Übersicht über die Verwaltbarkeit von Windows 7

Letzte Aktualisierung: Februar 2009

Betrifft: Windows 7

In Windows 7 werden eine Reihe von Verbesserungen der Verwaltbarkeit eingeführt, mit denen die Gesamtbetriebskosten reduziert werden können, indem die Automatisierung gesteigert, die Benutzerproduktivität verbessert und eine flexible Verwaltungsfunktionalität bereitgestellt wird, um Compliance-Anforderungen zu erfüllen. In diesem Dokument erhalten Sie einen Überblick über diese Verbesserungen.

IT-Professionals sind häufig für repetitive und zeitintensive Aufgaben verantwortlich. Durch die umfassenden Skriptingfunktionen in Windows 7 wird die Produktivität von IT-Professionals gesteigert, indem diese Aufgaben automatisiert werden. So werden Fehler reduziert, während die Effizienz der Verwaltung gesteigert wird:

• Mit Microsoft® Windows PowerShell™ 2.0 können IT-Professionals Skripts bequem auf einem lokalen Computer oder auf Computern im Netzwerk erstellen und ausführen. Komplexe Aufgaben und repetitive Verfahren für die Verwaltung und Problembehandlung werden automatisiert.

• Durch Gruppenrichtlinienskripting können IT-Professionals Gruppenrichtlinienobjekte und registrierungsbasierte Einstellungen automatisiert verwalten und so die Effizienz und Genauigkeit bei der Verwaltung von Gruppenrichtlinien steigern.

Neben den leistungsstarken Skriptingfunktionen umfasst Windows 7 eine Reihe von Features, mit denen die Benutzerproduktivität gesteigert und die Kosten gesenkt werden:

• Durch integrierte Windows-Problembehandlungspakete können Endbenutzer viele häufig auftretende Probleme selbst lösen, und IT-Professionals können benutzerdefinierte Problembehandlungspakete erstellen und so diese Funktion für interne Anwendungen erweitern.

• Durch Verbesserungen des Systemwiederherstellungstools werden Benutzer über Anwendungen informiert, die möglicherweise beeinträchtigt werden, wenn Windows in einen früheren Zustand zurückgesetzt wird.

• Mit der neuen Problemaufzeichnung können Benutzer Klick für Klick Screenshots erfassen, mit denen ein Problem reproduziert werden kann, sodass die IT-Abteilung Probleme bei den Lösungen behandeln kann.

• Durch Verbesserungen am Ressourcenmonitor und der Zuverlässigkeitsüberwachung können IT-Professionals Probleme mit Leistung, Kompatibilität und Ressourceneinschränkungen schneller diagnostizieren.

Damit IT-Abteilungen den ständig steigenden Sicherheitsanforderungen begegnen und Compliance-Anforderungen erfüllen können, unterstützt Windows 7 außerdem die folgenden Features:

• Mit AppLocker™ können IT-Professionals flexibler mit Richtlinien festlegen, welche Anwendungen und Skripts Benutzer ausführen oder installieren können. So wird ein sichererer und leichter zu verwaltender Desktop bereitgestellt.

• Durch Verbesserungen bei der Überwachung können IT-Professionals mithilfe von Gruppenrichtlinien eine umfassendere Überwachung des Zugriffs auf Dateien und die Registrierung konfigurieren.

• Die Administratoren können über Gruppenrichtlinien festlegen, dass Benutzer Wechselspeichergeräte mit BitLocker To Go™ verschlüsseln müssen.

• In den lokalen Einstellungen für die Gruppenrichtlinien wird die Standardkonfiguration definiert, die von den Benutzern geändert werden kann. Außerdem stellen sie eine zentralisierte Verwaltung von zugeordneten Netzwerklaufwerken, geplanten Tasks und anderen Windows-Komponenten bereit, die nicht mit Gruppenrichtlinien kompatibel sind.

• Mit DirectAccess werden mobile Computer nahtlos mit dem internen Netzwerk verbunden. So können sie von IT-Professionals verwaltet werden, sobald der Benutzer über eine Internetverbindung verfügt.

Allgemein wird durch die in Windows 7 eingeführten Verbesserungen die Zeit reduziert, die IT-Professionals für die Wartung und Problembehandlung aufwenden müssen. Die Produktivität der Benutzer wird gesteigert, und IT-Abteilungen können Compliance-Anforderungen besser erfüllen.

Gesteigerte Automatisierung

Eine der besten Möglichkeiten zum Verbessern der Effizienz von IT-Professionals ist die Verwendung von Automatisierung. Durch die Automatisierung können Aufgaben, die den IT-Professionals früher Stunden seiner Arbeitszeit gekostet haben, in Sekunden erledigt werden. Indem ein Problem erkannt wird und automatisch Schritte für seine Behebung eingeleitet werden, können Prozesse, die IT-Professionals zuvor manuell ausführen mussten, vollständig automatisiert werden. Ein weiterer Vorteil besteht darin, dass durch die Automatisierung auch die Wahrscheinlichkeit für menschliche Fehler reduziert wird.

Skripting stellt das flexibelste und leistungsfähigste Automatisierungstool für IT-Professionals dar, und Windows 7 umfasst eine verbesserte Version der Windows-Skriptingumgebung: Windows PowerShell 2.0. Im Gegensatz zu herkömmlichen Programmiersprachen, die für professionelle Entwickler konzipiert sind, handelt es sich bei PowerShell um eine Skriptingsprache, die für die Verwendung durch Systemadministratoren vorgesehen ist und für die keine Kenntnisse in komplexen Entwicklungssprachen wie Microsoft Visual Basic®, Visual C++® oder C# erforderlich sind.

Da PowerShell die Microsoft Windows-Verwaltungsschnittstelle (Windows Management Interface, WMI) verwenden kann, können mit Skripts fast alle Verwaltungsaufgaben ausgeführt werden, die IT-Professionals automatisieren möchten. Sie können Befehlszeilentools aus PowerShell aufrufen und erhalten so die vollständige Kontrolle über alle Aspekte des Systems, die verwaltet werden können. Mit PowerShell kann sogar .NET Framework vollständig genutzt werden. So erhalten Sie Zugriff auf Tausende von leistungsstarken Objekten.

Zum Entwickeln oder Ausführen eines PowerShell-Skripts muss PowerShell auf dem Computer installiert sein. PowerShell 2.0 ist als Download für Windows XP, Windows Server® 2003 und Windows Vista erhältlich, und es gehört zum Lieferumfang von Windows Server 2008. In Windows 7 ist PowerShell 2.0 im Betriebssystem integriert, daher können IT-Professionals PowerShell-Skripts auf Computern mit Windows 7 erstellen, verteilen und ausführen, ohne zusätzliche Software auf den Computern in ihrer Organisation bereitstellen oder warten zu müssen.

Administratoren können PowerShell mit Windows 7 u. a. für die folgenden Aufgaben verwenden:

• Remoteerstellen eines Systemwiederherstellungspunkts vor der Problembehandlung

• Remotewiederherstellen eines Computers an einem Systemwiederherstellungspunkt zum Beheben eines Problems mit einer komplizierteren Lösung

• Remoteabfrage der installierten Updates

• Bearbeiten der Registrierung über Transaktionen, mit denen die Implementierung einer Gruppe von Änderungen sichergestellt wird

• Remoteuntersuchung von Daten zur Systemstabilität aus der Zuverlässigkeitsdatenbank

In den folgenden Abschnitten werden die wichtigsten Verbesserungen an PowerShell in Windows 7 beschrieben, durch die IT-Professionals zeitintensive Aufgaben automatisieren können.

PowerShell Integrated Scripting Environment

Bei PowerShell-Skripts handelt es sich um Standardtextdateien. Bei Windows Vista und früheren Windows-Versionen war Editor der integrierte Editor. Während Editor für das schnelle Bearbeiten von Textdateien gut geeignet ist und zum Schreiben von Skripts ausreicht, können IT-Professionals mit einem robusteren Editor Skripts effizienter erfassen, erstellen und debuggen.

Windows 7 umfasst die PowerShell Integrated Scripting Environment (ISE), eine grafische PowerShell-Entwicklungsumgebung mit Debugfunktionen und einer interaktiven Konsole, wie in Abbildung 1 dargestellt.

