Windows

Generelle Seite über Microsoft Windows

PowerShell

eigene Seite von PowerShell

---

Software

My favourite Software

• My Phone Explorer - free and very good SonyEricsson Handy Manager
• PureSync - kleines Backup Tool
• ShadowExplorer allows you to browse the Shadow Copies created by the Windows Vista / 7 / 8 Volume Shadow Copy Service
• Opensource flash SWF decompiler and editor
• gSyncit - Outlook mit Google Kalender syncen
• Paragon Backup - Recovery - free Download
• PingInfoView
• Advanced IP Scanner - Freeware Netzwerk Scanntool
• Radmin VPN for win - Radmin VPN on Linux manual

System Tools, Overclock, ...

http://www.ocinside.de/links/ocsoft_links_d/

Liste der Tips und Tricks

"Ein System-Administrator ist nur so gut wie sein letztes Backup."

Fenster Rhamen Schattierung Rand

Win10

Keine Fenster Ränder mehr? Start --> "Darstellung" eintippen und App anwählen --> "Fensterschatten anzeigen anwählen --> OK --> Fertig

Win 8 Tips

Schnelle Suche

Eine der größten Stärken von Windows 8 ist die effektive Suche. Diese starten Sie blitzschnell über die Tastenkombinationen „Windowstaste + W“ (Suche in den Einstellungen) oder „Windowstaste + F“ (startet die Suche in Ihren Dateien).

Fix zum Charms-Menü

Das mehr oder weniger nützliche Charms-Menü auf der rechten Bildschirmseite öffnet sich, wenn Sie mit dem Cursor an die rechte Bildschirmseite fahren. Viel einfacher geht es jedoch mit der Tastenkombination „Windowstaste + C“. Ausblenden geht auf gleiche Art.

Flottes Abschalten

Bei Windows 8 ist einiges komplizierter als zuvor, so auch das Abschalten des Rechners. Der fehlende Start-Button macht das Leben auch nicht eben leichter. Von der Desktop-Oberfläche aus fahren Sie Ihren PC mit „Alt + F4“ allerdings blitzschnell herunter.

FAQ

RDP

console / admin

Achtung, nur für Server- Verbindungen

ab Win 8.0

mstsc /admin

bis Win XP

mstsc /console

Active Directory

Kerberos Tikets

Befehl: klist

C:\Users\neku1>klist

Aktuelle Anmelde-ID ist 0:0x117af0

Zwischengespeicherte Tickets: (8)

#0>     Client: neku1 @ CORP.ITSROOT.COM
        Server: krbtgt/CORP.ITSROOT.COM @ CORP.ITSROOT.COM
        KerbTicket (Verschlüsselungstyp): AES-256-CTS-HMAC-SHA1-96
        Ticketkennzeichen 0x60a10000 -> forwardable forwarded renewable pre_authent name_canonicalize
        Startzeit: 2/18/2020 13:20:16 (lokal)
        Endzeit:   2/18/2020 23:14:04 (lokal)
        Erneuerungszeit: 2/25/2020 13:14:04 (lokal)
        Sitzungsschlüsseltyp: AES-256-CTS-HMAC-SHA1-96
        Cachekennzeichen: 0x2 -> DELEGATION
        KDC aufgerufen: SONNE12.corp.itsroot.com

#1>     Client: neku1 @ CORP.ITSROOT.COM
        Server: krbtgt/CORP.ITSROOT.COM @ CORP.ITSROOT.COM
        KerbTicket (Verschlüsselungstyp): AES-256-CTS-HMAC-SHA1-96
        Ticketkennzeichen***********

WLAN WIFI Keys anzeigen

Alle WLAN profiles anzeigen:

C:\Users\neku1>netsh wlan show profiles

Profile auf Schnittstelle WLAN:

Gruppenrichtlinienprofile (schreibgeschützt)
---------------------------------
    <Kein> 

Benutzerprofile
---------------
    Profil für alle Benutzer : BotzBlitz
    Profil für alle Benutzer : AndroidAP
    Profil für alle Benutzer : ypso-office
    Profil für alle Benutzer : ypso-guest


C:\Users\neku1>

Einzelnes Passwort anzeigen:

C:\Users\neku1>netsh wlan show profile name="BotzBlitz" key=clear

Das Profil "BotzBlitz" auf Schnittstelle WLAN:
=======================================================================

Angewendet: Profil für alle Benutzer

Profilinformationen
-------------------
    Version                : 1
    Typ                    : Drahtlos-LAN
    Name                   : BotzBlitz
    Steuerungsoptionen     :
        Verbindungsmodus   : Automatisch verbinden
        Netzwerkübertragung  : Verbinden, nur wenn dieses Netzwerk überträgt
        Automatisch wechseln         : Nicht zu anderen Netzwerken wechseln.
        MAC-Randomisierung  : Deaktiviert

