Windows 10 Version 2004

Mirosoft plant die Veröffentlichung von Windows 10 Version 2004 Ende Mai (so Günther Born auf dem Heise Newsticker). Alle die es nicht mehr erwarten können und eine MSDN-Subscription besitzen, können die ISO-Dateien schon jetzt herunterladen.

image

Sobald es die ISO auf bekanntem alternativem Weg gibt, lass ich es Euch wissen.

Für den Fall, dass eine Version des Windows Server Essentials (ab 2010 R2) zum Einsatz kommt, bitte diesen Link beachten.

Update 28.05.2020
Heute wurde die Windows 10 Version 2004 offiziell freigegeben, dazu auch Windows Server 2004. Das ISO von Windows 10 findet ihr unter diesem Link.Die hier beschriebene Anleitung funktioniert immer noch und auf Heise gibt es ein paar Infos dazu.

Enjoy it, b!

Windows Terminal ist fertig

Zur Microsoft Build 2020, wurde das Windows Terminal in der Version 1.0 veröffentlicht. Der Download erfolgt über den Microsoft Store.

image

Mit nur 6,26MB erfolgt der Download recht zügig und auf den ersten Blick liefert das Windows Terminal eine Multi-Tab (mehrere Registerkarten) fähige PowerShell-Konsole.

image

Die Einstellungen basieren auf einer JSON-Konfigurationsdatei (settings.json), die sich zum Beispiel mit Visual Studio Code anpassen lässt.

image

Auch besteht nun die Möglichkeit eines schnellen Wechselns zwischen der Eingabeaufforderung, PowerShell und der Azure Cloud Shell. Die neuen Features im Überblick sind wie folgt.

  • Mehrere Registerkarten
  • Vollständige Unicode-Unterstützung
  • GPU-beschleunigtes Textrendering
  • Vielfältige Anpassungen
  • Geteilte Arbeitsbereiche

Weitere Informationen liefert Microsoft direkt auf seiner Webseite und natürlich auf GitHub.

Enjoy it, b!

Fix: Windows 10 Update 2004 und der Essentials Connector

Info: Bitte die Update Historie unten lesen, ursprünglich wurde das Script für Windows 10 Version 1903 entwickelt und seitdem immer wieder getestet und aktualisiert. Für alle die nicht lesen wollen, die aktuelle Version des Scripts befindet sich hier .

Zumindest aus Sicht des Windows Server Essentials Connector ist jedes Update von Windows 10 spannend. Die seit gestern offiziell verfügbaren Version 1903 für Windows 10 versäumt es beim Upgrade, die für die Ausführung des Windows Server Essentials Connectors notwendigen Dienste (Services) zu migrieren. Die sind nach dem Update nicht mehr vorhanden.WSE-1903

Damit ist der Windows 10 Client nicht mehr in der Lage sich am Windows Server Essentials an zu melden um seinen Status zu kommunizieren oder eine Sicherung durch zu führen. Im Dashboard des Server erscheint der Client Offline.

image

Damit das wieder klappt, müssen die Services hergestellt werden. Das geht am einfachsten durch das folgende Script, welches die Services in Form von REG-Dateien in die Registry importiert. Im Anschluss, nach einem Neustart funktioniert der Connector ohne Probleme.

image

Das Script und die dazu notwendigen REG-Dateien sind in der ZIP Datei als Download verfügbar. Für eventuelle Schäden lehne ich jegliche Haftung ab.

  • Die Ausführung des Scripts muss in einer PowerShell-Session als Administrator erfolgen
  • Script und REG-Dateien müssen zwingend im gleichen Verzeichnis liegen
  • Das Script prüft ob es sich um den Version 1903 oder höher handelt. Nur dann werden die REG-Dateien in die lokale Registry des Windows 10 Clients eingetragen

Möglicher Weise können Probleme mit der PowerShell Execution-Policy auftreten, dazu wende ich den folgenden Workaround an.

