infobase: EDV - Windows XP

allgemein

Eigentlich wollte ich mir nicht die Mühe machen, zum Thema Windows XP und seinen ganzen Service Packs und Hotfixes usw. überhaupt irgendwas zu notieren, wahrscheinlich ist es mir einfach ab und zu zu langweilig.

Was nützt es, wenn mir ein 'lebensnotwendiges' SP2 z.B. die DirectX-Version updated oder meinen Media Player (insofern ich überhaupt den von Microsoft benutze), wenn ich mittlerweile längst eine modernere Konfiguration habe.

Ein solches Szenario ist im Zeitalter der zwangsweisen 'Update-Hörig- bzw. Abhängigkeit' keine Ausnahme, sondern eher die Regel, mit elektronischer Datenverarbeitung hat das für mich schon lange nichts mehr zu tun.

Ein dennoch lesenswerter Artikel zum Themenbereich Windows XP / SP2 findet sich bei www.hardware-mag.de.

Der Autor Christoph Buhtz berührt die Topics Sicherheit, Sicherheitscenter, Firewall, Virusscanner, drahtlose Netzwerkverbindungen und als interessantestes Thema das Erstellen einer bootfähigen Installations-CD, die das Service Pack 2 bereits enthält.

Trotzdem beschleicht mich bei allen noch so gut gemeinten Artikeln vor allem zu Windows XP ein ungutes Gefühl.

Alleine das deutsche Service Pack 2 ist rund 265 MB groß, sollte der Hersteller nicht erstmal versuchen, ein Betriebssystem mit einer Installationgröße von 0,25 GB zu entwickeln, welches stabil läuft und den Benutzer den Bösartigkeiten dieser Welt nicht ungeschützt zum Fraß vorwirft ?

Und dann so Sachen wie der AES-API (Attachment Execution Service), für den die Verheißungen der Firma Microsoft uns mehr Sicherheit beim Umgang mit dem Medium eMail versprechen. Ein infizierter Anhang soll vom restlichen System isoliert werden, so dass keine Ausbreitungsmöglichkeit besteht. Anhänge können erst nach einem Warnhinweis geöffnet werden, so wie auch beim Windows Messenger der Dateiempfang auch nur noch von Freunden möglich ist.

Äh, Hallo !?, habt ihr sie noch alle ???

Wie wär's mal mit einer Portion gesunden Menschenverstandes und einer Technik, die einem nicht ständig in den Rücken fällt ? Die müßte man dann auch nicht mühsam durch zusätzliche Elemente austauschen, die angeblich weniger anfällig sind.

Ich kann nicht verhindern, daß ein böser Mensch vor meiner Haustüre eine Bombe platziert oder dort etwas unanständiges hinschmiert. Die Haustüre deswegen zuzunageln, macht keinen Sinn, ich brauche sie einfach, um das Haus zu verlassen und auch wieder betreten zu können. Das mit der Warnung beim Öffnen von Anhängen ist schon beinahe nett, aber wenn mein Briefkasten zu jedem Brief, den ich entnehme, einen Kommentar abgeben würde, würde ich das Ding nach spätestens einer Woche auf den Müllhaufen der Technikgeschichte werfen. Und das Beschränken des Dateiempfanges beim Messenger auf den Freundeskreis ist auch nur was für Unbedarfte. Was ist mit Kunden und solchen Fremden, die meine Kunden werden möchten. Dürfen die mir keine Daten in Form von Anfragen, Plänen etc. zusenden ? Oder muß ich die zuerst zu meinen Freunden machen ?

Es muß aus meiner Sicht möglich sein, eine Straße zu befahren, denn dazu ist sie da, und wenn ich bei meinem Motorrad Gas gebe, will ich, daß es schneller fährt und wenn ich bremse, sollte das Gegenteil passieren. Die von mir benutzte Technik muß ich in ihren Grundzügen überschauen können, sonst kann ich nicht verantwortlich mit ihr umgehen.

Windows XP und die unendliche Geschichte seiner Erweiterungen hat damit für mich nichts zu tun.

Konfiguration

Dienste beenden unter Windows XP Professional:

http://www.computer-security.ch/ids/default.asp?TopicID=164

Ein absolutes Muß zum Thema Abspecken und "nicht mehr nach Hause telefonieren" ist das Tool xp-AntiSPY von Christian Taubenheim, das auch auf seiner Webseite xp-antispy.org zum freien Download angeboten wird.

Leider wird mittlerweile Unfug und Mißbrauch mit dem Erfolg des von ihm entwickelten Tools getrieben:
Ein Mensch namens David Dreyer aus Bielefeld macht ahnungslosen Besuchern weis, daß die Inhalte der domains www.xp-antispy.de und www.xpantispy.de Informationen zu diesem Thema bieten. In Wirklichkeit wird aber lediglich versucht, eine kostenpflichtige 0900-Dialer-Software beim Besucher zu installieren.

Pfui und Schande !

* * * *

Das Booten von Windows XP soll angeblich deutlich verkürzt werden können, und das auch noch mittels eines Tools von Microsoft BootVis.

Das Tool braucht einige Neustarts.

Wieviel das bringt, sollte mal manuell geprüft werden.

* * * *

"Dr. Watson" kann/soll unter Windows XP deaktiviert werden.
Ich habe da was von wegen Sicherheits- wie Performance-relevanten Dingen gehört.

Im Registry-Schlüssel HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion den Schlüssel "AeDebug" löschen und gut ist.

Mit drwtsn32 -i kann das Tool wieder aktiviert werden.

* * * *

Bei Problemen, die beim Start auftreten, kann es zu Problemen mit wiederholten Neustarts kommen.

Dieses Verhalten kann geändert werden:

Start/Systemsteuerung/Leistung und Wartung/Systemeigenschaften/Erweitert/Starten und Wiederherstellen/Einstellungen/"automatisch Neustart durchführen" - deaktivieren.

* * * *

Datenreste (Gerätetreiber und Treiberreste) können Windows (wie üblich) zu schaffen machen.

Für XP scheint es eine Möglichkeit zu geben, sich den Mist anzeigen zu lassen:

Treiberreste eliminieren:

Arbeitsplatz/Eigenschaften/Erweitert/Umgebungsvariablen/Systemvariablen/Neu:

Devmgr_show_nonpresent_devices als Variable anlegen und mit dem Wert 1 versehen.

3 mal Ok und dann Neustart.

Danach kann man sich den alten Schrott anzeigen lassen:

Arbeitsplatz/Eigenschaften/Hardware/Gerätemanager/Ansicht/Ausgeblendete Geräte anzeigen

* * * *

Eine Reihe von Konfigurationseinstellungen wie das "nach-hause-telefonieren" kann durch die Open Source Software xpy beeinflußt werden.

Download:

• http://xpy.whyeye.org/
• http://www.computerbase.de/downloads/software/betriebssysteme/xpy/

Der hemmungslose Gebrauch der wunderbaren Software XPlite kann auch zu hausgemachten Problemen führen.

Die "program compatibility engine":

Ein ganz besonders fieses Problem besteht darin, daß manche exe-Dateien sich nicht ausführen lassen.
Man sieht für eine Zehntelsekunden die Sanduhr ... und das wars.

Stundenlange und ergebnislose Supportanfragen mit einer Software, für die ein Update (im konkreten Fall dao36.exe) den Start kommentarlos verweigerte, waren die Folge, bis mir klar wurde, daß ich so nicht weiterkam.

Erst der Einsatz der Musthave-Anwendung Dependency Walker brachte Licht ins Dunkel: für die ausführbare exe-Datei meldete der Dependency Walker: "No PE signature found, this file is not a valid win32 module."

Nachdem ich mein Staunen überwunden hatte, wurde mir klar, woran das lag.

Beim Abspecken meiner XP-Installation hatte ich die "program compatibility engine" außen vor gelassen.

