lebt in der Schweiz, ist System Engineer MCP bei A-Enterprise GmbH. Mitglied des UNBLOG Network. Author und Blogger zu den Themen, Linux und Open Source. Tutorials für Windows, VMware, Synology, Fortinet.
Aus KeePass heraus AnyDesk Remote Desktop Fernzugriff starten
KeePass ist für Administratoren ein nützliches Tool, bei der täglichen Arbeit in der System-Administration und bei Verwaltungsaufgaben. AnyDesk kommt dabei ebenfalls oft zum Einsatz, auch andere Fernwartungs-Software, wie beispielsweise Teamviewer, oder VNC Viewer für Remote Desktop Fernwartung, auch SSH-Terminal Sitzungen zu Server und Netzwerk Geräte werden benötigt.
Dieser Beitrag zeigt, wie eine AnyDesk Remote Desktop Sitzung zu einem Computer direkt aus KeePass aufgebaut wird.
KeePass ermöglicht es ein externes Programm aus einem Eintrag auszuführen, mit Übergabe von Parameter wie Hostname oder Adresse und Benutzer zur Authentifizierung. Dazu wird in KeePass mit Add Entry ein neuer Eintrag erstellt.
Im Tab General in das Feld Title wird der Computername eingetragen. Bei User name den AnyDesk Alias, was in der Regel der Computername (hostname) ist, alternativ kann die AnyDesk ID verwendet werden. In das Feld Password wird das AnyDesk Passwort eingetragen.
Die KeePass URL um die Parameter an AnyDesk zu übergeben:
Nach dem der Eintrag gespeichert ist, wird mit einem Doppelklick in der Spalte URL, oder mit der Tastenkombination Ctrl + V die AnyDesk Remote Desktop Sitzung gestartet.
AnyDesk Alias ist der hostname, oder die ID die mit 9 Zahlen beim Remote Computer angezeigt wird. Der Computername (Alias) wird mit dem Feld User name als Variable USERNAME mit dem Passwort als Parameter aus KeePass an AnyDesk übergeben.
Dienstkonto SYSTEM und Trusted Installer mit AdvancedRun ausführen
Man sollte meinen, als Administrator bei Windows authentifiziert, verfügt man über sämtliche Berechtigungen, um Änderungen in der Registry, auch unter HKLM/SECURITY zu machen, um Software zu installieren, oder Dateien und Verzeichnisse zu ändern, zu überschreiben oder zu löschen.
Windows Dienstkonten SYSTEM und Trusted Installer sind Besitzer verschiedener Systemdateien und Registrierungsschlüssel
Trusted Installer ist ein Dienstkonto, das vom Windows Modules Installer Service verwendet wird. Der Trusted-Installer-Dienst, der unter dem Trusted-Installer-Benutzer ausgeführt wird, hat exklusive Berechtigungen und ist immer dann zuständig, wenn es um Windows-Updates und optionale Windows-Komponenten geht.
Windows verwendet das SYSTEM-Konto bei der Anmeldung für interne Aufgaben und Prozesse, es verwaltet die Rechte des SYSTEM-Kontos selbst. Wenn man in der Benutzerverwaltung nachsieht, wird man feststellen, dass dieses Konto dort nicht erscheint, und es auch nicht zur Gruppen hinzufügt werden kann.
Für Administratoren ist es gegebenenfalls erforderlich, Programme im Kontext der Konten SYSTEM oder Trusted Installer auszuführen, wenn diese Besitzer von Dateien und Registrierungsschlüssel sind. Da die Windows-Bordmittel für diese Aufgabe kein adäquates vorgehen zur Verfügung stellt, können kostenlose Tools diese Aufgabe übernehmen.
Administratoren könnten zwar den Besitz von Dateien und Ordnern übernehmen, die SYSTEM oder Trusted Installer gehören. Dies würde aber unter Umständen Systemdienste und -prozesse beeinträchtigen, wird der Besitzer nicht rückgängig gemacht.
