MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: kerberos windows
windows

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
windows [2025/03/15 12:00]
jango 		windows [2025/10/11 12:17] (aktuell)
jango
Zeile 1: Zeile 1:
-Windows ist ein von [[Microsoft]] entwickeltes [[Betriebssystem]] speziell für Desktop PC, Notebook und Laptop.+Windows ist ein von [[Microsoft]] entwickeltes [[Betriebssystem]] speziell für Desktop PC, Notebook und Laptop. Es gibt eine eigene [[windows_server|Server-Version von Windows]].
  
 +[[https://www.youtube.com/shorts/G9Nd9mKbMJo|Lokalen Account erstellen]]
 +
 +=====Aktivierungskey=====
 +
 +Windows-Produktschlüssel dienen der Aktivierung und Lizenzierung. Der Typ bestimmt **Aktivierungsmethode**, **Übertragbarkeit**, **Anzahl der Aktivierungen** und **Zielgruppe**. Seit Windows 10/11 werden viele Lizenzen **digital** (hardware-gebunden via Microsoft-Konto) statt physischer Keys.
 +
 +| Key-Typ          | Beschreibung | Aktivierung | Übertragbar? | Anzahl Aktivierungen | Für wen? | Vorteile/Nachteile |
 +| **Retail** (z.B. FPP - Full Packaged Product) | Standard-Key für Privatnutzer, gekauft im Handel (z.B. Amazon, MediaMarkt). | Online bei Microsoft-Servern. | Ja (auf anderes Gerät, max. 1x pro Key). | Unbegrenzt (aber nur 1 Gerät gleichzeitig). | Endverbraucher. | Flexibel, teurer. Kann downgraden/upgraden. |
 +| **OEM** (Original Equipment Manufacturer) | Vom PC-Hersteller (z.B. Dell, HP) vorinstalliert, oft im BIOS/UEFI gespeichert. | Automatisch beim Boot (SLP - System Locked Preinstallation). | Nein (hardware-gebunden). | Unbegrenzt pro Gerät. | Neugeräte-Käufer. | Günstig, nicht übertragbar bei Hardware-Wechsel. |
 +| **[[MAK]]** (Multiple Activation Key) | Volume-Lizenz für Firmen, begrenzte Aktivierungen. | Online bei Microsoft (KAL - Key Activation Limit). | Eingeschränkt (nur mit Microsoft-Genehmigung). | Begrenzt (z.B. 10–500, abhängig vom Kauf). | Unternehmen mit Volume Licensing. | Einfach, keine Server nötig. Bei Überschreitung: Neuer Key. |
 +| **[[KMS]]** (Key Management Service) | Volume-Lizenz mit GVLK (Generic VLK) + KMS-Server. | Lokal über Firmen-KMS-Server (alle 180 Tage erneuert). | Nein. | Technisch unbegrenzt, aber nur für Geräte innerhalb der Volumenlizenzvereinbarung. | Große Unternehmen (>5 Geräte). | Skalierbar, offline-fähig. Erfordert eigenen Server/Host. |
 +| **Digital License** | Kein physischer Key, cloud-basiert. | Automatisch via Microsoft-Konto + Hardware-ID. | Ja (mit MS-Konto auf neues Gerät). | Unbegrenzt. | Alle (Retail/OEM nach Aktivierung). | Bequem, keyless. Hardware-Wechsel erfordert MS-Support. |
 +| **CSP** (Cloud Solution Provider) | Abonnement-Modelle via Partner (z.B. 1-Jahres-Lizenz). | Online via Partner-Portal. | Abhängig vom Vertrag. | Abonnement-basiert. | KMU, Abonnenten. | Monatlich kündbar, inkl. Updates. Günstiger als Retail. |
 +
 +
 +**Volume Licensing** (MAK/KMS): Nur über Microsoft Volume Licensing Service Center (VLSC) erhältlich. Für ≥5 Lizenzen.
 +- **Unterschied MAK vs. KMS**: MAK ist "perpetuell" (einmalig), KMS periodisch. MAK eignet sich für kleine Firmen, KMS für große Netzwerke.
 +- **Prüfen**: Im CMD `slmgr /dli` oder Einstellungen > Update & Sicherheit > Aktivierung.
 +- **Illegal?** Keys von dubiosen Shops sind oft MAK/KMS-Missbrauch → Sperrung durch Microsoft.
 +- **Windows 11**: Strengere Hardware-Anforderungen, aber Key-Typen gleich.
 +
 +
 +=====WMI=====
 +
 +Siehe [[WMI]], [[WMIC]], [[CIM]]
 +
 +====MSI Pakete====
 <code> <code>
 # Per MSI installierte Pakete # Per MSI installierte Pakete
Zeile 51: Zeile 78:
 Site              : Site              :
 Container         : Container         :
 +</code>
  
 +====Winget====
 +<code>
 # Per Winget installierte Pakete? # Per Winget installierte Pakete?
 Get-WingetPackage Get-WingetPackage
Zeile 60: Zeile 90:
 Source            : winget Source            : winget
 AvailableVersions : {10.0.60917, 10.0.60912, 10.0.60828} AvailableVersions : {10.0.60917, 10.0.60912, 10.0.60828}
 +</code>
  
 +====64 Bit Programme====
 +<code>
 # 64 bit uninstallers # 64 bit uninstallers
 Get-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\* | select DisplayName,UninstallString Get-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\* | select DisplayName,UninstallString
Zeile 77: Zeile 110:
 PSDrive              : HKLM PSDrive              : HKLM
 PSProvider           : Microsoft.PowerShell.Core\Registry PSProvider           : Microsoft.PowerShell.Core\Registry
 +</code>
  
 +====32 Bit Programme====
 +<code>
 # 32 bit uninstallers # 32 bit uninstallers
 Get-ItemProperty HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | select DisplayName,UninstallString Get-ItemProperty HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | select DisplayName,UninstallString
Zeile 97: Zeile 133:
 PSDrive         : HKLM PSDrive         : HKLM
 PSProvider      : Microsoft.PowerShell.Core\Registry PSProvider      : Microsoft.PowerShell.Core\Registry
 +</code>
  
-#+====Network Adapter==== 
 +<code>
 Get-WMIObject -Class Win32_NetworkAdapter Get-WMIObject -Class Win32_NetworkAdapter
 PSComputerName              : VIE-NB-GBI016 PSComputerName              : VIE-NB-GBI016
Zeile 160: Zeile 198:
 Site                        : Site                        :
 Container                   : Container                   :
 +</code>
  
-+====Network Adapter Configuration==== 
 +<code>
 Get-WMIObject -Class Win32_NetworkAdapterConfiguration  Get-WMIObject -Class Win32_NetworkAdapterConfiguration 
  
Zeile 371: Zeile 411:
 net share [<sharename>=<path>] [/delete]  net share [<sharename>=<path>] [/delete] 
 net use x: \\<server>\<path> net use x: \\<server>\<path>
 +wmic netuse // info about shares
 net localgroup <group> /<add|remove> <user> net localgroup <group> /<add|remove> <user>
 openfiles [/local on] openfiles [/local on]
Zeile 445: Zeile 486:
 =====Domain join===== =====Domain join=====
  
-In den Adapteroptionen des Interfaces den DNS Server auf die IP des DC ändern.+In den Adapteroptionen des Interfaces den DNS Server auf die IP des [[Active Directory]] DC ändern.
  
 In den Systeminformationen -> Einstellungen ändern -> Domain beitreten In den Systeminformationen -> Einstellungen ändern -> Domain beitreten
Zeile 453: Zeile 494:
 [[https://www.youtube.com/watch?v=GTrekHE8A00]] [[https://www.youtube.com/watch?v=GTrekHE8A00]]
  
-=====Downloads===== 
  
-{{kms_portable.zip|KMSPico}} (https://github.com/zarat/KMSpico_v10.2.0) 
  
 =====NTFS===== =====NTFS=====
  
-Siehe [[Dateisystem]] bzw. [[NTFS]]+Siehe [[Dateisystem]] bzw. [[NTFS]], [[NTFSSecurity]]
  
 =====SAM Database===== =====SAM Database=====
Zeile 491: Zeile 530:
  
 Siehe auch [[Mimikatz]] Siehe auch [[Mimikatz]]
 +
 +=====Zertifikat für RDP=====
 +
 +Siehe auch [[rdp]]
 +
 +<code powershell>
 +$thumbprint = (Get-ChildItem Cert:\LocalMachine\My | Where-Object {$_.Subject -like "*server1.dom.local*"}).Thumbprint
 +
 +# String-Wert setzen
 +Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "SSLCertSHA1Hash" -Value $thumbprint
 +
 +# Auf älteren Windows Versionen bzw Client Systemen muss man zusätzlich einen Parameter für den binären Wert erstellen
 +# Binary-Wert setzen
 +$binThumbprint = ($thumbprint -replace ' ', '') -split '(..)' | Where-Object { $_ } | ForEach-Object { [Convert]::ToByte($_, 16) }
 +Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "SSLCertificateSHA1Hash" -Value ([byte[]]$binThumbprint)
 +
 +Restart-Service TermService -Force
 +</code>
 =====Links===== =====Links=====
  
windows.1742036445.txt.gz · Zuletzt geändert: 2025/03/15 12:00 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki