Schlagwort-Archive: Windows

Kerberos Single Sign-On mit SSH v2 unter Windows

Veröffentlicht am von
Kommentar

Mithilfe von Kerberos lassen sich Dienste und Applikationen, die eine Authentifizierung benötigen, “kerberzisiert” absichern. Gegenüber der klassischen Benutzername-/Passwort-Authentifizierung werden bei der Anwendung von Kerberos zeitlich begrenzte Tickets generiert, die benutzerbasierend zur Verwendung der einzelnen Dienste und Anwendungen berechtigen.

In Kombination mit SSH lässt sich das verschlüsselte Remoteprotokoll weiter absichern – wer Sicherheitsbedenken hat (oder besonders paranoid ist) kann mit folgenden Änderungen an der SSH Server-Konfigurationsdatei (/etc/ssh/sshd_config) dafür sorgen, dass statt herkömmlichen Logins lediglich Kerberos-Tickets verarbeitet werden:

#PermitRootLogin yes
PermitRootLogin no
...
#PasswordAuthentication yes
PasswordAuthentication no
...
#KerberosAuthentication no
KerberosAuthentication yes
...
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
Network Identity Manager mit aktivem Ticket

Network Identity Manager mit aktivem Ticket

Nach einem Neustart des Dienstes lässt der Server nur noch Kerberos-User zu, root hat keine Anmelderechte über SSH mehr (was ebenfalls mehr Sicherheit verspricht!).

Von einem entsprechend beglaubigten Linux-Host funktioniert das auch bei der Verwendung eines gültigen Kerberos-Benutzers.

Unter Windows ist das leider ein wenig schwieriger, da Windows kein “reines” MIT-Kerberos spricht. Hierfür gibt es allerdings ein entsprechendes Software-Paket vom MIT: MIT Kerberos for Windows (unbedingt Version 3.2.2 und nicht 4.0 verwenden!).

GSSAPI-Einstellungen für PuTTy-Session

GSSAPI-Einstellungen für PuTTy-Session

Dieses Software-Paket bringt neben den benötigten Bibliotheken den “Network Identity Manager” mit. Mithilfe dieses Programms werden Kerberos Tickets von den entsprechenden Servern angefragt, angezeigt und gelöscht – das Pendant zu den kinit  / klist / kdestroy Utilities.

Wichtig ist, dass das Programm nach der Installation das erste Mal mit Administratorrechten ausgeführt wird, damit der vorkonfigurierte Kerberos-REALM entfernt und der eigene eingefügt werden kann. Anschließend kann das Programm mit herkömmlichen Benutzerprivilegien gestartet und verwendet werden. Mittels grafischen Assistenten werden binnen weniger Moment die benötigten Kerberos-Informationen eingetragen (KDC, Admin-Server, REALM).

Aktive PuTTy-Session mit durchgereichtem Kerberos-Ticket

Aktive PuTTy-Session mit durchgereichtem Kerberos-Ticket

Anschließend muss lediglich die GSSAPI-Authentifizierung innerhalb PuTTy aktiviert werden (erfordert Version 0.6.2 oder höher!). Sofern ein gültiges Kerberos-Ticket vorliegt erfolgt der Login nach Eingabe des Benutzernamens passwortlos (siehe Screenshot).

Ein zweiter Blick auf Windows 8

Veröffentlicht am von
3

Im August letzten Jahres habe ich einen ersten Blick auf Windows 8 geworfen und war letztendlich eher enttäuscht. Mein neues X230 wurde mit Windows 8 geliefert und so entschied ich mich für einen zweiten Test, um das Ganze nochmals genauer zu testen.

Schnelle Bootzeiten

Das Notebook wurde mit einer 320 GB Festplatte (7200 RPM) ausgeliefert, die ich später dann durch eine 120 GB SSD ersetzt habe. Schon als die “langsame” Festplatte verbaut war, ist mir die sehr schnelle Bootzeit im Hybrid-Modus aufgefallen.

Binnen weniger Sekunden ist das System einsatzbereit und wartet auf Eingaben.

Verglichen mit meinen ersten Tests in einer virtuellen Umgebung muss ich sagen, dass ein deutlicher Unterschied spürbar ist. Trotz aktueller VMware-Tools und ausreichend proportionierter Hardware (sowohl physisch als auch virtuell) lief das virtuelle Windows 8 bedeutend langsamer, was für Unzufriedenheit sorgte.

Generell macht Windows 8 auf der modernen Hardware einen soliden ersten Eindruck.

Schnelle Bootzeiten sind jedoch nicht alles, wie sich recht schnell zeigte.

Loskacheln und Anecken

In vielen Diskussionen wird immer wieder die neue Benutzeroberfläche von Windows 8 als starker Kritikpunkt angesehen. Ich selbst stand der neuen Benutzeroberfläche bisher auch eher konservativ gegenüber. Mit Windows 8 weht ein frischer Wind in der fast 20 Jahre alten Windows Desktop-Geschichte – nicht nur die sehr minimalistischen Fensterdekorationen und das neue Logo sprechen für große Veränderungen in Redmond.

Viele Benutzer vermissen das klassische Startmenü und dessen Übersicht über installierte Software – im Grund genommen hat sich das aber gar nicht großartig geändert. Statt einem Viertel des Bildschirms wird nun eben der ganze Bildschirm für eine Auflistung installierter Software und Einstellungsmöglichkeiten verwendet. Wieso etwas vermissen, was man ohnehin nur einige wenige Sekunden sieht?

