27.03.2008 | Tipps
Das Bearbeiten der Registrierungsdatenbank (Registry) von Windows XP oder Windows Vista ist nicht ohne Risiko: Wer hier Veränderungen vornimmt, kann damit versteckte Windows-Funktionen aktivieren, aber durchaus auch Schaden anrichten. Um das Risiko zu minimieren, erlaubt Windows nur den Start eines Registrierungseditors.
Wer den Editor ein zweites Mal starten will, landet im bereits geöffneten Fenster. Damit wird vermieden, dass versehentlich von zwei oder mehr Seiten die Registrierungsdatenbank verändert wird. Profis, die sich mit der Registrierungsdatenbank auskennen, würden den Registry-Editor lieber mehrfach starten, um beispielsweise Registry-Ordner gleichzeitig bearbeiten oder vergleichen zu können. Mit einem speziellen Startschalter ist das sogar möglich.
Um eine weitere Instanz des Registrierungseditor zu starten, muss zunächst die Tastenkombination [Windows-Taste]+[R] gedrückt oder der Befehl „Start | Ausführen“ aufgerufen werden. Im folgenden Fenster den Befehl
regedit /m
eingeben und mit OK bestätigen. Der Schalter „/m“ bewirkt, dass ein neuer Registrierungseditor erscheint, auch wenn bereits ein Editor geöffnet ist. Auf diese Weise lassen sich beliebig viele Registry-Editoren öffnen.
02.04.2008 | Tipps
„Den PC nach der Arbeit bitte herunterfahren und nicht einfach ausschalten“. Solche und ähnliche Anweisungen lassen sich bereits beim Start von Windows XP oder Windows Vista einblenden. Eine praktische Sache zum Beispiel in Firmen, um Mitarbeitern nach dem Einschalten eine individuelle Nachricht zu präsentieren.
Möglich macht das eine Ergänzung in der Registrierungsdatenbank von Windows. Zunächst mit der Tastenkombination [Windows]+[R] und dem folgenden Befehl den Registry-Editor starten:
regedit
Danach in den folgenden Ordner wechseln:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Anschließend mit dem Befehl „Bearbeiten | Neu | Zeichenfolge“ einen neuen Eintrag namens „LegalNoticeText“ einfügen. Per Doppelklick auf den Eintrag lässt sich der gewünschte Nachrichtentext eintragen. Anschließend den Schritt wiederholen und die Zeichenfolge „LegalNoticeCaption“ einfügen.
Per Doppelklick auf den neuen Eintrag lässt sich der Titel des Benachrichtigungsfensters einfügen, zum Beispiel „Liebe Mitarbeiter, bitte beachten Sie folgenden Hinweis“. Soll der Hinweistext wieder verschwinden, einfach den Inhalt des Eintrags „LegalNoticeText“ löschen.
21.04.2008 | Tipps
Von den Tausenden neuer Schadprogrammen, die in der vergangenen Woche im Internet aufgetaucht sind, möchten wir heute vier Exemplare vorstellen: Die beiden Trojaner Fribet.A und Matrob.A sowie die Würmer MSNworm.EL und Janpra.A.
Fribet.A: Der Trojaner Fribet.A versteckt sich in der Datei „RaceForTibet.exe“ und verbreitet sich über Webseiten von Pro-Tibet Aktivisten. Die Absicht des Programmierers ist jedoch nicht nur politisch motiviert – was die Aussage im Namen der Datei vermuten lassen könnte -, viel größeres Interesse zeigt der Trojaner an Passwörtern und weiteren vertraulichen Daten. Mit Keylogger Features ausgestattet fängt er die Tastaturanschläge des Anwenders ein, um sensible Daten sowie Informationen über den infizierten PC an seinen Programmierer zu versenden. Seine Rootkit-Funktionalitäten erschweren zudem die Identifizierung des Trojaners.
Matrob.A: Die Präsenz von Matrob.A ist daran zu erkennen, dass der Trojaner ein Bild mit einer schematischen Darstellung eines Paares anzeigt. Im Hintergrund führt er zudem mehrere Funktionen aus, die verschiedene Anwendungen beeinträchtigen, wie beispielsweise das Deaktivieren des Task Managers, das Entfernen der Abschalt-Funktion im Start-Menü oder das Verstecken der Windows Uhr.
