.: Daniel Melanchthon :.

Ablauf des Windows 7 Release Candidates in Sicht!

Viele Windows 7-Tester haben in den ersten Monaten nach der Verfügbarkeit von Windows 7 schon auf die finale Version (RTM) umgestellt. Wer noch die letzte veröffentlichte Testversion, den Release Candidate (RC) benutzt, sollte daran denken, dass mit Ablauf diesen Monats die Testphase sich dem Ende nähert. Ab dem 15. Februar werden während der Nutzung des Release Candidates Warnmeldungen eingeblendet, die darauf hinweisen, dass ab dem 1. März alle noch in Nutzung befindlichen RC-Versionen anfangen, alle zwei Stunden neu zu booten. Am 1. Juni 2010 läuft der Release Candidate dann endgültig ab. Die genauen Details kann man in dem Artikel Beschreibung der Ablaufdaten und Ablauffunktionen von Windows 7 Beta und Windows 7 Release Candidate (RC) nachlesen.

Wer bisher noch die RC-Version im Einsatz hat, muss zum Umstieg auf die finale Version neu installieren. Nur die Neuinstallation mit einem Datenträger der RTM-Version gewährt die Basis für einen langfristig erfolgreichen Betrieb. Da wir wissen, dass trotz aller Warnungen und Empfehlungen es Kunden geben wird, die sich nicht von einem Upgrade ihrer bisherigen RC-Installation abbringen lassen wollen, gibt es dafür einen veröffentlichten Weg. Es sollte nur jedem klar sein, dass er sich dann ausserhalb des unterstützen Rahmens bewegt. Sollten in der Installation danach Fehler auftreten, ist man auf sich selbst gestellt.

Für alle, die die bisherige Zeit zum Testen nicht ausreichend nutzen konnten, besteht immer noch die Möglichkeit, über die Windows 7 Enterprise – 90-Tage-Testversion mit einer Vollversion von Windows 7 Enterprise Tests abzuschliessen. Weitere Informationen, Tools, Whitepaper und Schritt-für-Schritt-Anleitungen zum Umstieg auf Windows 7 finden sich auf dem Springboard Portal auf TechNet. Artikel wie Installieren von Windows 7 auf einem Computer mit vorhandener Windows XP-Installation helfen hier bei der Umstellung weiter.

Samsung SSDs PB22-J/PM800 jetzt mit TRIM-Support in Windows 7

Nachdem Intel schon Ende letzten Jahres ein Firmwareupdate für seine SSDs veröffentlicht hatte, mit dem die Geräte das TRIM-Kommando unter Windows 7 verstehen können, zieht Samsung jetzt nach. Auf der Downloadseite für SSDs kann man für die Samsung MLC SSD PB22-J/PM800 2.5" 256/128/64GB Version VBM18C(0)1Q das DSRD 2.1.0 Firmwareupdate herunterladen.

Nach erfolgreichem Einspielen meldet sich dann die SSD mit der aktuelleren Firmwarerevision VBM19C(0)1Q. Eine englischsprachige Anleitung zum Firmwareupdate stellt Samsung mit dem Dokument F/W Download Guide auch zur Verfügung.

Beim Einspielen gibt es von meiner Sicht aus drei Dinge zu beachten. Als erstes läuft das Tool unter MS-DOS – man benötigt also entweder eine DOS-Bootdiskette samt (USB-) Diskettenlaufwerk oder einen bootbaren USB-Stick respektive eine bootfähige CD-ROM.

Zum Zweiten sollte man darauf achten, dass unter Windows 7 nicht der Intel Matrix Storage Manager installiert wird. Dieser unterstützt nach Aussage von Intel in den bisherigen Firmwareversionen NICHT das TRIM-Kommando. Man findet Informationen darüber auf Seite 13 im Intel Solid-State Drive Toolbox User Guide:

5. If your PC uses Microsoft Windows 7 and the standard Microsoft AHCI driver (the default setup for normal configurations without RAID), the Intel SSD Optimizer will work; however, you do not need to use the Intel SSD Optimizer because Microsoft Windows 7 implements the ATA Data Set Management Command (Trim) actively. You can use the other functions offered in the Intel SSD Toolbox.

6. If your PC uses Microsoft Windows 7 and the Intel Matrix Storage Manager version 8.x (which can be used in place of the Microsoft AHCI driver), then the Intel SSD Optimizer tool is required to enable the ATA Data Set Management Command (Trim).

