An der VHS Braunschweig findet ab dem 12.11.2012 ein Bildungsurlaub zum Modul "PC Systemsupport" aus dem Zertifikat "PC-Systembetreuer/In (VHS)" statt. In einem praxisorientiertem Seminar zum (noch ;-) aktuellen Betriebssystem Windows 7 aus dem Hause Microsoft werden wir uns die Grundlagen und Feinheiten der Installation, Konfiguration und Administration erarbeiten.

Hier die Rahmendaten unseres Seminars:

Ort: VHS Braunschweig, Heydenstraße 2, Raum 2.03
Zeiten: Mo. 12.11. - Fr. 16.11.2012; jeweils 08.30 - 16.00 Uhr
Prüfung: eine freiwillige Prüfung wird im Seminar mit den interessierten Teilnehmern koordiniert;
aktuell 2-3 TN für Prüfung am Donnerstag, 22,11.2012 ab 16.30 Uhr in Raum 2.03
Status Erstkorrektur: erledigt - 24.11.2012 - alle 3 TN haben bestanden; ich gratuliere!

Ich werde unser Seminar mit diesem Beitrag die Woche begleiten...
Ihr Trainer Joe Brandes

• PC-Systemsupport

Montag, 12.11.2012, 08.30 - 16.00 Uhr

• Orientierungsphase, TN-Themen, Prüfung,
  Cobra-Shop - vergünstigte Schüler/Studenten/Lehrer Versionen für VHS-Teilnehmer (Link)
  wiederkehrendes TN-Thema: SSD nutzen (siehe Linksammlung mit Extra-Rubrik SSD)
• Windows 7 Versionen (32-/64-Bit)
  Vorgänger: NT 4.0 / 2000 / XP / Vista / Windows 7 (Nachfolger Windows 8 ab 26. Okt. 2012, Neue Version Windows 8 RT beachten!)
  Ultimate, (Enterprise), Professional - Firmennutzung: Domänen (Windows Server verwaltet), Bitlocker (Verschlüsselung - auch komplette Festlatten), komplette Benutzer- und Gruppenverwaltung
  Home Premium, Home Basic (ohne Aero), Starter (Netbooks, 1 GB, kein Multi-Monitor)
  direkte Upgrades von Vista nicht empfehlenswert (besser Neuinstallationen)
  Version über Eigenschaften - Computer oder über die Befehlszeile (Win + R cmd => Version 6.1.7601 entspricht Win7 inkl. SP1)
  Hinweis TN: es existieren auch Bastelanleitungen um aus Home eine andere Win7-Variante zu machen; empfehle ich nicht!
• 64-Bit (Hard- und Software)
  Überwindung der 4-GB-RAM-Barriere, auf Treiber/Kompatibilitäten achten
  Eselbrücke: 2^10 ki (kilo); 2^20 Mi (Mega); 2^30 Gi (Giga); Kleinbuchst. i für die 1024er Werte
• Partitionierungen (Festplatte einrichten)
  Trennung von System (Laufwerk C: mit Ordner Windows) und Datenbereich (später LW E:)
  dann Formatierung mit Dateisystem (hier NTFS - New Technology File System)
  speziell Windows 7: eigener "system-reservierter" Bereich (100 MB) für z.B. Reparaturoptionen, Memtest, ...
• Installation (Praxis mit Wechselplatten)
  Windows 7 Prof SP 1 DVD mit Image-Technik (statt bis Windows XP: dateibasierte Installationen)
  Installation über USB: Download und Präparation eines bootfähigen USB-Install-Sticks (z. B. mit aktuellem Microsoft Tool "Windows 7 USB/DVD download tool")
• WPA (Windows Produkt Aktivierung)
  30-Tage-Zeitraum für Aktivierung; Aktivierungen automatisch/online oder manuell per Telefon-Freischaltung
  2-mal Verlängerung mittels slmgr.vbs /rearm

• Benutzerkontensteuerung (User Account Control - UAC)
  Einstellung für Benutzerkonfiguration auf "immer nachfragen" (höchste Stufe!), erste Tests mit Installationen bzw. Updates
• Windows Update
  Nutzung der automatischen Aktualisierungen für das Betriebssystem (OS - Operating System) und die Microsoft Anwendungen (später auch Office 2010)
  mehrere Durchläufe nötig, trotz Installationsmedium mit integriertem Service Pack 1 (SP 1 am 16.02.2011 von MS veröffentlicht)
  in Firmen Nutzung des WSUS (Windows Server Update Service von Microsoft - Link)
• Lizenzen
  bei Komplett-PCs / Notebooks meist nur Wiederherstellungs-Techniken mit Boot-CD/DVDs und/oder versteckten Recovery-Partitionen - also: keine eigenständige Install-DVD (!)
  Installations-DVDs als
  - OEM (Original Equipment Manufacturer - eigentlich mit HW ausgelieferte SW)
  - SBE (System Builder Edition)
  Rechner können auch mit freien Downloads der Win7-Versionen von Microsoft installiert werden (Evaluierungs-SW; 90 Tage Enterprise-Version bei Microsoft  herunterladen oder bei anderen Quellen die gewünschte Win7-Version); zum Aktivieren muss man dann allerdings zur WPA-Variante "Telefon" greifen!
• Windows 7 Desktop (Aero und Co)
  Win + R (Start - Ausführen), Win + E (Explorer / Dateimanager), Win + L (Desktop sperren), Win + Cursortasten (Fenster navigieren), Win + D (Desktop sichtbar), Win + P (Projektor / Multimonitorbetriebe); Strg + Alt + Entf (Menü mit diversen Optionen; inkl. Taskmanager)
• Taskmanager (Teil I)
  eine erste Übersicht verschaffen: RAM-Auslastung, CPU (Anzahl, Auslastung)

Dienstag, 13.11.2012, 08.30 - 16.00 Uhr

• Rekapitulationen, TN-Fragen
• Sicherheitsprinzipien (Sichheits-3-Faltigkeit ;-)
  1) OS und Software (SW) stets aktuell halten - Updates durchführen
  2) Anti-Malware (Anti-"Schädlingssoftware" - klass.: Antiviren-SW)
  3) Benutzerkonzept mit eingeschränkten Rechten folgen
  + Technikverständnis bei Anwendern und "Common Sense" (gesunder Menschenverstand)
  + Online-Zugang über Firewall-Technik absichern (bzw. NAT-Router für Internet-Zugänge nutzen)
  Anm.: mit IPv6 erwachsen neue Sicherungsprobleme!
  die Sicherheitsprinzipien 1 bis 3 werden auch vom Win7-Verwaltungscenter im System-Tray (neben Uhrzeit) eingefordert
• Laufwerk C: (eine erste Übersicht)
  Konfiguration der Anzeige von Dateierweiterungen, Systemdateien und versteckten Dateien
  Einstellungen mittels Schaltfläche Organisieren - Ordner- und Suchoptionen - Register Ansicht
• pagefile.sys
  Auslagerungsdatei; VMM (Virtual Memory Management); wichtig: keine Erweiterung des physikalischen Speichers, sondern nur Hilfe beim Auslagern also "Platz im RAM schaffen"; Konfiguration über Systemeigenschaften; Diskussion der Größe und des Ortes für Auslagerungsdatei
• hiberfil.sys
  Datei für Ruhezustand (Suspend to Disk; Erläuterungen auf Wikipedia); Hinweis auf Hybriden Standbymodus (seit Microsoft Windows Vista); Ein-/Ausschalten über eine administrative Eingabeaufforderung (cmd) mit Befehl  powercfg -H on | off
• Benutzer (Verwaltung und Philosopie)
  Standard-Benutzer vs. Computer-Administrator
  Grund: Trennung von Berechtigungen, Absicherung gegen absichtliche und unabsichtliche Manipulationen
  Verwaltung über Systemsteuerung - Benutzerkonten oder
  Computerverwaltung - Lokale Benutzer und Gruppen (nicht bei Windows Home Varianten!)
• Lokale Benutzer und Gruppen
  neuer Benutzer, Gruppenzugehörigkeiten, Spez. Gruppen Remotedesktopbenutzer / Netzwerkkonfigurations-Operatoren
• Standard-Benutzer-Konto nutzen
  eingeschränkte Rechte erfahren mit Hilfe der Computerverwaltung (Lokale Benutzer und Gruppen, Geräte-Manager, Datenträgerverwaltung)
  Administrator-Tätigkeiten mittels "rechter Maustaste" - Als Administrator ausführen (also wieder Benutzerkontensteuerung nutzen)
• Computerverwaltung ("Schweizer Messer")
  Aufruf mittels (Win-Taste) compmgmt.msc (Computermanagement MS Snap-In Console)
  Hauptprogramm für die Snap-Ins: mmc.exe (MS Management Console)
• Benutzerprofile
  Gegenüberstellung der klassischen Windows 2000/XP Profile mit Vista/Win7
  C:\Dokumente und Einstellungen\username\Desktop  (Win XP)
  C:\Users\username\Desktop  (Win 7)
  Erläuterung zu "Verbindung(en)" (Junctions); Kommandozeilentool: mklink
  Analyse der Verbindungen/Umleitungen am Beispiel von "Dokumente und Einstellungen", "Documents and Settings" und "Programme"
  Werkzeug: die Eingabeaufforderung cmd mit Befehl dir /a
  Analyse der doppelten desktop.ini(s) - Ort auch zu finden bei C:\Users\public (die ehemalige All Users\Desktop Struktur)
  Tipp: den Benutzerprofile-Ordner AppData genauer anschauen