Laut XPlite ist dieses Modul für Ausführung von "poorly programmed" und alten Anwendungen zuständig.
Das gilt dann aber auch für Anwendungen, die eben keine echten Win32-Anwendungen sind, sondern die noch aus der Zeit der 16Bit-Compiler stammen.

Also für das betroffene Windows flugs den "program compatibility engine" wieder eingespielt und die Sache war erledigt.

Der Dependency Walker ist übrigens eine rattenscharf programmierte Anwendung, die es für viele verschiedene Hardware-Plattformen gibt. Alleine die Windowsversion läuft auf Windows 95 / 98 / Me / NT / 2000 / XP / 2003 / Vista sowie auf CE und sogar von der XBox war die Rede.

Durch die "program compatibility engine" kommt übrigens die Datei wowexec.exe ins Spiel, die gelegentlich als Unterprozess im Taskmanager zu sehen ist. wowexec dient der Unterstützung von 16-Bit Programmen in der 32-Bit Windowsumgebung (WoW = Windows on Windows) und hängt in Winows-NT-Versionen (NT4, Windows 2000, XP und wohl auch Vista) unter dem Prozess NTVDM ("NT Virtual DOS Machine").

Probleme

Im Ereignisprotokoll von Windows PX finden sich zuweilen die paarweise auftretenden Fehler "[DATABASE OPEN FAILED]" und "[DATABASE NOT LOADED]", jeweils mit der Angabe Quelle (source): application popup.

Ein Blick in einige Foreneinträge half sofort weiter: es herrschte Einigkeit darüber, daß die Datei "drvmain.sdb" (zu finden u.a. im dllcache-Ordner) als Kopie in das Windows-Unterverzeichnis "AppPatch" gehört, was leider auch bei frischen SP2-Installationen nicht der Fall ist.

Genau so ist es und seitdem die Datei dort liegt, herrscht auch Ruhe an der Front des Ereignisprotokolls.

Beim Einrichten meines neuen PCs wurde beim wiederholten Anschließen meines USB-Sticks folgende Fehlermeldung angezeigt:

"Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden"

Oh Schreck.
Auf der Maschine befanden sich bereits 2 * Windows XP- sowie 3 * Windows 98-Installationen.
Das andere XP wollte den Stick auch nicht akzeptieren, aber für die 98-Installationen schien alles ok zu sein.

Eine Webrecherche ergab Hinweise auf Hardwarefehler, nur vereinzelt schrieben Leute, daß sie das defekte Device an einem anderen Computer teilweise fehlerfrei betreiben konnten.

Bei mir schien der Fall klarer: Der Stick als solcher mit seinen Kontakten war nicht beschädigt; die PC-Hardware auch nicht, sonst hätte sich der Stick unter Windows 98 auf demselben Rechner nicht ansprechen lassen. Das Problem hing wohl mit Windows XP zusammen.

Ein Forumsteilnehmer wies darauf hin, einen als defekten gemeldeten Wechseldatenträger, der an anderer Hardware noch funktioniert, doch einfach dort frisch zu formatieren und es dann noch einmal zu testen.

So habe ich es denn auch gemacht (auf derselben Maschine unter Windows 98) und siehe da: der Stick ließ sich wieder wunderbar verwenden. Offenbar war mit dem FAT-Dateisystem etwas durcheinandergekommen. Windows XP hat sich den Datenträger mit seinen Autostart-Funktionalitäten (im Gegensatz zu Windows 98) wohl etwas näher "angeschaut" und ist dabei auf Unstimmigkeiten gestoßen. Dem Problem wäre evtl. auch mit CheckDisk bzw. ScanDisk beizukommen gewesen.

Tricks

Das Überschreiben bzw. Zurücksetzen / Löschen des Administratorpasswortes für Windows 2000 und Windows XP - Installationen beschreibt ein Artikel von wintotal.

Wichtig: Wer für sensible Daten anstelle von Unix-Dateisystemen mit der Windows-Verschlüsselung (EFS) herumspielt, verliert bei einer solchen Aktion den Zugriff auf ALLE Dokumente verloren, die mittels des betroffenen Accounts verschlüsselt wurden.