Schlagwort-Archive: Windows 10

Windows-Betriebssysteme sind vor allem auf Personal Computern und Servern verbreitet.

Symbole für Verknüpfung finden und anpassen

In welchen Dateien befinden sich Symbole?

So ändert man das Symbol in der Verknüpfung: Für eine Datei-, Ordner- oder Programmverknüpfung, deren Symbol man ändern möchte, klickt man rechts und geht zu Eigenschaften. Im Reiter Verknüpfung dann auf Anderes Symbol klicken. Wenn die Verknüpfung zu einer ausführbaren Datei (Programmdatei mit Endung .exe) gewählt wurde, dann hat diese automatisch ein Symbol aus der verknüpften EXE-Datei.

Beim Ändern des Symbols werden deshalb automatisch alle Symbole vorgeschlagen, die sich in der verknüpften EXE-Datei befinden. Das sind oft mehrere Symbole. Wie zum Beispiel bei explorer.exe.

Wo finde ich andere Symbole? Symbole sind in Dateien mit Endung .ico. Falls man zum Starten eines Programms ein anderes Symbol verwenden möchte, liefert sogar meistens deren ausführbare Datei (alle mit Endung .exe) mindestens ein Icon. Etwa bei explorer.exe stehen sogar mehrere Varianten zur Wahl. Gibt es kein Symbol das Gefallen findet, und genügen auch die Symbole in den Programmdateien selbst nicht, dann lassen sich in Windows selbst noch einige finden.

Andere Symbol wählen

Klicke hierzu auf Durchsuchen, oder füge den Pfad direkt ein. Hier kann man nun auf der Suche nach schöneren Symbolen eine andere Datei auf dem System wählen, oft sind es DLL-Dateien. Leider kann man sich die Symbole in den Dateien nicht anzeigen lassen. Standardmässig schlägt Windows C:\Windows\system32\SHELL32.dll vor. Es sind jedoch weitere Symboldateien vorhanden, wie die folgenden.

%SystemRoot%\system32\actioncenter.dll
%SystemRoot%\system32\DDORes.dll
%SystemRoot%\system32\dskquoui.dll
%SystemRoot%\system32\ieframe.dll
%SystemRoot%\system32\imageres.dll
%SystemRoot%\system32\wmploc.dll

Eigenschaften von Ordner Anderes Symbol

Bei Ordner sieht es bei Eigenschaften etwas anders aus, unter dem Reiter Anpassen findet man die Schaltfläche Anderes Symbol.

Anderes Symbol unter Windows 11 wählen

Auch bei Windows 11 gibt es die Symboldateien unter %SystemRoot%\system32\ diese man mit Rechtsklick und Eigenschaften, Anderes Symbol und Durchsuchen findet.

Windows 11 Explorer Eigenschaften
Windows 11 Explorer Eigenschaften Symbol Durchsuchen

Microsoft ersetzt NetBIOS durch mDNS

Multicast DNS (mDNS) wird ab Windows 10 1703 unterstützt, Microsoft beginnt jedoch erst jetzt mit den Vorbereitungen um NetBIOS und Link-Local Multicast Name Resolution (LLMNR) vollständig durch mDNS zu ersetzen. In den Windows 11 Pre­views ist die NetBIOS-Namensauflösung per Voreinstellung vorerst als Fallback konfiguriert.

Ursprünglich wurde mDNS von Apple entwickelte und ist ein Protokoll zur Namensauflösung, das ohne zentralen DNS-Server auskommt. Es sendet per Multicast eine Anfrage an alle Geräte im Netzwerk, dieses dass auf den gewünschten Hostname zutrifft, antwortet ebenfalls mit einem Multicast an das gesamte Netzwerk.

Mehrere mDNS-Resolver

mDNS-Resolver hören auf UDP-Port 5353 dazu in der Praxis mehrere Resolver gleichzeitig aktiv sind. Neben dem Betriebssystem gehören etwa Microsoft Teams Clients dazu, oder auch Chromium-basierte Web-Browser.

Aktive mDNS-Resolver können in der PowerShell ausgegeben werden:

Get-NetUDPEndpoint -LocalPort 5353 | Select-Object LocalAddress,LocalPort,OwningProcess, @{ Name="Prozess"; Expression={((Get-Process -Id $_.OwningProcess).Name )} }

Eine zentrale Instanz in Form eines DNS-Servers gibt es bei mDNS nicht, es kann zudem nicht ausgeschlossen werden, dass mehrere Geräte in einem Netzwerk denselben Hostname verwenden.

Eine Gefahr besteht in dessen, wo sich Schadprogramme über UDP-Port 5353 einnisten und Clients über DNS-Spoofing an Hosts weiterleiten, die von Cyberkrimineller Herkunft zeugen.

mDNS deaktivieren

Aufgrund dieser Umstände könnten Administratoren es in Erwägung ziehen, mDNS zu deaktivieren. Microsoft empfiehlt jedoch vor der generellen Deaktivierung abzusehen, weil sonst die Kommunikation mit verschiedenen Geräten im Netzwerk wie etwa Druckern oder kabellose Geräte beeinträchtigt sein könnten.

Wenn Unternehmen eine solche Maßnahme dennoch bevorzugen, dann empfiehlt Microsoft, mit der Windows-Firewall nur eingehende Anfragen zu blockieren. Die Windows-Firewall enthält dafür die vordefinierte Regel „mDNS (UDP-In)“.

Die Windows-Firewall öffnen mit den Tasten Windows+R und firewall.cpl Ausführen, dann zu Erweiterte Einstellungen gehen.

Windows Firewall Erweiterte Einstellungen mDNS UDP Eingehend
Windows Firewall – Erweiterte Einstellungen

Man sollte mDNS nur für das Domänen Profil und das Öffentliche Profil deaktivieren, für private Netzwerke aber ermöglichen. Damit sichergestellt wird, dass Anwender im HomeOffice Geräte nutzen können, die auf mDNS ausgelegt sind.

mDNS ersetzt NetBIOS und LLMNR

Ein Grund mehr um mDNS nicht vorzeitig zu deaktivieren ist, dass Microsoft zunehmend auf dieses Protokoll setzt. In aktuellen Previews von Windows 11 läuft NetBIOS standardmäßig so, dass dieses veraltete Protokoll nur zum Zug kommt, nachdem Anfragen an mDNS und LLMNR gescheitert sind.

Das Standard Verhalten von LLMNR wurde noch nicht geändert. Microsoft will aber künftig mDNS zur Voreinstellung machen, für die Namensauflösung mit Multicast-Protokoll.

Dort wo Anwendungen weiterhin NetBIOS benötigen, kann eine neue Gruppenrichtlinie entsprechend konfiguriert werden. Sie bietet neben mDNS die Optionen, die Namensauflösung über NetBIOS vollständig zuzulassen, ganz zu untersagen oder nur in öffentliches Netzwerk zu blockieren.

Gruppenrichtlinie NetBIOS Einstellungen