Archiv der Kategorie: Windows

[SOLVED] Windows was unable to open service control manager database

Problem:
Wenn man an einem PC die Diensteverwaltung öffnen will per CMD –> services.msc erhält man diese Meldung (Error 1722):
Services Error 1722

Lösung:
Um diesen Fehler zu beheben, muss man nur die CMD als Administrator öffnen und dort die vordefinierte Firewall Regelgruppe für das WMI aktivieren:

"Windows-Verwaltungsinstrumentation (WMI)"

Der Befehl dazu sieht so aus:

netsh advfirewall firewall set rule group = "windows management instrumentation (WMI)" new enable=yes

bzw:

netsh advfirewall firewall set rule group="Windows-Verwaltungsinstrumentation (WMI)" new enable=yes

Danach kann man die Diensteverwaltung wieder aus der cmd aufrufen.
Als ‚Workaround‘ kann man auch den Explorer öffnen und dort beim Eintrag für den PC per Rechtsklick das Kontextmenü öffnen und dort die Verwaltung des PCs auswählen.
Im Comuter Management Fenster kann man dann auch die Dienste verwalten. 🙂

ACHTUNG:
Diese Änderung war in meinem Fall auch notwendig, obwohl die Windows Defender Firewall für die Domäne ausgeschaltet war (da wir ein anderes Produkt einsetzen).

 

Windows Update im Griff: ABC-Update

Ich war lange Zeit auf der Suche nach einem Tool, mit dem ich den Windows Update Prozess etwas besser im Griff haben kann.

Lange habe ich mit dem WSUShelper von Wolfgang Fuehrer gearbeitet, allerdings benötige ich zur Ergänzung noch ein Tool, mit dem ich den Update Prozess sofort starten kann.

Hier setzt jetzt das Tool ABC-Update an, welches von Flemming Varmer kostenlos zur Verfügung gestellt wird.

Mit diesem Tool kann man die Updates entweder direkt von Microsoft holen

 ABC-Update.exe /A:Install 

oder von einem WSUS-Server, den man im eigenen Netz hat

 APC-Update.exe /S:WSUS /A:Install /R:N 

(Installiert alle verfügbaren, aber noch nicht installierten Updates ohne Reboot)
Interessant ist auch, dass man für den WSUS Server unterschiedliche Ports angeben kann (also Port 80 oder 8530).

Hier noch die Übersetzte Beschreibung des Programmes von der Webseite:

ABC-Update
ist ein einfach zu bedienendes Tool, mit dem Sie die Kontrolle über MS-Update-Vorgänge behalten.

Mit ABC-Update erhalten Sie die Updates genau dann, wenn Sie sie benötigen, und können auch maximale Neustarts definieren, Filteroptionen verwenden, um Updates anhand von Patchdaten, KB-Artikeln und Update-Kategorien auszuwählen.
Das Tool hat eine GUI- und eine Kommandozeilenversion und ermöglicht es Ihnen, Update-Operationen auch dann zu skripten, wenn Sie diese benötigen. Da Sie das Tool auch von der Kommandozeile aus aufrufen können, ist es gut geeignet für die Verwendung mit Software-Verteilungstools wie ABC-Deploy, MS SCCM und anderen.

Sie haben die Kontrolle. Kein Warten mehr auf automatische Updates.
Getestet OK von Windows XP/2003 und höher

Diese Lücke zwischen dem, was Microsoft direkt nach dem Auspacken anbietet, und dem, was viele Administratoren wirklich wollen, ist das, was das ABC-Update-Tool ausfüllen soll.

 

Windows 10: Das Ausführen von Software auf dem Computer wurde für diesen Herausgeber blockiert.

Wenn man unter Windows 10 eine heruntergeladene Anwendung (z.B. Samsung Druckertreiber) ausführen will, kann es sein, dass der Vorgang mit folgender Meldung abgebrochen wird:
„Das Ausführen von Software auf dem Computer wurde für diesen Herausgeber blockiert“

Methode 1:

  1.  Im Internet Explorer oben rechts auf das Zahnrad klicken und die Internetoptionen auswählen.
  2. Unter Inhalte im Bereich Zertifikate den Zertifikate Knopf drücken.
  3. Mit den kleinen Pfeilen oben ganz rechts zum Reiter „Nicht vertrauenswürdige Herausgeber wechseln
  4. Jetzt den Herausgeber suchen und von der Liste entfernen.

 

Methode 2:

  1. Rechtsklick auf die Datei und „Eigenschaften“ auswählen.
  2. Im Reiter „Allgemein“ gibt es im unteren Bereich einen Eintrag „Die Software kommt von einem anderen Computer und wird möglicherweise blockiert, um den Computer zu schützen.
  3. Dort jetzt „unblock“ (freigeben)  auswählen und per Anwenden/OK verlassen.

    Herausgeber blockiert

Windows Image einbinden und bearbeiten

Um z.B. BOOT_BCD Fehler unter Sophos Safeguard zu beheben, benötigt man einen bootfähigen USB-Stick, auf dem ein Windows PE läuft.
Auf diesem Stick befindet sich im Ordner „sources“ das Image „boot.wim“, in dem sich die WindowsPE Verzeichnisse befinden.
Um jetzt Dateien wie z.B. die „recoverytoken.tok“ in das Image einbinden zu können, muss man es unter Windows 10 mounten und bearbeiten.
Bei der alten Version des Sophos Sticks konnte man das bequem mit 7zip erledigen, aber das scheint unter 10 mit dem Image ‚winpe_SGN_8.00.0_x86.iso‘ nicht mehr zu gehen.

Stattdessen muss man das Image jetzt mit dem DISM (Deployment Image Servicing and Management tool) einbinden und bearbeiten.

  1. Anlegen eines Arbeitsverzeichnisses
    Dazu erstellt man einfach einen neuen Ordner (in meinem Beispiel C:\mounted_images)
  2. Jetzt öffnet man die cmd als Administrator
  3. Nun gibt man folgenden Befehl ein:
    DISM /Mount-Image /ImageFile:D:\sources\boot.wim /index:1 /MountDir:C:\mounted_images
    Damit hat man das *.wim Image jetzt in dem Arbeitsverzeichnis zur Verfügung.
  4. Jetzt kann man das Arbeitsverzeichnis im Explorer öffnen und die Dateien entsprechend bearbeiten.
  5. Sichern der Veränderungen
    Das geht mit folgendem Befehl:
    Dism /Commit-Image /MountDir:C:\mounted_images
  6. Nun noch unmounten des Imgaes (sicherheitshalber noch mal mit einem ‚commit‘)
    Dism /Unmount-Image /MountDir:C:\mounted_images /commit

Jetzt kann man den Stick wieder entfernen und mit dem Image arbeiten.

ACHTUNG: Windows 10 PE Images können nicht mehr mit ImageX bearbeitet werden. Daher belibt nur der Weg über DISM!

ECHO‘ is not recognized as an internal or external command,

Hin und wieder verwende ich zum Bearbeiten von Scripts die Software „Visual Studio Code“. Schlicht und ergreifend, weil ich diesen Editor umstellen kann, sodass der Hintergrund dunkel ist, was für die Augen ganz angenehm ist.

Wenn man allerding mit Code ein neues Batchfile erstellt, kann es passieren, dass man beim späteren Ausführen auf folgenden Fehler stösst:

C:\Windows\system32>´++@ECHO OFF
‚´++@ECHO‘ is not recognized as an internal or external command, operable program or batch file.

Nach einigem Gesuche bin ich dann schnell auf die Ursache gestossen:
Microsoft Visual Code verwendet utf-8 als Standardcodierung. Somit ist das Batch nicht richtig lesbar.
Abhilfe schafft man dadurch, dass man das Batch mit Notepad öffnet und bei „Speichern als…“ die Codierung auf ANSI umstellt.

ANSI Echo offBeim Öffnen bestehender Batchfiles habe ich das Problem noch nicht gehabt.
Wenn man möchte, kann man das umgehen, indem man in „Visual Studio Code“ die Standardcodierung umstellt:
Unter Files –> Preferences –> Settings findet man folgenden Eintrag:

// The default character set encoding to use when reading and writing files.
„files.encoding“: „utf8“,

Hat man die Zeile ausgewählt, kann man links auf ein Stiftsymbol klicken und hat dann die Auswahl aus den einstellbaren Zeichensätzen.

nur ein Spielplatz …