Gerätesicherheit: Kernisolierung konnte nicht aktiviert werden (Windows 10/11)

In diesem Beitrag möchte ich euch kurz zeigen, wie ich bei meinem Gerät mit Windows 11 die Kernisolierung wieder aktiviert habe.

Seit April 2018 [1] gehört das Feature der Kernisolierung (Core Isolation) zu den Maßnahmen von Microsoft, welche die Sicherheit und Integrität des Betriebssystems erhöhen sollen, indem bestimmte Anwendungsprozesse isoliert von der Betriebssystemungebung ausgeführt werden. [2] Ich habe dem Feature eigentlich nie große Aufmerksamkeit gewidmet, bis ich vor einigen Wochen auf einmal ein gelbes Warndreieck bei meiner Windows-Sicherheit in der Taskleiste (ehem. Sicherheitscenter o. Defender) entdeckte.

Scheinbar hat Microsoft vor kurzem die Liste der zur Kernisolierung kompatiblen Treiber aktualisiert [3], wodurch sich unter bestimmten Treiberkonstellationen nun die Funktion sich nicht mehr aktivieren lässt.

Nach einer Suche im Netz fand ich den Tipp, man solle doch einen „benutzerdefinierten Systemstart“ ohne weitere Dienste und Treiber (über msconfig / Systemkonfiguration) starten, dann ließe sich die Aktivierung der Kernisolierung erzwingen. Also, gesagt getan … nach einem Neustart konnte ich mich allerdings aufgrund eines Fehlers nicht mehr in Windows anmelden (ich hatte die Windows Hello PIN statt Passwort aktiviert), auch der klassische abgesicherte Modus funktionierte nicht mehr, so dass ich deswegen tatsächlich einen Systemwiederherstellungspunkt laden musste (was mir schon lange nicht mehr vorgekommen ist). Davon kann also nur dringend abraten.

Problematischen Treiber löschen

Konkret ging es um den Treiber lgvirhid.sys, ein Teil des Logitech-Treiberdienstes meines alten Gaming-Headsets. Da ich das Headset eigentlich kaum nutze, deinstallierte ich die Software regulär, das Problem blieb aber bestehen. Ein weitere Option, die ich im Internet gefunden hatte, schlug das gezielte Entfernen des Probleme verursachenden Treibers aus dem Windows-Treiberspeicher vor [4]. Und zwar so

Bespielbild

Dazu öffnet ihr wahlweise die Eingabeaufforderung (cmd) oder das neue Windows-Terminal (Powershell) und führt folgenden Befehl aus

pnputil -e

Oder, wenn ihr wie ich von der Ausgabeflut überwältigt seid, könnt ihr die Ausgabe in eine Datei umleiten (hier als Beispiel direkt aufs Laufwerk C) und dann diese bequem mit einem Editor eurer Wahl nach dem passenden Treiber durchsuchen. [5]

pnputil -e > C:\drivers.txt

Wichtig ist es dabei, den betreffenden Treiber zunächst nach dem „Originalname“ zu suchen und sich den „veröffentlichten Namen“ in der Form oem*.inf zu notieren. Dieser kann dann mit dem Befehl

pnputil -d -f oem*nr*.inf

gelöscht werden. Beachtet dabei aber unbedingt, dass das entsprechende Gerät danach unter Umständen nicht mehr funktioniert, da ihr ja den Treiber entfernt. Eventuell ist es also sicherer, zunächst einen Windows-Wiederherstellungspunkt anzulegen (Eingabe „Wiederherstellung..“ im Startmenü).

Problematischen Treiber aktualisieren (empfohlen)

Der problematische Treiber in meinem Fall – lgvirhid.sys – war allerdings hier gar nicht aufgelistet. Ich vermute, da er nicht direkt mit der Geräteansteuerung in Verbindung steht. Jedenfalls habe ich dann im Internet tatsächlich eine neuere Version des Treibers gefunden, die ich dann installiert – und anschließend wieder deinstalliert habe (da ich das Headset nicht mehr benutze). Es lohnt sich also vielleicht, zunächst nach einem Update zu schauen, bevor man sich wie ich die Mühe macht und versucht, den Treiber zu löschen.

Den Blogbeitrag zu dem Vorgang, den ich zu diesem Zeitpunkt schon begonnen hatte, wollte ich trotzdem hier stehen lassen, da die Option vielleicht auf andere Treiber zutrifft oder mir in der Zukunft nützlich sein könnte. 🙂

5 GHz WLAN erzwingen (Windows 10/11)

Als ich vor kurzem auf Windows 11 aktualisiert habe, war ich doch erstaunt, dass das Betriebssystem nicht automatisch den neueren und wesentlich schnelleren 802.11ac WLAN-Standard in unserem Heimnetz verwendet (während ich mit dem Smartphone vom Sofa aus 69-75MBits im 2,4 GHz Frequenzbereich messe, sind es im 5 GHz Netz bereits 204-214MBits Datendurchsatz!). Bei uns im Haus hat es noch einen ganz anderen Hintergrund: Hier sind so viele konventionelle 2,4 GHz Netze aktiv, dass es in diesem Frequenzbereich ständig zu starken Schwankungen der Übertragungsgeschwindigkeit oder gar zu Verbindungsabbrüchen kommt. Bei unserem Access Point sind aus kompatibilitätsgründen beide Bänder aktiv.

Hier könnt ihr nachlesen, wir ihr bei dem WLAN-Adapter eures PCs mit Windows 10 oder 11 den 5 GHz Frequenzbereich erzwingt, falls Windows dies nicht richtig wählt. Vorausgesetzt, euer Gerät und der Zugangspunkt unterstützten diese Technologie.

  • Dazu gebt ihr im Startmenü das Stichwort „Geräte“ ein und öffnet den Gerätemanager.
  • Unter der Kategorie Netzwerkadapter wählt ihr euer WLAN-Modul aus.
  • Im Reiter Erweitert sucht ihr nach dem Eintrag Bevorzugtes Band. Dort wählt ihr dann 5 GHz-Band bevorzugt.
  • Anschließend musste ich noch die bereits gespeicherte WLAN-Verbindung löschen und samt Passwort neu eingeben, da Windows die Einstellung sonst immer wieder ignoriert hat. Das habe ich über die Windows-Einstellungen (App) unter Netzwerk / WLAN / Bekannte Netzwerke / Nicht speichern gemacht.
  • Durch eine Treiberaktualisierung wurde die Einstellung bei mir wieder zurückgesetzt!

Habt ihr eine FRITZ!Box und sendet beide WLAN-Netze parallel mit der gleichen SSID (also gleichem Namen), kann das auch ein Problem sein. Zumindest war es bei meinem Notebook so. Trotz eingestellter Präferenz (siehe oben), hat sich Windows beim Start immer zunächst ins 2,4 GHz Netz eingewählt und ist dann immer wieder hin und her gesprungen. Da hat es geholfen, den beiden WLAN-Netzen unterschiedliche Namen zu geben.

Manchmal soll es bei Problemen auch helfen, den Treiber für das Netzwerkgerät zu aktualisieren. Das könnt ihr entweder über Windows Update im selben Fenster unter „Treiber“ versuchen, oder über die Webseite des Herstellers (Achtung, da gibt es viele Scam-Downloads!). Im Zweifel schaut auf der Herstellerseite eures Notebooks bzw. der Hauptplatine (beim Desktop PC).

In einem anderen Blogbeitrag habe ich übrigens einige Tipps, wie ihr euer WLAN-Signal verstärken und eure Downloadgeschwindigkeit verbessern könnt. 🙂

Linux-Tagebuch #12 – Sicherheit, Firewall und Virenscanner

In dieser mehrteiligen Beitragsreihe versuche ich mich aus Sicht eines Windows PC-Nutzers dem Linux-Desktop als Betriebssystem zu nähern. Dabei möchte ich dieses als Linux-Anfänger selbst besser kennen lernen und zu verstehen versuchen.  Zu Teil 1…

In diesem Beitrag möchte ich meine Gedanken festhalten, die ich mir zum Thema „Sicherheit“ bei der Benutzung von Ubuntu 20.04 LTS als Betriebssystem gemacht habe. Ich bin sicherlich kein Experte auf dem Fachgebiet, aber der ein oder andere Kniff lässt sich als Normal-Nutzer meiner Meinung nach dennoch leicht umsetzen.

Das Sicherheits-ABC

Wie auch bei Windows gelten unter Ubuntu die gleichen Grundregeln für die Sicherheit im Umgang mit dem Computer. Man sollte stehts…

  • das System aktuell halten,
  • sichere und unterschiedliche Passwörter wählen,
  • möglichst auf ungeprüfte Fremdquellen (wie PPAs) verzichten,
  • vorsichtig mit Mail-Anhängen sein,
  • Programme nicht mit mehr Rechten starten, als für en Anwendungszweck notwendig,
  • Downloads und Skripte nicht gedankenlos ausführen,
  • Sensible Daten getrennt speichern oder verschlüsseln

Die Liste ließe sich bestimmt beliebig ergänzen, das soll auch gar nicht der Schwerpunkt dieses Beitrags sein. Hier findet ihr übrigens eine interessante Sammlung aus dem ubuntuusers Wiki dazu. Ich möchte an dieser Stelle noch einmal anmerken, dass ihr während der Installation von Ubuntu die Möglichkeit habt, euren Datenträger zu verschlüsseln, dies kann insbesondere bei Notebooks, die häufig unterwegs sind, sinnvoll sein. An einfachsten ist es, diese Entscheidung bereits bei der Installation von Ubuntu / bei der Partitionierung der Festplatte zu treffen.

Ein für mich besonderes Risiko stellen die Programme dar, die eine Schnittstelle zum Internet sind, wie zum Beispiel der Browser. Da bietet es sich doch an, gleich ein paar sicherheitsrelevante Add-Ons zu installieren. Ich nutze dafür gerne uBlock Origin, Privacy Badger und HTTPS Everywhere. Die gibt es sowohl für Firefox als auch für Chrome(ium). Für Mails benutze ich unter Ubuntu Mozilla Thunderbird, hier habe ich den Junk-Filter entsprechend eingerichtet. Dieser kann auch „trainiert“ werden, in dem man selber Spam markiert. [2] Außerdem ist es empfehlenswert, HTML für Mails zu deaktivieren, wenn man nicht darauf angewiesen ist. Das erhöht den Datenschutz und die Sicherheit. [3]

Firewall einrichten

Euer Rechner befindet sich höchstwahrscheinlich hinter einem Router, der eingehende Verbindungen nicht ohne weiteres an euren PC durchlässt. Ihr habt also schon eine einfache Hardware-Firewall. [4] Welche Programme wie mit dem Internet kommunizieren dürfen und welche Ausnahmen gelten, lässt sich noch besser mit einer Software-Firewall regeln. Die kann außerdem von Vorteil sein, wenn man mal in einem fremden Netzwerk (wie einem öffentlichen Hotspot) unterwegs ist.

