Windows 7

Zugriffe auf "%windir%\System32" und Unterverzeichnisse

03. September 2017 · Programmierung · andreas · Kein Kommentar

Einer der Gründe, warum in der EDV zeitliche Voraussagen so schwer zu treffen sind, ist die Tatsache, daß man immer wieder über Dinge stolpert, mit denen man nicht gerechnet hat.

Beim Versuch, ein Aufräumskript für die Hinterlassenschaften des AMD-Treibers in Perl zu schreiben, wurde eine Datei nicht gefunden, die laut Explorer und Eingabeaufforderung aber sehr wohl vorhanden war:

C:\Windows\System32\drivers>dir ati2erec.dll ... Verzeichnis von C:\Windows\System32\drivers 21.11.2014 04:08 43.520 ati2erec.dll 1 Datei(en), 43.520 Bytes

Die gleiche Aufgabenstellung als Perl-Skript

use strict; use warnings; if (-e 'C:\Windows\System32\drivers\ati2erec.dll') { print "found.\n"; } else { print "not found.\n"; }

führte aber zur überraschenden Ausgabe

not found.

Wie so oft, wenn es um seltsame Dinge in Windows geht, handelt es sich hierbei aber um ein Feature und keinen Bug, wobei das Feature aber erst einmal gefunden werden muß. Im konkreten Fall hört es auf den Namen “File System Redirector” und sorgt dafür, daß

In most cases, whenever a 32-bit application attempts to access %windir%\System32, the access is redirected to %windir%\SysWOW64.

Dies erklärt das obige Phänomen, da die verwendte Perl-Version eine 32-bit Anwendung ist. Freundlicherweise liefert der MSDN-Artikel auch gleich eine Lösung

32-bit applications can access the native system directory by substituting %windir%\Sysnative for %windir%\System32. WOW64 recognizes Sysnative as a special alias used to indicate that the file system should not redirect the access. This mechanism is flexible and easy to use, therefore, it is the recommended mechanism to bypass file system redirection.

so daß der Zugriff auf ‘C:\Windows\Sysnative\drivers\ati2erec.dll’ dann tatsächlich ein

found.

als Ergebnis liefert. Das “flexible and easy to use” möchte ich aber durchaus in Frage stellen, denn

Note that 64-bit applications cannot use the Sysnative alias as it is a virtual directory not a real one.

bedeutet letztendlich eine entsprechende Abfrage im Skript, damit - je nach verwendetem Interpreter - der Pfad entweder auf “System32” oder “Sysnative” gesetzt wird.


AMD External Events Utility loswerden

02. September 2017 · Anwendungen · andreas · Kein Kommentar

Nach dem Wechsel von einer AMD zu einer NVIDIA-Graphikkarte blieb, trotz der Anweisung an den Uninstaller, bitte alles von AMD zu entfernen, noch das AMD External Events Utility als Dienst installiert, welches bei jedem Systemstart automatisch ausgeführt wurde. Leider ist unter “Programme und Funktionen” keine weitere Möglichkeit vorgesehen, den nicht mehr benötigten Dienst loszuwerden.

Der erste Weg sollte in die Dienst-Verwaltung von Windows führen, wo neben der Änderung des Starttyps auf “Deaktiviert” der Dienst auch direkt gestoppt werden kann.

Gleichzeitig kann aus diesem Dialog auch der interne Name des Dienstes (in diesem Fall identisch mit dem Anzeigenamen) sowie der Pfad zur ausführbaren Datei entnommen werden.

Die graphische Oberfläche bietet leider keine weiteren Möglichkeiten, einen Dienst aus dem System zu entfernen, dies kann aber über die Kommandozeile vorgenommen werden.

Nachdem man sich mit “query” nochmal vergewissert hat, auch den richtigen Dienst löschen zu wollen

C:\Windows\system32>sc query "AMD External Events Utility" SERVICE_NAME: AMD External Events Utility TYPE : 10 WIN32_OWN_PROCESS STATE : 1 STOPPED WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0

kann die eigentliche Löschung dann mittels dem Parameter “delete” der Dienst aus der Systemkonfiguration entfernt werden.

C:\Windows\system32>sc delete "AMD External Events Utility" [SC] DeleteService ERFOLG

Wer mutig ist noch weiter aufräumen möchte, kann anschließend noch eine Säuberung des “%SYSTEMROOT%\System32”-Verzeichnisses vornehmen, in dem aber neben der eigentlichen Dienstdatei “atiesrxx.exe” noch weitere 37 Dateien zu finden sind, welche alle mit “ati*” beginnen.


"Nicht genügend Speicherplatz" beim Erstellen eines Systemabbilds

31. August 2017 · Betriebssysteme · andreas · Kein Kommentar

Sollte Windows 7 das Erstellen eines Systemabbilds mit einem Fehler 0x8004231F “Nicht genügend Speicherplatz” abbrechen, so können die Ursachen vielfältig sein, liegen aber oft im Bereich der Volumenschattenkopie.

Ein erster Klick sollte deshalb in die Computerverwaltung führen, wo neben dem tatsächlich noch freien Platz in der Datenträgerverwaltung auch gleich der Status des Dienstes “Volumenschattenkopie” überprüft werden sollte: dieser darf nicht auf “Deaktiviert” stehen, sondern muß beim Starttyp “Automatisch” oder “Manuell” als Eintrag haben.

Als nächtes sollte in einer administrativen Eingabeaufforderung der Befehl “vssadmin list shadowstorage” ausgeführt werden, der Auskunft über die aktuelle Konfiguration gibt.

Sofern hier ein “Es wurde keine Ergebnisse für die Abfrage gefunden.” zurückgegeben wird, ist die Ursache lokalisiert: es ist zwar Speicherplatz auf dem Datenträger vorhanden und der Dienst wurde gestartet, es steht aber kein dedizierter Speicherplatz für die Schattenkopien zur Verfügung.

Dieser kann entweder manuell eingerichtet werden oder alternativ über ein kurzzeitiges Aktivieren (und anschließendes Deaktivieren) des Systemschutzes für das zu sichernde Laufwerk, damit ggf. die fehlenden Zuweisungen automatisch vorgenommen werden.


Hier noch eine wichtige Information

14. Juli 2017 · Betriebssysteme · andreas · Kein Kommentar

Zwar hat Microsoft inzwischen im laufenden Betrieb die Werbung für Windows 10 weitesgehend eingestellt, dafür aber an anderer Stelle plaziert:

“Hier noch eine wichtige Information” prangt nach erfolgter Windows 7-Installation auf dem Bildschirm und der Text lässt vermuten, daß der Weg zur ewigen Glückseeligkeit ausschließlich im Upgrade auf Windows 10 liegt, während “Update auf Windows 7 (SP1)” (für das sehr wohl noch Windows Update-Sicherheitsfixes erhältlich sind) im gleichen Stil wie “Diese Meldung nicht mehr anzeigen” dargestellt wird. Daß auch nicht explizit darauf hingewiesen wird, wie man Windows 7 sicher betreiben kann, versteht sich fast von selbst …


fwtsqmfile00.sqm im "Temp"-Ordner

09. Juni 2017 · Betriebssysteme · andreas · Kein Kommentar

Bei der täglichen Aufräumarbeit im “Temp”-Ordner beschwerte sich das zuständige Skript auf einem Windows 7-PC immer wieder über eine Datei mit Namen “fwtsqmfile00.sqm”, welche zwar leer war, aber nicht gelöscht werden konnte.

Die Suche nach dem Dateinamen führte zum Thread “fwtsqmfile00.sqm in my temp folder- are these malicious?” der Microsoft Community, welcher eine auf den Erzeuger der Datei hinwies:

Software Quality Metrics (SQM) files contain data on usage habits, error reporting, and performance for Microsoft branded software programs, which is compressed and sent to Microsoft using very little bandwidth. Microsoft uses the data these files provide to improve existing applications, fix bugs or upgrade features as necessary. SQM data is an essential element in upgrading customers’ experiences. Your participation in this Customer Experience Improvement Program (CEIP) is optional, you agree to participate or not when installing Windows and/or when installing a particular application. The data is fully anonymous - no Personally Identifiable Information (PII) is sent to Microsoft.

Das manuelle Aussortieren aller Microsoft Updates, welche mit dem Customer Experience Improvement Program oder dem Telemetrie-Dienst zusammenhängen hatte offensichtlich einen Teilerfolg gebracht - es wurden keine Daten gesammelt, so dass lediglich der leere Container angelegt wurde.

Nachdem der Verursacher identifiziert war, konnte die Suche nach dessen Deakivierung beginnen, die zum Technet-Artikel “Verwalten des Datenschutzes: Windows-Programm zur Verbesserung der Benutzerfreundlichkeit und daraus resultierende Internetkommunikation” führte, welcher das komplette Deaktivieren des “Windows-Programms zur Verbesserung der Benutzerfreundlichkeit” mit Hilfe von Gruppenrichtlinien innerhalb einer Domäne beschreibt. Für lokale Rechner ist lediglich der Editor für lokale Richtlinien zu verwenden:

  1. Klicken Sie auf Start, geben Sie “gpedit.msc” im Feld “Programme/Dateien durchsuchen” ein und drücken Sie dann die EINGABETASTE.

  2. Erweitern Sie “Computerkonfiguration”, erweitern Sie “Administrative Vorlagen”, erweitern Sie “System”, erweitern Sie “Internetkommunikationsverwaltung” und klicken Sie dann auf “Internetkommunikationseinstellungen”.

  3. Doppelklicken Sie im Detailbereich auf “Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren” und ändern Sie die Einstellung auf “Aktiviert”.

Nach manuellem Löschen der Datei “fwtsqmfile00.sqm” und einem Neustart des Rechners wird diese nicht mehr angelegt.