Konnektivitätseinstellungen
---------------------
    Anzahl von SSIDs        : 1
    SSID-Name              : "BotzBlitz"
    Netzwerktyp            : Infrastruktur
    Funktyp                : [ Beliebiger Funktyp ]
    Herstellererweiterung          : Nicht vorhanden

Sicherheitseinstellungen
------------------------
    Authentifizierung         : WPA2-Personal
    Verschlüsselung                 : CCMP
    Authentifizierung         : WPA2-Personal
    Verschlüsselung                 : GCMP
    Sicherheitsschlüssel   : Vorhanden
    Schlüsselinhalt            : HIER-STEHT-DAS-PW

Kosteneinstellungen
-------------------
    Kosten                 : Uneingeschränkt
    Überlastet              : Nein
    Datenlimit bald erreicht: Nein
    Über Datenlimit         : Nein
    Roaming                : Nein
    Kostenquelle            : Standard


C:\Users\neku1>

---

Keine Netzwerkverbindung mehr unter 2 Windows 7 Rechner

Quelle

Nach dem Deinstallieren von (KB4480970 oder KB4480960) funktioniert alles wieder einwandfrei! Es liegt also definitiv an KB4480970/KB4480960.

Windows 7 SP1 and Windows Server 2008 R2 SP1

KB4480970 Monthly Rollup

   Protection against Speculative Story Bypass CVE-2018-3639 for AMD-based computers
   Security updates to Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, and the Microsoft JET Database Engine.

Windows 7 SP1 and Windows Server 2008 R2 SP1

KB4480970 Monthly Rollup

   Protection against Speculative Story Bypass CVE-2018-3639 for AMD-based computers

   Security updates to Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, and the Microsoft JET Database Engine.

Beste Lösung:

Wenn der User der auf das W7 zugreift zufällig ein Administrator auf dem Remote-System ist sollte das hier auf dem W7 welches das Share hostet Abhilfe schaffen (cmd als Admin ausführen):

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

WWN auf Powrshell auslesen

GetInitiatorPort | select-Object -Property PortAdress | formattable -autosize

Windows 7: Automatischer Neustart nach Update deaktivieren

https://www.tecchannel.de/a/automatische-windows-neustarts-nach-updates-deaktivieren,2035363

https://www.win-tipps-tweaks.de/cms/windows-7-tipps/tricks/windows-7-automatischer-neustart-nach-update-deaktivieren.html

Symbole der Verknüpfungen sind weg

Bat File erstellen und ausführen

@echo off
taskkill /f /IM explorer.exe
CD /d %userprofile%\AppData\Local
DEL IconCache.db /a
Start explorer.exe 

Voila

Systemprotokoll

Ereignisse:

• ID 41 Kernel-Power - Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
• ID 6008 EventLog - Das System wurde zuvor am ‎21.‎01.‎2017 um 09:27:43 unerwartet heruntergefahren.

Force Update für beide Computer und User Group Policies

Update ohne neu zu starten

• CMD als Admin öffnen
• gpupdate /force

Druckauftrag löschen

• Eingabeaufforderung als Administrator ausführen
• Befehl eingeben: net stop spooler (Konsole noch geöffnet lassen)
• Dieses Verzeichnis öffnen: C:\Windows\System32\spool\PRINTERS
• Darin *.dhd und *.spl löschen
• In Konsole eingeben: net start spooler

Windows 10 Update komplett entfernen

• Öffne "Systemsteuerung" und anschließend "Windows Update" > "Installierte Updates".
• Beende mit dem Taskmanager die GWX.exe
• Suche hier aus der Liste installierter Updates das Update mit der Nummer "KB3035583"
• ache einen Rechtsklick auf den Namen und wähle "Deinstallieren" aus.
• Starte dann Ihren PC neu. Wenn das Update erneut angezeigt wird, markiere es und blende es mit einem Klick auf "Ausblenden" aus.

---

Windows Daten löschen / cleanen

OS Files

• C:\Windows\Installer\* Achtung! - Installierte Programme und Windows- Updates können nicht mehr deinstalliert werden. Also auf einen anderen Datenträger verschieben!!!
• C:\Windows\ nach *.dmp suchen. Löschen ungefährlich!
• C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\*.*
• C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\*.*
• C:\WINDOWS\temp\*.*
• C:\tmp\*.*
• Im Ordner C:\Windows alle Ordner, die mit $NtUninstall und $NtServicePackUninstall beginnen
• C:\Users\"Benutzername"\AppData\Local\Temp\*.*
• C:\Windows\System32\DriverStore\FileRepository\*.* - keine alten Treiber mehr...also besser verschieben
• C:\windows\softwaredistribution\download\*.*
• noch mehr zügs
• C:\Windows\assembly https://www.andysblog.de/der-ordner-cwindowsassembly-belegt-viel-speicherplatz
• C:\Windows\winsxs ???
• C:\Windows\Logs\CBS\*.log