Unter Ubuntu 20.04 ist bereits die Software-Firewall ufw (uncomplicated firewall) vorinstalliert, aber standardmäßig nicht aktiv. Diese könnt ihr mit wenigen Schritten starten und einrichten.

sudo ufw enable (oder ... disable, um wieder auszuschalten!)
sudo ufw default deny incoming
sudo ufw default allow outgoing

Damit startet ihr ufw und die Vorgabe für unbekannte Verbindungen soll sein, diese nach außen (ins Internet) zuzulassen, aber eingehende Verbindungen erst einmal zu blockieren. Ufw startet damit auch automatisch beim nächsten Systemstart. Danach könnt ihr den Status der Firewall mit

sudo ufw status

überprüfen, bereits angelegte Ausnahmen (z.B. für P2P oder ssh) werden hier angezeigt. Wenn man keine besonderen Anforderungen hat, war’s das eigentlich schon. Ufw lässt sich über das Terminal umfangreich konfigurieren. Wie das geht und wie ihr anwendungs- oder portspezifische Ausnahmen hinzufügt, lest ihr hier bei heise.

Etwas praktischer und – naja – hübscher ist die grafische Frontend gufw für ufw. Damit lassen sich der Status und die Regeln wesentlich komfortabler verwalten. Der Funktionsumfang entspricht ungefähr dem, wie man es von der Windows-Firewall kennt.

Insofern ufw bereits installiert ist, holt ihr euch gufw einfach dazu

sudo apt install gufw

Virenscanner einrichten

Wenn man sich mit dem Thema auseinandersetzt, liest man früher oder später, das „Computerviren“ unter Linux keine große Rolle spielen. Das liegt unter anderem an der geringen Verbreitung [auf dem Desktop], aber bestimmt auch an der strengeren Benutzerrechte-Architektur. [1] Wahrscheinlich ist es eher meiner jahrelangen Windows-Nutzung geschuldet (Luke Filewalker hat mich damals unter Windows ME vor dem ein oder anderen Schädlich bewahrt), aber auch unter Linux wollte ich gerne einen Virenschutz parat haben, mit dem ich zumindest on demand die wichtigsten Daten (Home-Verzeichnis, Downloads etc.) scannen kann. Das populärste Beispiel dafür ist das quelloffene ClamAV. Vielleicht habt ihr schon einmal davon gehört, auch unter Windows ist der Virenscanner zu haben, wie ich 2014 schon einmal berichtete.

ClamAV lässt sich recht einfach installieren

sudo apt-get install clamav clamav-freshclam

und auch umfangreich konfigurieren, was beispielsweise das Updateverhalten, die Aktion bei Erkennung und das Logging angeht. Darauf möchte ich aber in diesem Beitrag nicht eingehen. Das könnt ihr z.B. hier nachlesen. Scans auf eine Datei oder ein Verzeichnis können im Terminal mit dem Befehl clamscan ausgeführt werden. Auch eine grafische Benutzeroberfläche gibt es (clamtk), die man sich dazuinstallieren kann, aber ich konnte damit nicht viel anfangen.

inoffizielle Signaturen

Ich möchte euch an dieser Stelle gerne noch etwas anderes zeigen: ClamAV kann um „inoffizielle“ Malware-Signaturen ergänzt werden, um die Erkennungsrate zu verbessern. Hier am Beispiel der SaneSecurity Signatures. [5] Das erhöht zwar potentiell die Chance für Falschmeldungen (false positives), das war bei mir aber bisher nur unter Windows der Fall.

Die Einrichtung dieser Signaturen besteht aus mehreren Installationsschritten, die ich hier aufgrund des Beitragsumfangs nicht einzeln durchgehen werden, aber auf der offiziellen github Seite ist eine ausführliche Schritt-für-Schritt Installationsanleitung für Ubuntu (auch für andere Distributionen).

Skript für manuelle Überprüfung

In meinem Anwendungsszenario, also einer Dual-Boot Installation mit Ubuntu als Produktivsystem und Windows 10 als Backup, wollte ich in unregelmäßigen Abständen Dateien überprüfen, die ich mit Windows-Rechnern gemeinsam bearbeite oder versende. Es ist bei mir also nicht notwendig, dass sich die Virensignaturen mehrmals am Tag selbstständig aktualisieren, das erhöht nur unnötig die Serverlast des Anbieters und verursacht Betriebskosten.

Um das Aktualisierungsintervall der Signaturen zu ändern, könnte ich die Konfigurationsdatei unter

/etc/clamav/freshclam.conf

anpassen (z.B. mit nano im Terminal!). Ich habe mich aber einfach dazu entschieden, den Dienst freshclam nicht beim Systemstart zu laden, weil er sowieso bei einem manuellen Aufruf zuerst beendet werden müsste. [6]

sudo update-rc.d clamav-freshclam disable

Die SaneSecurity Signaturen werden nicht automisch aktualisiert, sondern nur über den Aufruf des gerade installierten Skripts clamav-unofficial-sigs.sh.

