häufiger Auftritt von Ereignis-ID 1202 mit Quelle SceCli

Beschreibung: Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x4b8 : Ein erweiterter Fehler ist aufgetreten. …

Dieses Problem tritt auf, wenn die lokale Gruppenrichtliniendatenbank beschädigt ist.

Hinweis: Beim Anwenden dieses Verfahrens wird der Computer in den ursprünglichen Zustand nach der Installation zurückgesetzt; die lokalen Sicherheitsrichtlinien sind dann nicht definiert. Zudem müssen Sie möglicherweise den Computer im abgesicherten Modus neu starten, um Dateien umzubenennen oder zu verschieben.

Wichtig: Führen Sie eine Sicherung der SYSVOL-Freigabe durch, bevor Sie diese Schritte auf einem Domänencontroller ausführen.

• Öffnen Sie den Ordner %SystemRoot%\Security, und erstellen Sie einen neuen Ordner mit dem Namen SecurityAlt.
• Verschieben Sie alle Dateien mit der Endung .log aus dem Ordner %SystemRoot%\Security in den Order SecurityAlt.
• Suchen Sie im Ordner %SystemRoot%\Security\Database die Datei Secedit.sdb, und benennen Sie sie um in Secedit.alt.
• Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie mmc ein, und klicken Sie anschließend auf OK.
• Klicken Sie auf Konsole, klicken Sie auf Snap-In hinzufügen/entfernen, und fügen Sie das Snap-in "Sicherheitskonfiguration und -analyse" hinzu.
• Klicken Sie mit der rechten Maustaste auf Sicherheitskonfiguration und -analyse, und klicken Sie dann auf Datenbank öffnen.
• Gehen Sie zum Ordner %SystemRoot%\Security\Database, geben Sie im Feld Dateiname den Dateinamen Secedit.sdb ein, und klicken Sie auf Öffnen.
• Wenn Sie dazu aufgefordert werden, eine Vorlage zu importieren, klicken Sie auf Setup Security.inf und dann auf Öffnen.

Hinweis: Falls die Meldung "Zugriff verweigert" angezeigt wird, können Sie diese bedenkenlos ignorieren.

Quelle: Microsoft Knowledge Base Article - 278316

MSHTA.exe hat einen Fehler verursacht und wurde geschlossen …

beim Aufruf von Systemsteuerung / Software
laut Microsoft lässt sich dieser Fehler mit folgenden beiden Kommandos über Start/Ausführen beheben:

• sfc /purgecache
• sfc /scannow

Wenn diese Befehle das Problem nicht beheben, soll ein in-place Upgrade von Windows 2000 erfolgen.

SFC.Exe und die Optionen

SFC.EXE ist das Windows Dateiüberprüfungs-Programm. Es überprüft alle geschützten Systemdateien und ersetzt falsche Versionen durch die Originale von Microsoft.

Die Optionen von SFC.EXE

• /SCANNOW Überprüft sofort alle geschützten Systemdateien.
• /SCANONCE Überprüft alle geschützten Systemdateien einmal beim nächsten Neustart.
• /SCANBOOT Überprüft alle geschützten Systemdateien bei jedem Start.
• /CANCEL Bricht alle auszuführenden Überprüfungen von geschützten Systemdateien ab.
• /QUIET Ersetzt alle falsche Versionen ohne Benutzeraufforderung.
• /PURGECACHE Leert den Dateicache und überprüft sofort alle geschützten Systemdateien.
• /CACHESIZE=x Legt die Dateicachegröße fest.

Fehler MSMQ 2121: Message Queuing Setup konnte nicht fertiggestellt werden

mit Error 2124: Der Message Queuing-Dienst konnte der lokalen Windows 2000-Domäne nicht beitreten auf.
Diese Fehler treten auf, wenn MSMQ für den Workgroup-Modus konfiguriert wurde, und der Rechner Mitglied einer Domäne ist.
In der Registry den dword-Wert AlwaysWithoutDS = 1 unter HKLM/Software/Microsoft/MSMQ/Parameters/setup einfügen.

Rechner übers Netzwerk Herunterfahren oder Neustarten

Dies ist mit dem Programm "shutdown.exe" aus dem win2000-Resource-Kit möglich:
shutdown \\ Computername /l /a /r /t: xx " msg " /y /c

Optionen von Shutdown.exe :

• \\Computername Geben Sie mit diesem Schalter den Remotecomputer an, der heruntergefahren werden soll. Wenn Sie diesen Parameter nicht angeben, wird der Name des lokalen Computers verwendet.
• /l (Beachten Sie die Kleinschreibung): Verwenden Sie diesen Schalter zum Herunterfahren des lokalen Computers.
• /a Verwenden Sie diesen Schalter, um das Herunterfahren abzubrechen. Sie können dies nur während der Wartezeit ausführen. Wenn Sie diesen Schalter verwenden, werden alle anderen Parameter ignoriert.
• /r Verwenden Sie diesen Schalter, wenn der Computer nicht vollständig heruntergefahren, sondern nur neu gestartet werden soll.
• /t: xx Verwenden Sie diesen Schalter, um die Zeit (in Sekunden) anzugeben, nach der der Computer heruntergefahren werden soll. Der Standardwert lautet 20 Sekunden.
• " msg " Mit diesem Schalter können Sie eine Meldung angeben, die beim Herunterfahren angezeigt wird. Die Meldung darf maximal 127 Zeichen enthalten.
• /y Mit diesem Schalter erzwingen Sie die Antwort "Ja" auf alle Anfragen des Computers.
• /c Mit diesem Schalter beenden Sie alle zurzeit ausgeführten Programme. Wenn Sie diesen Schalter verwenden, erzwingt Windows das Beenden aller zurzeit ausgeführten Programme. Die Option, alle möglicherweise geänderten Daten zu speichern, wird ignoriert. Dadurch können in Programmen Daten verloren gehen, die zuvor nicht gespeichert wurden.

Beispiele:

• shutdown /l /t:120 "Der Computer wird heruntergefahren" /y /c
  Fährt Rechner in 2 Min herunter und gibt eine Meldung aus.
• shutdown /l /a /y
  Bricht das Herunterfahren während des Countdowns ab
• at 22:00 shutdown /l /r /y /c
  Neustart des Rechners um 22.00 Uhr
• shutdown \\support /r
  Neustart des Rechners "support"

Programmen ein anderes Betriebssystem vortäuschen

Falls manche Programme unter Windows 2000 nicht funktionieren, können Sie mit dem Werkzeug APCOMPAT.EXE dem Programm ein anderes Betriebssystem vortäuschen. Es stehen die Systeme Windows 95/98, Windows NT 4.0 bis Servicepack 5 zu Verfügung. Das Programm befindet sich auf der Windows 2000 CD im Verzeichnis Support.

Bluescreen per Knopfdruck!

Aktuelles Datum als Datei- oder Ordnernamen verwenden unter Win NT4, Win 2000 und Win XP:

Service-Pack für Win2000 vorab entpacken

Entpacken Sie die EXE-Dateien zusammen mit dem Schalter /X auf dem Server, und installieren Sie das Service-Pack über das Netzwerk auf den Arbeitsplatzrechnern. Die Installation läuft dann spürbar schneller.

Ruhezustand von Me und 2000 einsetzen:

TIPP: Windows Me und 2000 beherrschen den so genannten »Ruhezustand«. Der sichert den Inhalt des Arbeitsspeichers beim Herunterfahren auf der Festplatte. Das erneute Hochfahren von Windows dauert dann nur noch wenige Sekunden.

Sie aktivieren den Ruhezustand über die »Energieoptionen« in der Systemsteuerung. Wechseln Sie zum gleichnamigen Register und kreuzen Sie die zugehörige Option an. Windows zeigt Ihnen an, wie viel freier Speicherplatz für den Ruhezustand erforderlich ist. Schließen Sie das Fenster mit »OK«. Beim Beenden von Windows finden Sie nun im Pull-downMenü den neuen Eintrag »Ruhezustand«.

Wenn Sie ihn auswählen, läuft der nächste Start nicht nur um ein Vielfaches schneller ab, sondern Windows stellt auch die geöffneten Anwendungen automatisch wieder her.

Parallelinstallation von Win XP und danach Win2000:

Win 2000 ersetzt die Startdateien ntldr und ntdetect.com durch veraltete Versionen. Kopieren Sie einfach diese Dateien von Ihrer XP-CD aus dem i386-Verzeichnis auf die primäre, aktive Startpartition (in der Regel C:). Dann startet auch XP korrekt.

Abschalten des "Bootup-Splash Screen"

Durch Abschalten der graphischen Oberfläche (GUI) während des Bootens können eventuelle Fehlermeldungen während des Bootvorgangs gesehen werden, die sonst durch diese GUI verdeckt werden. Einen Geschwindigkeitsvorteil bringt das Abschalten allerdings nicht.