Get-Content -Path .\Fix-WSeLaunchpad-1903.ps1 | PowerShell.exe -NoProfile -

image

Update 30.05.2019:
Inzwischen ist es mir gelungen, dass Microsoft dieses Problem als Bug (Fehler) betrachtet und an einem Fix arbeitet. Wie schnell damit zu rechnen ist, kann ich nicht sagen melde mich aber wenn ich weiteres weiß.

Update 15.07.2019
Das Script, und damit der Workaround funktionieren mit dem WSE 2016 und dem WSE 2012R2, dass mag im Blog nicht richtig rüber gekommen sein. Für die anderen Versionen (WSE 2011 und 2012) müsste man die Registry-Einträge des Connectors vergleichen.

Update 21.07.2019
Ich hatte nun die Gelegenheit Windows 10 Clients an einem SBE 2012 (ohne R2) um zu stellen und muss gestehen, dass das Script hier definitiv nicht funktioniert. Der Clientconnector dort verwendet wohl andere Einträge in der Registry als unter Windows Server 2012R2/2016.

Update 18.11.2019
Mit dem Update auf Windows 10 1909 gibt es keine Probleme, dass liegt an der von Microsoft geänderten Bereitstellung. Dazu werden vornehmlich nur Features freigeschaltet, die schon in früheren Versionen vorhanden waren.

Update 11.12.2019
Wird ein ISO mit Windows 10 1909 für einen Upgrade, zum Beispiel von Windows 7 auf Windows 10 verwendet. Schlägt der Bug wieder zu und das bisherige Script funktioniert leider nicht. Darum habe ich eine kleine Änderung durchgeführt und eine Version erstellt (steht nun auch in der History), die mit 1903 und neuer funktioniert.

Update 15.05.2020
Auch mit Windows 10 2004 tritt dieses Problem auf und kann über das Script behoben werden. Ich habe an diesem eine Reihe kleinerer Korrekturen durchgeführt und hier zum Download bereitgestellt.


Enjoy it, b!

ASUS UX301L und Windows 10 1903

Nach einer Neuinstallation eines ASUS UX301L “Phantom-Notebook” hatte ich ein unbekanntes Gerät im Geräte-Manager.

  • PCI-Datensammlungs- und Signalverarbeitungscontroller

image

Leider war dafür in Windows Update kein passender Treiber zu finden. Mein erster Versuch mit der ASUS-Support Webseite ging gleich ins Leere, denn ASUS will anscheinend dieses Notebook niemals gebaut haben Winking smile Dort findet sich ein ASUS Zenbook UX301LA, aber kein UX301L und damit auch keine Treiber. Auch passen die von ASUS gelisteten Spezifikation nicht 100% zu dem UX301L, was zum Beispiel zwei M.2 Slots mit 60mm Baulänge aufweist.

Erfolgreich war ich letztendlich mit der Suche nach der Hardware-ID, denn anscheinend sind nicht nur ASUS-Benutzer auf der Suche nach diesem Treiber sondern auch Besitzer von Dell, HP und Lenovo Notebooks.

Letztendlich habe ich mir von ASUS einen Treiber unter diesem Link geladen, er ist zwar für ein anderes Modell sollte aber nach Analyse der INF-Datei auch hier funktionieren. Im Englischen wird der Treiber wie folgt genannt:

  • Intel® Dynamic Platform and Thermal Framework Driver

image

Da es sich um eine ZIP-Datei handelte, habe ich diese entpackt und nach dem Treiber selbst gesucht, um eine Installation über irgendein Setup-Programm zu vermeiden.

Zur Installation habe ich direkt auf das Treiber-Verzeichnis verwiesen.image

Womit die Installation ohne Probleme funktioniert hat.

image

Bis zum nächsten Mal.

Enjoy it, b!

BIOS bei einem Windows 10 Computer

Schon seit einiger Zeit unterstützen die Microsoft Betriebssysteme UEFI Boot. Ist diese Option im BIOS eingestellt und damit der Windows Bootmanager aktiv, so funktionieren oftmals die klassischen Tastaturkombinationen wie ENTF, F2 oder auch die ESC-Taste nicht mehr. In diesem Fall kann ein Start des Rechners mit dem BIOS wie folgt realisiert werden.

