Windows 10 startet automatisch Programme, wenn man eine CD oder DVD ins Laufwerk einlegt. Wenn das nervt, kann man das in der Registrierdatenbank unterbinden. Unter HKLM\Software\Microsoft\Windows\CurrentVersion\Policies steht der Unterschlüssel Explorer oder man erstellt ihn. Dort kann man anschließend einen neuen „DWORD-Wert (32-Bit)“ mit dem Namen NoDriveTypeAutoRun erstellen und ihm den Wert ff (hexadezimal) zuweisen. Nach einem Neustart öffnet Windows den Explorer statt nach einer Anwendung zu fragen, die gestartet werden soll.
HIBPOfflineCheck: Erweiterung für KeePass prüft auf kompromittierte Zugangsdaten
Pwned ist Leetspeak aus der Gamerszene, wo allerdings meistens der synonyme Begriff owned verwendet wird. Pwned/owned bedeutet soviel wie erwischt oder besiegt und soll Dominanz demonstrieren, gerne auch mit einem erniedrigenden Unterton.
Nach einigen größeren Datenleaks haben die Macher der Webseite https://haveibeenpwned.com/ ein Werkzeug online gestellt, wo man testen kann, ob die eigenen E-Mail-Adressen pwned wurde, also im Zusammenhang mit gestohlenen Zugangsdaten irgendwo schon mal aufgetaucht sind.
Wer seine Passworte mit KeePass in einem Passwort-Tresor aufbewahrt, kann mit HIBPOfflineCheck alle Einträge prüfen und die Passworte ändern, die bei Cyberangriffen in die Hände von Kriminellen gefallen sind. Natürlich ist ein negatives Ergebnis kein Garant, dass eigene Zugangsdaten nicht doch dem einen oder anderen Ganoven in die Hände gefallen ist, denn die HIBP-Datenbank kann selbstverständlich nicht allumfassend sein.
Neben der Erweiterung HIBPOfflineCheck benötigt man noch die Datenbank der geleakten E-Mail-Adressen, die selbstredend nicht um Klartext vorliegen, sondern sogenannte Hash-Werte verwenden, die keine Rückverfolgung auf die tatsächlichen Benutzerdaten zulassen.
Offline-Pwned-Datenbank
Die Datenbank lädt man auf https://haveibeenpwned.com/Passwords unter „Downloading the Pwned Passwords list“. Die richtige Datei ist die mit „SHA-1 (ordered by hash)“ bezeichnete. Die Datei ist ein Archiv im 7-ZIP-Format und muss nach dem Laden noch entpackt werden. 7-ZIP sollte sowieso auf jedem Rechner installiert sein. Die Datenbanken sind ordentliche Brocken von rund 10 GB Volumen. Man kann auch ohne die Datei online suchen.
Online-Pwned-Datenbank
Nach der Installation der Erweiterung kann man seine Zugangsdaten nach Leaks untersuchen, was aber zumindest bei vielen Einträgen sehr viel länger dauert als mit der Offline-Datenbank.
HIBPOfflineCheck laden und installieren
Auf https://github.com/mihaifm/HIBPOfflineCheck findet man unter Installation den Link zum Download, wo man die HIBPOfflineCheck.plgx lädt und in das Plugin-Verzeichnis von KeePass kopiert; in der Regel ist das „C:\Program Files (x86)\KeePass Password Safe 2\Plugins“.
Nach dem Start von KeePass findet man im Menü Extras nun des Punkt „HIBP Offline Check“. Hier kann der Speicherort der Pwned-Datenbank angegeben werden oder der Modus Online gewählt werden, wenn man sich das Laden der Datenbank gespart hat.
Desweiteren sollten man die Spaltenansicht in KeePass anpassen. Dazu klickt man in der normalen Ansicht mit der rechten Maustaste auf eine Spaltenüberschrift und anschließend auf „Spalten konfigurieren“. In der Liste findet man nun die Spaltenbezeichnung „Have I been pwned?“ im Bereich „Von Plugins bereitgestellt“.
Nach einen Durchlauf des Checks steht dann in der Spalte, ob die eigenen Zugangsdaten in geleakten Listen aufgetaucht ist.
Sollte das der Fall sein, bitte umgehend die entsprechenden Zugangsdaten ändern.