Abbildung 1: Die Windows PowerShell ISE

Der Editor stellt eine Reihe von Features bereit, mit denen die Skriptentwicklung erleichtert wird:

• Integrierte Umgebung. Eine zentrale Anlaufstelle für interaktive Shell-Aufgaben sowie zum Bearbeiten, Ausführen und Debuggen von Skripts.

• Farbliche Kennzeichnung der Syntax. Schlüsselwörter, Objekte, Eigenschaften, Cmdlets, Variablen, Zeichenfolgen und andere Token werden in unterschiedlichen Farben dargestellt, um die Lesbarkeit zu optimieren und Fehler zu vermeiden.

• Unicode-Unterstützung. Im Gegensatz zur Befehlszeile unterstützt die ISE Unicode, komplexe Skripts und Rechts-nach-links-Sprachen vollständig.

• Selektives Aufrufen. Der Benutzer kann einen beliebigen Teil eines PowerShell-Skripts auswählen, ausführen und die Ergebnisse im Ausgabebereich anzeigen.

• Mehrere Sitzungen. Der Benutzer kann bis zu acht unabhängige Sitzungen (PowerShell-Registerkarten) in der ISE starten. So können IT-Professionals in der gleichen Anwendung mehrere Server in jeweils einer eigenen Umgebung verwalten.

• Skripteditor. Der Skripteditor stellt u. a. folgende Features bereit: Befehlsvervollständigung mit der TAB-TASTE, automatischer Einzug, Zeilennummern, Suchen und Ersetzen und Wechseln zu Zeilen.

• Debuggen. Mit dem integrierten visuellen Skript-Debugger können die Benutzer Haltepunkte festlegen, schrittweise durch das Skript gehen (Einzelschritt, Prozedurschritt, Ausführen bis Rücksprung), die Aufrufliste überprüfen und den Mauszeiger über Variablen halten, um deren Wert zu überprüfen.

• Objektmodell. Die ISE umfasst ein vollständiges Objektmodell, mit dem der Benutzer PowerShell-Skripts schreiben kann, mit denen die ISE selbst geändert wird.

• Anpassungen. Die ISE kann in jeder Hinsicht angepasst werden, von der Größe und Position der Bereiche bis zur Textgröße und den Hintergrundfarben.

Durch diese Features wird das Erlernen des Skriptings erleichtert, und es wird sofort eine robustere Entwicklungsumgebung bereitgestellt.

PowerShell-Cmdlets

Cmdlets (Aussprache: Command-lets) gehören zu den leistungsstärksten Features in PowerShell. Bei einem Cmdlet handelt es sich um einen aufgabenorientierten Befehl, der in der Windows PowerShell-Umgebung verwendet wird. PowerShell umfasst z. B. Cmdlets für folgende Aufgaben:

• Anhängen von Text an eine Datei

• Lesen und Schreiben von XML-Dateien

• Verwalten von Diensten

• Verwalten von Dateien und Ordnern

PowerShell 2.0 unterstützt über 500 neue Cmdlets zum Verwalten von Clientcomputern und Servern, Bearbeiten von Registrierung und Dateisystem, Ausführen von WMI-Aufrufen und Einbinden der leistungsstarken .NET Framework-Entwicklungsumgebung. Sie können PowerShell auch erweitern, indem Sie benutzerdefinierte Cmdlets erstellen oder von der Community entwickelte Erweiterungen verwenden.

PowerShell-Remoting

In der Vergangenheit mussten Sie für die Verwaltung eines Remotecomputers über Remotedesktop eine Verbindung mit dem Computer herstellen. Dies erschwert die Verwaltung in größerem Umfang (bzw. die Automatisierung). In PowerShell 2.0 wird PowerShell-Remoting eingeführt. Hiermit können Sie PowerShell-Befehle für die automatisierte oder interaktive Remoteverwaltung ausführen. Heute erledigen effiziente Administratoren den Großteil der Computerverwaltung über das Netzwerk. Mit Windows 7 und PowerShell 2.0 können Sie Cmdlets mit dem Standardverwaltungsprotokoll WS-Verwaltung (WS-MAN) auf Remotecomputern ausführen. So können Sie Skripts erstellen, die auf einem oder mehreren Remotecomputern ausgeführt werden, und die Kontrolle über eine PowerShell-Remotesitzung erhalten, um Befehle direkt auf diesem Computer auszuführen. Beispiele für die Verwendung:

• Erstellen eines Systemwiederherstellungspunkts während eines Help Desk-Anrufs, damit Sie den Computer bei Bedarf im aktuellen Zustand wiederherstellen können

• Ändern von Firewallregeln, um Computer vor einer gerade erkannten Sicherheitslücke zu schützen

Eine weitere Option zum Ausführen von PowerShell-Skripts auf Windows 7-Remotecomputern ist die Verwendung von Skripts zum Anmelden, Abmelden, Starten und Herunterfahren, die in Gruppenrichtlinienobjekten definiert sind. In früheren Windows-Versionen wurde nur das Angeben von Befehlsdateien für diese Skripts unterstützt. PowerShell stellt deutlich mehr Flexibilität und Leistungsfähigkeit bereit, als in Befehlsdateien verfügbar ist.

PowerShell-Ereignisverwaltung

Viele Anwendungen unterstützen sofortige Benachrichtigungen bei wichtigen Aktionen oder Ereignissen. Diese werden normalerweise als WMI-Ereignisse oder als Ereignisse in einem .NET-Objekt verfügbar gemacht. Zusätzlich stellt Windows selbst hilfreiche Benachrichtigungen zu Dateiaktivität, Diensten, Prozessen usw. bereit. Diese Ereignisse bilden die Grundlage für viele Diagnose- und Systemverwaltungsaufgaben. In Windows 7 unterstützt PowerShell 2.0 dies, indem Verwaltungs- und Systemereignisse überwacht werden, darauf reagiert wird und die Ereignisse weitergeleitet werden. IT-Professionals können PowerShell-Skripts erstellen, die synchron (direkt nach dem Hinzufügen des Ereignisses) oder asynchron (zu einem späteren Zeitpunkt) auf Systemereignisse reagieren. Wenn Sie ein Ereignis über PowerShell-Remoting registrieren, können Sie sogar diese Ereignisbenachrichtigungen automatisch an einen zentralisierten Computer weiterleiten.

Mit PowerShell genießen Sie uneingeschränkte Flexibilität. Sie können z. B. ein Skript für die Verzeichnisverwaltung erstellen, wenn Dateien an einem bestimmten Speicherort hinzugefügt oder entfernt werden. Sie können ein Skript erstellen, das eine Verwaltungsaufgabe nur ausführt, wenn ein bestimmtes Ereignis mehrmals hinzugefügt wird oder wenn unterschiedliche Ereignisse innerhalb eines bestimmten Zeitraums eintreten. Sie können sogar Skripts erstellen, die auf von eigenen internen Anwendungen erstellte Ereignisse reagieren, um die für die Anforderungen Ihrer Organisation erforderlichen Verwaltungsaufgaben auszuführen.

Neben diesen Funktionen unterstützt die Ereignisverwaltung in PowerShell WMI- und .NET Framework-Ereignisse, die detailliertere Informationen als in den Standardereignisprotokollen abdecken. PowerShell kann z. B. auf Ereignisse zu gestarteten und beendeten Diensten, gestarteten Prozessen, geänderten Dateien usw. zugreifen.

Automatisieren der Verwaltung von Gruppenrichtlinienobjekten

IT-Professionals in mittleren und großen Organisation müssen häufig eine Vielzahl von Gruppenrichtlinienobjekten erstellen, in denen Computereinstellungen vom Computerdesktop bis hin zu Timeouts für Bildschirmschoner definiert werden. Microsoft stellt die Tools Gruppenrichtlinienobjekt-Editor und Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) bereit, damit Administratoren Gruppenrichtlinienobjekte erstellen und aktualisieren können. Da es jedoch Tausende von möglichen Einstellungen gibt, kann das Aktualisieren von mehreren Gruppenrichtlinienobjekten zeitintensiv, repetitiv und fehleranfällig sein.

