# Windows 10/11

Microsoft Windows 10/11 ist ein Betriebssystem des US-amerikanischen Unternehmens Microsoft, das am 29. Juli 2015 veröffentlicht wurde. Es ist der Nachfolger von Windows 8.1 und wurde parallel zu Microsoft Windows Server 2016, dem Nachfolger von Microsoft Windows Server 2012 R2, erstmals am 30. September 2014 vorgestellt.\[2\]\[3\]  
  
Den allgemeinen Support, darunter auch Sicherheitsupdates, für Windows 10 Pro und Home wird Microsoft am 14. Oktober 2025 beenden. Aber einige Sachen die unter 10 funktionieren, funktionieren genauso unter Windows 11

# Startprobelem - Windows startet nicht / Bluescreens

Alle möglichen varianten von nicht starten nach Updates Treiber etc.

# Windows Recovery Console starten

Wenn Windows mal nicht ordentlich funktioniert, dann startet Windows automatisch wenn es 3 mal nicht starten kann die Recovery Konsole.  
Also den Computer / VM 3 mal resetten und schon startet die Recovery Console.  
Diese sieht dann so aus  
[![Auswahl_800.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/KqPpAVsGgmiZuA9k-auswahl-800.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/KqPpAVsGgmiZuA9k-auswahl-800.png)

Dort dann auf erweiterte Optionen klicken , dann auf Problembehandlung  
[![Auswahl_801.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/lyBQPaDUtKn3fm2W-auswahl-801.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/lyBQPaDUtKn3fm2W-auswahl-801.png)

und schon hat man eine Auswahl ob man den PC zurücksetzten möchte oder Erweiterete Optionen.  
Bei zurücksetzten wird alles gelöscht!!! Also mit Vorsicht genießen.  
Bei erweiterte Optionen bekommt die Möglichkeiten von Verschiedenen Optionen. Wer hätte dies gedacht ;- )   
  
[![Auswahl_802.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/HdpdRxK6yKQH9T9M-auswahl-802.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/HdpdRxK6yKQH9T9M-auswahl-802.png)  
  
Nun unsere Auswahl.  
  
Starthilfe -> Versucht ein nicht startendes Windows zu reparieren (klappt in 20% der Fälle)  
Starteinstellungen -> Darüber lässt sich Windows beim nächsten Starten zum Beispiel im Abgesicherten Modus starten  
Eingabeaufforderung -> Die Dos Konsole  
Updates deinstallieren -> Fehlerhafte Updates die das Starten oder den Betrieb von Windows verhindern deinstallieren   
(klappt in 30% der Fälle)  
System wiederherstellen -> Wurden Systemwiederherstellungspunkte erstellt können diese hier ausgewählt werden  
(in ganz bestimmten Konstellationen zum Beispiel bei Update installationen die schief gingen, kann unter Umständen auch kein Systemwiederherstellungspunkt zurück gesetzt werden, schlägt dann fehl)  
Systemimage Wiederherstellungen -> eine komplett Rücksicherung von vorhandenen Datensicherungsabbildern zum Beispiel von USB Festplatten  
  
[![Auswahl_803.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/lEJxde9af9mGI3ui-auswahl-803.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/lEJxde9af9mGI3ui-auswahl-803.png)

# Windows wird vorbereitet Bootschleife nach Update

  
Es hängt im Boot loop bei diesem Blauen Bild.  
[![Auswahl_799.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/KWK7diK3yJhn1eFl-auswahl-799.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/KWK7diK3yJhn1eFl-auswahl-799.png)  
  
Das erste was wir versuchen können ist, in die Recovery Console starten und die Updates deinstallieren.  
Hier gehts zum Kapitel Recovery Console starten [Windows Recovery Console starten anzeigen](https://wiki.hacker-net.de/books/windows-10/page/windows-recovery-console-starten "Windows Recovery Console starten")  
  
Nun auf Updates deinstallieren klicken  
[![Auswahl_803.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/lEJxde9af9mGI3ui-auswahl-803.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/lEJxde9af9mGI3ui-auswahl-803.png)  
Dort dann Aktuelles Qualitätsupdate deinstallieren anklicken und/oder Aktuelles Funktionsupdate deinstallieren anklicken.  
[![Auswahl_804.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/8aoYaiOBSPkXKyNQ-auswahl-804.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/8aoYaiOBSPkXKyNQ-auswahl-804.png)  
Sollten beide mit Fehlern Quittieren und / oder aber trotz erfolgreicher Deinstalltion Windows nicht starten, können wir den Punkt Starthilfe auswählen und schauen ob Windows es nicht noch selbst repariert bekommt.  
  
[![Auswahl_805.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/liKNzer0tqLOVGic-auswahl-805.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/liKNzer0tqLOVGic-auswahl-805.png)

Schlägt dieses auch fehl, dann können wir versuchen einen Systemwiederherstellungspunkt zu wählen wenn vorhanden. Ist die Liste leer hat sich das dann hier auch gleich erledigt und springen zur nächsten Möglichkeit  
[![Auswahl_806.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/G3I3se5dxDMPMwwM-auswahl-806.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/G3I3se5dxDMPMwwM-auswahl-806.png)  
Eventuell muss man noch seinen Benutzer aus wählen und Kennwort angeben.  
nun die Liste mit den Punkten, vorraus gesetzt es gibt welche sonst ist die Liste leer.  
Nun den Punkt auswählen und auf weiter klicken   
(Immer vom letzten aktuellesten weiter runter vom Datum, falls das aktuelleste sich nicht wiederherstellen lässt oder der Startvorgang trotzdem nicht geht und somit der Fehler nicht behoben ist)  
[![Auswahl_807.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/utbONrdBP7fwhW5x-auswahl-807.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/utbONrdBP7fwhW5x-auswahl-807.png)  
Wenn dieser Fehler Auftritt, liegt das daran das die Systemwiederherstellung nicht in das Verzeichnis schreiben kann, da dieses noch besteht.  
[![Auswahl_826.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/RyNESbjXUcNjSA1P-auswahl-826.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/RyNESbjXUcNjSA1P-auswahl-826.png)  
In die Dos console rein und dieses löschen.  
Laufwerk e: ist das Laufwerk wo mein Windows Verzeichnis liegt. Ihr müsst eure Laufwerke durchgehen und mit euren Buchstaben ersetzen

Das Verzeichnis löschen

```
rmdir /s /q "e:\Program Files\WindowsApps"
```

[![Auswahl_827.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/GmThocadfyzGDwkW-auswahl-827.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/GmThocadfyzGDwkW-auswahl-827.png)  
  
  
Sollte das alles nichts gebracht haben gehts weiter mit der Eingabeaufforderung.  
jeder kennt sie sogenannte Dos Prompt  
[![Auswahl_808.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/o0uNT8c3qzm6NueO-auswahl-808.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/o0uNT8c3qzm6NueO-auswahl-808.png)  
  
Die Dos Prompt  
[![Auswahl_809.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/1UwdZuwhpybp3XoB-auswahl-809.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/1UwdZuwhpybp3XoB-auswahl-809.png)  
  
Nun die Laufwerksbuchstaben c: d: e: usw. durchgehen bis Ihr eure Windows Partition gefunden habt.  
Mit dem Befehl Dir könnt Ihr euch Verzeichnisse auflisten lassen.  
Beispiel bei mir ist es E:  
[![Auswahl_810.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/imEc6ldp4vtaW5cx-auswahl-810.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/imEc6ldp4vtaW5cx-auswahl-810.png)  
Jetzt versuchen wir mit . Sollte Zugriff verweigert kommen den bootsect Befehl verwenden

```
bootrec /fixboot

Ausgabe:
Zugriff verweigert

bootsect /nt60 sys
```

[![Auswahl_813.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/ABHPIz2vHDuGGTrW-auswahl-813.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/ABHPIz2vHDuGGTrW-auswahl-813.png)  
Nun nochmals da es beim ersten mal ja nicht geklappt hat

```
bootrec /fixboot
```

Nun bekommt Ihr die Ausgabe Erfolgreich.  
[![Auswahl_814.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/FVP4laJ0f1lVrrzA-auswahl-814.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/FVP4laJ0f1lVrrzA-auswahl-814.png)  
Nun die bootloaderconfig exportieren.

```
bcdedit /export e:\bcdbackup
```

Nun die Laufwerke durchegehn wo das verzeichnis Boot im Hautpverzeichnis besteht.   
Mi "cd boot" testen, da das Verzeichnis versteckt ist und von Dir nicht angezeigt wird.  
Bei mir ist es Laufwerk C:  
Die Attribute entfernen und umbennen in bcd.old  
Danach die bootloaderconfig neu erstellen

```
attrib e:\boot\bcd -h -r -s
ren c:\boot\bcd bcd.old
bootrec /rebuildbcd
```

Dann werden alle Gefundenen Windows Installationen aufgelistet. Die Frage ob das Gefundende zur Startliste hinzugefügt werden soll mit "j" beantworten  
Dann sieht das ganze so aus.  
[![Auswahl_816.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/pVvyi4rEzmBg3yaI-auswahl-816.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/pVvyi4rEzmBg3yaI-auswahl-816.png)  
Nun exit eintippen   
Neustarten im Menü auf Fortsetzen klicken  
  
Sollte dies auch nicht funktionieren ist der Bootloader komplett.  
Nun die pending updates rauschmeisßen.  
Wieder in die Eingabaufforderung

In meinem Fall wieder e: wechseln wo die Windows Installation liegt.

```
move:\Windows\WinSxS\pending.xml pending.old
r
```

  
[![Auswahl_817.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/di62XW3H2LWmZPWp-auswahl-817.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/di62XW3H2LWmZPWp-auswahl-817.png)  
Nun

```
e:
rmdir /s /q e:\Windows\SoftwareDistribution
md e:\Windows\SoftwareDistribution
exit
```

[![Auswahl_819.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/RedxPbnn2nJeM18d-auswahl-819.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/RedxPbnn2nJeM18d-auswahl-819.png)  
Nun exit eintippen  
Neustarten im Menü auf Fortsetzen klicken.  
  
  
Sollte dies auch nicht funktionieren haben wir zumindest das defekte Update raus.  
Also wieder ins recovery und einen Wiederherstellungspunkt versuchen wiederherzustellen, was ganz am Anfang ja nicht geklappt hat.

  
Sollte das nicht funktionieren

Eventuell ist auch eine Datei beschädigt. mal ein einfaches chkdsk im Terminal. Schaden kann es in der Regel nicht

```
e:
chkdsk /f
```

Es wurden keine Probleme festgestellt. Auf jeden Fall wäre das dann geklärt.  
Wenn Probleme behoben wurden neustarten und schauen  
[![Auswahl_820.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/YFMZCdYfUkI65OWM-auswahl-820.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/YFMZCdYfUkI65OWM-auswahl-820.png)  
  
Ansonsten gehts hier weiter  
Im Recovery Menü Starteinstellungen auswählen danach auf neusttarten klicken  
[![Auswahl_821.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/uR5ufhiL2g1XDHph-auswahl-821.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/uR5ufhiL2g1XDHph-auswahl-821.png)  
  
Nun F4 für den Abgesicherten Modus wählen. geht das auch nicht dann F8 falls der Virenscanner Schuld sein sollte.  
[![Auswahl_822.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/1TCF8FX3Wm9gaKnB-auswahl-822.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/1TCF8FX3Wm9gaKnB-auswahl-822.png)  
  
Geht das auch nicht wieder die Dos Console starten  
Jetzt führen wir einen offline SFC (System File Check) durch  
Dazu müssen wir erst wissen was unser osdevice ist, sprich wo windows drau liegt. Bei mir ist es e:  
Einfach bcdedit eintippen und bei Windows-Startladeprogramm gibts den Eintrag osdevice, den buchstaben nehmen.  
bei mir e:  
Nun sfc durchführen

```
SFC /scannow /offbootdir=e:\ /offwindir=E:\windows
```

Systemsuche wird gestartet. Einfach warten, das kann echt dauern, wie es da auch steht. (Bei mir 5-10min)

[![Auswahl_823.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/3e7X72sJk3wnpEVt-auswahl-823.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/3e7X72sJk3wnpEVt-auswahl-823.png)

Wenn Fehler gefunden wurden, so wie hier jetzt  
[![Auswahl_824.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/yBbBSmLJhBgD2tor-auswahl-824.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/yBbBSmLJhBgD2tor-auswahl-824.png)

Dann mit DISM ein restore machen (dauert auch 5-10min)

```
DISM /image:E:\ /cleanup-image /restorehealth
```

Kommt es Dabei zu einem fehler dann in die log file schauen  
[![Auswahl_825.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/7wXkxWmAIXDG9PfT-auswahl-825.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/7wXkxWmAIXDG9PfT-auswahl-825.png)

Dazu einfach

```
x:\Windows\Logs\DISM\dism.log
```

  
eintippen und enter drücken.  
Schon öffnet sich notepad mit der log file

Danach nochmals mit sfc überprüfen

```
SFC /scannow /offbootdir=e:\ /offwindir=E:\windows
```

  
  
  
Ab Win10 803 funktioniert dieser Tipp nicht mehr außer Ihr habt das vorher, bevor euer Windows kaputt gegangen ist wieder aktiviert, das Backups von der Registry erstellt werden  
  
Nun legen wir erstmal ein Backup der System config an.  
Dazu gehen wir erstmal in das Verzeichnis der System config.

```shell
cd windows\system32\config
```

In diesem Verzeichnis erstellen wir ein neues Verzeichnis mit dem Namen Backup

```
md backup
```

nun Kopieren wir alles in das backup Verzeichnis

```
copy *.* backup
```

[![Auswahl_811.png](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/scaled-1680-/fOgWogTLJ0dTMxjk-auswahl-811.png)](https://wiki.hacker-net.de/uploads/images/gallery/2022-08/fOgWogTLJ0dTMxjk-auswahl-811.png)

  
dd

# Treiber in Recovery Console laden zum Beispiel für virtio Driver

### Beschreibung:

In der Windows Recovery Console werden nur Treiber geladen die im Driver Store drin sind.  
Bei Virtio virtscici und konsorten wird dann keine Festplatte geladen.  
Dazu kann man Treiber aber nachladen.  
Vorraussetzung man hat eine ISO mit den Treibern die dann ins Gast system eingelegt werden kann.  
ist es eine Bare Metal Machine dann ein USB Stick auf dem sich die Treiber befinden.

Durchführung

### Treiber laden:

```
drvload x:\drv.inf
```

Möchte man eine ganze Batterie an treibern laden geht das über eine Schleife, recursiv durch  
alle Unterverzeichnisse. So könnte man wenn man nicht weiß welcher Treiber dass genau ist, aber weiss das der auf den Datentrräger ist, einfach alle laden. ;-)

```
for /r %d in (*.inf) do drvload %d
```

# Windows Bootschleife Automatische reparatur

Beschreibung:

Wenn euer Windows immer wieder in sofort in die Automatsiche reparatur geht. Selbst wenn Ihr die Starthilfe verwendet habt.

Lösung:

In der Automatsichen reparatur auf erweiteret Einstellungen egehn und dort Eingebeaufforderung öffnen

Nun auf das Laufwerk wechseln wo Windows liegt z.b c:

```
c:
bcdedit /set {default} recoveryenabled No

```

[![Auswahl_1035.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/scaled-1680-/NL1Esw6tUMaqpRJL-auswahl-1035.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/NL1Esw6tUMaqpRJL-auswahl-1035.png)

Danach kann der computer neugestartet werden.  
Sollte jetzt ein Bluescreen mit einer weiteren Meldung kommen, wissen wir zumindest das es ein Problem gibt.  
Bluescreen beim starten in den nächten Themen  
Sollte die Kiste wieder starten. Ist der Eintrag einfach drin geblieben.

# Windows startet nicht wegen Treibersignatur

### Beschreibung:

Windows Startet nicht weil der Treiber bzw die Treibersignatur nicht überprüft werden konnte.  
Hier sind es virtio Treiber für den KVM SCSI-Controller, die anscheinend nicht signiert oder die Signatur kaputt ist

[![Auswahl_1036.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/scaled-1680-/dr388Z5PlxGaM8lh-auswahl-1036.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/dr388Z5PlxGaM8lh-auswahl-1036.png)

### Lösung:

F8 drücken.

Dann die 7 auswählen.

[![Auswahl_1037.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/scaled-1680-/obmjNeCV7wxWw34x-auswahl-1037.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/obmjNeCV7wxWw34x-auswahl-1037.png)

Nun startet die Kiste wenigstens,

[![Auswahl_1038.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/scaled-1680-/7OWzZC9OCiSlFut5-auswahl-1038.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/7OWzZC9OCiSlFut5-auswahl-1038.png)

Neustarten und Im Bios Secure Boot deaktivieren.

[![Auswahl_1040.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/scaled-1680-/aa0sp88MAmFIBQsT-auswahl-1040.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/aa0sp88MAmFIBQsT-auswahl-1040.png)

das X aus raus oder bei anderen Bios varianten auf disabled setzten

[![Auswahl_1041.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/scaled-1680-/fgJmtVihr11rV0ql-auswahl-1041.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/fgJmtVihr11rV0ql-auswahl-1041.png)

  
Sollte das wider erwarten nicht funktionieren.  
Die gleiche Przoedur nochmal (F8 und dann 7 wählen) so das Ihr wieder in Windows seid  
jetzt Treiber installieren die über eine Signatur verfügen.

  
Im Gerätemanger den Treiber löschen (Haken bei Treiber löschen nicht vergessen) und neuinstallieren.  
Wichtig hier nicht den Computer neustarten auswählen, weil ja der Treiber zum starten fehlt.  
Diese neu aus dem Netz runterladen und installieren dann neustarten.

[![Auswahl_1039.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/scaled-1680-/dtEw50mMJl3mUWIW-auswahl-1039.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/dtEw50mMJl3mUWIW-auswahl-1039.png)

Unter [https://www.spice-space.org/download.html](https://www.spice-space.org/download.html) kann man die Treiber für virtio Herunterladen als exe.  
Oder als ISO hier : [https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/virtio-win-0.1.229-1/](https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/virtio-win-0.1.229-1/)

  
Allerdings funktioniert das nur wenn ich auch das Problem mit dem Treiber habt.  
Ansonsten die Software/Treiber für das Gerät herunterladen was zicken macht.  
Danach sollte die Kiste wieder laufen.

# Windows Dump öffnen

### Beschreibung:  
  
Wenn es einen Bluescreen gibt, speichert Windows einen MiniDump vom Arbeitsspeicher.  
Um diesen zu öffnen und zu sehen was das problem ist braucht man ein Programm.

### Die Software:

Die Minidumps liegen und c:\\windows\\minidumps  
in der Ererignisanzeige kann man sich den Dump zur richtigen Uhrziet und auch noch ne kleine Fehlerbeschreibung  
geben lassen:

[![image-1713533210604.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/scaled-1680-/lbIZ60lXEIofJHrO-image-1713533210604.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/lbIZ60lXEIofJHrO-image-1713533210604.png)

Die Ausgabe zum Fehler

[![image-1713533178164.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/scaled-1680-/t731lTf0M9L4Tk3B-image-1713533178164.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/t731lTf0M9L4Tk3B-image-1713533178164.png)

Mit dem Programm [bluescreenview.zip](https://wiki.hacker-net.de/attachments/49) kann man sich den Bluescreen anzeigen lassen.  
es werden automatisch schon alle Dumps aus dem ordner minidump gelsesen

[![image-1713533439618.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/scaled-1680-/QmqO8BzhpPBlCjiy-image-1713533439618.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/QmqO8BzhpPBlCjiy-image-1713533439618.png)

Wir suchen uns den letzten Dump also oben den ersten aus

[![image-1713533530191.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/scaled-1680-/omWccCgeWjDIuHq8-image-1713533530191.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/omWccCgeWjDIuHq8-image-1713533530191.png)

Und nun schauen wir uns die Fehler unten dazu an, diese sind rot markiert

[![image-1713533589816.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/scaled-1680-/y3EGCQkQD1nYNpjU-image-1713533589816.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/y3EGCQkQD1nYNpjU-image-1713533589816.png)

Wir wir sehen sind das die Treiberdateien von der Intel igd (IntegratedGraphics)   
Also unsere Grafikkarte.

Wir wir auch sehen, sind die treiber von 2064 und 2021

[![image-1713533685623.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/scaled-1680-/bFzod5kKU9ByMr7o-image-1713533685623.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/bFzod5kKU9ByMr7o-image-1713533685623.png)

Da passt was nicht.  
Wir schauen im geräte manager nach.  
wir wir sehen 13.10.2021, kommt nahe an den 14.10.2021 ran.

[![image-1713533748223.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/scaled-1680-/rX0NDSnW6ErVkagL-image-1713533748223.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/rX0NDSnW6ErVkagL-image-1713533748223.png)

Also Treiber aktualsieren und beobachten ob der Fehler weiterhin besteht.  
Dies war eine Beispielanalyse, der treiber der bei euch angezeigt wird kann ein völlig anderer sein.

# Treiber impfen von PE Umgebung

### Beschreibung: 

Manchmal gibt es nur einen Blue-Screen wegen mangels Treiber zum Beispiel beim konvertieren von P2V.  
Also Physikalisch zu Virtuell

Hie reine PE Iso mit der man Treiber impfen kann.

### Durchführung:

  
=============================  
Windows PE Custom Build Guide  
=============================

1. Installiere das Windows ADK + WinPE-Add-on   
    [https://learn.microsoft.com/de-de/windows-hardware/get-started/adk-install](https://learn.microsoft.com/de-de/windows-hardware/get-started/adk-install)  
    [![install1.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/scaled-1680-/S2KEIY0QJTSt9CHL-install1.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/S2KEIY0QJTSt9CHL-install1.png)  
    Nun die Pre-Environment  
    [![install2.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/scaled-1680-/AcnLtlGLsoxsOPr7-install2.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/AcnLtlGLsoxsOPr7-install2.png)
2. Öffne eine administrative DISM- Environment Eingabeaufforderung  
    [![install3.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/scaled-1680-/MLE2M0PJNHhrBU0b-install3.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/MLE2M0PJNHhrBU0b-install3.png)  
    [![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/scaled-1680-/xhCNAwMRuugE2yp1-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/xhCNAwMRuugE2yp1-grafik.png)
3. Baue das Grundsystem:

```
copype amd64 C:\winpe-custom
```

Ausgabe:

```
C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools>copype amd64 c:\winpe-custom

===================================================
Creating Windows PE customization working directory

    c:\winpe-custom
===================================================

Staging media files...
Mounting "c:\winpe-custom\media\sources\boot.wim"
Copying boot files from WIM...
Unmounting "c:\winpe-custom\media\sources\boot.wim"

===================================================
Successfully staged c:\winpe-custom
===================================================
```

4\. Kopiere die Dateien aus diesem ZIP vom verzeichnis custom (also inHalt von Cunstom): [Windows-PE-Treiberpaket.zip](https://wiki.hacker-net.de/attachments/87) ins c:\\winpe-custom Verzeichnis  
[![install5.PNG](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/scaled-1680-/lElKVqY7fuWH4R8i-install5.PNG)](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/lElKVqY7fuWH4R8i-install5.PNG)  
[![install6.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/scaled-1680-/JO6ygL0x4olhZ40q-install6.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/JO6ygL0x4olhZ40q-install6.png)

Ins Verzeichnis Driver die Treiber kopieren die in die ISO injeted werden sollen. Wie zum beispiel virtIO Drivers

[![install7.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/scaled-1680-/4G4LUzWoB7EVk6Vr-install7.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/4G4LUzWoB7EVk6Vr-install7.png)  
[![install8.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/scaled-1680-/zlScL8XTXysoAduJ-install8.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/zlScL8XTXysoAduJ-install8.png)

5\. Mount & integriere Treiber in die ISO zum Beispiel VirtIO damit Festplatten von der ISO auch erkannt werden:

```
dism /Mount-Image /ImageFile:"C:\winpe-custom\media\sources\boot.wim" /index:1 /MountDir:"C:\winpe-custom\mount"
```

```
dism /Image:"C:\winpe-custom\mount" /Add-Driver /Driver:"C:\winpe-custom\Drivers" /Recurse
```

```
dism /Unmount-Image /MountDir:"C:\winpe-custom\mount" /Commit
```

6\. Erstelle ISO:

```
MakeWinPEMedia /ISO C:\winpe-custom C:\winpe-custom\TreiberPE.iso
```

7\. Von iso Starten

# RDP - VDI Themen

Unter Windows 10 ist der Remotedesktop auf eine Verbindung beschränkt.  
Man kann dieses auch aufbohren.

# RDP - Enable multiple connections - Patch der termserv.dll

Beschreibung:

Unter Windows 10 ist der Remotedesktop auf eine Verbindung beschränkt.  
Man kann dieses auch aufbohren.

Methode 1, manual:

Um die Beschränkung für die Anzahl der gleichzeitigen RDP-Benutzerverbindungen in Windows 10 ohne Verwendung von RdpWrapper aufzuheben, können Sie die Original-termsrv.dll-Datei ersetzen. Dies ist die Hauptbibliotheksdatei, die vom Remote-Desktop-Dienst verwendet wird. Die Datei befindet sich im Verzeichnis C:\\Windows\\System32.

Bevor Sie die termsrv.dll-Datei bearbeiten oder ersetzen, ist es ratsam, eine Sicherungskopie zu erstellen. Dies hilft Ihnen, zur Originalversion der Datei zurückzukehren, wenn dies erforderlich ist. Öffnen Sie die erhöhte Eingabeaufforderung und führen Sie den Befehl aus in einer PowerShell aus:

```
copy c:\Windows\System32\termsrv.dll termsrv.dll_backup
```

Dann müssen Sie Eigentümer der Datei werden. Ändern Sie den Eigentümer einer Datei von TrustedInstaller auf die lokale Administratorengruppe mit dem Befehl:

```
takeown /F c:\Windows\System32\termsrv.dll /A
```

Ausgabe:

```
SUCCESS: The file (or folder): c:\Windows\System32\termsrv.dll now owned by the administrators group
```

Gewähren Sie nun der lokalen Administratorengruppe Vollzugriffsrechte auf die termsrv.dll-Datei mit Hilfe von icacls.exe:

```
icacls c:\Windows\System32\termsrv.dll /grant Administrators:F
```

Ausgabe:

```
processed file: c:\Windows\System32\termsrv.dll Successfully processed 1 files; Failed processing 0 files.
```

Danach stoppen Sie den Remote-Desktop-Dienst (TermService) über die Konsole services.msc oder über die Eingabeaufforderung mit dem Befehl:

```
net stop TermService
```

Bevor Sie fortfahren, müssen Sie Ihre Version (Build-Nummer) von Windows 10 herausfinden. Öffnen Sie die PowerShell-Konsole und führen Sie den Befehl in einer Powershell aus:

```
Get-ComputerInfo | select WindowsProductName, WindowsVersion
```

In meinem Fall ist Windows 10 Build 21H1 installiert.

Öffnen Sie dann die termsrv.dll-Datei mit einem HEX-Editor (zum Beispiel Tiny Hexer).  
installationsdatei im Anhang , läuft auch unter Linux mit Wine.  
  
Abhängig von Ihrer Windows-Build-Version müssen Sie den String gemäß der Tabelle unten finden und ersetzen.

<table id="bkmrk-windows-build-find-t"><tbody><tr><td width="206">**Windows build**</td><td width="204">**Find the string**</td><td width="205">**Replace with**</td></tr><tr><td width="206">Windows 11 RTM ( 21H2 – 22000.258)

</td><td width="204">39 81 3C 06 00 00 0F 84 4F 68 01 00</td><td rowspan="10" width="205">B8 00 01 00 00 89 81 38 06 00 00 90

</td></tr><tr><td width="206">Windows 10 x64 21H2</td><td width="204">39 81 3C 06 00 00 0F 84 DB 61 01 00</td></tr><tr><td width="206">Windows 10 x64 21H1</td><td width="204">39 81 3C 06 00 00 0F 84 2B 5F 01 00</td></tr><tr><td width="206">Windows 10 x64 20H2</td><td width="204">39 81 3C 06 00 00 0F 84 21 68 01 00</td></tr><tr><td width="206">Windows 10 x64 2004</td><td width="204">39 81 3C 06 00 00 0F 84 D9 51 01 00</td></tr><tr><td width="206">Windows 10 x64 1909</td><td width="204">39 81 3C 06 00 00 0F 84 5D 61 01 00</td></tr><tr><td width="206">Windows 10 x64 1903</td><td width="204">39 81 3C 06 00 00 0F 84 5D 61 01 00</td></tr><tr><td width="206">Windows 10 x64 1809</td><td width="204">39 81 3C 06 00 00 0F 84 3B 2B 01 00 </td></tr><tr><td width="206">Windows 10 x64 1803</td><td width="204">8B 99 3C 06 00 00 8B B9 38 06 00 00 </td></tr><tr><td width="206">Windows 10 x64 1709</td><td width="204">39 81 3C 06 00 00 0F 84 B1 7D 02 00 </td></tr></tbody></table>

**Achtung!!  
Der Tiny Hexer-Editor kann die termsvr.dll-Datei nicht direkt aus dem System32-Ordner bearbeiten. Kopieren Sie sie auf Ihren Desktop und ersetzen Sie die Originaldatei nach der Änderung!!!**

Zum Beispiel ist meine Version von Windows 10 x64 Build 21H1 (19043.1320) mit der Version der termsrv.dll-Datei 10.0.19041.1320. Öffnen Sie die termsrv.dll-Datei in Tiny Hexer und suchen Sie den Text:

```
39 81 3C 06 00 00 0F 84 2B 5F 01 00
```

und ersetzen diese durch

```
B8 00 01 00 00 89 81 38 06 00 00 90
```

Speichern Sie die Datei und starten Sie den TermService mit dem Command

```
net stop TermService
```

Wenn etwas schief geht und Sie Probleme mit dem Remote-Desktop-Dienst haben, stoppen Sie den Dienst und ersetzen Sie die modifizierte termsrv.dll-Datei durch die Originalversion über den copy Befehl.

```
copy termsrv.dll_backup c:\Windows\System32\termsrv.dll
```

Methode 2, manual über PowerShell komfortabler:

<div id="bkmrk-hinweis%3A-das-script-" style="border: 1px solid #ffc107; background-color: #fff3cd; padding: 15px; margin-bottom: 20px;">**Hinweis:** Das Script nicht in einer Terminalsitzung aufrufen, sondern direkt am PC, ist es eine VM dann über die Console, ansonsten habt Ihr ein defektes System!!</div>Um die termsrv.dll-Datei nicht manuell mit einem HEX-Editor zu ändern, können Sie das folgende PowerShell-Skript verwenden, um den Patch automatisch anzuwenden. Dieses Skript basiert auf der Windows PowerShell-Version und funktioniert nicht auf der modernen PowerShell Core. Das Skript ist universell und kann verwendet werden, um die termsrv.dll-Datei in allen Ausgaben von Windows 10 (1809+) und Windows 11 zu patchen.

Hier der Code, das script stammt von : [https://github.com/maxbakhub/winposh/blob/main/termsrv\_rdp\_patch.ps1](https://github.com/maxbakhub/winposh/blob/main/termsrv_rdp_patch.ps1)

<details id="bkmrk-powershellscript-%23-p"><summary>PowerShellScript</summary>

\# PowerShell script used to patch termsrv.dll file and allow multiple RDP connections on Windows 10 (1809 and never) and Windows 11   
\# Details here http://woshub.com/how-to-allow-multiple-rdp-sessions-in-windows-10/

  
\# Stop RDP service, make a backup of the termsrv.dllfile and change the permissions   
Stop-Service UmRdpService -Force  
Stop-Service TermService -Force  
$termsrv\_dll\_acl = Get-Acl c:\\windows\\system32\\termsrv.dll  
Copy-Item c:\\windows\\system32\\termsrv.dll c:\\windows\\system32\\termsrv.dll.copy  
takeown /f c:\\windows\\system32\\termsrv.dll  
$new\_termsrv\_dll\_owner = (Get-Acl c:\\windows\\system32\\termsrv.dll).owner  
cmd /c "icacls c:\\windows\\system32\\termsrv.dll /Grant $($new\_termsrv\_dll\_owner):F /C"  
\# search for a pattern in termsrv.dll file   
$dll\_as\_bytes = Get-Content c:\\windows\\system32\\termsrv.dll -Raw -Encoding byte  
$dll\_as\_text = $dll\_as\_bytes.forEach('ToString', 'X2') -join ' '  
$patternregex = (\[regex\]'39 81 3C 06 00 00(\\s\\S\\S){6}')  
$patch = 'B8 00 01 00 00 89 81 38 06 00 00 90'  
$checkPattern=Select-String -Pattern $patternregex -InputObject $dll\_as\_text  
If ($checkPattern -ne $null) {  
 $dll\_as\_text\_replaced = $dll\_as\_text -replace $patternregex, $patch  
}  
Elseif (Select-String -Pattern $patch -InputObject $dll\_as\_text) {  
 Write-Output 'The termsrv.dll file is already patched, exiting'  
 Exit  
}  
else {   
 Write-Output "Pattern not found "  
}  
\# patching termsrv.dll  
\[byte\[\]\] $dll\_as\_bytes\_replaced = -split $dll\_as\_text\_replaced -replace '^', '0x'  
Set-Content c:\\windows\\system32\\termsrv.dll.patched -Encoding Byte -Value $dll\_as\_bytes\_replaced  
\# comparing two files   
fc.exe /b c:\\windows\\system32\\termsrv.dll.patched c:\\windows\\system32\\termsrv.dll  
\# replacing the original termsrv.dll file   
Copy-Item c:\\windows\\system32\\termsrv.dll.patched c:\\windows\\system32\\termsrv.dll -Force  
Set-Acl c:\\windows\\system32\\termsrv.dll $termsrv\_dll\_acl  
Start-Service UmRdpService  
Start-Service TermService

</details>Oder im Anhang als Download. Diese Datei zum beispiel auf den Desktop speichern

Nun eine Powershell als Admin öffnen.  
 Ändern Sie die PowerShell-Ausführungsrichtlinieneinstellungen für die aktuelle Sitzung:

```
Set-ExecutionPolicy Bypass -Scope Process -Force
```

Nun das Script ausführen

```
C:\users\<benutzername>\desktop\rdp_patch.ps1
```

Das Skript kann nach der Installation von Windows-Updates ausgeführt werden, um sofort Änderungen an der termsrv.dll-Datei vorzunehmen (Sie müssen die termsrv.dll-Datei nicht nach jeder Update-Installation im HEX-Editor ändern).

Der Vorteil der Methode, mehrere RDP-Sitzungen in Windows 10 oder 11 zu aktivieren, indem die termsrv.dll-Datei ersetzt wird, besteht darin, dass Antivirenprogramme nicht darauf reagieren (im Gegensatz zu RDPWrap, das von vielen Antivirenprogrammen als Malware/HackTool/Trojaner erkannt wird).

Der Hauptnachteil besteht darin, dass Sie die termsrv.dll-Datei jedes Mal manuell bearbeiten müssen, wenn Sie das Windows 10-Build aktualisieren (oder wenn Sie die Version der termsrv.dll-Datei während der Installation monatlicher kumulativer Updates aktualisieren). Und wenn Sie RDPWrapper verwenden, müssen Sie auch die rdpwrap.ini-Datei nach der Installation von Windows-Updates aktualisieren.

In diesem Artikel haben wir uns angesehen, wie Sie die Beschränkung für die Anzahl gleichzeitiger RDP-Benutzerverbindungen entfernen und einen kostenlosen Terminalserver auf Desktop-Versionen von Windows ausführen können.

