Autor: christian

Veröffentlicht am

TIPP 88 spannendes Projekt winutil – debloat – Optimierung W11

https://github.com/ChrisTitusTech/winutil



Winutil must be run in Admin mode because it performs
system-wide tweaks. To achieve this, run PowerShell as an administrator.
Here are a few ways to do it:


  1. Start menu Method:


    • Right-click on the start menu.
    • Choose „Windows PowerShell (Admin)“ (for Windows 10) or „Terminal (Admin)“ (for Windows 11).


  2. Search and Launch Method:


    • Press the Windows key.
    • Type „PowerShell“ or „Terminal“ (for Windows 11).
    • Press Ctrl + Shift + Enter or Right-click and choose „Run as administrator“ to launch it with administrator privileges.

Launch Command

Stable Branch (Recommended)

irm "https://christitus.com/win" | iex

Veröffentlicht am

TIPP 87 Internet für User abschalten und wieder einschalten

Ich hatte heute in einem mittelständischen Produktionsbetrieb die Herausforderung, dass möglichst mit Boardmitteln ohne zusätzliche Kosten einzelnen Pcs unter W11 der Zugriff zum Internet verwehrt werden soll.
Die Netzstruktur ist sehr flach. Eine richtige Firewall gibt es nicht. VLANs sind auf den Switchen nicht verfügbar.
Der Zugriff auf das interne LAN muss gegeben sein. Der PC muss für Updates leicht wieder an das Internet angebunden werden können.

Billo Lösung für das Austragen des Gateways:
Die einfache Lösung. Das Gateway muss weg 🙂
Beim Kunden ist es ein einfacher Router mit der Netzadresse 192.168.1.250

route delete 0.0.0.0

Das wirkt universell und in allen Netzen.

Das Kommando habe ich in der Datei „internet-aus.cmd“ geschrieben und auf dem PC in einem Ordner ohne Zugriffrechte für den User abgelegt.

Das erste Problem:
Der Befehl kann leider nicht als „normales“ Script ausgeführt werden, weil es „höhere Rechte“ beim Ausführen benötigt.

In anderen Worten: CMD als Administrator, bzw. Scriptdatei – Ausführen als Administrator

Aus diesem Grund kann man es auch nicht einfach in den Autostart Ordner der Users schieben.

Das zweite Problem:
Der Befehl trägt das Gateway leider nur bis zum nächsten Neustart aus.

Die Lösung ist die o.g. Datei per Taskscheduler als geplanten Job beim Neustart des PCs als Systemuser auszuführen. Getestet – geht!

Billo Lösung für erneute setzen des Gateways:

Zum Einschalten des Internetzugriffs wird das Gateway mit diesem Befehl wieder eingetragen.

route add 0.0.0.0 mask 0.0.0.0 192.168.1.250

Hier muss individuell das richtige Gateway verwendet werden!

Die Datei „internet-an.cmd“ habe ich dazu im gleichen Ordner und auf dem Desktop des Admin Kontos wie oben beschrieben abgelegt.
Sie wird momentan bei Bedarf vom Admin mit „Ausführen als Administrator“ manuell gestartet.

Kür:
Geplant aber noch nicht umgesetzt.
Der Task Scheduler von Windows 11 lässt sich benutzerabhängig steuern.
Ich teste, ob die „Internet-an.cmd“ alternativ bei Administrator Login automatisch angebunden werden kann.

Veröffentlicht am

TIPP 86 MSA 2040 Hints

Ich musste mich heute um einen alten Patienten kümmern.
In der MSA war die GL220P008 installiert.

Tipps:
1. Der Admin User war bei den Geräten im Default
manage mit dem Passwort !manage

2. Die letzte verfügbare Version ist die GL225P002-02 Mai 31, 2019

3. Das Firmware Update sollte sinnigerweise in Einzelschritten (maximal aber in 2er Schritten) durchgeführt werden

4. Wenn nach Anmeldung an der V3 Oberfläche „Application loading“ angezeigt wird und nichts weiter passiert:
a) Browser schließen
b) Cache leeren
c) neu am Storage anmelden

5. https://xx.xx.xx.xx/v2/index.html ist undokumentiert auch in der letzten Firmware immer noch verfügbar. Das ist insofern erwähnenswert, weil sich damit – ohne CLI getippe – die LED an den Laufwerken über die GUI ein und ausschalten lassen. Das habe ich in der Standard V3 nicht gefunden.



Veröffentlicht am

TIPP 85 HyperV Cluster Replikation lässt sich nicht einrichten.

Mein Problem war, dass sich die Clusterreplication zwischen zwei HyperV Clustern unter Server 2019 dann nicht einrichten ließ, wenn die Konfigurationsversion der VM 9.0 war.

Ein Downgrade der Version ist seitens Microsoft nicht vorgesehen.

Neue Vms lassen sich bei Design nur als 9.0 anlegen. Das gilt auch bei Import einer VM.

Lösung:

1.
Auf einem der Hosts powershell als Administrator ausführen.
New-VM -Name “VM Name” -Version 8.0

2. Die V9 Festplatten an die VM anhängen und die sonstigen Einstellungen der VM vornehmen.

3. Die neue VM als geclusterte Resource aufnehmen.

4. Die Replikation einrichten :
– Hier hat sich bewährt intial „Späterer Termin“ auszuwählen und dann…

5. die Replikation direkt danach nach einiegn Sekunden manuell zu starten.

Hinweis:
Dieser Fehler tritt bei allen V9 VMs (also auch bei neuen) auf. Beide Cluster laufen unter dem gleichen OS (2019). Lt. meiner Recherche ist der Effekt unter 2022 der gleiche.

Mit parellel laufenden V8 VMS funktioniert die Replikation einwandfrei.