Vor Windows 7 war das Automatisieren von Gruppenrichtlinienobjekten auf die Verwaltung der Gruppenrichtlinienobjekte selbst beschränkt. IT-Professionals konnten z. B. ein Gruppenrichtlinienobjekt erstellen oder verknüpfen, sie konnte jedoch keine darin enthaltenen Konfigurationseinstellungen ändern. Für den Zugriff auf GPMC-APIs waren außerdem Kenntnisse in der Anwendungsentwicklung erforderlich.

Nach der Installation von Windows Server 2008 R2-Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) (ein Download von microsoft.com, der die GPMC für Windows 7 enthält) können Sie mit PowerShell die Verwaltung von Gruppenrichtlinienobjekten und die Konfiguration von registrierungsbasierten Einstellungen automatisieren (Einstellungen, die über ADM- oder ADMX-Verwaltungsvorlagen verfügbar sind). Durch diese Funktion können IT-Professionals mithilfe der folgenden Cmdlets Gruppenrichtlinienobjekte vollständig steuern:

GPO-Cmdlets

Backup-GPO	Block-GPInheritance	Copy-GPO	Get-GPO	Get-GPOReport
Get-GPPermissions	Get-GPPrefRegistryValue	Get-GPRegistryValue	Get-GPResultantSetOfPolicy	Get-GPStarterGPO
Import-GPO	New-GPLink	New-GPO	New-GPStarterGPO	Remove-GPLink
Remove-GPO	Remove-GPPrefRegistryValue	Remove-GPRegistryValue	Rename-GPO	Restore-GPO
Set-GPLink	Set-GPPermissions	Set-GPPrefRegistryValue	Set-GPRegistryValue	Get-GPInheritance

In Ihrer Organisation könnten z. B. unterschiedliche Gruppenrichtlinienobjekte für verschiedene Geschäftsbereiche erstellt werden müssen, und die Gruppenrichtlinienobjekte unterscheiden sich jeweils in zwei Einstellungen: die Verzögerung vor dem Starten des Bildschirmschoners und die Angabe, ob ein Kennwort zum Entsperren des Bildschirmschoners erforderlich ist. In einer Organisation mit sechs Geschäftsbereichen, wobei jeweils unterschiedliche Geschäftsanforderungen bestehen, müssten die Administratoren normalerweise manuell die Gruppenrichtlinienobjekte erstellen und die Einstellungen jeweils über die Benutzeroberfläche definieren. Dies kann sehr zeitaufwändig sein. Mit Windows 7 und PowerShell kann ein Administrator ein PowerShell-Skript schreiben, in dem ein Array mit den Namen der Geschäftsbereiche und den unterschiedlichen Einstellungen für die Gruppenrichtlinien verwendet wird. Das Skript kann dann das Array durchlaufen und die Gruppenrichtlinienobjekte innerhalb von Sekunden erstellen.

Ausführen von PowerShell über Gruppenrichtlinien

Bei der Einführung von Gruppenrichtlinien in Windows 2000 konnten Administratoren Batchdatei-basierte Skripts bei der Anmeldung oder Abmeldung des Benutzers sowie beim Starten und Herunterfahren des Computers ausführen. So hatten sie die Möglichkeit, zu diesen Zeitpunkten Teile der Umgebung zu konfigurieren oder zusätzliche Programme auszuführen. In Windows 7 wird nun auch die Unterstützung für das Ausführen von PowerShell-Skripts eingeführt, sodass Administratoren umfassendere Tools für die Echtzeitkonfiguration während dieser Systemereignisse zur Verfügung stehen.

Produktive Benutzer

Für die meisten Benutzer stellen Computer einen wesentlichen Bestandteil ihrer Arbeit dar. Wenn Computerprobleme auftreten, sind diese Benutzer sehr schnell nicht mehr produktiv. Selbstverständlich müssen IT-Abteilungen Probleme beheben, sobald sie auftreten. Allerdings müssen auch die Kosten der Einschaltung von IT-Mitarbeitern bei der Problembehandlung minimiert werden.

Windows 7 stellt eine Vielzahl von neuen und verbesserten Tools bereit, mit denen Benutzer und IT-Professionals wieder produktiv arbeiten können, ohne dabei den finanziellen Aspekt aus den Augen zu verlieren. Die Benutzer können viele Probleme selbst beheben, ohne sich an den Help Desk zu wenden. Wenn Hilfe durch IT-Mitarbeiter erforderlich ist, können diese Probleme schnell diagnostizieren und lösen.

Benutzer haben durch die erweiterte Problembehandlung die Möglichkeit, die häufigsten Probleme bequem selbst zu lösen, die IT-Mitarbeiter oder Entwickler können jedoch auch benutzerdefinierte Problembehandlungspakete erstellen, die für die in der jeweiligen Umgebung häufig auftretenden Probleme konzipiert sind. Normalerweise müssen IT-Professionals Zeit mit den Benutzern verbringen, um Einblicke in die Bedingungen zu erhalten, die zu Problemen führen. Durch die neue Problemaufzeichnung in Windows 7 können die Benutzer die ausgeführten Schritte erfassen, um das Problem reproduzieren zu können. Dieses Verfahren ist erheblich effizienter. Verbesserte Versionen der Systemwiederherstellung und der automatischen Installation von Windows RE können die erforderliche Zeit zum Beheben von System- und Startproblemen reduzieren. Für IT-Professionals wird durch die erweiterten Versionen des Ressourcenmonitors und der Zuverlässigkeitsüberwachung der Zeitaufwand für die Problemdiagnose verringert.

Erweiterte und benutzerdefinierte Problembehandlung

Ein zentrales Ziel jeder IT-Organisation besteht darin, die Kosten zu reduzieren und gleichzeitig die Produktivität der Benutzer zu steigern. Eine Möglichkeit zum Erreichen dieses Ziel ist das schnelle Lösen von Problemen mit möglichst geringer Beteiligung der IT-Abteilung. Die in Windows 7 neue Windows-Problembehandlungsplattform ist eine erweiterbare und leistungsstarke Plattform, die von IT-Abteilungen, Softwareentwicklern und Dritten mithilfe von PowerShell angepasst werden kann. Die Windows-Problembehandlungsplattform besteht aus zwei Hauptkomponenten: Windows-Problembehandlungspakete und Windows Troubleshooting Pack Builder.

Windows-Problembehandlungspakete

Bei Windows-Problembehandlungspaketen handelt es sich um eine Sammlung von PowerShell-Skripts, mit denen versucht wird, ein Problem zu diagnostizieren und, wenn möglich, mit der Genehmigung des Benutzers zu beheben. Mit Problembehandlungspaketen kann außerdem die laufende Wartung eines bestimmten Features ausgeführt werden. Windows 7 umfasst 20 integrierte Problembehandlungspakete für über 100 Fehlerursachen. Microsoft hat die Problembehandlungspakete ausgehend von den häufigsten 10 Kategorien bei Microsoft-Support-Anrufen entwickelt, u. a. für Energieeffizienz, Anwendungskompatibilität, Netzwerke und Sound. Wie in Abbildung 2 dargestellt, können mit Problembehandlungspaketen komplexe Probleme diagnostiziert werden, auch solche, denen mehrere Ursachen zugrunde liegen. Der Benutzer erhält jeweils Tipps mit Lösungsvorschlägen. Eine Liste der Windows-Problembehandlungspakete, die im Lieferumfang von Windows 7 enthalten sind, finden Sie unter der Abbildung.

Abbildung 2: Diagnose eines Problems mithilfe eines Windows-Problembehandlungspakets

Windows 7-Problembehandlungspakete

Aero	Beheben von Problemen, durch die keine Aero-Animationen und -Effekte angezeigt werden können.
Soundwiedergabe	Beheben von Problemen, durch die auf dem Computer keine Sounds mehr abgespielt werden können.
Soundaufnahme	Beheben von Problemen, durch die auf dem Computer keine Sounds mehr aufgezeichnet werden können.
Drucker	Beheben von Problemen, durch die der Drucker nicht mehr verwendet werden kann
Leistung	Anpassen von Einstellungen in Windows, mit denen die allgemeine Geschwindigkeit und Leistung verbessert werden können
Wartung	Bereinigen von nicht verwendeten Dateien und Verknüpfungen und Ausführen von anderen Wartungsaufgaben
Energieversorgung	Anpassen der Energieeinstellungen zum Verbessern der Akkulebensdauer und Verringern des Energieverbrauchs
Heimnetzgruppe	Beheben von Problemen, durch die Computer oder freigegebene Dateien in einer Heimnetzgruppe nicht mehr angezeigt werden
Hardware und Geräte	Beheben von Hardware- und Geräteproblemen
Durchsuchen des Webs	Beheben von Problemen, durch die Sie nicht mehr mit Internet Explorer im Internet browsen können
Sicheres Browsen im Internet	Anpassen der Einstellungen, um die Browsersicherheit in Internet Explorer zu verbessern
Windows Media Player-Bibliothek	Beheben von Problemen, durch die Musik und Filme nicht mehr in der Windows Media Player-Bibliothek angezeigt werden
Windows Media Player-Einstellung	Zurücksetzen des Windows Media Player auf die Standardeinstellungen
DVDs in Windows Media Player abspielen	Beheben von Problemen, durch die keine DVDs in Windows Media Player abgespielt werden können
Verbindung mit einem Arbeitsplatz über DirectAccess	Stellen Sie über das Internet eine Verbindung mit dem Arbeitsplatz her
Verbindung mit einem freigegebenen Ordner	Zugriff auf freigegebene Dateien und Ordner auf anderen Computern
Eingehende Verbindungen auf diesem Computer	Zulassen, dass andere Computer eine Verbindung mit diesem Computer herstellen
Netzwerkadapter	Beheben von Problemen mit Ethernet-, drahtlosen und anderen Netzwerkkarten
Internetverbindungen	Herstellen einer Verbindung mit dem Internet oder einer bestimmten Website
Problembehandlung für die Programmkompatibilität	Problembehandlung bei einem Programm, das unter dieser Windows-Version nicht funktioniert

Windows Troubleshooting Pack Builder

Bei dem Windows Troubleshooting Pack Builder (siehe Abbildung 3) handelt es sich um ein Entwicklungskit, das im Windows Software Development Kit (SDK) eingeschlossen ist und ein grafisches Tool für IT-Professionals und Entwickler umfasst, die Windows-Problembehandlungspakete erstellen. Durch das Toolkit wird das Hinzufügen von Problembehandlungspaket-Metadaten und Verknüpfungen in der PowerShell Integrated Scripting Environment (siehe oben in diesem Dokument) vereinfacht, um Skripts für die Erkennung, Behebung und Überprüfung zu erstellen. Aufgrund der Leistungsfähigkeit von PowerShell können Sie fast alle Elemente der Windows- und Anwendungsumgebung untersuchen und konfigurieren. Sie können Problembehandlungspakete bereitstellen und mit lokalen Einstellungen für die Gruppenrichtlinien (siehe unten) auf die lokale Festplatte kopieren oder einfach auf einem zentralen Dateiserver speichern.

Abbildung 3: Windows Troubleshooting Pack Builder, Teil des Windows-Problembehandlungstoolkit

Die Problembehandlung kann von Benutzern manuell über das Hilfe- und Supportcenter oder das Wartungscenter initiiert werden, wie in Abbildung 4 dargestellt. Daneben kann die Problembehandlung auch in Anwendungen initiiert werden. Hierdurch können Organisationen Windows 7-Diagnosetools als Feature ihrer Branchenanwendungen entwerfen. IT-Professionals können Problembehandlungspakete remote ausführen und mit Gruppenrichtlinieneinstellungen einschränken, dass Benutzer Probleme diagnostizieren, jedoch nicht beheben können.

Abbildung 4: Windows-Wartungscenter

IT-Professionals können Problembehandlungspakete regelmäßig ausführen, um die Wartung zu automatisieren. Sie können mit Problembehandlungspaketen z. B. temporäre Dateien entfernen, die Festplatte auf Fehler untersuchen oder die Systemzeit überprüfen.

Microsoft hostet den Windows-Problembehandlungs-Onlinedienst, durch den neue Problembehandlungspakete für Windows 7-Benutzer bereitgestellt und die mit dem Produkt ausgelieferten Pakete aktualisiert werden, um vor Kurzem erkannte Probleme zu diagnostizieren. Administratoren können diese Funktion über Gruppenrichtlinien deaktivieren.

Wie Anwendungen können Problembehandlungspakete mit einem Zertifikat signiert werden, das von einer vertrauenswürdigen Zertifizierungsstelle herausgegeben wird. Administratoren können dann mit Gruppenrichtlinieneinstellungen festlegen, dass nur Problembehandlungspakete von vertrauenswürdigen Herausgebern ausgeführt werden. Problembehandlungspakete können an lokale Computer verteilt, auf einer Website im Intranet veröffentlicht oder in einem freigegebenen Ordner gespeichert werden.

Administratoren können mit Problembehandlungspaketen nicht nur die Problembehandlung für Endbenutzer vereinfachen, sondern auch komplexe Diagnose- und Testverfahren beschleunigen, indem sie sie interaktiv über eine Eingabeaufforderung oder im Hintergrund mit einer Antwortdatei ausführen. In solchen Fällen können Administratoren Problembehandlungspakete ausführen, während sie auf dem lokalen Computer angemeldet sind, oder remote über das Netzwerk.

Problemaufzeichnung

Normalerweise ist der komplizierteste Teil bei der Problembehandlung das Reproduzieren der Bedingungen, die zu einem Problem geführt haben, insbesondere, wenn der betroffene Benutzer remote arbeitet oder über das Telefon kommuniziert. Wenn die IT-Mitarbeiter das Problem eines Benutzers nicht reproduzieren können, ist das Diagnostizieren der Ursache äußerst schwierig.

In Windows 7 stellt die Problemaufzeichnung die Lösung für diese scheinbar ausweglose Situation dar, die in Abbildung 5 dargestellt wird. Die Benutzer führen einfach die Aufzeichnung aus, um die Schritte zu protokollieren, die zu einem reproduzierbaren Problem führen. Sie klicken auf Aufzeichnung starten, reproduzieren das Problem, geben bei Bedarf Kommentare ein, klicken auf Aufzeichnung beenden und senden die Aufzeichnung dann als E-Mail oder geben sie für den zuständigen IT-Mitarbeiter frei.

Abbildung 5: Die Problemaufzeichnung

Bei jedem Klick und bei jeder Eingabe durch einen Benutzer werden ein Screenshot der Aktion sowie entsprechende Protokolle und Softwarekonfigurationsdaten erfasst. Außerdem werden Textkommentare der Benutzer gespeichert, mit denen sie nicht erfasste Vorgänge beschreiben können, z. B. langsame Reaktionen oder übermäßige Auslagerung.

Die Problemaufzeichnung erstellt eine MHT-Datei (ein HTML-Dokumenttyp, bei dem auch Bilder in einer einzelnen Datei gespeichert werden), die in einem ZIP-Archiv komprimiert wird. Der IT-Mitarbeiter kann die MHT-Datei wie in Abbildung 6 dargestellt öffnen, um die Screenshots anzuzeigen und die Aktionen des Benutzers genau nachzuvollziehen.

Abbildung 6: Aufgezeichnete Probleme

Durch die Problemaufzeichnung können IT-Professionals viel Zeit sparen. Außerdem können so Sprachbarrieren überwunden werden, sodass IT-Mitarbeiter Probleme unabhängig von unterschiedlichen Sprachen diagnostizieren können.

Systemwiederherstellung

Gelegentlich kann es vorkommen, dass bei einem Benutzer Probleme mit der Zuverlässigkeit auftreten. Bei einer Installation kann z. B. ein Treiber mit einer weniger zuverlässigen Version aktualisiert werden, oder eine Anwendung überschreibt Dateien mit nicht kompatiblen Versionen. In einigen Fällen können vorgenommene Änderungen nicht durch das Deinstallieren eines Updates oder einer Anwendung rückgängig gemacht werden. In Windows Vista war die Windows-Systemwiederherstellung vorhanden, um „Snapshots“ des Systems auf der lokalen Festplatte zu speichern. Dies erfolgte in regelmäßigen Abständen oder zu einem Zeitpunkt vor dem Herunterladen von Systemaktualisierungen oder Installationsdateien für Anwendungs- oder Gerätetreiber.

Durch das Rollback aller Systemänderungen ab dem Wiederherstellungspunkt wurden in früheren Versionen der Systemwiederherstellung auch Systemänderungen rückgängig gemacht, die in keinem Zusammenhang mit dem Problem standen:

• Anwendungen und Treiber, die nach dem Systemwiederherstellungspunkt installiert wurden, werden entfernt

• Anwendungen und Treiber, die nach dem Systemwiederherstellungspunkt entfernt wurden, werden wiederhergestellt

In diesen früheren Windows-Versionen war es schwierig für Benutzer oder IT-Professionals, zu ermitteln, welche Komponenten bei der Wiederherstellung an einem Systemwiederherstellungspunkt betroffen wären. Die Benutzer waren verständlicherweise verärgert, wenn sie feststellten, dass einige ihrer Anwendungen nicht mehr verfügbar waren. Häufig wendeten sich diese Benutzer an das Supportcenter, um Hilfe zu erhalten – und beanspruchten so erneut die Zeit eines IT-Mitarbeiters. In Windows 7 kann der Benutzer oder IT-Experte eine Liste der Softwareänderungen anzeigen (auf Grundlage der unter Software aufgeführten Anwendungen), bevor Windows 7 in einen früheren Zustand zurückgesetzt wird, wie in Abbildung 7 dargestellt. Da das Ergebnis einer Systemwiederherstellung deutlicher absehbar ist, z. B. das Entfernen einer Anwendung, die eigentlich erhalten werden soll, kann der IT-Experte einen anderen Wiederherstellungspunkt auswählen oder sicherstellen, dass die Anwendung später wieder installiert wird.

Abbildung 7: Beschreibung der Anwendungen in der Systemwiederherstellung, die von einer Systemwiederherstellung betroffen sind

In Windows 7 sind außerdem Wiederherstellungspunkte aus Systemabbildern verfügbar, die von den Endbenutzern erstellt wurden (ähnlich wie Complete PC-Sicherungen in Windows Vista). So kann mit der Systemwiederherstellung ein Rollback zu einem weiter zurück liegenden Punkt ausgeführt werden, als dies mit den lokal gespeicherten Daten für die Systemwiederherstellung möglich wäre. Anders ausgedrückt können auch Sicherungen auf externen Festplatten als Wiederherstellungspunkte verwendet werden.

Wie durch viele andere Aspekte in Windows 7 können IT-Professionals durch PowerShell effektiver und produktiver mit der Systemwiederherstellung arbeiten. Mit PowerShell kann ein Systemwiederherstellungspunkt erstellt oder ein Computer an einem Systemwiederherstellungspunkt wiederhergestellt werden. Dies ist sogar remote möglich.

Während eines Supportanrufs kann ein IT-Experte daher über das Netzwerk eine Verbindung mit einem Computer herstellen und einen Systemwiederherstellungspunkt erstellen, bevor er Änderungen vornimmt, die sich negativ auf die Stabilität des Computer auswirken könnten. Mit Skripts, die Problembehandlungs- oder Konfigurationsaufgaben ausführen, kann automatisch ein Systemwiederherstellungspunkt erstellt werden, damit die Änderungen bequem rückgängig gemacht werden können. Darüber hinaus können IT-Professionals einen Computer mit einem PowerShell-Skript an einem früheren Systemwiederherstellungspunkt wiederherstellen und diesen Vorgang sogar über das Netzwerk ausführen.

Windows-Wiederherstellungsumgebung (Windows Recovery Environment, Windows RE)

Ein Computer, der nicht gestartet werden kann, stellt für IT-Professionals eines der schwierigsten Szenarien bei der Problembehandlung dar und ist für Benutzer extrem ärgerlich – insbesondere für mobile Benutzer, die sich weit entfernt von den Supportmitarbeitern aufhalten. Wenn die Benutzer Windows nicht starten können, können sie auch nicht auf die Softwareproblembehandlungs-Tools zugreifen, um das Problem zu diagnostizieren und zu lösen. Und was noch wichtiger ist: Sie haben keine Möglichkeit, ihre wichtige Verkaufspräsentation vorzuführen oder ihr Budget zu erstellen.

In Windows Vista wurden zwei Tools eingeführt, mit denen Benutzer Startprobleme bequem beheben können: die Windows-Wiederherstellungsumgebung (Recovery Environment, RE) und die Systemstarthilfe. Benutzer oder IT-Professionals können Windows RE starten, indem sie einen Computer von der Windows Vista-DVD aus starten. Mit den in Windows RE eingeschlossenen Tools können Startprobleme häufig automatisch behoben werden, ohne dass der IT-Experte weitere Schritte zur Problembehandlung ausführen muss.

Obwohl mit Windows RE der Zeitaufwand zum Reparieren einer beschädigten Windows Vista-Instanz reduziert werden kann, haben viele Benutzer die Windows Vista-DVD nicht zur Hand oder haben Windows RE nicht auf einer getrennten Partition der Computerfestplatte installiert. Außerdem gab es in Windows Vista kein festgelegtes Verfahren zum Installieren von Windows RE. Wenn Remotebenutzer sich an das Supportcenter wenden, weil Windows auf ihrem mobilen Computer nicht gestartet werden kann, ist es für die IT-Abteilung sehr schwer, das Problem zu beheben. Mit einer guten Planung können IT-Professionals jedoch Windows RE auf einer Partition auf der Computerfestplatte installieren und es so verfügbar machen, ohne dass die Windows Vista-DVD benötigt wird.

Wie Windows Vista umfasst Windows 7 Windows RE, einschließlich optimierter Versionen der Systemwiederherstellungstools, wie in Abbildung 8 dargestellt. Die wichtigste Verbesserung liegt darin, dass Windows RE im Rahmen des Windows 7-Setups automatisch auf der lokalen Festplatte installiert wird und so sichergestellt ist, dass die Tools auch ohne die Windows 7-DVD verfügbar sind. Daher können die Benutzer nun unabhängig davon, wie Windows 7 installiert wird, sicher sein, dass Windows RE und Tools wie die Systemstarthilfe immer verfügbar sind. Wenn die Festplatte nicht funktioniert, können IT-Professionals Windows RE natürlich auch über die Windows 7-DVD starten.

Abbildung 8: Systemwiederherstellungsoptionen, über Windows RE gestartet

Wenn ein Benutzer Windows nicht starten kann, kann ihn ein IT-Experte mit Windows 7 durch die Schritte zum Starten von Windows RE auf der Festplatte des Computers leiten. In diesen Fällen kann das Problem häufig automatisch durch die Systemwiederherstellungstools behoben werden, ohne dass manuelle Schritte erforderlich sind. Nach nur wenigen Minuten kann der Benutzer Windows 7 starten.

Mit diesen Tools können die Benutzer Windows RE auch über die Wiederherstellungssystemsteuerung starten, wenn sie ihr System aus der Sicherung eines Systemabbilds wiederherstellen oder auf die Werkseinstellungen zurücksetzen möchten. In der Wiederherstellungssystemsteuerung werden die Benutzer durch die Schritte zum Sichern der lokalen Benutzerdateien, Neustarten des Computers mit Windows RE und Starten der entsprechenden Wiederherstellungsanwendung geführt. (Siehe Abbildung 9.) Auf die Wiederherstellungssystemsteuerung kann über das Wartungscenter zugegriffen werden, damit IT- und Supportexperten Remotebenutzern über das Telefon bequem das Verfahren zum Wiederherstellen ihrer Computer erläutern können.

