Wer unter Windows 7 anstatt einer Grafik eine einheitliche Farbe als Hintergrundbild verwendet, wird vieleicht bemerkt haben, dass der Rechner länger zum Anmelden braucht. Während der Loginphase zeigt er 30 Sekunden lang den Willkommensbildschirm an, ohne irgend etwas sichtbares zu tun.

Durch einen Bug wartet das System bei Verwendung einer Farbe als Hintergrundbild auf den Ablauf des DelayedDesktopSwitchTimeout, bis der Loginprozess abgeschlossen wird. Das Problem tritt nicht auf, wenn man sich per RDP auf den Rechner aus der Ferne verbindet oder wenn man den Desktop Window Manager (DWM) nicht benutzt. Das ist zum Beispiel der Fall, wenn man Aero Glass ausschaltet.

Es gibt verschiedene Lösungsansätze zur Umgehung dieses Bugs, die in dem Knowledge Base Artikel The Welcome screen may be displayed for 30 seconds during the logon process after you set a solid color as the desktop background in Windows 7 or in Windows Server 2008 R2 beschrieben sind. Zur Behebung des Problems gibt es auch einen Hotfix, den man kostenfrei von Microsoft erhält und unter http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=977346&kbln=de-de anfordern kann.

Nachdem Intel schon Ende letzten Jahres ein Firmwareupdate für seine SSDs veröffentlicht hatte, mit dem die Geräte das TRIM-Kommando unter Windows 7 verstehen können, zieht Samsung jetzt nach. Auf der Downloadseite für SSDs kann man für die Samsung MLC SSD PB22-J/PM800 2.5" 256/128/64GB SSD Version VBM18C(0)1Q das DSRD 2.1.0 Firmwareupdate herunterladen.

Nach erfolgreichem Einspielen meldet sich dann die SSD mit der aktuelleren Firmwarerevision VBM19C(0)1Q. Eine englischsprachige Anleitung zum Firmwareupdate stellt Samsung mit dem Dokument F/W Download Guide auch zur Verfügung.

Beim Einspielen gibt es von meiner Sicht aus drei Dinge zu beachten. Als erstes läuft das Tool unter MS-DOS – man benötigt also entweder eine DOS-Bootdiskette samt (USB-) Diskettenlaufwerk oder einen bootbaren USB-Stick respektive eine bootfähige CD-ROM.

Zum Zweiten sollte man darauf achten, dass unter Windows 7 nicht der Intel Matrix Storage Manager installiert wird. Dieser unterstützt nach Aussage von Intel in den bisherigen Firmwareversionen NICHT das TRIM-Kommando. Man findet Informationen darüber auf Seite 13 im Intel Solid-State Drive Toolbox User Guide:

5. If your PC uses Microsoft Windows 7 and the standard Microsoft AHCI driver (the default setup for normal configurations without RAID), the Intel SSD Optimizer will work; however, you do not need to use the Intel SSD Optimizer because Microsoft Windows 7 implements the ATA Data Set Management Command (Trim) actively. You can use the other functions offered in the Intel SSD Toolbox.

6. If your PC uses Microsoft Windows 7 and the Intel Matrix Storage Manager version 8.x (which can be used in place of the Microsoft AHCI driver), then the Intel SSD Optimizer tool is required to enable the ATA Data Set Management Command (Trim).

Da die Intel SSD Toolbox auch nur mit Intel SSDs funktioniert, sollte man also beim Betrieb der Samsung SSDs unter Windows 7 nicht den Intel Matrix Storage Manager installieren, sondern den Microsoft AHCI Treiber msahci.sys nutzen. Welcher Treiber genau genutzt wird, kann man selbst im Gerätemanager überprüfen:

Links

• DSRD 2.1.0 Firmwareupdate
• F/W Download Guide
• Intel Solid-State Drive Toolbox User Guide

Gastbeitrag von Ralf Schnell, Technical Evangelist in der Developer Platform & Strategy Group und zuständig für Windows Server 2008, ITIL und das Microsoft Operations Framework.

Über die Optionen, die für einen Upgrade zu Windows 7 verfügbar sind, ist bereits ausführlich berichtet worden. Wie viele von Ihnen wissen, habe ich meinen Studio-PC bisher auf Windows Vista belassen, da einige der Hardware- und Software-Komponenten, die ich für die Musikproduktion einsetze, noch nicht mit Windows 7 kompatibel waren. Das hat sich jetzt geändert: Für alle Komponenten sind Treiber, Dokumentation und Support für Windows 7 vorhanden. Also habe ich meinen Weihnachtsurlaub dazu genutzt, meinen PC auf Windows 7 zu bringen.