# Ausschalten Button im Startmenü für einen Benutzer deaktibvieren

### Beschreibung:

Die VDI ist ja ein normaler Windows 10/11 Pro Rechner der per Remotedesktop bedient wird.  
Leider kommt es öfter vor, macht der Gewohnheit das der Computer (VDI) dann über Herunterfahren ausgeschaltet wird.  
Einschalten für den Benutzer nicht möglich.  
  
Hier ein REG KEY , der bei dem Benutzer ausgeführt werden muss, bei dem das Menu auch deaktiviert werden soll.  
Hat zum Beispiel noch einen weiteren Admin Benutzer, bleibt der davon unberührt.  
Der KEY muss bei den Benutzer ausgeführt werden, der den Startrmenüeintrag herunterfahren NICHT haben soll.

Hier der KEY: [deactivate\_shutdown\_entry\_start\_menu\_for\_current\_user.reg](https://wiki.hacker-net.de/attachments/115)

Danach den Benutzer abmelden/ wieder anmelden.  
Der Eintrag ist weg ;-)

# RDP - Meldung was verbunden werden soll, bei selbstsigniertem Zertifikat.

Beschreibung:  
  
Seid einem Windows update muss man jedes mal bestätigen, was alles in die Remotesitzung durchgeschleift werden soll.  
Dies kann man ünterdrücken.

[![image.png](https://wiki.hacker-net.de/uploads/images/gallery/2026-05/scaled-1680-/dKtQBI0Cz9M1rWJ4-image.png)](https://wiki.hacker-net.de/uploads/images/gallery/2026-05/dKtQBI0Cz9M1rWJ4-image.png)

  
Lösung:  
  
Die rdp Datei. mit nem Texteditor bearbeiten und folgende Zeile hinzufügen.  
rechtklick drauf -&gt; öffnen mit -&gt; editor öffnen  
Zeile am ende Einfügen.

```
authentication level:i:0
```

Fertig.

# Windows Remotedesktop/Terminalserver Unbekannte Remotedesktop Warnung

Beschreibung:

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2026-06/scaled-1680-/q0menoV9Q5xkLNmi-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2026-06/q0menoV9Q5xkLNmi-grafik.png)

Lösung:

<div aria-level="3" class="otQkpb" data-animation-nesting="" data-copy-service-computed-style="font-family: Google Sans, Arial, sans-serif; font-size: 20px; font-weight: 600; margin: 24px 0px 12px; text-decoration: none; border-bottom: 0px rgb(0, 29, 53);" data-sfc-cb="" data-sfc-cp="" data-sfc-root="c" id="bkmrk-methode-1%3A-registry-" jsaction="" jscontroller="a7qCn#ZxCkTb" jsuid="wI6BYe_p" role="heading" style="font-family: Google Sans, Arial, sans-serif; font-size: 20px; font-weight: 600; margin: 24px 0px 12px; text-decoration: none; border-bottom: 0px rgb(0, 29, 53);">Methode 1: Registry-Anpassung (Einfachste Lösung für lokale PCs)</div><div class="" data-bfc="" data-copy-service-computed-style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);" data-ved="2ahUKEwj5g7TNlYKVAxW1wbsIHRSlEiIQi4wTegoIAggACAAICRAA" id="bkmrk-diese-methode-schalt" style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);"><div class="n6owBd awi2gc" data-copy-service-computed-style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 12px 0px 16px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);" data-hveid="CAIIAAgACAkQAQ" data-sfc-cb="" data-sfc-cp="" data-sfc-root="c" jsaction="" jscontroller="TDBkbc#Ml18Xb" jsuid="wI6BYe_u" style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 12px 0px 16px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);">Diese Methode schaltet die Warnmeldung systemweit ab, ignoriert aber bei zukünftigen Verbindungen den Warnhinweis.</div></div><div class="" data-bfc="" data-copy-service-computed-style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);" data-ved="2ahUKEwj5g7TNlYKVAxW1wbsIHRSlEiIQi4wTegoIAggACAAIChAA" id="bkmrk-dr%C3%BCcken-sie-win-%2B-r%2C" style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);">1. <span class="T286Pc" data-copy-service-computed-style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);" data-sfc-cb="" data-sfc-cp="" data-sfc-root="c" style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);">Drücken Sie `Win + R`, geben Sie `regedit` ein und bestätigen Sie mit Enter.</span>
2. <span class="T286Pc" data-copy-service-computed-style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);" data-sfc-cb="" data-sfc-cp="" data-sfc-root="c" style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);">Navigieren Sie zu diesem Pfad:  
    `HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services\Client`</span>
3. <span class="T286Pc" data-copy-service-computed-style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);" data-sfc-cb="" data-sfc-cp="" data-sfc-root="c" style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);">Klicken Sie mit der rechten Maustaste in den rechten Bereich und erstellen Sie einen **Neuen DWORD-Wert (32-Bit)**.</span>
4. <span class="T286Pc" data-copy-service-computed-style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);" data-sfc-cb="" data-sfc-cp="" data-sfc-root="c" style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);">Benennen Sie diesen exakt: `RedirectionWarningDialogVersion`</span>
5. <span class="T286Pc" data-copy-service-computed-style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);" data-sfc-cb="" data-sfc-cp="" data-sfc-root="c" style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);">Doppelklicken Sie auf den neuen Wert und setzen Sie die **Basis auf Hexadezimal** sowie den **Wert auf 1**.</span>
6. <span class="T286Pc" data-copy-service-computed-style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);" data-sfc-cb="" data-sfc-cp="" data-sfc-root="c" style="font-family: Google Sans, Arial, sans-serif; font-size: 16px; font-weight: 400; margin: 0px; text-decoration: none; border-bottom: 0px rgb(10, 10, 10);">Starten Sie Ihren PC neu, um die Änderungen zu übernehm</span>en.

</div>Oder [RedirectionWarningDialogVersion.reg](https://wiki.hacker-net.de/attachments/134) REG Datei importieren, das selbe in Grün.

# Windows Desktop , Startmenüfehler, Darstellung

# Herunterfahren, neustarten Buttons ausblenden

Beschreibung:  
  
Manchmal nervt es, das die User den Computer ausschalten können, vorallem wenn er als Remote Desktop eingerichtet ist.  
Dieses kann man aber per Gruppenrichtlinie unter Windows 10/11 Pro deaktivieren.  
Ohen Pro VErsion gibts eh keinen Remotedesktop.

# Rechtsklick Desktop -> Neuer Ordner , Desktop aktualisiert

### Beschreibung

Wenn ein Rechtsklick auf den Desktop gemacht wird , dann neuer Ordner, Wird der Bildschirm kurz schwarz (wie ein Refresh) und dann ist das Kontextmenü erstmal verschwunden.

### Lösung durch Reg Fix

Diesen reg fix ausführen.

[fix.reg](https://wiki.hacker-net.de/attachments/30)

Den Computer neustarten.  
nun kann wieder ein Ordner erstellt werden.  
fertig.

# Windows Win95 Themes for Win 11

### Beschreibung:

Die Windows 95 Plus Themes als Design Datei für Windows 11

Download : [https://cmdrkeene.com/plus-pack-themes-modern-windows/](https://cmdrkeene.com/plus-pack-themes-modern-windows/)

Oder als Direktdownload [Plus! 95 Themes for Windows 11.zip](https://wiki.hacker-net.de/attachments/133)

# Installation/Migrationen

# Clonen MAC OS bootcamp auf normalen Computer

### Beschreibung:

Es gibt Situationen da hat man Windows auf dem MAC installiert, möchte es aber doch liber wieder auf einem nomralen PC haben.  
Da mac ein andere Hardware ist, sind nach dem kopieren ein paar anpassungen nötig.

### Vorrausetzungen:

Paragon Festplatten manager. oder anderen Partionmanager der auch von einem Stick starten kann.  
eine Windows 10/11 Stick jenach dem welches OS installiert ist

### Vorgehensweise.

Erstmal nur die Bootcamp Partition kopieren.   
(Sollten noch andere Daten Partitionen vorhanden sein, diese auch kopieren zum Beispiel laufwerk d:)  
Nun die Partition mit den Windows ein bisschen verkleinern so das wir indesten 500 MB oder mehr davor frei haben

Nun sieht unsere Parttionstabelle so aus.  
In unserem Beispiel haben wir jetzt 129,97 GB frei vor der Bootcamp Partition

[![Bild01 mac bootcamp to pc.jpg](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/scaled-1680-/hsorIg1Uuh2LgKyP-bild01-mac-bootcamp-to-pc.jpg)](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/hsorIg1Uuh2LgKyP-bild01-mac-bootcamp-to-pc.jpg)

Nun müssen wir eine EFI und Rescue Partition manuell erstellen.  
Nun von der Windows ISO starten und dort in de Kommandozeile wechseln.  
Wenn die Sprachauswahl kommt shift+F10 drücken

```
diskaprt
```

Dann alle disks auflisten

```
list disk
```

Die Disk auswählen wo die Partitionen erstellt werden sollen, meist die 0 da sie die festverbaute Festplatte ist

```
select disk 0
```

Nun die EFI Partition anlegen, nach dem anlegen ist die Partition schon automatisch ausgewählt, das diese dann formatiert werden kann (mit list volumes, kann man das nochmals überprüfen)  
Bei US Layout ist das " mit shift+Ä zu schreiben. das = ist neben dem ß

Wenn eine Partition erstellt wurde ist die auch auch gleich ausgewählt. Wie man im list volume auch sieht

```
create partition EFI size=200
list volume
format quick fs=fat32 label="System"

```

Danach die Rescue Partition

```
create partition msr size=128
```

Nun der EFI Partition einen Laufwerksbuschstaben hinzufügen zum Beispiel Z  
mit List Partition die Partitonsummer herausbekomen und auswählen.

```
list partition

#Die Partition mit dem Namen System auswähelen
#bei mir ist es die 1

select partition 1
assign letter=z:
```

Nun die Windows config aktualiseiren

```
bcdboot C:\windows /s <EFI-Laufwerksbuchstabe>: /f Bootart UEFI/BIOS/ALL
bcdboot C:\windows /s Z: /f ALL
```

Nun neustarten

Dann nochmals Paragon starten.

Dann Startvorgang korrigieren klicken  
Dann EFi Startparameter Korrigieren anklicken  
Danach Betriebssystem suchen und anpassen anklicken falls noch Treiber fehlen

Neustarten

Sollte der PC dann mit einem Bluescreen starten, mit prcess died und danach bcd fehler schmeißen dann

Nochmals von der Windows ISO staren wieder Eingabeaufforderung shift+F10

```
list partition

#Die Partition mit dem Namen System auswähelen
#bei mir ist es die 1

select partition 1
assign letter=z:
exit
```

Nun nochmals

```

bootrec /scanos
bootrec /rebuildbcd

```

Betriebsystem mi j hinzufüegn bestätigen.  
Sollte Fehler PDad nicht gefunden zurück gegeben werden.  
Dann nochmals

```
bcdboot C:\windows /s <EFI-Laufwerksbuchstabe>: /f Bootart UEFI/BIOS/ALL
bcdboot C:\windows /s Z: /f UEFI

```

Nun neustarten schauen ob die Kiste startet.

Nach dem Start kann es sein das im Bootloader zwei Betriebssystem zur auswahl stehen  
Dann in windows bcdedit aufrufen  
Dazu msconfig aufrufen

Dann unter den Register start.  
Und den letzten eintrag löschen

Nun noch ein letztes mal Paragon starten um die Windows Partition auf Ihr maximales zu vergrößern.  
Sollte beim vergößern ein fehelr auftauchen. In Paragon Eingabaufforderung starten und chkdsk c: /f ausführen  
Nun sieht das Partitionslayout so aus.