Wenn ich eine Anwendung starten möchte, weiß ich i.d.R. wie sie heißt und kann sie durch Eingeben des Programmnamens (bzw. eines Fragments des Namens)  nach Drücken der Windows-Taste starten. Das war auch schon unter Windows 7 möglich. Das klassische Starten durch Auswählen und Klicken hat sich zumindest für mich als zeitraubend und nicht mehr zeitgemäß erwiesen.

Abgesehen davon, legt man sich als „Power-User“ häufig verwendete Programmverknüpfungen ohnehin auf dem Desktop oder in der Taskleiste ab, um sie schneller starten zu können. Das so oft in den Raum geworfene Argument „Ich kann meine Programme nur noch sehr schwer finden“ kann ich nicht nachvollziehen.

Ein wenig umständlich hingegen ist die versteckte Schaltfläche zum Herunterfahren des Systems. Zugegebenermaßen war die Abfolge „Start > Herunterfahren“ schon immer ein wenig paradox – aber „Einstellungen > Ausschalten > Herunterfahren“ erachte ich als ungemein verwirrend und unnötig komplex. Da erscheint mir der Umweg über den Sperrbildschirm sinnvoller.

Die konsequente systemweite Umsetzung der bereits in Office 2007 und 2010 erprobten Ribbon-Oberfläche erachte ich als begrüßenswert, da der Benutzer nun nicht mehr zwischen alter und neuer Menüstruktur umdenken muss. Diese Änderung war abzusehen und stellte für mich keine große Hürde mehr dar. Jeder, der sich in den letzten 3 Jahren mit Microsoft-Produkten beschäftigt hat (was ja de-facto nahezu nicht ausbleibt), hat die neuartige Oberfläche bereits kennengelernt und sollte sie anwenden können. Ich persönlich habe mittlerweile eher Probleme damit, ein altes Windows XP-System mit Office 2003 zu bedienen, da ich mein Windows 7 und Office 2010 gewöhnt bin.

Sondertasten und eigenwillige Mäuse

Sehr verärgert hat mich hingegen das neuartige Verhalten der ThinkPad-typischen Sondertasten und UltraNav-Tasten. Auf einer ThinkPad-Tastatur stehen begeisterten Käufern zahlreiche Shortcuts zur Verfügung, von welchen ich die folgenden sehr häufig verwende:

Tastenkombination Funktion
FN + Bild Hoch / Leertaste ThinkLight
FN + F2 Bildschirmsperre
FN + F3 Energieschema-Einstellungen
FN + F5 WLAN/WWAN/Bluetooth ein-/ausschalten
FN + F8 TrackPoint-/UltraNav-Einstellungen

Insbesondere die komfortable Steuerung aller drahtlosen Kommunikationsschnittstellen mithilfe der Tastenkombination FN+F5 verwende ich einige dutzende Male jeden Tag. Unter Windows 8 ist das so nicht möglich; trotz installierter Lenovo-Utilities werden alle drahtlosen Schnittstellen ein oder ausgeschaltet (Flugzeugmodus) – und nicht einzeln. Das ist sehr unschön, wenn man beispielsweise aus Stromspargründen lediglich Bluetooth und UMTS deaktivieren möchte. Um einzelne Schnittstellen auszuschalten, muss man sich durch einige weitere Fenster hangeln – das ist nicht intuitiv.

Sehr unschön ist auch das neuartige Verhalten der UltraNav-Maus. Ich persönlich verwende die mittlere UltraNav-Taste als mittlere Maustaste und nicht als universelle Scrolltaste, wie es standardmäßig voreingestellt ist. Bisher konnte man das Verhalten dieser Taste komfortabel in der Systemsteuerung konfigurieren – unter Windows 8 ist das erstmals nicht der Fall. Insbesondere beim Surfen im Internet oder Lesen von Word-Dokumenten verwende ich diese Taste häufig, um neue Tabs zu öffnen oder komfortabel mehrere Seiten zu überspringen. Mit Windows 8 kann ich das so nicht realisieren – ich habe keine Möglichkeit gefunden, dem Treiber meine bisherigen favorisierten Einstellungen beizubringen.

Treiber

Bezüglich der Treiber-Unterstützung erinnert mich Windows 8 an die ersten XP- und 7-Zeiten – viele Dinge funktionieren schon vernünftig, andere wiederrum gar nicht oder nur instabil.

Die verbaute Webcam meines Notebooks ließ sich weder mit dem von Windows mitgelieferten noch mit dem offiziellen Lenovo-Treiber zur Arbeit motivieren. Im vorherigen Kapital erwähnte ich bereits die halbherzige Unterstützung der UltraNav-Tasten, die ein intuitives Arbeiten deutlich erschweren.

Gelegentlich kam es bei meinem Setup vor, dass sich der Intel-Grafiktreiber aufhängt und  Windows bis zum nächsten Neustart in stark eingeschränkter Grafikleistung agiert. Ähnliche Effekte hatte ich bisher noch nie.

Windows 8 ist ein neues Betriebssystem und bedingt dadurch einige Zeit lang eine „Bananen-Version“ – sie reift letztendlich beim Kunden. Ich bin mir sicher, in einem Jahr läuft Windows 8 bedeutend stabiler, da Hersteller nach und nach ihren Fokus auf das neue Betriebssystem lenken.

Ich habe aus diesem Grund bisher noch nie direkt nach Erscheinung einer neuen Windows-Version auf diese gewechselt. Erste Windows XP- und 7-Tests brachten damals in dieser Hinsicht exakt die gleiche Erfahrung.

