Marc Richter's Weblog

Artikel-Schlagworte: „windows“

Die Benutzerkontensteuerung, auch als “User Account Control” (UAC) bekannt, ist eine Technik und Sicherheitsinfrastruktur, die seit Windows Vista von Microsoft verwendet wird, um die Sicherheit des Betriebssystems zu erhöhen. Meistens äußert sich dieses dadurch, das man das hier aufgeführte Fenster angezeigt bekommt, sobald man ein Programm starten möchte:

UAC Warnhinweis beim starten des Firefox Webbrowsers

Ich hatte bei mir den Fall, das seitdem ich Windows 7 einsetze, der Firefox immer mit diesem Fenster startete. Kein Weltuntergang, aber allemal nervig. Abstellen, bzw. die UAC – Stufe senken wollte ich jedoch nicht. An sich finde ich das eine nicht unbedingt verkehrte Funktion. Gerade in diesem Fall, wie sich gleich zeigen wird.

Ich hatte bis eben keine Ahnung, wieso dieses Fenster immer und immer wieder kam. Es gibt ja auch keinen Hacken, mit dem man ein bestimmtes Programm von diesem Test ausnehmen kann oder ähnliches.
Jetzt weiß ich aber, wie man das ganze loswird! Der Firefox installiert sich scheinbar mit der Voreinstellung immer mit administrativen Rechten gestartet zu werden. Ein Verhalten, das eigentlich gerade bei Browsern aus Sicherheitssicht nicht gerade wünschenwert ist. Man wird dieses Fenster mit ein paar kleinen Klicks ganz einfach los:

1. Rechtsklick auf die Firefox – Verknüpfung oder die ausführbare Datei des Firefox im Installationsordner.
2. Eigenschaften anklicken.
3. Zum Reiter Kompatibilität wechseln.
4. Ganz unten findet man den Bereich Berechtigungsstufe. Der Haken bei Programm als Administrator ausführen muss entfernt werden. Sollte dieser Bereich ausgegraut dargestellt werden und somit nicht verfügbar sein, kann man auf den darunterliegenden Button Einstellungen für alle Benutzer ändern klicken. Es öffnet sich nun erneut ein Dialogfeld, in dem das Feld Programm als Administrator ausführen verfügbar sein sollte.
   

   Kompatibilitäts-einstellungen unter Windows 7

5. Schließt man die Dialogfelder mit einem Klick auf OK sollte die UAC Meldung nicht mehr erscheinen.

Gerade bei Browsern sollte man nicht dauerhaft mit administrativen Rechten arbeiten. Dieses macht es den Betreibern von Malware-Sites nur noch einfacher Einfluß auf das System zu nehmen.
In Ausnahmefällen, wo administrative Rechte benötigt werden um beispielsweise ein Plugin oder ähnliches Systemweit zu installieren, kann man das entsprechende Programm mit einem Rechtsklick und dem Kontextmenüpunkt Als Administrator ausführen jederzeit manuell mit administrativen Rechten starten.

Ich entschuldige mich hiermit dafür so einen n00b – Tipp in mein Blog zu schreiben. Ich habe diese Meldung aber zugegebener Maßen nun monatelang nicht weggekriegt, da ich überhaupt nicht wusste, das diese mit der Berechtigungsstufe zusammen hängt. Ich war vielmehr davon ausgegangen, das im System ein mangelhaftes Zertifikat der Mozilla Corp. vorliegt oder ähnliches. So simpel hatte ich garnicht gedacht und war bis jetzt zu faul das zu google’n ;D

Wie komme ich dazu einen Dienst entfernen zu wollen? Der wird doch regulär mit deinstalliert.

Stimmt – ich habe es aber irgendwie geschafft mir gleich drei Trojaner einzufangen. Schliesslich war ich so schlau zu denken, das man sich regulär keine Viren mehr einfängt, wenn man nicht gerade camsoftware.exe von “PinkGirly79″ – Nicks von irgendwelchen fremden ICQ Kontakten ausführt oder so.

Tja, was soll ich sagen: Falsch

Nun habe ich gleich drei Dienste in der Liste: WServing , AFinding und Perfmons . Es handelt sich dabei um .exe s unter Windows/System32 namens afinding.exe , wserving.exe und perfs.exe . Sie stehen in der Regel auch im Task Manager als laufender Prozess. AdAware findet sie nicht. Mehrere Virenscanner auch nicht. Kaspersky aber z.B. schlägt an.

Ich wollte zumindest diese Dienste austragen, in der Hoffnung, dann starten sie nicht mehr.

Hierzu gibt es 2 schnelle Möglichkeiten:

Befehl sc ausführen – dadurch kommt bereits eine schön ausführliche Liste an Kommandozeilenoptionen. Oder Herunterladen der Resource – Kit Option delsrv.

Wieder einmal so eine Sache, die ich 1000x gemacht und wieder recherchieren muss: Wie aktiviert man unter Windows2000 TabCompletion für die Kommandozeile (cmd)? Unter WindowsXP ist dieses Standardmäßig aktiviert.

Tab Completion ist ein Mechanismus, der es erlaubt halb geschriebene Datei- und/oder Verzeichnisnamen automatisch vervollständigen zu lassen, sofern er eindeutig ist. Zwei Beispiele:

> dir
Ordner1_cooler_Name
Ordner2_cooler_Ordner

Wenn man nun “Ordner” tippt und dann die Tab Completion – Taste, geht der Mechanismus alle möglichen Treffer die mit “Ordner” beginnen durch. Also: Zunächst Ordner1_cooler_Name, dann Ordner2_cooler_Ordner.

