Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik Blog

One Windows: Eine kurze Klarstellung


Kurz nach einer gestrigen Äußerung von Microsoft-Chef Nadella schlug es in der Presse ein wie eine Bombe: Demnächst wird es nur noch eine Version von Windows geben, die auf allen Geräten in allen Größen gleich ist. Die Baustatik kann man dann also auch auf der XBox und dem Phone betreiben. Und auf RT-Tabletts.

Das ist natürlich totaler Blödsinn. Unter gar keinen Umständen werden die gleichen Binaries auf einem Windows-Phone, dem Desktop, einem Windows-Tablett und der XBox laufen. Tatsächlich geht es um was “ähnliches”, und zwar um das hier:

  • Es gibt nur noch ein Team, das an allen Geschmacksrichtungen von Windows arbeitet: Also an den Betriebssystemen für Desktop, Tablett, Phone und XBox. Das ist aber nichts neues – dieses Team gibt es schon seit Juli letzten Jahres.
  • Es soll nur noch einen gemeinsamen Kern für alle Systeme geben: Die verwenden davon aber nur die Komponenten, die für ein gegebenes Ziel-System sinn machen. (Z.b.: Kein Maus-Input beim Phone, kein Touch bei der XBox….). Das ist auch nichts neues: Es handelt sich um den NT Kernel, und der wird so schon seit 2012 verwendet.
  • Ein vereinheitlichter Store, in dem der Windows-Store und der Phone-Store und der XBox-Store drin steckt. (Gibt es zur Zeit noch nicht: Vermutlich wird der Nachfolger von Windows 8 zumindest den Store vom Phone und normalen Windows zusammenfassen.)

Also nix mit: Es gibt nur noch eine Geschmacksrichtung von Windows, die man einfach auf beliebigen Geräten installieren kann.

Nur mal so zur Klarstellung … Smiley


Windows 8.1–so kommt das Update


Aufgrund der Telemetriedaten, die wir über die in die Baustatik eingebaute Funktion für automatische Updates erhalten, ist mir vor kurzem etwas interessantes aufgefallen: Es gibt schon eine ganze Reihe an Anwendern, die mit Windows 8 arbeiten – aber kein einziger arbeitet mit Windows 8.1.

Das ist darum erstaunlich, weil praktisch alle unsere Kunden mit der Baustatik auf einem Desktop-PC arbeiten – und Windows 8.1 wirklich viel besser mit Desktops funktioniert, als die ursprüngliche 8er Version. Obendrein: Das Update auf 8.1 ist kostenlos.

Ich vermute das der Grund dafür der ist, das das Update von 8 auf 8.1 nicht automatisch eingespielt wird: Man muss es manuell über den Windows-Store herunterladen. Wer den Store noch nie gesehen hat – und auch das wird bei den meisten unsere Anwender der Fall sein – der kann aber auch auf eine ganz normale Webseite gehen, und von dort per Link in den richtigen Bereich des Stores kommen. Und diese Webseite ist hier.

Ich empfehle: Webseite besuchen, auf den passenden Update-Link klicken, und das Update auf 8.1 installieren… Smiley


Das Ende von XP


Seit gestern gibt es für Windows XP keinen Support mehr. (Das gilt übrigens auch für den IE6 und Office 2003). Das hat verschiedene Implikationen – in erster Linie solche, die die Betriebssicherheit von Rechnern betrifft, die noch immer dieses System einsetzen.

Im Fall von D.I.E. ist es so, das noch circa 10 Prozent der Anwender der Baustatik mit XP SP3 arbeiten. Es wäre aber eine wirklich gute Idee, damit aufzuhören und ein moderneres System zu verwenden.

Von Tim Rains gibt es dazu einen recht umfassenden Artikel, der die Probleme und Wege für den Wechsel aufzeigt. Zu lesen im TechnetBlog.


Digital signiert. Aha–und jetzt?


Ich hatte gestern berichtet, das unsere ausführbaren Dateien ab dem nächsten Update mit digitalen Signaturen ausgestattet sind. Dabei stellt sich natürlich die Frage: Was ist denn so eine digitale Signatur, und wofür ist die eigentlich gut?

Das will ich hier nun beantworten, zumindest will ich das versuchen, denn die Sache ist nicht ganz einfach.

Der Hintergrund von digitalen Signaturen liegt bei Dateien, insbesondere ausführbaren, die man aus dem Internet herunterladen kann. Dazu zählt zum Beispiel auch unserer Software, die man entweder manuell aus dem Download-Bereich unserer Webseite runterladen kann, oder aber die per automatische Updates vom Programm selbst heruntergeladen wird.