Die einzelnen Schritte werde ich an dieser Stelle nicht nochmals ausführlich erklären – Sie finden alle relevanten Informationen in meinem Blogbeitrag “Windows 7 Upgrade Center: Alle Ressourcen für einen erfolgreichen Upgrade”. Statt dessen möchte ich auf einige Punkte eingehen, über die ich bei meinem Upgrade gestolpert bin.

Bevor Sie weiterlesen, bedenken Sie bitte, dass ich eine seltene und ungewöhnliche PC-Konfiguration betreibe. Ein PC in der Musik- bzw. Videoproduktion muss Echtzeit-Anwendungen unterstützen, und das bedingt spezielle Treiber mit extrem niedrigen Latenzen. Die Probleme, die ich zu lösen hatte, werden bei Ihnen wahrscheinlich nicht auftreten, aber eine Optimierung Ihrer Konfiguration anhand der unten beschriebenen Punkte kann die Leistungsfähigkeit Ihres PCs eventuell trotzdem signifikant steigern. Zwei Punkte möchte ich dabei besonders betonen:

• Dass Ihre Hardware und Software vollständig Windows 7-kompatibel ist, heißt nicht zwingend, dass diese im Zusammenspiel unter Windows 7 problemlos funktioniert, auch wenn das unter Windows Vista der Fall war. In 99% aller Fälle wird der Upgrade völlig problemlos durchlaufen, insbesondere falsch angeschlossene Hardware oder falsche Einstellungen im BIOS können aber gegebenenfalls unter Windows Vista toleriert werden und unter Windows 7 zu Problemen führen.

• Ein Upgrade ist eine gute Gelegenheit, die PC-Konfiguration gründlich zu überprüfen und gegebenenfalls zu optimieren. Siehe oben: Fehlkonfigurationen mindern auf jeden Fall die Systemleistung, selbst wenn keine akuten Probleme auftreten!

Schnittstellen

USB ist nicht gleich USB, Firewire ist nicht gleich Firewire! Von USB gibt es mittlerweile drei Versionen mit gleichem Anschluss, jedoch unterschiedlichen Übertragungsraten, Firewire gibt es ebenfalls in unterschiedlichen Versionen mit unterschiedlichen Anschlüssen und Übertragungsraten. Sowohl USB als auch Firewire sind abwärtskompatibel. Also eigentlich kein Problem, ist ja beides ‘Plug and Play’ … !  Ja, ist es, und irgendwie wird’s auch meistens funktionieren. Webcams, Drucker, Scanner und dergleichen sind da weitestgehend unproblematisch. Meine ‘MIDI über USB’-Treiber jedoch haben das zwar unter Windows Vista mitgemacht, unter Windows 7 aber nicht.

Heißt das, dass Windows 7 hier eine Schwachstelle hat? Nein, das heißt zunächst nur, dass ich meine Hardware falsch angeschlossen habe. Diese Schnittstellen sind zwar abwärtskompatibel, aber Treiber für Echtzeit-Anwendungen, wie ich sie verwende, reizen die Schnittstellen auf eine Art und Weise aus, die bei einer solchen Fehlkonfiguration schon mal zu Störungen führen kann. Wenn Sie also bei einer Ihrer Komponenten unter Windows 7 Probleme bekommen, überprüfen Sie als erstes, ob die korrekte Schnittstelle verwendet wird. Achtung: Damit es nicht zu einfach wird, schaltet so mancher USB-Hub sämtliche Ports von v2.0 oder v3.0 auf v1.0, sobald Sie ein einziges USB1.0-Gerät dort anschließen!

Energiespar-Optionen

Für die meisten PCs ist es sinnvoll und unproblematisch, die von der Hardware zur Verfügung gestellten Energiespar-Optionen im BIOS einzuschalten und im Betriebssystem die voreingestellte Konfiguration zu verwenden. Dann wird zum Beispiel die CPU dynamisch heruntergetaktet und gegebenenfalls einzelne Festplatten abgeschaltet.

Man sieht an diesem Beispiel, dass zwischen Windows Vista und Windows 7 durchaus signifikante Unterschiede bestehen: Bei mir hat das unter Windows Vista funktioniert, unter Windows 7 führt das jedoch in meinem Fall zu Problemen, denn der Treiber meines Audio-Interface kann damit nicht umgehen.

