...wir haben die Lösung: Datenrettung - Datenwiederherstellung - Festplattenreparatur - Data Recovery -


Windows Vista meldet inkompatible Antivirusprogramme

Seit etwa einer Woche treten bei einigen Anwendern irritierende Meldungen des Windows Sicherheitscenters (WSC) auf. Angeblich sei das Antivirusprogramm nicht kompatibel. Tatsächlich geht es lediglich um die Schnittstelle, über die Schutzprogramme ihren Status an das WSC melden. Microsoft hat diese Schnittstelle mit dem Service Pack 1 für Vista verändert. Die Gnadenfrist für ältere Schutzprogramme sollte jedoch eigentlich erst im September ablaufen.

Die Veränderungen an der Programmierschnittstelle (API) zum WSC, die Microsoft mit dem Service Pack 1 für Vista vorgenommen hat, führen dazu, dass einige ältere Antivirusprogramme oder Desktop Firewalls ihren Update- und Aktivitätsstatus nicht mehr im korrekten Format an das WSC melden können. Microsoft hatte den Herstellern eine Übergangszeit ("grace period") von 18 Monaten nach Installation des Service Pack 1 für Vista eingeräumt. Diese beginnt im September 2009 abzulaufen, denn das SP1 ist im März 2008 erschienen. Bis dahin unterstützt Vista beide Varianten der WSC-API, Windows 7 RC enthält nur die neue Version. Doch Microsoft hat inzwischen beschlossen, den Ablauf dieser Gnadenfrist anders zu berechnen. Für Rechner, auf denen eine Vista-Version mit integriertem SP1 installiert ist, ist die Frist damit bereits am 14. Juli abgelaufen. Davon betroffene Antivirusprogramme oder Firewalls erfüllen weiterhin ihre Schutzfunktion, können jedoch zum Teil ihren Status nicht in der vorgesehenen (neuen) Art und Weise an das Sicherheitscenter von Windows Vista melden.

Ähnliche Probleme, Lösungen

Wie Tom Kelchner vom Sicherheitsunternehmen Sunbelt Software im Firmen-Blog berichtet, erhalten Sunbelt-Kunden, die dessen Antiviruslösung Vipre einsetzen, Warnmeldungen des WSC. Kelchner berichtet weiter über eine Mitteilung, die Software-Hersteller von Microsoft erhalten haben. Demnach arbeite Microsoft an einem Tool, das dieses Problem beseitigen soll. Es werde derzeit getestet und soll Ende dieser Woche zur Verfügung gestellt werden.

Ähnliche Probleme sind bereits aufgetreten, nachdem Anwender das Service Pack 2 für Vista installiert hatten. Auch hierbei erfüllen Programme wie AntiVir 8, Trend Micro Internet Security 2008 oder Spyware Doctor 5.5 ihren Zweck, das WSC kann jedoch ihre Statusmeldungen nicht mehr verwerten. Betroffene Anwender sollten den Hersteller ihres Antivirusprogramms nach einer neueren, kompatiblen Version fragen oder erstmal auf dessen Website nach einem Update suchen. Meist ist der Umstieg auf eine neuere Version kostenlos möglich, wenn eine noch gültige Lizenz vorliegt.


Vista-Registry entschlüsselt

Die Registrierungsdatenbank, kurz Registry, ist die Schaltzentrale und das Gehirn des Betriebssystems und damit aller Anwendungen. In Ihr speichert Vista alle Informationen, wo sich welche Dateien befinden, welche Treiber eine Hardware verwenden soll und welche Prozesse mit welchen Parametern starten. Werte in der Registry legen auch das Aussehen und die Position von Standardordnern fest. Microsoft hat in Vista einige Registry-Tuningoptionen, die sich in XP nur in der Registry ändern ließen, auch über die normale Oberfläche zugänglich gemacht. Einige Hacks hat der Hersteller aber vergessen und andere nervige Eigenschaften sind hinzugekommen, die nur mit Hacks zu lösen sind. Allerdings: Um in der Registry etwas zu ändern, benötigen Sie Administratorenrechte.

Registry bearbeiten

Den Registrierungs-Editor hat Microsoft auch in Vista versteckt. Klicken Sie auf Start und geben Sie in das Eingabefeld regedit ein, um ihn zu öffnen. Wie sensibel die Daten der Registry sind, sehen Sie an der Sicherheitsabfrage, die Administratorenrechte verlangt und Sie warnt. Klicken Sie auf Fortsetzen. Wenn Sie einen Editor offen haben und noch einen zweiten öffnen möchten, etwa um in einem Schlüssel etwas nachzusehen oder abzuschreiben, geben Sie folgenden Befehl ein:

regedit /m

Die Struktur der Hauptzweige hat sich im Vergleich zu Windows XP nicht geändert. Es gibt fünf verschiedene Zweige: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS und HKEY_CURRENT_CONFIG. Fürs Vista-Tuning spielen nur HKEY_CURRENT_USER und HKEY_LOCAL_MACHINE eine Rolle, da die anderen drei Zweige Verknüpfungen zu Unterschlüsseln dieser beiden Zweige sind. In jedem Zweig gibt es Schlüssel und Unterschlüssel, die im Editor mit Ordnersymbol angezeigt werden. Benutzereinstellungen stehen in HKEY_CURRENT_USER, computerbezogene Einstellungen in HKEY_LOCAL_MACHINE. Programmeinstellungen finden Sie meistens in den Unterordnern HKEY_CURRENT_USER\Software und HKEY_LOCAL_MACHINE\Software. Die Firmen legen Registry-Einträge ihrer Produkte meistens unter ihren Firmen- und Produktnamen an.

Die eigentlichen Einträge bestehen aus Name, Typ und Wert. Als Datentypen stehen unter anderem Zeichenfolgen (REG_SZ), Binärwerte (REG_BINARY), Zahlen (REG_DWORD) sowie Werte mit mehrteiligen Zeichenfolgen (REG_MULTI_SZ) und Werte mit erweiterbaren Zeichenfolgen (REG_EXPAND_SZ) zur Verfügung. Neu ist die Integration der Zahlen in 64-Bit-Darstellung (REG_ QWORD). Die DWORD-Werte verwenden 32-Bit für ihre Darstellung.

Registry-Editor unter Vista

Wenn Sie einen Registry-Wert ändern, sollten Sie ihn in die Favoritenliste unter einem markanten Namen ablegen. Der Registry-Editor hat sich im Vergleich zu XP nur wenig verändert. Leider ist die Ansicht schlechter geworden. Wenn Sie etwa nach einer Zeichenkette suchen, zeigt das Programm den gefundenen Wert an, in der linken Spalte mit den Schlüsseln sehen Sie aber nicht mehr, welcher Schlüssel zu dem Wert gehört. Erst mit Hilfe der [Tab]-Taste springt der Zeiger auf den Schlüssel. Ansonsten bleibt alles beim Alten. Lediglich der neue 64-Bit darstellende QWORD-Datentyp erscheint in mehreren Fenstern zusätzlich zur Auswahl. Der Registry-Editor kann auch unter Vista nur Schlüssel- und Wertnamen sowie Zeichenfolgen suchen. DWORD- und BINARY-Werte bleiben ausgeschlossen.

Positiv: Der Registrierungs-Editor hat unter Vista ein Gedächtnis. Wenn Sie das Programm beenden und wieder starten, öffnet es im selben Schlüssel, mit dem Sie das Tool beendeten. Wie bei XP auch sollten Sie ausgiebig geänderte Registry-Einträge in die Favoritenliste aufnehmen. Als weitere Merkhilfe fügen Sie den Standardwert in den Favoritennamen mit ein. Eine weitere Hilfe ist es, Fantasieschlüssel zu erfinden und in diese Kommentare zu schreiben. Das hat keine Folgen für die Stabilität, da nur Schlüsselnamen, die Windows kennt, eine Wirkung haben.

Tipp: Die Registry lässt sich auch von der Kommandozeile aus bearbeiten. Die Kommandozeile rufen Sie mit Start und der Eingabe von cmd auf. Geben Sie in der Kommandozeile reg /? ein, um den Befehlsumfang zu sehen. Zu jedem der zwölf Befehle gibt es noch jeweils eine Unterhilfe, etwa reg add /?.

Sicherung

Ein Systemwiederherstellungspunkt sichert Ihr System und macht Fehlversuche beim Registry-Tuning ungeschehen. Die Arbeit mit dem Nervenzentrum von Windows gleicht einer Gehirnoperation. Sie müssen genau wissen, was Sie machen, und eine unbedachte Änderung kann zur Katastrophe führen. Zur Sicherheit sollten Sie deshalb eine Sicherung vornehmen. Dazu können Sie entweder die Registry in eine Sicherheitsdatei exportieren oder einen Systemwiederherstellungspunkt anlegen. Um Registry-Informationen zu exportieren, stehen vier Dateitypen zur Verfügung.

Meistens werden Sie Registrierungsdateien oder Registrierungsstrukturdateien wählen. Beide Exportdateien haben die Endung REG. Der Unterschied liegt im Aufbau der Information und beim Import der Dateien. Bei der Reg-Datei werden vorhandene Werte überschrieben, bei den Registrierungsstrukturdateien löscht der Editor erst die zu ersetzenden Schlüssel und schreibt sie dann neu. Das hat den Vorteil, dass in der Zwischenzeit hinzugekommene Einträge in den Schlüssel keine Wirkung mehr haben. Nach einem Fehlversuch ist das sehr nützlich.

Auch im Ansichtsfenster zum Klartextlesen von Binärdateien steht der Datentyp QWORD in Vista zur Verfügung. Strukturdateien lassen sich alternativ auch nur laden, anstatt importieren. Dabei werden Sie gefragt, unter welchem Schlüsselnamen die Daten geschrieben werden. Nach einem Neustart sind die Urdaten wieder da, die Geladenen nicht mehr vorhanden. Das funktioniert jedoch nur in HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER. Einen Systemwiederherstellungspunkt legen wie folgt an: Drücken Sie die Tasten [Windows-Fenster]+[Untbr] und klicken Sie im neuen Fenster auf Computerschutz. Auf dem Register Computerschutz der Systemeigenschaften wählen Sie die Systempartition und klicken auf Erstellen. Vista legt dann einen neuen Systemwiederherstellungspunkt an.

Um einen Systemwiederherstellungspunkt zurückzuspielen, klicken Sie auf Start und geben Systemwiederherstellung ein. Wählen Sie den von Ihnen zuvor angelegten Punkt aus und klicken Sie auf Weiter.

Registry bearbeiten

In den Tabellen finden Sie eine Auswahl von Registry-Hacks. Werte in eckigen Klammern (<>) sind Platzhalter, die Sie festlegen müssen, etwa Nutzernamen oder eine Zahl. Wenn Unterverzeichnisse in Ihrem Registry-Pfad nicht vorhanden sind, legen Sie sie mit Hilfe des Kontextmenüs Neu/Schlüssel an. Die meisten Registry-Hacks lassen sich nach Eintrag in der Registry mit der [F5]-Taste ohne Neustart sofort ausprobieren.


Neues Update für Windows Media Center

In unregelmäßigen Abständen veröffentlicht Microsoft ein Update für das in Windows Vista enthaltene Windows Media Center. Auch im Juni ist ein solches Update erschienen, das die Bezeichnung "Update für Windows (KB950126) - Juni 2008 Cumulative Update" trägt.

Den Angaben von Microsoft zufolge werden eine Reihe von Probleme gelöst. Dazu zählt auch ein Problem, das bei analogem TV-Empfang teilweise dafür sorgte, dass eine Aufzeichnung einer TV-Sendung nicht möglich war und statt dessen der Hinweis erschien, es handle sich um einen geschützten Inhalt. Außerdem wurden diverse Bugs behoben, so beispielsweise Darstellungsprobleme beim Wechseln vom Vollbildmodus in den Fenstermodus. Ebenfalls behoben wird ein mit dem SP1 für Vista aufgetauchter Bug, der leere Wechseldatenträger in Galerien erscheinen lässt. Hinzu kommt ein gestopftes Speicherleck in Extender-Sessions. Das Update ist für die 32-Bit- und 64-Bit-Fassungen von Windows Vista erhältlich, in denen Windows Media Center integriert ist. Also: Windows Vista Home Premium und Windows Vista Ultimate. Die Downloadgröße beträgt knapp 11 MB.


Windows Vista: Downgrade auf Windows XP wird vereinfacht

Microsoft wird seinen OEM-Partnern und damit deren Kunden künftig eine vereinfachte Lösung für den Downgrade von Windows Vista auf Windows XP bieten. Dass ist insbesondere für Unternehmenskunden wichtig, die einen PC inklusive Windows Vista erwerben, aber Windows Vista vorerst nicht einsetzen wollen.
Bisher musste der OEM-Hersteller für jeden einzelnen Rechner einen Lizenzschlüssel bei Microsoft anfordern, über den sich Windows XP installieren ließ. Dementsprechend hoch war der Aufwand. Künftig will Microsoft den wichtigsten 170 OEM-Herstellern die Möglichkeit geben, diese Lizenzschlüssel online an eine ganze Gruppe von Rechnern zu übermitteln, wodurch das Downgraden der Rechner merklich erleichtert wird. In naher Zukunft will Microsoft diese Möglichkeit auch allen Partnern anbieten.
Die entsprechende Ankündigung machte laut einem Bericht der Microsoft-Kennerin
Mary Jo Foley Microsofts John Ball, General Manager der U.S. Systems Group. Ball verwies ausdrücklich darauf, dass das vereinfachte Prozedere für den Downgrade von Vista auf XP kein Anzeichen dafür sei, dass Windows Vista von den OEM-Herstellern und deren Kunden nicht angenommen werde. Er verwies darauf, dass 99 Prozent aller im Handel erhältlichen Rechner mit Windows Vista ausgeliefert würden und davon bei 78 Prozent die hochwertigen Vista-Versionen Windows Vista Home Premium oder Windows Vista Ultimate zum Einsatz kommen. Laut Ball gingen bei Microsoft um die 21 Prozent weniger Anrufe beim Support ein, als es noch bei Windows XP der Fall war. Auch die Gerätekompatibilität unter Vista werde Tag für Tag besser.