Erhöht man im Nachgang die Version auf V.9 bricht die funktionierende Replikation ab.

Veröffentlicht am

TIPP 84 Trend Micro™ Worry-Free Business Security™ (On-Premise) „Smart Protection Services – Service Unavailable“

Nach Windows Updates trat in verschiedenen Umgebungen der Fehler oben auf.

Lösungsansätze findet man hier

https://success.trendmicro.com/en-US/solution/KA-0019016

Der Vorschlag das MS-Update zu deinstallieren ist unterirdisch.

Das hinterlegte Script hat bei mir funktioniert.
Einmal konnte es per GUI installiert werden. Im zweiten Fall nur per commandline als admin.

Veröffentlicht am

TIPP 83 ALT-F4 in RDP Sitzung schließt die Session statt das Menu Öffnung

Gehen Sie entweder zu: (Gruppenrichtlinie) Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Lokale Richtlinien->Zuweisung von Benutzerrechten (Lokale Sicherheitsrichtlinie) Lokale Richtlinien->Zuweisung von Benutzerrechten

Suchen Sie den Punkt „Das System herunterfahren“. Fügen Sie Ihr Konto oder Ihre Gruppe zu diesem Punkt hinzu. (Ich musste hier den Domänenadmistrator hinzufügen, obwohl die Gruppe der Administratoren eingetragen war.)
Melden Sie sich ab und wieder an, um die Richtlinie anzuwenden. Jetzt werden Sie auf dem Desktop nicht mehr direkt abgemeldet, wenn Sie Alt+F4 drücken, sondern durch das alte Fenster mit den Optionen zum Herunterfahren begrüßt.

Veröffentlicht am

TIPP 82 Lizensierung von Servern mittels slmgr

nach der Installation des OS

1.

Geben Sie in der Eingabeaufforderung ,,slmgr /ipk XXXX-XXXXX-XXXXX-XXXXX-XXXXX“ ein und drücken Sie auf „Enter“.

Wichtig: Ersetzen Sie die XXXXX durch den von Ihnen erworbenen Produktschlüssel!

2.

Anschließend geben Sie noch in der Eingabeaufforderung folgenden Befehl ein: 
slmgr /ato und drücken Sie wieder auf Enter

Veröffentlicht am

TIPP 81 Windows 11 Home oder Pro ohne Internet und lokalem Konto installieren

Update Mai 2025
Sie müssen zuerst eine Eingabeaufforderung öffnen, indem
Sie während der Windows-Installation Umschalt + F10 drücken, oder durch
Öffnen der Eingabeaufforderung über das Startmenü in der
Desktop-Umgebung. Geben Sie dann den Befehl
start ms-cxh:localonly
ein und drücken Sie die Eingabetaste. Dies öffnet ein Fenster zur Erstellung eines lokalen Benutzerkontos, anstatt sich mit einem Microsoft-Konto anzumelden. 

Voraussetzungen:

Während der Windows-Installation: Dies ist der häufigste Anwendungsfall, um die Online-Zwangsanmeldung zu umgehen. 
Auf dem Desktop: Wenn Sie sich bereits im Desktop befinden und die Eingabeaufforderung über die Suche erreichen, können Sie auch dort den Befehl ausführen, aber das Verhalten ist dort nicht ganz eindeutig beschrieben. 
Voraussetzungen:

  1. Eingabeaufforderung öffnen:
    • Während der Windows-Installation: Drücken Sie die Tastenkombination Umschalt + F10, um die Eingabeaufforderung zu öffnen. Auf dem Desktop: Klicken Sie auf das Startmenü, suchen Sie nach „cmd“ oder „Eingabeaufforderung“, wählen Sie sie aus und führen Sie sie aus.
    Befehl eingeben: Geben Sie im Fenster der Eingabeaufforderung den Befehl start ms-cxh:localonly ein. Befehl ausführen: Drücken Sie die Eingabetaste, um den Befehl auszuführen.

Ein Fenster öffnet sich, das Ihnen ermöglicht, einen Benutzernamen und optional ein Passwort für ein lokales Konto einzugeben. 

Der einzige Weg, der scheinbar versionsunabhängig funktioniert.

ALTER WEG bis Version Windows 11 2302

Vorbereitung: Internet Verbindung kappen und Rechner neu booten

  1. Umschalt-Taste + F10  nach Boot bei Regionsauswahl
  2. net.exe user „masterase“ /add  (oder was auch immer zwischen den „xxx“)
  3. net.exe localgroup „Administratoren“ „masterase“ /add
  4. cd OOBE
  5. msoobe.exe && shutdown.exe -r
  6. Bei der Anmeldung erscheint jetzt „Der Benutzername oder das Kennwort ist falsch“.
  7. OK
  8. Das masterase Konto wählen
  9. Internetverbindung wieder herstellen und Mit dem Konto anstellen, was auch immer man vor hat.

Veröffentlicht am

TIPP 79 FreeFilesync in Verbindung mit Windows Task Scheduler

Die Anleitung beim Softwarehersteller, wie die batch Dateien als geplanter Task einzuplanen sind, funktioniert für mich nicht.
Szenario:
Die Batch Datei liegt in c:\scripte. Die Berechtigungen passen.
Lokal per doppelclick geht alles. Als geplanter Task kommt es zu unterschiedlichen Fehlern.
Workaround:
CMD Datei in C:\scripte mit Inhalt:

„C:\Program Files\FreeFileSync\FreeFileSync“ „c:\scripte\p-nas.ffs_batch“
ping 127.0.0.1 -n 6 > nul
exit

Die .CMD startet den .ffs_batch mit den korrekten Paramtern im selben Verzeichnis
Diese CMD über taskscheduler anbinden.
Geht.

Proudly powered by Masterase.de in 2024