Windows 10-PC per Befehlszeile zurücksetzen

Diesen Tipp habe ich per Zufall auf Deskmodder gefunden. Ich kannte diese Option bislang nicht. Wer einen Win10-PC zurücksetzen möchte (oder eher muss) kann dies einfach per Befehlszeile erledigen. Das Programm Systemreset macht es möglich.

Einfach über Start->Ausführen entweder systemreset oder systemreset -cleanpc eingeben. Je nach Variante erscheint eines der beiden Dialogfelder.

Sollen die eigenen Dokumente erhalten bleiben?

Windows 10 – System zurücksetzen per Systemreset

Alles zurück auf Start

Windows 10 – System zurücksetzen per Systemreset -cleanpc

Windows 10 mit einem Produktschlüssel aktivieren

Bereits seit Windows Vista muss Windows mit einem Produktschlüssel („Product Key“) aktiviert werden. Dahinter steckt ein technisch komplizierter Mechanismus (u.a. weil eine Mehrfachaktivierung auf unterschiedlichen PCs verhindert wird), von der Sie aber im Allgemeinen nichts mitbekommen da moderne Windows 10-PCs eine digitale Lizenz verwenden, die automatisch aktiviert wird.

Sollte aus irgendeinem Grund noch eine Aktivierung „zu Fuß“ erforderlich sein, ist der Weg dahin sehr einfach: Einfach das Systemmenü öffnen, „Aktivierung“ eingeben und den ersten Eintrag selektieren. Sie landen damit in den Einstellungen und müssen nur noch auf Product Key ändern klicken.

Für alle anderen Situationen habe ich im Folgenden ein paar einfache Tipps zusammengestellt.

Tipp 1: Was ist der Produktschlüssel?

Der Produktschlüssel, auch Product Key genannt, ist ein 25-stelliger Code, der für die Aktivierung von Windows benötigt wird. Die Aktivierung ist erforderlich, um mit Windows 10 dauerhaft arbeiten zu können. Sie stellt sicher, dass Windows 10 nicht auf mehr PCs als in den Microsoft-Software-Lizenzbedingungen angegeben verwendet wird. Durch die Aktivierung wird auch festgelegt mit welcher Edition man arbeitet.

So sieht ein Produktschlüssel aus: VK7JG-NPHTM-C97JM-9MPGT-3V66T

Ist dieser Schlüssel gültig? Jein, also Ja und Nein. Es handelt sich um einen generischen Schlüssel, die Microsoft öffentlich zur Verfügung stellt. Sie können nur für die Installation verwendet werden, nicht für eine Aktivierung. Wird ein Windows 10 mit diesem oder einem ähnlichen generischen Schlüssel installiert, muss es in einer von Microsoft festlegten Zeitspanne mit einem „richtigen“ Produktschlüssel aktiviert werden. Der obige Schlüssel kann mit hoher Wahrscheinlichkeit nicht mehr eine Windows 10-Installation verwendet werden, da Microsoft Schlüssel auch wieder sperrt. Eine sehr gute Adresse für die aktuellen Schlüssel ist das Deskmodder Wiki, z.B. https://www.deskmodder.de/wiki/index.php?title=Seriennummern_Key_generischer_Schl%C3%BCssel_Windows_10.

Tipp 2: Lies die Doku
Auch wenn solche Tipps im Allgemeinen nicht sehr beliebt sind, es lohnt sich definitiv die von Microsoft offiziell zur Verfügung gestellten Informationen zu mindestens zu überliegen.

https://support.microsoft.com/de-de/help/12440/windows-10-activation

Tipp 3: Den aktuellen Produktschlüssel auslesen

Wer ein bereits aktiviertes Windows 10 aus irgendeinem Grund erneut aktivieren möchte, z.B. beim Upgrade von Home auf Pro, sollte sich den aktuellen Produktschlüssel notieren, um ihn für eine Re-Aktivierung der aktuellen Windows 10-Lizenz verwenden zu können.

Das geht nicht mit den Bordmitteln von Windows alleine, man benötigt einen kleinen Helfer. Eine sehr gute Adresse (für mich die erste Wahl) sind immer die Tools von NirSoft.

Das kleine Tool, das auch in der Befehlszeile ausgeführt werden kann, heißt einfach nur Product Key, die ausführbare Datei ProduKey.exe. Die Downloadadresse ist

https://www.nirsoft.net/utils/product_cd_key_viewer.html

Nach dem Start wird der Produktschlüssel angezeigt. Über [Strg]+[K] wird er in die Zwischenablage kopiert.

