Sep 052017
 

Meine kleine Notebook Maus Logitech M215 ist nach vielen Jahren defekt. Einmal zu oft auf die Fliesen geknallt, nun macht sie aus einem linken Mausklick manchmal zwei.

Kein Problem? Die M215 ist nicht mehr erhältlich, ein Fotovergleich zeigt, dass die M235 der Nachfolger zu sein scheint. Bei Eintreffen der M235 der erste Schreck: Sie ist etwas kleiner als die M215. Könnte man sich dran gewöhnen, jedoch: Sie klappert bei jeder Bewegung, kratzt auf der Couch, das Mausrad rastet nicht ordentlich ein, die Steuerung insgesamt ist auch unpräzise.

Zum Glück kann ein Händler aus Österreich noch einige M215 liefern:

Aug 302017
 

Vor paar Wochen wurde Spotify auf meinem Onkyo-Receiver NR616 eingestellt. Also habe ich mich umgewöhnt und die App auf einem Samsung-TV benutzt … war auch deutlich moderner und schöner – geb ich zu. Und jetzt: Am 1.9. wird die Spotify-App von Samsung vom TV entfernt, kündigt eine Einblendung an. Keine Unterstützung mehr.

Bedeutet: Ein weiteres Gerät kaufen, um Spotify weiter über den Verstärker hören zu können!?

Jun 082017
 

Hat man einmal einen gültigen Key eingegeben, gibt’s in Office 2016 keine Chance, diesen zu ändern. Auch nicht mit Deinstallation und Neuinstallation.

Nach Entfernung des aktuellen Keys auf diesem Weg (in cmd als Administrator), fragen die Office-Programme beim nächsten Start endlich wieder nach einer Lizenz, bzw. im Menü “Konto” findet sich dann wieder der Punkt “Product Key ändern”:


C:\Program Files\Microsoft Office\Office16>cscript ospp.vbs /dstatus

(office16 = Office 2016, office15 = Office 2013)

Die angezeigten letzten fünf Stellen des aktuellen Keys sind statt XXXXX im nächsten Befehl einzusetzen:


C:\Program Files\Microsoft Office\Office16>cscript ospp.vbs /unpkey:XXXXX

 

Mai 062017
 

KB4015549 (Monthly Rollup, April 2017) für Windows 7 SP1 kann unter Win 7 64 Bit nicht installiert werden:

Code 8024200D Unbekannter Fehler bei Windows Update

Manueller Download+Installation klappt auch nicht. Dies hier hilft nicht: Updateprobleme und das auch nicht: https://answers.microsoft.com/en-us/windows/forum/all/error-windowsupdate8024200d-windowsupdatedt000/2b38439c-6748-4891-87f8-ba954d56042e

Jemand eine Idee?

Apr 272017
 

Bei Auslieferung ist der T1700G-28TQ von TP-LINK unter der IP 192.168.0.1 erreichbar.

Stellt man das Interface Vlan1 über die Web-Oberfläche auf DHCP um, sollte der Switch anschließend (oder beim nächsten Start?) eine IP vom DHCP-Server anfordern. Nach Auswahl von DHCP und Klick auf “Apply” verliert man naturgemäß die Verbindung zum Switch und denkt, das war erfolgreich. Allerdings habe ich – bei allen gekauften Geräten – festgestellt, dass die Umstellung auf DHCP so nicht klappt, der Switch also weiter statisch unter 192.168.0.1 erreichbar bleibt.

Lösung war, dem Switch zuerst statisch die IP zuzuweisen, die er eigentlich vom DHCP-Server bekommen sollte und dann im nächsten Schritt auf DHCP umzustellen. Auf diesem Weg sieht man nach “Apply” auch die Meldung “Operation succeeded” und tatsächlich ist das Gerät dann auf DHCP umgestellt und spricht fortan mit dem DHCP-Server. Vor dem nächsten Stromausfall nicht vergessen: “Save Config” …

Apr 252017
 

Outlook (2013/2016) und OWA zeigten plötzlich “öffentliche Ordner” überhaupt nicht mehr an.

Nach Setzen eines neuen Alias für das Postfach der öffentl. Ordner per Power Shell war der Fehler behoben:


Set-Mailbox -PublicFolder -Identity "Name des Postfachs" -Alias "Neuer Alias"

Warum, weiß ich nicht. Die Lösung kam vom Microsoft Support ohne Begründung.

Apr 122017
 

Manchmal möchte man vom IDE zum AHCI-Modus wechseln (z.B. bei Einbau einer SSD). Vor Umstellung im BIOS muss jedoch Windows 7 wie folgt vorbereitet werden, sonst ist kein Systemstart mehr möglich:

  • regedit starten
  • Im Schlüssel HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Msahci den Wert Start auf 0 setzen.
  • Im Schlüssel HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Pciide den Wert Start auf 0 setzen.
  • Vor dem nächsten Hochfahren von Windows 7 das BIOS auf AHCI umstellen.
Mrz 222017
 

Bei einem Toshiba Tecra M11 lässt sich weder mit F2 das BIOS noch mit F12 das Boot-Menü aufrufen?

Das kann daran liegen, dass im BIOS ein Supervisor-Passwort gesetzt wurde.

Die Lösung: Nach dem Einschalten INS/Einfügen drücken und danach F2.

Dez 102016
 

Wie kann man nahezu unterbrechungsfrei eine Apache Website auf eine neue IP-Adresse umziehen, ohne warten zu müssen, bis die neue IP-Adresse weltweit bekannt ist (abhängig von der TTL der DNS-Einträge)?

Ziel: Zugriffe auf die alte IP-Adresse sollen auf die neue weitergeleitet werden, bis allen Clients die neue IP-Adresse bekannt ist.

Um dies zu erreichen, sollte auf dem alten Server, direkt nach Kopieren der Daten auf den neuen Server, mit a2enmod proxy_http das http-Proxy-Modul des Apache eingeschaltet werden. Der alte Webserver kann dann eine Konfiguration wie diese bekommen:

<VirtualHost *:80>
        ServerAdmin webmaster@domain.xy
        ServerAlias www.domain.xy www2.domain.xy
       
        ProxyPreserveHost On
        ProxyPass / http://123.123.123.123/
        ProxyPassReverse / http://123.123.123.123/

        ErrorLog /var/log/redirect-error_log
        CustomLog /var/log/redirect-access.log combined
</VirtualHost>

Im Beispiel: www.domain.xy und www2.domain.xy sind die Hostnamen der umziehenden Website, 123.123.123.123 ist die IP-Adresse des neuen Webservers.
Voraussetzung: Der alte Webserver darf http-Verbindungen nach außen, speziell zum neuen Webserver aufbauen. Diese Umleitung funktioniert auch bei Namedvirtualhosts auf dem neuen Server.

Dez 092016
 

Voraussetzung für die Installation eines DATEV 10.0 Arbeitsplatzes (genauer: DATEV 10.0 mIDentity, SmartCard, Sicherheitspaket) auf einem Windows 7 System, ist das SHA-2-Update (KB3033929) von Microsoft.

Allerdings lässt dieses sich teilweise nicht installieren: Meldung, es sei bereits installiert, obwohl dies nicht der Fall ist.

Der hierfür von DATEV angebotene Fix brachte keine Besserung (trotz der Meldung “Ihr System erfüllt nun die Voraussetzungen für die Installation”). Infos von DATEV zum Thema: Dokument 1017539

Lösung:

  • Das Sicherheitsupdate hier herunterladen.
  • Die Datei Windows6.1-KB3033929-x64.msu entpacken, z. B. mit 7-Zip.
  • Ein cmd-Fenster mit Administratorrechten öffnen.
  • Die entpackte cab-Datei mit diesem Befehl installieren: dism /online /add-package:Windows6.1-KB3033929-x64.cab
Dez 022016
 

Hat eine Site mehrere Domains, die gemeinsam ausgewertet werden sollen (Anbindung an Google Analytics wie hier mit diesem Code), sollten alle beteiligen Domains unter “.js Tracking Informationen” in die “Verweis-Ausschlussliste” eingetragen werden.