• Löschen alter Profiles die älter als 30 Tage sind - ist standardmässig ausgeschalten

  echo yes|delprof /d:31

• C:\Windows\System32\Cmd.exe /c Cleanmgr /sageset:65535 & Cleanmgr /sagerun:65535 öffnet die Datenträgerbereinigung im erweiterten Modus

• powercfg.exe /hibernate off - Dies bewirkt dass der Ruhemodus deaktiviert und somit auch das hiberfil.sys gelöscht wird. evt. nicht empfehlenswert bei Notebooks.

• So schränken Sie den Speicherplatz für Schattenkopien ein

Schattenkopien schaffen Sicherheit, indem Sie automatisch und im Hintergrund regelmäßig Backups Ihrer Daten anfertigen. Sie sind also überaus praktisch und nützlich, nehmen aber viel Speicherplatz in Anspruch. Ist Speicherplatz rar, können Sie den Platz für Schattenkopien einschränken und alte Sicherungen automatisch löschen lassen. Gehen Sie dazu in der Systemsteuerung auf „System“ und anschließend auf „Computerschutz“ in der linken Spalte. Markieren Sie das erste Laufwerk, und klicken Sie auf „Konfigurieren“. Über den Schieberegler können Sie die maximale Belegung ändern, um Platz für neue Daten zu schaffen. Sie sehen dort auch die derzeitige Belegung, die maximale Belegung sollte allerdings nicht zu klein gewählt werden, um die Systemwiederherstellung bei Systemproblemen auch weiterhin zu ermöglichen und auch ältere Dateiversionen auswählen zu können.

Temporäre Daten Patch

Patch file für temporäre Daten:

@echo offerase "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\*.*" /s /q
erase "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\*.*" /s /q
erase "C:\WINDOWS\temp\*.*" /s /q
REM erase "C:\temp\*.*" /s /q
echo
echo *** Löschen alter Profiles die älter als 30 Tage sind - ist standardmässig ausgeschalten ***
echo yes|delprof /d:31

Programmfenster bequem mit Hotkeys steuern und verschieben

In Windows lassen sich dem Namen des Betriebssystems entsprechend mehrere verschiedene Programmfenster gleichzeitig öffnen und manuell anordnen, indem man sie an die gewünschte Stelle des Desktops schiebt. Viel schneller als mit der Maus geht das, indem man das gewünschte Programmfenster aktiviert und das Fenster mithilfe der Windows-Taste steuert. Die Kombination aus Windows-Taste sowie den Pfeiltasten der Tastatur verschiebt das Fenster an den oberen, den linken oder rechten Bildrand oder minimiert das Fenster mit der Kombination aus Windows-Taste und Pfeil nach unten.

So versteckt man Dateien auf dem eigenen Rechner (Hobbymässig)

Vor allem wenn mehrere Personen im Wechsel an einem gemeinsamen Rechner arbeiten, möchte man eventuell Dateien verstecken. Das ist auf einfache Weise möglich. Eines allerdings an dieser Stelle gleich vorweg: Mit professionellen Schnüffel-Tools sind nahezu alle Dateien aufzuspüren, auch die mit dem folgenden Trick versteckten. Wer also absolut wirksam „verstecken“ möchte, sodass auch CIA oder das FBI ihre liebe Mühe mit dem Entschlüsseln haben, der sollte stattdessen lieber gleich ein Tool wie etwa die Freeware Truecrypt verwenden. Geht es aber lediglich darum, Dateien für andere Nutzer quasi unsichtbar zu machen, gehen Sie wie folgt vor. Um beispielsweise den Ordner „C:\Benutzer\Stefan\Fotos“ zu verstecken, gehen Sie über „Start/Programme/Zubehör“ auf die „Eingabeaufforderung“, geben dort den Befehl „attrib c:\Users\Stefan\Fotos +s +h“ ein und drücken die „Enter“-Taste. Im Windows-Explorer ist dieser Ordner nun nach einer Aktualisierung nicht mehr sichtbar. Um den Ordner zukünftig zu öffnen, geben Sie im Windows-Explorer einfach den kompletten Pfad „c:\Users\Stefan\Fotos“ ein. Er lässt sich für denjenigen, der die exakte Adresse kennt, problemlos öffnen, bleibt für unbefugte Nutzer aber unsichtbar.