In aller Deutlichkeit: Das ist KEIN Aufruf, die Energiespar-Optionen generell auszuschalten!!! Ganz im Gegenteil - diese Optionen können den Energieverbrauch signifikant drosseln und damit die Stromrechnung wohltuend beeinflussen. Schalten Sie diese Optionen ein und testen Sie damit Ihren PC. Wenn’s aber doch Probleme gibt (z.B. Aussetzer bei der Audio-Wiedergabe oder ruckeln bei Video-Wiedergabe), hilft möglicherweise das Deaktivieren dieser Optionen.

SATA-Festplatten

Tja, das liebe Kleingedruckte mal wieder … ich habe mehrere SATA-Platten in meinem Rechner und war mit den erzielten Durchsatz-Raten nicht wirklich zufrieden. Treiber und Konfiguration schienen korrekt zu sein – warum also sind diese Platten so langsam? Die Lösung fand sich im BIOS: dort war der SATA-Controller so konfiguriert, dass er die Platten in den IDE-Modus zwingt, der deutlich langsamer ist. Das ist sehr oft die Voreinstellung im BIOS; Sie sollten diesen Punkt also auf jeden Fall bei Ihren PCs überprüfen und gegebenenfalls korrigieren, indem Sie den SATA-Controller in den AHCI-Modus (= Advanced Host Controller Interface) schalten.

ACHTUNG !!!  Wenn Sie Windows Vista beziehungsweise Windows 7 bereits installiert haben und erst nachträglich den AHCI-Modus aktivieren, wird ihr PC wahrscheinlich nicht mehr booten können, da kein AHCI-Treiber installiert wurde. Sollte das der Fall sein, können Sie natürlich im BIOS einfach wieder in den IDE-Modus wechseln. Dieser Artikel erklärt, wie Sie in diesem Fall vorgehen können, um den AHCI-Treiber zu aktivieren.

Hilfsprogramme

Für die meisten PCs und Notebooks werden vom Hersteller diverse Hilfsprogramme angeboten. In meinem Fall sind das Programme, die CPU und RAM dynamisch hochtakten, SATA-Festplatten überwachen, automatisch im Internet nach Firmware-Updates suchen und so weiter.

Das sind sicher alles nützliche Dinge, die allerdings nicht notwendigerweise vollständig kompatibel mit Ihrer Hardware und Software sein müssen. Mein Tipp ist, zunächst nur alle Treiber zu installieren und Hilfsprogramme wegzulassen. Läuft der PC damit stabil, können Sie die wirklich benötigten Hilfsprogramme einzeln installieren und jeweils danach den PC testen. So finden Sie schnell heraus, welches Hilfsprogramm gegebenenfalls Probleme verursacht.

Mit freundlichen Grüßen!
Ralf M. Schnell

Gastbeitrag von Michael Korp, Senior Evangelist in der Developer Platform & Strategy Group und zuständig für die Windows Plattform, Systems Management und Virtualisierung.

Keine Sorge, ich möchte jetzt nichts zu dem Patch oder der zugrunde liegenden Lücke ergänzen, da hier bestimmt schon genug gesagt wurde, aber ein paar Gedanken sind mir dann doch durch den Kopf gegangen, die mir wichtig genug sind, sie hier niederzuschreiben.

Ein wenig “verrückt” habe ich das Ganze schon erlebt, aber das kommt daher, dass ich dieses Ereignis wie auch die Katastrophe in Haiti irgendwie eher am Rande bemerkt habe, da ich zur Zeit noch auf Reisen bin und daher fast keine Nachrichten mitbekomme. Interessant fand ich aber, dass ich hier an der amerikanischen Westküste von “Leuten” auf die deutsche Reaktion dazu angesprochen wurde. Bemerkenswert, dass ein Software Problem aus Deutschland heraus solche Wellen schlägt.

Aber was sind jetzt meine Punkte, weswegen sich das Lesen lohnen sollte?

Zugegeben: Von IE6 bis IE8 war das Problem vorhanden. Ausgenutzt wurde es aber nur mit dem IE6. Warum? Weil die neueren Browser, speziell der IE8, hier weiterentwickelte Schutzmechanismen enthalten. Außerdem wirken hier noch spezielle Schutzmechanismen von Vista und Windows 7 hilfreich mit.

Trotz aller Updates darf man nicht vergessen, dass die Architektur vom IE6 mit Windows XP entstanden ist – und das war Anfang des Jahrtausend. Heute, knapp 10 Jahre später, habe sich die Methoden und Kenntnisse der Angreifer entsprechend weiterentwickelt.

Manch einen mag wundern, dass der IE8 trotz der Lücke “sicherer” ist. Aber das passt zu dem Thema, wie Sicherheit in allen Infrastrukturen implementiert werden sollte – als mehrstufiges geschachteltes System, manchmal auch mit “Defense in Depth” bezeichnet. Wird eine Barriere überwunden, steht die nächste da und hält den Eindringling (hoffentlich) auf. Interessant fand ich da eine (nicht zitierfähige ;) ) Quelle, deren Tests ergeben haben, dass unter Laborbedingungen auch die neueren Kombinationen (IE + OS) gelegentlich infiltriert werden konnten, es dafür aber mehrere hundert Versuche bis zu einem jeweiligen Erfolg bedurfte und jeder erfolgreiche Versuch dann von Microsoft Security Essentials bemerkt wurde. Ein guter aktueller Virenscanner ist also eine weitere Hürde, die sich dem Angreifer in den Weg stellt – es gibt hier sicherlich auch Alternativen zu Security Essentials, aber dieser wurde in dem Zusammenhang genannt. Eine Sicherheitsgarantie, im Sinne eines Freibrief, ist das aber auch nicht. Schon aber ein etwas beruhigendes Gefühl.

Wichtig bleibt aber auf jeden Fall eine Feststellung: Sicherheit ist kein Zustand, den man einmal erreicht hat, sondern bedarf einer regelmäßigen Weiterentwicklung. In Dingen Software heißt das Aktualisierungen, also zumindest Service Packs und regelmäßige Updates. Daher sträuben sich mir auch die Nackenhaare, wenn ich im Fernsehen (auf einem regionalen Kanal im Kabel gesehen) einen Experten höre, der allen Ernstes den Zuschauern empfiehlt Windows Update (neben anderen Dingen) abzuschalten, da es den Rechner unnötig belastet und man es eh nicht braucht. Das ist übrigens kein Jahr her, fällt also nicht in die Zeit, wo jeder hinter allen Dingen eine bösartige, oder zumindest Spionage trächtige, “phone home” Angelegenheit vermutet hat.

Die Administratoren haben jetzt leider etwas Arbeit, da sehr bald nach dem Bekanntwerden von uns der außerplanmäßige, da kritische, Patch veröffentlich wurde. Ich habe ihn dann gestern morgen (GMT-8) installiert, seit heute ist er bei uns dann verpflichtend. Akute Probleme bedürfen einer beschleunigten Behandlung…

Manche einer ist vielleicht dem Rat der Nachrichten gefolgt und hat direkt nach der Tagesschau einen anderen Browser installiert. Zumindest muss man das vermuten, da nach den hiesigen Nachrichten deren Download Zahlen deutlich nach oben gegangen sind. Aber: Erinnert sich noch jemand daran, dass vor noch nicht allzu langer Zeit der IE8 der einzige Browser war, der eine bestimmte (kritische) Sicherheitslücke nicht hatte? Mein Kollege Daniel Melanchthon hat damals dazu etwas geschrieben. Fazit: Jeder Browser hat Sicherheitslücken. Wichtig ist, dass man sich darüber im Klaren ist und dementsprechend verhält. Dazu gehört einmal das Aktualisieren der Software (s.o.) und vielleicht auch eine gewisse “Hygiene” im Umgang mit dem Internet. So erstaunt mich immer wieder, dass wohl viele Leute immer noch auf alles klicken, was sich irgendwie anklicken lässt. Sorry für diese plakative Formulierung. Aber in diese Kategorie passt auch eine andere “Erkenntnis”, die ich meinem hiesigen Aufenthalt verdanke: eine aktuelle Variante des “social engineering” für Angriffe auf Nutzerdaten und Kennwörter heißt: Facebook (oder die diversen anderen sozialen Netzwerke). Dort erfährt man anscheinend praktisch alles über die verschiedenen Personen, was man wissen muss, um Kennwörter oder die berühmten geheimen Fragen zu beantworten.

Ich hoffe, der eine oder andere stimmt mir im Prinzip zu, ansonsten darf er gerne einen Kommentar verfassen.

Auf eine etwas sichere Zukunft…