Abbildung 9: Der Bildschirm für die Wiederherstellungssystemsteuerung mit Systemwiederherstellungsoptionen für die Benutzer

Ressourcenmonitor

Damit sie Ressourcenprobleme dauerhafter beheben können, benötigen IT-Professionals genaue Einblicke in die inneren Vorgänge eines Computers. Je komplexer das Problem ist, umso genauere Informationen werden zum Beheben benötigt. Während der Task-Manager ausreicht, um zu ermitteln, welcher Prozess die meiste Prozessorzeit in Anspruch nimmt, benötigen IT-Professionals häufig ein leistungsstärkeres Tool, um festzustellen, welcher Prozess die meiste Netzwerk- oder Datenträger-E/A generiert, um das vorliegende Problem lösen zu können.

Windows 7 umfasst eine erweiterte Version des Ressourcenmonitors, die diese detaillierten Informationen zur Ressourcenauslastung nach Prozessen aufgeschlüsselt bereitstellt. Wie in Abbildung 10 dargestellt, werden diese Daten in einem Format angezeigt, mit dem schnell auf eine Vielzahl von Informationen zugegriffen werden kann. Ausgehend von diesen Informationen können dann durch einen Drilldown bequem prozessspezifische Details angezeigt werden.

Abbildung 10: Ressourcenmonitor

Mit dem Ressourcenmonitor können Sie innerhalb von Sekunden Folgendes anzeigen:

• Welche Prozesse die meisten Prozessorzeit und den meisten Speicher in Anspruch nehmen

• Welche Dienste in einem SvcHost.exe-Prozess gehostet werden

• Auf welche Handles (einschließlich Geräte, Registrierungsschlüssel und Dateien) ein Prozess zugreift

• Auf welche Module (einschließlich DLLs) ein Prozess zugreift

• Welche Prozesse auf dem Datenträger die meisten Daten lesen und schreiben

• Wie viele Netzwerkdaten von den einzelnen Prozessen gesendet und empfangen werden

• Welche Prozesse eingehende Netzwerkverbindungen überwachen oder über offene Netzwerkverbindungen verfügen

• Wie viel Speicher die einzelnen Prozesse verwenden

Außerdem können Sie Prozesse beenden und online nach Informationen zu einem Prozess suchen. Mit dem Ressourcenmonitor können IT-Professionals schnell die Ursache von Leistungs- und Ressourcenauslastungsproblemen feststellen und so den Zeitaufwand zum Beheben von komplexen Problemen reduzieren.

Zuverlässigkeitsüberwachung

In Windows Vista wurde die Zuverlässigkeitsüberwachung eingeführt, ein Tool, das eine zeitliche Darstellung von Systemereignissen bereitstellt, die der allgemeinen Stabilität des Computers gegenübergestellt werden. Zu diesen Ereignissen gehören die Installation oder das Entfernen von Software und Gerätetreibern, Anwendungsfehler und nicht ordnungsgemäßes Herunterfahren. Die Zuverlässigkeitsüberwachung hat sich als wertvolles Tool für IT-Professionals erwiesen, da sie damit schnell Probleme zurück zu der Systemänderung verfolgen konnten, durch die sie ausgelöst wurden.

In Windows 7 ist die Zuverlässigkeitsüberwachung nun in Problemberichte und -lösungen integriert, um Systemänderungen, Ereignisse und mögliche Lösungen besser zueinander in Beziehung setzen zu können. In Abbildung 11 wird die Zuverlässigkeitsüberwachung mit Ereignissen an einem bestimmten Tag dargestellt, einschließlich einer Anwendungsinstallation mit Fehlern und Sicherheitsupdates.

Abbildung 11: Zuverlässigkeitsüberwachung

In Windows 7 wird die Zuverlässigkeitsüberwachung außerdem erweitert, indem die Zuverlässigkeitsdaten über die Windows-Verwaltungsschnittstelle (Windows Management Interface, WMI) bereitgestellt werden. Mit WMI können Sie Zuverlässigkeitsdaten remote erfassen und mit PowerShell-Skripts und Cmdlets für WMI verarbeiten. Nun können IT-Professionals WMI nutzen, um die Zuverlässigkeit von Windows 7-Computer im ganzen Netzwerk zentral zu speichern oder zu überprüfen, proaktiv oder während eines Supportanrufs.

Mit anderen Verwaltungstools wie Microsoft System Center Operations Manager können die Zuverlässigkeitsdaten auf allen Windows 7-Computern überwacht werden. Alternativ können Sie eigene PowerShell-Skripts erstellen, um die Zuverlässigkeit zu überwachen und entsprechend zu reagieren. Durch die zentrale Überwachung von Zuverlässigkeitsdaten können Sie unzuverlässige Computer ermitteln, die die Produktivität der Benutzer beeinträchtigen, auch wenn die Benutzer sich nicht an das Supportcenter wenden.

Flexible Verwaltungssteuerung

In vielen Organisationen gibt es Compliance-Anforderungen, die durch behördliche Regelungen, Vereinbarungen zum Servicelevel mit Kunden oder interne Sicherheitsanforderungen festgelegt werden. Hierfür müssen Konfigurationseinstellungen in der gesamten Organisation zentral definiert und durchgesetzt werden. Windows 7 umfasst verbesserte Features und neue Technologien, die IT-Professionals dabei unterstützen, diese Compliance-Anforderungen effizient zu erfüllen:

• Mit AppLocker kann leichter gesteuert werden, welche Anwendungen Benutzer ausführen dürfen, indem flexible Herausgeberregeln bereitgestellt werden.

• Durch die verbesserte Überwachung können IT-Professionals mit Gruppenrichtlinien konfigurieren, welche Dateien und Registrierungswerte überwacht werden.

• Optimierungen von BitLocker stellen das Erzwingen der Datenverschlüsselung bereit, auch auf Wechseldatenträgern.

Mit lokalen Einstellungen für die Gruppenrichtlinien werden außerdem die Anwendungsmöglichkeiten von Gruppenrichtlinien auf Anwendungen und Windows-Komponenten erweitert, die normalerweise nicht mit Gruppenrichtlinien verwaltet werden können, z. B. zugeordnete Netzwerklaufwerke, Kennwörter für lokale Benutzerkonten und Mitgliedschaften, geplante Tasks und Registrierungseinstellungen. Schließlich ist es mit der Zunahme von Remotearbeitsplätzen sehr wichtig für IT-Professionals, Konfigurationseinstellungen auf mobilen Computern zu erzwingen, wenn diese nicht direkt mit dem Unternehmensnetzwerk verbunden sind. Mit DirectAccess bleiben mobile Computer mit dem internen Netzwerk verbunden, sodass IT-Professionals Softwareupdates herunterladen, Gruppenrichtlinieneinstellungen anwenden und Remoteverwaltung bereitstellen können.

Gemeinsam ermöglichen diese Verbesserungen IT-Professionals die Flexibilität, die sie zum Beheben der heute am häufigsten auftretenden Probleme bei der Konfigurationsverwaltung benötigen.

AppLocker

Wenn Benutzer nicht autorisierte Software ausführen, werden die Verwaltbarkeit und Sicherheit ihrer Computer beeinträchtigt. Außerdem werden sie langsamer ausgeführt, wodurch die Produktivität der Benutzer eingeschränkt wird und die Anzahl der Anrufe im Supportcenter zunimmt. Vor allem stellt das Ausführen dieser Software eine Verletzung der Compliance-Regeln dar.

Mit AppLocker in Windows 7 verfügen Administratoren über so viel Flexibilität wie nie zuvor, um genau anzugeben, welche Anwendungen und Skripts die Benutzer ausführen dürfen. Administratoren können den Benutzern sogar die Berechtigung zum Installieren bestimmter Anwendungen gewähren und die Möglichkeit zum Installieren anderer Programme einschränken. So hat die IT-Abteilung die Möglichkeit, standardisiertere Desktopumgebungen zu erstellen und beizubehalten.

AppLocker umfasst eine Reihe von Regeln. Mit den Herausgeberregeln wird Zugriff auf eine Anwendung auf Grundlage ihrer digitalen Signatur gewährt. So kann mit einer Regel das Ausführen mehrerer Versionen einer Anwendung zugelassen werden (sogar zukünftige Versionen, die noch nicht veröffentlicht wurden). Wie in Abbildung 12 dargestellt, können Sie eine Regel erstellen, mit der Benutzer Version 3.5 und höher einer Anwendung ausführen dürfen, wenn diese mit einem bestimmten Zertifikat signiert ist. Durch die Herausgeberregel in AppLocker wird die Produktivität erhöht, da die IT-Abteilung neue Versionen einer Anwendung bereitstellen kann, ohne die Regeln aktualisieren zu müssen.

