Windows Vista: Dateien freigeben wie bei XP

Viele von euch kennen vielleicht noch Windows XP und können sich dunkel erinnern, dass es dort nicht besonders kompliziert war, Ordner im Netzwerk freizugeben. Das hat innerhalb von Sekunden funktioniert und ging ohne Passwortabfrage.

Während Windows XP auf Windows 2000 basiert und auf den Desktop- und vor allem Heimgebrauch getrimmt wurde, basiert Windows Vista auf Server 2003, welches ein Server-OS ist und sich auch entsprechend benimmt. Will heißen: Windows erwartet normalerweise eine Anmeldung für den Zugriff auf freigegebene Ordner.

Relativ einfach ginge das mit dem von Microsoft dafür vorgesehenen “Shared Documents”-Ordner. Alte Windows-Hasen und Fans von Explorer-Ersetzungen (wie dem Total Commander) ist das zum Einen nicht flexibel genug und zum Anderen ist nicht trivial, wo dieser ominöse Ordner zu finden ist. Glücklicherweise gehts aber dennoch so wie aus XP gewohnt. Und wie uns Murat zeigen wird, kann dann auch ein nicht-Windows-System darauf zugreifen.

In dem Beispiel wollen wir einen Ordner, der im Wurzelverzeichnis der Festplatte C liegt, freigeben.

  1. Gehe Systemsteuerung, Netzwerk- und Freigabecenter
  2. Scrolle nach unten, suche:

    • Freigabe von Dateien >> AN
    • Kennwortgeschütztes Freigeben >> AUS
  3. Wer den öffentlichen Ordner nicht nutzen möchte, kann ihn ebenfalls dort ausschalten.
  4. Gehe zu dem freizugebenden Ordner, Rechtsklick, Freigabe. Es öffnet sich dieses übersichtliche Fenster.
  5. In der Zeile, in der der Cursor blinkt, kann ein Benutzername eingegeben werden, der zugreifen darf. Klick auf den Pfeil am Ende des Felds und es öffnen sich alle lokal verfügbaren Benutzer. Wenn für den Zielordner keine Restriktionen (Passwort-Eingabe etc.) existieren sollen, dann sollte “Gast” ausgewählt werden (egal, ob der Gast-Account für die Benutzeranmeldung im System aktiviert ist oder nicht)
  6. Klick auf “Hinzufügen”
  7. Bei “Berechtigungsebene” können die Rechte eingestellt werden, denen sich der ggf. angemeldete Benutzer auf dem Zielrechner unterwerfen sollen. “Leser” kann beispielsweise keine Daten verändern.
  8. Klick “Freigabe”
  9. Warte einen Moment
  10. Klick “Fertig” (wer auf Pfadeingaben steht, kann sich auch den Pfad merken, der einzugeben ist, den Windows freundlicherweise mit angibt)

Und schau an, sogar ein Mac OS kann nun darauf zugreifen – und das ohne Eingabe eines Passworts:
dateifreigabeaufmac
(danke an siebenundsiebzig für das Bild)

Eine Freigabe wieder aufzuheben, ist etwas einfacher. Einfach Rechtsklick auf den freigegebenen Ordner, “Freigabe…”, “Freigabe beenden”.

Der Host-Rechner für diese Anleitung war ein Vista Business mit SP1, die Client-Rechner waren ein MacBook mit Mac OS X 10.5.7 sowie unser aller Server mit Windows Server 2003 Enterprise Edition.
Da Mac OS X genau wie Linux auf Samba zurückgreift für Windows-Freigaben, nehme ich an, dass auch Linux in der Lage sein wird, auf diese Vista-Freigabe zugreifen zu können.

Microsoft Update nicht benutzbar

Der eine oder andere von euch wird, vorbildlich wie ihr seid!, schonmal was von Windows-Update gehört haben. Wer dem Frieden nicht traut, der hat die automatischen Updates deaktiviert, denkt aber im selben Atemzug immer am zweiten Dienstag im Monat, 19 Uhr deutscher Zeit, daran, Windows Update auszuführen. Denn dann ist Patchday und es werden die neusten Sicherheitsfixes (und manchmal auch sonstige Bugfixes) vom Stapel gelassen.

Wer Windows bis XP einsetzt, wurde hierfür freiwillig gezwungen, den Internet Explorer zu nutzen. Mit Windows Vista hat Microsoft ein Einsehen gehabt und diese Funktionalität komplett in die Systemsteuerung, ohne Internet Explorer, eingebaut. Daher wird dem ein oder anderen dieser Bildschirm schonmal begegnet sein:

Ganz groß im gelben Kasten wirbt die Software hier für Aktualisierungen weiterer Produkte. Ein Klick darauf öffnet, obwohl er nicht der Standardbrowser ist!, den Internet Explorer, der dazu einlädt, die Nutzungsbedingungen zu lesen und dann Microsoft-Update zu aktivieren.

