Ein Auditing von kritischen Ressourcen hilft dabei, uner­wünschte und ver­dächtige Aktivi­täten aufzu­decken. Eine solche Über­wachung bietet sich etwa für Dateien mit sen­siblen Infor­mationen oder die Regi­strierung an. Die globale Über­wachung verein­facht die Konfi­guration, produziert aber mehr Daten in der Log-Datei.

Unter dem alten Kommando­interpreter cmd.exe kann man mit dem dir-Befehl und dem Dienst­programm attrib.exe die Attribute von Dateien recht unkompliziert ausgeben, filtern oder ändern. PowerShell hat dafür eigene Mecha­nismen, die aber etwas auf­wändiger sind und sich daher primär für Scripts eignen.

Korrekt vergebene Zugriffs­rechte sind ein wichtiger Schutz gegen den Miss­brauch von sen­siblen Infor­mationen. Bei kom­plexen Ver­zeich­nis­struk­turen geben die meisten Bord­mittel dem Admin nicht den benö­tigten Überblick. Der Folder­Security­Viewer (FSV) soll diese Lücke mit vorkonfi­gurierten Reports schließen.

Obwohl das 8+3-Limit für Datei­namen schon lange nicht mehr gilt, kann das Löschen aber immer noch an zu lan­gen Pfad­namen scheitern. In Power­Shell lässt sich das Problem mit einer spezi­fischen Syntax oder einem eigenen Cmdlet umgehen. In Windows 10 beseitigt ein GPO dieses Limit auch im Explorer.

Wenn man die Größe von Parti­tionen nach­träglich an­passen möchte, dann dient meistens die Daten­träger­verwal­tung dieser Aufgabe. Auf einer Instal­lation von Server Core oder generell bei der Remote-Verwaltung empfiehlt sich dagegen PowerShell als Alter­native. Zuständig ist dort das Cmdlet Resize-Partition.

Im Semi-Annual Channel (SAC) steht Windows Server 1803 an. Micro­soft gab dafür mit der 17074 eine weitere Preview frei. Die Neuerungen sind über­schaubar, sie be­treffen vor allem die Storage Spaces Direct (S2D). Hinzu kommen ein erwei­terter Cluster-Support in Azure-VMs und zusätz­liche Optionen für ReFS.

Während sich Hyper-V oder das Active Directory praktisch vollständig über PowerShell verwalten lassen, fällt die Unterstützung für das Management der NTFS-Zugriffsrechte immer noch mager aus. Diese Lücke schließt das Modul NTFSSecurity des Microsoft-Mitarbeiters Raimund Andrée mit insgesamt 36 Cmdlets.

Zu den Bordmitteln von Windows gehören icacls und takeown, mit denen man Datei­berechti­gungen ändern oder bestimmte User als Besitzer von Ordnern festlegen kann. Das kostenlose Reset file permissions ist eine grafische Shell für diese CLI-Tools und vereinfacht ihre Nutzung.

Microsoft nennt die Unter­stützung von ReFS als wichtiges Feature der neuen Edition Pro for Work­stations, gleich­zeitig redu­ziert der Her­steller den Support für das neue Datei­system in der Pro Edition. Ein Grund für große Aufregung ist das nicht, weil ReFS unter Windows 10 nur einge­schränkt nutzbar ist.

Die Alter­native zum lange schon bewährten NTFS heißt seit Server 2012 Resi­lient File Sys­tem (ReFS). Wie der Name nahe legt, ist dieses Datei­system wider­stands­fähiger gegen Feh­ler. Seine Stär­ken zeigen sich auf Volumes für vir­tu­elle Maschinen und bei Storage Spaces Direct.