Das Abschalten erfolgt über einen Eintrag in der boot.ini: füge /noguiboot nach der Option /fastdetect ein:
multi(0)disk(0)rdisk(0)partition(4)\WINNT="Microsoft Windows 2000 Professional" /fastdetect /noguiboot

Auslagerungsdatei nach Herunterfahren löschen

Im pagefile.sys sind oftmals noch viele Daten im Klartext vorhanden, die eigendlich kein dritter lesen sollte. Mit folgendem Registryeintrag löscht W2K die Auslagerungsdatei bei jedem Shutdown:

Unter HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Control\ Session Manager\ Memory Management den Wert ClearPagingFileAtShutdown auf Wert 1 setzen.

Rechner Schaltet sich nach dem herunterfahren nicht ab:

In der Regel reicht es, in der Systemsteuerung unter Energie-Optionen/APM den Punkt Advanced Powerer-Managment zu aktivieren

Wie kann ich den Laufwerksbuchstaben des Boot-Laufwerks ändern

• Systembackup
• Anmelden als Administrator
• Start Regedit.exe.
• Suchen des Schlüssels: HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
• Suche nach dem Laufwerksbuchstaben des Boot-Drives. z.B. "\DosDevices\F:".
• Rechtsklick - umbenennen (kann nur mit regedit umbenannt werden, nicht mit regedt32) zu  "\DosDevices\C:".
• Neustart des Computers
• Fertsch

siehe auch: Q223188
Da man sich unter Umständen am betroffenen Rechner nicht Anmelden kann (siehe Q249321), lässt sich dieser Eintrag auch per Remote-Rededit übers Netzwerk ändern. (Regedit - mit remoterechner verbinden)

Wie kann die „Fileprotection", die eine Änderung von Systemdateien unterbindet, ausgeschaltet werden?

Die Windows-2000-„Fileprotection" ist für diverse DLL-bezogene Probleme konzipiert und unterbindet gleichfalls die Änderung der Systemdateien.

Diesen Dateischutz kann man in der Registry ausschalten. Im Schlüssel HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ WindowsNT\ CurrentVersion\ Winlogon einen Eintrag vom Typ REG_ DWORD mit dem Namen SFCDisable anlegen. Setzt man den Wert „0", wird die Fileprotection eingeschaltet. Vergibt man den Hex-Wert Oxffffff9d, wird der Schutzmechanismus außer Funktion gesetzt.

Der Installations-Assistent für Windows-Komponenten bietet keine Möglichkeit um unliebsame Programme wie die Spiele wieder zu entfernen.

Die Lösung steht in der sysoc.inf im winnt\inf - Verzeichnis.:

… ; old base components
Games=ocgen.dll,OcEntry,games.inf,HIDE,7
AccessUtil=ocgen.dll,OcEntry,accessor.inf,HIDE,7
CommApps=ocgen.dll,OcEntry,communic.inf,HIDE,7
media_clips=ocgen.dll,OcEntry,mmopt.inf,HIDE,7
MultiM=ocgen.dll,OcEntry,multimed.inf,HIDE,7
AccessOpt=ocgen.dll,OcEntry,optional.inf,HIDE,7
Pinball=ocgen.dll,OcEntry,pinball.inf,HIDE,7
MSWordPad=ocgen.dll,OcEntry,wordpad.inf,HIDE,7 

Nach entfernen der Option "HIDE" sollten alle Optionen im Assistenten sichtbar sein. Achtung Kommas stehen lassen!

Wie können beim Betrieb mehrerer CPUs Programme dauerhaft einer bestimmten CPU zugeordnet werden?

Windows 2000 und Windows NT unterstützen den Systembetrieb mit mehreren CPUs. Während der Laufzeit eines Programms kann der Taskmanager dazu verwendet werden, das Programm einer bestimmten CPU zuzuordnen. Allerdings muss dies bei jedem Neustart des Programms wiederholt werden.

Mit dem Programm Imagecfg.exe, welches sich auf der Installations-CD Windows NT und Windows 2000 be­findet, kann diese Zuordnung dauerhaft eingerichtet werden.