Offene Hintertür: Vista-DVD ermöglicht Zugriff als Admin - ohne Passwort

Eine Möglichkeit, einen fehlerhaften Treiber oder einen Schädling wieder los zu werden, der sich bei laufendem Windows nicht entfernen lässt, ist die Kommandozeile der Reparaturkonsole. Der Schönheitsfehler dieser Lösung ist, dass jedermann mit einer Vista-DVD diese Konsole starten kann, auch auf fremden Rechnern, ohne ein Passwort kennen zu müssen. Das funktioniert auch für Rechner, auf denen etwa XP installiert ist.
Die
Virenforscher von F-Secure machen in ihrem Blog auf diese Problematik aufmerksam. Wird ein PC von einer Vista-DVD gestartet, kann der Benutzer die Reparaturoption wählen und erhält ohne Passwortabfrage eine Kommandozeilenkonsole mit Administratorrechten. Damit kann er nicht nur unliebsame Dateien löschen, sondern hat freien Zugriff auf alle Daten aller Windows-Partitionen. Er kann dann ausgewählte Dateien oder Verzeichnisse auf ein externes Speichermedium kopieren, etwa einen USB-Stick oder eine USB-Festplatte. Ein ähnliches Problem ist schon von XP Home bekannt. Es richtet ein Administratorkonto ohne Passwort ein, das nur über den Abgesicherten Modus verfügbar ist. Angesichts der Tatsache, dass viele XP-Nutzer ohnehin mit einem Admin-Konto ohne Passwort arbeiten, mag dies freilich weniger dramatisch erscheinen. Bei Windows 2000 und XP Pro wird der Benutzer bei der Installation aufgefordert, ein Passwort für das erste Administratorkonto zu vergeben. Im Fall der Vista-DVD ist jedoch offenbar keine Passwortabfrage für die Reparaturkonsole vorgesehen. Für das laut Microsoft sicherste Windows aller Zeiten ist das nicht gerade ein Pluspunkt. Eine notdürftige Schutzmaßnahme ist es, im BIOS des Rechners das Booten von CD/DVD abzuschalten und das BIOS mit einem Passwort zu schützen. Diese Hürde ist jedoch alles andere als unüberwindbar. Besseren Schutz bietet die Verschlüsselung der Festplatte. Diese als BitLocker bekannte Funktionalität ist allerdings in den Home-Versionen von Vista nicht verfügbar.


Windows Vista: Microsoft wird OEM-Hacks bekämpfen - aber nicht alle

Dass Windows Vista sich nicht mehr so einfach knacken lässt, wie seinerzeit Windows XP, hat sich mittlerweile herumgesprochen. Seit einiger Zeit kursiert nunmehr eine neue Methode , bei der einfach ein OEM-Bios emuliert wird, um Vista auszutricksen .

Das hat natürlich auch Microsoft mitbekommen und nunmehr auch mit einem offiziellen Statement reagiert , in dem betont wird, dass man die Lage verfolgt und Gegenmaßnahmen vorbereitet.

Bekannt sind zwei Methoden: Bei der ersten Methode wird eine direkte Manipulation des BIOS vorgenommen, so dass dieses einem OEM-Bios gleicht, für das unter Windows Vista keine Aktivierung notwendig ist. Dieser Eingriff in das BIOS, so betont auch Microsoft, ist gefährlich und kann nicht zuletzt dazu führen, dass das ganze System seine Dienste versagt

Die zweite Methode ist ausgeklügelter: Hier wird ein OEM-BIOS softwaremäßig emuliert, so dass Windows Vista vorgegaukelt wird, es handle sich um ein OEM-BIOS im System. Da es sich um eine Softwarelösung handelt, ist deren Erkennung auch einfacher, so dass Microsoft hier auch einfacher ein Gegenmittel bringen könnte.

Laut Angaben von Microsoft stellt die erste Methode keine große Gefahr dar, weil sie mit vielen Risiken verbunden ist und daher kaum in großer Anzahl zum Einsatz kommen dürfte. Die zweite Methode ist dagegen einfacher einzusetzen, aber auch leichter seitens Microsoft zu bekämpfen.

Doch Microsoft will nicht mit Kanonen auf Spatzen schießen und stellt klar, dass alle Gegenmaßnahmen nur den Schutz von Kunden, Partnern und Produkten dienen würden. Nicht jeder Versuch die Aktivierungsroutine von Windows Vista zu umgehen rechtfertige daher auch dagegen vorzugehen. „Unser Ziel ist es nicht jeden īverrückten Forscher` zu stoppen, der es sich zum Ziel gesetzt hat, Windows zu hacken“, so Microsoft.

Primäres Ziel sei und bleibe es, alle Knackmethoden zu bekämpfen, die eine organisierte Raubkopiererei des Betriebssystems zulassen würden. Dementsprechend würden auch in erster Linie solche Methoden bekämpft, die sich durch Raubkopierer leicht kommerzialisieren lassen könnten.


Welche Vista-Version kann hochauflösende Filme abspielen?

