.exe Installer enthalten manchmal recht interessantes Material. Hier 2 Wege an die Dateien innerhalb eines .exe Installers zu gelangen:

lokaler Temp Ordner

Diese Methode ist recht zuverlässig und funktioniert in 99% aller Fälle.
Geht in euren Temp Ordner: C:\Dokumente und Einstellungen\[USER]\Lokale Einstellungen\Temp\
Der Ordner ist höchstwahrscheinlich vollgepackt mit viel Kram. Unterordner, Dateien jeglicher Art, beides teilweise mit seltsamen Namen. Ihr müsst zuerst diesen Ordner aufräumen, das ist aber nicht weiter kompliziert.
Öffnet die CMD (Windows+R->”cmd”) und dort folgenden Befehl eingeben:

rd /s /q "c:\Dokumente und Einstellungen\[user]\Lokale Einstellungen\Temp\"

Ihr müsst natürlich euren Benutzernamen statt [user] einsetzen.
rd /s löscht alle Unterordner und Dateien eines Ordners. So werden also alle Unterordner und Dateien eures Temp Ordners gelöscht, falls möglich. Alle Dateien die sich nicht löschen lassen bleiben übrig.
Ihr könnt auch mit dem Total Commander in diesen Ordner gehen, alles mit STRG+A markieren und löschen. [Alles überspringen], sobald die Meldung kommt, dass eine Datei in Benutzung ist und nicht gelöscht werden kann.
Nun sollten nur noch wenige Unterordner übrig bleiben, sehr gut.
Merkt euch die verbleibenden Unterordner und startet den Installer. Sobald dieser warmläuft sollte ein neuer Ordner erschienen sein.
Dieser Ordner hat möglicherweise einen sehr komischen Namen wie bei meinem Testlauf:

In diesem Ordner befinden sich alle Dateien, die in der .exe stecken. Ihr solltet den Installer vorher fertig entpacken lassen. Sobald er nach euren Benutzereingaben fragt, [Weiter] / [Next] Buttons zum Beispiel, hat er alle Installerdateien fertig in diesen Ordner entpackt.
Jetzt könnt ihr euch die Dateien herauskopieren.

Universal Extractor – Tool

Bei meinem Testinstaller hat das Tool leider keinen Erfolg gebracht aber kann am Installer liegen.
Universal Extractor ist darauf spezialisiert Archive oder Installer zu entpacken. Einfach installieren, starten, den Installer auswählen und das Zielverzeichnis wählen. Ggf. fragt das Tool vorher noch nach einer Extraktionsmethode.

Wie viele andere auch traf ich bei der Verwendung von xcacls.vbs zum Ändern von NTFS Berechtigungen auf diese Infomeldung.
You are not using CScript for the scripting engine. Screen messages will be surpressed.
xcacls funktioniert nicht, solange diese Meldung kommt also hier 2 Möglichkeiten wie ihr dieses Problem beheben könnt:

Dauerlösung:

Ihr könnt mit der Konsole die Scripting Engine fest einstellen. So wird jedes Script mit der momentan eingestellten Engine ausgeführt.
Öffnet die CMD und gebt ein:

cscript //h:cscript ## CScript als Engine nutzen
cscript //h:wscript ## WScript als Engine nutzen (Standard)

Die Einstellung sollte auch ohne Adminrechte möglich sein. Weitere Informationen unter “cscript /?”.

Kurzzeitige Lösung:

Wenn ihr nur dieses eine Script mit einer anderen Engine starten wollt, anstatt die Engine dauerhaft umzustellen, könnt ihr folgendes machen:
Rechtsklick auf das Script -> “Öffnen mit …” -> “Durchsuchen…” -> “C:\WINDOWS\System32\cscript.exe”
Nun erscheint ein neuer Eintrag in dem “Öffnen mit” Dialog namens “Microsoft (R) Console Based Script Host”, diesen wählt ihr aus.
Ab jetzt reicht ein Rechtsklick -> Öffnen mit -> Windows Console…

Ich stand letztens vor einem neuen Problem: ein Druckeranschluss (Port) ließ sich nicht löschen. Selbst als Administrator gab es nur Fehlermeldungen und der Anschluss wurde einfach nicht freigegeben.
Versucht erst den Drucker normal über Start->Drucker und Faxgeräte zu löschen, erst wenn hier Fehlermeldungen den Vorgang unmöglich machen solltet ihr über die Registry löschen.

Wie löscht man einen Drucker über die Registry, wenn es über die Windows-Oberfläche nicht mehr geht:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\ – sucht hier nach dem Schlüssel der so heißt wie euer Drucker und löscht diesen.
Dadurch verschwindet der Drucker aber noch nicht. Öffnet die Kommandozeile als Administrator (Start->Ausführen->”cmd”) und gebt dort ein:

net stop spooler
## kurz abwarten, dann
net start spooler

Nun sollte alles zum Drucker gehörige gelöscht worden sein.
Zum Überprüfen könnt ihr die Registry öffnen und nach eurem Druckernamen suchen, es sollte nichts mehr gefunden werden. Überreste können in folgenden Zweigen möglich sein:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices\
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\PrinterPorts\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\
In HKEY_USERS könnte es auch noch Einträge geben, einfach suchen.

Wie löscht man einen Druckeranschluss (Port) über die Regisrty:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\Standard TCP/IP Port\Ports\ – sucht nach dem Namen eures Druckeranschlusses, bei Netzwerkdruckern z.B. “IP_141.123.456.20″ und löscht den ganzen Schlüssel.
Auch hier wieder: cmd starten und

net stop spooler
## kurz abwarten, dann
net start spooler

Nun sollten auch hier keine Überreste mehr in der Registry zu finden sein, mit einer Suche könnt ihr das Überprüfen. Wenn Resteinträge gefunden werden: löschen.

So habt ihr alle Rückstände eines Druckers gelöscht (ausser die Treiber..) und könnt einen neuen Drucker auf diesen Namen oder diesen Anschluss installieren.

Wer die Fenstervorschau der Taskleiste nervig findet wird bei Windows 7 lange nach einer Lösung suchen. Die Eigenschaften der Windows 7 Taskleiste bieten leider keine Möglichkeit, die Window Thumbnails zu deaktivieren. Warum auch immer, es ist etwas komplizierter.
Richtig deaktivieren kann man das Feature nur, wenn man die Aero Oberfläche abschaltet. Da brauchen wir eine andere Lösung:

Start -> regedit -> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced und dort erstellt ihr einen neuen Schlüssel (DWORD 32bit) mit dem Namen “ExtendedUIHoverTime“. Als Wert tragt ihr einen dezimalen Wert ein. Dieser bestimmt die Millisekunden, die Windows mit der Vorschau wartet, nachdem die Maus über dem geöffneten Programm gezogen wurde.
Der größtmögliche Wert ist 30000, also 30 Sekunden Wartezeit eh das Thumbnail erscheint. Das sollte reichen.
Mit einem Wert kleiner als 400 (0,4 Sekunden) kann man die Anzeige auch beschleunigen, wenn ihr die Funktion oft braucht.

Wenn ihr die Vorschau deaktiviert solltet ihr auch das Gruppieren von Fenstern deaktivieren. Rechtsklick auf die Taskleiste -> Eigenschaften -> Schaltflächen der Taskleiste: nie Gruppieren.

Die Änderung wird erst nach einem Neustart übernommen.

Ich habe gerade die Computerprofile in unserer OU etwas aufräumen wollen. Beim Löschen ungenutzter Computer, die sich ohne weitere Abfragen einfach löschen ließen, kam bei diesem Computerprofil folgende Hinweismeldung:

“Object [computername] is a container and contains other objects. Are you sure you want to delete object [computername] and the objects it contains? This operation could take a long time if [computername] contains a large number of objects”.

Normalerweise sind Computerprofile in einer OU die kleinste Einheit, enthalten also (sichtbar) keine weiteren Objekte. Computer können aber z.B. Drucker für das AD freigeben, in diesem Fall wird das Computerprofil zu einem Kontainer und die kleinste Einheit wäre dann der Drucker, enthalten im Computer.

Und um nachzuprüfen, ob in diesem Computer noch Objekte stecken, könnt ihr im ADU&C folgende Ansicht aktivieren: “Users, Groups, and Computers as Container”

Sucht euch dann den Computer aus und klickt ihn an, rechts erscheinen dann seine “Inhalte”, wenn vorhanden.

Das neue Benutzerkontensicherheitsprinzip ab Vista kennen ja sicher alle. Wird eine ausführbare Datei oder ein Programm mit einem Klick oder Doppelklick geöffnet, sei es in einem Administratorkonto oder nicht, wird das Programm selbst nicht mit Administratorrechten ausgeführt. Erst wenn man über Rechtsklick -> Als Administrator ausführen nutzt wird das Programm auch wirklich mit Administratorrechten ausgeführt.
Dafür gibt es in Vista und 7 Integrity Level, verschiedene Sicherheitsstufen. Folgende Level existieren:

• Trusted Installer
• System (operating system processes)
• High (administrators)
• Medium (non-administrators)
• Low (temporary Internet files)
• Untrusted

Auf Deutsch nennen sich die Gruppen etwas anders, hier ist von “Niedrige Verbindlichkeitsstufe”, “Mittlere Verbindlichkeitsstufe” und “Hohe Verbindlichkeitsstufe” die Rede.
Alle Gruppen eines Benutzers seht ihr mit “whoami /groups” in der cmd.
Wenn ihr also eure Gruppen anzeigen lasst und da steht (wahrscheinlich ganz am Ende) “Verbindliche Beschriftung\Mittlere Verbindlichkeitsstufe” dann habt ihr die cmd normal aufgerufen, nicht als Administrator.
Wird ein Programm mit “Rechtsklick -> Als Administrator ausführen” gestartet gehört es der Gruppe “Hohe Verbindlichkeitsstufe” an.

Um mit einem Batch Programm auszulesen, ob ein Programm normal oder Als Administrator ausgeführt wurde, helfen folgende Zeilen:

1
2
3
4
5
6
7
8
9
10
11

@echo off
whoami /groups | find "S-1-16-12288" > nul
if errorlevel 1 goto noadmin
echo Programm wurde als Administrator gestartet
pause
goto eof
:noadmin
whoami /groups | find "S-1-16-8192" > nul
if errorlevel 0 echo Programm mit normalen Rechten gestartet
pause
goto eof