Dann habe ich mir folgendes bash-Skript zusammenbastelt, das ich bei Bedarf ausführe. Ich möchte es hier mit euch teilen! 🙂 Es aktualisiert zunächst manuell und „still“ die Virendatenbank, führt dann einen Scan des Benutzerverzeichnisses durch und gibt ggf. Funde aus (es wird nichts unternommen!). Ihr könnt es euch als *.sh Skript speichern. Nach dem Anpassen eurer Dateipfade müsst ihr die Datei dann noch mit chmod als ausführbar markieren und ihr könnt die Datei wie eine Anwendung per Mausklick starten. Allerdings als root, da sonst das Aktualisieren der Signaturen nicht funktioniert.

#!/bin/bash
echo "Cedric's ClamAV Scanner-Skript 1.0"
if (( $EUID != 0 )); then
    echo "Bitte mit erhöhten Rechten starten!"
    exit
fi
echo -n "Aktualisiere ofizielle Signaturen... "
#sudo killall freshclam
freshclam --quiet --no-warnings
echo "OK"
echo -n "Aktualisiere inoffizielle SaneSec Signaturen... "
/usr/local/sbin/clamav-unofficial-sigs.sh -s
echo "OK"
#echo "EINGABE, um Scan zu starten"
#read
echo -n "Startzeit: "; date +"%T"
echo "Überprüfe /home ... "
clamscan --infected --recursive ~

Lassen Sie uns die Einrichtung abschließen…

Kurzer Tipp am Rande: Wer unter Windows 10 wie ich trotz Anmeldung mit Microsoft-Konto alle paar Tage beim Start des Rechners eine dezent aufdringliche „Erinnerung“ erhält, man möge doch die Einrichtung abschließen, weil (so denke ich zumindest) nicht alle Synchronisierungsoptionen aktiviert wurden, der kann diese auch abstellen. Ich könnte an dieser Stelle wieder einen Microsoft-Rant starten, möchte aber einfach auch wegen Bedenken beim Datenschutz nicht alle meine persönlichen Dateien, Passwörter, Mobilfunknummer usw. auf meinem Microsoft-Konto speichern.

Um die Erinnerung permanent abzuschalten, öffnet ihr den Registrierungseditor regedit durch Eingabe im Startmenü oder über den Ausführen-Dialog (Win+R) und navigiert zum Pfad

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\UserProfileEngagement

Dort den Schlüssel ScoobeSystemSettingEnabled anklicken und auf 0 setzen. Wenn der Schlüssel nicht existiert, kann er als DWORD angelegt werden. Anschließend Windows neu starten. Quelle

PS: Sobald ich mein Linux-Tagebuch fertig habe, werde ich mein System auf Windows 11 aktualisieren und auch den ein oder anderen Beitrag dazu schreiben.

Linux-Tagebuch #11 – Systempflege und Backup

In dieser mehrteiligen Beitragsreihe versuche ich mich aus Sicht eines Windows PC-Nutzers dem Linux-Desktop als Betriebssystem zu nähern. Dabei möchte ich dieses als Linux-Anfänger selbst besser kennen lernen und zu verstehen versuchen. Zu Teil 1…

In diesem Beitrag berichte ich, wie ich auf meiner Ubuntu-Installation aufgeräumt und Daten gesichert habe.

Inzwischen bin ich fast ein halbes Jahr mit Ubuntu 20.04 LTS unterwegs. Um Software-Updates muss ich mich ja in der Regel nicht kümmern, da diese automatisch vom Paketmanager eingespielt werden. Das ist schon ein komfortabler Vorteil gegenüber von Windows (wenn man die Apps aus dem Microsoft Store außen vor lässt). Auch das Defragmentieren der Festplatte ist normalerweise nicht notwendig. [1]

Dennoch wollte ich einfach mal schauen, was sich so an „Datenmüll“ entfernen lässt. Eine erste Übersicht kann man sich auch mit dem in Ubuntu integrierten Programm „Festplattenbelegung“ verschaffen (am Beispiel home):

Zunächst kann ich, wie unter Windows auch, die Browserdaten löschen, was schon mal bis zu einem Gigabyte Speicher freigibt und nicht mehr benötigte Programme über das Software Center oder per apt Kommandozeile entfernen.

Speicher freigeben mit dem apt Paketmanager

Ich habe schon verschiedene Programme aus den Repositories ausprobiert, die wahrscheinlich diverse Abhängigkeiten zu anderen Paketen gehabt haben. Durch das Entfernen dieser sind nun verwaiste Pakete vorhanden, die nicht mehr benötigt werden. Apt erkennt diese automatisch und zeigt einem das auch mal an, wenn man was über die Kommandozeile (de)installiert. Das geht mit

sudo apt autoremove

Außerdem besitzt apt noch einen Cache, dessen Größe man einsehen und ggf freigeben kann mit

sudo du -sh /var/cache/apt
sudo apt clean

Alte Journal-Einträge löschen

Ein weitere Möglichkeit Speicher freizugeben, besteht darin, alte Systemprotokolle (Logs) zu löschen. Das entspricht ungefähr dem Ereignisprotokoll unter Windows. Zunächst kann man sich den belegten Speicher anschauen, das sind bei mir immerhin schon 3.2 Gb. Die einfachste Methode besteht darin, mit einem Befehl alle alten Einträge bis auf z.B. die der letzten 5 Tage zu löschen:

journalctl --disk-usage
sudo journalctl --vacuum-time=5d

Bildvorschau löschen

Je nachdem, wie viele Bilder ihr gespeichert habt, können die zwischengespeicherten Thumbnails zur Vorschau auch etwas Platz beanspruchen. Bei mir waren das nur 44 Mb. Auch diesen Speicher könnt ihr freigeben mit dem bash remove Befehl. Achtung, rm fragt nicht noch einmal nach.

du -sh ~/.cache/thumbnails
rm -rf ~/.cache/thumbnails/*

Wenn man selbst gelöschte Programme und den Browsercache nicht mitzählt, konnte ich so ca 3.5 Gb Speicherplatz freigeben. Es gibt auch die Möglichkeit, Cleaner-Programme wie bleachbit zu nutzen, das schien mir aber angesichts meiner eingeschränkten Linux-Kenntnisse zu riskant.

