wildlife

Posts Tagged ‘Registry’

Ausgeblendete Geräte im Windows Gerätemanager anzeigen

// June 11th, 2009 // No Comments » // IT, Tutorials

Sind Geräte, wie z.B. Drucker, Scanner, Festplatten, etc. nicht am PC angeschlossen, werden diese auch nicht im Gerätemanager angezeigt. Möchte man nun doch auf diese Geräte zugreifen, um z.B. diese zu deinstallieren oder die Treiber zu erneuern, können einige Änderungen vorgenommen werden, um wieder alle Devices anzeigen zu lassen.

Dazu muss man die Umgebungsvariablen etwas anpassen. Diese findet man in der Systemsteuerung unter System > Tab "Erweitert" und klickt dort auf den Button "Umgebungsvariablen". Unter Vista sind diese unter Systemsteuerung > System > "Erweiterte Einstellungen" (links) > Tab "Erweitern" > Button "Umgebungsvariablen".

Hier fügt man nun folgende Werte hinzu:

Devmgr_show_details=1
Devmgr_show_nonpresent_devices=1

In der DOS-Eingabeaufforderung gibt man nun die beiden folgenden Zeilen ein

set devmgr_show_nonpresent_devices=1
start devmgmt.msc

Schneller geht es, wenn man den folgenden Code in eine Textdatei kopiert, diese mit der Endung .reg speichert und dann ausführt. Damit werden die Werte direkt in die Registry importiert.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"Devmgr_show_details"="1"
"Devmgr_show_nonpresent_devices"="1"

(more...)

Registrywerte über reg-Datei oder Script löschen

// June 10th, 2009 // No Comments » // IT

Oft kann es wichtig sein, Registry Schlüssel zu löschen. Aber wie funktioniert das, wenn man es nicht händisch im Registry-Editor durchführen will.

Dazu gibt es zwei Möglichkeiten:

  1. man erstellt eine Registry Datei (mit der Endung .reg)kompletten Schlüssel löschen z.B.:
    -HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}]

    Werte löschen z.B.:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Acrobat Reader]
    "EULA"=-
  2. Zum Löschen der Werte über ein Script:
    Deletes the Timeout registry entry.

    REG DELETE HKLM\Software\MyCo\MyApp\Timeout

    Deletes the registry value MTU under MyCo on ZODIAC.

    REG DELETE \\Zodiac\HKLM\Software\MyCo /v MTU

Kaspersky – Trace für den kl1.sys-Treiber erstellen

// June 5th, 2009 // No Comments » // IT, Kaspersky, Tutorials

Unter Umständen kann es nötigt sein, den kl1-Treiber zu tracen, wenn dieser zu Netzwerkfehlern führt. Die kl1.sys ist eine Art Interceptor, welcher es der Kaspersky Software ermöglicht auf Netzwerkschnittstellen zuzugreifen und den Traffic zu scannen.

Um den Trace zu aktivieren werden Registrywerte benötigt. Um diese zu erstellen können die folgenden Zeilen als .reg-Datei abgespeichert und diese dann in die Registry (z.B. per Doppelklick) importiert werden:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1]
"TraceFile"="C:\\_ids.log"
"KlinLevel"=dword:00000005
"KlinMask"=dword:ffffffff
"KlickLevel"=dword:00000005
"KlickMask"=dword:0000000f

Hiernach sollte der Rechner neugestartet und anschließend das Problem reproduziert werden. Da die Logdatei schnell eine beachtliche Größe bekommen kann, ist es für den Support hilfreich, wenn die genaue Uhrzeit festgehalten wird, zu welcher der Fehler reproduziert worden ist.

Um den Trace wieder zu stoppen kann eine neue Datei mit dem folgenden Inhalt erstellt werden. Auch hier sollte die Datei mit der Endung .reg abgespeichert und der Rechner neu gestartet werden.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1]
"TraceFile"=-
"KlinLevel"=-
"KlinMask"=-
"KlickLevel"=-
"KlickMask"=-

Die zu analysierende Datei heißt _ids.log und findet sich direkt unter C:\

Die fertigen Reg-Dateien können hier heruntergeladen werden:

  Kl1 Tracer (578 bytes, 638 hits)

Windows Sicherheitscenter per Registry konfigurieren

// June 4th, 2009 // No Comments » // IT, Security, Tutorials

In seltenen Fällen kann es passieren, dass das Microsoft Security Center, welches die Eigenschaften der Firewall, des Anti-Virus und des Anti-Spy überwacht, die Meldungen von Drittanbieter-Software nicht richtig interpretieren kann und somit Falschmeldungen ausgibt.