Fazit

Microsoft geht mit Windows 8 sicherlich mit großen Schritten in eine zukunftssichere Richtung. Zahlreiche technische Erneuerungen unter der Haube, schnelle Bootzeiten und effizientere Ressourcenverwendung machen Windows 8 trotz kantiger Oberfläche zu einem Betriebssystem, die man nach einigen Feilarbeiten als „runde Sache“ beschreiben könnte.

Einige Dinge wirken aus meiner persönlichen Sicht schlampig und  halbherzig umgesetzt. Vermutlich hat sich an der altbekannten „Window’schen Zweier-Release-Regel“ nichts geändert. Bisher lag zwischen zwei stabilen und produktionstauglichen Windows-Versionen immer ein Release, dass für technische Marktanalysen verwendet worden schien. Als Beispiele hierfür möchte ich Windows XP (stabil, lange Wartung), Vista (Neues NT-Release sowie Erprobung der Aero-Oberfläche inklusive Mini-Anwendungen) und 7 (Ausgereiftes NT-Release mit ausgereifter Oberfläche) nennen. Wenn sich diese Regel fortsetzt, dürfte das nächste Windows auf bedeutend mehr Akzeptanz stoßen.

Es bleibt abzuwarten, welche Änderungen in die bereits in Entwicklung befindende Windows-Version einfließen. Ich persönlich möchte an dieser Stelle die neue Benutzeroberfläche gar nicht zu sehr kritisieren. Das neue Konzept bedarf sicherlich einer Umstellung (insbesondere für „alte Hasen“), ist aber durchaus verwendbar. Wie bereits erwähnt, muss man sich fragen, was sich überhaupt großartig ändert. Konzeptionelle Änderungen hatten schon immer hitzige Diskussionen und voreilige Entschlüsse als Folge. Letztendlich war es nur eine Frage der Zeit, bis man vom fast 20 Jahre alten klassichen Windows-Konzept Abstand nimmt, um im immer mehr zurückgehenden PC-Geschäft konkurrenzfähig zu bleiben.

Die zahlreichen neuen an Smartphones und Tablets erinnerende Programmelemente (Teilen-Funktion, Kacheloptik, optionale Cloud-Integration) gefallen mir nicht – aber ich muss sie auch nicht zwingend verwenden. Ich habe die Wahl zwischen weitesgehend klassischer Windows-Haptik und „moderner“ Arbeitsweise.

Einige Dinge sind eben gewöhnungsbedürftig und erfordern einige Zeit lang ein gewisses Umdenken – irgendwann lassen sich Altlasten eben nicht mehr weiter pflegen. Ich finde, man muss bei solchen Erneuerungen auch bereit sein, über den Tellerrand zu schauen. Letztendlich geht Microsoft mit Windows 8 mit der Zeit und muss einige Fortschritte der Konkurrenz aufholen. Es gibt verschiedene Arten von Computer-Benutzern – neben den alt eingesessenen Anwendern gibt es eben auch jene, die die neusten, buntesten und schrillsten Features nutzen wollen. Für alle eine akzeptable Lösung zu finden ist da nicht immer einfach.

Ich behaupte, jedem noch so routinierten IT-Administrator, der seinen Job seit 20 Jahren ausübt, gelingt es, nach 2 Tagen mit minimalen Umstellungen in gewohnter Art und Weise zu arbeiten.

Für mich haben letztendlich die folgenden technischen Kritikpunkte gegen den Einsatz von Windows 8 gesprochen:

  • Verhalten von Sondertasten und UltraNav nicht vernünftig konfigurierbar
  • Nicht funktionierende Webcam trotz zertifiziertem Treiber (Sowohl der Microsoft- als auch der Lenovo-Treiber verrichteten ihren Dienst nicht)
  • Keine offizielle Unterstützung von TrueCrypt

Auch wenn ich gerne in den Genuss der zahlreichen technischen Erneuerungen gekommen wäre, bin ich bei gewissen Punkten nicht bereit, Abstriche zu machen. Eine nicht intuitiv verwendbare Notebook-Maus ist für mich ein absolutes No-Go.

Mal schauen, wie Windows 8 in einem halben Jahr auf dem X230 läuft. :)

Windows 8-Key im BIOS auslesen

Veröffentlicht am von
1
Windows 8-Aufkleber

Windows 8-Aufkleber

Bei neu erworbenen Geräten mit vorinstalliertem Windows 8 ist es in der Regel so, dass kein Product Key-Aufkleber am Gerät angebracht wird. Lediglich ein Windows 8-Aufkleber gibt Aufschluss darüber, dass das Gerät mit Windows 8 ausgeliefert wurde.

Der Product Key der Windows 8-Installation wird im BIOS gespeichert, ein Auslesen über Betriebssystem-Bordmittel ist nicht möglich – lediglich die letzten 5 Buchstaben werden ausgegeben.

Das ist natürlich blöd, wenn man das Betriebssystem neu installieren möchte – beispielsweise, weil die Grundinstallation des Herstellers mit Unmengen an Bloatware ausgestattet ist.

Windows 8 Product Key Viewer

Windows 8 Product Key Viewer

Abhilfe schafft ein kleines Tool namens “Windows 8 Product Key Viewer“, welches den Product Key komfortabel auslesen kann. So kann man den Product Key notieren und Windows 8 neuinstallieren – in der Regel erkennt Windows 8 bei der Installation den im BIOS hinterlegten Key auch automatisch.

Microsoft Windows 2012 Server

Veröffentlicht am von
6

Die Woche hat Microsoft die neue Version des altbekannten Windows Servers veröffentlicht.

