Klassische Killerkommandos
8. Vorsicht beim Verschlüsseln der Windows-Logon-Datenbank
Risiko: 5 Nutzen: 2
Das Windows-eigene Programm Syskey.exe bietet die Option, eine Schlüsseldatei für den Systemstart auf Diskette zu speichern. Bei jedem Start muss diese Diskette im Laufwerk liegen, sonst kann Windows die Kennwort-Datenbank nicht entschlüsseln. Wenn Ihr PC aber gar kein Diskettenlaufwerk A: hat, lässt sich Syskey nicht mehr abbrechen – und Sie kommen nicht mehr an Ihr System.
Syskey-Fallstrick: Wenn Syskey bei fehlendem Laufwerk A: darauf beharrt, dass Sie etwas ins Laufwerk A: einlegen, dürfen Sie das Programm keinesfalls gewaltsam über den Task-Manager beenden. Zu diesem Zeitpunkt ist die Kennwort-Datenbank nämlich schon verschlüsselt (!), und ohne Schlüssel-Diskette dürfen Sie sich nicht mehr anmelden.
Abhilfe: Sie müssen Syskey unbedingt zeitweise ein Laufwerk A:\ präsentieren. Der einfachste Weg: Sie geben in der Eingabeaufforderung (Cmd) den Befehlsubst a: %temp%
ein und bestätigen den folgenden Syskey-Dialog mit „OK“. Unmittelbar danach rufen Sie Syskey erneut auf, setzen wieder die Option „Systemstartschlüssel lokal speichern“ und bestätigen. Am besten verzichten Sie auf das veraltete Syskey (das auch in Windows 7 noch enthalten ist). Falls Sie allerdings schon in die Syskey-Falle getappt sind und das Programm mit dem Task-Manager abgeschossen haben, müssen Sie vor dem nächsten Neustart einen Systemwiederherstellungs- oder Systemprüfpunkt zurückschreiben. Andernfalls hilft nur noch, eine zuvor gesicherte Registry zurückzuschreiben. Das geht aus einem Rettungssystem wie Bart PE und Vista PE (Teil von vollwertiger Vista-DVD).
9. Vorsicht bei klassischen Killer-Kommandos
Risiko: 5 Nutzen: 4
Erfahrene Anwender werden diese nützlichen Kommandozeilenbefehle kennen und schätzen. Meistens ist es aber so: Je mächtiger ein Befehl ist, umso gefährlicher ist er potenziell auch. Und selbst Profis sind keineswegs vor Pannen gefeit.
Diskpart: Wo Ihnen die Datenträgerverwaltung eine – wohlüberlegte – Grenze setzt, brauchen Sie das mächtige Diskpart. Nur damit bekommen Sie etwa eine versteckte Partition sichtbar („attributes volume clear hidden“) oder entfernen ein exotisches Dateisystem („clean“). Wenn Sie die falsche Partition erwischen („select“), hat das Tool freilich eine verheerende Wirkung – alle Daten sind weg.
Mountvol: Ein Kommando wie „Mountvol d:\ /d“ ist schnell eingegeben. Das Laufwerk D: wird damit vom System abgemeldet. Wer sich beim Buchstaben irrt und die Systempartition angibt, erhält keinerlei Warnhinweis und erlebt die Katastrophe: Windows XP oder Vista stirbt unter der Oberfläche langsam weg. Zwar funktioniert der Desktop noch lange in aller bunten Pracht, aber nichts geht mehr: kein Programmaufruf, kein Startmenü-Punkt, kein Kontextmenü, nicht mal Runterfahren ...
Wiederherstellungspunkte nützen nichts, weil sie nicht gefunden werden. Mountvol hat nämlich in der Registry unter „HKLM\System\MountedDevices“ einen kleinen Binärwert gelöscht. Kundige können den Schaden eventuell noch über ein sekundäres System (Win PE) reparieren.
DEL und RD: Die Befehle „del /s“ und „rd /s“, die alle Unterordner mitverarbeiten, sind ebenso effizient wie gefährlich. „Bin ich wirklich im richtigen Startordner?“ Diese Frage sollten Sie sich grundsätzlich zweimal stellen – nicht nur wenn Sie die Befehle unmittelbar an der Kommandozeile verwenden, sondern mehr noch in Batchdateien. Wenn dort ein Ordnerwechsel nicht klappt und DEL oder RD sich im falschen Verzeichnis austoben, ist sehr schnell sehr viel gelöscht.
Robocopy, Synctoy & Co.: Synchronisierungs-Tools wie Robocopy („/mir“) und Synctoy 2.0 von Microsoft („Synchronize“ und „Echo“) kopieren nicht nur Neues, sondern löschen auch Überzähliges. Die Stoßrichtung der Tools, Daten zu sichern, kann da leicht ins Gegenteil umschlagen.
Abhilfe: Unerfahrenen Anwendern ist davon abzuraten, die beiden Tools Diskpart und Mountvol anzufassen. „Del /s“ und „rd /s“ sind oft unentbehrlich: Wenn Sie die Befehle gezielt und vorsichtig einsetzen, verschwinden genau die Daten, die Sie wirklich loswerden wollen. Bei Robocopy sollten Sie immer erst den zusätzlichen Schalter /L, bei Synctoy die „Preview“-Option verwenden. Beides liefert ein Protokoll aller anstehenden Aktionen, ohne diese vorerst zu realisieren. Sorgen Sie bei Robocopy dafür, dass die Konsole via „Eigenschaften, Layout, Fensterpuffergröße“ bis zu einige tausend Zeilen anzeigen kann, damit Sie das Protokoll von Anfang bis Ende einsehen können.