NFS

Install NFS

Windoof 8 Pro und kleiner

MS sperrt den NFS Client für Windows 8 Pro und kleiner. Viele NAS User sind MS sehr Dankbar =(

Da gibt es aber einen doofen aber funktionierenden Workarround: http://code.google.com/p/nekodrive/

Windows 2012

http://terrytlslau.tls1.cc/2014/02/access-nfs-share-on-windows-server-2012.html

Windows Server 2008

1. Click Start, point to Administrative Tools, and then click Server Manager.
2. In the left pane, click Manage Roles.
3. Click Add Roles. The Add Roles Wizard appears.
4. Click Next. The Select Server Roles options appear.
5. Select the File Services check box, and then click Next.
6. The File Services screen appears. Click Next to view the Role Services options.
7. Select the Services for Network File System (NFS) check box, and then click Next.
8. Confirm your selection and click Install.
9. When the installation completes, the installation results appear. Click Close.

Windows Server 2003

1. Open Add/Remove Programs, and then click the Add/Remove Windows Components button to start the Windows Components Wizard.
2. Click Other Network File and Print Services, and then click Details.
3. Click Highlight Services for NFS, and then click Details to open the Services for NFS dialog box.
4. Select the NFS-related services you want, and follow the wizard prompts to finish.

Start NFS Service

To start Client for NFS from the command line open an elevated privilege command prompt.

At a command prompt, type:

nfsadmin client [ComputerName] start
z.B.:
nfsadmin client localhost start

Mount NFS

(Server2008 RC2 und neuer, Win7) Mountbefehl gem. MS:

mount [–oOptions] ComputerName:\ShareName {DeviceName | *} 

Funktionieren tut besser so:

mount \\nfs_server\share LW-Buchstabe:
z.B.:
mount \\10.1.97.144\data\col1\nfs_sql N:

NumLock nach Start ein

um nach dem Start von Windoof den Num Lock eingeschaltet zu haben muss volgendes in der Registry geändert werden:

Schlüsselpfad: HKEY_USERS\.DEFAULT\Control Panel\Keyboard

Name: InitialKeyboardIndicators

Wert: 2

Shutdown Übersicht

Nicht Server

% SYSTEMROOT%\system32\shutdown.exe

Verfügbare Parameter sind:

-s : Dies bewirkt das Abschalten.
-t xx: Dies stellt das Zeitlimit in Sek. für das Herunterfahren ein.
-r : Dies startet den Rechner neu.
-l : (kleines L) Dies meldet den aktuellen Benutzer ab.

Es kann auch noch der Parameter -f bei jedem Befehl gesetzt werden, dieser bewirkt das Schließen von ausgeführten Anwendungen ohne vorherige Warnung.

Beispiel Zum sofortigen Herunterfahren bei Klick auf die Verknüpfung müsste in den Eigenschaften der Eintrag unter Ziel also lauten wie folgt:

C:\WINDOWS\system32\shutdown.exe -s -f -t 00

Für Windows Server:

Nicht alle Rechner befolgen diesen Befehl, um den Rechner auszuschalten. Meist bleiben sie entweder beim Bild: "Sie können den Rechner jetzt ausschalten" stehen oder booten sogar neu. Dafür gibt es einen anderen Befehl: TSSHUTDN [Wartezeit] [/SERVER:Servername] [/REBOOT] [/POWERDOWN] [/DELAY:Abmeldeverzögerung] [/V]

Wartezeit: Zeit (in Sek.), die nach einer Benutzerbenachrichtigung gewartet wird, bevor alle Benutzersitzungen getrennt werden (Standardwert ist 60).

/SERVER: Servername, der herunterzufahrende Server (Standard ist der aktuelle Server).

/REBOOT: Startet den Server neu, nach Abschluss der Benutzersitzungen.

/POWERDOWN: Bereitet den Server für das Ausschalten vor.

/DELAY: Abmeldeverz. Wartezeit (in Sek.), nach der alle verbundenen Sitzungen abgemeldet wurden (Standardwert ist 30).

/V: Zeigt Informationen über die ausgeführten Funktionen an.

Beispiel Für eine sofortige Abmeldung lautet er ganz einfach:

\system32\tsshutdn.exe 0 /delay:0

Durch diesen Befehl wird der Rechner abgeschalten, ohne Nachfrage oder Zeitschleife.

Mit dem gleichen Befehl kann man auch den Rechner neu starten lassen, wobei hier aber der Befehl "shutdown.exe" komischerweise voll funktioniert. Man kann mit dem "shutdown.exe" ja auch den angemeldeten User abmelden, was man mit dem anderen Befehl aber nicht machen kann.

DISCLAIMER:

Die publizierten Infos wurden mit Hilfe verschiedener Quellen (Internet-Sites, Fach-Zeitschriften) erstellt.
Weder der Author noch die Betreiber der Homepage wiki.zovi.ch können wegen Verstößen gegen evtl. geltendes Copyright belangt werden.

Rundll32.exe

Befehle: (Groß- und Kleinschreibung beachten!)

Diskopy,DiskCopyRunDll - Startet Diskcopy
Krnl386.exe,exitkernel  - Windows wird ohne Nachfrage beendet
Msprint2.dll,RUNDLL_PrintTestPage  - Test-Seite auf einem Drucker ausdrucken
Rnaui.dll,RnaWizard - DFÜ-Netzwerk wird gestartet
Rnaserv,CallerAccess - DFÜ-Server anzeigen
Shell,shellexecute - Explorer wird geöffnet
Shell32,OpenAs_RunDLL - Dialog-Box "Öffnen mit" anzeigen
Shell32,SHFormatDrive - Dialog-Box "Diskette formatieren" anzeigen
Shell32,ShellAboutA - Infobox (freie Ressourcen, Lizenzinhaber, RAM-SPeicher)
Shell32,SHExitWindowsEx 0 - Windows wird neu gestartet
Shell32,SHExitWindowsEx 1 - Windows wird beendet
Shell32,SHExitWindowsEx 2 - Windows wird neu gestartet (Warmstart)
Shell32,SHExitWindowsEx -1 - Windows Explorer wird neu gestartet (aktualisiert die Registry)
Shell32,Control_RunDLL - Systemsteuerung aufrufen
Shell32,Control_RunDLL desk.cpl - "Anzeige"-Einstellung aufrufen
Shell32,Control_RunDLL main.cpl,@ 'Zahl' - "Einstellung"-Dialog für xxx aufrufen (0=Maus, 1=Tastatur, 2 =Drucker, 3=Schriftarten, 4=Energie)
shell32.dll,Control_RunDLL access.cpl,,1 - Eingabehilfen (Tastatur) anzeigen
shell32.dll,Control_RunDLL access.cpl,,2 - Eingabehilfen (Sound) anzeigen
shell32.dll,Control_RunDLL access.cpl,,3 - Eingabehilfen (Anzeige) anzeigen
shell32.dll,Control_RunDLL access.cpl,,4 - Eingabehilfen (Maus) anzeigen
shell32.dll,Control_RunDLL access.cpl,,5 - Eingabehilfen (Allgemein) anzeigen
shell32.dll,Control_RunDLL appwiz.cpl,,1 - "Software"-Dialog anzeigen
shell32.dll,Control_RunDLL appwiz.cpl,,2 - Windows-Assistent für die (De-)Installation der Windows-Komponenten
shell32.dll,Control_RunDLL appwiz.cpl,,0 - Entfernen/Hinzufügen der Programme
shell32.dll,Control_RunDLL desk.cpl,,0 - Eigenschaften von Anzeige, aktives Register "Hintergrund"
shell32.dll,Control_RunDLL desk.cpl,,1 - Eigenschaften von Anzeige, aktives Register "Bildschirmschoner"
shell32.dll,Control_RunDLL desk.cpl,,2 - Eigenschaften von Anzeige, aktives Register "Darstellung"
shell32.dll,Control_RunDLL intl.cpl,,0 - Ländereinstellungen, aktives Register "Allgemein"
shell32.dll,Control_RunDLL intl.cpl,,1 - Ländereinstellung, aktives Register "Zahlen"
shell32.dll,Control_RunDLL intl.cpl,,2 - Ländereinstellung, aktives Register "Währung"
shell32.dll,Control_RunDLL intl.cpl,,3 - Ländereinstellung, aktives Register "Uhrzeit"
shell32.dll,Control_RunDLL intl.cpl,,4 - Ländereinstellung, aktives Register "Datum"
shell32.dll,Control_RunDLL intl.cpl,,5 - Ländereinstellung, aktives Register "Eingabe"
shell32.dll,Control_RunDLL joy.cpl,,0 - Gamecontroller, aktives Register "Allgemein"
shell32.dll,Control_RunDLL joy.cpl,,1 - Gamecontroller, aktives Register "Erweitert"
shell32.dll,Control_RunDLL main.cpl @0 - Eigenschaften von Maus, aktives Register "Tasten"
shell32.dll,Control_RunDLL main.cpl @1 - Eigenschaften von Tastatur, aktives Register "Geschwindigkeit"
shell32.dll,Control_RunDLL mlcfg32.cpl - Mail und FAX
shell32.dll,Control_RunDLL mmsys.cpl,,0 - Eigenschaften von Sound/Multimedia, aktives Register "Sounds"
shell32.dll,Control_RunDLL mmsys.cpl,,1 - Eigenschaften von Sound/Multimedia, aktives Register "Audio"
shell32.dll,Control_RunDLL mmsys.cpl,,2 - Eigenschaften von Sound/Multimedia, aktives Register "Hardware"
shell32.dll,Control_RunDLL modem.cpl - Telefon- und Modemeigenschaften, aktives Register "Modems"
shell32.dll,Control_RunDLL netcpl.cpl - Netzwerkeinstellungen anzeigen
shell32.dll,Control_RunDLL password.cpl - Passwordeinstellungen anzeigen
shell32.dll,Control_RunDLL sysdm.cpl,,0 - Systemeigenschaften, aktives Register "Allgemein"
shell32.dll,Control_RunDLL sysdm.cpl,,1 - Systemeigenschaften, aktives Register "Netzwerkidentifikation"
shell32.dll,Control_RunDLL sysdm.cpl,,2 - Systemeigenschaften,aktives Register "Hardware"
shell32.dll,Control_RunDLL sysdm.cpl,,3 - Systemeigenschaften, aktives Register "Benutzerprofile"
shell32.dll,Control_RunDLL sysdm.cpl,,4 - Systemeigenschaften, aktives Register "Erweitert"
shell32.dll,Control_RunDLL timedate.cpl,,0 - Eigenschaften von Datum/Uhrzeit, aktives Register "Datum und Uhrzeit"
shell32.dll,Control_RunDLL timedate.cpl,,1 - Eigenschaften von Datum/Uhrzeit, aktives Register "Zeitzone"
shell32.dll,Control_RunDLL wgpocpl.cpl - Microsoft Mail und Postoffice starten
shell32.dll,OpenAs_RunDLL Laufwerk:\Pfad\Dateiname.Erweiterung - Öffnen mit...
shell32.dll,SHHelpShortcuts_RunDLL AddPrinter - Einen Drucker hinzufügen
shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder - Alle installierten Drucker anzeigen
shell32.dll,SHHelpShortcuts_RunDLL FontsFolder - Alles Schriftarten anzeigen
Sysdm.cpl,InstallDevice_Rundll - Hardwareerkennung
User,tilechildwindows - Alle offenen Tasks nebeneinander anordnen
User,cascadechildwindows - Alle offenen Tasks hintereinander anordnen
User,wnetcancelconnection - Verbindung zum Netwareserver trennen
User,swapmousebutton - Maustasten vertauschen (nur beim 1. Aufruf)
User,ExitWindows - Windows beenden (mit Sicherheits-Abfrage bei noch offenen Anwendungen)
User,ExitWindows Exec - Windows beenden (mit Sicherheits-Abfrage bei noch offenen Anwendungen)
User,wnetconnectdialog - Netzwerk-Laufwerke werden verbunden
User,wnetdisconnectdialog - Netzwerklaufwerke werden getrennt
User,repaintscreen - Aktualisieren (wie F5)
User,setcursorpos - Setzt den Mauszeiger links oben in die Ecke des Bildschirms

DISCLAIMER:

Die publizierte Liste wurde mit Hilfe verschiedener Quellen (Internet-Sites, Fach-Zeitschriften) erstellt.
 Weder der Author noch die Betreiber der Homepage wiki.zovi.ch können wegen Verstößen
 gegen evtl. geltendes Copyright belangt werden.

Die Befehle der publizierte Liste wurden unter Windows 98 erfolgreich getestet.
 Für eine Funktion unter anderen Versionen kann nicht garantiert werden.

SystemFileChecker

Kontrolliert dier aktuellen Treiber und findet auch inaktive Treiber und entfernt sie!

CMD sfc /scannow

Windows XP reparieren

Systemdateien unter Windows XP überprüfen

Falls das Betriebssystem unerklärliche Macken zeigt, könnte das an beschädigten Systemdateien liegen.

Zu diesem Zweck ist in Windows XP ein Hilfsprogramm integriert. Unter "Start-Menü -> Ausführen" tippt man den Befehl cmd ein. Jetzt startet die Eingabeaufforderung und mit nachfolgenden Befehlen kann man den Status der Systemdateien checken.

sfc /? Zeigt die Optionen des Tools an.

sfc /scannow Die Überrüfung der Systemdateien wird gestartet.

sfc /scanonce Überprüft die Systemdateien beim nächsten Neustart des Rechners.

sfc /scanboot Die Systemdateien werden bei jedem Start von Windows geprüft.

sfc /purgecache Der Datei-Cache wird geleert.

sfc /revert Die Standardeinstellung für die Überprüfung. Windows XP und die Systemwiederherstellung

Windows XP ist relativ einfach wieder in den Ausgangszustand zu versetzen (ein Wiederherstellungspunkt sollte allerdings vorhanden sein). Beim Start des Rechners drückt man die F8-Taste. Jetzt befindet man sich im abgesicherten Modus des Betriebssystems. Als Administrator gibt man auf der Kommandozeile folgenden Befehl ein:

\system32\restore\rstrui.exe

Jetzt muß man nur noch den Anweisungen auf dem Bildschirm folgen. Probleme bei Installation von Windows 2000 oder NT 4 über Windows XP

Wurden Windows 2000 oder Windows NT 4 über Windows XP installiert, startet letztgenannte Betriebssystem nicht mehr. Der Grund dafür: Die Dateien ntldr und ntdetect.com wurden durch ältere Datei-Versionen ersetzt. Zwar kann man Windows XP noch im Bootmenü auswählen, doch starten kann man es nicht mehr. Beide Dateien müssen von der Windows XP CD in den Rootbereich des Bootlaufwerks kopiert werden. In der Wiederherstellungskonsole gibt man z.B. folgende Kommandos ein:

FIXMBR C:
FIXBOOT C:
COPY D:\I386\NTLDR C:\
COPY D:\I386\NTDETECT.COM C:\

D steht für das CD-ROM-Laufwerk des heimischen Rechners. Nach einem Neustart des Systems sollte der Rechner wieder XP booten können.

Recoveryconsole installieren

c:\windows\sytem32\clients\twclientx86\winnt32.exe /cmdconsole

Einrastfunktion

Das ist für Menschen mit einer Behinderung gedacht, bei denen es nicht möglich ist zwei Tasten gleichzeitig zu drücken. So wird eine Umschalt- oder Ctrl - oder ALT eingerastet und dann kann die zweite Taste gedrückt werden.

Das Resultat wird dann so interpretiert als ob man beide gleichzeitig gedrückt hätte.

Diese Funktion wird durch 5 maliges drücken der Shift-Taste oder durch das 8sek. langen halten der rechten Shift-Taste.

De- Aktivieren via Menu (xp)

Menu > Ausführen

rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1

...Zovis lustiges Windoof Hacking... =)

ersetze mal die sethc.exe mit einer gleichbenannten Commandshell (cmd)... viel spass bei rausfinden was man anschliessend so alles machen kann. =)

TIP: versuchs mal am Anmeldefenster... üüüüüüüüüüüüüüüüüühhh

Explorer

Explorer Start

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Eintrag: Shell -> Explorer.exe

Hier wird der Explorer beim Windoof booten gestartet.

Schon mal dran gedacht ein kleines explorer.exe zu basteln das den richtigen Explorer als z.B. explorer32.exe startet... soll mal der User per Taskmanager den vermeindlichen explorer32.exe tilten. Blop und weg war der husten... =D

PS: Übrigens, mit dem kleinen explorer.exe kannst du noch starten was du willst... ;) Explorer Verknüpfung

Explorer starten mit speziellem Ziel und Baumstrucktur

Verknüpfung erstellen mit folgendem Ziel:

%SystemRoot%\explorer.exe /e, /select, [Ordner oder LW (ganzer Pfad)]

z.B.:

%SystemRoot%\explorer.exe /e, /select, C:\WINDOWS\

Netusers

Wer ist auf dem PC Um dies raus zu kriegen gibt es ein knackiges Tool namens NetUsers!

Dies ist nur eine kleine exe und wird wia CMD aufgerufen.

Tip: kopiere die NetUsers.exe ins Verzeichnis C:\WINDOWS\ oder C:\WINNT\. So braucht man nur die CMD zu öffnen und mit folgendem Befehl zu arbeiten.

der Befehl:

Netusers \\[Host Name]

Beispiel:

C:\>NetUsers \\PC2925

Na, ist doch was... =)

PS: funzt auch für w2k und w2k3 Server!

Previous Versions

So deaktivieren Sie Wiederherstellen (Previous Versions) Tab

Gehen Sie folgendermaßen vor, um nur die Schaltfläche Wiederherstellen auf der Registerkarte Vorherige Versionen auf einzelnem Clientcomputer zu deaktivieren:

1. Auf Start klickt Sie, klicken Sie auf Ausführen, Typ regedit Öffnen Sie in dem rechten Feld, und klicken Sie dann auf OK.
2. Suchen Sie und klicken Sie dann auf beide folgende Registrierungsunterschlüssel:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

1. Klicken Sie in dem Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert.
2. Typ NoPreviousVersionsRestore, Und die EINGABETASTE dann drückt.
3. Klicken Sie mit der rechten Maustaste auf NoPreviousVersionsRestore, und klicken Sie dann auf Ändern.
4. Geben Sie in dem Feld Wert ein 1, Und dann klicken Sie auf OK.
5. Beenden Sie den Registrierungseditor