Um identische Pfade innerhalb der verschiedenen Domains in den Berichten unterscheiden zu können, kann ein benutzerdefinierter Filter wie folgt angelegt werden:

Google Analytics 1

Die Homepage wird mal als “/”, mal als “/index.html” bzw. “/index.php” aufgerufen? In den Berichten soll dies alles gemeinsam gezählt werden. Dies realisiert folgender benutzerdefinierter Filter am Beispiel von “index.html”:

Google Analytics 2

Alle URLs in Kleinbuchstaben umschreiben? Mit diesem benutzerdefinierten Filter:

Google Analytics 3

URLs von Verzeichnissen immer mit “/” abschließen? Mit diesem benutzerdefinierten Filter:

Google Analytics 4

Alle URL-Parameter vor der Analyse abschneiden? Mit diesem benutzerdefinierten Filter:

Google Analytics 5

Eigene Zugriffe / eigene IP ausschließen? Mit diesem vordefinierten Filter:

Google Analytics 6

Warum fehlt bei der Beispieladresse das letzte Octet? Weil ich davon ausgehe, dass alle IP-Adressen anonymisiert werden, wie für Deutschland vorgeschrieben. Deshalb können eigene Zugriffe anhand der IP-Adresse natürlich nicht mehr eindeutig identifiziert werden. Bei dieser Lösung filtert man natürlich auch Zugriffe von anderen (es sei denn wir sprechen vom eigenen /24-Netz), deren IP sich nur im letzten Octet von der eigenen unterscheidet. Wen das stört, der muss eine der Lösungen ab Variante 2 von hier verwenden: http://www.thomashutter.com/index.php/2013/10/google-analytics-5-varianten-zum-ausschluss-von-internen-ips-besuchern/

 

Dez 022016
 

Um mehrere Domains, die in der Statistik zusammengefasst sein sollen, unter einer einzigen Google Analytics Property zu erfassen und trotzdem keinen hässlichen “_ga”-Parameter beim Domainwechsel an den URLs zu haben, eignet sich folgender Code:

<script>
var gaProperty = 'UA-0000000-1';
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
window[disableStr] = true;
}
function gaOptout() {
document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window[disableStr] = true;
}
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-0000000-1', 'auto', {'allowLinker': true});
ga('require', 'linker');
ga('linker:autoLink', ['www.dom1.xy', 'www.dom2.xy', 'www.dom3.xy'] );
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
$(window).load(function() {
currentURL = window.location.href;
newURL = currentURL.replace(/&_ga(\=[^&]*)?(?=&|$)|_ga(\=[^&]*)?(&|$)/,"");
if(newURL.substr(-1) === "?"){newURL = newURL.slice(0, - 1)}
history.replaceState("state", "", newURL);
});
</script>

Beispiel-Sites im Code: www.dom1.xy, www.dom2.xy, www.dom3.xy, Beispiel-Property im Code: UA-0000000-1

Weitere Hinweise zu Google Analytics

Nov 242016
 

Das Teilen auf Facebook und Tweeten auf Twitter kann auch heute noch in eine Website eingebunden werden, ohne bei jedem Seitenaufruf ungefragt (und datenschutz-problematisch) eine Verbindung zu den Dienstanbietern herzustellen – z. B. mit diesem Script:

<script type="text/javascript">
function fbshare(){
var sharer = "https://www.facebook.com/sharer/sharer.php?u=";
window.open(sharer + location.href,'sharer', 'width=626,height=436');
}
function twshare(){
var sharer = "https://twitter.com/share?url=";
window.open(sharer + location.href,'sharer', 'width=626,height=436');
}
</script>

Lokal abgelegte Buttons können dann z. B. so verlinkt werden:

<img src="fbshare.png" onclick="fbshare();" onMouseOver="this.style.cursor='pointer'">
<img src="twshare.png" onclick="twshare();" onMouseOver="this.style.cursor='pointer'">
Nov 152016
 

Fail2ban ist ein flexibles Intrusion Prevention System. In diesem Fall sollen Angriffe auf eine Typo3-Installation erkannt und geblockt werden.

