Tipps & Tricks

Laufwerksbuchstaben bei Windows 10 parallel zu 7

Hot lin e

??? Ich möchte Windows 10 parallel zu meinem bestehenden Windows 7 installieren. Bleiben die unter Windows 7 geltenden Laufwerksbuchstaben dabei erhalten? In dem Fall würde die SSD mit Windows 10 nicht mehr C: sein. Hat das irgendwelche Konsequenzen?

!!! Wenn Sie vom Installationsmedium booten und davon installieren, vergibt Windows 10 die Laufwerksbuchstaben selbst. Die Partition, auf der das neue Windows landet, wird dabei automatisch C:. Die anderen Buchstaben können Sie bei Bedarf in der Datenträgerverwaltung anpassen. Die Buchstaben, die Windows 7 zeigt, bleiben von Änderungen in Windows 10 unberührt. (axv@ct.de)

Sicherheit auf dem Kindle

??? Seit Kurzem besitze ich ein Kindle Paperwhite. Wenn das Gerät mit dem Netz verbunden ist, wie steht es dann um dessen Sicherheit? Kann ich etwas tun, um meinen Kindle gegen Einbrüche zu schützen?

!!! Sie sollten das Gerät auf jeden Fall mit einem PIN-Code sperren. Sonst kann jeder ohne Eingabe eines Passworts Bücher mit Ihrem Amazon-Account kaufen. Zusätzlich sollten Sie regelmäßig bei Amazon nachsehen, ob es Updates gibt. Die Kindle-Geräte können inzwischen zwar Updates „over the air“ einspielen; in der Redaktion gab es aber immer wieder Fälle, in denen das Update nicht automatisch geladen wurde. Sie sollten deshalb vorsichtshalber direkt auf Amazon nach Updates suchen. Mehr können Sie nicht tun, um Ihren Kindle abzusichern. (acb@ct.de)

Ein Display sieht blau

??? Wenn mein LCD-Tablet Wacom Cintiq 27 QHD aus dem Standby aufwacht, hat das Display immer mal wieder einen massiven Blaustich. Nach einem Neustart ist wieder alles gut. Gibt es einen einfacheren Weg, den Farbstich zu beseitigen?

!!! Das geschilderte Problem tritt nur auf, wenn das Cintiq über den DisplayPort-Anschluss am Rechner hängt. Das ist aber ausgerechnet der bevorzugte Betriebsmodus, weil sich nur so die volle 10-Bit-Farbtiefe ausreizen lässt.

Wer auf den erweiterten Farbraum verzichten kann, weicht dauerhaft auf den HDMI-Anschluss aus und spricht das Gerät über Dual-Link-DVI an. Dann haben Sie zwar nur 8-Bit-Farbtiefe, sehen beim Aufwachen des Displays aber nicht mehr Blau.

Anderenfalls bleibt nur ein Workaround, der glücklicherweise nur Sekunden dauert: Rufen Sie über die rechte Taste am rechten oberen Rand des LCD-Tablets die Display-Eigenschaften auf. Im daraufhin unten links erscheinenden Dialog merken Sie sich die aktuelle Helligkeitsstufe, zupfen den Regler ein bisschen zur Seite und stellen dann den ursprünglichen Wert wieder her. Schon beim ersten Zupfen sollte der Blauschleier verschwinden.

Wacom stellt bisher kein Firmware-Update oder eine sonstige anhaltende Lösung bereit. Sie müssen den Workaround also jedes Mal durchführen, wenn der Blaustich auftritt. (ghi@ct.de)

Ganze Verzeichnisse von Webservern herunterladen

??? Ich will mehrere PDFs von einem Webserver herunterladen, der ein Verzeichnis-Listing anzeigt. Kann man das automatisieren oder muss ich jede Datei einzeln anklicken?