Mittwoch, 14.11.2012, 08.30 - 16.00 Uhr

• Rekap, TN-Fragen
• Zeitschriften
  Umfrage unter TN gemacht, für den PC-Systembetreuer: PC Welt, PC-Magazin, Chip, Com! und natürlich bitte die c't (www.heise.de/ct) 
• NTUSER.DAT
  Benutzeranteil der registry (Registrierdatenbank); z.B. Doppelklick-Geschwindigkeit, Maus Links/Rechts, ...; damit lassen sich nach dem "Computer"-Start über den Willkommen-Bildschirm die Benutzerkonfigurationen zuladen
• registry (Registrierdatenbank)
  besteht "grob" aus 2 Teilen: Computer- und Benutzerkonfiguration, wie ein Bienenstock aufgebaut (siehe HKEY - Hive Key)
  Tools: regedit, regedt32, reg
  Vorsicht: Änderungen an registry sind sofort wirksam - "Operation am offenen Herzen"
• Anti-Malware
  Auswahl über das Wartungscenter, Vor- und Nachteile diskutiert, Eigenschaften der Schutzprogramme
  Entscheidung für Microsoft Security Essentials (kostenlose Alternative von Avira, AVG, ...)
  Erstkonfiguration und Aktualisierung der Software, Schnellprüfung
  Test mittels Eicar-Datei (siehe www.eicar.org)
• Infobereichssymbole
  Konfiguration der Anzeigen des Infobereichs
  Hinweis zu Komplettsystemen: "zu viele Symbole" - diese repräsentieren zu viele (meist unnötige) Tools und SW-Starts und verlangsamen den Systemstart und schmälern die Systemperformance
• Autostarts
  Windows Systeme bieten Dutzende von Varianten Programme (oder Dienste) beim Systemstart mit zu starten; Tools:
  msconfig: On-Board-Tool Windows - einfache Übersicht
  autoruns: Teil der Sysinternals-Suite (früher Fa. WinInternals - heute MS)
  Empfehlung: für ein Tool entscheiden!
• Systemstart (des Rechners)
  Einschalten (Reset)
  BIOS (Basic Input Output System, neu: UEFI), mit POST (Power On Self Test)
  Bootsequenz abarbeiten (Auswahl: Netzwerk, USB, CD/DVD, HDD, Diskette)
  HDD (Harddiskdrive)
  MBR mit Partitionstabelle (4 Einträge - aktive, primäre Partition finden)
  Bootsektor (Anfang - Sektor 0 der aktiven, primären Partition lesen)
  bootmgr (mit Boot Configuration Data in Boot/BCD) - eigentlicher Startbeginn Windows 7
  NEU: UEFI-BIOS unterstützt HDs mit GPT (GUID Partition Table) für Boot-Platten > 2,2 TB und effektivere Bootmechanismen (Parallelisierungen); Analyse über Datenträgerverwaltung - Eigenschaften einer HD - Register Volumes
• Erweiterte Startoptionen
  Aufrufen beim Booten von Windows mit Funktionstaste F8
  die unterschiedlichen Modi (Abgesicherter Modus, ...) besprochen
  Eingabeaufforderung für Befehlszeilentools (Beispiel: diskpart, bootrec)
• Datenträgerverwaltung (siehe Computerverwaltung; bzw. diskmgmt.msc)
  Übersicht über die Partitionen, Einblick in Partition "system-reserviert - aktiv - primär" mittels Zuordnung eines Laufwerksbuchstabens
  Hinweis: hier nur zu Lernzwecken - Buchstaben/LW sonst natürlich nicht zuordnen!
  Übung: Suchen und Filtern mit dem Windows Explorer für den Ordner C:\Windows\system32
• Netzwerke (Teil I)
  LAN (Local Area Network) vs. WAN (Wide Area Network)
  gemeinsame "Sprache" für Netzgeräte/Adapter: Protokoll
• TCP/IP (Transmission Control Protocol / Internet Protocol)
  IPv4: vier Oktette (Bytes) mit insgesamt 32 Bit Länge (ca. 4 Mrd. Adressen)
  IPv6: 128 Bit Länge (Wikipedia-Artikel, Größe des Adressraums)
  Konfiguration LAN: IP-Adresse und Subnetmask
  Konfiguration WAN: Standard-Gateway (Router) und DNS-Server
  IP-Konfigurationen automatisch (DHCP) oder statisch vergeben
  Analyse Netzwerk:  ipconfig /all   (in der Befehlszeile cmd)
  weitere Tools und Übungen:  ping, mstsc


Donnerstag, 15.11.2012, 08.30 - 16.00 Uhr

• Rekap, TN-Fragen
• Systemeigenschaften (alle Register)
  Computername (hostname, Beschreibung, Arbeitsgruppe/Domain),
  Hardware (Gerätemanager, Geräteinstallationseinstellungen),
  Erweitert (VMM/pagefile.sys, Benutzerprofile, Starten und Wiederherstellen, Umgebungsvariablen),
  Computerschutz (Wiederherstellungspunkte),
  Remote (Remoteuntertützung, Remote Desktop ab Win7 Prof)
• Netzwerke (Teil II)
  Übung zu RD (Remote Desktop), andere Remote-Techniken: TeamViewer, VNC-Tools, VPN (Virtual Private Network)
  Übung zu Freigaben von Ordnern zwischen LAN-Rechnern
  Grundlagen Netze siehe Kap. 3 des Herdt-Skripts; Gegenüberstellung:
  Arbeitsgruppe (Peer-to-Peer) - lokale Verwaltungen, alle Rechner gleichberechtigt
  Domäne (Domain) - zentrale Verwaltung durch z.B. Windows Server (Domain Controller)
• *.dll (Dynamic Link Library)
  Dynamisch verlinkt Bibliotheken - letztendlich die Ursache, warum Windows nicht wirklich saubere De-Installationen durchführen kann
• Datenlaufwerk erstellen
  mit Datenträgerverwaltung neues "Volume" partitioniert und formatiert; Dateisystem NTFS (alternative Dateisysteme: FAT12, FAT16, FAT32, EXT2/3/4, ReiserFS, JFS, HFS, ...)
  Fachbegriffe: Erweiterte Partition für logische Laufwerke (Spezialfall einer primären Partition zur Überwindung der max 4 Partitionen eines MBR-Basis-Datenträgers);
  Formatierung "löscht" nicht wirklich die Daten - Wiederherstellung solcher Daten mit Tool wie Recuva (Link - Fa. Piriform auch andere Tools wie ccleaner, defraggler, speccy)
• Übung zu Netzwerk-Freigaben
  Wichtiges Verständnis zu "Gruppe JEDER" - im Sinne von "Jeder Berechtigte" - also die entsprechenden lokalen Benutzer der freigebenden Maschiene hinterfragen!
  Freigaben über Computerverwaltung einsehen/verwalten, cmd-Befehl: net share; administrative Freigaben: Admin$, C$ - alle Freigaben mit angehängtem $ sind versteckt
  UNC-Pfad: \\pc-name\freigabe-name\ordner\unterordner\datei.ext
• Übung zu NTFS-Sicherheit (NTFS-Berechtigungen)
  Zugriffsschutz auf Benutzerebene; maximaler Schutz (s. a. Datenschutz) für Ordner im Benutzerprofil, auf Datenlaufwerk gemeinsame Nutzung von Ordnern und Dateien, Effektive Berechtigungen