[![Bild02 mac bootcamp to pc.jpg](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/scaled-1680-/q6wDwXqQj4zLvhZ6-bild02-mac-bootcamp-to-pc.jpg)](https://wiki.hacker-net.de/uploads/images/gallery/2023-08/q6wDwXqQj4zLvhZ6-bild02-mac-bootcamp-to-pc.jpg)

Neustart fertig

# Von MBR2GPT umwandeln / MBR 2 UEFI Boot konvertieren

Beschreibung:

Hat man ein Windows 10 mit MBR installation, aber der Computer unterstützt UEFI Boot, kann man eine vorhandene Installation convertieren um dann später ein Upgrade von Windows 11 zu machen

Vorbereitung:

Ein Backup durchführen zum Beispiel mit Rescuezilla

Durchführung:

Eine CMD mit Admin rechten öffnen

[![image-1729327213857.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-10/scaled-1680-/I20sNPgMUuHiJfI7-image-1729327213857.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-10/I20sNPgMUuHiJfI7-image-1729327213857.png)

Die Parameter für mbr2gpt

**Programm-Parameter:**

<table border="0" cellpadding="2" cellspacing="2" id="bkmrk-parameter%3A-kurzbesch"><tbody><tr class="tab_bg1"><td><span class="tab_title">Parameter:</span></td><td><span class="tab_title">Kurzbeschreibung:</span></td></tr><tr class="tab_bg2"><td>/allowFullOS</td><td>Erlaubt die Datenträger-Konvertierung bei der Ausführung in der vollständigen Windows-Umgebung.</td></tr><tr class="tab_bg2"><td>/convert</td><td>Führt eine Datenträgerüberprüfung durch und starten mit der Konvertierung auf das GPT-System.</td></tr><tr class="tab_bg2"><td>/disk: &lt;Nummer&gt;</td><td>Legt die Datenträgernummer des in GPT zu konvertierenden Datenträgers an. Falls nicht angegeben, so wird der Systemdatenträger verwendet.</td></tr><tr class="tab_bg2"><td>/logs:&lt;Verzeichnis&gt;</td><td>Legt das Verzeichnis fest, in das die Protokolle geschrieben werden sollen. Wenn nicht angegeben, so wird "%windir%" verwendet.</td></tr><tr class="tab_bg2"><td>/validate</td><td>Führt eine Datenträgerüberprüfung durch um zu prüfen, ob eine Konvertierung durchgeführt werden kann.</td></tr></tbody></table>

Nun Prüfen ob wir überhaupt konvertieren können, da wir nicht von einer PE DVD/Stick starten müssen wir den Parameter   
/allowFullOS mit angeben.

```
mbr2gpt.exe /validate /allowFullOS
```

Ausgabe, Validation completed Successfully. Wir können konvertieren.

[![image-1729327460496.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-10/scaled-1680-/NYirZ67qa4E9cHlH-image-1729327460496.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-10/NYirZ67qa4E9cHlH-image-1729327460496.png)

Nachdem die Validierung erfolgreich war, führen wir den convert durch

```
mbr2gpt.exe /convert /allowFullOS
```

Aausgabe:  
  
Die ReAgent.xml dient zur Rettungsconsole. Wenn er die XML nicht aktualsieren kann ist kein dramam.  
Nun neustart und im bios auf UEFI mit Secure Boot Enabled umstellen.

[![image-1729331418555.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-10/scaled-1680-/EmVXEkDDFfJl9ZAj-image-1729331418555.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-10/EmVXEkDDFfJl9ZAj-image-1729331418555.png)

Nach dem Neustart sieht das ganze dann so aus in der Datenträgerverwaltung  
Nach dem C Laufwerk eine 100 MB EFI Partition

[![image-1729331608492.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-10/scaled-1680-/CvuziJWxCKUDhUgd-image-1729331608492.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-10/CvuziJWxCKUDhUgd-image-1729331608492.png)

Wenn wir die Systeminformationen öffnen sehen wir bei BIOS-Modus UEFI.  
Läuft, fertig

[![image-1729331700417.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-10/scaled-1680-/zMlF7VjrdGpdU9ut-image-1729331700417.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-10/zMlF7VjrdGpdU9ut-image-1729331700417.png)

# Druckereinstllungen samt Treiber Exportieren - Importieren

### Beschreibung:

Neu Methode eigenes Programm:

unter : [https://git.hacker-net.de/Hacker-Software/windows-printer-migrator](https://git.hacker-net.de/Hacker-Software/windows-printer-migrator)

alte Methode

Mit Windows Boardmitteln ist es jetzt ganz einfach Drucker zu speichern.  
Mit dem Befehl:

Windows Logo + R

```
c:\windows\system32\Printbrmui.exe
```

### Exportieren:

Nun Exportieren auswählen

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/aGG2fHMHp5zuEOSv-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/aGG2fHMHp5zuEOSv-grafik.png)

Den Druckserver auswählen, inder Regel der lokale

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/HY61fIz9ub561AuO-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/HY61fIz9ub561AuO-grafik.png)

Dann hat man ne kurze Zusammenfassung übder die Drucker

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/4vkjDoakdKSgRvt5-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/4vkjDoakdKSgRvt5-grafik.png)

Nun über Durchsuchen den Speicherort auswählen.

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/4AUazmlscBmPmjH5-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/4AUazmlscBmPmjH5-grafik.png)

Dateinamen vergeben speichern

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/K5jbilcDblxk0lKf-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/K5jbilcDblxk0lKf-grafik.png)

Nun mit weiter speichern

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/Hdzob7WVzfCkLfDt-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/Hdzob7WVzfCkLfDt-grafik.png)

Vorgang läuft

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/zmvMxWu5W6ZCsHsi-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/zmvMxWu5W6ZCsHsi-grafik.png)

Vorgang abgeschlossen auf Fertigstellen klicken nun die Datei wegsichern und kann dann auf einem neuen rechner wieder importierert werden.

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/1bEecPUTMuZMqGPK-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/1bEecPUTMuZMqGPK-grafik.png)

#### Importieren

Das Programm wieder starten

Windows Logo + R

dann

```
c:\windows\system32\Printbrmui.exe
```

Nun importieren auswählen

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/iS1Yefia3tbkKQA0-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/iS1Yefia3tbkKQA0-grafik.png)

Nun über den Durchsuchen button die Datei auswählen dann auf weiter

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/SaM7W6F35Hfsw9f3-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/SaM7W6F35Hfsw9f3-grafik.png)

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/bEWgvQDCu4J7390z-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/bEWgvQDCu4J7390z-grafik.png)

Nun gibts ne Übersichtsliste und weiter

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/jYAUYcuPbsSaRhba-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/jYAUYcuPbsSaRhba-grafik.png)

Druckserver auswählen, in der Regel der lokale udn auf weiter

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/l5roiWkE743paONS-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/l5roiWkE743paONS-grafik.png)

Vorhandene Drucker beibehalten.  
Alels ander such so lassen udn weiter

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/OYQulWXEn8qopdfO-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/OYQulWXEn8qopdfO-grafik.png)

# Windows EFI Bootloader neuerstellen

Beschreibung:

Es gibt Situationen, da funktioniert der EFI Boot nicht bzw man bekommt einen Bluescreen bei dem man dann F1 drückt und dann Windoows fortzesetzen drückt.  
Aber irgendwo ist da gänzlich der Wurm drin.

Los gehts:

Also alle neu. Alle System Partitionen vor der Windows Partition löschen. Sollte hinter der Windows Partition auch noch eine System OEM Partition sein, diese auch löschen und die Windows Partiton vergrößern bis ans Ende.

Man braucht mindesten 500 MB freien Speicher am Anfang der Festplatte.

Solltet Ihr noch eine Datenpartition haben, diese natürlich **NICHT** löschen!  
Das ganze zum Beispiel mit dem Paragon Partition manager.

[![IMG_20230916_100332.jpg](https://wiki.hacker-net.de/uploads/images/gallery/2023-09/scaled-1680-/apKr0qXmSwUfoSOO-img-20230916-100332.jpg)](https://wiki.hacker-net.de/uploads/images/gallery/2023-09/apKr0qXmSwUfoSOO-img-20230916-100332.jpg)

Wenn wir diesen Zustand haben, dann von einer Windows ISO starten.  
Wenn die Sprachauswahl kommt shift+F10 drücken

```
diskaprt
```

Dann alle disks auflisten

```
list disk
```

Die Disk auswählen wo die Partitionen erstellt werden sollen, meist die 0 da sie die festverbaute Festplatte ist

```
select disk 0
```

Nun die EFI Partition anlegen, nach dem anlegen ist die Partition schon automatisch ausgewählt, das diese dann formatiert werden kann (mit list volumes, kann man das nochmals überprüfen)  
Bei US Layout ist das " mit shift+Ä zu schreiben. das = ist neben dem ß

Wenn eine Partition erstellt wurde ist die auch auch gleich ausgewählt. Wie man im list volume auch sieht

```
create partition EFI size=200
list volume
format quick fs=fat32 label="System"
```

Danach die Rescue Partition erstellen

```
create partition msr size=128
```

Nun der EFI Partition einen Laufwerksbuschstaben hinzufügen zum Beispiel Z  
mit List Partition die Partitonsummer herausbekomen und auswählen.

```
list partition

#Die Partition mit dem Namen System auswähelen
#bei mir ist es die 1

select partition 1
assign letter=z:
exit
```

Nun die Windows config aktualiseiren

```
bcdboot C:\windows /s <EFI-Laufwerksbuchstabe>: /f Bootart UEFI/BIOS/ALL
bcdboot C:\windows /s Z: /f ALL
```

neustarten.  
Kiste läuft

# Netzlaufwerke sichern

### Beschreibung:

Manchmal ist es mühselig alle netzlaufwerke von Hand zu speichern.  
Hier ein zwei Lösungsansätze

### Lösung:

#### Exportieren

Regedit Öffnen zum Pfad

```
Computer\HKEY_CURRENT_USER\
```

Rechtklick auf Network und dann Exportieren

[![image.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/3NVM99XS0p1IIit2-image.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/3NVM99XS0p1IIit2-image.png)

Nun speichern

[![image.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/MewO59D1HPPtmZvK-image.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/MewO59D1HPPtmZvK-image.png)

#### Importieren

Doppelklick auf die reg Datei

[![image.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/RADVyrxx7337vvdL-image.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/RADVyrxx7337vvdL-image.png)

Computer neustarten.  
Netzlaufwerke wieder da nach einem neustart.

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/scaled-1680-/YDBudVM45N0mJk7v-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-03/YDBudVM45N0mJk7v-grafik.png)

# Windows Key über cmd auslesen

Beschreibung:  
  
Ganz einfach per CMD den Key auslesen:

```
wmic path softwarelicensingservice get OA3xOriginalProductKey
```

Ausgabe:

# Download links

Beschreibung:

Download links für Windows )normaler Microsoft Seite, aber einige Shops haben noch Anleitungen zur Aktivierung.

<table border="1" id="bkmrk-produkt-shop-name-ur" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 33.3333%;"></col><col style="width: 33.3333%;"></col><col style="width: 33.3333%;"></col></colgroup><tbody><tr><td>Produkt</td><td>Shop Name</td><td>URL</td></tr><tr><td>Windows 11 Pro</td><td>[Officekey](https://myofficekey.de/)</td><td>https://app-easy-product-downloads.fr/direct\_download\_product\_file/225058/7126909288776/8605184622920/47610177126728/46825</td></tr><tr><td>  
</td><td>  
</td><td>  
</td></tr></tbody></table>

# Windows inplace Edition update/downgrade

### Beschreibung:

Inplace Update/downgrade für Windows über die Kommandozeile und nachträglich richtigen Key eintragen über die Windows Aktivierung  
  
Hier die Temp Keys, die sind nicht aktivierbar!!!