Abbildung 12: AppLocker-Regel

Erweiterte Überwachung

Windows 7 stellt eine detaillierte Überwachung bereit, damit IT-Professionals genau feststellen können, wer auf Informationen zugreifen kann, weshalb einem Benutzer der Zugriff verweigert wurde und wer ein Objekt geändert hat. In früheren Windows-Versionen konnte die detaillierte Überwachung nur mithilfe von Skripts konfiguriert werden. In Windows 7 können Sie mit Gruppenrichtlinieneinstellungen die Überwachung für Unterkategorien aktivieren, wie in Abbildung 13 dargestellt. Diese Überwachung ist dafür konzipiert, Organisationen beim Erfüllen von behördlichen und Unternehmensanforderungen zu unterstützen.

Abbildung 13: Konfigurieren der Überwachung mit Gruppenrichtlinien

IT-Professionals können mit Gruppenrichtlinieneinstellungen konfigurieren, welche Dateien, Registrierungsschlüssel und anderen Objekte überwacht werden. In früheren Windows-Versionen mussten IT-Professionals manuell die Ressourcenüberwachung konfigurieren oder Skripts zum Aktivieren der Überwachung schreiben und auf jedem Computer ausführen.

Erzwungene Datenverschlüsselung

Administratoren können mit Gruppenrichtlinieneinstellungen BitLocker und BitLocker To Go für die Verschlüsselung von Wechselmedien zentral konfigurieren. Beispiele für Konfigurationseinstellungen:

• Angeben von bestimmten Anforderungen für Systemvolumes, Nicht-Systemvolumes und Wechselmedien

• Erfordern von sicheren Kennwörtern, einer Smartcard oder Domänen-Benutzeranmeldeinformationen zum Schützen von Wechselmedien

• Festlegen einer Mindestlänge für PINs zum Starten des Systemvolumes

• Angeben der Anforderungen für Passphrase-Komplexität und Länge für Nicht-Systemvolumes

• Konfigurieren der Wiederherstellung von Nicht-Systemvolumes

• Erfordern der BitLocker-Verschlüsselung für Wechselmedien, wie in Abbildung 14 dargestellt, und gleichzeitiges Zulassen, dass nicht verschlüsselte Geräte im schreibgeschützten Modus geöffnet werden

Abbildung 14: Erfordern der BitLocker-Verschlüsselung für einen Wechseldatenträger

Lokale Einstellungen für die Gruppenrichtlinien

IT-Professionals können Computer mit Gruppenrichtlinieneinstellungen zentral und einheitlich konfigurieren. Da die Benutzer Gruppenrichtlinieneinstellungen nicht ändern dürfen, sind sie ideal für das Erzwingen von Konfigurationen geeignet. Eine Organisation kann jedoch festlegen, dass nicht alle Elemente der Konfiguration für einen Computer vorgeschrieben werden sollen. Häufig soll die IT-Abteilung nur Standardeinstellungen konfigurieren, die die Benutzer dann an ihre Anforderungen anpassen können. Die IT-Abteilung kann z. B. konfigurieren, dass mobile Computer in den Standbymodus wechseln, wenn der Deckel geschlossen wird. Einige Benutzer ziehen es jedoch vor, diese Einstellungen zu ändern.

Normalerweise geben IT-Professionals Standardeinstellungen in Betriebssystemabbildern vor der Bereitstellung an. Häufig müssen sie eine Vielzahl von unterschiedlichen Betriebssystemabbildern konfigurieren, um bestimmte Standardeinstellungen für unterschiedliche Benutzergruppen anzugeben. Alternativ können IT-Professionals Skripts erstellen, mit denen Netzwerklaufwerke zugeordnet, geplante Tasks erstellt oder Registrierungseinstellungen definiert werden. Bei allen Verfahren ist das Verwalten dieser Einstellungen jedoch aufwändig.

In Windows 7 können Sie mit lokalen Einstellungen für die Gruppenrichtlinien Standardwerte u. a. für die folgenden, nicht mit Gruppenrichtlinien kompatiblen Windows-Komponenten erstellen:

• Zugeordnete Netzwerklaufwerke

• Geplante Tasks

• Verknüpfungen

• Umgebungsvariablen

• Energieoptionen

• Drucker

• Regionale Einstellungen

• Ordneroptionen

• Open Database Connectivity (ODBC)-Datenquellen

• Registrierungseinstellungen

• Startmenüeinstellungen

• Interneteinstellungen

• Lokale Benutzer und Gruppen

Im Gegensatz zu herkömmlichen Gruppenrichtlinieneinstellungen können mit lokalen Einstellungen für die Gruppenrichtlinien Standardwerte zugewiesen werden, die von den Benutzern geändert werden können. IT-Abteilungen können mit lokalen Einstellungen für die Gruppenrichtlinien die Anzahl der für die Bereitstellung erforderlichen Windows-Abbilder reduzieren, da sie lokale Einstellungen für die Gruppenrichtlinien zum Konfigurieren von Standardeinstellungen definieren können und nicht unterschiedliche Windows-Abbilder für unterschiedliche Konfigurationen erstellen müssen.

Neben dem Definieren von Einstellungen können Sie Dateien, Dateigruppen und Ordner erstellen, ersetzen, aktualisieren und löschen. Über die leicht zu erfassende Benutzeroberfläche (siehe Abbildung 15) können Sie Dateien über das Netzwerk an einem von Ihnen angegebenen Ziel synchronisieren. Sie können mit dieser Oberfläche z. B. ein benutzerdefiniertes Wörterbuch in den Ordner %AppData% in jedem Benutzerprofil kopieren. Durch die Oberfläche des Ordners können Sie den Inhalt eines Ordners regelmäßig löschen. Dies ist für das Bereinigen von temporären Dateien hilfreich.

Abbildung 15: Konfigurieren von Einstellungen für die Gruppenrichtlinien mit einer grafischen Benutzeroberfläche

Lokale Einstellungen für die Gruppenrichtlinien können unterschiedlichen Benutzer- oder Computergruppen in einem Gruppenrichtlinienobjekt zugeordnet werden, ohne dass WMI-Filter verwendet werden müssen. Ein Administrator kann z. B. eine Einstellung konfigurieren, die nur für mobile Computer gilt.

Viele lokale Einstellungen für die Gruppenrichtlinien können über die gleiche Benutzeroberfläche konfiguriert werden, über die Benutzer eine Anwendung konfigurieren würden. Sie können z. B. mit lokalen Einstellungen für die Gruppenrichtlinien Internet Explorer-Optionen über eine grafische Benutzeroberfläche konfigurieren, die der vom Internet Explorer selbst bereitgestellten Oberfläche ähnlich ist, wie in Abbildung 16 darstellt. Genauso können Sie Geräte mit einem ähnlichen Browser wie dem Geräte-Manager angeben.

Abbildung 16: Konfigurieren von lokalen Einstellungen für die Gruppenrichtlinien

Es gibt jedoch eine Reihe von grundlegenden Unterschieden zwischen lokalen Einstellungen für die Gruppenrichtlinien und Gruppenrichtlinieneinstellungen.

