31.03.2017

WinXP

WinXP Installation vom USB-Stick
Befehle und Umgebungsvariablen
Tastenbelegung
Aktivierung von Windows XP prüfen
Windows XP Update bis 2019
Windows XP offene Standard-Ports schliessen
Standardinstallation bereinigen
WinXP Dienste steuern
Hardware erkennen, installieren oder deinstallieren
Speicherplatz des BootManager Protokolls
Wiederherstellungskonsole
WinXP an einem Samba-Server oder WinNT 4.0 Domain anbinden
WinXP Dienste die deaktiviert werden könenn
WinXP oder Win2003-Server in einer NT4-Domain
Windows Zubehör deinstallieren
Windows Update
Problem beim Installieren vom SP2
Netzwerkverbindungen kontollieren
Zugriff auf Netzwerkressourcen
Windows XP Home Version aufbessern
Windows XP Netzwerkzugriff ohne Kennwort erlauben
Windows Softwareeinschränkung
Rechte auf der Kommandozeile setzen
OEMSystem neu Installieren
Windows Explorer Optionen
Automatische Anmeldung auch mit Passwort
Bluetooth mit MS-Stack
sonstiges

Seitenanfang

WinXP Installation vom USB-Stick

Tools:
HP Drive Key Boot Utility
TestDisk
BartPe
Intel Matrix Storage RAID Manager (IMSM)
Microsoft Diagnostics and Recovery Toolset

1. Mit dem Tool HP Drive Key Boot Utility einen USB Stick bearbeiten, es legt auf dem Stick eine primäre aktive Partition an.
HP Drive Key Boot Utility wählen:
Create New or Replace Existing Configuration
Hard Drive
Create New Filesystem

2. Dannach muß ein MBR auf dem Stick angelegt werden, dies erreicht man mit Testdisk.
in Testdisk ist zu wählen:
no log
den Stick auf den der MRB geschrieben werden soll wählen
Partitionstabelle Intel
MBR Code
zwei mal yes wählen
OK
Quit

3. ramdisk.sys und setupldr.bin aus dem Microsoft Diagnostics and Recovery Toolset oder dem ServicePack des Windows 2003 Servers extrahieren.

Windows Server 2003 ServicePack in ein neues Verzeichnis entpacken

WindowsServer2003-KB914961-SP2-x86-DEU.exe -x

ramdisk.sys aus dem vom ServicePack entpacken

expand ramdisk.sy_ ramdisk.sys

Das Microsoft Diagnostics and Recovery Toolset muß installiert werden. Danach findet man die Dateien im erd50.iso Image im Installationsordner, unter i386 und i386\systm32\drivers.

4. BarthPe installieren, ein Verzeichnis srsp1 erstellen und die ramdisk.sys und setupldr.bin ins Verzeichnis kopieren.

BartPE CD erstellen, denn Path zur WindowsCD eingeben, Bootmedium nicht erstellen wählen, die anderen Einstellungen können so belassen werden.

Das erstellte WinPE wird mit dem Script pe2usb auf dem Stick eingerichtet

pe2usb.cmd -f e:

5. SATA Treiber aus der Datei IATA85CD.exe entpacken

IATA85CD.exe -a -p c:\Temp\sata

alle 6 Dateien die dann im Verzeichnis c:\Temp\sata\Winall\Driver zu finden sind nach pebuilder\drivers\sata kopieren.

6. Die Installationsdateien von WindowsXP müssen zum Abschluss noch auf den Stick kopiert werden, will man dann einen Rechner mithilfe der Installationsdateien installieren, werden diese nach dem Start von WinPE auf die Festplatte des Rechners kopieren.

Der USB-Stick muss danach abgezogen werden, dann aus dem kopierten Verzeichnis I386 die Datei winnt32 ausgeführt.

Es ist wichtig das der Stick vor der Installation entfernt wird, da ansonsten die XP Installationsdateien auf dem Stick entpackt werden, nicht auf der Festplatte wo sie eigentlich hingehören.

Seitenanfang

Befehle und Umgebungsvariablen

Befehl Beschreibung
\Support\Tools\Msrdpcli.exe Client zur XP Fernwartung
sc stop ImapiService CD-Brenn-Dienste anhalten
   

Wiederherstellungskonsole
FIXMBR - Baster Boot Record neu schreiben
FIXBOOT - Boot-Sektor erneuern
BOOTCFG /rebuild - Verweis auf Partitionsnummer neu setzen

Seitenanfang

Aktivierung von Windows XP prüfen

%systemroot%\system32\oobe\msoobe.exe /a
"msoobe.exe" benutzt den Port 2869 für die Kommuntkation mit MS, dieser kann mit einer Firewall blockiert werden.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
"OOBETimer"
wenn der Eintrag in der Registry, das 1 Byte geändern wird, kann man in WinXP mit "msoobe.exe /a" der Lizenzkey neu eingeben werden (Auswahl Telefonaktivierung), oder erneut mit dem alten Key aktiviert werden. Nach dem ändern des Lizenzkeys muss der Rechner neu gestartet werden und dann durch "msoobe.exe /a" kontrolliert werden ob alles io ist.

WinXP Echtheitsprüfung Base Nr. 905474

- wenn das Update schon installiert ist, denn den Schlüssel löschen
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WGALogon]
wenn das Patch wieder installiert werden soll, die EULA ablehnen.

- Löschen der Dateien
\Windows\System32\wgatray.exe
\Windows\System32\wgalogon.dll

- WGA Validierungsdatei

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage\data\data.dat

WGA Diagnostics Tool ermittelt, ob ein System die Echtheitsprüfung besteht.
PKUInstructions Werkzeug zum Aktualisieren des Produktschlüssels.

%SystemRoot%\System32\pidgen.dll

Aktivierungsdatei von WinXP sichern

Windows XP Keydatei im Verzeichnis %Systemroot%\System32\wpa.dll

Seitenanfang

Windows XP Update bis 2019

WinXP Installation als POS (Point of Sale) umdeklarieren, die Version wird bis April 2019 mit Updates versorgt. Das funktioniert nur mit der Prof Version und SP3.

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
Seitenanfang

Windows XP offene Standard-Ports schliessen

- SSDP-Suchdienst (UDP Port 1900, TCP Port 5000)
Aktiviert die Ermittlung von UPnP-Geräten auf Heimnetzwerken.

und ist abhänig vom Dienst

- Universeller Plug & Play-Gerätehost
Ermöglicht es, den Computer als Host für universelle Plug & Play-Geräte einzurichten.

Seitenanfang

Standardinstallation bereinigen

- Messanger deinstallieren
START / AUSFÜHREN / Rundll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

- soll Robots geben die checken ob man Online ist, mit diesen Regeintrag kann man diesen Check deaktivieren
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"RegDone"="1"

- Fehlerberichterstattung deaktivieren
Systemsteuerung / System / Erweitert / Fehlerberichterstattung = deaktivieren

- MS Benutzer löschen, wenn keine Remotewartung benötigt wird
Verwaltung / Computerverwaltung / Lokale Benutzer & Gruppen / Benutzer / ms-supportuser

- Alexa deaktivieren
Der Internet-Explorer verfügt in neueren Versionen über ein Feature, mit welchem verwandte Seiten zur aktuellen angezeigt werden können. Diese Funktion wird über die Software Alexa realisiert. Die meisten wissen aber nicht, dass dieser Dienst das Surfverhalten des Users ständig überwacht.
1. Ihre IP-Adresse,
2. die vollständigen URLs besuchter Webseiten,
3. allgemeine Informationen über Ihren Browser und Ihr Betriebssystem,
4. Ihre eindeutige Alexa-Cookie-Nummer,
5. den Zeitpunkt der Aufzeichnung.
dieser Schlüssel muß mit all seinen Unterschlussel gelöscht werden.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}]

Seitenanfang

WinXP Dienste steuern

unter WinXP kann man Dienste, die nicht mehr benötigt werden über die Eingabeaufforderung entfernen.

sc delete <Dienstname>

- Dienst aktivieren | deaktivieren

sc config <Dienstname> start=disable
sc config <Dienstnamen> start=auto

- Namen aller Dienstes anzeigen

sc query type= all

- Liste aller inaktive Dienste erstellen.
Achtung Leerzeichen nach dem = beachten!

sc query type= service state= inactive >%userprofile%\desktop\dieste.txt <Dienstnamen>

- Dienste Remoute starten / stoppen

sc \\server stop dienstname

- Dienstnamen des Remoutsystems anzeigen lassen

sc \\server query type= services

- lokalen Dienst starten

net start <Dienstnamen>

Dienstnamen anzeigen

sc GetDisplayName <dienstname>

z.B.

sc GetDisplayName TermService
[SC] GetServiceDisplayName SUCCESS  Name = Terminaldienste
Seitenanfang

Hardware erkennen, installieren oder deinstallieren

- Details im Gerätemanager anzeigen
set devmgr_show_details=1
- alle installierten Geräte in Gerätemanager anzeigen, auf die die nicht aktiv sind.
set devmgr_show_nonpresent_devices=1