Den Nutzungsbedingungen muss man zustimmen, um den Dienst nutzen zu dürfen, also sollte man sie auch mal lesen. Doch was ist das?

Nicht gefunden? Gibt es keine Nutzungsbedingungen für deutsche Benutzer? Oder dürfen wir Microsoft Update nicht benutzen? Oder ist das eine logische Konsequenz daraus, dass ohnehin sonst niemand sowas liest?

Eine Antwort darauf, werde ich wohl nicht bekommen… Aber interessant sind Microsofts neue 404er Meldungen. Nicht mehr wie früher mit Schriftgröße 2 „Oups, Page not found“ und mit normaler Schrift dann mögliche Alternativen, sondern Stichwörter der URL in die hauseigene Suchmaschine eingegeben. Das sieht zumindest für Außenstehende doch noch am sinnvollsten aus – auch wenn selbst diese Suche ohne Erfolg bleibt.

ACHTUNG!!!!111 Fürchterlich, spektakuläre, grausame, gewaltige Sicherheitslücke in Vista*

Wie die PC-Welt heute berichtet, gibt es im Betriebssystem Windows Vista eine unfassbar kritische Sicherheitslücke, die nicht geschlossen wurde bisher und den Vollzugriff des PCs ermöglicht, wenn(!) der Angreifer physikalischen Zugriff auf den Rechner UND eine Live-CD hat.

Erstmal zu den Fakten. Windows Vista hat ein Benutzersystem, bei dem man sich auf Wunsch anmelden muss, bevor man das System nutzen kann. Das ist per se nichts Neues, denn auch Windows XP – oder überhaupt alle NT-basierten Windows-Versionen hatten eine solche Funktionalität. Nun ist es aber im Vista so, dass es einen netten Knopf gibt, der eine „Erleichterte Bedienung“ aufruft. Das ist auch noch nicht soo schlimm. Schlimm wirds nur, wenn jemand auf die Idee kommt, diese Datei, in Abwesenheit von Windows, umzubennen und sie beispielsweise mit der cmd.exe ersetzt. Dann hat man nämlich – oh Schreck – Systemrechte.

Liebe PC-Welt,
und wo genau ist da jetzt eurer Meinung nach der Skandal? Da könnt ihr JEDES Betriebssystem hernehmen!
Schaut z.B. mal hier. Das ist eine Boot-CD oder -Diskette, mit der jedes Windows NT-Passwort geändert werden kann. Oder der ERD-Commander. Damit kann sogar ein neuer Benutzer – z.B. mit Admin-Rechten – erstellt werden. Windows ist also unsicher? Okay, nächster Kandidat. Linux! Man nehme sich irgendeine Linux-CD – die von Arch Linux ist beispielsweise relativ klein und geeignet. Dann befolge man bis zum chroot-Befehl diese Anleitung und schon ist man – ohne ein root-Passwort eingegeben zu haben (!) als root angemeldet – auf dem System auf der Festplatte. Hier kann das Passwort nun geändert werden oder ein neuer Benutzer erstellt werden.
WENN ein potenzieller Angreifer also physikalischen Zugriff auf den PC hat UND dann noch die Möglichkeit besteht, dass der Rechner von einem beliebigen anderen Datenträger außer der Festplatte starten kann, dann wird ein interessierter Angreifer, selbst wenn diese „Lücke“ behoben ist, noch deutlich mehr Wege ins System finden.
Und ja, mit den hier beschriebenen Wegen kann man sich nach einem Reboot von der lokalen Festplatte als Benutzer anmelden und hat dann auch wieder alle Zeit der Welt, sich die Festplatte anzusehen. Lokal, mit dem eigenen Betriebssystem.
Der Lösungsansatz, TrueCrypt zu verwenden, mag ja das Problem lösen – aber mal ernsthaft. Ist genau das nicht ein wenig Paranoia? Für Privatanwender sind die Passwörter in der Regel dazu da, dass andere – meistens Mitbewohner – entweder ihren eigenen Account nutzen oder gar nicht arbeiten können. Das funktioniert auch wunderbar und auch ohne TrueCrypt. Bei richtig wichtigen Daten in Firmen, liegen selbige auf einem Server – und hier ist es Aufgabe des Admins diese Daten sicher zu halten.

Vielen Dank für eure Aufmerksamkeit.
Und das nächste Mal, bleibt bitte etwas auf dem Teppich. Oder wenigstens sachlich – je nach dem, was weniger schmerzhaft ist.

*: oder jedem (ich meine jedem!) anderen Betriebssystem.

Asus* ist doof

Der Horst verfügt ja bekanntermaßen über das unglaublich hoch gelobte Asus A8N32-SLI Deluxe Mainboard. Zugegeben: Seit dem – äh – 3. oder 4. BIOS-Update läuft dieses Brett auch sehr, sehr ordentlich. Schnell, stabil und auch ziemlich gut verträglich mit anderer Hardware.

Vor kurzem dachte ich dann mal, dass es doch mal eine tolle Idee wäre, das Wochenende mit der Installation von Vista x64 zu verbringen. Leider ist der gute Canon-Scanner die letzte Hardware-Komponente, die keine x64-Treiber hat und wohl auch nicht mehr bekommen wird (vielen Dank an dieser Stelle an Canon *rolleyes*). Daher war die Lösung recht simpel: Dual Boot mit Windows XP x86. Klingt gut, ist einfach. Asus* ist doof weiterlesen

Hm. Wie sieht ein Vista Blue Screen aus? (UPDATE!)

Für alle, die sich diese Frage schonmal gestellt haben und zufällig keine ATI-Grafikkarte nebst Catalyst-Treiber zu Hand hatten und bisher keine Stabilitätsprobleme hatten, habe ich eine Lösung: Wir basteln uns einen Blue Screen of Death (besser bekannt als BSoD).

Da die Sache ernst ist, hier kurze Warnhinweise:

  • Ein BSoD ist KEIN Spaß! Er hat ZWANGSLÄUFIG einen Neustart zur Folge und es gibt KEINE Chance, bis dahin nicht gespeicherte Daten zu sichern!
  • Also macht ALLE Anwendungen, die Daten von euch beinhalten vorher zu!
  • Versichert euch, dass NIEMAND anderes zusätzlich eingeloggt ist
  • Macht das wenn dann nur auf eurem eigenen Rechner!
  • Diese Anleitung dient AUSSCHLIESSLICH zu Test- und Lehrzwecken
  • Ihr habt diesen Tipp nicht von mir

Was genau brauchen wir dafür. Ironischerweise reichen Microsoft-Tools dafür. Eigentlich Sysinternals-Tools, aber da Microsoft die ja gekauft hat, sinds Microsoft-Tools.  Jedenfalls sind sie gut über gängige Suchmaschinen zufinden. Das Programm, um das es genau geht, heißt „Process Explorer“ und ist im Wesentlichen das, was der Taskmanager gerne wäre. Sehr zu empfehlen dieses Programm, ABER man kann auch jede Menge Unfug damit anstellen. Und das machen wir jetzt.

Der Process Explorer sieht erst einmal wie folgt aus:
process-explorer

Schön und gut, bis hierher kann das der Taskmanager auch noch. Wir suchen uns eine schicke EXE-Datei… Nennen wir sie „WININIT.EXE“, machen Rechtsklick und klicken auf „Kill Process“. Es kommt eine Warnmeldung, die wir natürlich akzeptieren müssen.
process-explorer2 process-explorer3

Danach werdet ihr mit einem blauen Bildschirm bzw. einem Reboot belohnt – je nach dem, was eingestellt ist.

Ihr könnt auch auf gleiche Art und Weise „WINLOGON.EXE“ abschießen, dann dreht Windows ersteinmal durch und meldet euch schließlich ab. Das hat zwar keinen Reboot zur Folge, aber trotzdem den Verlust aller Daten, die noch nicht gespeichert waren.

Ihr müsst zugeben – diese Variante ist _deutlich_ einfacher, als die, die Windows 2000 angeboten hat

UPDATES:
1) Auf vielfachen Wunsch… Der Vista’sche BSOD sieht wie folgt aus:

2) Für Windows XP gibts das auch. Allerdings müsst ihr hier eine andere Datei abschießen, funktioniert aber genauso. Die Datei ist hier die CSRSS.EXE. Sieht dann so aus (Danke an siebenundsiebzig fürs Ausprobieren und den Screenshot) – mit schickem ATI-Artefarkt:

Muss ich mir jetzt Sorgen machen?

Also es ist ja so, dass der Horst nicht nur von mir genutzt wird, sondern auch von Mami und Schwesterlein.

Aber es ist schon schlimm, dass von 9 „Top-Anwendungen“ (vgl. Startmenü) gleich 6 nicht zu mir gehören – und die gemeinerweise auch noch überwiegend die vorderen Plätze einnehmen… Findet ihr nicht?

Was ist denn hier los?

Neue GeForce

Falls sich noch jemand an die Misere mit der GeForce 7900 GT erinnert… Die ist jetzt in Rente 🙂

Statt ihrer hat Horst jetzt eine GeForce 8800 GTS 512 MB von XFX. Ja, genau das XFX, dessen 7900er defekt war. Aber diese hier geht sogar 🙂

Fangen wir aber von vorn an. Im November 2007, nach dem Launch der 8800 GT, wollt ich gerne eine solche haben. Am liebsten von EVGA, weil es bei denen auch Garantie auf das Vergeigen des Austausches des Lüfters gibt. Die hatten auch ein sensationelles Angebot – nämlich ein Bundle praktischerweise gleich mit dem Spiel Crysis. Jedoch war diese Karte nicht lieferbar – wie so gut wie jede andere 8800 GT zu diesem Zeitpunkt auch. Es zogen die Monate ins Land – die Lager füllten sich – nur bei dem Shop wollte keine EVGA 8800 GT ankommen. Ein Blick in das Angebot des Shops machte Ende Januar jedoch die Situation etwas anders: Eine XFX GeForce 8800 GTS 512 MB für den gleichen Preis wie die 8800 GT (jedoch ohne Spiel) – und sie war sogar lieferbar! Tja, da hab ich zugeschlagen 🙂

Nach dem Adrenalin-Kick während des Einkaufens kam auch gleich die Ernüchterung, kurz nach dem Einbau. Einmal lang, dreimal kurz – das ist kein Morsecode, sondern die Beep-Töne, die das BIOS des Horsts von sich gab – Videospeicherfehler. Zurück im Shop selber lief die Karte ironischerweise jedoch. Wieder zu Hause angekommen, erklärte sich auch, warum sie im Horst nicht mochte… Die Herrschaften von ASUS haben beim Entwurf des Platinenlayouts offensichtlich nicht damit gerechnet, dass es auch Grafikkarten mit 2 Slots geben könnte – das SATA-Kabel der Festplatte ist genau auf der Höhe des zweiten Slots für die Grafikkarte und hat selbige daran gehindert, ordnungsgemäß in ihren Steckplatz gesteckt zu werden. Einen anderen SATA-Anschluss ausgesucht und alles lief wie es sollte.

Von der Leistung her macht dieses Gerät ordentlich Dampf. Außer, dass der Prozessor jetzt auf 2,25 GHz läuft (statt 1,8) hat er sich nicht geändert – trotzdem sind die Ergebnisse in 3D-Mark allesamt fast doppelt so groß wie vorher (außer in 3DMark 2001). Aber seht selbst:
8800 GTS - 3D-Mark 2001 SE
8800 GTS 512 - 3D-Mark 2003
8800 GTS 512 - 3DMark 2005
8800 GTS 512 - 3DMark 2006
8800 GTS 512 - Vista

Achso, dass ich inzwischen Windows Vista einsetze, wisst ihr wahrscheinlich noch gar nicht… Ist aber so 😛 – Beim Frederic hab ich das auch dokumentiert, so lang wie der im Urlaub war, letztes Jahr…
–> Teil 1
–> Teil 2
–> Teil 3

Dass Unreal Tournament 3 bei 1680×1050 auf vollsten Details und Crysis zumindest bei 1400×900 auf „Sehr hoch“ flüssig läuft, muss wohl kaum dazugesagt werden 😀 (trotz der etwas staubigen CPU und „nur“ DDR1-Spiecher)

Vista im Selbstversuch (III)

“Das Leben, wie es sein sollte” – damit macht ein bekannter Hersteller einer ebenfalls bekannten Limonade Werbung. Ein ähnliches Gefühl habe ich heute auch bei meinem Vista gehabt.

Heute war nämlich der große Spieletag. Solitär, eines der mitgelieferten Windows-Spiele, die im Übrigen alle neu gemacht wurden, hatte es mir besonders angetan. Und schwupps, purzelten die Rekorde. Letzter Stand ist etwas mehr als 10000 Punkte; jetzt haben die Mitbenutzer meines Rechners (ebenfalls Vista-Solitär-Junkies) erst einmal was zu tun, deren Rekord war nämlich bei 8514. Die anderen Bestwerte von heute waren alle von mir:
solitar
Doch das war noch nicht alles. Im Rahmen der GamePorts-Serie “Heute vor zehn Jahren” stehen noch ganze zwei Spiele aus. Da wäre zum einen Fallout (1) von 1997 zu nennen und zum anderen Grand Theft Auto (1), ebenfalls von 1997. Während es bei GTA nicht ganz so verwunderlich ist, dass es ohne Probleme läuft (schließlich wurde es ja vor kurzem im Zuge einer kostenlosen Veröffentlichung von Rockstar Games überarbeitet), ist es beim wirklich zehn Jahre alten Ur-Fallout schon so etwas wie ein kleines Wunder, dass es läuft. Vor allem, und das ist bei Vista das erste Mal bei einem NT-basierten Windows, läuft Fallout ohne Kompatibilitätsmodus – im Gegenteil: Wird der Kompatibilitätsmodus eingeschaltet (sodass beispielsweise Windows 98/Me emuliert wird), gibt es Bildfehler. Einzig der Taskmanager sollte geschlossen sein, während das Schätzchen gespielt wird, denn durch dessen regelmäßige Aktualisierung der Daten scheint Fallout ganz nervös zu werden und macht spontanerweise den Bildschirm schwarz, will man wieder etwas sehen, muss man dann über jeden Pixel mit dem Mauszeiger fahren, doch nur wenige Sekunden später fängt derselbe Spaß von vorn an. Eine weitere Überraschung war Pro Pinball: Timeshock!, das wir aber schon getestet haben. Das lief unter Windows XP nur ordnungsgemäß, wenn der neuste Patch installiert war und das Spiel im Kompatibilitätsmodus für Windows 95 oder 98/Me betrieben wurde. Die Sache mit dem Patch ist dieselbe, nur den Kompatibilitätsmodus sollte man ausgeschaltet lassen, sonst kommen, erstaunlicherweise, dieselben Bugs, die man im Windows XP ohne Kompa-Modus hatte (nämlich dass die Flipper entweder zu spät oder gar nicht reagieren). Ebenfalls sollte der Zappelphilipp von Taskmanager ausgeschaltet werden, sonst ruckelt die Pinball-Simulation. Aber es läuft!

Aber die Glücksgefühle hören an dieser Stelle noch nicht auf. Auch der Firefox (der bei mir Minefield heißt, weil ich eine tagesaktuelle Build verwende) benimmt sich gegenüber Links aus Windows-Programmen (z.B. Instant-Messengern) so, wie es von ihm als Standardbrowser erwartet wurde. Hierbei ist zu sagen, dass das, was man gerne mal bei Google findet (weil es gut im Rank liegt) falsch ist. Nein, in Windows Vista ist die iexplore.exe NICHT fest verdrahtet mit Links aus Programmen! Viel mehr ist es so, dass im Vista ein Standardbrowser nicht gleich Standardbrowser ist. Allerdings muss ein Browser (und dabei ist es egal, ob es vielleicht auch Opera oder ein ganz anderer sein soll) unbedingt installiert werden. Vorher gibt es nichts mit Standardbrowser. Nachdem er installiert ist, wird er fragen, ob er sich als Standardbrowser im System verewigen darf. Die Antwort auf diese Frage tut aber nichts zur Sache, es werden hier lediglich HTML-Dateien verknüpft und festgelegt, dass ein HTTP-Protokoll mit eben jenem Browser geöffnet werden sollte. Aber die meisten Windows-Programme stört das unter Windows Vista wenig. Doch auch hier gibt es eine Abhilfe. Stellen Sie erst einmal sicher, dass, aufgrund der schnellen Erkennung, kein Desktop-Icon Ihres favorisierten Browsers vorhanden ist. Gehen Sie dann ins Startmenü und zu “Standardprogramme”. Es öffnet sich ein Fenster, hier wählen Sie “Programmzugriff und Computerstandards festlegen”. Falls der Punkt noch nicht gesetzt ist, setzen Sie ihn bei “Benutzerdefiniert” und klicken Sie auf den Doppelpfeil in derselben Zeile. Klicken Sie jetzt bei “Wählen Sie einen Standardbrowser aus” auf Ihren favorisierten Browser, also z.B. Firefox oder Opera und anschließend auf “OK”. Wenn jetzt auf dem Desktop eine Verknüpfung zum ausgewählten Browser erstellt wurde, dürfte alles geklappt haben. Nun müssen nur noch Programme, die Links beinhalten (wie Instant-Messenger) neu gestartet werden. Der Einfachkeit halber kann auch der gesamte Computer neu gestartet werden. Danach dürften alle Links in Ihrem favorisierten Browser aufgerufen werden.