Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik Blog

Windows 7: Beta verfügbar


Ab heute ist es verfügbar, das Beta für den Nachfolger von Vista: Windows 7. Musste ich natürlich sofort ausprobieren - sieht ganz hübsch aus und hat eine ganze Menge "neues" beigepackt.... Die Entwicklungsumgebung für PowerShell 2 kann ich beispielsweise noch gar nicht. Wie gut die Sache mit unseren Programmen klappt werde ich in den nächsten Tagen ausprobieren - es würde mich allerdings wundern, wenn wir irgendwelche Änderungen vornehmen müssen...


So zeigt man alle Dateien an


Unter Windows (XP und neuer) werden diverse Dateien und Ordner im Explorer von Haus aus nicht angezeigt. Dabei handelt es sich zum Beispiel um die Ordner, in denen personalisierte Anwendungsdaten abgelegt werden, bei denen es sich nicht um echte Eingabedaten handelt. Sowas kann zum Beispiel eine Datei sein, in der die selbst eingestellten Optionen eines Programmes abgelegt werden. Im Fall der Baustatik werden unter anderem einige Protokolldateien in einem solchen Ordner abgelegt.

Das ist von Haus aus kein Problem, denn diese Ordner und Daten sind zwar für den Betrieb notwendig, aber für den Anwender nicht weiter von interesse. Manchmal möchte man diese Daten aber trotzdem sehen - im Fall der Baustatik zum Beispiel dann, wenn man nach einem Problem sucht und die Protokolldateien einsehen möchte.

Die Anzeige dieser Ordner und Dateien kann man daher im Explorer einstellen. Das geht über den Befehl Extras -> Ordneroptionen. Der öffnet einen Dialog, auf dem man die Anzeige der "versteckten" Dateien einschalten kann.

Ist die Option eingeschaltet, dann werden die "versteckten Dateien" sichtbar - so zum Beispiel auch der Ordner "Lokale Einstellungen", der Anwendungsdaten von lokal installierten Programmen enthält.


Was "Data.msi nicht gefunden" beim Installationsversuch bedeutet


Die Autoupdate-Datei für die Baustatik ist einfach ein ZIP-Archiv, das 2 weitere Dateien enthält. Die Dateien haben die Namen "setup.exe" und "data.msi". Die "Setup" Datei enthält im wesentlichen die "Logik" des Installationsvorgangs, die "data" Datei enthält hauptsächlich das, was installiert werden soll.

Klickt man unter Windows (XP, Server 2003, Vista, Server 2008) auf die "setup.exe", dann lädt diese die "data" Datei und beginnt mit dem Installationsvorgang. Bei manchen Kunden klappt das aber nicht. Statt mit der Installation zu beginnen, bekommt man nur die Fehlermeldung:

Data.msi wurde nicht gefunden.

Der Grund dafür ist eigentlich ganz einfach, wenn auch ein wenig schwer zu erklären. Windows hat von Haus aus eine eingebaute Unterstützung für ZIP-Archive, die es ermöglicht, ZIP-Archive mehr oder minder genauso verwenden zu können, als wären es Ordner. Damit das Setup-Programm die "Data" Datei laden kann sucht es sie zunächst - und zwar in dem Ordner, in dem es sich selbst befindet. Es befindet sich aber gar nicht in einem "echten" Ordner, sondern in einem ZIP-Archiv. Das macht aber nichts, denn Windows gaukelt dem Programm netterweise vor, es sei in einem Ordner - und in diesem "vorgespielten" Ordner befindet sich auch die "Data" Datei: Alles ist gut.

Dummerweise (oder, bei anderer Sichtweise vielleicht auch: Netterweise) bietet Windows den Herstellern von ZIP-Programmen aber auch eine Möglichkeit, die Behandlung von ZIP-Dateien vollständig selbst zu übernehmen. Installiert man so ein Programm, dann gehen die Windows-Dienste verloren und werden durch die des installierten ZIP-Programms ersetzt. Wenn nun dieses Programm nicht ganz so transparent funktioniert wie der ZIP-Support von Windows, dann findet das Setup-Programm auch die "Data" Datei nicht mehr - und man bekommt die genannte Fehlermeldung.

Es gibt dafür aber zwei Lösungen. Die meiner Ansicht nach vernünftigere ist die, das man erst gar kein externes ZIP-Programm installiert bzw. ein installiertes deinstalliert: Windows macht die Sache mit dem zippen nämlich auch ganz alleine recht gut. Wer das nicht will, der muss die beiden betroffenen Dateien aus dem Archiv in einen beliebigen Ordner (zum Beispiel auf den Desktop) kopieren, und setup.exe von dort aus ausführen: Dann gehts.


Es war einmal...