Da die Intel SSD Toolbox auch nur mit Intel SSDs funktioniert, sollte man also beim Betrieb der Samsung SSDs unter Windows 7 nicht den Intel Matrix Storage Manager installieren, sondern den Microsoft AHCI Treiber msahci.sys nutzen. Welcher Treiber genau genutzt wird, kann man selbst im Gerätemanager überprüfen:

Links

• DSRD 2.1.0 Firmwareupdate
• F/W Download Guide
• Intel Solid-State Drive Toolbox User Guide

Microsoft Webcast-DVD Jahresedition 2009

Auch im neuen Jahr haben wir die Webcasts des vergangenen Jahres wieder auf eine DVD gepresst und als Microsoft Webcast-DVD Jahresedition 2009 für 19,90 EURO inklusive Versand veröffentlicht. Die Webcast DVD ist eine Sammlung von mehr als 150 Webcasts von MSDN und TechNet aus dem Jahr 2009 zu Themen wie Windows Server 2008 R2, Server-Virtualisierung, Windows 7, Visual Studio 2010 oder Internet Explorer 8.

Besucher der CeBIT 2010 können sich am MSDN & TechNet-Messestand in Halle 4 ein Exemplar auch kostenlos gegen Vorlage eines Promocodes abholen – kurze Registrierung vorausgesetzt. Wir würden uns freuen, wenn wir Sie auf der CeBIT 2010 in Hannover begrüßen dürften!

Weitere Informationen zur Webcast-DVD von Microsoft gibt es auf unserer Bestellwebseite: Hier geht’s zur Bestellung

30 Sekunden Timeout im Loginprozess

Wer unter Windows 7 anstatt einer Grafik eine einheitliche Farbe als Hintergrundbild verwendet, wird vieleicht bemerkt haben, dass der Rechner länger zum Anmelden braucht. Während der Loginphase zeigt er 30 Sekunden lang den Willkommensbildschirm an, ohne irgend etwas sichtbares zu tun.

Durch einen Bug wartet das System bei Verwendung einer Farbe als Hintergrundbild auf den Ablauf des DelayedDesktopSwitchTimeout, bis der Loginprozess abgeschlossen wird. Das Problem tritt nicht auf, wenn man sich per RDP auf den Rechner aus der Ferne verbindet oder wenn man den Desktop Window Manager (DWM) nicht benutzt. Das ist zum Beispiel der Fall, wenn man Aero Glass ausschaltet.

Es gibt verschiedene Lösungsansätze zur Umgehung dieses Bugs, die in dem Knowledge Base Artikel The Welcome screen may be displayed for 30 seconds during the logon process after you set a solid color as the desktop background in Windows 7 or in Windows Server 2008 R2 beschrieben sind. Zur Behebung des Problems gibt es auch einen Hotfix, den man kostenfrei von Microsoft erhält und unter http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=977346&kbln=de-de anfordern kann.

BlackBerry Enterprise Server (BES) und Microsoft Exchange Server 2010

Wir wissen, dass viele Kunden auf ihre Blackberry-Geräte angewiesen sind. Deshalb haben wir schon frühzeitig im Entwicklungsprozess von Exchange 2010 mit RIM zusammengearbeitet, um Kunden einen nahtlosen Übergang zu ermöglichen. Das Ergebnis kann sich sehen lassen. So schnell ging es bisher bei keiner neuen Exchange-Version: BlackBerry® Enterprise Server (BES) unterstützt ab sofort Microsoft® Exchange Server 2010!

Was braucht man für die vollständige Unterstützung?

1. Roll-Up 1 (RU1) for Exchange Server 2010
2. MAPI v6.5.8147
3. BlackBerry Enterprise Server 5.0.1 Maintenance Release 1 (MR1)

Alle drei Updates stehen Exchange Server 2010- und BlackBerry Enterprise Server v.5.0 SP1-Kunden kostenfrei zur Verfügung. BlackBerry Enterprise Server v5.0 Service Pack 1 und das Maintenance Release 1 finden Kunden unter folgender URL: http://www.blackberry.com/support/downloads. Weitere Informationen rund um die BlackBerry-Lösung für Exchange 2010 stellt RIM auf der BlackBerry Site unter http://www.blackberry.com/go/exchange2010 zur Verfügung. Von unserer Seite aus gibt es weitere Informationen über die im RU1 enthaltenen Verbesserungen im Bereich Kalender, OWA und Transport im KB-Artikel Description of Update Rollup 1 for Exchange Server 2010.