Auf der Windows-NT-CD befindet sich das Programm im Verzeichnis \support\debug\i386, für Windows 2000 wird das Windows 2000 Server Resource Kit Supplement l benötigt. Mit der Kommandozeile Imagecfg   -a   XXX   PfadZumProgramm wird die Zuweisung vorgenommen.

Dabei ist für <XXX> ein Hexadezimal­Wert von 0 bis 31 möglich, welcher die CPU benennt. Für den Fall, dass zwei CPUs vorhanden sind, bedeutet 0X1 die erste CPU und 0X2 folglich die zweite.

Wie kann der Willkommensbildschirm von Windows, während des Startvorgangs unterbunden werden?

Soll der Willkommensbildschirm beim Startvorgang übersprungen wer­den, ist die Registry wie folgt zu ändern. Dies ist entweder generell für alle Anwender, oder aber nur für den aktuellen Anwender möglich.

Für alle Anwender:HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\  Windows\ CurrentVersion\ Policies\ Explorer

Für den aktuellen Anwender: HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersior\ Policies\ Explorer

Dazu muss der neue Eintrag „NoWelcomeScreen" als Datentyp REG_DWORD erstellt werden. Soll der Startbildschirm übersprungen werden, ist als Wert eine „l", für das Wiedereinblenden eine „0" zu setzen.

Die Anzeige des Willkommensbildschirms kann auch über„Start - Programme - Zubehör - Systemprogramme - Erste Schritte" wieder aktiviert werden. Ist der Registrywert „NoWelcome-Screen" aber auf „l" gesetzt, wird diese Einstellung nicht beachtet und der Willkommensbildschirm wird nicht angezeigt.

Kann das Windows 2000 Feature „RunAs" aus Sicherheitsgründen auch deaktiviert werden?

Ja. Hierfür wird eine Group Policy benötigt.

Windows 2000 enthält standardmäßig ein administratives Template. Die Policy kann mit einer Site, Domain oder OU assoziiert werden.

So wird eine Policy erstellt oder editiert:

• Öffnen von Active Directory: Users and Computers
  (Start\Administrative Tools\Active Directory Users and Computers).
• Soll die Einstellung für die Domain gültig sein, ist die Domain Policy durch einen Rechtsklick auf den Domainnamen aufzurufen, danach einen Klick auf Properties <Group Policy > default Domain Policy und anschließend Edit wählen, um die Group Policy Console zu öffnen.
• Auf der linken Seite wird die User Configuration erweitert. Unter Administrative Templates die Windows Components wählen. Anschließend den Ordner Windows Explorer wählen und auf der rechten Seite Do not request alternate Credentials aktivieren

Wie kann sichergestellt werden, dass in der Auslagerungsdatei keine Daten verbleiben, die ein Sicherheitsproblem darstellen könnten?

Damit noch in der Auslagerungsdatei verbliebene Dateien beim Herunterfahren des Rechners gelöscht werden, ist wie folgt vorzugehen:

• In der Registry folgendem Pfad editieren:
  HKEY_LOCAL_MACHINE\ System\ Cur rentControlSet\ Control\ Session\ Manager\ Memory  Management
• Den Wert für „ClearPageFileAtShutdown" von „0" auf „l" ändern.

Aus Sicherheitsgründen soll sofort mit dem Herunterfahren des Rechners der Dokumentenordner in der Startleiste automatisch gelöscht werden. Wie geht das?

• Im Registry-Eintrag:
  Hkey_Current_User\ Software\ Microsoft\ Windows\ Current-Version\ Policies\ Explorer muss folgender DWORD-Eintrag neu eingegeben werden: ClearRecentDocsOnExit.
• Wird der Wert „l" zugewiesen, wird der Dokumentenordner automatisch gelöscht. Wird der Wert auf „0" gesetzt, oder wird der Eintrag wieder entfernt, bleiben die Einträge im Dokumentenordner bestehen.

Portnummern der Windows Services (ab NT4)

Zusätzliche Ports von W2K

Portnummern der Terminal Services

Öffnen eines Verzeichnisses oder Laufwerks über das Netzwerk erfolgt mit Verzögerung von 20-30 Sekunden

Tritt dieses Problem unter Windows 2000, kann es am aktivierten Task-Planer (Task-Scheduler) liegen.