<table border="1" id="bkmrk-windows-version-key-" style="border-collapse: collapse; width: 100%; height: 148.677px;"><colgroup><col style="width: 50.0561%;"></col><col style="width: 50.0561%;"></col></colgroup><tbody><tr style="height: 29.7353px;"><td style="height: 29.7353px;">**Windows Version**</td><td style="height: 29.7353px;">**Key**</td></tr><tr style="height: 29.7353px;"><td style="height: 29.7353px;">Windows 11/10 Enterprise</td><td style="height: 29.7353px;">NPPR9-FWDCX-D2C8J-H872K-2YT43</td></tr><tr style="height: 29.7353px;"><td style="height: 29.7353px;">Windows 11/10 Enterprise LTSC</td><td style="height: 29.7353px;">92NFX-8DJQP-P6BBQ-THF9C-7CG2H</td></tr><tr style="height: 29.7353px;"><td style="height: 29.7353px;">Windows 11/10 Enterprise N</td><td style="height: 29.7353px;">DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4</td></tr><tr style="height: 29.7353px;"><td style="height: 29.7353px;">Windows 11/10 Pro</td><td style="height: 29.7353px;">VK7JG-NPHTM-C97JM-9MPGT-3V66T</td></tr></tbody></table>

### Upgrade

Hier mit dem Pro Key

```
D:\setup.exe /auto upgrade /pkey VK7JG-NPHTM-C97JM-9MPGT-3V66T /DynamicUpdate Disable
```

**Wichtig zu beachten:**

- Von **Home → Enterprise** ist ein größerer Sprung als Home → Pro
- Enterprise hat mehr Features (AppLocker, DirectAccess, BranchCache etc.)
- Du brauchst später einen echten Enterprise-Schlüssel (meist nur über Volumen-Lizenzierung verfügbar)
- Enterprise ist eher für Firmen gedacht

**Upgrade-Pfad:**

- Home → Pro ✓
- Home → Enterprise ✓
- Pro → Enterprise ✓

Die Pro-Features reichen meist (BitLocker, Hyper-V, Remote Desktop Host etc.), da braucht man kein Enterprise 🫣.

### Downgrade

auflisten welche Downgrades möglich sind.

```
DISM /online /Get-TargetEditions
```

Downgraden mit Key

```
DISM /online /Set-Edition:Core /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula
```

**ABER:** Microsoft unterstützt Downgrades offiziell nicht. Das System kann instabil werden oder Probleme machen.

# Windows Netzwerk

# Powersehll Privates Netzwerk definieren

Beschreibung:

Es gibt leider Situationen da wird das Netzwerk falsch erkannt. Anstatt Privat ist es Öffentlich.  
Das können wir mit einem Powershell Befehl ändern.

Los gehts:

Powersehll als Admin starten  
Als erstes die Netzwerk Nummer herausfinden

```
C:\> Get-NetConnectionProfile
```

Ausgabe:

[![Auswahl_1046.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-09/scaled-1680-/LAxDgXigIRv3pZAx-auswahl-1046.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-09/LAxDgXigIRv3pZAx-auswahl-1046.png)

```
Name                     : Netzwerk 2
InterfaceAlias           : Ethernet
InterfaceIndex           : 15
NetworkCategory          : Private
DomainAuthenticationKind : None
IPv4Connectivity         : Internet
IPv6Connectivity         : NoTraffic
```

Nun die Netzwekid &lt;index number&gt; einstezten die man haben möchte

```
Set-NetConnectionProfile -InterfaceIndex <index number> -NetworkCategory Private

Beispiel

Set-NetConnectionProfile -InterfaceIndex 15 -NetworkCategory Private
```

# Bei Guest Accounts auf dem SMB Server aktiv , keine Verbindung

## Beschreibung:

Wenn man per Explorer auf eine SMB Freigabe Zugreifen möchte, wo Guest versbinden erlaubt sind oder zumindest auf Bad User eingestellt sind.  
bekommt diese total aussagekräftige Fehlermeldung.

[![smb fehler linux smb.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/scaled-1680-/VCAk1DU6lBcsA7In-smb-fehler-linux-smb.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/VCAk1DU6lBcsA7In-smb-fehler-linux-smb.png)

Versucht man allerdings per net use eine Verbindung herszustellen

```
net use h: \\meinserver\freiagbe
```

Bekommt diese Meldung.

Sie können nicht auf diesen freigegebenen Ordner zugreifen, weil der Zugriff nicht authentifizierter Gäste durch die Sicherheitsrichtlinien Ihrer Organisation blockiert werden. Diese Richtlinien helfen, Ihren PC vor unsicheren oder bösartigen Geräten im Netzwerk zu schützen.

Nun wissen wir aber, es hat was mit dem Gast Konto zu tun.  
Würde man dem net use Befehl übrigends noch den Username übergeben.  
klapp die Anmeldung auch.

```
net use h: \\meinserver\freiagbe /username:jens
```

Aber wir wollen ja auch das es im explorer funktioniert.

## Samba conf anpassen.

```
nano /etc/samba/smb.conf
```

Hier dirin nach folgenden abschnitten suchen:

```
Diese auf never stellen, könnte noch auf bad user gestellt sein.
map to guest = never

usershare allow guests = yes
auskommentieren
#usershare allow guests = yes


In allen Freigaben guest ok=no

Beispiel bei einer Freiagbe:

[groups]
comment= Groups Freigabe
path= /daten/groups
read only=no
browseable=yes
guest ok=no

```

Danach den smbd Dienst neustarten

```
systemctl restart smbd
```

Nun funktioniert auch wieder das aufrufen und anzeigen des Benutzereingabedialoges

[![smb fehler linux smb2.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/scaled-1680-/adnlikiXVS2KgL0O-smb-fehler-linux-smb2.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-04/adnlikiXVS2KgL0O-smb-fehler-linux-smb2.png)

# portforwarding unter Windows 10/11 und auch Server

Beschreibung:  
  
Es gibt Situationen da mächte man gerne einen Port vom Windows PC umöleiten zu einem anderen hin.  
Zum Beispiel weil nur der Windows PC den Tunnel ins Firmennetzwerk hat, man aber trotzdem gerne mit dem Heimischen Scanner auf den Server scannen möchte.  
In unserem Scenario wollen wir mit SFTP auf den Server scannen.  
  
Durchführung

Portforwarding einrichten:

```
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=<localport> connectaddress=<ip-des-zielservers> connectport=<zielport

Unser SSH Beispiel
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=22 connectaddress=172.0.2.21 connectport=22

```

In der Firewall Freischalten

```
New-NetFirewallRule -DisplayName "<Beschreibung der Rule" -Direction Inbound -Protocol <Protokoll, TCP,UDP> -LocalPort <localport> -Action Allow

New-NetFirewallRule -DisplayName "SFTP Portforwarding" -Direction Inbound -Protocol TCP -LocalPort 22 -Action Allow
```

Ausgabe:

```
 New-NetFirewallRule -DisplayName "SFTP Portforwarding" -Direction Inbound -Protocol TCP -LocalPort 22 -Action Allow


Name                          : {67966c98-5e49-47f5-a907-fcaaea4630a6}
DisplayName                   : SFTP Portforwarding
Description                   :
DisplayGroup                  :
Group                         :
Enabled                       : True
Profile                       : Any
Platform                      : {}
Direction                     : Inbound
Action                        : Allow
EdgeTraversalPolicy           : Block
LooseSourceMapping            : False
LocalOnlyMapping              : False
Owner                         :
PrimaryStatus                 : OK
Status                        : Die Regel wurde erfolgreich vom Speicher aus analysiert. (65536)
EnforcementStatus             : NotApplicable
PolicyStoreSource             : PersistentStore
PolicyStoreSourceType         : Local
RemoteDynamicKeywordAddresses : {}
PolicyAppId                   :
PackageFamilyName             :
```

Portforwarding wieder entfernen

# FritzBox WireGuard: NetBIOS-Option & SMB / SAMBA

Beschreibung:  
  
Fehler 80004005 bedeuet entweder Benuterzname Kennwort sind falsch, bzw. im Credentialmanager beschädigt.  
Dann in der Systemsteuerung Anmeldeinformationen diese löschen neu anmelden oder, es ist eine Fritzbox als Wireguard Client konfiguriert zum Zugriff auf den Zielserver.

<header id="bkmrk-warum-windows-dateif">[![image.png](https://wiki.hacker-net.de/uploads/images/gallery/2026-05/scaled-1680-/BkiSS8PZZZpSdWFK-image.png)](https://wiki.hacker-net.de/uploads/images/gallery/2026-05/BkiSS8PZZZpSdWFK-image.png)

<div class="badge"><span style="color: rgb(0, 0, 0);">  
  
Warum Windows-Dateifreigaben über WireGuard-VPN ohne die NetBIOS-Option nicht funktionieren — auch bei direkter IP-Adresse</span></div></header><nav id="bkmrk-das-problem-hintergr">- [Das Problem](#bkmrk-%F0%9F%94%8D-das-problem-in-der)
- [Hintergrund](#bkmrk-%F0%9F%93%9A-hintergrund%3A-smb-v)
- [Protokolle &amp; Ports](#bkmrk-%F0%9F%94%8C-protokolle-%26-ports)
- [Was passiert](#bkmrk-%F0%9F%94%84-was-passiert-beim-)
- [Warum auch direkte IP?](#bkmrk-%E2%9D%93-warum-scheitert-es)
- [FritzBox intern](#bkmrk-%E2%9A%99%EF%B8%8F-fritzbox-interne-)
- [Fix](#bkmrk-%F0%9F%9B%A0%EF%B8%8F-fix-%26-empfehlunge)
- [Quellen](#bkmrk-%F0%9F%93%8E-quellen-avm%3A-wireg)

</nav>### Inhaltsverzeichnis

<div class="container" id="bkmrk-das-problem-in-der-p"><div class="toc">1. [Das Problem in der Praxis](#bkmrk-%F0%9F%94%8D-das-problem-in-der)
2. [Hintergrund: SMB vs. NetBIOS](#bkmrk-%F0%9F%93%9A-hintergrund%3A-smb-v)
3. [Protokolle &amp; Ports im Überblick](#bkmrk-%F0%9F%94%8C-protokolle-%26-ports)
4. [Was passiert beim Verbindungsaufbau?](#bkmrk-%F0%9F%94%84-was-passiert-beim-)
5. [Warum scheitert es auch bei direkter IP-Eingabe?](#bkmrk-%E2%9D%93-warum-scheitert-es)
6. [FritzBox-interne Mechanik](#bkmrk-%E2%9A%99%EF%B8%8F-fritzbox-interne-)
7. [Fix &amp; Empfehlungen](#bkmrk-%F0%9F%9B%A0%EF%B8%8F-fix-%26-empfehlunge)
8. [Quellen](#bkmrk-%F0%9F%93%8E-quellen-avm%3A-wireg)

</div><section id="bkmrk-%F0%9F%94%8D-das-problem-in-der">## <span class="icon">🔍</span> Das Problem in der Praxis

Wer über eine FritzBox, die als WireGuard-Client konfiguriert ist, auf Windows-Dateifreigaben (SMB/CIFS) im Remote-Netz zugreift, erlebt oft folgenden Fehler:

```
\\192.168.2.11\Freigabe Fehlercode: 0x80004005 "Zugriff verweigert" / "Auf Netzwerkressource kann nicht zugegriffen werden"
```

Das Verwirrende: Port-Checks auf TCP 445 schlagen durch, die Authentifizierung klappt in separaten Test-Tools — aber Windows Explorer und `net use` scheitern zuverlässig.

<div class="callout info"><div class="icon">💡</div><div class="content">**Die Lösung** In der FritzBox-Oberfläche unter dem WireGuard-Peer den Haken bei **"NetBIOS über diese Verbindung zulassen"** setzen. Danach funktioniert der Zugriff sofort — ohne Neustart.</div></div>Aber *warum* ist das nötig? Und warum hilft es sogar, wenn man gar keinen Hostnamen, sondern direkt die IP-Adresse eingibt?