Achten Sie bei der Installation von RU1 auf Servern, die keine Internet-Anbindung haben, darauf, dass Sie “Check for publisher's certificate revocation” im Internet Explorer auf diesen Servern temporär abschalten. Diese Einstellung setzt eine systemweite Policy, so dass während der Installation jedes Assemblies, das Native image Generation(NGen) zu nativem Code kompiliert, keine Netzwerkanfragen an “http://crl.microsoft.com/pki/crl/products/CodeSigPCA.crl” zwecks Zertifikatsüberprüfung gestellt werden. Wenn ein Server keine Internet-Anbindung hat, kann diese Prüfung nicht erfolgreich durchgeführt werden - die Anfragen warten dann jeweils auf einen TCP/IP-Timeout. Dadurch kann die Installation unter Umständen sehr lange an dem Punkt “Creating Native images for .Net assemblies” stehen bleiben. Nach der Installation empfehlen wir, die Einstellung wieder zurückzunehmen.

Neues von der Machine Translation in der Microsoft Knowledge Base

Schon lange Zeit bietet Microsoft technische Artikel in der Microsoft Knowledge Base unter http://support.microsoft.com an. Da diese Artikel naturgemäß zuerst in englischer Sprache erscheinen, übersetzt ein Team bei Microsoft die Artikel in ein Vielzahl anderer Sprachen. Darüber können wir jedoch nur einen Bruchteil der aller Informationen zeitnah lokalisiert zur Verfügung stellen. Deshalb gibt es eine kleine Combobox auf der rechten Seite, mit der man eine maschinelle Übersetzung des Artikels aufrufen kann.

Die Qualität der maschinellen Übersetzung schwankt natürlich zwischen “erstaunlich gut” bis hin zu “absolut unbrauchbar”. Berühmt wurde die Stilblüte Wiener Schnitzel an Stelle von Pacific Rim. Ursache war Machine Learning: Zum Trainieren der Übersetzungsengine nahm man manuell übersetzte, technische Artikel wie zum Beispiel Hilfetexte von Programmen, TechNet, etc. Nun stand in der Hilfe von Windows XP als Erläuterung zur Nutzung von Filtern im Find-Befehl:

Using the find command

To use find as a filter command, you must include a less than sign (<) and the string or text on which you want to search. By default, find searches are case-sensitive. For example, the following command finds occurrences of the string "Pacific Rim" in the file Trade.txt:

find "Pacific Rim" < trade.txt

Der deutsche Artikel enthielt eine auch thematisch angepasste Übersetzung:

Im folgenden Beispiel wird mit dem Befehl find nach jedem Vorkommen der Zeichenfolge "Wiener Schnitzel" in der Datei Essen.txt gesucht:

find "Wiener Schnitzel" < Essen.txt

Der Gedankenschluß, Pacific RIM mit Wiener Schnitzel gleichzusetzen, war dann durchaus logisch für Computer. Trotz dieser und anderer Probleme hilft die automatische Übersetztung unserer Artikel unseren Kunden, die nicht der englischen Sprache mächtig sind, im großen und ganzen weiter. Die deutschen Bewertungen der automatisch übersetzten Artikel sind im Durchschnitt signifikant besser als die der früher rein englischsprachigen Artikel.

Da aber viele Kunden neben der maschinellen Übersetzung oftmals das englischsprachige Original zum Vergleichen nachschlugen, haben wir eine Änderung implementiert, die diese Auswahl zusätzlich anbietet. Auch dank der Verbreitung von Bildschirmen im 16:9- und 16:10-Format kan man so ganz einfach beide Versionen im Vergleich nebeneinander anzeigen lassen:

Windows Server 2008 R2 Feature Components

Das "Windows Server 2008 R2 Feature Components" Poster stellt alle in Windows Server 2008 R2 enthaltenen Schlüsseltechnologien in einer grafischen Übersicht auf einen Blick vor. Das Poster ist in acht Teile untergliedert und enthält Informationen zu Active Directory Domain Services, Hyper-V R2, Dateidienste, Updates zu Diensten, IIS, Remote Desktop Services (inklusive VDI), BranchCache, Server Management und den neuen DirectAccess Technologien.

Mein japanischer Kollege Shigeya Tanabe hat die Riesengrafik auf http://seadragon.com/view/hid zusätzlich als Silverlight DeepZoom zur Verfügung gestellt:

Drucker auf Windows 7 64-bit im Netzwerk freigeben

Drucker im Netzwerk zur gemeinsamen Nutzung zur Verfügung zu stellen ist nicht nur in Firmennetzwerken eine Standardaufgabe. In der Vergangenheit haben viele Anwender auch zu Hause einen Drucker zur gemeinsamen Nutzung konfiguriert. Während das bei Windows XP und Windows Vista ein mühsame und manuelle zu erledigende Aufgabe war, kann Windows 7 mit der neuen Heimnetzwerkfunktion angeschlossene Drucker mit einem Mausklick allen Mitgliedern der Heimnetzwerkgruppe zur Verfügung stellen.

Möglicherweise hat man aber nicht nur Windows 7-Rechner zu Hause im Einsatz, sondern auch andere PCs oder Laptops mit Windows Vista, Windows XP oder sogar noch Windows 2000 am Laufen. Ich möchte jetzt nicht in die Details der Konfiguration eines gemeinsamen Netzwerks zwischen verschiedenen Windows-Versionen einsteigen – hier gibt es genügend Anleitungen, die beschreiben, wie man eine passende IP-Konfiguration zur Vernetzung einrichtet und Benutzerkonten mit gleichem Benutzernamen und gleichen Kennworten auf allen Rechnern anlegt.

Ich möchte vielmehr aufzeigen, welche Fallstricke der Umstieg von 32-bit auf 64-bit haben kann. Den Stein ins Rollen brachte eine Kundenanfrage, die über mein Blog hereinkam:

-----Original Message-----
From: ***@***.de [mailto:***@***.de]
Sent: Montag, 30. November 2009 14:12
To: Daniel Melanchthon
Subject: (.: Daniel Melanchthon :. ) : Win7/XP
Importance: High

Auf einem Rechner Win 7 pro 64 bit installiert. Dort ist auch der Drucker Canon pixma ip 4300 angeschlossen und im Netzwerk freigegeben.
Zweiter Rechner mit BS Win XP pro.
Ich kann den Drucker in der Abfrage sehen aber nicht intregieren. Treiber sind auf dem neuesten Stand. Das System will die Datei inf haben. Ist aber weder von der CD Canon noch anderswo zu beziehen.
Keiner kann mir von den Herstellerfirmen helfen.

Welches Problem tritt hier auf? Wen man einen Drucker auf einem Windows-Druckserver (was durchaus auch ein Windows-Client sein kann) einrichtet, werden automatisch die notwendigen Treiber für die Plattform installiert. Das ist bei Windows 7 x64 ein 64-bittiger Treiber. Wenn man nun von einem anderen Rechner aus den freigegebenen Drucker nutzen möchte, kann es passieren, dass der Treiber, den der Druckserver automatisch zur Verfügung stellt, nicht passt. In diesem Beispiel nutzt der Kunde Windows XP auf dem anderen Rechner und ich gehe stark davon aus, dass er die 32-bit-Version installiert hat.

Was muss man nun tun? Man muss auf dem 64-bit-Rechner einen 32-bit Druckertreiber hinzufügen. Das gleiche Problem hat man übrigens auch andersherum, wenn man auf einen Drucker, der an einem Rechner mit 32-bit Windows eingerichtet ist, von einem 64-bit Windows aus über das Netzwerk zugreifen will. Hier muss man auf dem 32-bit-Rechner einen 64-bit Treiber nachinstallieren.

Das habe ich dem Kunden geantwortet. Die nächste Frage des Kunden kam daraufhin prompt und war nicht wirklich eine große Überraschung:

Soweit wie unten beschrieben konnte ich voran kommen. Nur den Treiber. Dort wird dann mein CD Lw angezeigt. Nur auf der Canon-CD ist dann der passende Treiber nicht zu finden. Ich hatte zwar eine Exe-Datei von Canon heruntergeladen mit dem ein 32bit Treiber zusätzlich installiert werden kann. Nur ist das Verzeichnis nicht aufgeführt.
Den habe ich über die Microsoftseite, die zwar zur Canonseite verzweigt, heruntergeladen. 

Was ist jetzt das Problem? Zur Treiberinstallation muss der Treiber in ausgepackter Form vorliegen. Dazu muss der Treiber sich über die INF-Datei installieren lassen. Wenn die Setupautoren des Treibers nur die Installation über ein Setupprogramm vorgesehen haben, läuft man hier in eine Sackgasse. Es gibt zwar auch Workarounds, mit denen man da wieder herauskommen kann (man legt den Drucker auf dem Zielrechner mit einem lokalen Anschluss an, der als Ziel den UNC Pfad des freigegeben Drucker hat), aber ich möchte an dieser Stelle den vorgesehenen, eleganten Weg zeigen.

Als erstes sucht man das Druckermodell im Windows Update Katalog. Der Anfrage kann man gleich Stichworte für das gesuchte Modell mitgeben. So kann man zum Beispiel nach einem Canon PIXMA iP4300 mit folgender URL suchen:

http://catalog.update.microsoft.com/v7/site/Search.aspx?q=ip4300

Das Ergebnis ist dann eine Liste aller Treiber, die zu dem gesuchten Modell passen und in der Datenbank vorhanden sind:

In dieser Liste kann man jeden Eintrag anklicken. Es öffnet sich ein Fenster mit Informationen zu unterstützten Plattform (AMD64=64-bit, X86=32-bit), Sprachversionen, Windows-Versionen, etc. Mit dem Button “Add to Basket” kann man den Treiber der Auswahl hinzufügen:

Wir brauchen für dieses Beispiel die Treiber für beide Plattformen, also wählt man die aktuellsten Treiber (in diesem Beispiel die ersten zwei) aus und fügt sie dem Auswahlkorb hinzu. Über “View Basket” lässt man sich dann die Auswahl anzeigen…

… und startet das Herunterladen:

In dem vorher ausgewählten Zielordner befindet sich dann ein Unterordner mit dem Namen des ausgewählten Modells. Darin liegen die Treiberdateien als CAB-Dateien verpackt:

Diese kann man in Windows 7 wie Unterordner darstellen, indem man einen Doppelklick auf eine CAB-Datei ausführt:

Aus der CAB-Datei extrahiert man nun mit Copy & Paste die enthaltenen Dateien und legt sie in einen Ordner pro CAB-Datei ab. In meinem Beispiel habe ich zwei Ordner mit den Namen AMD64 und X86 verwendet und in diese Ordner die Dateien aus den jeweiligen CAB-Dateien hineinkopiert.

Als nächstes installiert man den Drucker auf dem Windows 7-PC, an dem der Drucker angeschlossen ist:

Bei der Treiberauswählt wählt man jetzt kein Modell aus der Liste (oder über Windows Update), sondern klickt auf den Button mit der Beschriftung “Datenträger…”:

Jetzt navigiert man zu dem Zielordner, in dem sich die ausgepackten Treiberdateien befinden und wählt die INF-Datei an. In diesem Beispiel wird ein Canon PIXMA iP4300 Drucker auf einem 64-bit Windows 7 installiert. Also ist der AMD64-Ordner der richtige:

Nun ist der Drucker lokal angeschlossen unter Windows 7 einsatzbereit. Die korrekte Funktion kann man mit dem Drucken einer Testseite überprüfen. Im nächsten Schritt fügen wir jetzt den notwendigen 32-bit-Treiber hinzu. Dazu öffnet man über “Geräte und Drucker” die Eigenschaftenseite des installierten Canon-Druckers und wählt die Druckereigenschaften aus:

Auf dem Freigabereiter gibt es rechts unten die Option, über die man zusätzliche Treiber einfügen kann:

Hier besteht jetzt die Möglichkeit, Treiber für andere, unterstützte Plattformen hinzufügen, in dem man für unser Beispiel den Haken unter x86 setzt. Man beachte die Spalte “Installiert” – der x86-Treiber ist noch nicht eingerichtet:

Es folgt wieder die Auswahl des Zielordners. Jetzt navigiert man in den X86-Ordner und wählt die dortige INF-Datei aus:

Nachdem man die Auswahl mit “Öffnen” tätigt und die anderen Dialoge mit OK bestätigt, wird der notwendige Treiber installiert und steht ab sofort im Netzwerk zur Verfügung. Wenn man nochmal nachschaut, wird das auch in der Spalte “Installiert” reflektiert:

Damit kann man nun auf den Drucker von 32- und 64-bit Windows-Versionen drucken. Das ganze Verfahren könnte man nun auch mit Windows XP-Druckertreibern (falls die Windows Vista-Druckertreiber auf XP nicht funktionieren) durchführen oder auch mit Treibern, die der Hersteller direkt zur Verfügung stellt. Hier muss nur jeweils sichergestellt sein, dass die 32-bit und 64-bit Treiber exakt zueinander passen und als INF-Datei zur INF-Installation zur Verfügung stehen.

Das ist leider nicht bei allen Treiberdateien der Fall. Deswegen habe ich in diesem Beispiel auf den Windows Update Katalog zurückgegriffen. Treiber, die wir über Windows Update zur Verfügung stellen, sind von uns geprüft worden und müssen zum Beispiel die INF-Installation unterstützen.

Microsoft Security Essentials ausgezeichnet von av-comparatives.org

Das österreichische Testzentrum AV-Comparatives ist ein unabhängiges Projekt zur regelmäßigen Überprüfung der Erkennungsleistung von Antivirensoftware. Im Rahmen von umfangreichen Tests überprüft AV-Comparatives regelmäßig die Antivirenlösungen führender Anbieter auf ihre Zuverlässigkeit im Bereich der Virenerkennung. In meinem letzten Artikel wies ich darauf hin, die AV-Engine von Microsoft im Anti Virus Comparative Proactive/retrospective test (on-demand detection of virus/malware) May 2009 mit der höchsten Auszeichnung 'Advanced Plus’ prämiert wurde.

Im September 2009 führte AV-Comparatives einen Malware Removal Test durch, bei dem zum ersten Mal Microsoft Security Essentials im direkten Vergleich mit der Konkurrenz getestet wurde und auf Anhieb einen Spitzenplatz belegt. Über einem Zeitraum von 14 Tagen wurden dabei 16 Sicherheitslösungen untersucht und verglichen, wie sie mit je zehn verschiedenen Malware-Proben umgehen. Das Ergebnis:

Microsoft, eScan und Symantec sind als Testsieger die einzigen Firmen, die in beiden Kategorien ein “good” als Ergebnis erzielen konnten. AV-Comparatives verwendet zur Bewertung der Ergebnisse ein 4-Stufen-Ranking-System: Tested, Standard, Advanced und Advanced+. Microsoft Security Essentials wurde mit der höchsten Auszeichnung 'Advanced Plus’ prämiert. Die detaillierten Ergebnisse kann man in Malware Removal Test October 2009 nachlesen.

Was Virenscanner nicht scannen sollten

Immer wieder erreichen uns Kundenanfragen, die über mysteriöse Probleme berichten. In diesem Beispiel beschrieb ein Kunde, dass der Rechner ‘irgendwie langsamer’ geworden ist und fand folgenden Eintrag in der Ereignisanzeige:

wuaueng.dll (504) SUS20ClientDataStore: A request to write to the file "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb" at offset 0 (0x0000000000000000) for 32768 (0x00008000) bytes succeeded, but took an abnormally long time (21634 seconds) to be serviced by the OS. This problem is likely due to faulty hardware. Please contact your hardware vendor for further assistance diagnosing the problem.

Schuld an einem solchen Verhalten können Virenscanner sein, die bestimmte Bereiche des Computers wegen der dabei auftretenden Dateisperren aus Performancegründen nicht scannen sollten und aus Sicherheitsgründen auch nicht scannen müssen:

• Microsoft Windows Update oder Automatic Update
  • Ausschließen folgender Dateien im Ordner %windir%\SoftwareDistribution\Datastore
    • Datastore.edb
  • Ausschließen folgender Dateien im Ordner %windir%\SoftwareDistribution\Datastore\Logs
    • Edb*.log
    • Res1.log (Edbres00001.jrs in Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2)
    • Res2.log (Edbres00002.jrs in Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2)
    • Edb.chk
    • Tmp.edb
  • Ausschließen folgender Dateien im Ordner %windir%\security:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    Wenn diese Dateien nicht ausgeschlossen werden, kann die Sicherheitsdatenbank beschädigt werden und dadurch Gruppenrichtlinien nicht angewendet werden. Es geht dabei insbesondere um folgende Dateien:
    • Edb.chk
    • Edb.log
    • *.log
    • Security.sdb im Ordner %windir%\security\databas
• Gruppenrichtlinien
  • Ausschließen folgender Dateien im Ordner %allusersprofile%
    • NTUser.pol
  • Ausschließen folgender Dateien im Ordner %Systemroot%\system32\GroupPolicy\
    • registry.pol

Weitere Empfehlungen vor allem für Windows Server-basierende Domänencontroller sind in Virus scanning recommendations for computers that are running Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista, or Windows 7 beschrieben. Da nicht alle Virenscannerhersteller diese Empfehlungen von Microsoft umgesetzt haben, sollte man sich selbst vergewissern, dass man die Ausschlussliste entsprechend konfiguriert hat.