Die Variablen können in der Kommandozeile eingegeben werden "set devmgr_show_details=1", oder in den Systemstartumgebungsvariablen

mit start devmgmt.msc kann man den Grätemanager aufrufen.

im Geräte-Manager | Eigenschaften vom Gerät | Details | Geräteinstanzkennung
z.B. "PCI\VEN_8086&DEV_24C6&SUBSYS_106917C0&REV_01\3&61AAA01&0&FE"

in der Datenbank kann man dann die VendorID im Beispiel 8086 und die DeviceID im Beispiel 24C6 nachschlagen, um welches Gerät es sich handelt.

PCI Datenbank für Vendor und Device IDs

Seitenanfang

Speicherplatz des BootManager Protokolls

\%Systemroot%\NTBTLOG.TXT

Seitenanfang

Wiederherstellungskonsole

winnt32 /cmdcons - Wiederherstellungskonsole installieren
lokale Richtlinien / Sicherheitsoptionen den Eintrag Wiederherstellungskonsole: Kopieren von Diskette und Zugriff auf alle LW zulassen aktivieren
in der Konsole dann zu aktivieren
"set AllowAllPaths = true" wird der Zugriff dann Freigeschaltet
"set AllowWildCards = true" WildCards für einige Befehlt freischalten
Kopien aller Registry Dateien findet man unter %Systemroot%\repair (wenn die Daten schon einmal durch erstellen einer Notfalldisk gesichert wurden)

Seitenanfang

WinXP an einem Samba-Server oder WinNT 4.0 Domain anbinden

unter Verwaltung / Lokale Sicherheitsrichtlinien / Lokale Richtlinien / Sicherheitsoptionen / Domänenmitglied: Daten des sicheren Kanals digital verschüsseln oder signieren (immer) muß deaktiviert werden oder in der Registry [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000 von 1 auf 0 ändern danach neu starten

Seitenanfang

WinXP Dienste die deaktiviert werden könenn

Ablagemappe
Eingabegerätzuordnung
Fehlerberichterstattungsdienst
Hilfe und Support
IMAPI-CD-Brenn-Com-Dienst
Kompatibilität für schnelle Benutzerumschaltung
NetMeeting-Remotedesktop-Freigabe
Shellhardwareerkennung #DVD Erkennung im LW, bringt Auswahl-Dialog für die Start-Art
SSDP-Suchdienst
Terminaldienste
Universeller Plug & Play-Gerätehost
Webclient

wenn der Zugriff auf den Brenner von einer Anwendung blockiert wird, kann es helfen den Dienst "IMAPI-CD-Brenn-COM-Dienste" von WinXP zu beenden. Das ist das in Windows integrierte Brennprogramm, wenn es sowieso nicht benutzt wird, kann man es auf manuellen Start setzen, oder gleich deaktivieren.

Seitenanfang

WinXP oder Win2003-Server in einer NT4-Domain

da die Anmeldung an einer NT4 Domian mit WinXP oder Server 2003 nicht funktioniert, liegt an der aktivierten "automatischen Signierung von Anmelde-Aufrufen. Unter WinXP reicht die Änderung in der lokalen Sicherheitsrichtlinie, beim Server 2003 muss man die Registry bearbeiten, unter
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"quiresignorseal" von 1 auf 0 ändern.

Seitenanfang

Windows Zubehör deinstallieren

%Systemroot%\Inf\sysoc.inf bearbeiten und den Eintrag HIDE entfernen, wenn man eine Windows-Zubehör-Komponenten, über Software nicht sichbar ist und deinstalliert werden soll. z.B. der Messanger, Wordpad, Games oä.

Seitenanfang

Windows Update

Die Proxy-Einstellung muss in der Konfiguration des Internet-Explorers eingetragen sein, dann kann man an der Eingabeaufforderung proxycfg -u ausführen, damit diese Einstellungen auch für den Autoupdate-Client wirksam werden. Wenn man nur proxycfg aufruft, wird die aktuelle Einstellung angezeigt

Ein sofortiges Update kann man mit dem Aufruf von wuauclt /detectnow veranlassen. Die LOG-Datei befindet sich unter \Windows\WindowsUpdate.log, bei der älteren Version nannte diese sich noch \Windows\Windows Update.log. Der Dienst BITS (Background Intelligent Transfer Service) regelt die Übertragung der Updates. Mit dem Befehl bitsadmin /list /alluser werden alle Download-Aufträge angezeigt mit deren Status. Das Tool befindet sich unter den Supporttools für SP2.

Bei Problemen mit dem automatischen Updates kann es helfen, den Ordner "C:\WINDOWS\SoftwareDistribution" zu löschen, vorher muss man die Dienste "Automatische Updates" und "Intelligenter Hintergrundübertragungsdienst" beenden. Nach dem Löschen des Verzeichnisses kann man die Dienste wieder starten, der Inhalt des Ordners wird neu aufgebaut.

oder mal folgendes probieren.

regsvr32 %windir%\system32\qmgr.dll
regsvr32 %windir%\system32\qmgrprxy.dll

 

Seitenanfang

Problem beim Installieren vom SP2

auf Rechnern mit Sockel-478 und LGA775, der Typen Pentium 4 und Celeron D mit 90-Nanometer-"Prescott"-Kern mit C0-Stepping. Welcher Prozessor installiert ist, kann man mit set auf der Kommandozeile oder mit den Systeminformationen von Windows XP feststellen. Die entscheidende Variable heißt %PROCESSOR_IDENTIFIER%. Betroffene Prozessoren tragen eine CPUID von 0F33h, melden sich also als Familiy "F" (beziehungsweise "15"), Model "3" und Stepping "3". Der PC hängt sich beim aufspielen des Service-Packs 2 auf. Das kann man mit einem BIOS Update für das Board verhindern. Ist es schon zu spät und kein BIOS Update verfügbar, kann man von einer Knoppix oder PE-CD denn Rechner starten, von dort aus öffnet man das Systemverzeichnis der verunglückten Installation und benennt die Datei "update.sys" im Ordner "Windows\system32\drivers" um, beispielsweise in "update.sp2". Anschließend soll sich die havarierte Installation mit dem Service Pack 2 wieder starten lassen. Dann soll man den Dateinamen von "update.sp2" wiederherstellen und zuletzt das System nochmals neu starten.

Seitenanfang

Netzwerkverbindungen kontollieren

Mit netstat -ano werden alle Netzwerkverbindungen mit der dazugehörenden PID angezeigt.

netstat -nt zeigt nur TCP Verbindungen

- Rufen Sie die Prozesskennungen für die ausgeführten Prozesse ab. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein, und drücken Sie anschließend die [EINGABETASTE]:
tasklist > tasklist.txt

Hinweis: Wenn das betreffende Programm als Dienst ausgeführt wird, fügen Sie den Parameter /svc an, um die Dienste aufzulisten, die in jedem Prozess geladen werden:
tasklist /svc > tasklist.txt

Öffnen Sie "Tasklist.txt", und suchen Sie das betreffende Programm. Notieren Sie sich die Prozesskennung für den Prozess.
Öffnen Sie "Netstat.txt", und notieren Sie sich alle Einträge, die mit dieser Prozesskennung verbunden sind. Notieren Sie sich auch das verwendete Protokoll (TCP oder UDP).

Windows Firewall öffnen "wscui.cpl"

XP Netwerk Fehlersuche

im Browser eingeben

hcp://system/netdiag/dglogs.htm

oder in der Hilfe nach Netzwerkdiagnose suchen

Seitenanfang

Zugriff auf Netzwerkressourcen

wenn unter Windows XP der Zugriff auf Netzwerkressourcen verweigert wird, weil der angemeldete Benutzer kein Passwort hat, kann man dieses auf dem Rechner auf den man zugreifen will abschalten.
Lokale Sicherheitseinstellungen | Lokale Richtlinien | Sicherheitsoptionen | Konten: Lokale Kontenverwendung von leeren Kennwörtern ... deaktivieren.

Seitenanfang

Windows XP Home Version aufbessern

um die XP Home Version ein wenig aufzuwerten ist eine Änderung der Registry notwendig. Der zu ändernde Schlüssel läst sich aber nur ändern, wenn man nicht das System gestartet hat, dessen Registryschlüssel man ändern will. Man muss daher mit einer WinPe CD die Änderungen durchführen.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions]
"ProductSuite"=hex(7):00,00

um detailierte Zugriffsrechte zu vergeben und für die erweiterte Dateifreigabe ist noch folgender Eintrag notwendig

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
Seitenanfang

Windows XP Netzwerkzugriff ohne Kennwort erlauben

Verwaltung | Lokale Sicherheitseinstellungen | Lokale Richtlinien | Sicherheitsoptionen | Konten:Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken ist zu deaktivieren, aber Vorsicht, das gilt auch für den Remotedesktop.

Das gleiche erledigt diese Registryänderung.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"limitblankpassworduse"=dword:00000000
Seitenanfang

Windows Softwareeinschränkung

in der Verwaltung unter Lokale Sicherheitsrichtlinie | Richtlinie für Softwareeinschränkung eine "neue Richtlinie erstellen", wenn noch keine existiert, dann unter "Erzwingen" festlegen für wenn die Richtlinie gilt. z.B. "Alle Benutzer außer den lokalen Administrator". So kann man verhindern, das die Regeln auch für den Administrator gilt. Sollt man es einmal vergessen und man hat sich vom System ausgesperrt, kann man im "abgesicherten Modus" die Einstellungen noch ändern, da die Softwareeinschränkung in diesem Modus nicht angewandt werden. Außerdem bleibt einem auch noch das Kommando "runas" und im Kontextmenü der Befehl "Ausführen als", da diese beiden Befehle die Richtlinie nicht auswerten.

unter Richtlinie für Softwareeinschränkung | Sicherheitsebene legt man den Standard fest, "Nicht eingeschränkt" (die Standardstufe) es können alle Programme genutzt werden, je nach Benutzerrechte. Will man nur einige Anwendungen erlauben stellt man den Standard auf "Nicht erlaubt" und gibt die einzelnen Anwendungen unter "Zusätzliche Regeln" gezielt frei. Man muss aber die Vererbung der Ordner beachten, gibt man z.B. %Systemroot% frei gilt dieses auch für %Systemroot%\System32, ausser man verbietet explizit den Zugriff auf %Systemroot%\System32.
Man muss in der Standardregel auch noch einen Eintrag für die "*.lnk" anlegen, da sonst der Benutzer keine Links aus dem Menü oder vom Desktop nutzen kann, da dies nicht erlaubt ist.

Microsoft liefer unter dem Link ein "Platform SDK" mit dem man ein Zertifikat für Anwendungen erstellen kann.

makecert -sk Schlüssel -sr Rechnername -ss MeinStore -n "CN=MeineSignatur" -r MeinZertifikat.cer

mit "certmgr.exe" kann man Zertifikate in "vertrauenswürdige Stammzertifizierungsstellen" importieren.

Anwendungen werden mit signtool.exe signiert.

signtool -i MeineSignatur -s MeinStore C:\Programm\Befehl.exe
Seitenanfang

Rechte auf der Kommandozeile setzen

Benutzer erhält "nur lesen", Hauptbenutzer "ändern", und Administratoren "vollzugriff" und System hat auch "vollzugriff".

echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P "Benutzer:R" "Hauptbenutzer:C" "Administratoren:F" "NT AUTHORITY\SYSTEM:F"

Seitenanfang

OEMSystem neu Installieren

  1. Installkey sichern.
  2. aus Windows\System32 Verzeichnis die 4 OEMBIOS.* Dateien sichern.
    Windows\System32\oembios.bin
    Windows\System32\oembios.dat
    Windows\System32\oembios.sig
    Windows\System32\dllcache\oembios.cat
  3. die gesicherten Dateien dann in das neu installierte System kopieren und den Rechner neu starten
  4. das System sollte nun schon aktiviert sein.

Es läst sich auch eine CD mit den oembios.* Dateien erstellen, diese kann dann mit dem Key des OEM Herstellers für einen Neuinstallation verwendet werden.

I386\oembios.bi_
I386\oembios.da_
I386\oembios.si_
I386\oembios.ca_

Es wird die BIOS-Signatur des OEM Herstellers geprüft.

Seitenanfang

Windows Explorer Optionen

How To Customize the Windows Explorer Views

%SystemRoot%\explorer.exe /n,/e,C:\
Seitenanfang

Automatische Anmeldung auch mit Passwort

Automatische Anmeldung eines Benutzers unter XP

rundll32 netplwiz,UsersRunDll

oder

control userpasswords2
Seitenanfang

Bluetooth mit MS-Stack

im Ordner \Windows\Inf nach der Datei bth.inf suchen und diese um den folgenden Eintrag erweitern.

;------------- Device section - Start -----------------------
...
TOSHIBA Bluetooth=				 BthUsb, USB\Vid_044e&Pid_3001
...

was hinter USB\Vid_... angegeben werden muss, findet man im Gerätemanager unter unbekantem Device | Details | Hardwareerkennung

jetzt wird ein neues TOSHIBA Bluetooth Gerät erkannt und alle Treiber und Programme für Bluetooth automatisch installiert und können genutzt werden.

Seitenanfang

sonstiges