Es soll wahrscheinlich ein beruhigendes Versprechen an den Endkunden während der Einrichtung von Windows 10 sein:
Für mich klingt “Sie können alles uns überlassen. Schalten Sie den PC nicht aus.” mehr nach Datenklau und Erpressungstrojaner als nach seriösem Hersteller … “Überlassen Sie uns alles. Schalten Sie den PC nicht aus.”
Da die Installation von Microsoft Visual Studio 6 unter Windows 7 bereits nur mit Tricks möglich war, war davon auszugehen, daß auch die Installation unter Windows 10 ein spannendes Unterfangen sein wird.
Direkt nach Start der “SETUP.EXE” erscheint der bereits bekannte Warndialog mit leicht geändertem Text:
Der Programmkompatibilitätsassistent kann durch Klick auf “Schließen” geschlossen und das Setup fortgeführt werden.
Wie bereits unter Windows 7 lässt sich die Installation ohne Aktualisierung der Microsoft Virtual Machine für Java nicht fortsetzen und genau wie unter Windows 7 sollte man einem modernen System diesen Schritt (sofern er denn funktionieren würde) auf jeden Fall ersparen.
Beim Klick auf eine lokal abgelegte Datei zeigte Windows nicht wie erwartet die Vorschau der Schriftart an, sondern lediglich eine Fehlermeldung.
Der Text der Fehlermeldung “Die angeforderte Datei … ist keine gültige Schriftartendatei.” ist zwar nicht grundlegend falsch, impliziert aber, daß die Datei selbst fehlerhaft wäre. Eine Überprüfung der Datei ergab, daß diese offensichtlich in Ordnung ist und z.B. auf einem Linux-System problemlos verwendet werden kann.
Der Grund für das Nicht-Anzeigen und die damit verbundene Fehlermeldung ist letztendlich kein Bug, sondern ein Feature, das im Beitrag “Blockieren von nicht vertrauenswürdigen Schriftarten in einem Unternehmen” von Microsoft dokumentiert ist:
Um Ihr Unternehmen vor Angriffen zu schützen … haben wir das Feature zum Blockieren nicht vertrauenswürdiger Schriftarten erstellt. … Nicht vertrauenswürdige Schriftarten sind alle Schriftarten, die außerhalb des Verzeichnisses %windir%/Fonts installiert sind.
In dem Beitrag wird auch erklärt, wie - sofern gewünscht - entweder über Gruppenrichtlinien oder die Registry das Verhalten von Windows angepasst werden kann. Sofern das Feature deaktiviert wird, können nach einem Neustart auch wieder Schriftarten, welche außerhalb von “%windir%/Fonts” liegen, per Doppelklick angezeigt und über die Vorschau installiert werden.
Eine Meldung in der Art von “Zugriff auf … blockiert.” oder im Idealfall sogar “Kein Zugriff auf Schriftartendateien außerhalb von %windir%/Fonts möglich.” wäre sicherlich zielführender und würde einigen Admins jede Menge Zeit und unnötige Sucherei ersparen.
Bei Problemen beim Zugriff auf Netzwerkfreigaben ist Windows leider wenig auskunftsfreudig und der Text im “Netzwerkfehler”-Dialog nicht unbedingt hilfreich:
Im konkreten Fall ging es um das Scheitern des Zugriffs auf eine Netzwerkfreigabe ohne Authentifizierung, welche über Samba realisiert wurde.
Bei der Ursachenforschung half der Versuch, die Verbindung über die Kommandozeile herzustellen:
C:\>net use \\192.168.180.221\htdocs
Systemfehler 1272 aufgetreten.
Sie können nicht auf diesen freigegebenen Ordner zugreifen, weil der Zugriff nicht
authentifizierter Gäste durch die Sicherheitsrichtlinien Ihrer Organisation blockiert werden. Diese
Richtlinien helfen, Ihren PC vor unsicheren oder bösartigen Geräten im Netzwerk zu schützen.
Die Suche nach Teilen der von “net” ausgegebenen Fehlermeldung führt zum Beitrag “Gastzugriff in SMB2 und SMB3 in Windows standardmäßig deaktiviert”, aus dem hervorgeht, daß es sich um ein Feature und keinen Bug handelt.
Dort ist auch erklärt, wie sich der Zugriff trotzdem realisieren lässt - entweder über die Gruppenrichtlinienverwaltung oder über das Setzen eines Registrierungsschlüssels:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "AllowInsecureGuestAuth"=dword:1
Das Setzen des Schlüssels wird direkt berücksichtigt, der Neustart eines Dienstes oder des Systems ist nicht notwendig.
Leider hat Microsoft im Verbindungsdialog der Windows-Remoteunterstützung keine Möglichkeit vorgesehen, Elemente im Verlauf entweder zu bearbeiten oder zu löschen.
Wer dies trotzdem tun möchte, findet den Inhalt des Verlaufs in der Datei “RAExpertHistory.xml” im Ordner “%localappdata%”.