Linkliste
KeePass
https://keepass.info
Pwned-Datenbank (SHA-1 (ordered by hash))
https://haveibeenpwned.com/Passwords
HIBPOfflineCheck
https://github.com/mihaifm/HIBPOfflineCheck
Programmfenster auf einer Hälfte des Bildschirms darstellen
Ein Programmfenster kann mit Hilfe der Windows- und den Pfeiltasten links und rechts auf eine Hälfte des Bildschirm gelegt werden.
Windows 10 schlägt immer ein weiteres Fenster für die jeweils andere Hälfte des Bildschirms vor. Das kann man mit der Escape-Taste abbrechen, wenn man das aber so gar nicht gebrauchen kann, untersagt man das komplett.
Nach Drücken der Windows-Taste fängt man an „Multitaskingeinstellungen“ zu tippen und klickt auf das entsprechende Suchergebnis. Die Zweitfenstervorschläge entwöhnt man Windows dort unter dem Punkt „Beim Andocken eines Fensters anzeigen, was daneben angedockt werden kann.“, den man einfach deaktiviert.
Die Erweiterte Zwischenablage unter Windows 10 Home aktivieren
Unter Windows 10 Home kann die Erweiterte Zwischenablage in der Registrierdatenbank aktiviert werden. Dazu ruft man diese auf und geht in den Zweig HKLM\SOFTWARE\Policies\Microsoft\Windows\System. Dort wird dem Eintrag AllowClipboardHistory der Wert 1 eingetragen. Sollte AllowClipboardHistory nicht existieren, kann der Wert erstellt werden.
Wichtige Windows-Tastaturkürzel
| Tastenkombination | Funktion |
|---|---|
| Windows-Taste + a |
Info-Center öffnen |
| Windows-Taste + d | Zeigt den Desktop an, alle Programme werden minimiert und durch Wiederholung maximiert |
| Windows-Taste + Alt + d | Zeigt Datum und Uhrzeit an |
| Windows-Taste + e |
Windows Explorer starten |
| Windows-Taste + i |
Einstellungen öffnen |
| Windows-Taste + k |
WLAN-, Netzwerk- und
Bluetooth-Verbindungen für Audio und Video anzeigen |
| Windows-Taste + l |
Computer sperren |
| Windows-Taste + m | Minimiert alle Fenster |
| Windows-Taste + Hochstelltaste + m | Stellt die minimierten Fenster wieder her |
| Windows-Taste + p | Präsentationsmodus bei Benutzung
mehrerer Monitore |
| Windows-Taste + r |
„Ausführen“-Menü aufrufen |
| Windows-Taste + v |
Zwischenablageverlauf öffnen Wer aus Sicherheitsgründen den Verlauf der Zwischenablage löschen möchte, sucht nach dem Druck auf die Windows-Taste nach „Zwischenablage“ und wählt „Zwischenablagedaten löschen“ aus. Auch im Kontextmenü des Zwischenablageverlaufs kann man bei einem beliebigen Eintrag den gesamten Verlauf löschen. Die Erweiterte Zwischenablage unter Windows 10 Home aktivieren. |
| Windows-Taste + x |
Quicklink-Menü öffnen |
| Windows-Taste + 1 | Erstes Programm in der Schnellstartleite starten |
| Windows-Taste + 2 … |
Zweites Programm in der Schnellstartleite starten Das funktioniert für bis zu 10 Programme, 1 bis 0, 0 für das zehnte Programm |
| Windows-Taste +Hochstelltaste + 1 (2, 3, …) | Programm in der Schnellstartleite ein zweites Mal starten |
| Windows-Taste + Hochstelltaste + Strg + 1 (2, 3, …) | Programm in der Schnellstartleite als Administrator starten |
| Windows-Taste + . (Punkt) |
Emoji-Eingabe öffnen |
| Windows-Taste + Pause-Taste |
„System“ öffnen |
| Windows-Taste + + (Plus) |
Bildschirmlupe öffnen |
Ein paar weitere Kombinationen mit der Windows-Taste beschreibe ich hier.
Programm mit Tastenkombination als Administrator ausführen
Es ist lästig, Programme mit dem Kontextmenü „Als Adminstrator ausführen“ aufzurufen. Man kann sich das Mausgeklicke aber sparen.
Wenn man ein Programm mit einem Doppelklick starten möchte, kann man währenddessen die Tasten Strg + Hochstelltaste gedrückt halten.
Ist ein Programmsymbol ausgewählt, kann man diese mit der Tastenkombination Strg + Hochstelltaste + Eingabetaste als Administrator starten.
Das funktioniert nicht, wenn man ein Programm aus dem Ausführen-Dialog (Windows-Taste + r) aufruft.
Laufwerksbuchstaben von Netzwerklaufwerken für Admin übernehmen
Wenn man Netzwerklaufwerke, z. B. von einer Netzwerkfestplatte, mit Laufwerksbuchstaben in Windows einbindet und ein Programm mit Administratorrechten ausführt, werden die gemappten Laufwerke nicht übernommen. Der Grund hierfür ist, dass das Mappen von Netzwerklaufwerken nur für den jeweiligen Benutzer gültig ist. Wird ein Programm mit „Als Administrator ausführen“ gestartet, ist der Administrator ein weiterer Benutzer. Deswegen können Programme, die als Administrator ausgeführt werden müssen oder sollen, nicht auf die Laufwerksbuchstaben zugreifen.
Abhilfe schafft ein Eintrag in der Registrierdatenbank.
Unter HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System wird ein „32-Bit-DWORD-Wert (32-Bit)“ erstellt, der EnableLinkedConnections heißen soll und den Wert 1 erhält.
Die Einstellung wird nach einem Neustart übernommen.
Informationen zur Registrierdatenbank.
Bedeutung der Ordner im Verzeichnis AppData
Im Verzeichnis AppData, i. Allg. C:\Users\BENUTZERNAME\AppData, befinden sich die drei Unterordner Local, LocalLow und Roaming.
Die Daten aus dem Ordner Roaming gehören in Netzwerken dem jeweiligen Benutzer und werden diesem bei einer Anmeldung an dem jeweiligen PC gezeigt.
Local enthält Daten, die eben nicht einem Benutzer zuzuordnen sind; z. B. temporäre Dateien.
Einige Programme, die nicht einmal die schäbigen Rechte eines Standardbenutzers haben sollen, z. B. Internet Explorer, dürfen aus Sicherheitsgründen nicht einmal auf den Local-Ordner zugreifen. Ihnen ist nur der Zugriff auf LocalLow erlaubt.
Game DVR, Screen Recorder von Windows 10
Windows 10 bietet ein eigenes Werkzeug, mit dem sich der Bildschirminhalt filmen lässt. Game DVR nimmt trotz des Namens auch Programme auf, die kein Spiel sind.
Aufgerufen wird Game DVR mit der Tastenkombination Windows-Taste + g. Aufnahmen werden nur vom gerade geöffneten Programm gemacht. Deswegen muss man erst das Programm öffnen, das aufgezeichnet werden soll und dann Game DVR starten.
Die Screenshots werden i. d. R. im Verzeichnis C:\Users\BENUTZER\Videos\Captures gespeichert.
Tastenkombinationen
Aufgerufen wird Game DVR mit der Tastenkombination Windows-Taste + g. Aufnahmen werden nur vom gerade geöffneten Programm gemacht. Deswegen muss man erst das Programm öffnen, das aufgezeichnet werden soll und dann Game DVR starten.
Die Screenshots werden i. d. R. im Verzeichnis C:\Users\BENUTZER\Videos\Captures gespeichert.
Tastenkombinationen
| Windows-Taste + g | Öffnet Spielleiste |
| Windows-Taste + Alt + r | Startet oder beendet die Aufnahme |
| Windows-Taste + Alt + g | Nimmt die letzten 30 Sekunden auf |
| Windows-Taste + Alt + Druck | Erstellt einen Screenshot |
| Windows-Taste + Alt + t | Zeigt oder versteckt den Aufnahme-Timer |
Wie man mit VLC Media Player den gesamten Bildschirm unabhängig vom gestarteten Programm abfilmen kann, beschreibe ich hier.
Sperrbildschirm von Windows 10 deaktivieren
Der Sperrbildschirm von Windows 10 ist lästig, weil es keinen vernünftigen Grund gibt, diesen erst wegklicken zu müssen, um sich dann erst am Anmeldebildschirm anzumelden.
Unter Windows 10 pro
Der Sperrbildschirm kann mit einer Gruppenrichtlinie deaktiviert werden. Den Gruppenrichtlinieneditor ruft man auf, indem man mit Windows-Taste und r das „Ausführen“-Fenster öffnet und gpedit.msc eingibt.