Windows Settings / Update & Security / Recovery / Advanced startup / Restart now

image

Analog dazu auf Windows Systemen in deutscher Sprache:

Windows Einstellungen / Update und Sicherheit / Wiederherstellung / Erweiterter Start

image

Wer sich noch am Anmelde-Bildschirm befindet, kann dazu diesen Start über die SHIFT-Taste (Umschalt) und die Option Neustarten aktivieren.

Enjoy it, b!

Windows und der Secure-Channel

Einer meiner Windows 10 PC hatte das Problem, dass ich auf eine Reihe von Ordnern im Netzwerk nicht zugreifen konnte. Hauptsächlich waren es umgeleitet Ordner aus dem Benutzerprofil. Ich leite gerne die Eigenen Dateien / Documents auf den Server um.

Das Problem war, dass der Secure-Channel zum Server nicht mehr sauber funktionierte. Wie so oft lag die Lösung in PowerShell vergraben, und das sage ich weil man einfach wissen muss das es mit diesem Befehl so einfach geht.

Test-ComputerSecureChannel liefert True oder False zurück, je nachdem wie der Zustand der Verbindung zwischen dem PC und der Domain (Domain-Controller) ist.

Im Fall von False, lohnt sich die Verwendung des Parameters –Verbose um genauere Informationen zu erhalten.

Test-ComputerSecureChannel -Verbose
VERBOSE: Performing the operation "Test-ComputerSecureChannel" on target "ws1"
False
VERBOSE: The secure channel between the local computer and the domain sbsland.local is broken.

Eine Reparatur erfolgt dann unter der Verwendung eines Domänen-Administrators.

Test-ComputerSecureChannel -Repair -Credential (Get-Credential)

Darüber hinaus lässt sich über den Parameter –Server auch die Verbindung zu weiteren PCs oder Servern in der Domäne prüfen.

Test-ComputerSecureChannel -Server sbs.sbsland.local -Verbose
VERBOSE: Performing the operation "Test-ComputerSecureChannel" on target "ws1"
False
VERBOSE: The secure channel between the local computer and the domain sbsland.local is in good condition.

image

Enjoy it, b!

WinDBG aus dem Microsoft Store

Schon vor knapp 2 Jahren hatte ich auf die Verfügbarkeit des Windows Debuggers (als Preview) im Microsoft Store hingewiesen.

image

Der Windows Debugger ist dort immer noch zu haben uns als Preview vom 28.08.2017 ausgewiesen, was aber nicht korrekt ist. Die App hat im Lauf der Zeit einige Updates erfahren und wird von Microsoft auch offiziell im Download gelistet.

An der Installation über den Microsoft Store schätze ich vor allen die Geschwindigkeit, da nicht das komplette SDK besorgt werden muss.

Die Symbole lassen sich dann übrigens wie gewohnt konfigurieren.

image

image

Der zu verwendende Symbolpfad kann entweder von hier:

http://msdl.microsoft.com/download/symbols

oder von der Microsoft Webseite verwendet werden.

Happy Debugging, b!

Rücksetzen des lokalen Administrators

Im Blog vom 15.05.2019 (Death man walking) hatte ich die Deaktivierung des lokalen Administrators empfohlen. Vergisst man nun einen alternativen Administrator an zu legen oder hat dessen Passwort beziehungsweise des lokalen Admins vergessen, kann der Zugriff auf das System nur noch über einen Umweg erfolgen.

Was wollen wir eigentlich machen?

Um den Administrator durch die Hintertür zu öffnen, verschaffen wir uns über eine Sitzung der CMD.EXE Zugriff, welche unter dem Local System Account des Betriebssystems läuft und über den Anmeldebildschirm (LogonUI.exe) gestartet wird.

Der Anmeldebildschirm (LogonUi.exe) bietet nämlich die Möglichkeit ein Hilfsprogramm, den Utility-Manager (Utilman.exe) über ein Icon zu starten.

image

Ersetzt man nun die Utilman.exe durch die CMD.EXE, öffnet sich anstatt des Utility-Managers die Eingabeaufforderung. Doch was ist dafür notwendig?