Update am 16.11.2009

Aufgrund des kontinuierlichen Feedbacks möchte ich noch auf einen weiteren Artikel hinweisen, der eine Linksammlung zu Artikeln enthält, in denen es um die richtige Konfiguration von Ausschlußlisten für Domänencontroller, Exchange Server, Internet Information Server (IIS), Internet Security and Acceleration (ISA) Server, SharePoint Portal Server, SQL Server, Systems Management Server (SMS), Virtual Server, Microsoft Virtual PC und Windows Update geht:

Recommended Forefront Client Security file and folder exclusions for Microsoft products
http://support.microsoft.com/kb/943556/en-us

Wenn man die Knowledge Base mit geeigneten Begriffen durchsucht, findet man noch jede Menge weitere Literatur zur Vertiefung des Themas.

Exchange Server 2010 ab sofort verfügbar

Geringere Kosten, optimierter Schutz der Kommunikation und effektivere E-Mail-Nutzung für alle Unternehmen

Microsoft Exchange Server 2010 ist ab sofort weltweit verfügbar. Dies hat Stephen Elop, President der Microsoft Business Division, in seiner Keynote während der TechEd IT Europe 2009 in Berlin bekannt gegeben. Mit Hilfe von Exchange Server 2010 können Unternehmen Kosten reduzieren, ihre Kommunikation schützen und die E-Mail-Nutzung optimieren. Im gemeinsamen Einsatz mit Windows 7 und Windows Server 2008 R2 lässt sich die Produktivität nochmals erhöhen.  

In der derzeitigen wirtschaftlichen Situation kann die innovative Nutzung neuer Informationstechnologien die Effizienz von Prozessen erhöhen und Kosten reduzieren. Die Kombination aus Einsparungen mit verbesserter Produktivität und Innovation definiert Microsoft als „the New Efficiency“.

„Kunden von Exchange Server 2010 erreichen bereits bis zu 70 Prozent Kostensenkungen durch ein vereinfachtes Hochverfügbarkeitsmodell und Unterstützung für günstigere Speichermöglichkeiten“, so Stephen Elop. „Sie erzielen auch Produktivitätssteigerungen von mehr als 20 Prozent durch einen universellen Posteingang, der E-Mails, Voice-Mails, Instant Messages und Textbotschaften unabhängig vom Gerät anzeigt.“ Gemäß der beiden Studien „The Total Economic Impact of Microsoft Exchange 2010“ und „The Total Economic Impact of Windows Server 2008 R2“ (jeweils November 2009) von Forrester Consulting ist der Return-on-Investment beim Upgrade auf Exchange Server 2010 oder Windows Sever 2008 R2 in weniger als sechs Monaten erreicht.

„Wir haben mit Exchange Server 2010 die Speicherkapazitäten auf das Achtfache erhöht, bei 25 Prozent der Kosten“, sagt Steve Derbyshire, Operations Director bei NEC Philips. „Zudem wurden die unerwünschten E-Mails, die unsere Mitarbeiter erhalten, um mehr als 70 Prozent reduziert.“

Microsoft Exchange Server 2010

Microsoft Exchange Server 2010 bietet zahlreiche neue Funktionen für den Mail-Verkehr, damit Nutzer produktiver arbeiten können. Dazu zählen „Mail-Tipps“ vor dem Versenden einer Mail an zu große Verteiler, eine Voice Mail-Vorschau, das Ignorieren unerwünschter E-Mail-Unterhaltungen sowie die Zusammenfassung verwandter Mails. Flexible Installations- und Verwaltungsfunktionen reduzieren die Kosten für Unternehmen. Zudem gewährleistet das E-Mail-Archiv den Schutz von Informationen und die Einhaltung von Richtlinien. Exchange Server 2010 ist die erste Server-Software von Microsoft, die von Grund auf neu entwickelt wurde, um sowohl als Inhouse-Lösung als auch als externer Online-Service implementiert zu werden. Das Service-Angebot Exchange Online wird bereits von mehr als einer Million Anwendern genutzt.