3 Jahre nach der Erscheinung von 2008 R2 gibt es mit Server 2012 ein neues NT-Release, das zahlreiche Neuerungen beinhaltet – dazu zählen beispielsweise:

  • Neue, von Windows 8 bekannte, ModernUI-Oberfläche
  • Wegfall von zusätzlichen Editionen – lediglich Standard und Datacenter sind noch erhältlich
  • Neuer Task-Manager mit ausgefeilten Informationsfiltern
  • Hyper-V 3.0
  • ReFS-Dateisystem zur Daten-Archivierung
  • Neuer Server-Manager – Dashboard für gesamte Infrastruktur

Ich persönlich verwende auf Server-Systemen nahezu ausschließlich Linux und habe somit keinen sonderlich tiefgründigen Bezug zu Windows-Servern. Meine Gehversuche gehen daher weniger ins Detail, sondern beschränken sich auf allgemeine Auffälligkeiten.

Erster Eindruck

Wie auch schon Windows Server 2008 R2 verfügt der neue Server über das minimalistische Installationsprogramm, das auch unter Windows 7 und 8 zum Einsatz kommt. Mit wenigen Klicks wird so eine Installation gestartet, die bei mir nach knapp 20 Minuten fertig war.

Nach der Installation wird das Administratorpasswort in einem Kachel-Dialog festgelegt – nach erfolgtem Login wartet dann der minimalistische Desktop auf Aktionen. Gegenüber Windows 8 gibt es hier nahezu keine Änderungen – auch die schon bekannten Maus-Bildschirmecken, die benötigt werden um beispielsweise Menüs einzublenden, wurden umgesetzt. Die Haptik wirkt allerdings weniger verspielt, als unter Windows 8. Das Kachel-Menü, das das altbekannte Startmenü ersetzt, ist – verständlicherweise – aufgeräumter.

Eine markante Änderung ist der neue Explorer, der die Ribbon-Oberfläche konsequent umsetzt. Auffällig sind auch die neuen Kopierdialoge, die endlich mal wirklich aussagekräftig sind – in einem detaillierten Fortschrittsbalken können beispielsweise Peaks erkannt werden. Ein sehr schönes neues Feature!

Neuer Kopieren-Dialog

Neuer Kopieren-Dialog

Wie auch unter Windows 8 gibt es einen neuen Task-Manager, der zahlreiche zusätzliche Informationsquellen bietet und diese optisch ansprechend in einer Oberfläche vereint.

Neuer Taskmanager mit Detailinfos

Neuer Taskmanager mit Detailinfos

Hyper-V

Ich hätte Hyper-V 3.0 wirklich gerne näher getestet – leider war dies nicht möglich. Aufgrund mangelnder zusätzlicher Hardware habe ich meine Windows 2012-Installation in einer virtuellen Umgebung vorgenommen. Microsoft prüft vor der Installation der Hyper-V-Rolle, ob bereits ein Hypervisor ausgeführt wird und unterbricht ggf. die Installation:

Hyper-V mag keine Nested Virtualization

Hyper-V mag keine Nested Virtualization

Das ist sehr schade, da ich so Hyper-V nicht testen kann. Prinzipiell ist der Betrieb eines Hypervisors innerhalb eines Hypervisors dank Nested Virtualization heutzutage kein Problem. Auf diese Art und Weise betreibe ich mehrere VMware ESXi-Server, um mich auf meine anstehende VCP-Prüfung vorzubereiten – sehr schade, dass Microsoft hier einen Riegel vorschiebt.

Zu den Änderungen von Hyper-V zählen beispielsweise:

  • High Availability und Live-Migration
  • NIC-Teaming und Qos
  • Bessere PowerShell-Integration
  • SMB 3.0
  • Thin Provisioning

Das sind Features, die Hyper-V mehr und mehr zu einem ernsthaften Produkt reifen lassen. Als VMware-Administrator kenne ich diese Features natürlich schon länger.. *hust hust* :-D

Server-Manager

Der Server-Manager hat nichts mit dem gleichnamigen Pendant aus Windows Server 2008 (R2) zu tun – es ist vielmehr eine komplette Neuentwicklung. Das Prinzip des Server-Managers ist recht gut durchdacht – er kann zur Verwaltung der gesamten Infrastruktur verwendet werden. Es können beispielsweise Rollen und Features auf dem lokalen Server oder Remote-Servern installiert werden. Solche Installationen können jetzt übrigens zum ersten Mal auch im Hintergrund stattfinden – somit kann man sich zwischenzeitlich anderen Aufgaben widmen.

Rollen-/Feature-Installation

Rollen-/Feature-Installation

In Servergruppen kann man verschiedene Server logisch gruppieren – beispielsweise nach der Funktion. Diese Server müssen sich nicht in einem Active Directory befinden, die Gruppierung ist auch auf DNS-Basis möglich. Der Server-Manager verfügt über ein Dashboard, auf welchem man sich alle wichtigen Elemente und Übersichten zusammenstellen kann. Neben einer Dienst- und Ereignisübersicht ist auch ein rudimentäres Performance-Monitoring möglich. Im Prinzip lassen sich 75% der Administrator-Tätigkeiten in diesem Fenster abwickeln. Während man früher zahlreiche verschiedene Tools ausführen musste, kann man mit dem neuen Server-Manager viele Tätigkeiten in einer Oberfläche abwickeln.