Freitag, 16.11.2012, 08.30 - 16.00 Uhr

• Rekap, TN-Fragen
• Planung für "Finaltag": Komplettierung Computerverwaltung (Aufgabenplanung, Ereignisanzeige), Backup (Theorie und Praxis), kleine Registry-Übung, Drucker installieren, Software-Ausstattung (Office 2010 zeigen/konfigurieren), Hinweis Skript für Prüfung
• Forts./Kompl. NTFS und Netze
  Fachbegriffe: Besitz ("Hauptschlüssel": Besitz übernehmen - meist inklusive aller untergeordneten Conatainer und Objekte), Vererbung, Effektive Berechtigungen
  Netzwerktools cmd: ping, ipconfig, net share, net view, net use
• Eigene Lokale Benutzergruppe
  für die saubere Zuweisungen von Berechtigungen eigene Gruppe (Beispiel: Praktikanten) erstellt und diese in den Berechtigungen eingestellt
  Vorgabe: Berechtigungen "immer" an Gruppen verteilen - bitte "nie" an einzelne Benutzer
  Hinweis: Benutzer werden durch eindeutige Identitfier (SID - Security Identifier) im System hinterlegt; daher: Benutzer möglichst deaktivieren und nicht löschen, da diese IDs verloren gehen; Benutzerprofile über Erweiterte Systemeigenschaften löschen
• Backup - Datensicherung
  Systemdaten vs. "Eigene Dateien" (Einschätzung von Wichtigkeit und Sicherungstechnik Images für komplette Laufwerke)
  klassische Trennung: Datei-/Ordner-orientiert (Daten) vs. Images (System) - Software kombiniert heute diese Ansätze
  Windows 7 Werkzeug: Sichern und Wiederherstellen (nötige Gruppe: Administstoren, Sicherungs-Operatoren)
  Gründe für Datensicherung: Diebstahl, Malware, Feuer, Wasser, ...
  Datensicherungsstrategie (W-Fragen)
  Wer? (Verantwortlicher, Stellvertreter), Wann/Wie? (Zeiten, Zyklen, Backupart komplett/ differentiell/ inkrementell), Worauf? (Medien: ext. HD mit USB oder eSATA, NAS, CD/DVDs), Wo? (Aufbewahrungsort, klimatisch passend, räumliche Trennung, sicher), Dokumentation und Test
  Windows 7: Sichern und Wiederherstellen (Images mit Abbildsicherung und Wiederherstellung gezeigt)
• Computerverwaltung komplettiert
  Aufgabenplanung (Beispiel Windows - Defrag), Ereignisanzeige (eventvwr.msc mit Standardprotokollen), Leistung (führt z.B. auch zum Ressourcenmonitor (z.B. Analyse von Festplattenzugriffen)
• Erweiterte Systemeinstellungen komplettiert
  Umgebungsvariablen %temp%, %tmp% für Adminbenutzer und das System von Laufwerk C: auf Datenlaufwerk umgelenkt
• letzte TN-Fragen, Feedback-Bögen, TN-Bescheinigungen, Prüfungsvorbereitung

Vielen Dank für Ihr Feedback und vor Allem das freundlich intensive Klopfen am Ende des Seminars.
Ihr Trainer Joe Brandes