Schlagwort-Archive: Windows 10

Microsoft Windows 10 ist ein Betriebssystem des US-amerikanischen Unternehmens Microsoft, das am 29. Juli 2015 veröffentlicht wurde.

Windows Trusted Installer mit AdvancedRun

Dienstkonto SYSTEM und Trusted Installer mit AdvancedRun ausführen

Man sollte meinen, als Administrator bei Windows authentifiziert, verfügt man über sämtliche Berechtigungen, um Änderungen in der Registry, auch unter HKLM/SECURITY zu machen, um Software zu installieren, oder Dateien und Verzeichnisse zu ändern, zu überschreiben oder zu löschen.

Windows Dienstkonten SYSTEM und Trusted Installer sind Besitzer verschiedener Systemdateien und Registrierungs­schlüssel

Trusted Installer ist ein Dienstkonto, das vom Windows Modules Installer Service verwendet wird. Der Trusted-Installer-Dienst, der unter dem Trusted-Installer-Benutzer ausgeführt wird, hat exklusive Berechtigungen und ist immer dann zuständig, wenn es um Windows-Updates und optionale Windows-Komponenten geht.

Windows verwendet das SYSTEM-Konto bei der Anmeldung für interne Aufgaben und Prozesse, es verwaltet die Rechte des SYSTEM-Kontos selbst. Wenn man in der Benutzer­verwaltung nachsieht, wird man feststellen, dass dieses Konto dort nicht erscheint, und es auch nicht zur Gruppen hinzufügt werden kann.

Für Admini­stratoren ist es gegebenenfalls erforderlich, Pro­gramme im Kon­text der Konten SYSTEM oder Trusted Installer auszu­führen, wenn diese Besitzer von Dateien und Registrierungs­schlüssel sind. Da die Windows-Bord­mittel für diese Aufgabe kein adäquates vorgehen zur Verfügung stellt, können kosten­lose Tools diese Auf­gabe übernehmen.

Administratoren könnten zwar den Besitz von Dateien und Ordnern übernehmen, die SYSTEM oder Trusted Installer gehören. Dies würde aber unter Umständen Systemdienste und -prozesse beeinträchtigen, wird der Besitzer nicht rückgängig gemacht.

Besser ist es, Programme wie regedit.exe oder Explorer unter diesen Konten auszuführen, um Dateien oder Registrierungs­einträge zu ändern, die diesen speziellen Dienstkonten gehören.

Mit AdvancedRun Programm als SYSTEM und Trusted Installer starten

Das Utility AdvancedRun von Nirsoft macht es einfach, Programme mit vielen Optionen als spezielle Benutzer in Windows auszuführen.

AdvancedRun hat viele nützliche Funktionen

AdvancedRun hat viele nützliche Funktionen, die über das Ausführen als SYSTEM oder Trusted Installer hinausgehen. Erlaubt wird auch das ausführen als NetworkService oder LocalService.

AdvancedRun Funktionen:

  • Programm Ausführen mit Benutzer eines anderen laufenden Prozesses
  • Führe RegEdit als SYSTEM-Benutzer aus. In diesem Modus kann man auf den Schlüssel HKEY_LOCAL_MACHINE\SECURITY zugreifen.
  • Ein Programm als ein anderer angemeldeter Benutzer ausführen, ohne dessen Passwort zu kennen und eingeben zu müssen.
  • Programme mit hoher Priorität ausführen
  • Andere PATH-Umgebungsvariable verwenden, ohne den eigentliche PATH zu ändern

AdvancedRun kann hier heruntergeladen werden.

Windows 10 News Widget Ausschalten

Windows 10 Widget „Neuigkeiten und interessante Themen“ Ausschalten

Windows 10 ab 1909 lässt ein Widget in der Task­leiste erscheinen, das ver­schiedene Inhalte wie Wetter oder Börsen­kurse aus MSN anzeigt. Diese Neuig­keiten und interes­sante Themen werden in den meisten Unternehmen und in professionellen Umgebungen eher uner­wünscht sein. Das Widget lässt sich jedoch deak­tivieren.

Das im Standard rechts unten in der Taskleiste sichtbare Widget ist erneut der Versuch von Microsoft, Windows 10 Nutzer mit Inhalten zu bedienen. Mit weiteren Widgets dieser Art wird in Windows 11 noch mehr zu rechnen sein.

Allen diesen Erweiterungen Gemeinsam ist, dass sie in professionellen Umgebungen oft stören und für Mitarbeiter unerwünscht sind. Dazu werden Administratoren laufend damit beschäftigt sein, derartige Neuerungen bei jedem Release von Windows 10 abzu­schalten.

Windows Neuigkeiten und interessante Themen Ausschalten
Windows

Windows News Widget Ausschalten

Anwender können das News Widget selber deaktivieren. Viele werden die Option jedoch nicht gleich finden, die etwas versteckte Option Ausschalten findet sich im Kontextmenü mit Rechtsklick in der Taskleiste unter Neuigkeiten und interessante Themen – Ausschalten.

Neuigkeiten und interessante Themen Aussachlten

News Widget über GPO deaktivieren

In Umgebungen mit GPO Verwaltung kann das News Widget über Gruppen­richtlinien deaktiviert werden. Dabei muss beachtet werden, dass die ADMX-Dateien aktualisiert sind, damit die betreffende GPO Einstellung verfügbar wird.

Voraussetzung ist, das feeds.admx mit den benötigten Sprachdateien (.adml) vorliegen. Die Dateien kann man bei Bedarf über den Download der aktuellen Vorlagen erhalten. Nach erfüllen der Bedingung legt man eine GPO an, verknüpft diese mit der gewünschten OU und öffnet es im Gruppenrichtlinien-Editor.

Man wechselt zu Computer­konfiguration – Richtlinien – Administrative Vorlagen – Windows-Komponenten – Neuigkeiten und interessante Themen. Der Container enthält derzeit nur die Einstellung Aktivieren von Neuigkeiten und Interessen auf der Taskbar. Diese kann deaktiviert werden.

Bei der Ausführung der Gruppenrichtlinie über gpupdate /force, wird man feststellen dass das Widget nicht automatisch verschwindet. Dazu muss man sich entweder neu anmelden oder den Explorer über die PowerShell aktualisieren.

Windows Dateiendungen anzeigen

Ausgeblendete Dateiendungen in Explorer anzeigen

Bei Windows 10 werden per Voreinstellung die Dateiendungen ausgeblendet, bei Explorer-Optionen – Erweiterte Einstellungen:

Erweiterungen bei bekannten Dateitypen ausblenden – deaktivieren

Die Dateiendung wird oft eingesetzt, um das Format einer Datei erkennbar zu machen. Zum Beispiel: name.txt kennzeichnet eine Textdatei. Moderne Windows Versionen kennen die Begrenzung von Dateinamen nicht, wie die von MS-DOS eingeführte 8.3 Konvention (8-Zeichen Dateiname, 3-Zeichen Extension), neuere Programme wie MS-Office nutzen Dateiendungen mit mehr als 3 Zeichen, so zum Beispiel .docx für Word. Bei Windows 10 ist voreingestellt, dass im Explorer alle dem System bekannten Dateiendungen ausgeblendet werden. Dieser Umstand wird von diversen Schadprogrammen ausgenutzt. Um die Dateierweiterung sichtbar zu machen, geht man über die Systemsteuerung zu den Explorer-Optionen, oder ruft die Explorer-Optionen direkt auf.

Mit der Win + R Taste öffnet man das Fenster Ausführen, und trägt control folders ein und bestätigt mit OK.

Bei den Explorer-Optionen kann man die Einstellung für bekannte Dateitypen, die Dateierweiterungen ausblenden oder einblenden, im Abschnitt Ansicht unter dem Bereich Erweiterte Einstellungen.

Explorer-Optionen - Versteckte Dateiendungen in Explorer anzeigen

Bei Erweiterungen bei bekannten Dateitypen ausblenden den Haken entfernen und mit OK bestätigen. Die Dateien werden nun mit Erweiterung angezeigt.