Weitere Eindrücke

Folgende Dinge sind mir darüber hinaus aufgefallen:

Positiv Neutral Negativ
Zentraler Server-Manager Neue ModernUI-Oberfläche Weiterhin sehr nichtssagende Fehlermeldungen bei der Implementation von Diensten
Kein “Editions-Wirrwarr” mehr Hyper-V lässt sich nicht per Nested Virtualization betreiben
Niederiger RAM-Verbrauch
Neuer Task-Manager
Rollen und Features können im Hintergrund installiert werden
 Neuer Kopieren-Dialog

Fazit

Verglichen mit Windows Server 2003 und 2008 R2 ist 2012 eine gelungene Fortführung der Produktserie. Insbesondere der niedrigere RAM-Verbrauch und der zentrale Server-Manager, mit dem die gesamte Serverlandschaft an einer gebündelten Stelle verwaltet werden kann, gefällt mir gut.

Die neue Oberfläche ist, wie bei Windows 8 auch schon, weniger mein Fall, wirkt aber dezenter und weniger verspielt. Das fehlende Startmenü stört hier weniger, da man meist ohenhin ausschließlich mit dem Server-Manager arbeitet und selten zusätzliche Applikationen benötigt. Der neue Task-Manager und die (endlich mal) aussagekräftigen Kopieren-Dialoge sind Features, an die man sich gerne gewöhnt.

Hyper-V konnte ich leider nicht testen, da Microsoft offensichtlich nicht möchte, dass der neue Microsoft’sche Hypervisor in einer Nested Virtualization-Umgebung betrieben wird. Für mich ist das nicht nur schade, sondern auch unverständlich, da alle mir bekannten Konkurrenzprodukte dies unterstützen. Selbstverständlich ist die Performance weniger beeindruckend, wenn man einen Hypervisor virtualisiert – zu Lernzwecken ist das oftmals aber einfach zwingend erforderlich, wenn man nicht über zusätzliche Hardware verfügt. Wenn man sich die neuen Features des Produkts betrachtet, kann man sagen, dass Hyper-V mehr und mehr zu einem ernstgemeinten Produkt wird. Ich kann mich an meine ersten Gehversuche mit Hyper-V unter Windows Server 2008 erinnern, die mich sehr enttäuscht haben – in dieser Version hätte Hyper-V den Zusatz “Technical Preview” erhalten sollen. VMware bietet, meiner Meinung nach, das ausgereifteste (aber auch teuerste) Virtualisierungsprodukt auf dem Markt – mit Hyper-V 3.0 gibt es für die Kundschaft eine Alternative mit besserem Preis-/Leistungsverhältnis. Welches Produkt die bessere Wahl ist, hängt natürlich von mehreren Faktoren ab. Bleibt abzuwarten, wie VMware mit dem bald erscheinenden ESXi 5.1-Hypervisor “antwortet“.

Sehr begrüßenswert ist auch das Wegfallen des früheren Edition-Wirrwarrs. Während es früher die Editionen Standard, Enterprise, Datacenter, Web Server und Storage Server gab, gibt es jetzt nur noch die Editionen Standard und Datacenter – beides wahlweise mit grafischer Oberfläche oder als Core-Server.

Windows Server 2012 ist – soweit ich das beurteilen kann – ein rundes Produkt, das moderne Züge und altbekannte Features vereint.

Screenshots

Windows 2012 in 28 Bildern:

 

Windows 8 – Zukunftsvision oder zum Scheitern verurteilt?

Veröffentlicht am von
5

Genau diese Frage habe ich mir einige Tage lang gestellt – und ich bin zu keinem nennenswerten Ergebnis gekommen.

Vorwort

Windows 8 sorgte schon vor der Veröffentlichung am vergangenen 15.08.2012 für massenweise (berechtigte?) Kritik und regen Meinungsaustausch. Mit dem neuen Betriebssystem lenkt Microsoft immer weiter in eine komplett neue Richtung, die insbesondere den “alten Hasen” sauer aufstößt. Während man seit 1995 (Windows 95) im Prinzip immer vom selben grafischen Aufbau des Betriebssystems begrüßt wurde, hat man bei Windows 8 erstmal massive Orientierungsschwierigkeiten. Ähnlich ergang es uns aber auch beim Umstieg von der herkömmlichen Menü- und Symbolleisten-Optik zur neuen Ribbon-Oberfläche. Erstmal mit Office 2007 erprobt, hagelte es auch hier massive Kritik – seit Office 2010 verstummen diese nörgelnden Stimmen aber zunehmend.

Hierzu zähle ich mich auch – Windows 7 wurde von mir so lange boykottiert, bis es aus technischer Sicht schlichtweg notwendig war auf Windows 7 zu setzen. Mit einem neuen Rechner stieg auch ich letztendlich auf Windows 7 um. Nach einiger Eingewöhnungszeit hatte ich mich an die neuen “Gepflogenheiten” des Betriebssystems gewöhnt. Mittlerweile muss ich sagen, dass die ehemals neuen Design-Prinzipien, wie beispielsweise Aero oder die Ribbon-Oberfläche, mich keineswegs in der Produktivität behindern – eher ist das Gegenteil der Fall. Bei Windows 8 wird vermutlich ein ähnlicher Trend in den nächsten Jahren zu sehen sein – zuerst ist alles, was neu ist, “böse” und “schlecht“, bis man sich ernsthaft mit den neuen Errungenschaften auseinandersetzt und vielleicht doch noch einen Bonus für sich entdecken kann.