!!! Mit GNU Wget (verfügbar für Windows, Mac und Linux; siehe c’t-Link) lassen sich rekursiv Dateien von einem Webserver abrufen:

wget -A pdf -m -p -E -np -e robots=off [URL]

Dieses Beispiel lädt alle PDFs herunter. Damit eine eventuell vorhandene robots.txt das Programm nicht vom Download abhält, müssen Sie -e robots=off an Wget übergeben. Die restlichen Optionen lauten:

-A pdf: auf PDF filtern und nur diese speichern

-m: Verzeichnisstruktur übernehmen

-p: Fortschrittsanzeige

-E: liefert ein Pfad text/html ohne passende Endung, hängt Wget die Endung .html an

-np: Verzeichnisstrukur nur nach unten durchlaufen, nicht in ein höheres Verzeichnis wechseln

Weitere Erklärungen der Optionen liefert die Anleitung im c’t-Link.

(Kai Wasserbäch/thl@ct.de)

Download und Dokumentation:ct.de/ywtc

Admin-Konsole per Rechtsklick im Windows Explorer

??? Wenn ich im Windows Explorer einen Ordner oder einen Laufwerksbuchstaben mit der rechten Maustaste anklicke und dabei die Umschalt-Taste gedrückt halte, enthält das Kontextmenü zusätzlich den Befehl „Eingabeaufforderung hier öffnen“. Ich hätte an dieser Stelle gerne die zusätzliche Möglichkeit, eine Eingabeaufforderung mit Administratorrechten im aktuellen Ordner zu starten. Kann man das nachrüsten?

!!! Ja, das funktioniert mit ein paar Registry-Einträgen. Navigieren Sie dazu im Registrierungseditor regedit zum Schlüssel HKEY_CLASSES_ROOT\Directory\shell. Hier erstellen Sie einen neuen Unterschlüssel und nennen ihn – das ist der wesentliche Trick – runas. In seinen (Standard)-Wert tragen Sie ein, welchen Befehl der Explorer im Kontextmenü anzeigen soll, etwa „Eingabeaufforderung mit Admin-Rechten“. Damit der Menüeintrag beim Rechtsklick auf einen Ordner nur erscheint, wenn Sie die Umschalt-Taste gedrückt halten, legen Sie einen neuen Zeichenfolgen-Wert namens Extended an; sein Inhalt kann leer bleiben.

Unter runas brauchen Sie nun noch einen Unterschlüssel mit dem Namen command. In dessen (Standard)-Wert gehört die Befehlszeile zum Öffnen der Eingabeaufforderung im aktuellen Ordner:

cmd.exe /s /k cd /d "%V"

Dabei entwirrt die Option /s mögliche doppelte Anführungszeichen bei Ordnernamen mit Leerzeichen. /k führt alles Folgende als ersten Befehl in der neuen Konsole aus. Die Option /d weist cd an, bei Bedarf auch das Laufwerk zu wechseln; das %V ersetzt der Explorer beim Aufruf durch den Ordnernamen.

Bis hierher funktioniert der neue Befehl nur, wenn ein Ordner ausgewählt ist. Damit er auch im Kontextmenü von Laufwerken erscheint, wiederholen Sie die gesamte Prozedur im Schlüssel HKEY_CLASSES_ROOT\Drive\shell. Ein Neustart des Explorers ist nicht nötig; die neuen Befehle sollten sofort zur Verfügung stehen. (hos@ct.de)

Gramofon funktioniert mit der AllPlay-App nicht

??? Ich habe den günstigen Streaming-Musikplayer Gramofon gekauft, um meine Musik nach dem AllPlay-Protokoll an meine Lautsprecher über DLNA/UPnP AV zu streamen. Allerdings verschluckt sich die AllPlay-App an großen Musiksammlungen mit der Meldung „No items found“.