Backups und Wiederherstellungspunkt

Das unter Ubuntu integrierte Backup-Programm heißt deja dup (oder Datensicherung) und kommt für mich der Funktionalität der normalen Windows-Datensicherung sehr nahe. Ich kann meinen Home-Ordner auf Wunsch automatisch in ein Backup-Verzeichnis, Netzwerkordner oder auf Google Drive sichern lassen (weil ich mein Google-Konto in den Einstellungen verknüpft habe).

Für meine persönlichen Daten benutze ich nach wie vor am liebsten FreeFileSync in Kombination mit einer externen Festplatte, da ich dort detaillierte Regeln vorgeben kann, welche Ordner mit welchen Datentypen gesichert werden sollen. Das Programm habe ich in der Vergangenheit schon einmal vorgestellt. Einer meiner ersten Blogbeiträge! FFS ist nicht in den offiziellen Paketquellen enthalten und muss händisch installiert werden, siehe hier.

Ich habe mir auch Gedanken gemacht, was ich mache, wenn ich mir aus Versehen meine Ubuntu-Installation zerschieße und mich nicht mehr einloggen kann, z.B. durch das unbedachte Übernehmen von Befehlen aus Internet-Beiträgen (…)

Eine Lösung, die ich hierfür gefunden und eingerichtet habe, ist TimeShift [2]. Das kostenlose Programme ergänzt Ubuntu um eine Funktion, die dem „Wiederherstellungspunkt“ von Windows sehr nahe kommt. Es werden wichtige Systemdateien und -einstellungen auf Wunsch automatisch als „Schnappschuss“ gesichert, die dann im Notfall z.B. über ein Rettungs-Live-USB-System wiederhergestellt werden können. In der Theorie muss man dafür nur TimeShift im Live-System installieren. Da das Programm nicht in den offiziellen Paketquellen vorhanden ist, müsst ihr dazu zunächst ein PPA Softwarearchiv hinzufügen.

sudo apt-add-repository -y ppa:teejee2008/ppa
sudo apt update
sudo apt install timeshift

Nach der Installation wähle ich zunächst einen Zieldatenträger, das gewünschte Zeitintervall und die maximale Anzahl an Schnappschüssen. Man kann natürlich noch mehr anpassen.

Alte Spiele Neuer Rechner – Teil 9: The Witcher 1 für PC (2007)

In diesem Beitrag lest ihr, wie ihr The Witcher 1 Enhanced Edition auf Windows 10/11 optimal zum Laufen bringt und das Spielerlebnis einfach mit einigen Mods verbessert.

Im vergangenen Dezember (2021) erschien die lang erwartete zweite Staffel der neuen Witcher-Serie auf Netflix. Das hat mich dazu motiviert, wieder den ersten Teil der Action-Rollenspiel Adaption „The Witcher“, basierend auf der gleichnamigen, lesenswerten Bücherserie von A. Sapkowsi rauszukramen (Narrenturm hat mir auch sehr gefallen). Die Spieletrilogie des polnischen Studios CD PROJECT RED bringt für mich das, auch wenn es etwas unbedarft klingen mag, „osteuropäisch“ angehauchte Kultur- und Märchensetting und den etwas kruden Humor der Bücher prima rüber. Ein Punkt, der mir in der neuen Serien-Adaption gefehlt hat, auch wenn diese sicher ihre eigenen Stärken hat.

Screenshot aus dem Spiel (c) CD PROJEKT RED

Der erste Teil von „The Witcher“ (Hinweis: USK 18) erschien 2007 für Windows XP/Vista und galt anfangs eher als bug-geplagter Rollenspiel-Geheimtipp [1]. Nichts desto trotz habe ich den Titel längst gespielt und mir hat er wirklich gut gefallen. Damit meine ich die „Enhanced Edition“, welche unter anderem über GOG oder Steam zu beziehen ist. Diese enthält neben dem Basisspiel eine Reihe von zusätzlichen Inhalten wie weitere Abenteuer, den Soundtrack und Artwork.

Erster Start, Framerate begrenzen

Ich habe die Steam-Version und konnte den Titel problemlos installieren. Nach dem ersten Start habe ich zunächst die Grafikqualität über die Spieloptionen auf den höchsten Wert gestellt. Leider funktioniert die Begrenzung der Framerate unter Windows 10 nicht, sodass das Spiel, je nach Leistung eures Rechners mit 300+ fps dargestellt wird. Das hat zur Folge, dass ihr nach kurzer Zeit auf dem Kühler eurer Grafikkarte Spiegeleier braten könnt – und das Spiel abstürzt.

Abhilfe schafft ihr das Erzwingen einer Framerate-Grenze über die Software eures Grafikkartentreibers, hier am Beispiel der NVIDIA Systemsteuerung (unter AMD oder Intel sollte es analog funktionieren, da habe ich aber gerade kein Screenshot zur Hand).