Installation und erste Eindrücke

Nachdem Microsoft die Tage Windows 8 freigegeben hatte, entschied ich mich dazu, mir das System auch mal näher anzuschauen. Da ich keine “echte” Hardware hierfür über habe, dachte ich hier gleich an eine virtuelle Testumgebung. Windows 8 in eine virtuelle Maschine zu verfrachten ist allerdings schwieriger, als ich dachte. In der VMware Workstation 7 ist das CD-Speicherabbild nicht einmal zum Booten zu bekommen. Windows 8 benötigt eine virtuelle Hardware in der Version 8 oder höher. Auf meinem ESXi 5.0 wollte das System nach der Installation nicht booten – trotz der Verwendung der für Windows 8 empfohlenen Einstellungen. Auf Twitter ist allerdings auch zu lesen, dass die Installation unter ESXi 5.0 möglich ist – scheint bisher keine offiziell supportete Umgebung zu sein. Nach zahlreichen Versuchen mit exakt der gleichen Vorgehensweise klappte es irgendwann einmal (unbedingt Windows 2008 R2 x64 als Template auswählen!). Bei Oracle’s VirtualBox sieht das anders aus – die Installation glückte mir hier und auch ein Booten nach der Installation war möglich.

Nach rund 20 Minuten wartete der neue Desktop darauf von mir bedient zu werden. Sofern man noch kein Windows Phone in der Hand hatte und die Kachel-Optik kennt (das Wort “Metro” ist ja jetzt offiziell verboten), ist man nach den Dialogen des First-Boot-Agents erstmal aufgeschmissen.

Es dauert einige Zeit, bis man sich daran gewöhnt hat, dass es kein Startmenü mehr gibt. Ich habe keine Möglichkeit gefunden, meine wichtigsten Anwendungen als Kacheln hinzuzufügen. Vielmehr merkt sich Windows die meist verwendeten Anwendungen und zeigt diese im Menü an. Alternativ kann man durch einfaches Eintippen des Programmnamens (oder eines Teils davon) die Suchfunktion des Menüs starten – wie auch im Startmenü von Windows 7.

Die Bildschirmecken von Windows 8 übernehmen einige Funktionen – so wird beispielsweise eine Liste der zuletzt gestarteten “Apps” (nicht mit herkömmlichen Anwendungen verwechseln!) angezeigt, sofern sich der Cursor in der Ecke oben links befindet. Wird die rechte Maustaste gedrückt, während sich der Cursor im unteren Bereich des Bildschirms befindet, können Aktionen für ausgewählte Apps ausgeführt werden – so kann man z.B. Apps an die Startleiste pinnen, sie mit Administrator-Rechten ausführen, etc. Dieses Menü entspricht weitesgehend dem Kontextmenü von Desktop-Icons. Wird der Cursor in die Ecke rechts oben bewegt, wird ein Einstellungsmenü aufgerufen – hier kann man z.B. den Ton oder andere Benachrichtigungen deaktivieren, die Systemsteuerung aufrufen oder den Rechner ausschalten.

Ich hatte die Gelegenheit Windows 8 auf einem Rechner mit angeschlossenem Touch-Screen zu testen und muss sagen, dass erst mit einem solchen Windows 8 wirklich intuitiv(er) benutzbar ist. Bleibt nur die Frage, ob es sich lohnt wegen einer neuen Betriebssystem-Version einen neuen Bildschirm anzuschaffen. ;)

Bilder-Galerie

Anbei einige Screenshots von signifikanten Änderungen unter Windows 8.

Weitere Eindrücke

Folgende Dinge sind mir darüber hinaus aufgefallen:

Positiv Neutral Negativ
Klares und ansprechendes Ton- und Schriftbild Gewöhnungsbedürftige Kacheloptik mit zahlreichen “netten” Widgets Vernetzungsphilosophie
Schnelle Bootzeiten Fehlendes Startmenü Vollbild-Konfigurationsdialoge sind unübersichtlich, paralleles Arbeiten unmöglich
niedrigere RAM-Auslastung Smartphone- und Tablet-Haptik bei der Bedienung (Apps, Ecken-Prinzip, Sliding,…)
Neuer Taskmanager mit sehr ausgefeilten Filterfunktionen und ansprechender Grafik viele Elemente, wie die Systemsteuerung oder der Herunterfahren-Knopf, sind versteckt und nur schwer zugänglich
Apps können nur im Vollbildmodus genutzt werden (z.B. Internet Explorer, Foto-Galerie,…)
z.T. sehr lange Ladezeiten der instabilen “Mini-Apps” (Wetter, News, Aktien)

Fazit

Nunja, ich weiß nicht für wen Windows 8 gedacht und gemacht ist. Für routiniert-arbeitende Menschen, wie mich, ist das Prinzip nicht klug genug durchdacht. Wenn ich Windows 8 starte, habe ich das Gefühl nicht mehr vor einem Rechner zu sitzen – ich denke vielmehr, ich hätte ein Tablet mit 2x 24 Zoll-Touchscreens. Viele Dinge, die ich sonst binnen weniger Mausklicks bewerkstellige, kosten mich wertvolle Sekunden – “Wo war jetzt noch gleich die Kachel für die PowerShell?“. Die Smartphone-Haptik ist sicherlich für viele Menschen leichter zu verwenden, wenn sie ohnehin schon ein entsprechendes Windows Phone-Gerät haben. Ich vermisse hier jedoch schlichtweg einen “Fallback“-Mode für Anwender (wie mich) mit altmodischen Ansprüchen an ein Betriebssystem. Microsoft zieht hier ganz bewusst einen Schlussstrich unter knapp 20 Jahre gleichbleibender Desktop-Geschichte – fragwürdig ist nur, ob dieser Cut für alle Anwender-Parteien hinnehmbar ist. Genau genommen ist das ein Trend, den sämtliche Betriebssysteme mitmachen – Windows ist hier keine Ausnahme. Eine ähnliche Entwicklung ist seit geraumter Zeit bei der beliebten Linux-Distribution Ubuntu zu erkennen – seit 2011 setzt man konsequent auf einen “modernisierten” Desktop mit Tablet-/Smartphone-Haptik, der Benutzer von Netbooks, Tablets und Notebooks ein einheitliches Desktoperlebnis vermitteln soll. Mit der GNOME-Shell, die ebenfalls 2011 im Rahmen der neuen GNOME-Desktop Version 3 eingeführt wurde, wurde dieser Gedanke aufgenommen und weiter interpretiert. Ich für meinen Teil muss sagen, dass ein solcher Desktop für mich nichts mehr mit Produktivität zu tun hat. Offensichtlich war auch ein großer Teil der bisherigen Anwender-Szene der gleichen Meinung – unter anderem Linus Torvalds hat sich sehr kritisch gegenüber GNOME3 geäußert (selbstverständlich in gewohnter Art und Weise ohne Blatt vorm Mund).