Ein kleines Tool von NirSoft zeigt den Produktschlüssel der Windows 10-Installation an

Ein anderer praktischer Helfer ist Magical Jelly Bean, das ebenfalls den Product Key ausliest. Download unter https://www.magicaljellybean.com

Auch der Jelly Bean Key Finder gibt den Produktschlüssel von Windows 10 aus

Tipp 4: Einen Produktschlüssel nachträglich sichern

Im Installationsmedium von Windows 10 (z.B. in der Abbilddatei, der ISO-Datei) finden Sie im Ordner sources die Datei gatherosstate.exe. Kopieren Sie diese Datei auf die Festplatte, z.B. auf C:\temp, und führen Sie sie aus. Das Programm legt eine Datei mit dem Namen GenuineTicket.xml an, in der u.a. der Produktschlüssel enthalten ist.

Tipp 5: Einen Produktschlüssel validieren

Produktschlüssel gibt es viele. Bei Amazon, EBay&Co kosten Produktschlüssel für die Aktivierung von Windows 10 oft nur ein paar Euro. Ein verlockendes Angebot, keine Frage. Allerdings ist das Ganze eine rechtliche Grauzone. Es gibt außerdem keine Garantie, dass ein Produktschlüssel auch tatsächlich verwendet werden kann. Einige Angebote setzen voraus, dass man ein spezielles Image herunterladen muss. Der Produktschlüssel funktioniert dann nur mit diesem Image. Wer für den privaten Einsatz Windows 10 aktivieren möchte, kann das Risiko eingehen. Für den beruflichen Einsatz sind solche Keys ein absolutes No go.

Mit dem Tool Ultimate PID Checker lässt sich theoretisch herausfinden, ob ein Produktschlüssel gültig bzw. welche Sorte von Schlüssel es ist. Näheres dazu gibt es in einem lesenswerten Blog-Eintrag:

https://www.antary.de/2015/07/06/windows-keys-auf-gueltigkeit-ueberpruefen/

Das Tool wird auf verschiedenen Downloadportalen (z.B. Chip.de) in unterschiedlichen Versionsnummern angeboten. Leider ist die Entwicklung vom Autor offenbar eingestellt worden, die letzte Version datiert von 2012. Misstrauische Zeitgenossen vermuten, dass das Tool als „Nebeneffekt“ gültige Produktschlüssel abgreift (und vielleicht sogar automatisiert bei EBay reinstellt, was natürlich dem „Geld verdienen im Schlaf“-Konzept sehr nahe kommen würde und theoretisch eine stetige Einnahmequelle für den Autor wäre;). Das ist bei dem Tool aber mit sehr hoher Wahrscheinlichkeit nicht der Fall. Wird das Häkchen bei MAK Count nicht gesetzt, greift es offenbar nicht auf das Internet zu. Darüber hinaus dürfte es aktuellere Windows 10-Schlüssel nicht analysieren können. Bei mir hat es teilweise funktioniert, teilweise nicht.

Tipp 6: Wenn eine Aktivierung fehlschlägt, Hilfe zu den Error Codes
Lässt sich Windows 10 mit einem Produktschlüssel nicht aktivieren, ist lediglich ein Error Code die Folge, z.B. 0x80041023.

Einige Codes sind:

0xC004C003 – Dieser Produkt Key hat nicht funktioniert
0xC004F034 – Lizenz konnte nicht gefunden werden oder war ungültig
0xC004FC03 – Während der Aktivierung dieser Windows-Kopie ist ein Netzwerkproblem aufgetreten
0xC004F061 – Der Softwarelizenzierungsdienst hat festgestellt, dass der angegebene Product Key nicht für Neuinstallationen verwendet werden kann, sondern nur für Aktualisierungen
0xC004C4AE – Bei der Echtheitsüberprüfung wurden manipulierte Windows-Binärdateien erkannt
0xC004C008 – Vom Aktivierungsserver wurde festgestellt, dass das Aktivierungslimit des Product Key überschritten ist
0xC004C020 – Vom Aktivierungsserver wurde festgestellt, dass die Grenze für Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) überschritten wurde
0x80072F8F – Es ist ein Sicherheitsfehler aufgetreten
0x80004005 – Unbekannter Fehler

Tipp: Thunderbird-Backup mit MozBackup

Mozilla Thunderbird ist ein nach wie vor beliebter E-Mail-Client und eine sehr gute Alternative zu Microsoft Outlook, wenn man nicht gerade die wirklich gute Kalenderfunktionalität von Outklook beruflich benötigt.

Wer Thunderbird verwendet, möchte natürlich auch seine Mails regelmäßig sichern. Dafür gibt es mit Mozbackup von Pavel Cvrček eine kostenlose und komfortable Alternative. Auch wenn das kleine Programm seit einigen Jahren vom Autor leider nicht mehr weiterentwickelt wird (das letzte Update stammt von 2012) und es einige bekannte „Probleme“ aufweist, funktioniert es unter Windows 10 grundsätzlich immer noch sehr gut, sofern man man alle Voreinstellungen übernimmt. Auch wenn ich seit vielen Jahren das aus Thunderbird hervorgegangene Programm Postbox verwende und Laufwerk C: mit Acronis als Image sichere, habe ich eine Sicherung mit MozBackup im Zusammenspiel mit Thunderbird vor kurzem getestet, da eine Frage eines Lesers meines Windows 10-Ratgebers zu diesem Thema beim Verlag eintraf.

Der ganze Ablauf sieht wie folgt aus:

Schritt 1: Mozbackup herunterladen und installieren

Die Downloadadresse ist http://mozbackup.jasnapaka.com/

Die Installation ist reine Formsache.

Schritt 2: Thunderbird schließen und Mozbackup starten

Damit das Backup durchgeführt werden kann, muss der E-Mail-Cllient (Thunderbird oder Postbox) geschlossen werden. Im erstem Schritt wird festgelegt, ob eine Sicherung oder eine Wiederherstellung durchgeführt werden soll. Außerdem wählt man aus auf welche Anwendung sich die Aktion beziehen soll.

Sicherung mit MozBackup – im ersten Schritt wird festgelegt, ob eine Sicherung oder eine Wiederherstellung durchgeführt werden soll

Schritt 2: Auswahl des Profils

Im zweiten Schritt wird festgelegt, welches Profil gesichert werden soll. Hat man selber kein Profil im Rahmen von Thunderbird angelegt, übernimmt man das Default-Profil.

Im zweiten Schritt wird das Profil ausgewählt

Schritt 3: Festlegen eines Kennworts

Im dritten Schritt kann optional ein Kennwort festgelegt werden, das bei der Sicherung angegeben werden muss. Ich würde kein Kennwort vergeben, denn im Allgemeinen vergeht einige Zeit bis ein Backup benötigt wird und wer erinnert sich noch an das Kennwort bzw. findet den Zettel, auf dem es notiert wurde. Es ist sinnvoller die Backup-Datei an einem Ort zu speichern, an dem sich auch andere Dateien befinden und diesen Ort (etwa ein mit VeraCrypt angelegtes Laufwerk) zu verschlüsseln.

Schritt 4: Auswahl was gesichert werden soll

Im vierten Schritt übernimmt man entweder alle Voreinstellung oder wählt die Punkte aus, die nicht gesichert werden sollen. Im Allgemeinen dürfte nichts dagegen sprechen alles zu sichern.

In diesem Schritt kann der Umgang der Sicherung reduziert werden

Schritt 5: Sicherung starten

Im letzten Schritt wird die Sicherung über den Next-Button gestartet.

Die Sicherung wurde durchgeführt

Es ist interessant, dass MozBackup die komplette Verzeichnisstruktur mit allen ihren Dateien in einer einzigen Datei abgelegt und diese im Dokumente-Verzeichnis des Benutzerprofils speichert. Für Thunderbird heißt die Datei z.B. Thunderbird 52.5.0 (de) – 2017-12-02.pcv.

Schritt 6: Eine Sicherung wiederherstellen

Eine Sicherung ist wertlos, wenn sie sich entweder nicht über eine Wiederherstellung eignet oder sich beim Zeitpunkt der Wiederherstellung irgendwelche Rahmenbedingungen geändert haben, die eine Wiederherstellung unmöglich machen (frei nach Murphy hat sich wenn man die Wiederherstellung nach ein paar Jahren dringend benötigt, um die eine Mail zu finden, in der von der verstorbenen Großtante die Millionenerbschaft versprochen wurde das Dateiformat geändert oder es fehlt der entscheidende Eintrag in der Registry;).

Daher ist meine Empfehlung eine Wiederherstellung gleich im Anschluss an die erste Sicherung auszuprobieren. Ich habe dazu das Thunderbird-Profilverzeichnis mit dem Namen x5oalj3s.default im Verzeichnis %AppData%\Thunderbird\Profiles einfach gelöscht. Da ich Thunderbird nur probeweise installiert hatte, war das kein Problem. In der Praxis würde ich das Verzeichnis in ein temporäres Verzeichnis verschieben, damit eine Sicherung vorliegt falls das Wiederherstellen wider Erwarten scheitern sollte.