Dazu navigiert ihr zu den programmbezogenen Einstellungen. Wichtig sind die Einstellungen „Max. Bildfrequenz“, welche ihr auf eure Display-Wiederholungsrate setzt sowie „vertikale Synchronisation“ (ein/Anwendung überschreiben). Bei mir musste beides aktiviert werden, damit es richtig funktioniert hat.

PS: Unter Linux mit Steam Proton funktioniert das auch, indem ihr in Steam bei den Startargumenten des Spiels „‚DXVK_FRAME_RATE=60 %command%“ hinzufügt, wobei 60 hier die Framerate eures Monitors ist. Auch die weiteren Mods sind mit Linux kompatibel.

größere Schrift für hohe Auflösungen

Kommen wir nun zu den Mods. Diese habe ich von nexusmods.com bezogen, ein Mod-Manager braucht ihr dafür nicht, ein kostenloses Konto schon. Gerade in höheren Auflösungen (oder bei kleinem Bildschirm) wird es schnell anstrengend, den Text zu lesen, da das Spiel nicht dafür entwickelt worden ist. Abhilfe schafft hier Text Size Increase for High Resolutions (Download 1). Die Datei ins Verzeichnis

...\steamapps\common\The Witcher Enhanced Edition\Data

kopieren und ersetzen.

essentielle Bugfixes

Project Mersey enthält eine ganze Sammlung von kleineren Fehlerbehebungen, die das Spielerlebnis nachhaltig verbessern (siehe Mod-Seite für weitere Details). Nach dem Download erstellt ihr im Witcher-Data-Verzeichnis einen neuen Ordner namens „Override“ für die Mods, also

...\steamapps\common\The Witcher Enhanced Edition\Data\Override

und kopiert den entpackten Ordner dort hinein, damit das Spiel die Dateien laden kann.

Genauso verfahrt ihr mit dem Missing Kalkstein and Leuvaarden Clues Fix, diese Mod behebt einen Fehler, wodurch ihr eine Quest in Kapitel 2 nicht abschließen könnt. Außerdem noch Han Gives Han NOT Berbercane, um das Tränkebrauen in Kapitel 4 zu erleichtern.

Nach der Installation der Gameplay Bugfixes wird empfohlen, ein neues Spiel beginnen.

hochskalierte Texturen

Durch KI-Technik auf eine größere Auflösung hochskalierte Grafiktexturen verschönert die Optik gerade bei höheren Auflösungen oder großen Monitoren, da diese dann weniger verschwommen wirken. Es handelt sich um die Originaltexturen, so dass das „Look & Feel“ des Spiels nicht verändert wird, alles wirkt lediglich etwas „schärfer“. Besonders leistungsfähige Hardware braucht ihr dafür nicht, eine richtige Grafikkarte wird allerdings schon empfohlen. Dazu einfach AiO AI Upscale Textures herunterladen und den entpackten Ordner in den zuvor erstellten Override Ordner kopieren.

Ein Vorher-Nachher Vergleich aus dem Prolog des Spiels (Kaer Morhen)

schönere Schwerter

Stahl und Silber … Geralts Schwerter spielen eine zentrale Rolle in der Geschichte. Complete Sword Overhaul ersetzt die Originale durch höherwertigere, detaillierte Modelle. Ladet außerdem von der gleichen Seite noch die HD Texturen dafür, CSO – HD textures, herunter. Achtung, die Mod kommt direkt ins Hauptverzeichnis des Spiels, nicht in den Override Ordner.

Viel Spass beim Spielen! Hier noch einige Bilder von meiner Installation

Windows 10: Windows Update installiert ungefragt älteren Treiber (fix)

Heute mal ein kurzer Tipp von mir: Gestern habe ich meinen Rechner aufgeräumt und meine Treiber und Software aktualisiert (wie das geht, lest ihr hier). Dabei habe ich unter anderem den neuesten Treiber für meine onboard-Grafik Intel UHD Graphics 630 (auf einem Intel Core i7-8750H) direkt von der Intel-Webseite heruntergeladen und installiert. Es handelt sich um die Treiberversion 30.0.100.9684 vom 09.07.2021.

Blöd war nur, dass Microsoft’s Windows 10 direkt nach dem Neustart angefangen hat, über Windows Update einen etwa ein Jahr älteren Treiber herunterzuladen und mir den neuen Treiber einfach ungefragt wieder überschrieben hat (eines der großen Mankos von Windows 10, man kann Updates nicht ablehnen).

Hierzu habe ich im Netz einen schnellen Registry-Trick entdeckt, der verhindert, dass Windows 10 ungefragt Treiber von Windows Update bezieht und installiert.

So geht’s: Zunächst erstellt ihr euch sicherheitshalber einen Wiederherstellungspunkt, falls es Probleme geben sollte (im Startmenü „wiederherstellung“ eingeben). Dann öffnet ihr als Administrator den Registrierungseditor („regedit“ im Startmenü eingeben und navigiert zum Schlüssel

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

Dort erstellt ihr einen neuen DWORD-Wert (1) mit dem Namen

ExcludeWUDriversInQualityUpdate

Nach einem Neustart hat mir Windows Update dann angezeigt, dass mein Rechner aktuell ist, ohne wieder meinen neueren Intel-Treiber zu überschreiben. Die „optionalen Treiberupdates“ kann ich nach wie vor einsehen und auf Wunsch installieren, diese scheinen also nicht davon betroffen zu sein.