Ich hätte mir von Microsoft einfach gewünscht, nicht nur für-Neues-offene Benutzer “abzuholen“, sondern auch “alten Hasen” eine Möglichkeite zu bieten, in gewohnter Weise zu arbeiten – ohne Schnick-Schnack, den diese einfach nicht benötigen. Für meine Rechner sehe ich derzeit keinen Grund, um über ein Upgrade auf Windows 8 nachzudenken – auch wenn man die Möglichkeit hat, für lediglich 15 € das neue Betriebssystem zu erwerben (vorausgesetzt, der Notebook-/PC-Hersteller nimmt an diesem Programm teil!).

Die Ungewissheit, wie Microsoft die Entwicklung von Windows fortführen wird bereit mir ein wenig Sorgen. Laut einigen Andeutungen arbeiten die Redmonder bereits an einem Windows 8-Nachfolger, von dem aktuell noch nicht bekannt ist, ob es sich um eine neue Betriebssystem-Version oder um ein größeres Update handelt. Ich hoffe für meinen Teil, dass Microsoft hier einen Fallback-Mode implementiert und den Redesign-Prozess weniger radikal fortführt.

Windows 7 SSD-Tweaks

Veröffentlicht am von
Kommentar

Die Tage habe ich mein neues Thinkpad, welches glücklicherweise über eine SSD verfügt, eingerichtet. Bekanntlicherweise unterscheiden sich SSDs stark von herkömmlichen Festplatten, weswegen es sich empfiehlt die ein oder andere Anpassung vorzunehmen, um die Lebenszeit des luxoriösen Flashspeichers zu maximieren.

Auslagerungsdatei

Jede Windows-Installation legt eine Auslagerungsdatei an, die dazu verwendet wird, RAM-Inhalte auszulagern, wenn dies erforderlich ist (beispielsweise weil die Kapazität des Arbeitsspeichers erschöpft ist). Diese Datei liegt standardmäßig auf dem selben Volume wie Windows – in meinem Fall die SSD. Anstatt eines optischen Laufwerks verwende ich einen SATA-Adapter, der eine zweite Festplatte anbindet. Auf dieser Festplatte habe ich eine dedizierte Partition angelegt, die als Auslagerungsdatei dienen soll.

In den erweiterten Systemeinstellungen (Start -> Rechtsklick auf Computer -> Eigenschaften -> Erweiterte Systemeinstellungen) findet sich unterhalb des Reiters “Erweitert” eine Rubrik “Leistung. Mit einem Klick auf “Einstellungen” öffnet sich ein weiterer Dialog, in welchem sich ebenfalls eine Kategorie “Erweitert” befindet. Mit einem Klick auf “Ändern…” in der Rubrik “Virtueller Arbeitsspeicher” kann die Auslagerungsdatei angepasst und verschoben werden. Die Auslagerungsdatei für Laufwerk C: wird also deaktiviert und dafür eine möglichst große Datei auf der dedizierten Partition angelegt.

Anpassen der Paging-Einstellungen

Anpassen der Paging-Einstellungen

Nach einem Klick auf “OK” werden die Änderungen sofort übernommen.

 

Defragmentierung

Windows 7 analysiert in regelmäßigen Abständen alle Festplatten und defragmentiert sie ggf. Auf einer SSD richtet das Defragmentieren mehr Schaden als Nutzen an, da eine SSD ohnehin selbstständig seine Blöcke bei nachlassender Qualität reallokiert.

Zumindest für die interne SSD sollte die Defragmentierung deaktiviert werden. Durch Starten des Defragmentierungsassistenten (Rechtsklick auf eine Festplatte im Explorer => “Tools” => “Jetzt defragmentieren…) können auch die Einstellungen geändert werden:

Anpassung der Defragmentierungsrichtlinie

Anpassung der Defragmentierungsrichtlinie

 

TRIM-Funktionalität überprüfen

Der TRIM-Befehl wird von SSDs verwendet, um defekte Blöcke neu zu allokieren. So wird die Lebensdauer der SSD verlängert. Dieser Befehl muss vom entsprechenden Controller-/Chipsatz-Treiber unterstützt werden. Überprüfen kann man das, indem man das folgende Kommando absetzt.

C:\Windows\system32>fsutil behavior query DisableDeleteNotify
DisableDeleteNotify = 0

Ist in der Ausgabe eine “0″ zu erkennen, so wird TRIM unterstützt. Ist das nicht der Fall, sollten die Chipsatz-, Festplatten- und Controller-Treiber aktualisiert werden.

 

Superfetching / Prefetching deaktivieren

Superfetching dient zur Performance-Optimierung durch Ablage von häufig verwendeten Programmen in einem Cache. Bei einer SSD bringt das nicht sonderlich viel und schadet der SSD auch. Prefetching sortiert Startdateien, sodass sie von Festplatten schneller aufgerufen werden können – auch die Optimierung bringt auf einem flinken Flashspeicher nicht sonderlich viel.