... ein Herr namens Peter Norton, der für ein mittlerweile (fast) vollständig verschwundenes Betriebssystem prima Tools programmiert hat. Seine Firma wurde irgendwann von einem Konzern übernommen, der seit einigen Jahren sogenannte Sicherheitssoftware für Windows herstellt und vertreibt.

Diese Sicherheitssoftware soll dafür schützen, das sich sogenannte Malware auf dem PC breit macht.

Kurz gesagt: Nach meinem dafürhalten handelt es sich bei der "Sicherheitssoftware" von Symantec um die am weitesten verbreitete Schadsoftware überhaupt. Und viele Menschen bezahlen sogar dafür. Ein aktueller Fall (der mit Sicherheit noch häufiger eintreten wird) ist dieser: Ein Kunde hat sich einen neuen Rechner angeschafft, und auf dem war Vista sowie "kostenlose zusätzliche Programme" vorinstalliert. Eines dieser Programme war das Symantec Antivirus-Programm.

Und dieses Programm hält es offenbar in der aktuellen Version für notwendig, bei jedem (?) Startvorgang des Rechners einige unserer Dateien zu überschreiben oder zu entfernen. (Habe den Eindruck: Sie stellen eine ältere Version wieder her.) Resultat: Die Zeiteinheiten für Work&Cash verschwinden immer und immer wieder. Einzige Lösung: Ausstellen der "Sicherheitssoftware".

Und ganz unabhängig davon, nur ein guter Rat zu neuen Rechnern: Wer sich dieser Tage einen neuen Rechner mit Windows zulegt, der bekommt meist einen auf dem nicht nur Windows, sondern auch aller möglicher anderer Kram vorinstalliert ist. Ich empfehle: Windows-CD raussuchen, Festplatte neu formatieren, und Windows neu installieren: Das dauert etwa 15 Minuten, dafür ist man aber alle Störefaktoren los, die der Hardware-Verkäufer aus welchen Gründen auch immer aufs System getan hat.


So gehts: Optische Zeichenerkennung (OCR) mit Microsoft Office


Angenommen man hat ein gescanntes Dokument oder einen Screenshot der Text enthält, und möchte nun den Text aus dem Bild in "echten" Text, also zum Beispiel in ein Word-Dokument umwandeln: Für solche Zwecke verwendet man OCR-Software, also Programme, die Text innerhalb eines Bildes erkennen und aus dem Bild extrahieren können.

Was nun viele nicht wissen: Das Microsoft Office Paket enthält (mindestens) seit der Version 2003 genau so eine Software. Und so wird die verwendet....

1.) Zunächst muss man das Werkzeug installieren, denn bei der "Standard" Installation von Office wird das Programm nicht mit installiert. Zu finden ist es im Installationsprogramm unter der Bezeichnung "Microsoft Office Document Imaging".

2.) Dann öffnet man das "Document Imaging" Tool. Dort kann man dann das Bild laden, das den Text enthält; als Beispiel habe ich hier einen Screenshot einer Webseite verwendet. Ist das Bild geladen, drückt man auf den Button mit dem "Auge". Das führt zu einer Untersuchung des Bildes - danach "weiss" die Software, wo sich darin Text befindet.

3.) Nun markiert man den gewünschten Text im Bild. (Das geht, weil das Programm nach dem 2. Schritt zusätzlich zu den Bilddaten auch Informationen über die Textposition darin kennt. Das sieht dann ungefährt so aus:

4.) Nun drückt man auf den Button mit dem Word-Symbol: Das transferiert den Text nach Word. Dort sieht die Sache auf Basis des Beispiels dann so aus:

Wie man sieht gibt es zwar ein paar kleinere Fehler, der wesentliche Teil des Textes kommt aber korrekt an.


So stockt man die Windows-Desktop Suche auf


Die Windows-Desktop Suche kann nicht nur Textdateien und eMails durchsuchen - sie kann im Prinzip jede beliebige Datei durchsuchen, sofern für einen gegebenen Dateityp ein "Ifilter" zur Verfügung steht. Und diese Filter stehen für eine Menge Dateien zur Verfügung, so auch für die Dateien, die Office erzeugt und für ZIP-komprimierte Dateien. Nur werden diese Filter nicht automatisch mit installiert. Es gibt sie aber hier als kostenloses Download: IFilter für Office und ZIP-Dateien.


Windows Server Update Service


Empfehle ich unbedingt: Wenn Sie ...

  • Mehrere Rechner im Büro haben.
  • Windows Server 2003 oder 2008 mit Active Directory einsetzen.