Vergleich von lokalen Einstellungen für die Gruppenrichtlinien und Gruppenrichtlinieneinstellungen

	Lokale Einstellungen für die Gruppenrichtlinien	Gruppenrichtlinieneinstellungen
Erzwingen	Einstellungen werden nicht erzwungen, die Benutzer können Einstellungen ändern.	Einstellungen werden erzwungen, die Benutzeroberfläche zum Ändern von Einstellungen ist deaktiviert.
Flexibilität	Einfaches Importieren und Erstellen von Einstellungen für Registrierungseinstellungen und Dateien	Für das Hinzufügen von Einstellungen ist Anwendungsunterstützung und das Erstellen von Verwaltungsvorlagen erforderlich, die Benutzer können keine Einstellungen zum Verwalten von Dateien oder Ordnern erstellen
Zielgruppenadressierung	Einzelne Einstellungen können für bestimmte Benutzer oder Gruppen festgelegt werden	Für die Zielgruppenadressierung von Benutzern müssen WMI-Abfragen geschrieben werden
Benutzeroberfläche	Stellt eine vertraute, benutzerfreundliche Oberfläche für die meisten Einstellungen bereit	Stellt eine alternative Benutzeroberfläche für die meisten Einstellungen bereit

DirectAccess

Mobile Computer stellen eine Herausforderung für IT-Abteilungen dar, da sie nur verwaltet werden können, wenn eine Verbindung mit dem internen Netzwerk besteht. Benutzer, die außerhalb der Hauptniederlassung arbeiten oder längere Zeit unterwegs sind, stellen möglicherweise über Wochen oder Monate keine Verbindung mit dem internen Netzwerk her. Daher werden auf diesen Computern keine aktualisieren Gruppenrichtlinieneinstellungen, kritischen Updates oder Antimalwaredefinitionen heruntergeladen.

Traditionell stellen Remotebenutzer über ein virtuelles privates Netzwerk (VPN) eine Verbindung mit internen Netzwerkressourcen her. Die Verwendung eines VPN kann jedoch für die Benutzer lästig sein, da hierfür mehrere Schritte erforderlich sind und die Authentifizierung einige Sekunden (oder sogar Minuten) dauert.

In Windows 7 wird mit Windows Server 2008 R2 DirectAccess eingeführt (siehe Abbildung 17), eine neue Lösung, mit der Benutzer remote genauso arbeiten können wie im Büro. Durch die Nutzung von Technologien wie IPv6 und IPSec stellt DirectAccess über das Internet automatischen, nahtlosen Zugriff auf das interne Netzwerk für Remotecomputer bereit, ohne dass eine Verbindung mit einem virtuellen privaten Netzwerk (VPN) hergestellt werden muss. Gleichzeitig wird eine sichere und flexible Netzwerkinfrastruktur für Unternehmen bereitgestellt.

Abbildung 17: DirectAccess in Windows 7

Wenn ein Remotebenutzer z. B. eine Verbindung mit einem Drahtlos-Hotspot in einem Café herstellt, erkennt DirectAccess, dass eine Internetverbindung verfügbar ist und stellt automatisch eine Verbindung mit dem DirectAccess-Server am Rand des internen Netzwerks her. Der Benutzer kann so auf interne Ressourcen zugreifen, für die die Administratoren ihm Remotezugriff gewährt haben, z. B. interne Freigaben, Websites und Anwendungen.

Die IT-Abteilung kann den mobilen Computer verwalten, indem Gruppenrichtlinieneinstellungen aktualisiert und Softwareupdates verteilt werden, wenn die Internetverbindung hergestellt wird, sogar vor der Anmeldung des Benutzers. Durch diese Flexibilität hat die IT-Abteilung die Möglichkeit, Remotecomputer regelmäßig zu warten, und es wird sichergestellt, dass Remotebenutzer immer dem aktuellen Stand der Unternehmensrichtlinien entsprechen.

Bei Benutzerdaten, die normalerweise über die Ordnerumleitung auf einem internen Server gespeichert und lokal über Offlinedateien und -ordner zwischengespeichert werden, stellt die automatische Synchronisierung mit dem Server (Sicherung) jeder Datei ebenfalls einen Vorteil dar, da die Netzwerkverbindung dauerhaft ist. Die Benutzer schätzen DirectAccess, da automatische eine Verbindung mit internen Ressourcen besteht. IT-Professionals schätzen DirectAccess aufgrund der deutlichen Verbesserung bei der Verwaltbarkeit von mobilen Computern, da jedes Mal eine Verbindung mit dem internen Netzwerk hergestellt wird, wenn der Benutzer über eine Internetverbindung verfügt. Mobile Computer bleiben verbunden, verwaltet und auf dem aktuellen Stand.

Zusammenfassung

Windows 7 ist so konzipiert, dass die Kosten reduziert werden und die Produktivität der IT-Abteilung gesteigert wird, indem die Automatisierung erhöht wird und Tools bereitgestellt werden, mit denen Probleme schnell behoben werden können. Das Skriptingmodul für Unternehmen Windows PowerShell 2.0 ist in Windows 7 eingeschlossen und ermöglicht IT-Professionals das Automatisieren fast aller Aufgaben bei der Systemverwaltung. IT-Professionals können sogar das Erstellen und Konfigurieren von Gruppenrichtlinienobjekten automatisieren und so die Richtliniendefinition für Organisationen mit einer komplexen Gruppenrichtlinienstruktur vereinfachen.

Darüber hinaus wird durch Windows 7 die Produktivität der Benutzer gesteigert. Insbesondere können IT-Professionals mit PowerShell benutzerdefinierte Windows-Problembehandlungspakete erstellen, die speziell auf in ihrer Umgebung häufig auftretende Probleme abgestimmt sind. Da die Problembehandlung erweiterbar ist, können IT-Professionals und Entwickler von Branchenanwendungen Lösungen entwerfen, auf die die Benutzer zugreifen und Probleme mit internen Anwendungen diagnostizieren und sogar beheben können. Und Benutzer, die ihre Probleme selbst über die Windows-Problembehandlungsplattform lösen, müssen sich nicht an das Supportcenter wenden.

Bei Problemen, für die weiterhin ein Anruf beim Supportcenter erforderlich ist, ermöglicht Windows 7 den IT-Professionals ein schnelles Diagnostizieren und Lösen von Problemen. Jeder, der schon einmal versucht hat, ein von einem Benutzer beschriebenes Problem zu reproduzieren, wird die Problemaufzeichnung zu schätzen wissen, die für jeden Klick Screenshots aufzeichnet, mit denen nachvollzogen werden kann, welche Aktion des Benutzers zu dem Problem geführt hat. Durch Verbesserungen beim Ressourcenmonitor und der Zuverlässigkeitsüberwachung können IT-Professionals schnell ermitteln, welche Prozesse zu Problemen führen und durch welche Systemänderungen diese möglicherweise verursacht wurden. Durch Aktualisierungen bei der Systemwiederherstellung können Benutzer und IT-Professionals anzeigen, welche Anwendungen und Treiber betroffen sein werden, bevor ein Wiederherstellungspunkt aktiviert wird. Die Windows-Wiederherstellungsumgebung (Windows Recovery Environment) wird standardmäßig installiert, sodass im Notfall oder bei Fehlen der Windows 7-DVD darauf zugegriffen werden kann.

Windows 7 umfasst außerdem deutliche Verbesserungen bei den Gruppenrichtlinien, dem Tool, mit dem IT-Abteilungen zentral Computer verwalten, auf denen Windows ausgeführt wird. Wenn Sie eine besser verwaltete und sicherere Desktopumgebung benötigen, in der die Anwendungen eingeschränkt werden, die die Benutzer ausführen dürfen, können Sie mit AppLocker flexiblere Regeln erstellen, die auf jede Version einer Anwendung angewendet werden können — sogar auf Versionen, die noch nicht veröffentlicht wurden. Mit lokalen Einstellungen für die Gruppenrichtlinien werden Standardeinstellungen für Benutzer definiert. Dies stellt eine bequeme Möglichkeit dar, um eine Anfangskonfiguration bereitzustellen, die die Benutzer aktualisieren können, ohne dass Sie Bereitstellungsabbilder ändern müssen. Außerdem können Sie mit Gruppenrichtlinien die BitLocker-Verschlüsselung erzwingen, sogar für Wechselmedien wie USB-Flashlaufwerke. Schließlich können mobile Computer durch die Aktivierung von DirectAccess weiter verwaltet werden und regelmäßig aktualisierte Gruppenrichtlinieneinstellungen erhalten, Datendateien mit dem Server synchronisieren und Softwareupdates empfangen, da automatisch eine Verbindung mit dem internen Netzwerk hergestellt wird, sobald auf dem Computer eine Internetverbindung vorhanden ist.

Durch diese Technologien erreicht Windows 7 ein einfaches, universelles Ziel: Reduzieren der Kosten für Desktopsupport, indem IT-Professionals produktiver arbeiten.