Die Wiederherstellung geht sehr einfach.

Mozbackup starten, den Punkt „Restore profile“ und die Anwendung selektieren, deren Daten wiederhergestellt werden sollen.

Wiederherstellung mit MozBackup


Im zweiten Schritt wird das Profil ausgewählt. Im Allgemeinen muss die Voreinstellung nur übernommen werden.

Im dritten Schritt wird der Umgang der Wiederherstellung festgelegt. Auch hier wird man die Voreinstellungen im Allgemeinen übernehmen.

Mit dem Klick auf Next wird die Wiederherstellung gestartet. Dabei muss eine Meldungsbox, die darauf hinweist, dass durch die Wiederherstellung Dateien überschrieben werden könnten, bestätigt werden.

Der Umstand, dass beim Wiederherstellen Dateien überschrieben werden könnten, muss bestätigt werden

Danach wird die Wiederherstellung durchgeführt. Mit dem nächsten Start von Thunderbird sollten alle Einstellungen und vor allem alle Mails vorhanden sein.

Die Wiederherstellung ist abgeschlossen

Fazit: Das kleine Backup-Programm MozBackup scheint für das Sichern und Wiederherstellen aller Konteneinstellungen und Mails bei Mozilla Thunderbird auch unter Windows 10 zu funktionieren. Das Ergebnis der Sicherung ist eine einzige Datei mit der Erweiterung pvc, die es zu sichern gilt. Für eine Wiederherstellung muss sie sich im Dokumente-Verzeichnis des Benutzerprofilverzeichnisses befinden.

Zwingend erforderlich ist Mozbackup natürlich nicht. Es macht im Grunde nichts anderes als den Inhalt des Thunderbird-Profilverzeichnisses mitsamt aller Unterverzeichnisse in einem Zip-Archiv zusammenzufassen. Hängt man an den Namen der Pvc-Datei die Erweiterung .zip an, lässt sie sich per Doppelklick öffnen und ihr Inhalt wird angezeigt. Die einfachste Form des Backups besteht daher darin, das komplette Verzeichnis auf einen MemoryStick oder in eine Freigabe auf einem NAS-Gerät zu kopieren, um das Verzeichnis später wieder 1:1 in das Profilverzeichnis zurückzukopieren.

Ein Tipp zum Schluss, der aber nur für Entwickler von Interesse sein dürfte: Der Autor hat den Delphi32-Quellcode von MozBackup auf GitHub veröffentlicht: https://github.com/JasnaPaka/mozbackup. Eine Textdatei beschreibt in kurzen Worten wie der Quellcode mit Turbo Delphi übersetzt werden müsste. Rein theoretisch ließen sich damit auch jene „Probleme“ fixen, von denen in der Einleitung die Rede war.

Tipp: Lästige Fehlermeldungen wegen nicht vorhandener Laufwerksbuchstaben unterdrücken

Man über Apps sagen was man will, aber solche Fehler sind bei einer App unmöglich. Ein Verzeichnispfad mit einem Laufwerksbuchstaben, der durch die Installation „fest verdrahtet“ wird. Beim Umzug des PCs, beim Upgrade auf Windows 10, beim Einbau einer neuen Festplatte, es gibt gleich mehrere Gründe warum Windows die Laufwerksbuchstaben ab E: oder F: aufwärts neu vergibt. Hat ein Programm noch den alten Laufwerksbuchstaben gespeichert, kommt es zu einer lästigen Fehlermeldung wann immer das Programm direkt oder indirekt (im Hintergrund) aktiv wird.

Eine einfache Möglichkeit diese Meldung vorübergehend abzustellen besteht darin, über das uralte „DOS-Kommando“ subst den nicht vorhandenen Laufwerksbuchstaben auf ein Verzeichnis eines vorhandenen Laufwerks umzuleiten. Wählt man dabei das Stammverzeichnis \ wird der Laufwerksbuchstabe auf das Stammverzeichnis und damit auf das Laufwerk selber umgeleitet.

Gehen Sie dazu wie folgt vor:

Schritt 1: Starten der Eingabeaufforderung oder PowerSHell.

Schritt 2: Eingabe von z.B.

subst N: C:/

.

Diese Umleitung leitet ein (nicht vorhandenes) Laufwerk N: auf Laufwerk C: und dessen Stammverzeichnis um.

Das Subst-Kommando ordnet einem Verzeichnis einen freien Laufwerksbuchstaben zu

Soll dieser Befefehl nach jedem Windows-Start automatisch ausgeführt werden, muss er in eine Textdatei eingetragen werden, die die Erweiterung .cmd enthält. Diese Datei wird in den Autostart-Ordner kopiert.

Eine andere Alternative ist das Einrichten einer RAM-Disk, die den Laufwerksbuchstaben erhält (eine RAM-Disk ist ein vollwertiges Laufwerk, das sich komplett im Arbeitsspeicher befindet). Eine sehr gute, wenn auch nicht kostenlose Alternative ist die RAM-Disk für Windows von SoftPerfect, die auch in meinem Windows 10-Ratgeber vorgestellt wird:

https://www.softperfect.com/products/ramdisk/

Ein Trojaner in einer Mail mit Amazon.de als Absender

Gleich vorweg, Amazon verschickt natürlich keine Trojaner, aber es gibt Betrüger, die verwenden z.B. Amazon.de als Absenderadresse und versenden mit einer vermeintlichen Rechnung im Anhang einen Trojaner.

Als PC-Anwender ist man einiges gewohnt. Paypal-Abrechnungen, die keine sind (Paypal verschickt niemals Abrechnungen genau wie eine Bank niemals Kontoauszüge als Anhang versenden würde), Rechnungen und Mahnungen zu Produkten, die man nie bestellt hat, und eben auch Rechnungen von Amazon. Letzteres klingt nicht weitergeholt, denn unter dem Dach von Amazon tätige Händler verschicken natürlich auch Rechnungen als Anhang als Folge einer Bestellung bei Amazon. Wenn die Mail von „Amazon.de“ aber keine Bestellnummer enthält, sollte man schon misstrauisch werden.

Normalerweise lösche ich solche Mails sofort, dieses Mal war ich neugierig. Mich hat es interessiert, was sich die Betrüger haben einfallen lassen oder, ob vielleicht doch Amazon ausnahmsweise einmal nachlässig war und eine Rechnung ohne Angabe einer Bestellnummer verschickt hatte. Immerhin traf die Mail über jene Adresse ein, die ich in erster Linie für Bestellungen verwende. Aber bereits beim Schreiben dieses Blog-Eintrags wurde mir klar, dass Amazon niemals ein solcher Lapsus unterlaufen würde. Ein perfekte Logistik mit der Präzision eines Schweizer Uhrwerks und den Charme eines Containerterminals macht keine Fehler. Aber ich schweife ab.

Die Vorgehensweise für die „Analyse“ eines verdächtigen Inhalts in Gestalt einer Zip-Datei besteht darin, den Anhang zu speichern, am besten in einem leeren Verzeichnis, wenngleich dies keine Rolle spielt, und die Datei dann mit Windows Defender oder Malwarebytes zu untersuchen. Dazu muss die Datei lediglich mit der rechten Maustaste angeklickt werden.

Es ist interessant und auch ein wenig irritierend, dass das hochgelobte Antivirenprogramm Malwareybtes in der Zip-Datei nichts Verdächtiges fand, während Windows Defender. der in der Vergangenheit eigentlich keinen ganz so guten Ruf was seine Zuverlässigkeit angeht genoss, einen bekannten Trojaner (Nymain) anzeigte, der weitere Schadprogramme aus dem Internet nachlädt. Soweit kam es bei mir zum Glück nicht, da ich den Trojaner durch Defender unter Quarantäne stellen ließ. Dadurch wird die Datei nicht gleich gelöscht, sondern lediglich in ein anderes Verzeichnis verschoben, in dem es keinen Schaden anrichten kann, z.B. C:\ProgramData\Microsoft\Windows Defender\Quarantine.

Weitere Infos zum Nymain-Trojaner gibt es beim BSI: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/Avalanche/Schadsoftware/Nymaim.html

Trojaneralarm in einer Zip-Datei, die eine Rechnung von Amazon enthalten soll

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/Avalanche/Schadsoftware/Nymaim.html

Tipp: Mails von Outlook.de mit einem Mail-Client abrufen – es kommt auf eine Einstellung an

Ich benutze seit vielen Jahren Postbox als Mail-Client. Das Programm ist nicht kostenlos, aber es ist durchdacht, übersichtlich und basiert auf der Codebasis von Thunderbird und damit auf einem Open Source-Programm.

Weitere Infos gibt es unter https://postbox-inc.com/

Vor ein paar Wochen ließ sich der Zugang zu Outlook.de nicht mehr einrichten. Eigentlich eine Kleinigkeit, aber aus irgendeinem Grund wurde das Kennwort nicht akzeptiert. Das Anmelden im Webportal war dagegen kein Problem. Eher per Zufall bin ich in einem Forum auf den entscheidenden Hinweis gestoßen – damit Mails per POP-Protokoll in einem E-Mail-Client abgerufen werden können, muss dafür im Webportal eine Einstellung gesetzt werden.