Mehr Informationen

Weitere Informationen gibt es unter http://www.microsoft.de/exchange, im Microsoft Exchange Team Blog unter http://msexchangeteam.com sowie in der deutschen Pressemappe zu Microsoft Exchange und Office 2010: http://www.microsoft.com/germany/presseservice/pressemappe.mspx?id=532635

Citymosaic mit Deep Zoom zum 20. Jahrestag des Berliner Mauerfalls

Vor 20 Jahren war ich in der gleichen Stadt wie heute, als mein Leben sich zum ersten mal auf den Kopf stellte. Der Mauerfall am 9.11.1989 hat eindrucksvoll gezeigt, was eine große Gemeinschaft bewirken kann. Nur der Wille und die Hartnäckigkeit der demonstrierenden Massen haben die Wiedervereinigung möglich gemacht.

20 Jahre später möchten wir dem Volk ein Gesicht geben und das größte Fotomosaik der Welt erschaffen. Jeder kann mithelfen und sich mit einem oder mehreren Bildern verewigen, um damit seinen Eindruck des Mauerfalls, der Feierlichkeiten zum 20 jährigen Jubiläum oder sonstigen Impressionen zu dem Thema allen Menschen mitteilen.

Alle Informationen rund um das Berliner Mosaik und die Teilnahmenmöglichkeiten gibt es unter http://www.citymosaic.de.

Featurematrix Outlook Client und Exchange Server

Microsoft nähert sich mit großen Schritten der Fertigstellung der nächsten Exchange Server-Generation: Exchange Server 2010 wird voraussichtlich noch in diesem Quartal RTM-Status erreichen. Mit jeder neuen Version gibt es natürlich auch eine ganze Reihe neuer Funktionen, die ich in einer zukünftigen Webcastreihe im Detail vorstellen möchte.

Einige der neuen Funktionen erfordern auch eine clientseitige Unterstützung. Daher wird an mancher Stelle auch eine bestimmte Clientversion Voraussetzung für die Nutzung dieser Funktionen sein. Für einen schnellen Überblick habe ich eine Vergleichsgrafik erstellt, die die wichtigsten Punkte zusammenfaßt:

1 Woche Windows 7 vs. 20 Jahre Apple Mac OS

Georg Binder schrieb auf seinem Blog gerade in Windows 7 – Die erste Woche einen umfassenden Bericht über die Markteinführung von Windows 7. Besonders interessant finde ich die Informationen über den Verbreitungsgrad von Windows 7:

Wenn man sich die Zahlen bei Weblogauswertern ansieht, dann ist das mitunter schon ordentlich beachtlich. Zum Beispiel von StatCounter, die analysieren 45 Millionen PageView bzw. 10 Millionen unique User pro Monat (und dürften damit “repräsentativ” sein).

Hier die Zahlen von Deutschland:

Es gibt in Deutschland bereits mehr Anwender, die mit Windows 7 unterwegs sind, als mit MacOSX. Oder anders gesagt: Windows 7 hat gerade mal eine Woche gebraucht, um 20 Jahre Apple Mac OS einzuholen.

;-)

Inplace-Upgrade von Windows Vista auf Windows 7

Da ich immer mehr Fragen zur Vorgehensweise beim Upgrade gestellt bekomme, nehme ich einmal eine exemplarisch heraus:

Hallo. Ich habe seit kurzem eine Windows 7 OEM DVD. Darauf steht "Mit Anytime Upgrade". Als ich das Upgrade von Vista nach 7 machen wollte, bekam ich die Meldung, das dies nicht möglich sei. Ich mußte also eine "Benutzerdeffinierte installation" durchführen und alles neu installieren.
Können Sie mir das erklären?

Die Upgradeinstallation muss aus dem laufenden Windows Vista heraus erfolgen, um Einstellungen und Programme übernehmen zu können (Inplace-Upgrade). Wenn man direkt von der DVD bootet, geht kein Inplca-Upgrade, sondern nur eine benutzerdefinierte Neuinstallation.

Natürlich braucht man für das Upgrade eine gültige Upgradegrundlage. Was zu einer vollständigen Lizenz gehört, (Echtheitszertifikat, etc) findet man hier beschrieben:

http://www.microsoft.com/germany/piraterie/produktidentifikation.mspx

In Regardless of what any hack says, a Windows 7 Upgrade is an Upgrade. What you need to know. und No, OEM Microsoft Windows licenses cannot be transferred to another PC sind die weiteren Voraussetzungen  beschrieben. Nett finde ich in dem Artikel die Bilder, die wie immer mehr als 1000 Worte sagen:

Generelles Beispiel	Beispiel mit Produktnamen

Im Vergleich dazu:

Generelles Beispiel	Beispiel mit Produktnamen