Registry

    Globale Überwachung für den Zugriff auf Dateisystem und Registry konfigurieren

    Dateisystem überwachen (Auditing)Ein Auditing von kritischen Ressourcen hilft dabei, uner­wünschte und ver­dächtige Aktivi­täten aufzu­decken. Eine solche Über­wachung bietet sich etwa für Dateien mit sen­siblen Infor­mationen oder die Regi­strierung an. Die globale Über­wachung verein­facht die Konfi­guration, produziert aber mehr Daten in der Log-Datei.

    Registry-Auditing: Änderungen in der Registrierdatenbank überwachen

    Auditing für die Registrierung aktivierenDie Registry enthält zahl­reiche sicher­heits­kritische Ein­stellungen, durch deren Mani­pulation ein An­greifer wichtige Schutz­mecha­nismen außer Kraft setzen kann. So lassen sich damit beispiels­weise die Gruppen­richtlinien aus­hebeln. Das Auditing der Registry hilft, solche uner­wünschten Aktivi­täten zu erkennen.

    Einstellungen für Remotedesktop über lokale Richtlinien oder Registry konfigurieren

    Konfiguration von Remotedesktop-Einstellungen unter Server 2088 R2Das Remotedesktop-Feature kann sehr kom­fortabel per GPO aktiviert werden. Wenn jedoch zusätz­liche Einstel­lungen ge­troffen werden sollen oder das Sys­tem keiner Domäne ange­hört, dann bieten Windows-Clients und Server, die keine RDS-Rolle instal­liert haben, kaum Möglich­keiten, den Remote­zugriff anzupassen.

    PDF-Dokumente mit Windows Desktop Search durchsuchen

    Fehlerhafte PDF-SucheDie Desktop-Suche von Windows kann alle mög­lichen Datei­typen indi­zieren. Für Formate, die Micro­soft nicht selbst unter­stützt, muss man einen iFilter instal­lieren. Für PDF ge­hört ein solcher seit Windows 8 zum Liefer­umfang, seine Konfi­guration geht aber oft ver­loren und eine Inhalts­suche ist dann nicht mehr mög­lich.

    Geänderte GPO-Einstellungen von Windows 10 bearbeiten: Central Store deaktivieren

    GPO bearbeiten im Gruppenrichtlinienverwaltungs-EditorWindows 10 brachte nicht nur neue GPO-Ein­stel­lungen, son­dern hat auch vor­han­dene modi­fiziert oder ent­fernt. Der GPO-Editor kann alte GPOs auf Basis der neuen ADMX-Dateien aber oft nicht mehr bear­beiten. Das erweist sich als Problem, wenn man einen Central Store nutzt.

    Task-Manager ohne UAC-Anmeldedialog starten

    Task-ManagerSeit Windows 8.1 hat der Task-Manager die Ange­wohn­heit, nach dem Start die Ein­gabe des Passworts oder alter­nativer Anmelde­daten zu verlangen. Dies gilt auch dann, wenn man ihn gar nicht mit erhöhten Rechten aus­führen will. Während es dafür unter Windows 8.1 eine pass­genaue Lösung gibt, muss man in Windows 10 Abstriche machen.

    Installationsvarianten (Nano, Core, Desktop) und Editionen von Windows Server erkennen

    Nano ServerWindows Server bietet in der Version 2016 die Installations­optionen Desktop Experience, Core und Nano. Nach­dem gerade Nano Server einigen Einschrän­kungen unter­liegt, kann es etwa vor der Instal­lation von Features, Soft­ware oder bei der Aus­führung von Scripts wichtig sein, die in­stal­lierte Variante abzu­fragen.

    Registry offline bearbeiten mit regedit.exe oder PowerShell

    Registry LogoWenn man auf die Registrierdatenbank eines ausgeschalteten Windows zugreifen muss, dann kann man einzelne Zweige (Hives) in die Hierarchie des Live-Systems mounten und dort editieren. Dazu eignet sich sowohl das GUI-Tool regedit.exe als auch PowerShell.

    Alle bisher ausgeführten Programme anzeigen mit ExecutedProgramsList

    ToolsBei der Suche nach den Ursachen von PC-Problemen kann es sehr nützlich sein, wenn der Administrator weiß, welche Anwendungen der Benutzer zuletzt ausgeführt hat. Das kostenlose Tool Executed­Programs­List von Nirsoft liefert diese Informationen. Die Historie reicht um Monate oder Jahre zurück.

    Eingabeaufforderung: Schriftgröße und QuickEdit über GPO ändern

    Eingabeaufforderung in Windows 10Startet man eine Kommando­zeile zum ersten Mal auf einem Rechner, dann erscheint sie in einem kleinen Fenster und mit einer winzigen Schrift­größe. Anstatt diese ungünstige Vorein­stellung auf jedem Rechner manuell zu ändern, kann man dafür ein GPO nutzen.

    Seiten