Um die Überwachung der Komponenten zu deaktivieren, kann man einfach die Einstellungen über das Security Center konfigurieren. Möchte man das ganze jedoch scriptgesteuert ändern, empfehlen sich folgende Änderungen in der Registry:

bis Windows Vista: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center

ab Windows Vista: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc

Hier muss man den Wert "FirewallOverride" wie folgt ändern:

1 Firewall Überwachung ausschalten
0 Firewall Überwachung aktivieren

Hier muss man den Wert "AntiVirusOverride" wie folgt ändern:

1 Virenscanner Überwachung ausschalten
0 Virenscanner Überwachung aktivieren

Ab Windows Vista kann man zusätzlich noch den Wert "AntiSpywareOverride"Â wie folgt ändern:

1 Antispyware Überwachung ausschalten
0 Antispyware Überwachung aktivieren

Sind die Schlüssel nicht standardmäßig vorhanden können diese Angelegt werden. Der Datentyp ist REG_DWORD

Windows Defender deaktivieren

// May 27th, 2009 // No Comments » // IT, Security, Tutorials

Mit diesem Tipp können Sie den Windows Defender ein-/ausschalten. Der Windows Defender ist ein kostenloses Programm von Microsoft, das Ihren Computer vor Sicherheitsrisiken, Spyware usw. schützen soll. Wenn Spyware erkannt wird, wird vom Defender eine geeignete Maßnahme empfohlen. Der Windows Defender ist also eine Antispyware-Lösung (zumindest mehr oder weniger) von Microsoft.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Hier muss man einen neuen Wert mit dem Namen DisableAntiSpyware als Datentyp REG_DWORD erstellen und den Wert wie folgt setzen:

0 um den Windows Defender einzuschalten oder
1 um den Windows Defender ausschalten

Notepad dem Windows Explorer Kontextmenü hinzufügen

// May 26th, 2009 // No Comments » // IT, Tutorials

Wenn man Dateien des öfteren mit dem Notepad öffnen möchte, ist es sinnvoll, sich das Notepad direkt als Option zum Windows Explorer Kontextmenü hinzuzufügen.

Dazu speichert man einfach folgenden Code in eine Textdatei (Endung .txt) und benennt sie anschließen um, so dass sie auf .reg endet:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\Open with Notepad]
@=""

[HKEY_CLASSES_ROOT\*\shell\Open with Notepad\command]
@="notepad.exe %1"

Danach führt man die Reg-Datei aus. Danach kann man jede Datei über einen Rechtsklick und "Open with Notepad" direkt im Notepad öffnen.

openinnotepad

Kaspersky – Speicherort der Updatedateien (Bases) bei der Kaspersky Internet Security 2009 ändern

// May 11th, 2009 // No Comments » // IT, Kaspersky, Screencast

Ich bekam kürzlich eine Mail von jemandem, der drei Betriebssysteme auf einem Rechner laufen lässt. Auf jedem dieser drei Systeme ist die Kaspersky Internet Security 2009 installiert. Natürlich ist es dabei ungünstig, wenn jede Internet Security ihre eigenen Updates laden muss, da so der dreifache Traffic entsteht.

Leider fehlt die Möglichkeit, in Konfiguration der Internet Security den Pfad angeben zu können, unter welcher die Daten bzw. die Updates gespeichert werden. Daher hier eine kleine Anleitung, wie dieser Pfad über die Registry dennoch geändert werden kann.

(more...)

Installation vom Kaspersky Network Agent mittels RunOnce-Eintrag

// May 8th, 2009 // 2 Comments » // IT, Kaspersky, Screencast, Tutorials

An vielen Einrichtungen, insbesondere an Schulen, wird meist so verfahren, dass zickende Rechner direkt mit einem Image neu bestückt werden, anstatt aufwendig nach der Fehlerursache zu suchen. Dies ist durchaus ein Verfahren, welches seine Vorteile hat jedoch kann es u.U. zu Problemen bei dem Einsatz vom Kaspersky Administration Kit und dessen Network Agents kommen.

Normalerweise wird empfohlen die Workstations direkt in das Image zu integrieren und erst nach dem Aufspielen des Images den Network Agent zu installieren. Dies geschieht dann meist über die Netzwerkabfrage im Administration Kit selbst und die automatische Zuweisung von Rechnern in logische Gruppen und die automatische Bestückung für neue Rechner in Gruppen.

Noch einfacher ist allerdings folgende Vorgehensweise:

  1. man kopiert sich das Verzeichnis des Remoteinstallationspakets des Network Agents von der KLSHARE-Freigabe vom Administration Kit auf die lokale Festplatte des Clients
  2. öffnen des Registrierungseditors und navigieren zum Pfad HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
  3. erstellen einer neuen Zeichenfolge (Name ist egal). Der Wert muss den Pfad zu dem kopierten Verzeichnis enthalten und auf die Datei lsexec.exe inkl. des Parameters /S verweisen
  4. nun kann das Image erstellt werden

(more...)