Alternativ könnt ihr die fertige Registry-Anpassung auch einfach direkt bei mir runterladen und ausführen: w10ignoreDU.reg (Rechtsklick, Ziel speichern als).

Alte Spiele Neuer Rechner – Teil 8: Harry Potter 1 für PC (2001)

Hat damals 51,10€ bzw. 99,95 DEM gekostet…

Das Videospiel zum bekannten Buch (bzw. Film) erschien 2001 für den PC und verschiedene Spielekonsolen. Inhaltlich könnte man es wohl am ehesten als eine harmonische Mischung aus Story-Adventure, Puzzle-Game und Plattform Jump & Run beschreiben. Ich habe vor knapp 20 Jahren die Version für PlayStation 1 (von Argonaut Games) gespielt und es noch in guter Erinnerung.

Als ich neulich auf einem Flohmarkt die PC-Fassung in der Hand hielt, habe ich etwas nachgelesen und unter anderem erfahren, dass für die verschiedenen Plattformen inhaltlich unterschiedliche Spiele entwickelt wurden. Außerdem habe ich nebenbei herausgefunden, dass der Soundtrack zum Spiel von Jeremy Soule [1] komponiert wurde, sicher einer der Gründe, warum mir das Spiel so gut im Gedächtnis geblieben ist. Soule ist (für mich) einer der besten Videospiel-Musikkomponisten schlechthin, er hat unter anderem auch den Score zu Bethesda’s The Elder Scrolls Reihe geschrieben. Hier kann man sich übrigens toll in seinen einzigartigen Klang reinhören [2].

Also, CD mitgenommen und zuhause eingelegt (andere Bezugsmöglichkeiten für das Spiel finden sich auch leicht über Google). Die Installation startet schonmal, soweit so gut (auf der Hülle steht 98/XP).

Das war’s dann aber leider schon. Das Spiel startet nicht. Also mal den Kompatibilitätsmodus (Rechtsklick/Eigenschaften) für Windows XP SP3 und als „Administrator ausführen“ probiert, ohne Erfolg. Nach etwas googlen habe ich erfahren, dass der auf der CD integrierte Kopierschutzmechanismus ein Problem unter Windows 10 hat. Glücklicherweise findet ihr auf dieser Webseite einen Patch (unter dem zweiten Bild der Link „New fix“), der das Problem behebt. Für das Spiel muss außerdem DirectX 9 vollständig installiert sein.

Also einfach nach der Installation des Spiels die verlinkten Patch-Dateien ins Spielverzeichnis

C:\Program Files (x86)\EA Games\Harry Potter

kopieren. Außerdem im Ordner \System die Anwendung HP.exe über einen Rechtsklick/Eigenschaften/Kompatibilität anpassen: „Windows XP SP3“ und „Als Administrator ausführen“. Bei mir hat das Spiel einige Sekunden gebraucht, bis etwas auf dem Bildschirm erschienen ist, also etwas Geduld. Das Spiel startet dann erst einmal in einer Bildauflösung von 640×480, was je nach Monitorgröße eine Herausforderung ist. Glücklicherweise lässt sich über die Optionen im Hauptmenü die Spielauflösung und Grafikdetails erhöhen, außerdem lässt sich die Steuerung auf das etwas zeitgemäßere WASD ändern (etwas hakelig ist die Steuerung trotzdem).

Über die spielinternen Optionen hinaus lässt sich in der Konfigurationsdatei des Spiels noch einiges anpassen, um die Grafik noch etwas hochzuschrauben. Die findet sich unter

(Euer Profilordner)\Documents\Harry Potter\

In der HP.ini könnt ihr folgende Zeilen anpassen

Unter [D3DDrv.D3DRenderDevice]
DetailTextures=True
Use3dfx=True
UsePrecache=False
Use32BitTextures=True
Use32BitZBuffer=True
UseVertexFog=True
UseTrilinear=True

Der Eintrag „UsePrecache=false“ behebt außerdem den Bug auf aktuellen Rechnern, dass verschiedene halbtransparente Texturen (wie Harry’s Brille) nicht richtig dargestellt werden. Außerdem könnt ihr versuchen, die Auflösung auf Full-HD zu ändern, das hat allerdings bei mir nicht geklappt.

Unter [WinDrv.WindowsClient]
FullscreenViewportX=1920
FullscreenViewportY=1080

Solltet ihr übrigens noch Probleme mit dem Start des Spiels haben, könnt ihr versuchen, folgenden Eintrag in der HP.ini anzupassen

GameRenderDevice=D3DDrv.D3DRenderDevice

Damit steht dem Spielspaß nichts mehr im Wege. Das Vorgehen für das zweite und dritte Spiel ist übrigens weitgehend identisch. Hier findet ihr mehr Informationen dazu.

Zugegeben, nach einigen Spielstunden muss ich sagen, dass mir die PS1-Version des Spiels etwas besser gefallen hat, auch wenn sie u.A. was die Grafik angeht deutlich weniger bietet, insgesamt war das Spielerlebnis aber etwas „runder“. Mein Favorit ist übrigens der zweite Teil der Serie (auch auf PS1), welcher damals zahlreiche Verbesserungen im Gameplay und automatisches speichern bot. Aber daran ist wahrscheinlich die rosarote Nostalgie-Brille schuld (welche Version des Spiels habt ihr damals gespielt?).