Konfusion herrscht nach einer Äußerung eines hochrangigen Microsoft-Mitarbeiters darüber, auf welchen Vista-Systemen hochauflösende Inhalte von HD-DVDs und Blu-Rays abgespielt werden könnte. Der Mitarbeiter hatte gesagt, dass sie grundsätzlich nicht unter Windows Vista x32 abspielbar sein werden. Kurze Zeit später wurde die Aussage wieder relativiert

Für Verwirrung hat eine Äußerung des Microsoft Senior Program Managers Steve Riley auf der Tech.Ed 2006 in Sydney gesorgt. Bei der Präsentation der Sicherheitsfunktionen von Windows Vista erklärte Riley überraschend, dass die 32-Bit-Fassung von Windows Vista nicht in der Lage sein werde, hochauflösende Filme über HD-DVD oder Blu-Ray wiederzugeben.

Die australische Newssite APC, die zu 50 Prozent auch Microsoft gehört, griff diese Äußerung auf und veröffentlichte darüber eine Nachricht, mit der Schlagzeile , Microsoft habe ein weiteres Feature in Vista gestrichen. Die Website zitierte Riley mit den Worten: "Jeder next-generation High-End-Definition-Inhalt wird nicht auf x32 abspielbar sein.

Der Hintergrund laut Riley: Nur bei der 64-Bit-Fassung von Windows Vista sind signierte Treiber Pflicht. Daher habe die Unterhaltungsindustrie gegenüber Microsoft erklärt, dass sie es nicht wünscht, dass hochauflösender Inhalt auf x32-Systemen läuft, weil unsignierte Malware im Kernel-Modus laufen könnte, die den eingebauten Schutz der HD-Inhalte aushebeln könnte. Ohnehin sei es nur eine Frage der Zeit, bis der Großteil der Anwender ein 64-Bit-System einsetzen würden.

So weit so gut. Allerdings besteht Klärungsbedarf, denn die Aussage, dass hochauflösende Filme generell nicht auf 32-Bit-Systemen abspielbar sein werden, stimmt nicht, auch wenn sie von einem hochrangigen Microsoft-Mitarbeiter stammt. Darauf verweist das Windows-Vista-Team in seinem Blog als Reaktion auf den Bericht von APC.

Das Vista-Team betont, dass Microsoft keinerlei Einfluss darauf habe, welche hochauflösenden Inhalte auf welchem System abgespielt werden können. Das sei allein die Entscheidung des Anbieters eines HD-DVD- oder Blu-Ray-Films. Dieser könne detailliert festlegen, auf welchen Umgebungen seine Inhalte ablaufen dürfen. So könne der Anbieter beispielsweise die 32-Bit-Systeme ausschließen, wenn er das so will oder er legt fest, dass die Inhalte nur abgespielt werden können, wenn das System ein vorgegebene Leistung für die Wiedergabe besitzt. Denkbar ist auch, dass der Anbieter das Abspielen der Inhalte nicht wünscht, wenn auf dem System unsignierte Treiber laufen. Es wurde nichts aus Windows Vista herausgenommen", betont das Vista-Team.

APC hat mittlerweile auf den Blog-Eintrag reagiert und erklärt, dass das Vista-Team die Aussagen von Riley anders zusammenfasse, der Kern allerdings derselbe sei.

Unterm Strich bleibt festzuhalten: Es wird/kann HD-Filme geben, die auch unter Windows Vista x32 abspielbar sein werden. Wie viele, das wird die Unterhaltungsindustrie entscheiden. Rileys Äußerung könnte so gedeutet werden, dass er bereits weiß, dass die Unterhaltungsindustrie eher keine Filme für Vista-Systeme ohne signierte Treiber freigeben wird. Seine Formulierung dieser Äußerung klang allerdings so, als sei Microsoft schuld. Im Blog des Vista-Teams wird der schwarze Peter an die Unterhaltungsindustrie weitergereicht.

Die Kurzantwort auf die Frage in der Überschrift lautet damit: Theoretisch alle Versionen. Die lange Antwort: Es kommt drauf an..