Besser ist es, Programme wie regedit.exe oder Explorer unter diesen Konten auszuführen, um Dateien oder Registrierungseinträge zu ändern, die diesen speziellen Dienstkonten gehören.
Mit AdvancedRun Programm als SYSTEM und Trusted Installer starten
Das Utility AdvancedRun von Nirsoft macht es einfach, Programme mit vielen Optionen als spezielle Benutzer in Windows auszuführen.
AdvancedRun hat viele nützliche Funktionen, die über das Ausführen als SYSTEM oder Trusted Installer hinausgehen. Erlaubt wird auch das ausführen als NetworkService oder LocalService.
AdvancedRun Funktionen:
Programm Ausführen mit Benutzer eines anderen laufenden Prozesses
Führe RegEdit als SYSTEM-Benutzer aus. In diesem Modus kann man auf den Schlüssel HKEY_LOCAL_MACHINE\SECURITY zugreifen.
Ein Programm als ein anderer angemeldeter Benutzer ausführen, ohne dessen Passwort zu kennen und eingeben zu müssen.
Programme mit hoher Priorität ausführen
Andere PATH-Umgebungsvariable verwenden, ohne den eigentliche PATH zu ändern
Eine externe Festplatte reparieren mit Datenrettung
Möchte man auf eine externe Festplatte zugreifen, es dabei aber zu Zugriffsfehler kommt, oder sie wird nicht mehr eingebunden und es dauert bis es letztlich zum Abbruch mit Fehler kommt. Hier werden Lösungen für die häufigsten Festplattenprobleme gezeigt.
Externe Festplatte wird nicht gefunden
Externe Festplatten sind USB-Laufwerke, die wie ein USB-Stick verwendet werden. Bei jedem Einstecken erstellt Windows eine Verbindung über ein Laufwerksbuchstabe dieser zugewiesen wird. Am Computer wird immer derselbe Laufwerksbuchstabe zugewiesen, die Verbindungsdaten werden in der Registrierung gespeichert und der Laufwerksbuchstabe bleibt derselbe.
Wenn die externe Festplatte scheinbar nicht gefunden wird, lässt sich der Status der Laufwerke in der Computerverwaltung überprüfen. Die Festplatte wird zwar in der Datenträgerverwaltung (diskmgmt.msc) angezeigt, ist aber im Explorer nicht mehr korrekt eingebunden.
Hier erscheint die externe Festplatte als Datenträger 1 diese jedoch als RAW Dateisystem erkannt wird, damit kann Windows nichts anfangen und auf das Laufwerk D kann kein Zugriff stattfinden. Wird der versucht aus Explorer ein Zugriff auf das Laufwerk unternommen, kommt es zum Abbruch, in der Eingabeaufforderung erscheint bei Zugriff auf das Laufwerk ein CRC Error. In diesem Fall kann man gleich zum Abschnitt TestDisk File recovery weiter unten gehen, um die Partition wiederherzustellen.
Festplatte auf Dateisystemfehler überprüfen und reparieren
Wenn eine Festplatte beim Zugriff Probleme macht und es immer wieder zu Schreib- oder Lesefehlern kommt, kann man diese externe Festplatte nicht wirklich reparieren. Man kann aber versuchen, dass es nicht zu weiterem Datenverlust kommt. Alle Betriebssysteme beinhalten eine Festplattenprüfung, die beschädigte Sektoren erkennt. In dem Fall lassen sich die beschädigten Sektoren markieren so dass sie in Zukunft nicht mehr genutzt werden.
Beschädigte Sektoren weisen allerdings auf größere Probleme auch für die Zukunft hin, gefundene beschädigte Sektoren weisen mit hoher Wahrscheinlichkeit auf weitere Probleme hin. Daher ist es jetzt Zeit die Daten zu sichern. Auf lange Sicht muss die Festplatte ersetzt werden. Die Daten auf der alten Festplatte sollte man löschen, oder dann zerstören. Damit nicht doch noch jemand in den besitzt der Daten kommt.