Tippt man jedoch direkt Ordner1 und drückt dann die Tab Completion – Taste, ist nur ein Treffer möglich und der mechanismus vervollständigt direkt zu Ordner1_cooler_Name.

Man kann grundsätzlich jede Taste mit der Tab Completion – Funktion belegen. Hierzu muss man den ASCII – Code einer Taste kennen. Als quasi-Standard hat sich die TAB-Taste durchgesetzt. Der ASCII Code hierfür ist 9

Man aktiviert diese Funktion in der Registry. Unversierte Nutzer sollten lieber diese .reg Datei herunterladen und durch einen Doppelklick in die Registry laden.

Zu Fuss funktioniert das wie folgt:

1. Regedit öffnen (Start->Ausführen->regedit eingeben->OK)
2. Wechsel zum Stamm HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Command Processor
3. Doppelklick auf den DWORT-Schlüssel CompletionChar
4. Als Wert 9 eintragen. Alles andere lassen wie es ist und OK klicken
5. Doppelklick auf den DWORT-Schlüssel PathCompletionChar
6. Als Wert 9 eintragen. Alles andere lassen wie es ist und OK klicken

Fertig

Spätestens nach einem Neustart sollte Tab Completion bei allen Usern funktionieren.

Wer diese Änderung nicht Systemweit, sondern nur für den aktuell angemeldeten User setzen will, ersetzt im beschriebenem Verfahren HKEY_LOCAL_MACHINE durch HKEY_CURRENT_USER.

Wer kennt sie nicht: Diese 1000 x abgenudelten Windows Sounds für nahezu jede Aktion, beim booten, bei jedem Hinweisfenster, und, und, und.

Ich denke mal fast jedem kommen sie bereits zu den Ohren raus. Aber nur, weil ihr damit nichts vernünftiges anfangt! ;D

Nachdem ich vor kurzem einen kurzen Artikel zum Thema Windows XP Bootmanager wiederherstellen geschrieben habe, hatte ich heute das zweifelhafte Vergnügen dieses auch bei einem Windows 2000 System zu versuchen.

Das Vorgehen hierbei unterscheidet sich nur geringfügig von dem bei Windows XP, daher seht mir bitte die grosszügige Verwendung von Copy&Paste nach

Damit es funktioniert sind folgende Schritte zu erledigen:

1. Von der Windows 2000 Installations CD booten.
2. Wiederherstellungskonsole starten (R drücken). Sollte das Setup diese Option nicht anbieten, liegt bereits mehr im argen als die Wiederherstellungskonsole wieder hinbiegen kann. Da ggf. nochmal genauer prüfen ob die Partition auch Bootable geflagged ist, oder ähnliches.
3. Nachdem man sich in die richtige XP Installation eingelogged hat, führt man zunächst den Befehl fixmbr laufwerk: aus. In meinem Beispiel ist es c: .
4. Anschliessend wird fixboot laufwerk: ausgeführt.

Das sollte es gewesen sein. Das System sollte nun wieder starten.

Ha!

Schon x Mal gebraucht, versucht und als es dann beim ersten Mal nicht geklappt hat: Anders gelöst. Die Wiederherstellung des Windows XP Bootmanagers.

Damit es funktioniert sind folgende Schritte zu erledigen:

1. Von der Windows XP Installations CD booten.
2. Wiederherstellungskonsole starten (R drücken). Sollte das Setup diese Option nicht anbieten, liegt bereits mehr im argen als die Wiederherstellungskonsole wieder hinbiegen kann. Da ggf. nochmal genauer prüfen ob die Partition auch Bootable geflagged ist, oder ähnliches.
3. Nachdem man sich in die richtige XP Installation eingelogged hat, führt man zunächst den Befehl fixboot laufwerk: aus. In meinem Beispiel ist es c: .
4. map aufrufen. Hierbei brauchen wir die Ausgabe für den Pfad des Systemlaufwerkes, der hinter dem Laufwerksbuchstaben steht. In meinem c: – Beispiel lautet dieser \Device\Harddisk0\Partition1
5. Jetzt wird der Befehl fixboot mit dem Pfad aus Schritt 4 erneut aufgerufen. Um genau zu sein 2x; einmal mit dem vollständigen Pfad und einmal ohne die Angabe der Partition (Also: erst fixboot \Device\Harddisk0\Partition1 und anschliessend fixboot \Device\Harddisk0). Ich weiss nicht genau welcher dieser drei Aufrufe zum Erfolg geführt hat – aber da es Windows ist, ist mir das nicht wichtig genug um das weiter zu verfolgen. Das Programm Warnt bei den Pfadaufrufen davor das es sich um ein fehlerhaftes Device handeln könnte. Das kann man ignorieren.
6. Nun wird das Programm bootcfg /rebuild aufgerufen. Es sollte mindestens die eine Systempartition finden und der Bootkonfiguration hinzufügen. Hier kann man irgend einen Namen vergeben – das kann man in der boot.ini hinterher noch ändern. Als Optionen muss man nichts angeben. Auch das kann man noch hinterher in derselben Datei ändern.

Das sollte es gewesen sein. Das System sollte nun wieder starten.

Ich bin mir bewusst das dieses “Manual” nicht 100%ig und unprofessionell ist. Mir reichts aber, es ist mein Blog und Windows interessiert mich nicht genug um mich da weiter mit zu beschäftigen

Wer mag: M$ KB314058