Achtung: Die folgende Lösung zählt auch erfolgreiche Logins als Fehler und ist daher nur geeignet, wenn man IPs, von der viele erfolgreiche Logins zu erwarten sind, in /etc/fail2ban/jail.conf mit ignoreip ignoriert und gute Werte für findtime und maxretry findet, um eine noch zulässige Anzahl Logins von anderen IPs zu ermöglichen. Für Angriffe von ausgeschlossenen IPs besteht dann natürlich kein Schutz, was akzeptabel sein kann, wenn es “hausinterne” sind.

Zunächst als Datei /etc/fail2ban/filter.d/apache-typo3.conf einen neuen Filter anlegen:


[Definition]
failregex = ^<HOST> .*"POST .*loginProvider.*
ignoreregex =

In /etc/fail2ban/jail.local anlegen/hinzufügen:

[apache-typo3]
enabled = true
port = http,https
filter = apache-typo3
logpath = /var/www/logs/*access_log*

Hinweis: Fail2ban wird nicht wie erwartet funktionieren, wenn die Zeitzone der Einträge in den Logfiles eine andere ist, als die unter der fail2ban läuft. Nach Ändern der Zeitzone (dpkg-reconfigure tzdata) zudem nicht vergessen, den Apache neu zu starten. Ein Punkt, der mich Stunden Fehlersuche gekostet hat. Eine andere Falle kann sein, dass backend = auto in /etc/fail2ban/jail.conf auf bestimmten Systemen nicht funktioniert. Hier sollte backend = polling immer funktionieren.

Nov 042016
 

Hatte kürzlich Bildstörungen beim TV-Empfang gemeldet. Heute ein Anruf von Unitymedia: Das Produkt Fernsehen würde im Business-Bereich gar nicht angeboten, man verstehe nicht, wie ich da eine Störung melden könne, als Geschäftskunde.

Komisch, ich habe “Business TV” schon länger. So heißt es nämlich und ist auch aktuell noch buchbar: https://www.unitymedia.de/business/selbststaendige/business-tv/tv-pakete/

Nov 012016
 

Das Verbinden von Netzwerklaufwerken über den Explorer oder mit “net use” zu nicht-Windows-Servern (Linux / Samba, NAS, …) schlägt mit unerklärlichen Meldungen fehl?

Dies kann daran liegen, dass unter Windows 8/8.1/10 kein lokales Konto, sondern ein Microsoft-Live-Konto bzw. eine PIN-Anmeldung verwendet wird. Ein Versuch mit lokalem Konto lohnt sich!

Sep 232016
 

Bei der Umstellung von PHP 5.5 auf PHP 5.6 kann es unter verschiedenen Umständen zur falschen Darstellung von Umlauten kommen. Dies musste auch ich feststellen, als ich umgestellt habe, da 1&1 PHP 5.5 in Kürze nur noch für ca. 5 EUR monatlichen Aufpreis anbieten wird.

Hier finden sich die Gründe und Lösungen im Detail. Oder auch hier.

Einfach, aber natürlich absolut nicht elegant, ist die Lösung, eine php.ini in allen Verzeichnissen mit betroffenen php-Scripts zu hinterlegen, die den Inhalt

default_charset = ""

hat.