W2K versucht bei einer Verbindung zu einem anderen Rechner sich zu dessen Registry zu verbinden, um zu prüfen ob dieser Rechner den Task-Scheduler unterstützt.  Damit überprüft Windows, ob der  Task-Scheduler-Ordner auf dem remote Rechner angezeigt werden kann. Dieser Prozess braucht einige Zeit für sein Time-Out, was zu besagten Verzögerungen führt. Dieses Verhalten sollte schon in SP2 behoben werden …

Abschalten lässt sich diese Überprüfung durch entfernen des folgenden Registry-Eintrags:

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ RemoteComputer \ NameSpace \ (D6277990-4C6A-11CF-8D87-00AA0060F5BF)]

Hier das dafür nötige .reg-File zum Importieren in die Registry: disable_remote.zip

Die Anmeldeinformationen stehen mit einer vorhandenen Anmeldung in Konflikt

Erhält man beim Hinzufügen eines W2K-Rechners zu einer Domäne diese Meldung und der Rechner lässt sich nicht in die Domäne aufnehmen, hilft es alle Netzwerk-Laufwerke zu trennen.

Windows kommt wohl etwas durcheinander, wenn bereits eine Verbindung zu einem Domänenmitglied besteht!?

Wie kann man verhindern, dass ein Server beziehungsweise eine Workstation in der Netzwerkumgebung angezeigt werden?

Damit ein Rechner nicht mehr in der Netzwerkumgebung erscheint, gibt es verschiedene Vorgehensweisen. Die bei­den nachfolgend vorgestellten Varianten können sowohl bei Windows NT 4.0 als auch bei Windows 2000 angewendet werden.

Sonstige Vorgehensweisen, wie zum Beispiel Stoppen des Server-Dienstes unter NT 4.0 oder Deaktivierung beziehungsweise Deinstallation der Datei-und Druckfreigabe unter Windows 2000 führen dazu, dass der Zugriff auf freigegebene Shares nicht mehr möglich ist. Dies trifft jedoch nicht auf die nachfolgenden Möglichkeiten zu.

• 1. Variante

  Über die Befehlszeile besteht die Möglichkeit, einen Server beziehungsweise eine Workstation mit dem Befehl„net config [Server | Workstation] [Optio­nen]" aus der Browser-Liste zu entfernen. Bei Eingabe des Befehls ohne Optionen erhält man die Konfiguration des Server-Dienstes beziehungsweise Arbeitsplatzdienstes angezeigt. Wird nun die Option /hidden:yes eingegeben, so wird der Rechner aus der Browser-Liste entfernt. Standardmäßig steht die Option /hidden: auf no.

• 2. Variante

  Bei dem betreffenden Rechner, der nicht mehr in der Netzwerkumgebung erscheinen soll, muß in der Registry unter HKEY_Local_Maschine\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters ein neuer Binärwert mit der Bezeichnung „Hidden" eingefügt werden. Als Datentyp ist „RE_DWORD" auszuwählen. Wird der neue Binärwert auf „l" gesetzt, erscheint der Rechner zukünftig nicht mehr in der Netzwerkumgebung, wird der Wert auf „0" gesetzt so ergibt sich keine Veränderung zu der bisherigen Konfiguration.

Wie können die Freigaben für den Administrator zum Beispiel C$ und D$ in Windows 2000 entfernt werden?

Jede Festplattenpartition wird stan­dardmäßig vom Filesystem von Windows 2000 und von NT mit dem Namen C$, D$ und so weiter für den lokalen Administrator freigegeben. Wenn man diese Freigaben löscht, werden sie nach jedem Neustart automatisch neu erstellt.

Mit folgendem Registry-Eintrag kann dies verhindert werden:

• in der Server-Version: AutoShareServer (REG_DWORD) auf „0" setzen
  (auf „l", um es wie­der zu aktivieren)
• in der Workstation-Version: AutoShareWks (REG_DWORD) auf „0" setzen
  (auf „l", um es wieder zu aktivieren)

ACHTUNG: Prüfen Sie vor deaktivieren der Admin-Shares, ob Sie Tools im Einsatz haben, die diese benötigen!

Welcher Registry-Eintrag ist zu ändern, damit im Windows Explorer Dateiattribute wie „Schreibgeschützt" oder „Versteckt" angezeigt werden?

Damit Attribute direkt im Explorer und nicht über das Kontextmenü angezeigt werden, verändern Sie folgenden Registry-Eintrag: Unter HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced erstellen Sie einen Wert mit den Namen ShowAttribCol als Datentyp REG_ DWORD. Wird dieser Wert auf „l" gesetzt, werden die Attribute angezeigt und durch „0" wieder ausgeblendet.