Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

13. November 2012 um 21:53

Datei-Erweiterungen und deren verknüpfte Anwendungen

Ganz praktisch finde ich die Kommandozeilenwerkzeuge "assoc" und ftype. Damit kann man sich zuerst mal mit einer Assoc anzeigen lassen mit welcher Klasse eine Datei-Erweiterung verknüpft ist und danach mit ftype welche Anwendung damit verbunden ist.

C:\Windows\system32>assoc .jpg
.jpg=IrfanView.jpg

C:\Windows\system32>ftype IrfanView.jpg
IrfanView.jpg="C:\Program Files (x86)\IrfanView\i_view32.exe" "%1"

Wer sich traut, kann die Verknüpfungen damit auch ändern.

15. Juni 2011 um 18:11

Microsoft Office Software Protection Platform Service (OSPPSVC.EXE)

Nach der Installation von Microsoft Office 2010 hat sich auf meinem System einiges verändert. Offenbar nutzt Microsoft sein Hausrecht unter Windows, um das System des Kunden ungefragt umzukrempeln. Neben dem Firefox-Plugin und dem Plugin für den Internet Explorer nervt vor allem ein neuer Dienst:

"Microsoft Office Software Protection Platform Service" (OSPPSVC.EXE)

Hintergrundinformationen fand ich bei zdnet.de:

Microsoft hat angekündigt, Office 2010 mit verstärktem Kopierschutz auszustatten. So wolle man Kunden besser vor Raubkopien schützen. Die 2006 in Windows Vista und Server eingeführte Software Protection Platform (SPP) erreicht nun in modifizierter Form das Büropaket. Außerdem wurde die Echtheitsprüfung Office Genuine Advantage ausgeweitet.

Der Dienst dient also zu meinem Schutz. So bin ich als MSDN-Kunde besser vor Raubkopien geschützt? Wie das gehen soll, erschließt sich mir nicht… Immerhin hat die parallele Installation von LibreOffice nicht zerschossen. So weit geht der Schutz also nicht. 😉

Jedenfalls kann man den Dienst dazu bringen, dass er sich selber beendet, wenn er eine Zeit lang nicht mehr benötigt wurde. Die Anleitung steht hier im Detail beschrieben:

That said, while we do not default our service to timing out after inactivity, if this is something your organization values, you have the ability to control this. You may set the following registry key:

Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OfficeSoftwareProtectionPlatform

ValueName: InactivityShutdownDelay

ValueType: DWORD

ValueData: The number in seconds, that the Office Software Protection Platform will stay running for, after the most recent activity. The windows default for this is 300 seconds.

After setting this key, simply restart the Office Software Protection Platform Service to use the new settings.

Das scheint unter WindowsXP nicht zu wirken, bei mir unter Windows 7 hingegen schon.

11. Juni 2011 um 11:40

Seltsamer Fehler bei XCOPY

Neulich bekam ich diesen Fehler bei einem XCOPY:

C:\>xcopy E:\ToolPool g:\Backup\ToolPool /E /C /I /Q /H /R /K /Y /D
Nicht genügend Arbeitsspeicher
0 Datei(en) kopiert

Eine schnelle Überprüfung ergab, dass genug Hauptspeicher frei war, der XCopy forderte auch nur wenig an. In der Annahme die Fehlermeldung sei ungünstig übersetzt, kontrollierte ich den Plattenplatz im Ziel. Auch kein Problem.

Des Rätsels Lösung ist ebenso abwegig wie traurig: Obwohl NTFS bis zu 1024 Zeichen lange Pfade zulässt, kann XCOPY nur Dateien kopieren deren Pfadlänge 256 Zeichen nicht überschreitet. Kaum hatte ich die dort gespeicherten HTML-Dateien mit langen Namen gekürzt, klappte alles wunderbar…

Ist das ein Bug oder ein Feature? Wenn Microsoft das irgendwo dokumentiert hat, dann ist es wohl ein Feature. In der Beschreibung zu XCOPY fand ich aber keinen Hinweis darauf. Bei RoboCopy wird immerhin erwähnt, dass Pfade länger als 256 unterstützt werden.

Das scheint also ein Bug zu sein. Insbesondere, weil trotzt Angabe von Parameter "/C" sofort abgebrochen wird.

30. Mai 2011 um 19:01

FTP-Passwörter in FileZilla

Auf meiner Suche nach gespeicherten Passwörtern fand ich Schockierendes in FileZilla. Hier werden sämtliche Passwörter der gespeicherten Sessions im Klartext in der Datei %APPDATA%\FileZilla\sitemanager.xml gespeichert.

Man kann das Programm immerhin im sicheren Modus betreiben. Das wird aber offenbar eher als Problem gesehen. Unter Tipps und Tricks steht bspw. unter "Tipp 3":

Problem: In der "Seitenverwaltung" bietet FileZilla auf Ihrem PC unter Umständen nur ein ausgegrautes Passwort-Eingabefeld an, Sie können keine Passwörter speichern und müssen das Passwort bei der Herstellung jeder FTP-Verbindung erneut eingeben.

Ursache: Offensichtlich haben Sie das Programm im "Security Mode" (sicheren Modus verwenden) installiert. Dann sind die Passwörter für den Benutzer nicht auf dem PC abspeicherbar.

So geht es nicht: Registry-Hack oder Installationsoptionen

Leider half die dort beschriebene Methode nicht im umgekehrten Fall: Ich will den sicheren Modus verwenden, damit keine Passwörter mehr gespeichert werden. Das Setzen der genannten Registry-Keys brachte keinen Erfolg.

Auch die Deinstallation mit anschließender Neuinstallation brachte nichts (außer zwei erzwungenen Reboots): Die Passwörter wurden weiterhin gespeichert. Ich wurde bei einer Neuinstallation nicht nach dem "Secure mode" gefragt.

So aber: Config-Datei

Wenn man hingegen im Programmverzeichnis (z.B. "C:\Program Files (x86)\FileZilla FTP Client") aus dem Unterverzeichnis "Docs" die Datei "fzdefaults.xml.example" eine Verzeichnisebene höher kopiert und in "fzdefaults.xml" umbenennt, dann kann man die Datei editieren, dass sie so aussieht:
<FileZilla3>
<Settings>
<Setting name="Config Location">%APPDATA%/filezilla/</Setting>
<Setting name="Kiosk mode">1</Setting>
<Setting name="Disable update check">0</Setting>
</Settings>
</FileZilla3>

Danach muss man noch die Sessions-Datei verändern (%APPDATA%\FileZilla\sitemanager.xml):

  • Zuerst muss man alle dort gespeicherten Passwort-Einträge löschen (<pass>…</pass>),
  • danach muss man den Passwort-Modus auf "nach Passwort fragen" ändern: "<Logontype>2</Logontype>"

Unter "Bearbeiten –> persönliche Daten löschen" kann man statt dessen auch alle gespeicherten Sessions löschen und die Daten dann neu eingeben (ohne Passwort).

Alles Vertrauenssache

Wenn man sich das nächste Mal verbindet, muss man das Passwort eingeben und wird gefragt, ob man es speichern möchte (der Haken ist leider zuerst gesetzt und muss entfernt werden). Wenn man dann "Passwort speichern" sagt, dann kommt keine Fehlermeldung. Man muss also davon ausgehen das Speichern habe geklappt. Tatsächlich wurde es bei mir aber nicht gespeichert. Das verunsicherte mich schon. Ich würde mir wünschen, dass die Auswahl im Kiosk-Mode gar nicht erst angeboten wird. Leider sieht man nirgends, ob die Software im Kiosk-Mode gestartet wurde und dementsprechend Passwörter gespeichert werden oder nicht. Offenbar wurde die Sicherheit nicht wirklich verinnerlicht.

