Christoph Drabke – Seite 54

Manuelles Memory Dump erstellen

Veröffentlicht am 3. März 20113. März 2011 von Christoph Drabke

Um einen manuellen Memory Dump zu erstellen muss das System hierzu wie folgt vorbereitet werden.

1. Start Registry Editor
2. Suchen Sie den folgenden Registrierungsunterschlüssel
(PS/2 Tastatur)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\i8042prt\Parameters
(USB Tastatur)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\kbdhid\Parameters
3. Fügen Sie folgenden Registry Eintrag hinzu
Name: CrashOnCtrlScroll
Datentyp: REG_DWORD
Wert: 1
4. Ändern des Registrykeys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
WertName: CrashDumpEnabled
Datentyp: REG_DWORD
Wert: 1
5. Registryeditor beenden und System neustarten.

Sobald ein Problem wieder auftritt, erstellen Sie den manuellen Dump indem Sie die Tastenkombination
CTRL+SCROLL+SCROLL bzw. STRG+ROLLEN+ROLLEN drücken.
ACHTUNG: RECHTE „CTRL-Taste“ bzw. „STRG-Taste “ (nicht linke!)

Mehr Infos auch unter
http://support.microsoft.com/kb/244139/DE
http://support.microsoft.com/kb/254649
http://support.microsoft.com/kb/130536

ZU BEACHTEN IST sind folgende Punkte:
– Tastatur sollte direkt lokal am Server angeschlossen werden. Ein manueller Dump via Remote-Steuerung oder über KVM-Switch ist nicht möglich.
– Systemeigenschaften | Erweitert | Starten und Wiederherstellen | Einstellungen => auf Kernel-Speicherabbild stellen
– Pagefile muss grösser sein (+100MB) als der physikalische Speicher
– Pagefile muss auf der gleichen Partition liegen wo sich auch das Betriebssystem befindet
– Freier Speicherplatz auf der Partition muss grösser sein als das pagefile
– Deaktivieren Sie alle ASR-Features (Automated System Restart) auf dem System, da diese die Dump-Erstellung verhindern

Windows 7, Windows Server 2003, Windows XP Professional

Kein Zugriff auf die Kommandozeile

Veröffentlicht am 28. Februar 2011 von Christoph Drabke

Die Nutzung der Kommandozeile auf Windows-Systemen sollte ausschließlich kompetenten IT-Spezialisten vorbehalten sein. Sonst ist nicht auszuschließen, dass Anwender mit zu viel Zeit den einen oder anderen Tipp ausprobieren. Dies hat nicht selten unerwünschte Folgen, die dann der Administrator ausbaden muss. Um hier vorzubeugen, können Sie über einen entsprechenden Eintrag in der Registry die Nutzung der Kommandozeile ausschalten.

Mit dem richtigen Registry-Eintrag unterbinden Sie, dass ein Anwender mit der Kommandozeile arbeiten kann

Navigieren Sie zunächst in der Registry zum Pfad „HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ System“. Oft ist es so, dass die beiden letzten Schlüssel noch nicht vorhanden sind und Sie diese erst anlagen müssen. Schaffen Sie dann im Schlüssel „System“ einen neuen DWORD-Wert mit dem Namen „DisableCMD“. In den Eigenschaften für diesen Wert steht „0“ für einen unbeschränkten Zugriff auf den Command-Prompt. Mit dem Eintrag „1“ kann der Anwender die Kommandozeile nicht mehr nutzen. Wer ganz auf Nummer sicher gehen will, trägt hier eine „2“ ein, was zusätzlich die Ausführung von Batch-Dateien unterbindet.

Citrix, XenApp 5.0

Veröffentlichte Anwendung schliesst sofort nach start wieder

Veröffentlicht am 23. Februar 20114. März 2011 von Christoph Drabke

Wenn über Citrix eine Anwendung veröffentlicht wurde und ein User will diese starten, wird die Sitzung sofort wieder abgemeldet und die Anwendung beendet.

Grund hierfür ist, dass in der Registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Citrix\wfshell\TWI\LogoffCheckSysModules=
das Programm eingetragen ist und dadurch sofort beendet wird.
Mehr Infos unter:
http://support.citrix.com/article/CTX891671