... dann sollten Sie unbedingt die Windows Server Update Services einsetzen. Die gibts für den 2003er Server als kostenlosen Download, beim 2008 sind die fest als Server-Rolle integriert. Der Einsatz davon hat einige Vorteile:

  • Man kann, so man will, einzelne Updates blockieren
  • Man spart (zum Teil enorme) Bandbreite, da nur noch ein einziger Rechner im Netz die Updates herunterlädt.
  • Man spart ganz gewaltig viel Zeit, wenn man mal einen neuen Rechner installieren und den mit allen aktuellen Updates ausstatten muss.
  • Und außerdem hat man immer schön im Blick, ob irgendwo ein Update fehlt.


Wieso muss man beim installieren von Updates immer wieder administrative Daten eingeben?


Heute kam bei einem Kundengespräch die Frage auf, wieso man beim installieren der Updates für die Baustatik, immer wieder den Namen und das Passwort eines administrativen Kontos eingeben muss - immerhin hätte man das ja einmal bei der Erstinstallation getan. Hätte man da nicht einfach diese Daten irgendwo speichern können, um sie dann bei späteren Installation zu verwenden? Das würde doch die Installation der Updates viel einfacher machen, weil man nicht jedesmal den Administrator zur Hilfe holen müsste.

Interessante Frage, und zwar eine aus der Kategorie, die man am besten mit einer Gegenfrage beantwortet. Die Gegenfrage ist bei Fragen dieser Kategorie immer die gleiche, und zwar wörtlich die gleich. Sie lautet.

Was würde denn passieren, wenn wir das täten?

Das Programm das nach den administativen Rechten fragen würde, wäre ja einfach die Baustatik, und die läuft nunmal (zumindest sollte man sie so betreiben) ohne administrative Rechte. Das tut sie darum, weil der Benutzer der das Programm gestartet hat, sich selbst mit Daten angemeldet hat, die eben keine administativen Rechte haben. Das ist ja der Grund dafür, weshalb nach solchen Daten gefragt werden muss.

Wir haben also ein Programm, das ohne administrative Rechte läuft - und dieses Programm würde nun die Daten eines administrativen Accounts speichern. Und wo würde es diese Daten speichern? Natürlich innerhalb eines Bereiches auf der Festplatte, auf den der Benutzer OHNE administrative Rechte Zugriff hat - denn ansonsten könnte das Programm ja "später", also bei der Installation der Updates, nicht mehr darauf zugreifen.

Effekt: Die Daten eines administrativen Accounts lägen nun plötzlich ungeschützt einfach so auf der Festplatte, und zwar an einer Stelle, auf die JEDES Programm zugreifen kann, das unter dem Account des angemeldeten Benutzers läuft.

Mit anderen Worten: Das administrative Konto wäre plötzlich völlig ungeschützt und kann dann von jeder Schadsoftware die unter dem Benutzeraccount ohne administrative Rechte läuft verwendet werden. Zum Beispiel, um irgendwelche Trojaner oder sonstigen Kram zu installieren - und zwar für ALLE Benutzer auf dem System. [Natürlich ist die Sache nicht ganz so einfach, vom Prinzip her ist das aber völlig korrekt.] 

Mit anderen Worten: Wenn die Baustatik sich die Daten des Administator-Kontos in einer Form merken würde die es erlaubt, spätere Updates ohne einen administrative Account zu installieren, würde das die komplette Sicherheit des Systems aushebeln.

Und das ist der Grund, wieso wir das nicht tun. Und sollte ein anderer Hersteller das tun, dann mag er das vielleicht als "einfachere Bedienbarkeit" verkaufen - in Wirklichkeit handelt es sich aber einfach nur um die Einführung einer massiven Sicherheitslücke.


Vista: Sicherheitswarnung loswerden


Wenn man unter Vista ein Programm startet, das man aus dem Internet heruntergeladen hat, dann bekommt man folgenden Warnhinweis:

Der ist durchaus berechtigt und will darüber aufklären, das der Autor des Programms nicht bekannt ist - was bei runtergeladenen Programmen ja durchaus richtig ist. Die Meldung kommt auch bei späteren Programmstarts - nicht nur beim ersten Mal.

In der Theorie ist es nun so, das man - so man sich seiner Sache wirklich sicher ist - die Option "Vor dem Öffnen dieser ..." ausschaltet: Dann wird man in der Zukunft nicht mehr befragt. Das klappt aber nicht immer: In einigen Fällen kann man die Option so oft ausschalten wie man will - die Frage kommt trotzdem immer wieder.

Grund: Die Datei befindet sich auf der Festplatte in einem "sicheren" Bereich, wie zum Beispiel im Ordner "Programme". Dort hat man aber normalerweise keine Schreibrechte - und darum kann sich Windows die veränderte Option auch nicht melden. Für diesen Fall gibt es verschiedene Workaround. Der meiner Ansicht nach einfachste funktioniert, indem man eine Kommandozeilenfenster als Administrator öffnet, und dann folgendes tut: