PC Sys / VHS BS / 12.11. - 16.11.12

Details
Kategorie: PC Systemsupport Seminare

win7-2010

An der VHS Braunschweig findet ab dem 12.11.2012 ein Bildungsurlaub zum Modul "PC Systemsupport" aus dem Zertifikat "PC-Systembetreuer/In (VHS)" statt. In einem praxisorientiertem Seminar zum (noch ;-) aktuellen Betriebssystem Windows 7 aus dem Hause Microsoft werden wir uns die Grundlagen und Feinheiten der Installation, Konfiguration und Administration erarbeiten.

Hier die Rahmendaten unseres Seminars:

Ort: VHS Braunschweig, Heydenstraße 2, Raum 2.03
Zeiten: Mo. 12.11. - Fr. 16.11.2012; jeweils 08.30 - 16.00 Uhr
Prüfung: eine freiwillige Prüfung wird im Seminar mit den interessierten Teilnehmern koordiniert;
aktuell 2-3 TN für Prüfung am Donnerstag, 22,11.2012 ab 16.30 Uhr in Raum 2.03
Status Erstkorrektur: erledigt - 24.11.2012 - alle 3 TN haben bestanden; ich gratuliere!

Ich werde unser Seminar mit diesem Beitrag die Woche begleiten...
Ihr Trainer Joe Brandes

  • PC-SystemsupportPC-Systemsupport

Montag, 12.11.2012, 08.30 - 16.00 Uhr

  • Orientierungsphase, TN-Themen, Prüfung,
    Cobra-Shop - vergünstigte Schüler/Studenten/Lehrer Versionen für VHS-Teilnehmer (Link)
    wiederkehrendes TN-Thema: SSD nutzen (siehe Linksammlung mit Extra-Rubrik SSD)
  • Windows 7 Versionen (32-/64-Bit)
    Vorgänger: NT 4.0 / 2000 / XP / Vista / Windows 7 (Nachfolger Windows 8 ab 26. Okt. 2012, Neue Version Windows 8 RT beachten!)
    Ultimate, (Enterprise), Professional - Firmennutzung: Domänen (Windows Server verwaltet), Bitlocker (Verschlüsselung - auch komplette Festlatten), komplette Benutzer- und Gruppenverwaltung
    Home Premium, Home Basic (ohne Aero), Starter (Netbooks, 1 GB, kein Multi-Monitor)
    direkte Upgrades von Vista nicht empfehlenswert (besser Neuinstallationen)
    Version über Eigenschaften - Computer oder über die Befehlszeile (Win + R cmd => Version 6.1.7601 entspricht Win7 inkl. SP1)
    Hinweis TN: es existieren auch Bastelanleitungen um aus Home eine andere Win7-Variante zu machen; empfehle ich nicht!
  • 64-Bit (Hard- und Software)
    Überwindung der 4-GB-RAM-Barriere, auf Treiber/Kompatibilitäten achten
    Eselbrücke: 2^10 ki (kilo); 2^20 Mi (Mega); 2^30 Gi (Giga); Kleinbuchst. i für die 1024er Werte
  • Partitionierungen (Festplatte einrichten)
    Trennung von System (Laufwerk C: mit Ordner Windows) und Datenbereich (später LW E:)
    dann Formatierung mit Dateisystem (hier NTFS - New Technology File System)
    speziell Windows 7: eigener "system-reservierter" Bereich (100 MB) für z.B. Reparaturoptionen, Memtest, ...
  • Installation (Praxis mit Wechselplatten)
    Windows 7 Prof SP 1 DVD mit Image-Technik (statt bis Windows XP: dateibasierte Installationen)
    Installation über USB: Download und Präparation eines bootfähigen USB-Install-Sticks (z. B. mit aktuellem Microsoft Tool "Windows 7 USB/DVD download tool")
  • WPA (Windows Produkt Aktivierung)
    30-Tage-Zeitraum für Aktivierung; Aktivierungen automatisch/online oder manuell per Telefon-Freischaltung
    2-mal Verlängerung mittels slmgr.vbs /rearm
  • Benutzerkontensteuerung (User Account Control - UAC)
    Einstellung für Benutzerkonfiguration auf "immer nachfragen" (höchste Stufe!), erste Tests mit Installationen bzw. Updates
  • Windows Update
    Nutzung der automatischen Aktualisierungen für das Betriebssystem (OS - Operating System) und die Microsoft Anwendungen (später auch Office 2010)
    mehrere Durchläufe nötig, trotz Installationsmedium mit integriertem Service Pack 1 (SP 1 am 16.02.2011 von MS veröffentlicht)
    in Firmen Nutzung des WSUS (Windows Server Update Service von Microsoft - Link)
  • Lizenzen
    bei Komplett-PCs / Notebooks meist nur Wiederherstellungs-Techniken mit Boot-CD/DVDs und/oder versteckten Recovery-Partitionen - also: keine eigenständige Install-DVD (!)
    Installations-DVDs als
    - OEM (Original Equipment Manufacturer - eigentlich mit HW ausgelieferte SW)
    - SBE (System Builder Edition)
    Rechner können auch mit freien Downloads der Win7-Versionen von Microsoft installiert werden (Evaluierungs-SW; 90 Tage Enterprise-Version bei Microsoft  herunterladen oder bei anderen Quellen die gewünschte Win7-Version); zum Aktivieren muss man dann allerdings zur WPA-Variante "Telefon" greifen!
  • Windows 7 Desktop (Aero und Co)
    Win + R (Start - Ausführen), Win + E (Explorer / Dateimanager), Win + L (Desktop sperren), Win + Cursortasten (Fenster navigieren), Win + D (Desktop sichtbar), Win + P (Projektor / Multimonitorbetriebe); Strg + Alt + Entf (Menü mit diversen Optionen; inkl. Taskmanager)
  • Taskmanager (Teil I)
    eine erste Übersicht verschaffen: RAM-Auslastung, CPU (Anzahl, Auslastung)

 

Dienstag, 13.11.2012, 08.30 - 16.00 Uhr

  • Rekapitulationen, TN-Fragen
  • Sicherheitsprinzipien (Sichheits-3-Faltigkeit ;-)
    1) OS und Software (SW) stets aktuell halten - Updates durchführen
    2) Anti-Malware (Anti-"Schädlingssoftware" - klass.: Antiviren-SW)
    3) Benutzerkonzept mit eingeschränkten Rechten folgen
    + Technikverständnis bei Anwendern und "Common Sense" (gesunder Menschenverstand)
    + Online-Zugang über Firewall-Technik absichern (bzw. NAT-Router für Internet-Zugänge nutzen)
    Anm.: mit IPv6 erwachsen neue Sicherungsprobleme!
    die Sicherheitsprinzipien 1 bis 3 werden auch vom Win7-Verwaltungscenter im System-Tray (neben Uhrzeit) eingefordert
  • Laufwerk C: (eine erste Übersicht)
    Konfiguration der Anzeige von Dateierweiterungen, Systemdateien und versteckten Dateien
    Einstellungen mittels Schaltfläche Organisieren - Ordner- und Suchoptionen - Register Ansicht
  • pagefile.sys
    Auslagerungsdatei; VMM (Virtual Memory Management); wichtig: keine Erweiterung des physikalischen Speichers, sondern nur Hilfe beim Auslagern also "Platz im RAM schaffen"; Konfiguration über Systemeigenschaften; Diskussion der Größe und des Ortes für Auslagerungsdatei
  • hiberfil.sys
    Datei für Ruhezustand (Suspend to Disk; Erläuterungen auf Wikipedia); Hinweis auf Hybriden Standbymodus (seit Microsoft Windows Vista); Ein-/Ausschalten über eine administrative Eingabeaufforderung (cmd) mit Befehl  powercfg -H on | off
  • Benutzer (Verwaltung und Philosopie)
    Standard-Benutzer vs. Computer-Administrator
    Grund: Trennung von Berechtigungen, Absicherung gegen absichtliche und unabsichtliche Manipulationen
    Verwaltung über Systemsteuerung - Benutzerkonten oder
    Computerverwaltung - Lokale Benutzer und Gruppen (nicht bei Windows Home Varianten!)
  • Lokale Benutzer und Gruppen
    neuer Benutzer, Gruppenzugehörigkeiten, Spez. Gruppen Remotedesktopbenutzer / Netzwerkkonfigurations-Operatoren
  • Standard-Benutzer-Konto nutzen
    eingeschränkte Rechte erfahren mit Hilfe der Computerverwaltung (Lokale Benutzer und Gruppen, Geräte-Manager, Datenträgerverwaltung)
    Administrator-Tätigkeiten mittels "rechter Maustaste" - Als Administrator ausführen (also wieder Benutzerkontensteuerung nutzen)
  • Computerverwaltung ("Schweizer Messer")
    Aufruf mittels (Win-Taste) compmgmt.msc (Computermanagement MS Snap-In Console)
    Hauptprogramm für die Snap-Ins: mmc.exe (MS Management Console)
  • Benutzerprofile
    Gegenüberstellung der klassischen Windows 2000/XP Profile mit Vista/Win7
    C:\Dokumente und Einstellungen\username\Desktop  (Win XP)
    C:\Users\username\Desktop  (Win 7)
    Erläuterung zu "Verbindung(en)" (Junctions); Kommandozeilentool: mklink
    Analyse der Verbindungen/Umleitungen am Beispiel von "Dokumente und Einstellungen", "Documents and Settings" und "Programme"
    Werkzeug: die Eingabeaufforderung cmd mit Befehl dir /a
    Analyse der doppelten desktop.ini(s) - Ort auch zu finden bei C:\Users\public (die ehemalige All Users\Desktop Struktur)
    Tipp: den Benutzerprofile-Ordner AppData genauer anschauen