Sep 012016
 

Ein Zugriff (nur lesend) auf den Kalender einer Shared Mailbox / Freigabe bzw. Ressource per Smartphone ist auf diesem Weg möglich:

Nachtrag 02/2018: Mittlerweile kann auch die Outlook-App auf freigegebene Kalender zugreifen (auch schreibend). Allerdings muss der Benutzer für jeden Kalender eine Einladung zugesendet bekommen (gemäß nachfolgendem Absatz). Vielleicht möchte auch nicht jeder die Outlook-App installieren, sofern E-Mails per Exchange Active Sync (EAS) synchronisiert werden. Eine weitere Möglichkeit, freigegebene Kalender zu erreichen, ist der Zugriff per Browser bzw. OWA-App.

Jemand, der Vollzugriff auf die Freigabe hat, muss diese als Postfach eines anderen Benutzers in Outlook Web Access (OWA) öffnen, dann mit rechter Maustaste auf den Kalender -> Kalender freigeben wählen. Als Empfänger der Freigabe muss eine Mailadresse außerhalb der eigenen Exchange Organisation angegeben werden. Der Empfänger erhält dann einen Link nach diesem Muster:


webcal://outlook.office365.com/owa/calendar/285264d25085464355746c3518594b06719@your.domain/4ec21e6343465478f113195a1cd11d782646306418034430461/S-1-8-154354352078-416523236723-3568956853-2430023/reachcalendar.ics

Bei dieser Adresse muss webcal durch https ersetzt werden, dann kann mit der URL z. B. (für Android) mit dem Subscribed Calendars-ICSReader der Kalender in jede Kalenderapp des Smartphones oder Tablets eingebunden werden. (Am Rande: Zugriff auf den Kalender per Browser ist auch möglich, mit Prefix https:// und Endung .html statt .ics)

Hinweis: Solche Kalenderfreigaben werden nach Änderungen in den Kalendern leider nicht sehr schnell aktualisiert.

Alternativ ist auch eine Freigabe über die PowerShell möglich: mittels Set-MailboxCalendarFolder. Hier besteht die Möglichkeit, den Kalender bis zu einem Jahr im Voraus zu publizieren (PublishDateRangeTo). Bei Freigabe über OWA beträgt der Zeitraum unveränderlich 6 Monate. Die erzeugten URLs werden dann mittels Get-MailboxCalendarFolder abgerufen.

Aug 242016
 

Um den Microsoft Kalenderdruck-Assistenten für Outlook 2007/2010 unter Outlook 2013/2016 nutzen zu können, muss vor der Installation:

… auf einem 32 Bit Windows System dieser Registry-Eintrag erzeugt werden:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\14.0\Common\ProductVersion]
"LastProduct"="4.0.6029.1000"

… auf einem 64 Bit Windows System dieser Registry-Eintrag erzeugt werden:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\14.0\Common\ProductVersion]
"LastProduct"="4.0.6029.1000"

Nach Abschluss der Installation kann und sollte der Eintrag wieder entfernt werden.

Der Kalenderdruck-Assistent ermöglicht die Erzeugung diverser zusätzlicher Kalenderansichten (z.B. einer Jahresübersicht), auch für auf einem Exchange-Server liegende Kalender.

Aug 182016
 

Microsoft bestätigt: Anniversary Update kann PCs einfrieren – so und ähnlich in diesen Tagen überall (1, 2, …) zu lesen.

Ich sehe ja jetzt nicht den großen Unterschied zu älteren Versionen. Auch schon vor 1607 konnte Windows 10 PCs zum einfrieren bringen, die unter Windows 7 Jahre problemlos liefen, so habe ich es erlebt mit diversen PCs aus unterschiedlichster Hardware der letzten 5-10 Jahre. Offenbar ist nun “nur noch” ein weiterer Grund hinzu gekommen.

Für mich auch ein weiterer Grund, nämlich ein weiterer Grund, auf PCs, die zuverlässig laufen müssen, nicht ein System zu installieren, welches sich bei den regelmäßigen und nicht abschaltbaren Updates automatisch zerschießt.