Also:

1) an Outlook.de anmelden
2) auf das Zahnradsymbol klicken
3) im Bereich „POP und IMAP“ unter POP-Optionen Geräten und Apps die Verwendung von POP gestatten (POP steht übrigens für „Post Office Protocoll“)

Bei der Gelegenheit werden einem auch die Einstellungen für POP und SMTP angezeigt.

Für das das Senden von Mails (SMTP):

Servername: smtp-mail.outlook.com
Port: 587
Verschlüsselung: STARTTLS

Für das Abrufen von Mails (POP und IMAP):

Servername: imap-mail.outlook.com
Port: 993
Verschlüsselung: TLS

Bei Outlook.de muss das Abrufen von Mails per POP-Client aktiviert werden

Wie sicher sind meine Dateien bei OneDrive?

OneDrive von Microsoft ist zurecht eine beliebte Ablage für Dateien aller Art. Es ist nahtlos in die Benutzeroberfläche von Windows über den Explorer integriert, einfach zu bedienen (oft etwas zu einfach, da man sich dadurch über die möglichen Folgen nicht im Klaren sein könnte – etwa, dass eine Datei, die im Webportal gelöscht wird, über die automatische Synchronisierung auch auf der Festplatte gelöscht wird) und natürlich kostenlos. Lediglich beim Speicherplatz könnte Microsoft etwas großzügiger sein. Um das kostenpflichtige Office 364-Angebot attraktiver zu machen (hier gibt es 1 TB), wurde der Speicherplatz auf 7 GB verknappt (Stand: August 2017).

Außerdem muss/sollte man seine Dokumente verschlüsseln, wenn sie private Informationen enthalten. Bilder mit Personen, inbesodere Kinder, sowieso.

Im Folgenden soll es nur um die Sicherheit meiner Dateien sichern. Sind sie so sicher wie in Abrahams Schoß, kümmert sich Microsoft um alles, sollte in ein Microsoft-Rechenzentren der Blitz einschlagen und alle Server lahm legen, gibt es dann ein Backup?

Zunächst gibt es bei OneDrive den Papierkorb in Gestalt des Recycle bin-Ordners. Hier werden gelöschte Dateien bis zu 30 Tage aufbewahrt und danach gelöscht. Damit wird das versehentliche oder mutwillige (etwa durch einen Expressungstrojaner) Löschen von Dateien etwas entschärft.

Als Schutz vor Hardwareausfällen in einem Microsoft-Rechenzentrum gibt Microsoft, dass mehrere Kopien der Dateien auf mehreren Servern gehalten werden. Wie das genau geschieht wird nicht verraten. Auch nicht, ob man einen Recht hat, diese Kopien zu erhalten für den Fall, dass man seine Dateien endgültig gelöscht hat und diese zurückerhalten möchte. Vermutlich ist das aussichtlos.

Es läuft darauf hinaus, dass auch OneDrive nicht die ultimative Backup-Lösung ist. Zum einen sollten private Daten nicht unverschlüsselt bei OneDrive abgelegt werden, zum anderen werden gelöschte Dateien nach 30 Tagen endgültig gelöscht und es dürfte keine Möglichkeit geben, an die von Microsoft angefertigten Kopien der eigenen Dateien heranzukommen.

Wer seine Dateien so sicher wie möglich ablegen möchte und mit der Cloud kein Problem hat, benötigt einen Anbieter mit einem expliziten Backup-Plan, bei dem eine auf den Backups basierende Wiederherstellung möglich ist. Grundsätzlich ist es kein Problem, ein zweites OneDrive-Konto mit einer anderen E-Mail-Adresse anzulegen und die Dateien auch mit diesem Laufwerk zu synchronisieren. Das ist dann ein zweites Backup-Medium, das die Wahrscheinlichkeit eines Datenverlustes weiter reduziert.

Ansonsten ist das Backup einzelner Verzeichnisse, z.B. mit dem sehr guten Backup-Tool Uranium, auf eimem NAS-Gerät mit zwei Festplatten, die gespiegelt betrieben werden, immer noch die beste Variante.