 

Mittwoch, 14.11.2012, 08.30 - 16.00 Uhr

  • Rekap, TN-Fragen
  • Zeitschriften
    Umfrage unter TN gemacht, für den PC-Systembetreuer: PC Welt, PC-Magazin, Chip, Com! und natürlich bitte die c't (www.heise.de/ct
  • NTUSER.DAT
    Benutzeranteil der registry (Registrierdatenbank); z.B. Doppelklick-Geschwindigkeit, Maus Links/Rechts, ...; damit lassen sich nach dem "Computer"-Start über den Willkommen-Bildschirm die Benutzerkonfigurationen zuladen
  • registry (Registrierdatenbank)
    besteht "grob" aus 2 Teilen: Computer- und Benutzerkonfiguration, wie ein Bienenstock aufgebaut (siehe HKEY - Hive Key)
    Tools: regedit, regedt32, reg
    Vorsicht: Änderungen an registry sind sofort wirksam - "Operation am offenen Herzen"
  • Anti-Malware
    Auswahl über das Wartungscenter, Vor- und Nachteile diskutiert, Eigenschaften der Schutzprogramme
    Entscheidung für Microsoft Security Essentials (kostenlose Alternative von Avira, AVG, ...)
    Erstkonfiguration und Aktualisierung der Software, Schnellprüfung
    Test mittels Eicar-Datei (siehe www.eicar.org)
  • Infobereichssymbole
    Konfiguration der Anzeigen des Infobereichs
    Hinweis zu Komplettsystemen: "zu viele Symbole" - diese repräsentieren zu viele (meist unnötige) Tools und SW-Starts und verlangsamen den Systemstart und schmälern die Systemperformance
  • Autostarts
    Windows Systeme bieten Dutzende von Varianten Programme (oder Dienste) beim Systemstart mit zu starten; Tools:
    msconfig: On-Board-Tool Windows - einfache Übersicht
    autoruns: Teil der Sysinternals-Suite (früher Fa. WinInternals - heute MS)
    Empfehlung: für ein Tool entscheiden!
  • Systemstart (des Rechners)
    Einschalten (Reset)
    BIOS (Basic Input Output System, neu: UEFI), mit POST (Power On Self Test)
    Bootsequenz abarbeiten (Auswahl: Netzwerk, USB, CD/DVD, HDD, Diskette)
    HDD (Harddiskdrive)
    MBR mit Partitionstabelle (4 Einträge - aktive, primäre Partition finden)
    Bootsektor (Anfang - Sektor 0 der aktiven, primären Partition lesen)
    bootmgr (mit Boot Configuration Data in Boot/BCD) - eigentlicher Startbeginn Windows 7
    NEU: UEFI-BIOS unterstützt HDs mit GPT (GUID Partition Table) für Boot-Platten > 2,2 TB und effektivere Bootmechanismen (Parallelisierungen); Analyse über Datenträgerverwaltung - Eigenschaften einer HD - Register Volumes
  • Erweiterte Startoptionen
    Aufrufen beim Booten von Windows mit Funktionstaste F8
    die unterschiedlichen Modi (Abgesicherter Modus, ...) besprochen
    Eingabeaufforderung für Befehlszeilentools (Beispiel: diskpart, bootrec)
  • Datenträgerverwaltung (siehe Computerverwaltung; bzw. diskmgmt.msc)
    Übersicht über die Partitionen, Einblick in Partition "system-reserviert - aktiv - primär" mittels Zuordnung eines Laufwerksbuchstabens
    Hinweis: hier nur zu Lernzwecken - Buchstaben/LW sonst natürlich nicht zuordnen!
    Übung: Suchen und Filtern mit dem Windows Explorer für den Ordner C:\Windows\system32
  • Netzwerke (Teil I)
    LAN (Local Area Network) vs. WAN (Wide Area Network)
    gemeinsame "Sprache" für Netzgeräte/Adapter: Protokoll
  • TCP/IP (Transmission Control Protocol / Internet Protocol)
    IPv4: vier Oktette (Bytes) mit insgesamt 32 Bit Länge (ca. 4 Mrd. Adressen)
    IPv6: 128 Bit Länge (Wikipedia-Artikel, Größe des Adressraums)
    Konfiguration LAN: IP-Adresse und Subnetmask
    Konfiguration WAN: Standard-Gateway (Router) und DNS-Server
    IP-Konfigurationen automatisch (DHCP) oder statisch vergeben
    Analyse Netzwerk:  ipconfig /all   (in der Befehlszeile cmd)
    weitere Tools und Übungen:  ping, mstsc

 

Donnerstag, 15.11.2012, 08.30 - 16.00 Uhr

  • Rekap, TN-Fragen
  • Systemeigenschaften (alle Register)
    Computername (hostname, Beschreibung, Arbeitsgruppe/Domain),
    Hardware (Gerätemanager, Geräteinstallationseinstellungen),
    Erweitert (VMM/pagefile.sys, Benutzerprofile, Starten und Wiederherstellen, Umgebungsvariablen),
    Computerschutz (Wiederherstellungspunkte),
    Remote (Remoteuntertützung, Remote Desktop ab Win7 Prof)
  • Netzwerke (Teil II)
    Übung zu RD (Remote Desktop), andere Remote-Techniken: TeamViewer, VNC-Tools, VPN (Virtual Private Network)
    Übung zu Freigaben von Ordnern zwischen LAN-Rechnern
    Grundlagen Netze siehe Kap. 3 des Herdt-Skripts; Gegenüberstellung:
    Arbeitsgruppe (Peer-to-Peer) - lokale Verwaltungen, alle Rechner gleichberechtigt
    Domäne (Domain) - zentrale Verwaltung durch z.B. Windows Server (Domain Controller)
  • *.dll (Dynamic Link Library)
    Dynamisch verlinkt Bibliotheken - letztendlich die Ursache, warum Windows nicht wirklich saubere De-Installationen durchführen kann
  • Datenlaufwerk erstellen
    mit Datenträgerverwaltung neues "Volume" partitioniert und formatiert; Dateisystem NTFS (alternative Dateisysteme: FAT12, FAT16, FAT32, EXT2/3/4, ReiserFS, JFS, HFS, ...)
    Fachbegriffe: Erweiterte Partition für logische Laufwerke (Spezialfall einer primären Partition zur Überwindung der max 4 Partitionen eines MBR-Basis-Datenträgers);
    Formatierung "löscht" nicht wirklich die Daten - Wiederherstellung solcher Daten mit Tool wie Recuva (Link - Fa. Piriform auch andere Tools wie ccleaner, defraggler, speccy)
  • Übung zu Netzwerk-Freigaben
    Wichtiges Verständnis zu "Gruppe JEDER" - im Sinne von "Jeder Berechtigte" - also die entsprechenden lokalen Benutzer der freigebenden Maschiene hinterfragen!
    Freigaben über Computerverwaltung einsehen/verwalten, cmd-Befehl: net share; administrative Freigaben: Admin$, C$ - alle Freigaben mit angehängtem $ sind versteckt
    UNC-Pfad: \\pc-name\freigabe-name\ordner\unterordner\datei.ext
  • Übung zu NTFS-Sicherheit (NTFS-Berechtigungen)
    Zugriffsschutz auf Benutzerebene; maximaler Schutz (s. a. Datenschutz) für Ordner im Benutzerprofil, auf Datenlaufwerk gemeinsame Nutzung von Ordnern und Dateien, Effektive Berechtigungen

 

Freitag, 16.11.2012, 08.30 - 16.00 Uhr

  • Rekap, TN-Fragen
  • Planung für "Finaltag": Komplettierung Computerverwaltung (Aufgabenplanung, Ereignisanzeige), Backup (Theorie und Praxis), kleine Registry-Übung, Drucker installieren, Software-Ausstattung (Office 2010 zeigen/konfigurieren), Hinweis Skript für Prüfung
  • Forts./Kompl. NTFS und Netze
    Fachbegriffe: Besitz ("Hauptschlüssel": Besitz übernehmen - meist inklusive aller untergeordneten Conatainer und Objekte), Vererbung, Effektive Berechtigungen
    Netzwerktools cmd: ping, ipconfig, net share, net view, net use
  • Eigene Lokale Benutzergruppe
    für die saubere Zuweisungen von Berechtigungen eigene Gruppe (Beispiel: Praktikanten) erstellt und diese in den Berechtigungen eingestellt
    Vorgabe: Berechtigungen "immer" an Gruppen verteilen - bitte "nie" an einzelne Benutzer
    Hinweis: Benutzer werden durch eindeutige Identitfier (SID - Security Identifier) im System hinterlegt; daher: Benutzer möglichst deaktivieren und nicht löschen, da diese IDs verloren gehen; Benutzerprofile über Erweiterte Systemeigenschaften löschen
  • Backup - Datensicherung
    Systemdaten vs. "Eigene Dateien" (Einschätzung von Wichtigkeit und Sicherungstechnik Images für komplette Laufwerke)
    klassische Trennung: Datei-/Ordner-orientiert (Daten) vs. Images (System) - Software kombiniert heute diese Ansätze
    Windows 7 Werkzeug: Sichern und Wiederherstellen (nötige Gruppe: Administstoren, Sicherungs-Operatoren)
    Gründe für Datensicherung: Diebstahl, Malware, Feuer, Wasser, ...
    Datensicherungsstrategie (W-Fragen)
    Wer? (Verantwortlicher, Stellvertreter), Wann/Wie? (Zeiten, Zyklen, Backupart komplett/ differentiell/ inkrementell), Worauf? (Medien: ext. HD mit USB oder eSATA, NAS, CD/DVDs), Wo? (Aufbewahrungsort, klimatisch passend, räumliche Trennung, sicher), Dokumentation und Test
    Windows 7: Sichern und Wiederherstellen (Images mit Abbildsicherung und Wiederherstellung gezeigt)
  • Computerverwaltung komplettiert
    Aufgabenplanung (Beispiel Windows - Defrag), Ereignisanzeige (eventvwr.msc mit Standardprotokollen), Leistung (führt z.B. auch zum Ressourcenmonitor (z.B. Analyse von Festplattenzugriffen)
  • Erweiterte Systemeinstellungen komplettiert
    Umgebungsvariablen %temp%, %tmp% für Adminbenutzer und das System von Laufwerk C: auf Datenlaufwerk umgelenkt
  • letzte TN-Fragen, Feedback-Bögen, TN-Bescheinigungen, Prüfungsvorbereitung

 

Vielen Dank für Ihr Feedback und vor Allem das freundlich intensive Klopfen am Ende des Seminars.
Ihr Trainer Joe Brandes

Downloads PC-Systemsupport (Musterprüfung/Lösung, Lernzielkatalog/Bewertungsraster)