Ein paar Nettigkeiten sind mir bei einem kurzem Blick auf das Anniversary-Release auch noch aufgefallen: 1. Der Lock-Screen lässt sich nicht mehr wie bisher per Registry abschalten, 2. Cortana lässt sich nicht mehr wie bisher per Registry “klein” schalten, sondern nur noch ganz aus (mal sehen, wie lange noch), 3. Beim Versuch, den Standardbrowser zu ändern, kommt eine freche zusätzliche Abfrage “Zuerst den neuen schnellen Edge probieren?” mit der Option “trotzdem ändern” in nur kleiner Schrift darunter … Windows 10 ist nicht nur Betriebssystem, sondern auch Verkaufs- und Werbeplattform, so steht es treffend in der c’t 18/2016.

Jun 172016
 

Manche meiner bei 1&1 gehosteten Sites zeigten plötzlich nur noch: internal server error.

Was war der Grund?

1&1 hat ein Update von Apache 2.2 auf 2.4 gemacht. Es wäre schön, wenn dies vorher angekündigt worden wäre, denn z. B. die Syntax in der .htaccess ist teilweise völlig anders.

Beispiel aus einer .htaccess für Apache 2.2:


Options All -Indexes
<files readme.html>
Order allow,deny
Deny from all
</files>

Das muss für Apache 2.4 wie folgt aussehen:


Options -Indexes
<files readme.html>
Require all denied
</files>

Hier alle Upgradehinweise: http://httpd.apache.org/docs/2.4/upgrading.html

Mai 252016
 

Hmm .. ein altes 19″ Display erkennt (DVI) an mehreren Windows 10 PCs kein Signal, sobald der Grafiktreiber geladen ist. Unter Windows 7 kein Problem. Einstellungen sind jeweils identisch 1280×1024, 60 Hz. Andere 19″ Displays funktionieren an den Windows 10 PCs problemlos, nur ein MVS-WR190C nicht.

Apr 142016
 

MS Konto

Seit etwa einem Monat ist es nicht mehr möglich, während der Aktivierung von Office Home & Business 2016 ein neues Microsoft-Konto anzulegen. Nach Bestätigung der Mailadresse folgt immer diese Fehlermeldung, beim nächsten Versuch geht es dann. Mal sehen, wie lange das noch so bleibt ….

Apr 072016
 

Um ein paar der Nettigkeiten, die Microsoft in Windows 10 eingebaut hat, abzustellen, bieten sich – neben der obligatorischen Installation von http://www.classicshell.net/ – folgende Registry-Einträge an:

Cortana abschalten

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search]
"AllowCortana"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\Windows Search]
"AllowCortana"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Search]
"SearchboxTaskbarMode"=dword:00000000
"BingSearchEnabled"=dword:00000000
"CortanaConsent"=dword:00000000

Onedrive abschalten

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Onedrive]
"DisableLibrariesDefaultSaveToOneDrive"=dword:00000001
"DisableFileSync"=dword:00000001
"DisableMeteredNetworkFileSync"=dword:00000001
"DisableFileSyncNGSC"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\Onedrive]
"DisableLibrariesDefaultSaveToOneDrive"=dword:00000001
"DisableFileSync"=dword:00000001
"DisableMeteredNetworkFileSync"=dword:00000001
"DisableFileSyncNGSC"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\ShellFolder]
"Attributes"=dword:f090004d
[HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\ShellFolder]
"Attributes"=dword:f090004d

[HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\ShellFolder]
"Attributes"=dword:f090004d
[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\ShellFolder]
"Attributes"=dword:f090004d

[HKEY_CURRENT_USER\Software\Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\ShellFolder]
"Attributes"=dword:f090004d
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\ShellFolder]
"Attributes"=dword:f090004d

Häufig verwendete Ordner und zuletzt verwendete Dateien nicht unter Schnellzugriff im Explorer anzeigen