Eine CD als ISO-Datei speichern mit BurnAware Free

Möchte man den Inhalt einer CD als ISO-Datei speichern, ist das mit den Bordmitteln von Windows 10 alleine nicht möglich, man benötigt einen Helfer. Eine gute Wahl ist BurnAware Free, das unter der folgenden Adresse heruntergeladen werden kann:

http://www.burnaware.com/download.html

Geht es nur um die Grundfunktionalität reicht die kostenlose Variante. Der Downloadbutton leitet auf ein Downloadportal um. Bei der Installation wird „Candyware“ installiert, die mit dem Klick auf den Decline-Button ausgelassen wird.

Bei der Installation von BurnAware sollte die Zusatzsoftware nicht installiert werden

Danach startet das Programm und bietet in einer übersichtlichen Oberfläche eine Vielzahl von Möglichkeiten an. Neben Daten-CDs lassen sich auch Audio-CDs entweder für einen CD-Plaxer oder im Mp3-Format schreiben.

BurnAware bietet eine Vielzahl nützlicher Optionen

Schutz vor Ramsomware durch einen einfachen „Trick“

Ramsomware, Verschlüsselungstrojaner und alles was noch in Zukunft als weitere Variante von Schadprogrammen auf uns zu kommen könnte, sind ein unerfreuliches Thema. Vor allem dann, wenn durch verschlüsselte Dateien wichtige Einrichtungen wie Krankenhäuser vorübergehend lahm gelegt werden.

Mit dem kommenden Windows 10-Update, das bereits im September dieses Jahres kommen soll, wird es eine wichtige Verbesserung geben: Einzelne Ordner lassen sich mit einem zusätzlichen Zugriffsschutz versehen. Dadurch erhält ein Schadprogramm keinen Zugriff mehr und kann auf den Inhalt nicht mehr schreibend zugreifen und damit z.B. keine Dateien verschlüsseln.

Wer solange nicht warten möchte oder noch mit Windows 7 arbeitet, kann sich auch anders behelfen. Man benötigt dazu ein weiteres Benutzerkonto, das als einziges Schreibzugriff auf bestimmte Ordner erhält – in diese Ordner kopiert man mit diesem Benutzerkonto alle wichtigen Dateien, die auf keinen Fall verloren gehen dürfen.

Anschließend meldet man sich mit einem Benutzerkonto, das zur Administratorengruppe gehört, erneut an und entfernt bei den Ordnern die Schreibberechtigungen für alle Benutzerkonten mit Ausnahme des am Anfang angelegten Benutzerkontos.

Damit ist ein Schreibzugriff auf die Ordner nur dann möglich, wenn man sich mit dem „Spezialbenutzerkonto“ angemeldet hat.

Diese Variante besitzt natürlich auch Nachteile:

>Möchte man eine der Dateien ändern oder eine Datei in den sicheren Ordner kopieren, ist jedes Mal ein Abmelden, Anmelden, Abmelden und erneutes Anmelden erforderlich
>Bestimmte Dateien, wie z.B. jene Dateien, in denen E-Mail-Programme ihre Daten speichern, müssen immer einen Schreibzugriff besitzen (theoretisch wäre es möglich, das E-Mail-Programme unter dem Benutzerkonto zu starten)

Ein USB-Laufwerk, das ab- und angestöpselt wird, ist eventuell die komfortablere Alternative.

Ich werde in naher Zukunft die Umsetzung Schritt für Schritt an einem Beispiel vorstellen.

ISO-Dateien in eine Vhd-Datei konvertieren mit Hilfe eines (PowerShell-) Skriptes

In mehreren Kapiteln meines Windows 10-Ratgebers geht es um den Umgang mit ISO- und Vhd-Dateien. Eine ISO-Datei dürfte jeder schon einmal verwendet haben. Microsoft stellt solche Abbilddateien bereits seit vielen Jahren bei allen möglichen Gelegenheiten zur Verfügung. Entweder direkt oder wie bei Winbdows 10 über den Umweg des Media Creation Tools, mit dessen Hilfe man die Windows 10-Installationsdateien herunterlädt und auf Wunsch als ISO-Datei speichert, so dass mit dieser z. B. einen Computer bootet, um damit Windows 10 zu installieren.

Eine ISO-Datei fasst das komplette Abbild eines Laufwerks in einer Datei zusammen. Brennt man die ISO-Datei auf eine DVD, entsteht so ein bootfähiges Medium.