Wenn man darauf vertraut, dass der Kiosk-Mode in den zukünftigen Versionen noch genauso funktioniert, dann kann man sich schon etwas sicherer fühlen. Leider sind so weiterhin die Server- und Benutzernamen im Klartext lesbar, aber immerhin nicht mehr die Passwörter. Schade, dass kein Master-Passwort zur Verschlüsselung der Daten angeboten wird.

Ein Entwickler meinte in einem Forum das sei Aufgabe des Betriebssystems und man solle die Dateiverschlüsselung von Windows Professional verwenden. Offenbar geht er davon aus man wolle sich davor schützen, dass andere Benutzer des gleichen Computers die Daten lesen. Da denen die Rechte auf mein Benutzerverzeichnis fehlen, geht das ohnehin nicht. Leider übersieht er, dass alle Prozesse, die in meinem Benutzerkontext laufen, die Dateien dann trotzdem lesen können, Z.B. gekidnappte Anwendungen/Browser/ActiveX-Controls oder echte Schadsoftware (Trojaner etc.). Das nutzt also nichts und wird unter Windows Home/Starter etc. ohnehin nicht angeboten.

29. Mai 2011 um 19:50

FTP-Passwörter in BeyondCompare2

Auf meiner Suche nach gespeicherten Passwörtern kam ich auch bei BeyondCompare2 vorbei. Das verwende ich, um die Webseiteninhalte auf Dateiebene mit dem Stand auf meinem PC zu synchronisieren. So habe ich immer ein aktuelles Backup, bemerke Änderungen von anderen (z.B. den Hackerangriff von neulich oder Änderungen von den anderen Admins) und kann problemlos Updates aufspielen. 30$, die sich lohnten. Ich sollte mal einen Upgrade bestellen, bin aber eigentlich ganz zufrieden mit Version 2.

Bei BeyondCompare2 werden Passwörter für hinterlegte Sessions in der Registry gespeichert: HKEY_CURRENT_USER\Software\Scooter Software\Beyond Compare\FTP\Passwords. Sie sind zwar nicht im Klartext gespeichert aber nur mit XOR "verschleiert".

Scooter-Software geht damit recht offen um, hier ist eine Beschreibung, wie man das Speichern umgehen kann:

To clear saved passwords, select Tools|Options. Go to the FTP > Firewall / Proxy section. Click the "Clear Passwords" button.

If you enter an FTP path directly using the form ftp://userass@server/, BC will automatically save the password.

If you enter a username and password in the FTP browse dialog, it will also save the password.

If you enter a URL without a password, such as ftp://user@server/, or if you only enter a username in the FTP browse dialog, BC will prompt you for a password. The "Enter Password" dialog has a "save password" check box. If you leave this unchecked, it won't save your password.

Der Knopf "Clear Password" hat bei mir funktioniert. Danach war alles leer. Wenn ich danach eine Verbindung aufbaue, dann werde ich nach dem Passwort gefragt und kann ich bei "Save Password" den Haken entfernen. Erfreulicherweise merkt der Dialog sich die Einstellung und ich muss den Haken nie wieder entfernen…

2. Juni 2010 um 23:42

Windows Desktop Suche: komplizierte Suchanfragen

Wer mit der Windows-7-Suche komplizierte Suchanfragen ausführen möchte, der wird sich über diese Übersicht freuen: Windows Search Advanced Query Syntax. Die ist leider auf englisch, funktoniert aber auch. Ich nutze die deutschen Syntax.

Hier ein paar Beispiele:

  • an:Meier – alle Mails, die an Meier geschickt wurden
  • von:(Meier OR Mueller) – findet alle Mails oder Dokumente, die von Mier oder Müller stammen wurden.

Have fun…

11. Mai 2010 um 23:31

lokale Gruppenrichtlinien anzeigen

Wer gerne mal lokal mit den Gruppenrichtlinien rumspielt oder den Verdacht hat, dass mit den Gruppenrichtlinien etwas nicht stimmt, der kann ab Vista beruhigt aufatmen. Hier kann man mittels des Kommandozeilen-Werkzeugs GPRESULT einen Bericht in HTML oder XML erstellen lassen.

HTML-Seite zur Anzeige im Browser:
gpresult /F /H "%TEMP%\gp.htm"

XML-Dokument zur Weiterverarbeitung mittels XSLT oder XQuery:
gpresult /F /X "%TEMP%\gp.xml"

Weitere Tipps gibts bei Ask the Directory Services Team.

5. Mai 2010 um 19:56

VSS-Datensicherung des SQL-Servers mit Windows-Backup

Im aktuellen TechNet Magazine stieß ich auf den sehr interessanten Artikel "Datenschutz: Backup-Grundlagen für Windows Server 2008 R2". Hier wird sehr gut beschrieben, wie man mittels Virtual Shadow Copy Service (VSS) eine konsistente Dateisicherung der Datenbanken anfertigen kann und das im laufenden Betrieb.

Das darin erwähnte "altehrwürdige" NTBackup konnte das freilich auch schon und zwar sowohl auf Windows Server als auch auf Windows XP. Ab Vista kam dann Windows-Backup. Wenn man damit unter Vista oder Windows 7 versucht eine Datensicherung im laufenden Betrieb durchzuführen, dann ist sie beispielsweise in Bezug auf die SQL-Server-Express-Datenbankdateien nicht konsistent. Leider wird nämlich nicht mehr VSS verwendet. Microsoft hat den Fakt anerkannt, sieht es aber nicht als Problem. Eine Rücksicherung führt zu einer defekten Datenbank. Aus meiner Sicht ein Bug, wenigstens aber ein Rückschritt.

Das ist schade, weil das beschriebene Windows-Backup am Server das ja immer noch kann…

28. März 2010 um 21:15

Java Backup – Jabak

Heute stelle ich ein Backup-Programm vor, mit dessen Autor Georg Dietrich ich sogar befreundet bin. Die Idee des Sicherungsprogramms basiert darauf, dass bei jeder "Generation" von Sicherungen jede Datei trotzdem nur einmal gespeichert. Anhand von Checksummen wird sicher gestellt, dass unveränderte Dateien nicht noch mal gespeichert werden müssen.

Wer eine platzsparende Sicherung sucht, ist mit Jabak – Java Backup gut bedient.

3. März 2010 um 21:08

MapPoint

Neulich suchte ich in Excel die Landkarten, die ich früher mal benutzte. Aber offenbar wurde das Feature seit Office 2003 entfernt. Stattdessen kann man MapPoint kaufen, was offenbar auch nicht viel mehr kann als damals Excel 97 schon: Regionen aufgrund von Daten einfärben. Naja, OK: MapPoint ist schon flexibler und erlaubt detailliertere Karten, aber irgendwie finde ich schade, dass man das extra bezahlen muss…

16. Februar 2010 um 18:24

Ultimate Windows Tweaker

Durch einen Artikel in der aktuellen PC-Welt wurde ich auf das Tool "Ultimate Windows Tweaker" aufmerksam. Es wird vollmundig als Pendant zum Tweak-UI für WinXP gepriesen. Das stimmt freilich überhaupt nicht. Aber etliche interessante Einstellungen werden hier tatsächlich gesammelt, die mal sonst mühsam mit dem RegEdit machen müsste.

Hier ist der Download.

10. Dezember 2009 um 19:32

Office 2007: Ribbon minimieren

Auf meine Klage, dass man das Ribbon in Office 2007 nicht verkleinern bzw. ausblenden könne wies mich mein Chef auf den Artikel Minimizing the Ribbon: Exposed hin. Da wird geschildert, das man genau das mit Ctrl+F1 oder einem Doppel-Klick auf das aktive Menü erreichen kann. Tolle Sache!