Hilfsmittel und Voraussetzungen

Als Hilfsmittel verwenden wir ein Windows 10 Installationsmedium, dass entweder von einer DVD, USB-Stick oder im Falle einer VM also ISO zum Start des Rechners / Systems verwendet wird.

Die Info, wie wir an ein Windows 10 ISO kommen habe ich in diesem Blog beschrieben.

Dazu muss unter Umständen im BIOS des Rechners die Startreihenfolge geändert werden, so das vom Windows 10 Installationsmedium gestartet werden kann. Einige Motherboards und Notebooks erlauben hier auch durch Drücken einer Taste, dass Startmedium aus zu wählen. Im Falle einer VM unter Hyper-V sieht das dann wie folgt aus.

clip_image004

Der Ablauf

Nach einem erfolgreichen Start erscheint auf dem Bildschirm der folgende Dialog, an dem wir lediglich das passende Layout für die Tastatur auswählen (man muss sich das Leben nicht immer schwerer machen, als es ist).

clip_image006

Nach einem Klick auf Next / Weiter öffnen wir im folgenden Dialog mit SHIFT+F10 eine Eingabeaufforderung. Es soll ja gar keine Installation erfolgen, sondern wir benötigen Zugriff auf das Experten-GUI (die Eingabeaufforderung, CMD.EXE) Smile

clip_image008

Typischer Weise liegt das Betriebssystem auf Laufwerk C, insofern keine vorhandenen USB-Sticks, externe Festplatten oder andere Geräte es auf einen anderen Bezeichner verschoben haben. Dann gilt es einfach danach zu suchen.

Das Ersetzen der Utilman.exe erfolgt mit den nun folgenden Schritten:

  1. Wechsel in das Laufwerk C: nach \Windows\System32
  2. Umbenennen von Utilman.exe nach Utilman.bak
  3. Kopieren der CMD.EXE nach Utilman.exe
  4. Rechner neu starten (und davor noch das Installationsmedium entfernen), dass kann auch mit shutdown /r erfolgen.

Die Abbildung unten zeigt zusammenfassend alle Schritte.

image

Nach dem erfolgten Neustart, erscheint bei einem Klick auf das Ease of Access Symbol rechts unten die Eingabeaufforderung. Von der wir schon aus dem Titel des Fensters sehen können das es sich um die als Utilman.exe umbenannte CMD.EXE handelt.

clip_image012

Die Eingabeaufforderung läuft wiederum unter dem Local System Account und hat damit das Recht den lokalen Administrator zu bearbeiten.

image

Falls der Administrator deaktiviert ist, kann dennoch das Passwort gesetzt und anschließend dieser aktiviert werden.

net user administrator 1n$Höllen?Schwieriges!Passw0rd
net user administrator /active:yes

Das sieht dann nochmals wie folgt aus …

clip_image014

Zum Schluss gilt es dann nochmals die Sache mit der umbenannten Utilman.exe wieder auf zu räumen.

Aufräumen

Nach erfolgter Anmeldung, als Administrator in das Verzeichnis C:\Windows\System32 wechseln und dort die Utilman.bak nach Utilman.exe kopieren oder umbenennen.

copy /b /v utilman.bak utilman.exe

Wichtig für das Umbenennen ist, dass Windows dazu neu gestartet wird. Da die Utilman.exe sonst im Zugriff ist.

Enjoy it, b!

WTF ist mein Amazon MP3 Download

Bei Amazon bekommt man zu einer Musik CD auch gleich die MP3s als Download dazu, diese Option nutze ich sehr gerne. Genau genommen sammle ich die CD nur aus nostalgischen Gründen, Musik liegt als MP3 auf einer Reihe von Endgeräten vor. Das ist aber nicht der Grund für diesen Blog, sondern die Suche nach meinem MP3 Download!