MSNworm.EI: Wie der Name es schon vermuten lässt, wird der MSNworm.EI über den MSN Messenger in Umlauf gebracht. Dazu versendet er an die Kontakte eines Users mit bereits infiziertem System Nachrichten mit einer angehangenen Datei. Sobald diese von einem kontaktierten Anwender geöffnet wird, erscheint auf dem Bildschirm ein Foto, das ein Schweinchen mit Kussmund, Perlenkette und rosa Herzchen-Sonnebrille abbildet. In der Zwischenzeit kopiert der Wurm die Datei „rep38_d.exe“, die von den PandaLabs als IRCBot.BWB Backdoor identifiziert wurde und Ports auf verseuchten Computern öffnet, um einen Remote Zugriff zu ermöglichen.
Janpra.A: Gleich mehrere Male kopiert Janpra.A, der letzte Schädling des heutigen Panda Security Wochenberichts, seinen schädlichen Code auf betroffene Rechner. Daneben erstellt er diverse neue Einträge in der Windows Registry, um z.B. bei jedem Neustart aktiviert zu werden. Zu seiner Verbreitung nutzt der Wurm gemappte Laufwerke im Computer.
08.05.2008 | Tipps
Moderne Festplatten bieten immer mehr Speicherplatz. Das kann durchaus zu einem Problem werden: Wer zum Beispiel eine 100-GB-Festplatte durch ein 250-GB-Modell austauscht, kann oft nur einen Bruchteil der Kapazität nutzen. Windows XP erkennt auf einigen PCs nur knapp 137 GB. Erst mit einem Trick kann XP die gesamte Festplatte nutzen.
Die Beschränkung auf 137 GB besteht meist dann, wenn Windows XP ursprünglich auf einer Festplatte mit weniger als 137 GB installiert und dadurch die Unterstützung für größere Harddisks deaktiviert wurde. Mit einer kleinen Änderung in der Registrierdatenbank lässt sich die Beschränkung aufheben. Hierzu mit der Tastenkombination [Windows-Taste]+[R] und dem Befehl „regedit“ den Registry-Editor starten und in den Ordner
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters
wechseln. Anschließend den Befehl „Bearbeiten | Neu | DWORD-Wert“ aufrufen und einen neuen Eintrag namens
EnableBigLba
einfügen; wichtig ist dabei die korrekte Groß- und Kleinschreibung. Dann doppelt auf den neuen Eintrag „EnableBigLba“ klicken und den Wert 1 eintragen. Das war’s: Beim nächsten Start steht Windows XP die komplette Kapazität der Festplatte zur Verfügung.
19.05.2008 | Tipps
Auch wenn in fast jedem PC und Notebook eine Soundkarte eingebaut ist, gibt es immer noch einen kleinen, eingebauten Lautsprecher. Meist ist er im Inneren des PC-Gehäuses versteckt und auf den ersten Blick kaum erkennbar. Viel erwarten sollte man von dem Mini-Lautsprecher aber nicht. Er reicht nämlich nur für kurze Piepser und Warntöne, um etwa beim Start des Rechners Fehler anzuzeigen. Leider meldet er sich bisweilen auch während der Windows-Arbeit zu Wort. Das lässt sich aber ganz leicht unterbinden.
Um den PC-Lautsprecher ruhigzustellen, greifen viele Anwender zum Schraubenzieher und trennen ihn vom Mainboard oder bauen ihn aus. Das ist aber gar nicht erforderlich und sogar gefährlich, da der Rechner dann beim Booten keine Warntöne mehr von sich geben kann. Eleganter ist es, den Piepser in der Registry auszuschalten. Dazu den Registrierungseditor mit der Tastenkombination [Windows-Taste]+[R] starten und den Befehl „regedit“ eingeben. Dann in den Ordner
HKEY_CURRENT_USER\Control Panel\Sound
wechseln und im rechten Fenster doppelt auf „Sound“ (bei Windows Vista auf „Beep“) klicken. Den Wert auf „no“ ändern und alle Fenster mit OK schließen. Während des Windows-Betriebs ist der Lautsprecher dann mucksmäuschenstill.
27.05.2008 | Tipps
Bei der Profi-Bildbearbeitung Photoshop spielt das so genannte „Arbeitsvolume“ eine zentrale Rolle: Immer, wenn es im Arbeitsspeicher eng wird, nutzt Photoshop automatisch einen Teil des Festplattenspeichers als virtuellen Arbeitsspeicher. Meist handelt es sich dabei um eine der lokal eingebauten Festplatten.
Kritisch wird es, wenn es auch auf den Festplatten eng wird. Dann verweigert Photoshop mit der Meldung „Das Volume ist voll“ die Arbeit. Was viele Photoshop-Anwender nicht wissen: In solchen Fällen lassen sich auch Netzwerk- und externen Festplatten als Arbeitsvolume nutzen.