LibreOffice 7.1.* langsam, Menü hängt (fix)

Die kostenfreie Software LibreOffice ist eines der beliebtesten Alternativen zu bekannten kommerziellen Office-Angeboten. Ich bin zwar selbst kein Vielschreiber, zumindest was Dokumente angeht, nutze aber neben Microsoft Office 365 auch ganz gerne mal LibreOffice.

In letzter Zeit ist mir aufgefallen, dass die Benutzeroberfläche von LibreOffice (egal ob Writer oder Calc) manchmal verzögert reagiert. Bei jedem Menüaufruf, seit es aus den oberen Leisten oder das Kontextmenü aus dem Rechtsklick heraus. Bei jedem Aufklappen eines Menüs hängt die Software samt Maus für einige Millisekunden. Das ist nicht nur enorm störend, sondern bremst auch die Arbeit aus, wenn man die Benutzeroberfläche nach etwas durchsucht.

Ich war mir zuerst nicht sicher, ob es am (relativ) neuen Notebook liegt oder einfach nur an LibreOffice selbst. Letzten endlich habe ich dann LibreOffice mal auf die aktuellste stabile Version 7.1.4.2 aktualisiert, ohne dass sich am Problem etwas geändert hat. Eine genaue Problemdiagnose wird dahingehend erschwert, dass das Problem nur sporadisch aufzutreten scheint, am ehesten nach einem Standby. Etwas googeln hat mich dann darauf gebracht, dass es etwas mit dem Grafiksystem (dem Zeichnen der Benutzeroberfläche) von LibreOffice zu tun hat – und tatsächlich, folgende Einstellung hat das Problem bei mir behoben. Die Benutzeroberfläche reagiert wieder flott und es gibt keine Hänger mehr.

Nach dem Start von LibreOffice klickt ihr in der Leiste oben auf Extras / Optionen… und setzt dort unter Ansicht einen Haken bei Skia für das Rendern verwenden und Rendern der Skia Software erzwingen. Jetzt noch die Software neu starten. Das war’s!

Windows 10: Skype-App richtig neu installieren

Die Videokonferenz bleibt in der Corona-Krise das Mittel der Wahl. Anbieter gibt es genug, auch ich musste ich den letzten Wochen auf Cisco WebEx, Zoom oder Skype zurückgreifen. Um so ärgerlicher, wenn die Software dann nicht richtig funktioniert.

String-Chaos

Als ich mich vor kurzem in Skype für Windows 10 anmelden wollte (die UWP-App aus dem Microsoft Store), war die, meiner Meinung nach sowieso schon etwas vernachlässigte Benutzeroberfläche, plötzlich mit kryptischen String-Reihen übersäht. Also habe ich mich mal neu angemeldet (ein Neustart soll ja bekanntlich immer helfen), dann ging allerdings gar nichts mehr.

Also habe ich die App gelöscht und über den Microsoft Store neu installiert, in der Annahme, dass es an einer beschädigten Installation liegt. Das hat allerdings nicht geholfen. Ich habe mir dann genauer angeschaut, wo die Daten für Skype, beziehungsweise für Windows-Apps aus dem Store, generell auf der Festplatte liegen, nämlich in der Regel im Verzeichnis

C:\Program Files\WindowsApps\*

Zugriff verweigert

Der Ordner ist ohne weiteres nicht auffindbar, da er nämlich als unsichtbar markiert ist. Blendet man versteckte Verzeichnisse und Dateien über die Windows Explorer – Einstellungen ein, kann man allerdings nicht darauf zugreifen. Nach einer Anpassung der Benutzer-Zugriffsrechte für dieses Verzeichnis wird ersichtlich, dass selbst nach der Deinstallation noch zwei Skype-Ordner dort übrigbleiben, die fast 200 Mb (!) in Anspruch nehmen.

Auch das Löschen von Skype über die PowerShell-Eingabe mit

Get-AppxPackage *Microsoft. SkypeApp* | Remove-AppxPackage

entfernt diese nicht. Meine Vermutung ist also, dass dort (oder woanders) in irgendeiner Form noch Dateien gelagert sind, die das Problem verursachen. Leider ist es mir trotz der angepassten Zugriffsrechte (was auch ein richtiger Quark war [1]) nicht möglich, die beiden Ordner zu löschen.

Komplett gelöscht

Nachdem ich mir durch ein paar Suchergebnisse geklickt habe, bin ich in einem Forum auf das Tool „SRTa“ gestoßen, welche die verbliebenen Skype-Daten für mich gelöscht hat (Haken bei „Skype for Windows App“ setzen und auf „Remove“ klicken). Nach erfolgtem Neustart und einer Neuinstallation durch den Microsoft-App Store hat es es dann endlich wieder funktioniert.

Weil dieses kleine Tool so viel einfacher ist als die Fummelei mit den Zugriffsrechten auf den WindowsApps-Ordner, wollte ich euch dieses hier noch verlinken: SRTa.exe

Hinweis: Das kleine Programm ist nicht digital signiert (ihr müsst die Ausführung also doppelt bestätigen), es gibt auch keine genaueren Informationen über den Urheber „pcdust.com“. Laut virustotal scheint das Tool allerdings harmlos und auch bei meinem Test hier auf dem Notebook konnte ich nichts Auffälliges feststellen, weshalb ich es nun hier weiter empfehlen möchte.