</section><section id="bkmrk-%F0%9F%93%9A-hintergrund%3A-smb-v">## <span class="icon">📚</span> Hintergrund: SMB vs. NetBIOS

SMB (Server Message Block) ist das Windows-Protokoll für Dateifreigaben. Es existiert in zwei grundlegend verschiedenen Betriebsmodi:

#### ✅ Modernes SMB (Direct Hosting)

<div class="two-col"><div class="card ok-card">- <span class="dot">·</span> TCP Port **445**
- <span class="dot">·</span> SMB 2.x und 3.x
- <span class="dot">·</span> Ab Windows Vista / Server 2008
- <span class="dot">·</span> Kein NetBIOS benötigt
- <span class="dot">·</span> Direkte TCP-Verbindung
- <span class="dot">·</span> Sicherer, effizienter

</div><div class="card fail-card">  
</div></div>#### ⚠️ Legacy SMB über NetBIOS

<div class="two-col"><div class="card fail-card">- <span class="dot">·</span> TCP Port **139**
- <span class="dot">·</span> SMB 1.0 / CIFS
- <span class="dot">·</span> Ältere Systeme, NAS-Geräte
- <span class="dot">·</span> Benötigt NBNS (Port 137)
- <span class="dot">·</span> Namensauflösung über Broadcast
- <span class="dot">·</span> Sicherheitsrisiken bekannt

</div></div><div class="callout warn"><div class="icon">⚠️</div><div class="content">**Das zentrale Problem** Windows versucht beim Verbindungsaufbau *immer beide Wege gleichzeitig*. Auch wenn der Server modernes SMB auf Port 445 spricht, sendet Windows parallel NetBIOS-Queries (Broadcasts auf UDP 137/138). Diese Broadcasts werden von WireGuard-Tunneln und den Firewalls dahinter standardmäßig **gefiltert**.</div></div></section><section id="bkmrk-%F0%9F%94%8C-protokolle-%26-ports">## <span class="icon">🔌</span> Protokolle &amp; Ports im Überblick

<table class="port-table"><thead><tr><th>Port</th><th>Protokoll</th><th>Dienst</th><th>Ohne NetBIOS-Option</th><th>Zweck</th></tr></thead><tbody><tr><td>`445/TCP`</td><td>TCP</td><td>Direct SMB</td><td><span class="badge-ok">DURCH</span></td><td>Modernes SMB, direkte Verbindung</td></tr><tr><td>`137/UDP`</td><td>UDP</td><td>NBNS (Name Service)</td><td><span class="badge-fail">BLOCKIERT</span></td><td>NetBIOS-Namensauflösung via Broadcast</td></tr><tr><td>`138/UDP`</td><td>UDP</td><td>NetBIOS Datagram</td><td><span class="badge-fail">BLOCKIERT</span></td><td>Verbindungslose Broadcasts, Netzwerk-Discovery</td></tr><tr><td>`139/TCP`</td><td>TCP</td><td>NetBIOS Session</td><td><span class="badge-fail">BLOCKIERT</span></td><td>Legacy SMB über NetBIOS (ältere Systeme)</td></tr></tbody></table>

NetBIOS wurde ursprünglich für kleine Netzwerke der 1980er Jahre entwickelt und basiert konzeptionell auf **Broadcasts**. Broadcasts können per Design **nicht durch IP-Router geleitet werden**. WireGuard als Layer-3-Protokoll routet nur Unicast-Pakete — Broadcasts bleiben am Tunnel-Ende stecken.

</section><section id="bkmrk-%F0%9F%94%84-was-passiert-beim-">## <span class="icon">🔄</span> Was passiert beim Verbindungsaufbau?

### ❌ Ohne "NetBIOS aktivieren"

<div class="flow"><div class="flow-row"><div class="flow-step warn"><div class="num">Schritt 1</div>Windows-Client gibt `\\192.168.2.11\Freigabe` ein</div></div><div class="flow-arrow">↓</div><div class="flow-row"><div class="flow-step warn"><div class="num">Schritt 2</div>Windows startet parallel: TCP-Verbindung auf Port 445 *und* NetBIOS-Query auf UDP 137</div></div><div class="flow-arrow">↓</div><div class="flow-row"><div class="flow-step fail"><div class="num">Schritt 3</div>UDP 137-Broadcast → WireGuard-Tunnel → FritzBox-Firewall filtert → **kein NBNS-Response**</div></div><div class="flow-arrow">↓</div><div class="flow-row"><div class="flow-step fail"><div class="num">Schritt 4</div>Windows wartet auf NBNS-Timeout, versucht LLMNR als Fallback — auch geblockt</div></div><div class="flow-arrow">↓</div><div class="flow-row"><div class="flow-step fail"><div class="num">Schritt 5</div>Verbindungsaufbau schlägt fehl: **0x80004005 — Zugriff verweigert**</div></div></div>### ✅ Mit "NetBIOS aktivieren"

<div class="flow"><div class="flow-row"><div class="flow-step ok"><div class="num">Schritt 1</div>Windows-Client gibt `\\192.168.2.11\Freigabe` ein</div></div><div class="flow-arrow">↓</div><div class="flow-row"><div class="flow-step ok"><div class="num">Schritt 2</div>Windows startet parallel: TCP Port 445 *und* NBNS-Query (UDP 137)</div></div><div class="flow-arrow">↓</div><div class="flow-row"><div class="flow-step ok"><div class="num">Schritt 3</div>FritzBox lässt UDP 137/138 und TCP 139 durch (`dont_filter_netbios = yes`)</div></div><div class="flow-arrow">↓</div><div class="flow-row"><div class="flow-step ok"><div class="num">Schritt 4</div>NBNS-Response kommt zurück — Windows nimmt das schnellste</div></div><div class="flow-arrow">↓</div><div class="flow-row"><div class="flow-step ok"><div class="num">Schritt 5</div>SMB-Session wird aufgebaut — Freigabe erreichbar ✓</div></div></div></section><section id="bkmrk-%E2%9D%93-warum-scheitert-es">## <span class="icon">❓</span> Warum scheitert es auch bei direkter IP-Eingabe?

<div class="highlight-box">**Die häufigste Verwunderung:** "Ich gebe doch `\\192.168.2.11\Freigabe` ein — keine Hostnamen! Warum brauche ich NetBIOS?"</div>Das liegt am Windows-SMB-Stack. Auch bei direkter IP-Eingabe sendet Windows intern zunächst eine **NBNS-Reverse-Query** — eine Art "Wer bist du?" an die Ziel-IP. Das dient der Sessionvorbereitung und Capability-Discovery, nicht nur der Namensauflösung.

Konkret: Windows sendet einen **NetBIOS Node Status Request** (UDP 137) direkt an die Ziel-IP um den NetBIOS-Namen des Ziels herauszufinden und die SMB-Session korrekt zu initialisieren. Das ist Legacy-Verhalten das auch in modernen Windows-Versionen mit SMB 2/3 beibehalten wird.

#### Windows Explorer / net use

<div class="two-col"><div class="card">- <span class="dot">·</span> Nutzt den Windows LanmanWorkstation-Dienst
- <span class="dot">·</span> Vollständiger SMB-Stack inkl. NetBIOS-Init
- <span class="dot">·</span> Sendet NBNS Node Status Request
- <span class="dot">·</span> Scheitert wenn UDP 137 geblockt ist

</div><div class="card">  
</div></div>#### Eigene SMB-Test-Tools

<div class="two-col"><div class="card">- <span class="dot">·</span> Nutzen oft eigene SMB-Bibliotheken
- <span class="dot">·</span> Direkte TCP-445-Verbindung
- <span class="dot">·</span> Überspringen die NetBIOS-Phase
- <span class="dot">·</span> Funktionieren auch ohne NetBIOS-Freigabe

</div></div><div class="callout success"><div class="icon">💡</div><div class="content">**Erklärt den scheinbaren Widerspruch** Deshalb meldet ein eigenes Test-Tool "Authentifizierung OK, Freigaben erreichbar" — während Windows Explorer gleichzeitig `0x80004005` wirft. Das Tool umgeht den Windows-Stack und damit die NetBIOS-Phase vollständig.</div></div></section><section id="bkmrk-%E2%9A%99%EF%B8%8F-fritzbox-interne-">## <span class="icon">⚙️</span> FritzBox-interne Mechanik

Hinter der UI-Option steckt ein interner FritzBox-Konfigurationsparameter:

```
# NetBIOS deaktiviert (Standard nach Stromausfall/Reset): dont_filter_netbios = no # → FritzBox-Firewall filtert UDP 137/138, TCP 139 # NetBIOS aktiviert (Haken gesetzt): dont_filter_netbios = yes # → NetBIOS-Traffic passiert den Tunnel
```

Es handelt sich dabei **nicht** um ein echtes Application-Level Gateway (ALG) — die FritzBox modifiziert den SMB-Traffic nicht. Sie öffnet lediglich Firewall-Regeln für die betreffenden NetBIOS-Ports auf dem WireGuard-Interface.

<div class="callout warn"><div class="icon">⚠️</div><div class="content">**Wichtig: Nur für Site-to-Site** AVM bietet diese Option offiziell nur für *Netzwerk-zu-Netzwerk*-WireGuard-Verbindungen an, nicht für reine Client-VPN-Profile.</div></div>### Warum nach Stromausfall weg?

Ein Stromausfall kann dazu führen, dass die FritzBox ihre WireGuard-Konfiguration aus einem älteren Checkpoint restauriert, oder dass einzelne Konfigurationsparameter auf Defaults zurückfallen. Der Default für `dont_filter_netbios` ist in manchen Firmware-Versionen `no`.

<div class="callout info"><div class="icon">📌</div><div class="content">**Historisch** In FritzOS 8.20 wurde der Default auf `no` geändert, was bei vielen Nutzern SMB-Probleme über WireGuard auslöste.</div></div></section><section id="bkmrk-%F0%9F%9B%A0%EF%B8%8F-fix-%26-empfehlunge">## <span class="icon">🛠️</span> Fix &amp; Empfehlungen

### Sofort-Fix (FritzBox-Oberfläche)

```
FritzBox UI → Internet → Freigaben → VPN (WireGuard) → WireGuard-Peer auswählen (Bearbeiten) → Haken bei "NetBIOS über diese Verbindung zulassen" setzen → Speichern
```

<div class="callout success"><div class="icon">✅</div><div class="content">Kein Neustart nötig — wirkt sofort.</div></div>### Dauerhaft absichern

Nach dem Fix die aktuelle Konfiguration als Backup exportieren: *System → Sicherung*. Dann überlebt die Einstellung den nächsten Stromausfall.

### Alternative: NetBIOS clientseitig abschalten

Langfristig sauberer: NetBIOS auf den Clients vollständig deaktivieren und nur Direct-SMB auf TCP 445 zulassen — setzt voraus, dass alle Server SMB 2+ sprechen.

```
# PowerShell (als Admin): $adapters = Get-WmiObject Win32_NetworkAdapterConfiguration -Filter "IPEnabled=True" $adapters | ForEach-Object { $_.SetTcpipNetbios(2) } # 2 = Disable NetBIOS over TCP/IP
```

<div class="callout danger"><div class="icon">⛔</div><div class="content">**Achtung:** Wenn noch ein altes NAS oder Gerät mit SMB1/CIFS im Netz ist (ältere Synology, QNAP, Windows XP), kann NetBIOS deaktivieren den Zugriff darauf brechen.</div></div></section><section id="bkmrk-%F0%9F%93%8E-quellen-avm%3A-wireg">## <span class="icon">📎</span> Quellen

- [AVM: WireGuard-VPN zwischen zwei FRITZ!Box-Netzwerken einrichten](https://fritz.com/service/vpn/wireguard-vpn-zwischen-zwei-fritzbox-netzwerken-einrichten/)
- [IP-Phone-Forum: WireGuard-VPN Zugriff SMB nicht erfolgreich](https://www.ip-phone-forum.de/threads/wireguard-vpn-zugriff-smb-nicht-erfolgreich.322908/)
- [Administrator.de: Kein SMB Zugriff über Fritzbox Wireguard](https://administrator.de/forum/kein-smb-zugriff-ueber-fritzbox-wireguard-3884234988.html)
- [Microsoft Learn: Direct hosting of SMB over TCP/IP](https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/direct-hosting-of-smb-over-tcpip)
- [4sysops: SMB port numbers explained](https://4sysops.com/archives/smb-port-number-ports-445-139-138-and-137-explained/)

</section></div>

# USB Redirect für andere Unterstützte Geräte

### Beschreibung:

Damit beim Windows Remotedesktop (Egal ob Terminalserver oder Windows 10 als Remote Desktop Server) alle USB Geräte die von Remote FX unterstützt werden durcgeschliffen werden, müssen auf dem Remotedesktop Server und auf den Clients eine Gruppenrichtlinie angepasst werden.