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HomeFolderDesktop\NameSpace\DelegateFolders\{3134ef9c-6b18-4996-ad04-ed5912e00eb5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HomeFolderDesktop\NameSpace\DelegateFolders\{3936e9e4-d92c-4eee-a85a-bc16d5ea0819}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"LaunchTo"=dword:00000001

Tipps und Werbung abschalten
(funktioniert nicht mit jeder Windows 10 Version)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent]
"DisableWindowsConsumerFeatures"=dword:00000001
"DisableSoftLanding"=dword:00000001
"DisableWindowsSpotlightWindowsWelcomeExperience"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\CloudContent]
"DisableWindowsConsumerFeatures"=dword:00000001
"DisableSoftLanding"=dword:00000001
"DisableWindowsSpotlightWindowsWelcomeExperience"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager]
"SoftLandingEnabled"=dword:00000000
"SubscribedContent-338389Enabled"=dword:00000000
"SubscribedContent-310093Enabled"=dword:00000000
"SystemPaneSuggestionsEnabled"=dword:00000000
"SilentInstalledAppsEnabled"=dword:00000000

Lockscreen abschalten (sofort zur Anmeldung)

(Nachtrag: Funktioniert seit dem Anniversary Update nicht mehr, nun wird es umständlicher: so oder so. Nachtrag 2: Nach dem Creators Update soll es wieder funktionieren.)


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization]
"NoLockScreen"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\Personalization]
"NoLockScreen"=dword:00000001

Kontakte-Icon auf Taskleiste ausblenden


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\People]
"PeopleBand"=dword:00000000


Autostart delay abstellen (Programme in Autostart ohne Verzögerung starten)


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Serialize]
"StartupDelayInMSec"=dword:00000000

Die nervigsten Sounds durch unauffälligere ersetzen


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Notification.Default\.Current]
@="C:\\Windows\\media\\Windows Pop-up Blocked.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Notification.Default\.Modified]
@="C:\\Windows\\media\\Windows Pop-up Blocked.wav"

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Notification.Mail\.Current]
@="C:\\Windows\\media\\ding.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Notification.Mail\.Modified]
@="C:\\Windows\\media\\ding.wav"

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MailBeep\.Current]
@="C:\\Windows\\media\\ding.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MailBeep\.Modified]
@="C:\\Windows\\media\\ding.wav"

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\.Default\.Current]
@="C:\\Windows\\media\\Speech Misrecognition.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\.Default\.Modified]
@="C:\\Windows\\media\\Speech Misrecognition.wav"

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemExclamation\.Current]
@="C:\\Windows\\media\\Windows Information Bar.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemExclamation\.Modified]
@="C:\\Windows\\media\\Windows Information Bar.wav"

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\WindowsUAC\.Current]
@="C:\\Windows\\media\\Windows Ding.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\WindowsUAC\.Modified]
@="C:\\Windows\\media\\Windows Ding.wav"

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemHand\.Current]
@="C:\\Windows\\media\\Speech Misrecognition.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemHand\.Modified]
@="C:\\Windows\\media\\Speech Misrecognition.wav"

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MessageNudge\.Current]
@="C:\\Windows\\media\\ding.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MessageNudge\.Modified]
@="C:\\Windows\\media\\ding.wav"

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemAsterisk\.Current]
@="C:\\Windows\\media\\Windows Pop-up Blocked.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemAsterisk\.Modified]
@="C:\\Windows\\media\\Windows Pop-up Blocked.wav"

Zugriff auf Netzwerklaufwerke auch elevated / als Administrator
(funktioniert nicht mit jeder Windows 10 Version)


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLinkedConnections"=dword:00000001

Beim Herunterfahren PC richtig abschalten (kein Hibernation), keine automatische Anmeldung nach Neustarts


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power]
"HiberbootEnabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableAutomaticRestartSignOn"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_PowerButtonAction"=dword:00000002

Keine Benachrichtigungen über Scans ohne Funde durch Windows Defender
(mehr zum Defender auch hier)


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender Security Center\Virus and threat protection]
"SummaryNotificationDisabled"=dword:00000001

Zeit nicht mit NTP-Servern synchronisieren


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"Type"="NoSync"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]
"Enabled"=dword:00000000

Netzwerkgeräte wie Drucker nicht automatisch erkennen


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\NcdAutoSetup\Private]
"AutoSetup"=dword:00000000

Updates erst installieren, wenn sie schon eine Zeit lang getestet wurden – und dabei keine Neustarts ohne Genehmigung, wenn ein Benutzer angemeldet ist
(einige Optionen funktionieren nicht mit jeder Windows 10 Version)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DeferFeatureUpdates"=dword:00000001
"BranchReadinessLevel"=dword:00000020
"DeferFeatureUpdatesPeriodInDays"=dword:0000003c
"DeferQualityUpdates"=dword:00000001
"DeferQualityUpdatesPeriodInDays"=dword:00000007
"SetAutoRestartRequiredNotificationDismissal"=dword:00000001
"AutoRestartRequiredNotificationDismissal"=dword:00000002
"SetAutoRestartNotificationConfig"=dword:00000001
"AutoRestartNotificationSchedule"=dword:0000000f
"SetRestartWarningSchd"=dword:00000001
"ScheduleRestartWarning"=dword:00000004
"ScheduleImminentRestartWarning"=dword:0000000f
"SetAutoRestartNotificationDisable"=dword:00000000
"AllowAutoWindowsUpdateDownloadOverMeteredNetwork"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=-
"ScheduledInstallDay"=-
"ScheduledInstallTime"=-
"ScheduledInstallEveryWeek"=-
"ScheduledInstallFirstWeek"=-
"ScheduledInstallSecondWeek"=-
"ScheduledInstallThirdWeek"=-
"ScheduledInstallFourthWeek"=-
"AllowMUUpdateService"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings]
"RestartNotificationsAllowed2"=dword:00000001
"RestartNotificationsAllowed"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization]
"DODownloadMode"=dword:00000001

Keine Abfrage, ob Standardverknüpfungen geändert werden sollen, wenn eine neue App installiert wurde


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Explorer]
"NoNewAppAlert"=dword:00000001


UNC hardening für Netlogon abschalten


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\\\*\\NETLOGON"="RequireMutualAuthentication=0,RequireIntegrity=0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\\\*\\NETLOGON"="RequireMutualAuthentication=0,RequireIntegrity=0"
Mrz 302016
 

Jetzt wollte ich doch tatsächlich zum ersten Mal Win 10 auf einem PC installieren:

Also schön eine DVD erstellt und bei der Installation einen Windows 7 Key eingegeben. Ergebnis: Aktivierung nicht möglich, auch nicht telefonisch nach Aufruf von slui 04. Laut Microsoft ist das gar nicht möglich, was ich machen möchte, es sei denn der Win 7 Key sei noch nie benutzt worden. Stimmt das denn? Wer hat denn heute noch einen nie genutzten Win 7 Key? Von dieser “kleinen” Einschränkung habe ich noch nie gehört.

Zum gewünschten Endergebnis führte dann dieser Weg:

  • Win 7 installieren und aktivieren.
  • Von der Win 10 DVD gatherosstate.exe kopieren und unter Win 7 aufrufen. Die dadurch nach einigen Sekunden erzeugte (im Verzeichnis aus dem gatherosstate.exe aufgerufen wird) GenuineTicket.xml sichern.
  • Win 10 von DVD installieren (ohne Eingabe eines Keys).
  • Die GenuineTicket.xml im versteckten Ordner C:\ProgramData\Microsoft\Windows\ClipSVC\GenuineTicket ablegen.
  • Win 10 Neustart.

(Mit gatherosstate.exe kann auch eine aktivierte Lizenz aus einem laufenden Windows 10 heraus gesichert werden.)