Im Gruppenrichtlinieneditor wählt man Computerkonfiguration – Administrative Vorlagen – Systemsteuerung – Anpassung – Sperrbildschirm nicht anzeigen. Nach einem Doppelklick auf „Sperrbildschirm nicht anzeigen“ „aktiviert“ auswählen.
Man kann den Sperrbildschirm auch in der Registrierdatenbank auch wie anschließend unter der Home-Edition deaktivieren.
Unter Windows 10 Home
Bei der Home-Edition kann man die Gruppenrichtline nicht aufrufen, aber den Sperrbildschirm in der Registrierdatenbank deaktivieren.
Unter HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization\ „NoLockScreen“ als DWORD-Wert (32 Bit) erstellen und Wert 1 eintragen.
Informationen zur Registrierdatenbank.
Ein Nebeneffekt ist allerdings, dass dann das Hintergrundbild des Anmeldebildschirms nicht mehr geändert werden kann, da dieses vom Sperrbildschirm übernommen wird. Zum Ändern des Anmelde-Hintergrundbildes muss man deswegen temporär den Sperrbildschirm wieder aktivieren, das Hintergrundbild auswählen (Einstellungen – Personalisierung – Sperrbildschirm – Hintergrund) und kann ihn dann wieder deaktivieren.
Unter Windows 10 pro
Der Sperrbildschirm kann mit einer Gruppenrichtlinie deaktiviert werden. Den Gruppenrichtlinieneditor ruft man auf, indem man mit Windows-Taste und r das „Ausführen“-Fenster öffnet und gpedit.msc eingibt.
Im Gruppenrichtlinieneditor wählt man Computerkonfiguration – Administrative Vorlagen – Systemsteuerung – Anpassung – Sperrbildschirm nicht anzeigen. Nach einem Doppelklick auf „Sperrbildschirm nicht anzeigen“ „aktiviert“ auswählen.
Man kann den Sperrbildschirm auch in der Registrierdatenbank auch wie anschließend unter der Home-Edition deaktivieren.
Unter Windows 10 Home
Bei der Home-Edition kann man die Gruppenrichtline nicht aufrufen, aber den Sperrbildschirm in der Registrierdatenbank deaktivieren.
Unter HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization\ „NoLockScreen“ als DWORD-Wert (32 Bit) erstellen und Wert 1 eintragen.
Informationen zur Registrierdatenbank.
Ein Nebeneffekt ist allerdings, dass dann das Hintergrundbild des Anmeldebildschirms nicht mehr geändert werden kann, da dieses vom Sperrbildschirm übernommen wird. Zum Ändern des Anmelde-Hintergrundbildes muss man deswegen temporär den Sperrbildschirm wieder aktivieren, das Hintergrundbild auswählen (Einstellungen – Personalisierung – Sperrbildschirm – Hintergrund) und kann ihn dann wieder deaktivieren.
WhatsApp-Nachricht an Person schicken, die nicht im Adressbuch steht
WhatsApp-Nachrichten mag das Programm nur an gespeicherte Kontakte verschicken. Aber über eine WhatsApp-Webseite lassen sich auch Nachrichten an Rufnummern senden, die nicht im Adressbuch stehen.
Dazu ruft man im Browser die Adresse htps://wa.me/RUFNUMMER auf. Die Rufnummer muss nach internationalem Standard aufgerufen werden, also mit Länderkennung (49 für Deutschland) und ohne führende 0, Leerzeichen oder Sonderzeichen, z. B. https://wa.me/49123456789.
Dazu ruft man im Browser die Adresse htps://wa.me/RUFNUMMER auf. Die Rufnummer muss nach internationalem Standard aufgerufen werden, also mit Länderkennung (49 für Deutschland) und ohne führende 0, Leerzeichen oder Sonderzeichen, z. B. https://wa.me/49123456789.
GodMode für Windows einrichten
Als Gottmodus bezeichnet man eigentlich nur ein Verzeichnis, in dem alle möglichen Windows-Einstellungen zusammengefasst sind.Das funktioniert ab Windows 7. Das Verzeichnis wird am dem Desktop angelegt und muss .{ED7BA470-8E54-465E-825C-99712043E01C} (inklusive Punkt und geschweifte Klammern) genannt werden. Damit lassen sich mehr als 250 Einstellungen erreichen.
Abonnieren
Posts (Atom)