Das Problem

Mit Amazon Music, bietet Amazon eine App welche die bei Amazon erworbenen MP3s nicht nur Verwalten, sondern auch herunterladen kann.

image

Das Herunterladen ist für mich wichtig, da ich meine MP3s gerne im Auto oder auch offline auf dem Smartphone höre. Der Download selbst gestaltet sich unproblematisch, hat man einmal das Album gefunden lassen sich einzelne Titel oder das ganze Album problemlos in den folgenden Ordner herunterladen.

%USERPROFILE%\Music\Amazon MP3

Was für die Mäuseschubser unter uns, dieser Ordner ist.

image

Da der Ordner Music (oder Musik auf einem Windows mit deutscher Sprache) zum Benutzer-Profil gehört, kann dieser über eine Gruppenrichtlinie oder manuell umgeleitet werden, seine Position im Dateisystem damit verändert werden. Früher hatte ich alle Ordner auf den Server umgeleitet, habe das aber aufgrund von vielen Programmen (Adobe) welche mit umgeleiteten Applikationsdaten (AppData) Probleme haben auf die folgenden Ordner reduziert.

  • Videos
  • Music
  • Documents
  • Pictures

Meine MP3s von Amazon sollten also im Ordner Music landen, welcher hier auf den folgenden Server zeigt, dort waren sie aber nicht.

\\scotia\Folder Redirection\%USERNAME%\music

Lokal konnte ich einige MP3s finden, nur nicht das neu erworbene Album.

Wo zur Hölle sind also die MP3s? Zuerst hatte ich Amazon im Verdacht, vielleicht findet der Download nur noch in einen geschützten Container statt um die Dateien nicht mehr beliebig auf seinen Geräten abspielen zu können. So etwas würde aber Amazon bestimmt nicht tun, oder man bekommt solche Maßnahmen auf die eine oder andere Art mit.

Die Analyse

Damit blieb mir nur die Möglichkeit die Sache eingehend zu analysieren und dazu griff ich auf den Process Monitor von Sysinternals zurück. Der Download einer MP3 Datei war ausreichend, um dem Problem auf die Spur zu kommen.

Dazu waren die folgenden Schritte notwendig.

  1. Start des Process Monitors als Administrator und Rücksetzen aller Filter
  2. Start von Amazon Music unter den angemeldeten Benutzer und Auswahl eines Liedes zum Download
  3. Auswahl der Amazon Music App mit der Zielscheibe (Fadenkreuz) des Process Monitors

Ups, der Download erfolgt schon aber in einem Pfad, bzw. auf einen Server den es schon lange nicht mehr gibt.

image

Damit hat wohl auch Amazon Music seine Probleme mit der Umleitung von Ordnern, vor allem wenn irgendwann noch eine Migration dieser erfolgt ist.

Durch das Ergebnis neugierig geworden, wollte ich mir den Inhalt des CSC Ordners genauer anschauen, dieser wird aber von Windows besonders geschützt und verweigert per Default auch einem Admin den Zugriff. Lediglich der SYSTEM Account hat hier die notwendigen Berechtigungen. Eine Eingabeaufforderung für eben diesen, kann aber recht einfach mit PsExec, ebenfalls aus der Sysinternals Suite gestartet werden.

c:\Windows> "\Program Files (x86)\Windows Sysinternals Tools\psexec.exe" -s cmd.exe

image

Damit ist ein Zugang zum CSC Ordner möglich, in dem sich zwei Namespaces befinden. Neben dem aktuellen auch der im Process Monitor angezeigte alte.

image

Der sich darin befindliche Ordner Music zeigte auch das Datum und die Uhrzeit des ersten Downloads …

Mittels eines weiteren Tools aus der Sysinternals Suite konnte ich die Verwendung des Ordners durch die Amazon Music App weiter analysieren. Handle zeigt, dass Amazon Music einige Ordner und Dateien verwendet.

C:\Windows\CSC\v2.0.6\namespace> "\Program Files (x86)\Windows Sysinternals Tools\handle.exe" -nobanner -accepteula cardhu

image

Der Aufruf von Handle erfolgte innerhalb der über PsExec gestarteten Eingabeaufforderung.

