Windows – ugg.li Schnelle Hilfe für schnelle Admins

SFirm Fernwartung zulassen (schwarzer Bildschirm)

Veröffentlicht am Dezember 5, 2025 von weed — 1 Kommentar ↓

Ein guter alter Begleiter im IT-Alltag ist SFirm, das Banking-Programm der Sparkassen.

Ehrlicherweise ist das eines der deutlich besseren Tools dieser Klasse – und in aller Regel mit herausragendem Support gesegnet. Alleine das SFirm (SFirm32) ist manchmal ein Grund, bei der Sparkasse als Hausbank zu bleiben. Wir sind Admins, wir mögen abgehangene und gut dokumentierte Software. Wir mögen stabile Prozesse. Die Sparkasse auch.

Problem

In einer Support Remotesitzung (z.B. Windows-Remotehilfe, RustDesk, Anydesk, Teamviewer oder ähnliches) wird statt des SFirm-Fensters nur ein schwarzer Bildschirm angezeigt. Genauer: Ein schwarzes SFirm-Fenster, der Rest ist sichtbar. Außerdem sind keine Screenshots oder Aufzeichnungen möglich.

Prinzipiell eine nette Idee um ungewollte Beobachter auszusperren, aber manchmal beim Support hinderlich.

Lösung

Screenshots oder Bildschirmübertragungen von SFirm kann der ausführende Benutzer (kein Admin nötig) mit Tastenkombinationen zulassen. Wenn die Kombination erfolgreich ist, muss der Benutzer die Funktion mit seinem Kennwort freischalten.

Möglich sind (je nach Version):

STRG + F2
STRG + F8
STRG + F12

Windows 11 automatische Neustarts (Reboot) verhindern

Veröffentlicht am November 12, 2025 von weed — Keine Kommentare ↓

Windows 11 startet im „Normalfall“ nach Fehlern (und Installationsfehlern bei Windows-Updates) automatisch den Computer neu. Irritierenderweise startet der Computer auch neu, wenn man „Update installieren und Herunterfahren“ auswählt, aber das ist ein anderes Thema.

Möchte man die automatischen Fehler-Reboots verhindern, bleiben eigentlich nur die Gruppenrichtlinien. Hat man grade keine Domäne oder GPEDIT zur Hand, tut es diese Pro-Maschine einstellung:

Einstellungen öffnen (Win+I)
Links auf „System“ > in der Mitte auf „Info“ > Erweiterte Systemeinstellungen
- Bis 25H2 konnte dieses Fenster noch mit Win+Pause geöffnet werden
In diesem Fenster („Systemeigenschaften“) auf den Tab „Erweitert“ wechseln
Unten im Abschnitt „Starten und Wiederherstellen“ auf den Button „Einstellungen“
Das Kontrollkästchen „Automatisch Neustart durchführen“ entfernen

Ebenso irritierend ist, dass diese Einstellung erst nach einem Reboot aktiv wird …

Windows Server NAT (RRAS) umgeht die Windows Firewall?

Veröffentlicht am September 16, 2025 von weed — Keine Kommentare ↓

Ab und an betreibt noch jemand Windows Server mit der „Routing und RAS“ Rolle als Router mit NAT. Obwohl Microsoft’s Implementierung der IPv6 NAT grundsätzlich einige Limitierungen mitbringt, schätzen manche Admins die Stabilität und Zuverlässigkeit der integrierten Lösung.

Aus gegebenem Anlass sei hiermit darauf hingewiesen, dass die NAT-Implementierung unter Windows Server 2003-2025 (und vermutlich folgende) die Windows-Firewall vollständig ignoriert. Regeln auf der ein- wie ausgehenden gehenden Seite werden nicht angewendet, Pakete werden nicht abgelehnt.

Warum ist das so?

Ein Bekannter hatte wegen irritierender Effekte in einer solchen Kombination ein Ticket bei Microsoft geöffnet. Es kam diese offizielle Auskunft zurück:

This behavior is a known limitation in Windows Server NAT configurations. The NAT service, especially when configured via RRAS (Routing and Remote Access Service), can bypass Windows Firewall rules under certain conditions. This is because NAT operates at a lower level in the networking stack and may use legacy interfaces that do not fully integrate with the Windows Filtering Platform (WFP), which the firewall relies on.

Selbstverständlich ist das sonst nirgends dokumentiert und kommt auch in den „learn“ Artikeln zu RRAS, NAT und Windows-Firewall nicht vor.

Windows 11 nervige „Erinnerung“ zum Microsoft-Konto abschalten

Veröffentlicht am September 2, 2025 von weed — 1 Kommentar ↓

Nach gefühlt jedem Update und bei jeder passenden und unpassenden Gelegenheit nervt Windows mit der „Erinnerung“ doch endlich ein Microsoft-Konto einzurichten und den Konzern über die Anmeldung am eigenen Gerät bestimmen zu lassen. Bekanntlich will das niemand und die ständige Nachfragerei ist schon fast ärgerlicher als Werbung auf Youtube.

Lösung: Abschalten der Hinweise und Erinnerungen

Glücklicherweise ist das Abschalten dieser Eigenarten schnell erledigt:

Einstellungen-App > System > Benachrichtigungen (oder ms-settings:notifications)
Unten die Kategorie „Zusätzliche Einstellungen“ erweitern, alle Kästchen deaktivieren.

Je nach Windows-Version (hier 24h2) gibt es mehr oder weniger Auswahlmöglichkeiten.

Mehr Details

Wenn Windows „Sie „in drei Tagen“ erneut fragen möchte, kann man das direkt in der Aufgabenplanung deaktivieren. In der Aufgabenplanungsbibliothek gibt es dann eine Aufgabe, die (aktuell) „PostponeDeviceSetupToast [..]“ heißt. Der Trigger dieser Aufgabe ist (überraschend) auf alle drei Tage eingestellt. Wenn man diese Aufgabe löscht, gibt es die Erinnerung auch nicht mehr.

VSSADMIN lässt löschen nicht zu „Fehler: Die gefundenen Snapshots befinden sich außerhalb des für Sie zulässigen Kontexts“

Veröffentlicht am Juli 10, 2025 von weed — Keine Kommentare ↓

Problem

Manchmal lässt vssadmin es nicht zu, dass der Admin verbliebene Volumenschattenkopien (VSS) entfernt.

Die Fehlermeldung sieht dann so aus:

C:\> vssadmin delete shadows /for=c: /all
vssadmin 1.1 - Verwaltungsbefehlszeilenprogramm des Volumeschattenkopie-Dienstes
(C) Copyright 2001-2013 Microsoft Corp.

Fehler: Die gefundenen Snapshots befinden sich außerhalb des für Sie zulässigen Kontexts. Entfernen Sie sie mithilfe der
Sicherungsanwendung, von der sie erstellt wurden.

Lösung

Das Kommandozeilentool vssadmin ist seit Windows Server 2019 fehlerhaft – gefühlt wird es auch immer schlimmer.

Die Alternative diskshadow mit der Kommando delete shadows all funktioniert hingegen (bisher) fehlerfrei.

C:\>diskshadow
Microsoft DiskShadow Version 1.0
Copyright (C) 2013 Microsoft Corporation
Auf Computer: DC,  10.07.2025 11:32:35


DISKSHADOW> delete shadows all