen an ihrem Symbol identifizieren können. Die Icons sollten also möglichst eindeutig sein.

Wo sprechende Symbole fehlen, können Sie manuell nachbessern. Klicken Sie dazu mit der rechten Maustaste auf das betreffende Symbol in der Taskleiste und dann mit der rechten Maustaste auf den Programmnamen. Klicken Sie im Menü auf „Eigenschaften“, und gehen Sie im folgenden Fenster auf die Registerkarte „Verknüpfung“. Klicken Sie auf die Schaltfläche „Anderes Symbol“. Wenn das Programm keine Auswahl an brauchbaren Alternativen bietet, gehen Sie auf „Durchsuchen“ und wählen eine ICO-Datei Ihrer Wahl oder ein Symbol aus den Bibliotheken Shell32.dll oder Imageres.dll.

Wenn Sie den Vorgang mit „Übernehmen“ oder „OK“ abschließen, werden Sie feststellen müssen, dass Windows 7 und 8 die Änderung nicht anzeigen. Es kann sogar vorkommen, dass auch eine Neuanmeldung oder ein Neustart nicht das erwartete Ergebnis bringt.

Dieser kleine Fehler lässt sich beheben: Klicken Sie mit der rechten Maustaste auf die Arbeitsoberfläche, und wählen Sie im dann erscheinenden Menü „Anpassen“ und „Desktopsymbole ändern“. Vergeben Sie vorübergehend etwa für „Netzwerk“ ein „Anderes Symbol“, und klicken Sie auf „Übernehmen“. Dies zwingt Windows dazu, sämtliche Symbole neu einzulesen. Um die Symboländerungen durchzusetzen, können Sie auch das Hilfsprogramm Nircmd verwenden (Download von http://www.nirsoft.net).
Der entsprechende Befehl lautet: nircmd shellrefresh

Windows 8 ist da: Aus für XP und Windows 7 ?

Warum XP-User jetzt handeln müssen

13 Jahre hat sich Windows XP behauptet. 2008 hatte Windows XP einen Marktanteil von circa 73 Prozent bei sämtlichen Betriebssystemen weltweit, und noch 2014 arbeiten knapp 30 Prozent aller PCs mit diesem System. Trotzdem: Am 8. April 2014 ist nach 13 Jahren endgültig Schluss. Was heißt „Schluss“? Die Software funktioniert natürlich weiter, sie erhält aber keine Sicherheitsupdates mehr. Der Einsatz im Internet ist dann nicht mehr zu verantworten. Wer auf einem Gerät noch XP nutzt und dort auch künftig wieder Windows haben will, muss jetzt handeln:
Der beste Zeitpunkt für das Upgrade ist leider längst verstrichen (Januar 2013:) Das günstige Einführungsangebot von 30 Euro für das Upgrade von XP Pro/Home (!) auf Windows 8 Pro (!) lief bis 31. Januar 2013. Seitdem kostet das Upgrade circa 90 Euro.

Die (besseren) Linux-Alternativen: Ausgehend von der wahrscheinlichen Tatsache, dass ein noch laufendes Windows XP auf einer nicht mehr ganz taufrischen Hardware stattfindet, ist ein Upgrade auf ein neueres Windows technisch fragwürdig. Microsoft macht es sich recht einfach: Wenn das Gerät mit einem Windows 8.1 überfordert ist, dann kaufen Sie halt einen neuen PC. Mit Windows 8.1 versteht sich.
Wenn die Hardware noch zuverlässig funktioniert, ist das natürlich Blödsinn: Es gibt eine Reihe sehr guter Linux-Distributionen gibt, die nichts kosten und mit alter bis sehr alter Hardware hervorragend zurechtkommen. Mit Rechnern ab einer Pentium-IV-CPU und 1 GB RAM (evtl. reichen auch 512 MB) sollten Sie in jedem Fall ein Linux ausprobieren. Netbooks mit typischer Hardware-Ausstattung sind absolut einschlägige Kandidaten für Linux. Auch mit älteren Dual-Core-CPUs und 2 GB RAM ist ein schlankes Linux in der Regel die bessere Wahl. Nähere technische Informationen und empfehlenswerte Distributionen finden Sie in dieser Artikelsammlung zum Umstieg von XP auf Linux.

