Allgemein – Seite 2 – ugg.li Schnelle Hilfe für schnelle Admins

„Öffnen mit VS Code“ taucht nicht im Explorer Kontextmenü auf

Veröffentlicht am Februar 18, 2025 von weed — Keine Kommentare ↓

Viele Admins öffnen praktisch beliebige Dateien direkt mit VS Code. Dank der zahlreichen flexiblen Extensions (und der hohen Geschwindigkeit) ist VS Code mittlerweile auch das Tool für verschiedenste Dateitypen. VS Code scheint sich zu dem neuen Notepad++ zu entwickeln.

Manchmal fehlt aber der Eintrag „Öffnen mit VS Code“ im Explorer-Kontextmenü. Das kann passieren, weil man den Haken bei der Installation vergessen hat, oder weil es einen neuen Benutzer auf der Maschine gibt.

Lösung

Am schnellsten kann man das via Registry hinzufügen. Diese *.reg kann man an die eigenen Wünsche anpassen.

Den Pfad zu code.exe muss entsprechend angepasst werden.

 Windows Registry Editor Version 5.00

; Icon fuer den Eintrag (wenn gewollt)
 [HKEY_CLASSES_ROOT\*\shell\Open with VS Code]
 @="VSCode"
 "Icon"="C:\\Users\\EXAMPLE\\AppData\\Local\\Programs\\Microsoft VS Code\\Code.exe,0"

; "VSCode: als Project öffnen" bei einam Klick auf Ordner hinzufügen
 [HKEY_CLASSES_ROOT\*\shell\Open with VS Code\command]
 @="\"C:\\Users\\EXAMPLE\\AppData\\Local\\Programs\\Microsoft VS Code\\Code.exe\" \"%1\""
 [HKEY_CLASSES_ROOT\Directory\shell\vscode]
 @="VSCode: als Project öffnen"
 "Icon"="\"C:\\Users\\EXAMPLE\\AppData\\Local\\Programs\\Microsoft VS Code\\Code.exe\",0"

 ; "VSCode: als Project öffnen" bei einam Klick *in* einem Ordner hinzufügen
 [HKEY_CLASSES_ROOT\Directory\Background\shell\vscode]
 @="VSCode: als Project öffnen"
 "Icon"="\"C:\\Users\\EXAMPLE\\AppData\\Local\\Programs\\Microsoft VS Code\\Code.exe\",0"
 [HKEY_CLASSES_ROOT\Directory\Background\shell\vscode\command]
 @="\"C:\\Users\\EXAMPLE\\AppData\\Local\\Programs\\Microsoft VS Code\\Code.exe\" \"%V\""

; "VSCode" bei einam Klick auf Dateien hinzufügen
 [HKEY_CLASSES_ROOT\Directory\shell\vscode\command]
 @="\"C:\\Users\\EXAMPLE\\AppData\\Local\\Programs\\Microsoft VS Code\\Code.exe\" \"%1\""

Windows 11 Upgrade ohne „supported CPU“ installieren

Veröffentlicht am Februar 6, 2025 von weed — Keine Kommentare ↓

Das Windows Update (Upgrade-Setup oder „InPlace-Upgrade“) von Windows 10 auf braucht im Gegensatz zur frischen Neuinstallation nur einen einzigen Eintrag in der Registry. Danach sollte, auch wenn die Hardwarevoraussetzungen nicht gegeben sind, das Upgrade fehlerfrei durchlaufen.

Lösung

Zuständig ist dieser Regisrty-Eintrag:

reg add HKLM\SYSTEM\Setup\MoSetup /v AllowUpgradesWithUnsupportedTPMOrCPU /t REG_DWORD /d 1 /f

Windows 10 auf UEFI boot (mit Secure-Boot) umstellen

Veröffentlicht am Februar 5, 2025 von weed — Keine Kommentare ↓

Laufende Windows 10 Gäste sind oft noch als klassische Maschinen („Legacy“ oder „BIOS“) installiert worden. Sollen diese nun das Windows 11 Upgrade erhalten, schlägt der Setup-Assistent daher mit der Meldung „PC muss UEFI boot unterstützen“ und „PC muss Secure-Boot unterstützen“ fehl.

Zum Glück unterstütze Windows 10 das auch alles schon, man muss nur mal eben die EFI Partition neu bauen und den (UEFI-) Bootmanager erneut dorthin kopieren.

Lösung

Man boote von einer Windows 10 CD (ISO) die VM und begebe sich dort an die Reparaturkonsole. Dann muss man seine UEFI-Partition, die in aller Regel „System-reserviert“ heisst, einfach neu mit FAT32 formatieren und den UEFI-Bootmanager dorthin kopieren.

Diskpart starten mit diskpart

Innerhalb von Diskpart:
list disk (Boot-Disk merken, meist ist das die „0“)
sel disk 0 (Disk auswählen)
list vol (EFI-Partition merken, oft „1“)
select vol 4 (Volumen auswählen)
assign letter=v: (Laufwerksbuchstaben zuweisen, Beispiel V:)
exit (und wieder raus)

Dann kann man das „neue“ Laufwerk formatieren:
format V: /FS:FAT32

… und zu guter Letzt den UEFI Bootloader kopieren:
bcdboot C:\windows /s V: /f UEFI

Möglicherweise muss man seine Boot-Disk noch von MBR nach GPT konvertieren. Dazu gibt es das Kommandozeilentool MBR2GPT:

mbr2gpt /convert /disk:0 /allowfullos

Zugriff auf alte NAS und Samba-Server geht nicht „Sie können nicht auf diesen freigegebenen Ordner zugreifen, weil der Zugriff nicht authentifizierter Gäste …“

Veröffentlicht am Februar 4, 2025 von weed — Keine Kommentare ↓

Seit Windows 2000 hat Microsoft den eingehenden „Gastzugriff“ auf Freigaben deaktiviert. Die Kennwortlose Gastauthentifizierung wurde dann in SMB2- und SMB3- ab Windows 10 vollständig verhindert.

Manche (Stein-)alten Geräte wie stumpfe NAS-Geräte, irre teure (Trumpf-) Beabeitungsmaschinen, alt Samba-Server oder ähnliches „brauchen“ das aber dringend.

Greift man beispielsweise von Windows Server 2019 (oder höher) auf eine solche Freigabe zu, erhält man diese Meldung:

Sie können nicht auf diesen freigegebenen Ordner zugreifen, weil der Zugriff nicht
authentifizierter Gäste durch die Sicherheitsrichtlinien Ihrer Organisation blockiert werden.
Diese Richtlinien helfen, Ihren PC vor unsicheren oder bösartigen Geraten im Netzwerk zu schützen.

Lösung

Auf dem zugreifenden Server kann man die Guest-Anmeldung schnell und schmezlos an der Admin-PowerShell wieder einschalten:

Set-SmbClientConfiguration -EnableInsecureGuestLogons $true -Force

Ohne Neustart ist der Zugriff sofort wieder möglich.

Mehr zum wie und warum gibt es in „Learn“ (ehemals Knowledgebase).

Windows Client mehr als 2 SSTP-VPN-Verbindungen gleichzeitig [Update Windows 11 24H2]

Veröffentlicht am Januar 31, 2025 von snacky — 1 Kommentar ↓

Update: Seit Windows 11 24H2 funktioniert der netsh befehlt leider nicht mehr, inzwischen haben wir aber die zugehörigen Registry-Settings gefunden.

Problem

Als Dienstleister bewegen wir uns ständig in Kunden-VPNs und nutzen sehr gern den Windows-Integrierten SSTP VPN-Client. Leider lässt dieser standardmäßig nur 2 gleichzeitige Verbindungen zu.

Versucht man eine weitere Verbindung herzustellen bekommt man direkt eine Fehlermeldung:

Verbindung mit VPN nicht möglich. Das Modem (oder ein anderes Gerät) wird bereits verwendet oder ist nicht richtig konfiguriert.

Lösung (bis Windows 11 23H2)

Die Anzahl der Miniports kann mittels netsh erhöht werden. Dazu an einer administrativen shell einfach folgendes netsh-Command ausführen:

netsh ras set wanports device="WAN Miniport (SSTP)" maxports=3

Eine Erhöhung auf mehr als 3 Ports ist mittels netsh aber leider auch nicht möglich. (Der Wert für den Parameter „maxports“ ist ungültig.)

Lösung (ab Windows 11 24H2)

Unter Windows 11 (24H2) und Windows Server 2025 funktioniert der netsh befehl leider nicht mehr.. Stattdessen bekommt man nur den wenig hilfreichen Fehler „Die Bindungsnummer ist unzulässig.“ (Englisch: „The binding handle is invalid.“)

Daher muss man das nun manuell hart in der Registry ändern.

Der Key (für SSTP) ist in der Regel:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\0008

In den „nachfolgenden“ Keys (0009 usw.) finden sich die Einstellungen für die weiteren Miniports für die anderen VPN-Typen

Hier gibt es den Parameter WanEndpoints (DWORD), das ist der „effektive“ Wert, der bisher via netsh gesetzt werden konnte.

Damit die Änderungen aktiv werden muss der PC neu starten. Der Kerneltreiber lässt sich leider nicht im laufenden Betrieb neu laden.

Eine Erhöhung de Parameter WanEndpoints und MaxWanEndpoints auf mehr als 3 ist leider trotzdem nicht möglich. Beim Neustart werden diese automatisch wieder auf 3 reduziert.