Superfetch wird durch einen gleichnamigen Dienst kontrolliert – dieser kann einfach deaktiviert werden:

Superfetch-Dienst deaktivieren

Superfetch-Dienst deaktivieren

Um Prefetching zu deaktivieren, muss der folgende Wert in der Registry auf “0″ gesetzt werden: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\Prefetch\EnablePrefetcher“:

Prefetching abschalten

Prefetching abschalten

 

Ruhezustand deaktivieren

Da der Ruhezustand bei einer SSD ohnehin keinen nennenswerten Vorteil bringt, empfiehlt es sich, diesen zu deaktivieren:

C:\Windows\system32>powercfg -H off

Dieser Vorgang schont nicht nur die SSD, sondern gibt auch Speicher auf der SSD frei.

Kurztipp: PID eines Prozesses der einen TCP-/UDP-Port belegt unter Windows herausfinden

Veröffentlicht am von
Kommentar

Manchmal kommt es vor, das ein Programm bzw. ein Netzwerkdienst nicht funktioniert, da ein TCP-/UDP-Port schon vorher belegt ist. Mit dem folgenden Aufruf erhält man eine Liste der Prozesse und deren belegte Ports:

C:\> netstat -ano | find "ABHÖREN"
  TCP    0.0.0.0:5666     0.0.0.0:0     LISTEN     960

bzw. auf einem englischen System:

C:\> netstat -ano | find "LISTEN"
  TCP     0.0.0.0:5666     0.0.0.0:0     LISTEN     960

Den Prozess kann man nun leicht mit taskkill beenden:

C:\> taskkill /PID 960

Adobe Creative Suite 5 Standard – Students and Teacher Edition

Veröffentlicht am von
Kommentar

Für mein zukünftiges Nebengewerbe als Web-Designer und -Programmierer habe ich die letzten Wochen Geld gespart, um mir endlich mal eine anständige Version von Adobe Photoshop, bzw. der Adobe Creative Suite zuzulegen.

In einem Online-Shop habe ich eine spezielle Version für Berufsschüler und Studenten gefunden, die sich auch für gewerbliche Zwecke benutzen lässt. Gegenüber der klassischen Creative Suite 5 Standard hat die spezielle “Students and Teacher Edition” lediglich 278 statt 1600 Euro (durchschnittlicher Online-Preis) gekostet. :)

IETab und Firefox 3.6

Veröffentlicht am von
2

Da ich mein Windows heute ja neu installiert habe, stand auch Firefox inklusive Plugins an. Auf meiner alten Installation verwendete ich noch Firefox 3.5, eben weil zum Zeitpunkt der Installation noch VMWare Server verwendetete. Diesem lag ein Console-Plugin für Internet Explorer und Firefox bei – und das lief leider nur unter 3.5, nicht unter 3.6 (auch mit angepasstem Installfile!).

So – leider musste ich feststellen, dass IE Tab (eine meiner wichtigsten FF-Plugins) nicht unter 3.6 lauffähig ist. Doch das Ganze kann man umgehen. Firefox-Plugins liegen in XPI-Dateien vor, das ist im Prinzip nichts anderes als ein ZIP-Container mit darin befindenden Programmdateien, die bei der “Installation” entpackt werden. Benennt man eine XPI- in eine ZIP-Datei um, kann man das Ganze also entpacken. In einem solchen Archiv findet sich immer eine Installationsdatei, in welcher beispielsweise die Anforderungen definiert sind. Diese Datei heißt “install.rdf” und ist im Prinzip ein XML-Dokument. In diesem Dokument befindet sich auch eine Zeile, die die Installation unter 3.6 verhindert:

<em:maxVersion>3.1.*</em:maxVersion>

Durch Abänderung der Zeile in die darauf folgende kann man das Plugin dennoch installieren:

<em:maxVersion>3.7.*</em:maxVersion>

Einfach die Datei speichern, wieder dem Archiv hinzufügen und die Datei wieder in eine XPI-Datei umbenennen. Nach einem Doppelklick auf die Datei wird das Plugin installiert (alternativ die Datei mittels Drag & Drop in den Browser ziehen).

Doch – ich distanziere mich hier ganz klar: es kann einen Grund haben, warum das Plugin unter Firefox 3.6 nicht lauffähig. So kann es beispielsweise Probleme mit der Stabilität geben, das erzwungene Plugin könnte so zu Abstürzen führen. Möglich wäre allerdings auch (und das halte ich persönlich für plausibler), dass der Entwickler noch zu faul war, das Ganze zu testen. :D

Grafiktreiber verursacht Probleme mit der ESC-Taste

Veröffentlicht am von
Kommentar

In den letzten Tagen habe ich bei meinem R500 einen seltsamen Effekt beobachtet: manchmal funktionierte die ESC-Taste nicht – beispielsweise unter IrfanView, wo ich sie verwende, um das Programm zu beenden.

Das Problem bestand auch nach einem Reboot von Windows und war praktisch nicht nachstellbar. Nach einigen Tagen habe ich die Lösung gefunden: es war der Treiber der ATI-Grafikkarte.

Ich hatte ihn gegen einen aktuellen AMD/ATI-Treiber ersetzt und da lag das Problem. Anscheinend war der Treiber nicht voll mit der Grafikkarte meines Thinkpads kompatibel. Also habe ich den aktuellen von Lenovo zertifizierten Treiber installiert – und siehe da: es funktioniert wieder.

Also – immer die von Lenovo-zertifizierten Treiber verwenden und keine “Generic”-Derivate.