Datenträger Fehlerüberprüfung CHKDSK
Es gibt zwei Möglichkeiten, wie man mit den Bordmittel von Windows eine Festplatte während einer Fehlerüberprüfung reparieren kann. Es wird hierzu eine Eingabeaufforderung geöffnet, und den Befehl chkdsk mit Parameter ausgeführt. Dieser Befehl prüft alle Partitionen auf der Festplatte, stellt gefundene Fehler fest und markiert sie im Index der Partition als beschädigt, zusätzlich wird versucht, lesbare Daten wiederherzustellen und sie an anderer Stelle abzulegen.
So wird’s gemacht:
Drücke die Tastenkombination Windows + R, das Fenster Ausführen öffnet sich.
In das Feld öffnen den Befehl cmd eingeben und OK klicken.
Im nun geöffneten Fenster Eingabeaufforderung folgender Befehl eingeben und ausführen:
1
2
chkdskF:/F/R
Die nun folgende Fehlerüberprüfung dauert etwas, es ist abhängig von der Festplattengröße. Der Parameter /F behebt Fehler auf dem Datenträger, /R sucht beschädigte Sektoren und stellt lesbare Informationen wieder her.
Nach dem das Dienstprogramm chkdsk beendet ist, sollte die Festplatte zunächst wieder genutzt werden können.
Windows Festplatten Fehlerüberprüfung
Die zweite Möglichkeit einer Festplattenreparatur kann direkt in Windows stattfinden. Sie besteht aus mehreren Schritten. Wenn man bereits weiss, dass die Platte Dateisystemfehler hat, wende gleich das oben beschriebene Verfahren an.
So überprüft und repariert man eine externe Festplatte in Windows:
Öffne den Explorer mit der Maus oder der Tastenkombination Windows-Logo + E
Klicke mit der rechten Maustaste auf das Laufwerk und wähle aus dem Kontextmenü Eigenschaften
Es öffnet sich das Fenster Eigenschaften, gehe hier zum Registerabschnitt Tools
Klicke auf die Schaltfläche Prüfen
Im nächsten Fenster wählt man die Option Laufwerk scannen und reparieren
Jetzt findet eine schnelle Fehlerüberprüfung statt. Die ist bei weitem nicht so gründlich wie die oben beschriebene Methode. Werden dabei allerdings Fehler gefunden, dann öffnen sich weitere Dialoge, in denen es verschiedene Reparaturmöglichkeiten gibt. Klicke hier die nötigen Haken und starte eine Intensivprüfung mit integrierter Festplattenreparatur.
TestDisk File recovery
TestDisk ist eine leistungsstarke kostenlose Software für Datenwiederherstellung. Wenn man mit den Windows-Bordmittel am Ende angelangt ist, kann TestDisk hier weiterhelfen, das Tool ist in erster Linie entwickelt, um verlorene Partitionen wiederherzustellen und/oder nicht bootende Festplatten wieder bootfähig zu machen, wenn Symptome auftreten die durch fehlerhafte Software verursacht werden, oder durch Viren oder menschliche Fehler, wie das versehentliche Löschen einer Partitionstabelle erfolgte. TestDisk ermöglicht eine einfache Wiederherstellung von Partitionstabellen.
TestDisk ist OpenSource-Software und wird unter den Bedingungen der GNU General Public License (GPL v2+) lizenziert. Das Tool kann hier heruntergeladen werden.
Datenwiederherstellung mit TestDisk
Helfen die Bordmittel von Windows nicht mehr weiter, kann TestDisk Data Recovery Utility die letzte Möglichkeit sein, seine Dokumente, Bilder und Videos oder andere Dateien zu retten. Nicht wie etwa der Name des Tools vermuten lässt, handelt es sich nicht um eine Test Version, oder um Datenträger zu Testen. TestDisk Data Recovery Utility ist ein vollständiges Packet zur Datenwiederherstellung, verfügbar für Windows, Linux und macOS.