Meine Absicht war nun, den Ordner dort einfach zu löschen. Durch das Schließen von Amazon Music waren nur noch fünf Handles offen, aber ein Löschen des Verzeichnisses eben wegen dieser, immer noch nicht möglich.

image

Während dem Windows Explorer noch mit einer Terminierung beizukommen wäre, lässt sich der System Prozess von Windows nicht stoppen.

Die Amazon Music App zeigte sich zudem unbeeindruckt und wählte nach einem Neustart eben genau dieses Verzeichnis zum wiederholten Download.

Die Lösung

Die Lösung des Problems war nun das folgende Vorgehen.

  1. Löschen des CSC\v2.0.6\namespace Ordners über ein Windows 10 Installations Medium (USB Stick oder DVD)
  2. Deinstallation der Amazon App, löschen aller Fragmente und Neuinstallation über den Windows Store.

Nach dem Start des PCs mit einem Windows 10 ISO, kann über die Kombination SHIFT+F10 eine Eingabeaufforderung geöffnet werden Smile mit deren Hilfe sich das Verzeichnis ohne Probleme löschen läßt.

Untitled

C:\Windows\CSC\v2.0.6\namespace> rd <Youf-F...-Namespace> /s /q

Nach der Deinstallation von Amazon Music, habe ich an den folgenden Stellen im Betriebssystem nach Fragmenten gesucht.

Windows Registry:

image

Im Dateisystem:

C:\Temp> dir %USERPROFILE%\Appdata\Roaming

C:\Temp> dir %USERPROFILE%\AppdataLocal

C:\Temp> dir %ProgramFiles%

C:\Temp> dir %ProgramFiles(x86)%

C:\Temp> dir %ProgramData%

Amazon Music muss nicht zwingend an allen Stellen Informationen ablegen. Da auf dem Rechner noch Reste einer alten Installation vorhanden, habe ich alle Einträge gelöscht und danach aus dem WIndows Store Amazon Music erneut installiert.

Die neu installierte App war dann zwar der Meinung, dass C.\Windows\System32\Amazon Music der richtige Download Ordner wäre, was man aber in den Preferences/Einstellungen korrigieren kann.

image

Damit ist sogar die Speicherung in einem um geleiten Ordner möglich.

image

So, alles gut.

Enjoy it, b!

Windows 10 und ein gelbes Warnzeichen am Laufwerk C

Eigentlich gehen Lenovo Notebooks nicht so einfach kaputt, es sei denn sie fallen herunter, was unglücklicher Weise passieren kann.

Nachdem das Gerät aus der Reparatur zurückgekommen war, zeigte Windows 10 ein gelbes Warnzeichen am Laufwerk C.

image

Das Erscheinen bedeutet nicht, dass das Laufwerk ein Problem hat. Die Warnung weist darauf hin, dass möglicher Weise etwas mit der Bitlocker Konfiguration nicht stimmt.

Klar, nach kurzem Nachdenken … in der Reparatur hatte das Teil ein neues Mainboard bekommen und damit auch einen neuen TPM Chip.

In einem ersten Schritt habe ich mit PowerShell den Status von Bitlocker abgefragt und dabei festgestellt, dass die Verschlüsselung ausgeschaltet ist.

image

Die spontane Idee, Bitlocker einfach wieder zu aktivieren endete in der oben rot dargestellten Fehlermeldung.

Eine Abfrage des Status von Bitlocker mit Manage-Bde.exe ergab, dass der Key Protector, also der TPM erst gar nicht angezeigt wurde. Das ist soweit verständlich, da wenn das Mainboard und damit der TPM gewechselt wird, dieser nicht einfach von Bitlocker akzeptiert wird. Darum habe ich den neuen TPM zum hinzugefügt und konnte damit im Anschluss die Verschlüsselung wieder aktivieren.

image

Auch das Betriebssystem zeigte sich nach dieser Maßnahme zufrieden und die Warnung war verschwunden.

image

Wenn man sich der Konsequenzen eines Mainboard-Wechselns bewusst ist und dadurch an der richtigen Stelle zu suchen beginnt, ist die Reparatur nicht besonders schwierig.

Enjoy it, b!