Auch eine Vhd-Datei fasst ein komplettes Laufwerk in einer Datei zusammen. ISO- und Vhd-Dateien unterscheiden sich sowohl im Aufbau als auch bezöglich ihres Verwendungszwecks. Während ISO auf einem international anerkannten Standard basiert, ist Vhd eine „Erfindung“ von Microsoft (bzw. der Firma Connector, deren Produkt Microsoft vor vielen Jahren eingekauft hatte und aus dem später Virtual PC und Virtual Server wurden, die es beide aber schon lange nicht mehr gibt). Vhd-Dateien werden nahezu ausschließlich für virtuelle Festplatten im Zusammenhang mit Hyper-V eingesetzt. Auch Virtual Box kann Vhd-Dateien als Laufwerke mounten, wer VMWare verwendet, muss die Vhd-Datei mit dem V2V Converter von Starwind in eine Vmk-Datei konvertieren.

Für das Anlegen einer VM wäre es manchmal praktischer, wenn anstelle der ISO-Datei das Installationsmedium als Vhd-Datei zur Verfügung st+nde. Die Konvertierung einer ISO- in eine Vhd-Datei ist mit den Bordmitteln von Windows 10 alleine nicht möglich. Es gibt aber ein Skript, mit dem die Konvertierung relativ einfach möglich ist. Es gibt nur ein kleines Problem: Das Skript gibt es aktuell nur als Teil eines Windows Server 2016-Installationsmedium, also innerhalb einer ISO-Datei. Und wie kommt man an diese ISO-Datei? Am einfachsten über den Download einer kostenlosen Testversion von Windows Server 2016. Die Frage ist nur, ob man ca. 4 GB an Daten heunterlädt wegen eienr Datei, die nur ein paar KB groß ist. In Zeiten von 50000er-DSL dauert der Download zwar nur ein paar Minuten, aber vielen dürfte das doch gegen das Verhältnismäßigkeits-Prinzip verstoßen. Könnte daher der Autor nicht einfach… Leider nicht, denn auch wenn es nur ein harmloses Skript ist, unterliegt es offiziell der Lizenzierung von Windows Server 2016 durch Microsoft und darf daher, wie jede andere Datei auch, nicht zum freienn Download durch eine dritte Person angeboten werden.

Wichtig: Ein Skript mit dem Namen Convert-Image.ps1 wird auch im Rahmen der TechNet Script Gallery angeboten. Aus welchen Gründen auch immer ist dies die falsche Version, die unter Windows 10 leider nicht funktioniert.

Im Folgenden tue ich daher so als hätten Sie sich das Skript auf irgendeine (legale) Weise besorgt und es befindet sich z.B. im Dokumente-Verzeichnis. Ferner kennen Sie den Namen und Pfad der zu konvertierenden ISO-Datei.

Schritt 1: Starten Sie die PowerShell (am besten als Administrator)

Schritt 2: Stellen Sie sich sicher, dass auf Ihrem Computer PowerShell-Skripte ausgeführt werden können.

Geben Sie dazu ein:

Get-ExecutionPolicy

Gibt der Befehl „Restricted“ zurück? Dann müssen Sie mit dem folgenden Befehl die Ausführungsrichtlinie auf „Unrestricted“ setzen:

Set-ExecutionPolicy Unrestricted -Force -Scope CurrentUser

Schritt 3: Laden des Skripts in die PowerShell ISE

Schritt 4: Führen Sie das Skript per F5-Taste aus.

Damit wird lediglich die Function-Definition des Skripts ausgeführt, es passiert noch nichts.

Schritt 5: Geben Sie den Befehl für die Konvertierung ein

Geben Sie den folgenden Befehl entweder in einem neuen Fenster der ISE oder in der Konsole ein.

$ISOPath = "E:\ISO\de_windows_10_pro_10240_x86_dvd.iso"
$VhdPath = "E:\Win10.vhd"
$Edition = "Pro"
Convert-WindowsImage -SourcePath $ISOPath -Edition $Edition -DiskLayout BIOS -VHDPath $VhdPath

Damit das Ganze auch funktioniert, müssen Sie die Pfade für die ISO- und die Vhd-Datei entsprechend anpassen. Über die Variable $Edition und ihren Wert „Pro“ wird das Image für die Pro-Edition konvertiert, die Alternative wäre die Angabe „Home“ für die Home Edition.

Die Befehle für die Konvertierung wurden in die PowerShell ISE eingegeben

Schritt 6:

Starten Sie die Konvertierung

Wenn Sie die eingegebenen Befehle ebenfalls per F5 starten und keine Fehler gemacht haben, sollte die Konvertierung starten. Als erstes werden ein paar Kontrollmeldungen in der Konsole ausgegeben. Sind alle „Vorabtests“ abgeschlossen, wird die eigentliche Konvertierung durchgeführt, die Sie anhand eines Fortschrittsbalkens verfolgen.