TestDisk Data Recovery Utility
TestDisk – Partition recovery
TestDisk – Filesystem repair
TestDisk – File recovery
PhotoRec – File recovery
QPhotoRec – File recovery
Nach dem herunterladen und entpacken der ZIP-Datei wechselt man in das Verzeichnis testdisk-7.2-wip.win64, hier die Datei testdisk_win.exe mit einem Doppelklick ausführen. Zum aktuellen Zeitpunkt beim Erstellen dieses Post, ist die TestDisk 7.2 WIP (Work In Progress) verfügbar. Unter Linux wie bei Debian/Ubuntu erfolgt die Installation mit dem Packet Manager apt install testdisk, bei CentOS/Fedora mit dnf install testdisk qphotorec.
Die Bilderstrecke zeigt die Schritte, wie die Dateien aus der beschädigten Partition auf ein anderen Datenträger kopiert werden.
Der Kopiervorgang beginnt nach der Zielpfad Auswahl, dort wo die Daten hin kopiert werden sollen, mit Betätigung durch drücken der Taste C (Gross). Beispielsweise können die Daten auf eine zweite externe Festplatte gesichert werden, diese an einem USB-Anschluss eingesteckt wird. Zu der zweiten Festplatte navigiert man über die Cursortasten, indem man auf die zweit Punkte (..) geht und die Eingabetaste drückt, dabei wechselt man ein Verzeichnis nach oben, ist man in der Root angelangt, das Laufwerk mit der Cursortaste wählen, und mit Enter selektieren.
TestDisk Data Recovery Utility ist ein vollständiges Packet zur Datenwiederherstellung.
Es dauert etwas bis der Kopiervorgang beendet wird, abhängig von der Grösse der Partition können schon mal mehrere Stunden vergehen. Können Dateien nicht wiederhergestellt werden, sollte man es mit der Option Deep Search versuchen, anstelle von Quick Search, es dauert dann zwar noch länger, aber die Chance auf Erfolg ist wesentlich höher.
Ein Blick in die TestDisk Dokumentation kann sich lohnen, die PDF-Datei testdisk.pdf findet man ebenfalls nach dem entpacken im Verzeichnis, hier werden alle Funktionen zur Anwendung von TestDisk beschreiben.
Die aktuelle Hiren’s BootCD PE (Preinstallation Environment) ist eine restaurierte Ausgabe von Hiren’s BootCD basierend auf Windows 10 PE x64 (v1.0.1). Vornehmliches Ziel ist es, defekte Microsoft-Windows-Systeme zu retten oder wiederherzustellen, mit einer vielzahl von Möglichkeiten zur Datenrettung, Backup und Forensik. Neben Parted Magic und GParted, ist auch TestDisk als Packet im Image enthalten, diese in einem bootfähigen Live-System bereitgestellt werden.
UNBLOG verwendet Cookies, um Dein Online-Erlebnis zu verbessern. Mit "ACCEPT" gibst Du Deine Zustimmung zur Nutzung dieser Website und unseren Datenschutzbestimmungen, oder wähle Cookie settings.
Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern, während Sie durch die Website navigieren. Von diesen werden die Cookies, die nach Bedarf kategorisiert werden, in Ihrem Browser gespeichert, da sie für das Funktionieren der grundlegenden Funktionen der Website wesentlich sind. Wir verwenden auch Cookies von Drittanbietern, mit denen wir analysieren und verstehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihre Browser-Erfahrung auswirken.
Notwendige Cookies sind unbedingt erforderlich, damit die Website ordnungsgemäß funktioniert. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen.
Alle Cookies, die für die Funktion der Website möglicherweise nicht besonders erforderlich sind und speziell zur Erfassung personenbezogener Daten des Benutzers über Analysen, Anzeigen und andere eingebettete Inhalte verwendet werden, werden als nicht erforderliche Cookies bezeichnet. Es ist obligatorisch, die Zustimmung des Benutzers einzuholen, bevor diese Cookies auf Ihrer Website ausgeführt werden.