### Abänderung:

#### Auf dem Remotedesktop Server

gpedt.msc öffnen

Dort unter - Computerkonfiguration -&gt; Administartive Vorlagen -&gt; Windows Komponenten - Remotedesktop Diesnste -&gt;  
Remotedesktop Host -&gt; Geräte und Ressourcenumleitung -&gt; Umleitung bei unterstützen Plug &amp; Play Geräten nicht zulassen  
Deieses auf deaktiviert setzten. Denn standard mäßig (bei nicht konfiguriert, ist diese Regel aktiv)

[![image-1714936880997.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/scaled-1680-/rmtmT6kb48Y6SEl3-image-1714936880997.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/rmtmT6kb48Y6SEl3-image-1714936880997.png)

[![image-1714936925228.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/scaled-1680-/lr1GDw8OnvpCkFSL-image-1714936925228.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/lr1GDw8OnvpCkFSL-image-1714936925228.png)

Danach die gruppenrichtline aktualisieren durch folgenden Befehl in einer Einegabeaufforderung mit Administrator Rechten

```
gpupdate /force
```

Danach muss trotzdem der Remote Desktop Server / Terminal Server neugetartet werden

#### Client anpassen:

gpedit.msc öffnen

Dort unter - Computerkonfiguration -&gt; Administartive Vorlagen -&gt; Windows Komponenten - Remotedesktop Diesnste -&gt;  
Remotedesktop Verbindungsclient-&gt; RemoteFX USB-Geräteumleitung

[![image-1714937216897.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/scaled-1680-/h4kqrRP3eC1FYoOo-image-1714937216897.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/h4kqrRP3eC1FYoOo-image-1714937216897.png)

Dort dann RDP-Umleitung für andere unterstütze RemoteFX USB Geräte auf diesem Computer zulassen   
auf aktivieren einstellen

[![image-1714937313753.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/scaled-1680-/vfgWTrQ6ELfB0hcw-image-1714937313753.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/vfgWTrQ6ELfB0hcw-image-1714937313753.png)

Danach die gruppenrichtline aktualisieren durch folgenden Befehl in einer Einegabeaufforderung mit Administrator Rechten

```
gpupdate /force
```

Sollte kein gpedit.msc vorhanden sein dann den Reg KEY importieren

[remotefx.reg](https://wiki.hacker-net.de/attachments/103)

Danach muss trotzdem auch der Client neugetartet werden. Also der Computer vor dem ihr sitzt.

Verbinden:

In der Remotedesktop Verbindung muss unter Resourcen folgendes angehakt sein.  
Weitere unterstütze Plug &amp; Play Geräte  
 Geräte die später angeschlossen werden

[![image-1714937578986.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/scaled-1680-/edse5LNB14aEYh7L-image-1714937578986.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/edse5LNB14aEYh7L-image-1714937578986.png)

Fertig speichern.  
  
Nun wenn wir uns verbinden haben wir oben in der blauen Leiste ein neues Symbol für die Geräte die durchgeschliffen werden sollen.  
Diese können wir dort auswählen.  
Diese Auswahl muss bei jedem Verbinden neu getroffen werden. Ein Autoverbinden gibt es nicht.

[![rdp usb 01.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/scaled-1680-/eRbLs8mRfp50AoGN-rdp-usb-01.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/eRbLs8mRfp50AoGN-rdp-usb-01.png)

Nach dem klick auf das Symobol bekommen wir unsere Auswahlliste. (Drucker werden hier nicht angezeigt selbst wenn sie per USB Verbunden sind. Denn der Remotedesktop unterstützt ja Drucker, via umleiten)

[![rdp usb 02.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/scaled-1680-/etKtZbZawTtquI8f-rdp-usb-02.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-05/etKtZbZawTtquI8f-rdp-usb-02.png)

Fertig

### Datev midentity

Dazu muss auf dem Client folgender Treiber installiert werden

[https://www.datev.de/web/de/service-und-support/software-bereitstellung/download-bereich/it-loesungen-und-security/treiber-fuer-smartcard-lesegeraete-und-den-datev-midentity/?stat\_Mparam=int\_url\_datev\_sc-treiber](https://www.datev.de/web/de/service-und-support/software-bereitstellung/download-bereich/it-loesungen-und-security/treiber-fuer-smartcard-lesegeraete-und-den-datev-midentity/?stat_Mparam=int_url_datev_sc-treiber)

DOKID : [https://apps.datev.de/help-center/documents/1018142](https://apps.datev.de/help-center/documents/1018142)

# Eingabeaufforderungs Befehle

# Benutzerverwaltung in der Eingabeaufforderung

### Beschreibung:

  
  
bei Windows Home Editionen, gibt es leider in der Computerverwaltung die msc Anwendung Benutzer nicht.

### Die Befehle:  


<table id="bkmrk-befehl-mit-platzhalt"><tbody><tr><th>**Befehl mit Platzhaltern**</th><th>**Beispiel**</th><th>**Beschreibung**</th></tr><tr><td>net user &lt;Benutzername&gt; &lt;Passwort&gt; /add</td><td>net user Max Mustermann Passwort123 /add</td><td>Legt einen neuen Benutzer mit dem angegebenen Namen und Passwort an.</td></tr><tr><td>net user &lt;Benutzername&gt; /delete</td><td>net user Max Mustermann /delete</td><td>Löscht den angegebenen Benutzer.</td></tr><tr><td>net user &lt;Benutzername&gt; &lt;Neues Passwort&gt;</td><td>net user Max Mustermann NeuesPasswort</td><td>Ändert das Passwort des angegebenen Benutzers.</td></tr><tr><td>net user &lt;Benutzername&gt; /active:no</td><td>net user Max Mustermann /active:no</td><td>Deaktiviert den angegebenen Benutzer.</td></tr><tr><td>net user &lt;Benutzername&gt; /active:yes</td><td>net user Max Mustermann /active:yes</td><td>Aktiviert den angegebenen Benutzer.</td></tr><tr><td>net user &lt;Benutzername&gt; /fullname:&lt;Neuer Name&gt;</td><td>net user Max Mustermann /fullname:"Maxi Musterfrau"</td><td>Ändert den vollständigen Namen des Benutzers.</td></tr><tr><td>net user &lt;Benutzername&gt; /homedir:&lt;Pfad&gt;</td><td>net user Max Mustermann /homedir:C:\\Benutzer\\Max</td><td>Setzt das Home-Verzeichnis des Benutzers auf den angegebenen Pfad.</td></tr><tr><td>net localgroup &lt;Gruppe&gt; &lt;Benutzername&gt; /add</td><td>net localgroup Administratoren Max Mustermann /add</td><td>Fügt den Benutzer zu einer lokalen Gruppe hinzu.</td></tr><tr><td>net localgroup &lt;Gruppe&gt; &lt;Benutzername&gt; /delete</td><td>net localgroup Administratoren Max Mustermann /delete</td><td>Entfernt den Benutzer aus einer lokalen Gruppe.</td></tr><tr><td>net user</td><td>net user</td><td>Zeigt alle Benutzerkonten auf dem System an.</td></tr></tbody></table>

# BitLocker

# Wiederherstellungsschlüssel abrufen

Beschreibung:

Wenn das Laufwerk Verschlüsselt ist und Bitlocker der meinung ist, jemand fremdes will an den Rechner, dann fragt Bitlocker nach dem Widerhersertellungsschlüssel

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/scaled-1680-/VpryGLcmg9UFuCgo-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/VpryGLcmg9UFuCgo-grafik.png)

Lösung:

Auf [https://aka.ms/myrecoverykey](https://aka.ms/myrecoverykey) gehen bzw auf

[https://account.microsoft.com/devices/recoverykey](https://account.microsoft.com/devices/recoverykey)

Mit dem Microsoft Konto anmelden was auch an dem Computer angemeldet ist

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/scaled-1680-/OQroUU0oG21AlV1j-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-05/OQroUU0oG21AlV1j-grafik.png)

# Tipps & Tricks

# Ordner an Taskleiste heften Windows 11

Die Taskleiste unter Windows 11 hat nicht so viele Funktionen, wie wir es von den Vorgängerversionen gewohnt sind. Das liegt daran, dass sie komplett umgeschrieben wurde.

Mit der Windows 11 21H2 ist es nicht möglich eine Verknüpfung oder sogar einen Ordner in die Taskleiste zu ziehen. Dafür müssen wir einen Trick anwenden. Wir zeigen es euch einmal am Beispiel vom Laufwerk E. Das kann aber auch mit jedem Ordner so gemacht werden.

Ein Programm, Ordner oder eine Datei (auf ein minimiertes Programm) in die Taskleiste ziehen wurde mit der Windows 11 22H2 (22621) wieder eingeführt.

Durchführung:

im Explorer öfffnen

```
%AppData%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
```

Dort dann Rechtsklick neue Neue Verknüpfung erstellen. Und folgenden Wert eingeben

```
explorer.exe "meinpfad"

Beispiel
explorer.exe "c:\"
```

Nun ein Rechtsklick auf die Verknüpfung "Weitere Optionen anzeigen" und dann im aufgehenden Kontextmenü "An die Taskleiste anheften" anklicken.

Quelle: https://www.deskmodder.de/wiki/index.php?title=Ordner\_an\_Taskleiste\_heften\_Windows\_11

# Windows Explorer und co.

# Windows Vorschau funktioniert nicht bei einigen Dateien

### Beschreibung:

Seit Update Oktober ist die Vorschau defekt bzw. blockiert für Dateien die aus dem Netz geladen wurden und /oder auf einem Netzlaufwerk liegen.

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/JOgjhXh1Uhed8ZW3-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/JOgjhXh1Uhed8ZW3-grafik.png)

### Lösung:

Rechtsklick auf die betrroffene Datei, dann eigenschaften und Zulassen einhaken.

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/SdflPtlPvN3X69mb-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/SdflPtlPvN3X69mb-grafik.png)  
Es kann sein, das das ein wenig dauert bis die Vorschau erscheint, oder sogar erst beim Anmelden/Abmelden.  
Will man das ganze permanent umgehen bei einem netzlaufwerk.  
Dann auf Systemsteuerung -&gt; Internet Optionen

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/i1yjyphzp0IdygB5-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/i1yjyphzp0IdygB5-grafik.png)

Dann auf Sicherheit -&gt; Lokales Instranet -&gt; Sites

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/aq4yTpQHL8wMVdNQ-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/aq4yTpQHL8wMVdNQ-grafik.png)

Dann auf erweitert klciken

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/yl574iyGfe36xIOj-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/yl574iyGfe36xIOj-grafik.png)

Dort dann \\\\dateiserver eintippen

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/psysGvUP44UzcRyG-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/psysGvUP44UzcRyG-grafik.png)

Dann siesht das ganze so aus.  
Nun auf schließen klciken

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/5AsGjF0W6DeuvVTJ-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/5AsGjF0W6DeuvVTJ-grafik.png)

Auf ok.

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/1fFJzlNvrtHtNvUW-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/1fFJzlNvrtHtNvUW-grafik.png)

Nun das ganze nochmal bei Vertrauenswürdeige Sites

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/lGi3z4VgTr8LF4Mi-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/lGi3z4VgTr8LF4Mi-grafik.png)

Wichtig, Haken raus bei Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.  
Dann \\\\dateiserver eintargen und auf Hinzufügen klicken.  
Danach auf schließen

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/UOHIMi4ubXjJNNfq-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/UOHIMi4ubXjJNNfq-grafik.png)

Dann wieder auf ok

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/HSXeaYVH4JNtLbql-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/HSXeaYVH4JNtLbql-grafik.png)

Dann abmelden wieder anmelden.