Das Ausweichen auf Netzwerkfestplatten macht allerdings nur bei sehr schnellen Netzwerkverbindungen Sinn, etwa in Gigabit-Netzwerken mit 1000 Mbit – klassische 100-MBit-Netzwerke sind dafür zu langsam. Externe Festplatten sollten mindestens per USB 2.0 oder noch besser per Firewire 800 angeschlossen sein. Nur dann kann Photoshop schnell genug auf die Cache-Dateien zugreifen.
Um Netzwerk- und USB-Platten als Arbeitsvolumen nutzen zu können, muss die Photoshop-Installations-DVD eingelegt und im Explorer in den folgenden Ordner gewechselt werden:
\Zugaben\Optionale Zusatzmodule\Optionale Erweiterungen
Per Doppelklick auf die Datei „AllowNetworkScratch_ON“ wird ein neuer Registrierungsschlüssel in die Registry von Windows geschrieben. Beim nächsten Photoshop-Start lassen sich jetzt im Dialogfenster „Bearbeiten | Voreinstellungen | Leistung“ auch die bislang unsichtbaren externen Laufwerke und Netzwerkplatten als Arbeitsvolume einrichten. Allerdings sollte das immer nur eine Notlösung sein. Am besten ist das Arbeitsvolume auf der lokal installierten Festplatte aufgehoben.
29.05.2008 | Tipps
Für Multimedia-Fans ist das Windows Media Center eine tolle Sache. Mit der Windows XP Media Center Edition oder Vista Home Premium und Ultimate wird aus dem Rechner ein Multimediazentrum mit allen drum und dran. Eine der interessantesten Funktion hat Microsoft allerdings versteckt. Die Geheimfunktion „DVD Bibliothek“ kann DVDs direkt von der Festplatte abspielen. Das Wechseln der DVD-Scheiben entfällt. Freigeschaltet wird der versteckte Befehl über den Registrierungseditor.
Wer DVD-Filme auf die Festplatte kopieren und direkt von der Platte starten möchte, muss zuerst mit der Tastenkombination [Windows-Taste]+[R] und dem Befehl „regedit“ den Registry-Editor starten. Hier in den folgenden Ordner wechseln:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Media Center\Settings\DvdSettings
Danah im rechten Fenster doppelt auf „ShowGallery“ klicken. Im nächsten Fenster den Wert „Play“ durch „Gallery“ ersetzen und mit OK bestätigen. Beim nächsten Start des Media Centers gibt es im Bereich „TV + Filme“ den zuvor versteckten Befehl „DVD-Bibliothek“. Hier sind alle auf die Festplatte kopierten Filme zu finden. Wichtig dabei: Die Videos müssen inklusive „VIDEO-TS“-Verzeichnis sowie VOB- und IFO-Dateien kopiert werden. ISO-Dateien oder andere Formate werden nicht unterstützt.
Zur DVD-Bibliothek hinzugefügt werden die Filme im Media Center per Rechtsklick und dem Befehl „Filme hinzufügen | Zu überwachenden Ordner hinzufügen“. Filme im Ordner „Videos“ bzw. „Eigene Videos“ erscheinen automatisch in der DVD-Bibliothek.
04.06.2008 | Tipps
In Desktop-Gehäusen ist eine Menge Platz. So viel, dass gleich mehrere DVD-Brenner eingebaut werden können. Zwei Brenner gehören fast schon zur Standardausstattung. In Brennprogrammen sorgt das aber oft zur Verwirrung. Ist nun das Laufwerk D: der DVD-Brenner und liegt der Rohling im Laufwerk E: – oder war es umgekehrt? Die Namen in der Laufwerksliste helfen bei der Identifizierung nicht weiter; in beiden Fällen nennen sie sich „DVD-RW-Laufwerk“. Da gibt es nur eins: eindeutige Namen müssen her.
Wer den Standardnamen durch individuelle Bezeichnungen ändern möchte, muss eine kleine Änderung in der Windows-Registry vornehmen. Und das geht so: Zuerst mit der Tastenkombination [Windows-Taste]+[R] und dem Befehl „regedit“ den Registrierungseditor starten. Hier in den folgenden Ordner wechseln:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer
Dort mit dem Befehl „Bearbeiten | Neu | Schlüssel“ einen neuen Unterordner namens „DriveIcons“ einfügen. Dann auf den neuen Schlüssel „DriveIcons“ klicken und erneut den Befehl „Bearbeiten | Neu | Schlüssel“ aufrufen. Als Ordnernamen den Laufwerksbuchstaben des Brenners eingeben, etwa „G“. Jetzt mit „Bearbeiten | Neu | Schlüssel“ einen neuen Ordner mit dem Namen „DefaultLabel“ erzeugen. Im rechten Fenster doppelt auf „(Standard)“ klicken und die gewünschte Laufwerksbezeichnung eingeben, zum Beispiel „Samsung SH-S202“. Jetzt hat der Brenner endlich einen richtigen Namen.
10.06.2008 | Tipps
Die Windows-Taste hat sich etabliert. Tastaturen ohne die Taste mit den wehenden Fahnen des Windows-Logos gibt es im Handel kaum noch – auch wenn sich viele Anwender eine Tastatur ohne das Windows-Logo wünschen. Denn die neue Taste hat nicht nur Vorteile. Zwar lässt sich damit rasch das Startmenü öffnen, für PC-Spieler kann das aber zur Falle werden. Wer im Spiel versehentlich auf die Taste kommt, fliegt aus dem Spiel und landet auf dem Desktop. Zum Glück lässt sich die Zusatztaste deaktivieren.
Zum Deaktivieren der Windows-Taste zuerst den Registrierungseditor starten, zum Beispiel mit „Start | Ausführen“ und dem Befehl „regedit“; bei Windows Vista den „regedit“-Befehl einfach ins Suchfeld des Startmenüs eingeben. Im Registry-Editor in den Ordner
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout
wechseln und mit dem Befehl „Bearbeiten | Neu | Binärwert“ einen neuen Eintrag mit dem Namen „Scancode Map“ hinzufügen. Dann doppelt auf den neuen Eintrag „Scancode Map“ klicken und folgende Zeichenfolge eingeben („0“ ist jeweils die Ziffer Null):
00 00 00 00 00 00 00 00
03 00 00 00 00 00 5B E0
00 00 5C E0 00 00 00 00
Das Eingabefenster mit OK bestätigen und Windows neu starten. Ab sofort ist die Windows-Taste ohne Funktion. Das Startmenü lässt sich aber weiterhin über die Tastatur öffnen, und zwar mit der Tastenfolge [Strg]+[Esc].
19.06.2008 | Tipps
Zum Kopieren und Verschieben von Dateien verwenden viele Windows-Anwender die Zwischenablage. Über das Kontextmenü der rechten Maustaste lassen sich Dateien und Ordner in die Zwischenablage kopieren oder ausschneiden und von dort an anderer Stelle wieder einfügen. Schade nur, dass es im Kontextmenü keinen Befehl zum direkten Kopieren und Verschieben gibt.
Was nicht ist, kann ja noch werden. Mit einem simplen Trick lässt sich das Kontextmenü um die neuen Befehle „In Ordner verschieben“ und „In Ordner kopieren“ erweitern.
Die neuen Befehle erscheinen nach einer Änderung in der Registrierdatenbank. Zuerst den Registry-Editor starten, etwa mit der Tastenkombination [Windows-Taste]+[R] und den Befehl „regedit“. Dann in den Ordner
HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers
wechseln und mit dem Befehl „Bearbeiten | Neu | Schlüssel“ einen neuen Unterordner mit dem Namen „Move to“ einfügen. Dann den Befehl „Bearbeiten | Neu | Schlüssel“ erneut aufrufen und einen weiteren Unterordner mit dem Namen „Copy to“ ergänzen.
Im nächsten Schritt in den neuen Ordner „Move to“ wechseln, im rechten Fenster doppelt auf „(Standard)“ klicken und folgende Zeichenkette eingeben:
{C2FBB631-2971-11D1-A18C-00C04FD75D13}
Ein Tipp: Um Tippfehler zu vermeiden, die Zeile nicht abtippen, sondern markieren, in die Zwischenablage kopieren ([Strg]+[C]) und ins Dialogfenster einfügen ([Strg]+[V]). Das Dialogfenster dann mit OK schließen.
Anschließend in den Ordner „Copy to“ wechseln, dort ebenfalls doppelt auf „(Standard)“ klicken und hier die Zeichenfolge
{C2FBB630-2971-11D1-A18C-00C04FD75D13}
eingeben. Nachdem alle Dialogfenster mit OK geschlossen und Windows neu gestartet wurde, stehen die neuen Befehle zur Verfügung. Um Dateien zu kopieren oder zu verschieben, die Datei im Windows Explorer mit der rechten (!) Maustaste anklicken und den neuen Befehl „In Ordner kopieren“ oder „In Ordner verschieben“ aufrufen. Im folgenden Dialogfenster muss dann nur noch der Zielordner ausgesucht werden.