Vista und das Support-Paradoxon

Vista kam zu seiner besten Zeit 2009, also vor Windows 7, gerade mal auf 30 Prozent Markanteil – für ein Windows ein sehr bescheidener Wert. Mittlerweile ist der Anteil einstellig – Tendenz weiter fallend. Vista ist Upgrade-Kandidat – beim direkten Inplace-Upgrade auf Windows 8 bleiben immerhin die Systemeinstellungen erhalten.
Sicherheitsupdates bis 2017: Für Vista-Benutzer, die es bleiben wollen, besteht kein Handlungsbedarf: Der eigentlich 2012 ablaufende Extended Support, der den Nachschub der Updates gewährleistet, wurde großzügig für alle Vista-Editionen bis 2017 verlängert.
Supportverlängerung für alle: Dem erfolglosen Vista ist es letztlich zu verdanken, dass Microsoft den Extended Support für Home-Versionen generell auf 10 Jahre verlängerte. Früher galten 5 Jahre für Home, 10 Jahre für Professional und Enterprise. Diese Regel hat Microsoft bei Vista außer Kraft gesetzt und dann auch gleich generell für alle Nachfolger auf 10 Jahre erweitert. Ein Grund dafür war das Paradoxon, dass Vista Home im April 2012 weggestorben wäre, während der ältere Vorgänger XP ja noch bis 2014 lief.

Windows 7 und das Downgrade-Recht

Mitte 2012 zog Windows 7 an XP vorbei. Inzwischen läuft jeder zweite PC weltweit mit Windows 7. Das noch junge System bietet Support bis 2020 und dürfte erste Wahl bleiben für alle, die Windows 8.x misstrauen.
Wenn Sie beim Kauf eines neuen Notebooks oder PCs ein darauf vorinstalliertes Windows 8 nicht haben wollen, ist das kein ernstes Problem: Microsoft bietet das sogenannte Downgrade-Recht auf die nächstniedrigere Windows-Version, in diesem Fall also auf Windows 7.
Das Downgrade-Recht hat zwei wichtige Bedingungen: Es gilt erstens nur bei Windows 8 Pro. Kaufen Sie also kein Gerät mit Windows 8 („Core“), wenn Sie Windows 7 einsetzen wollen. Zum Zweiten gilt das Downgrade-Recht nur bei vorinstallierten OEM-Lizenzen. Das ist nachvollziehbar – bei Software-Paketen und System-Downloads geht Microsoft davon aus, dass der Käufer eines solchen Pakets tatsächlich das will, was drin ist.
Hardware-Hersteller wie Fujitsu stehen Windows 8 offenbar skeptisch gegenüber und legen neben dem vorinstallierten Windows 8 gleich noch eine Windows-7-DVD bei. Auf vielen aktuellen Lenovo- und HP-Geräten ist umgekehrt ein Windows 7 vorinstalliert und Windows 8 liegt nur zusätzlich bei.
Liegt einem neuen PC kein Windows 7 bei, brauchen Sie nur irgendeine Windows-7-Setup-DVD oder ein ISO-Image. Damit installieren Sie Windows 7. Da der Produktschlüssel dieser DVD im Normalfall bereits durch eine frühere Installation verbraucht wurde, installieren Sie zunächst ohne Schlüssel als Testversion. Danach aktivieren Sie das System telefonisch: Dazu klicken Sie nach [Win Pause] auf „Windows jetzt aktivieren“ und wählen dort die Option „Automatisches Telefonsystem“. Aufgrund der gültigen Windows-8-Lizenz, die Sie nachweisen können, erhalten Sie vom Microsoft-Mitarbeiter einen Schlüssel, um Windows 7 zu aktivieren.
Verfügbarkeit von Windows 7 bis 2016: Offiziell steht das Verkaufsende von Windows 7 noch nicht fest („to be determined“). Gemäß Microsofts Lifecycle-Standards müsste der Verkaufsschluss von Windows 7 aber auf Ende 2014 fallen, nämlich zwei Jahre nach Erscheinen des Nachfolgers (Windows 8). Über das Downgrade-Recht kommen Sie allerdings noch mindestens bis 2017 an ein Windows 7. Das Recht auf die Vorversion gilt grundsätzlich für den kompletten Verkaufszeitraum eines Systems, und bis 2017 wird Windows 8 mindestens verkauft werden, da mit dem Erscheinen des Nachfolgers Windows Windows 9 frühestens Mitte 2015 zu rechnen ist (Stand 22.09.2014).

EFS-Verschlüsselung im Explorer-Kontext

Die EFS-Verschlüsselung auf NTFS-Laufwerken erlaubt transparente Verschlüsselung am lokalen Rechner. Das heisst: Die verschlüsselten Daten sind im eigenen Konto ganz normal zu benutzen, ohne Konto-Anmeldung aber unlesbar. Das gilt auch für Fremdsysteme, welche den Datenträger einlesen.

Wer die EFS-Verschlüsselung bequemer bedienen will (als über Rechtsklick und „Eigenschaften –> Allgemein –> Erweitert –> Inhalt verschlüsseln“), kann sich im Explorer ein Kontextmenü für alle Dateiobjekte einrichten:

Registry-Schlüssel: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
DWord: EncryptionContextMenu
Wert: 1