(Wer sich ein bisschen Mühe gibt, kann unsere Software auch von diversen Raubkopierer-Seiten herunterladen, wobei es aber meines Ermessens einfacher ist, die kostenlose Hochschulversion einfach von uns direkt zu beziehen Smiley )

Jedenfalls ist es so, das man so eine Datei runterlädt, und dann möglicherweise irgendwo hin kopiert – und irgendwann weiss man nicht mehr, woher ein gegebenes Programm kommt. Diesem Umstand machen sich nicht zuletzt die Autoren von Schadsoftware zu Nutzen: Entweder, sie nehmen ein völlig unschuldiges Programm wie die Baustatik, pflanzen darin Ihren Schadcode ein, und verteilen das ganze dann. In dem Fall hat man eine “richtig” aussehende Software, die sich möglicherweise auch “normal” verhält – nur eben mit einem Zusatz an Schadcode versehen ist.

Oder ab, die nehmen direkt das Schadprogramm und nennen es wie ein “bekanntes, richtiges”  - zum Beispiel eben “Baustatik.exe” – und verteilen das dann.

In beiden Fällen hat man, wenn man diese Software dann startet, ein Problem – und zwar eines das man realistischer weise nicht loswird, ohne den Rechner neu zu formatieren und zu installieren.

Diesem Umstand sollen digitale Signaturen abhelfen – oder dabei zumindest assistieren. So eine Signatur tut im Wesentlichen zwei Dinge:

  • Sie stellt sicher, das das Programm auch tatsächlich von dem Hersteller stammt, der in der Signatur steht.
  • Sie stellt sicher, das ein gegebenes Programm nicht verändert werden kann, ohne das dies vom Betriebssystem bemerkt werden kann – und dann die Ausführung unterbindet.

Wenn also eine ausführbare Datei ein digitales Zertifikat enthält (ob das so ist, kann man über den “Eigenschaften” Dialog überprüfen), dann stammt diese Kopie der Datei auch sicher von der Institution, die im Zertifikat angegeben ist.

Weil das Zertifikat unter anderem auch eine “Checksumme” des Programmcodes enthält, die nur mit dem geheimen Schlüssel des Verwenders des Zertifikats hergestellt werden kann, kann das Programm auch nicht mehr verändert werden, nachdem es signiert wurde: Der Befall durch Schadsoftware wird also deutlich verringert.

Der Autor der Schadsoftware ist zwar in der Lage das Programm zu verändern – nur muss er es danach nochmal signieren: Er hat aber den geheimen Teil des Zertifikats nicht, und muss darum ein anderes Zertifikat verwenden. Hinterher steht in unserem Fall eben nicht mehr die “DIE Software” als Herausgeber im Programm.


Noch mit Windows XP ausgestattet? Zeit umzustellen!


Von heute an gezählt wird Windows XP von Microsoft noch für 60 Tage unterstützt – dann ist Schluss. Was das im Detail bedeutet steht hier. Im Wesentlichen läuft es aber darauf hinaus: Ab dem 8. April dieses Jahres sollte man keinen PC mit Windows XP mehr haben – zumindest keinen, der auch am Internet hängt.


Windows-Funktion: Kannte ich nicht


Nachdem ich am Wochenende das Update auf Windows 8.1 auf mehreren Rechnern installiert hatte, habe ich natürlich auch ein bisschen damit rumgespielt – und ein Feature gefunden, das es möglicherweise auch schon vorher gab, das ich aber bisher nicht kannte.

Man kann ja schon “immer” ein Bild für den Bildschirmhintergrund festlegen, aber das war noch nie so gemacht, das die Sache besonders viel Sinn machte, wenn man mehrere Monitore verwendet: Im wesentlichen wurde das eingestellte Bild einfach auf allen Monitoren gleichzeitig dargestellt.

Bei 8.1 habe ich nun die “Panorama” Hintergrundbilder gefunden. Die habe ich auch gleich ausprobiert, und damit sieht mein Arbeitsplatz dann so aus:

WP_20131022_10_43_44_Pro

Gefällt mir …


So wird man Windows.old auf dem Server los


Wenn man einen neue Server-Version von Windows über eine alte installiert (zum Beispiel 2012 R2 über 2012) ohne dabei die Festplatte zu löschen, dann entsteht dabei der Ordner “Windows.old”.

image

Der enthält die “alte” Windows-Installation und umfasst schon durchaus einige GB. Gedacht ist das dafür, das man bei “Problemen” mit der neuen Installation zur alten zurück kann. Wenn aber nach einiger Zeit diese Probleme nicht aufgetaucht sind, würde man den Ordner gerne löschen.