!!! Tatsächlich wirkt Qualcomms eigene Player-App an vielen Stellen wie eine Demo. Vermutlich dauert die Aufbereitung des Musikindex so lange, dass die App einen Timeout erhält – und fälschlicherweise „No items found“ ausgibt. Glücklicherweise ist man nicht auf Qualcomms App angewiesen, um AllPlay-Lautsprecher anzusteuern. Bei uns hat es mit der App von Musaic geklappt (siehe c’t-Link), Musik aus einer rund 20 000 Songs umfassenden Bibliothek abzuspielen. Statt auf Musaic können Sie auch auf Apps anderer Anbieter AllPlay-kompatibler Hardware ausweichen (https://www.qualcomm.com/products/allplay/platform), die ebenfalls mit Gramofon zusammenspielen sollten. (vza@ct.de)

AllPlay-Apps von Drittanbietern:ct.de/yjgk

Firmware auf Foscam-Kameras ersetzen

??? Ich habe zwei Kameras von Foscam im Betrieb, die FI19900P und die R2. Beide hatte ich schon vor dem Artikel „Passwort-Petze“ aus c’t 4/16 installiert, zugegebenermaßen mit etwas Bauchgrummeln. Was kann man nachträglich tun, um die Kameras abzusichern?

!!! Sie sollten zunächst in der Foscam-App die Einträge für beide Kameras löschen. Diesen Schritt müssen Sie machen, bevor Sie die App entfernen, da später zur Kamera kein Kontakt mehr mehr möglich ist. Danach löschen Sie die Foscam-App und installieren eine alternative IP-Kamera-App. Anschließend richten Sie für beide Kameras die Kindersicherung ein. Diese erlaubt lediglich die Kommunikation über den TCP-Port 443 – dort arbeitet der HTTPS-Server der Kameras. Um die Kamera auch von unterwegs erreichen zu können, könnten Sie eine Portweiterleitung im Router einrichten. Damit haben aber Fremde Zugriff auf den Webserver der Kamera. Mit einem VPN-Zugang hingegen ist sie vor fremden Zugriffen geschützt. (mid@ct.de)

Photoshop findet Laufwerke nicht

??? Ich habe für Adobe Photoshop als Arbeitsvolume extra eine SSD in meinen PC eingebaut. Im Menü Bearbeiten/Voreinstellungen/Leistung kann ich zwar Arbeitsvolumes auswählen, beim normalen Start bietet mir Photoshop aber stets nur die Laufwerke C: und D: an. Erst wenn ich Photoshop als Administrator starte, steht auch das Volume E: als Arbeitsvolume zur Wahl. Das bedeutet aber, dass ich Photoshop nicht über den Doppelklick einer PSD-Datei starten kann, da es dann nicht im Administrator-Modus startet.

!!! In Photoshops Voreinstellungen lassen sich Laufwerke in selbst gewählter Reihenfolge für Auslagerungsdateien festlegen. In älteren Versionen findet man die Funktion im Bereich Leistung, in neueren gibt es einen eigenen Eintrag für Arbeitsvolumes. Anscheinend findet Photoshop das gewünschte Laufwerk nicht, weil Ihrem Benutzerkonto die nötigen Rechte fehlen. Wenn Sie Laufwerk E: im Explorer öffnen und über einen Rechtsklick die Eigenschaften anzeigen, sehen Sie unter „Erweitert“, welche Rechte die einzelnen Nutzer besitzen. Wenn Sie dem gewünschten Windows-Benutzer dort Vollzugriff auf das Verzeichnis gewähren, findet Photoshop auch das Laufwerk. (akr@ct.de)

Online-Banking auf dem iPad

??? Ich habe ein iPad und würde gerne wissen, ob hierfür Virenprogramme, eine Firewall oder ähnliches notwendig oder empfehlenswert sind? Ich will über das iPad auch Online-Banking nutzen.

!!! Für ein iPad benötigen Sie keine zusätzliche Software wie Antiviren-Programme oder eine Firewall. Aber ein paar Gedanken zur Sicherheit sind durchaus sinnvoll:

Online-Geldgeschäfte sollte man nicht in unsicheren, öffentlichen Netzen erledigen – etwa am Flughafen. Sie sollten dem Betreiber und den anderen Nutzern im WLAN vertrauen können. Der beste Ort für Online-Bankgeschäfte ist das eigene Heim-Netz. Darüber hinaus sollte nicht das gleiche Gerät (mobile) TANs empfangen, mit dem Sie auf Ihre Konten zugreifen. (ju@ct.de)

Antiviren-Software ohne SSL-Filter

??? Die Unternehmensversionen vieler Virenschutzpakete verzichten teilweise darauf, den SSL-Verkehr mit einer eigenen CA (Certificate Authority) im System zu entschlüsseln. So installiert beispielsweise G Data Antivirus Business keine SSL-CA, im Unterschied zur Version für Privatanwender. Ist das noch zeitgemäß? Oder ist es womöglich sogar besser, wenn ein Antiviren-Produkt verschlüsselte Downloads und Webseiten nicht direkt analysiert?

!!! Ein SSL-Filter kann durchaus zusätzlichen Schutz bieten. Die Frage ist, ob diese Funktion zu den Aufgaben eines Antivirus-Programms gehören sollte. Verschlüsselte Downloads kann ein lokal installierter Virenwächter genauso gut beim Schreiben auf die Festplatte scannen wie über einen SSL-Filter. Die Bedrohung nimmt nicht zu, wenn die Überprüfung erst auf dem Rechner stattfindet.

Verschlüsselte Phishing- und Malware-Webseiten lassen sich auch über ein Schutzmodul innerhalb des Browsers überprüfen, ohne dass sich der Virenschutz dafür als Man-in-the-Middle in die Verbindung einklinken müsste. Ähnliches gilt für E-Mail. Bis vor einigen Jahren arbeiteten auch noch die meisten Virenwächter nach diesem Muster.

SSL-Filter sind aus einem einfachen Grund in Mode gekommen: Virenschutz-Hersteller sehen darin die Möglichkeit, sich die Entwicklung Browser-spezifischer Plug-ins zu sparen. Die schnellen Versionssprünge von Chrome und Firefox führten in den vergangenen Jahren zu einem Katz-und-Maus-Spiel: Jedes größere Browser-Update deaktivierte die Virenschutz-Erweiterung, weil ihre Signatur nicht mehr passte. Kaum aber hatte der AV-Hersteller das Plug-in aktualisiert, folgte das nächste Browser-Release.

Ist ein SSL-Filter schlampig umgesetzt, kann das ein zusätzliches Sicherheitsrisiko bedeuten. Gefährdet ein Viren-Scanner die Sicherheit verschlüsselter Verbindungen, ist das nicht akzeptabel. Probleme in dieser Richtung gab es beispielsweise bei Kaspersky und Eset.

Hinzu kommt, dass ein SSL-Filter ständig angepasst werden muss, um auf dem Stand der Technik zu bleiben – so, wie es die Browser-Hersteller auch tun. Von den Browser-Entwicklern ist bekannt, dass sie mittlerweile recht sorgfältig und flott arbeiten, weil ihr Ruf davon abhängt. Bei vielen Antiviren-Herstellern scheint diese Lektion noch nicht ganz angekommen zu sein. (ju@ct.de)

3D-Drucker RepRap extrudiert zu viel

??? Mein 3D-Drucker RepRap produziert meistens Drucke in guter Qualität. Bei einer Wandstärke von etwa drei Millimetern extrudiert er aber deutlich zu viel Material, was zu verformten Drucken und unangenehmem Rattern beim Druck führt. Woran liegt das? Ich erzeuge den G-Code mit Slic3r.

!!! Slic3r versucht bei 3D-Drucken auch dann Infill zu drucken, wenn die Wandstärke nicht genug Platz dafür bietet. Dadurch baut sich ein Plastikwulst in der Wand auf, der nach einigen Schichten auch die Außenseite der Wand verformt. Das Rattern kommt daher, dass die Düse über das erkaltete Filament schleift, das sich nach oben herausdrückt.

Das Problem entsteht genau dann, wenn die Wanddicke für alle Kunststoffbahnen entlang der Wand genug Platz lässt, der Zwischenraum aber zu schmal für eine einzelne Bahn Infill ist. Bei dünneren Wänden versucht Slic3r nicht, sie mit Infill zu stabilisieren. Auch wenn die Wand dicker ist, tritt das Problem nicht auf, weil ja genug Platz für das Infill ist. Wenn Sie das Design nicht verändern wollen, können Sie den G-Code mit einem anderen Programm erzeugen, wie beispielsweise Cura. Dort tritt das Problem nicht auf. (jme@ct.de)

Xeon-Prozessor im PC

??? Für meinen Selbstbau-PC brauche ich keinen Prozessor mit integrierter GPU. Angeblich kann man statt eines Core i5 oder i7 auch einen Xeon verwenden. Davon gibt es Versionen, die mit Hyper-Threading und größerem Cache billiger sind als ein Core i7. Läuft ein Xeon auch auf gewöhnlichen Desktop-PC-Mainboards?

!!! Einige Xeons laufen auch in Mainboards für Desktop-Prozessoren – die aktuellen Skylake-Xeons gehören nicht mehr dazu. Die Prozessoren der Baureihe Xeon E3-1200 v5 benötigen ein LGA1151-Mainboard mit dem Chipsatz C232 oder C236. Mit den Chipsätzen Z170, Q170, H170, Q150, B150 und H110 funktionieren die Skylake-Xeons nicht. Deshalb haben Mainboard-Hersteller wie Asus, Asrock, Gigabyte und MSI auch C232- und C236-Mainboards für Desktop-PCs im Angebot: Diese sind billiger als Boards für Server und Workstations. Manche dieser Desktop-Xeon-Mainboards verzichten jedoch auf Server-Features wie den ECC-Fehlerschutz des RAM.

Bis zur Haswell-Generation (Xeon E3-1200 v3) liefen Xeons auf vielen LGA1150- und LGA1155-Mainboards mit Desktop-PC-Chipsätzen, sofern das jeweilige BIOS den Xeon unterstützt – Details verrät die CPU-Support-Liste des Board-Herstellers. Bei den Haswell-Boards gibt es aber auch keinen ECC-Fehlerschutz. Meist sind aktuelle Skylake-CPUs für den Desktop schneller und stromsparender als ältere Haswell-Xeons für den gleichen Preis.

Ob die zusätzlichen Funktionen eines Xeon in der Praxis überhaupt Vorteile bringen, hängt von der Nutzungsweise ab. Hyper-Threading bringt etwa nur mit gut optimierter Multi-Thread-Software nennenswerte Vorteile. Den billigsten Xeons fehlt Hyper-Threading sogar ganz. 8 statt 6 MByte L3-Cache machen sich ebenfalls nur selten als Mehrleistung bemerkbar. Von der Leistungsaufnahme her konnten wir in Tests keine relevanten Unterschiede zwischen einem Core i5 oder i7 mit nicht genutzter GPU und einem Xeon ohne GPU ausmachen. In der Rechenleistung unterscheidet sich ein Xeon nicht von einem Core i5 oder Core i7 mit gleicher Basis- und Turbo-Taktfrequenz sowie mit gleich großem Cache.

Nachteilig ist bei den Xeons, dass es keine „K“-Typen mit entsperrtem Multiplikator gibt. Bei vielen Anwendungen dürfte ein leicht übertakteter Core i5-6600K ohne Hyper-Threading etwas schneller sein als ein 30 Euro teurerer Xeon E3-1230 v5 mit Hyper-Threading und etwas größerem Cache, der aber etwas niedriger taktet. (ciw@ct.de)