So deaktivieren Sie Wiederherstellen (Restore) Button

Um die Schaltfläche Wiederherstellen zu deaktivieren, können Sie das Reg.exe-Dienstprogramm alternativ verwenden. Geben Sie zu Zweck einen der folgenden Befehle an der Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer /v NoPreviousVersionsRestore /t REG_DWORD /d 1

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /v NoPreviousVersionsRestore /t REG_DWORD /d 1

oder geben die Schlüssel im Regeditor (wie oben beschrieben) ein

Siehe MS Artikel

runas

schnell ein Programm unter anderem User öffnen (klappt bei vielen WINLOCK PCs ^^ ).

runas /noprofile /user:[DOMÄNE\USER] [PROGRAM]

zB:

runas /noprofile /user:zovitec\zovi cmd

WIN 10 aktivierä ohni Tuuls

https://medium.com/@avikbal/how-to-activate-windows-remove-the-activate-windows-watermark-permanently-for-free-1d103739b81

Paste below codes to command prompt in admin möud!

Windows 10 Home:

cscript slmgr.vbs /ipk TX9XD-98N7V-6WMQ6-BX7FG-H8Q99

Windows 10 Professional:

cscript slmgr.vbs /ipk NW6C2-QMPVW-D7KKK-3GKT6-VCFB2

Windows 10 Education, Windows 10 Enterprise, Enterprise LTSB

irgendeinä geit de scho =)

cscript slmgr.vbs /ipk 3KHY7-WNT83-DGQKR-F7HPR-844BM
cscript slmgr.vbs /ipk 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH
cscript slmgr.vbs /ipk PVMJN-6DFY6–9CCP6–7BKTT-D3WVR
cscript slmgr.vbs /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
cscript slmgr.vbs /ipk MH37W-N47XK-V7XM9-C7227-GCQG9
cscript slmgr.vbs /ipk NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
cscript slmgr.vbs /ipk NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
cscript slmgr.vbs /ipk 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
cscript slmgr.vbs /ipk NPPR9-FWDCX-D2C8J-H872K-2YT43
cscript slmgr.vbs /ipk DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
cscript slmgr.vbs /ipk WNMTR-4C88C-JK8YV-HQ7T2–76DF9
cscript slmgr.vbs /ipk 2F77B-TNFGY-69QQF-B8YKP-D69TJ
cscript slmgr.vbs /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX

cscript slmgr.vbs /skms kms.lotro.cc
oder kms.digiboy.ir

be sur that the lan is online

cscript slmgr.vbs /ato

finito!

Herausfinden wann ein Rechner heruntergefahren / gestartet wurde

Um herauszufinden wann ein Windows-PC heruntergefahren, bzw. gestartet wurde, hilft die Information, wann der Ereignisprotokoll-Dienst gestartet/gestoppt wurde. Dazu ist ein kurzer Blick ins Ereignisprotokoll nötig.

"eventvwr.msc" aufrufen und zu "System" wechseln. Suchen nach:

Ereignis-ID 6005: PC wurde gestartet

Ereignis-ID 6006: PC wurde herunterfahren.

Kein Zugriff auf Admin-Shares

Zugriff verweigert“ bekommen (lokale) Administratoren für den Zugriff auf \\server\c$ Admin-Freigaben. Die Freigabe ist aktiv, in der Freigabenverwaltung sichtbar, das Kennwort stimmt, aber Windows verweigert den Zugriff.

Schuld ist, mal wieder, die Benutzerkontensteuerung, genauer die Remote User Account Control (Teil der UAC) in Windows. Abhängig davon mit welcher Art von Konto man sich anmeldet, also Domänenkonto oder Lokal, schlägt die Filterung des UAC-Zugriffstokens zu. Diese wirkt sich in der Standardeinstellung nicht auf Domänenkonten in der Gruppe der lokalen Administratoren aus, sondern nur auf lokale Konten.

Lösung Um die Filterung des Tokens zu deaktivieren:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"LocalAccountTokenFilterPolicy"=dword:00000001

---

Kein Zugriff auf Drucker Win11

On Windows 11, starting on version 22H2, the network printing service has changed from “RPC over Named Pipes” to “RPC over TCP.”

Arschlöcher! =)

Um uf auti Druckershares zuedsgriffä fougendes machä:

https://pureinfotech.com/windows-11-22h2-changes-rpc-over-tcp-network-printing/

• Gruppenrichtlinen öffnen Computer Configuration > Administrative Templates > Printers
• "Configure RPC connection settings"
• Aktivieren und "RPC über benannte Pipes" auswählen
• Ok und anschliessend Drucker hinzufügen

---

Passwörter

LAPS UI Tool

oder Poweshell

Get-LapsADPassword -Identity [servername] -AsPlainText

---

• Microsoft

Diverse:

• Microsoft.com

Verzeichnis

• ← Zurück zu Überseite: Hauptseite