Versucht man das direkt über den Explorer, schlägt die Sache fehl: Es fehlen dann nämlich die passenden Rechte. Jetzt kann man natürlich als Administrator das Eigentum an dem Ordner (und den Files darin) übernehmen, passende Rechte vergeben, und das Ding danach löschen. Das ist aber etwas hakelig.

Schöner geht das mit dem “Disk Cleanup Wizard” (der im deutschen Windows “Datenträgerbereinigung” genannt wird.). Der befindet sich bei den Eigenschaften der Festplatte. Nur ist er, wenn man leider nicht da. Trauriges Smiley

image

Grund: Das Ding gehört zu einer Windows-Komponenten namens “Desktop Experience”. Da sind so Elemente drin wie der Windows-Kalender, Windows-Mail und auch der Media-Player, und vor allem: Diese Komponente wird beim Server nicht automatisch mit installiert. Man kann das entweder über den Server-Manager nachinstallieren, oder einfach per Powershell (mit dem Add-WindowsFeature Desktop-Experience Kommando):

image

Danach ist das Tool dann da:

image


Windows 8.1: Geht auch


Weil heute die Frage aufkam, ob unsere Programme auch unter Windows 8 (und 8.1, das ja in kürze das aktuelle sein wird) laufen: Ja, tun sie.

Wer mag, der kann auf der Startseite eine Gruppe für unsere Programme anlegen, das sieht dann ungefähr so aus:

image

Laufen tut das ganze natürlich weiterhin auf dem Desktop:

image


Windows Server 2012 R2–Backup anhalten


Laut der Dokumentation hält man ein laufendes Backup an, indem man das Windows Server Backup Tool startet, und dann auf “Backup Schedule” klickt. Das sollte einen Dialog öffnen, mit dem man die Zeiten für das automatische Backup festlegen kann. Außerdem sollte es da einen Button zum anhalten eines gerade laufenden Backups geben.

Blöderweise kann man da aber gar nicht draufdrücken, wenn gerade ein Backup läuft. Bzw.: Man kann zwar draufklicken, erhält dann aber nur eine Fehlermeldung, das gerade ein Backup durchgeführt wird. Wenn man das anhalten will, macht man folgendes:

In der “Messages” Liste auf den obersten Eintrag klicken: Das sollte einer sein, in dem drin steht, das gerade ein Backup läuft, und das xyz-Prozent davon abgeschlossen wurden. Der Doppelklickt öffnet dann zusätzliche Eigenschaften dieses Vorgangs in einem separaten Fenster – und das hat einen “Cancel” Button, mit dem das Backup angehalten werden kann.


So installiert man “manuell”


Zum installieren der Baustatik muss man normalerweise nur das Programm “setup.exe” starten, der Rest geht mehr oder minder automatisch. Mehr oder minder bedeutet, das man die “üblichen” Fragen beantworten muss, also zum Beispiel, in welchen Ordner installiert werden soll. Die kann man im allgemeinen aber alle einfach mit “OK” beantworten.

Die eigentliche Installation der Baustatik erfolgt über den Windows-Installer. Der verarbeitet “MSI-Pakete”, in denen sowohl die zu installierenden Daten, als auch die Anweisungen drin stehen, was genau mit den Daten passieren muss.

Nun gibt es Spezialfälle, bei denen man die Installation selbst manuell durchführen will. Das passiert zum Beispiel dann, wenn die Software zentralisiert im ganzen Netzwerk installiert werden soll – Tools, die sowas tun, möchten im allgemeinen das MSI-Paket, und nicht ein eigenständiges “setup.exe” haben.

Das kann man mit dem Installationsprogramm der Baustatik aber leicht erreichen. Um an das MSI-Paket heranzukommen, legt man sich zunächst mal einen Ordner an, in dem die zugehörigen Daten abgelegt werden sollen, z.b. “c:\temp”.

Dann extrahiert man das msi-Paket mit dem Parameter /extract. Dem hängt man den Pfad an, in den extrahiert werden soll:

setup.exe /extract:c:\temp

Danach findet man in diesem Ordner die zugehörigen Dateien. Das sind:

  • Die Installer für die “Voraussetzungen”, also zum Beispiel das .Net Framework und die C-Runtime
  • Die Datei “data.cab”, die die eigentlichen Daten enthält
  • Und die Datei “data.msi” – das MSI-Paket, das man zum installieren verwenden kann

Im einfachsten Fall könnte man das MSI-Paket dann mit dem Installer-Programm “msiexec” installieren, das würde beispielsweise so gehen:

msiexec.exe /x c:\temp\data.msi