Windows 10 erlaubt zwar den Start der Eingabeaufforderung oder der PowerShell mit Adminstratorrechten, doch startet das jeweilige Eingabefenster in C:\Windows\System32.
Doch in diesem Verzeichnis ist es meistens nutzlos. Wer beispielsweise ein Kommandozeilen-Programm oder ein PowerShell-Skript heruntergeladen hat, findet dies in der Regel im Download-Ordner oder einem darunter befindlichen Verzeichnis. Dann muss man in dieses Verzeichnis mit cd navigieren, um das entsprechende Tool oder Skript starten zu können.
Diesen Schritt kann man sich sparen, wenn man die Registry um ein paar Einträge ergänzt. Dann lassen sich Eingabeaufforderung und PowerShell bequem aus dem Kontextmenü des Explorers aus in dem ausgewählten Verzeichnis starten.
Für den Start der Eingabeaufforderung aus dem Kontextmenü muss die Registry um folgende Einträge ergänzt werden:
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\Directory\shell\runas]
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Eingabeaufforderung (Administrator)"
"HasLUAShield"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /s /k pushd \"%V\""
[-HKEY_CLASSES_ROOT\Directory\Background\shell\runas]
[HKEY_CLASSES_ROOT\Directory\Background\shell\runas]
@="Eingabeaufforderung (Administrator)"
"HasLUAShield"=""
[HKEY_CLASSES_ROOT\Directory\Background\shell\runas\command]
@="cmd.exe /s /k pushd \"%V\""
[-HKEY_CLASSES_ROOT\Drive\shell\runas]
[HKEY_CLASSES_ROOT\Drive\shell\runas]
@="Eingabeaufforderung (Administrator)"
"HasLUAShield"=""
[HKEY_CLASSES_ROOT\Drive\shell\runas\command]
@="cmd.exe /s /k pushd \"%V\""
[-HKEY_CLASSES_ROOT\LibraryFolder\background\shell\runas]
[HKEY_CLASSES_ROOT\LibraryFolder\background\shell\runas]
"HasLUAShield"=""
@="Eingabeaufforderung (Administrator)"
[HKEY_CLASSES_ROOT\LibraryFolder\background\shell\runas\command]
@="cmd.exe /s /k pushd \"%V\""
Damit man die Einträge nicht einzeln der Registry hinzufügen muss, kopiert man diese in eine Dokument und speichert es zunächst als txt-Datei ab. Anschließend benennt man die Datei in *.reg um. Jetzt kann man mit einem Doppelklick die Einträge in einem einzigen Schritt der Registry hinzufügen. Der Code für diese Einträge stammen von Shawn Brink. ZDNet hat sie lediglich ins Deutsche übersetzt.
Findet man keinen Gefallen an der Lösung kann man die Einträge auch wieder löschen, indem man folgenden Code in eine txt-Datei kopiert, sie wiederum in *.reg umbenennt. Mit einem Doppelklick auf die Datei werden sämtliche Anpassungen rückgängig gemacht.
Das Editieren der Registry durch die reg-Dateien muss man als Administrator durchführen und bestätigen.
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\Directory\shell\runas]
[-HKEY_CLASSES_ROOT\Directory\Background\shell\runas]
[-HKEY_CLASSES_ROOT\Drive\shell\runas]
[-HKEY_CLASSES_ROOT\LibraryFolder\background\shell\runas]
Das gleich wiederholt man für den Start der PowerShell aus dem Kontextmenü mit folgendem Code:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Directory\Background\shell\PowerShellAsAdmin]
@="PowerShell (Administrator)"
"Extended"=-
"HasLUAShield"=""
"Icon"="powershell.exe"
[HKEY_CLASSES_ROOT\Directory\Background\shell\PowerShellAsAdmin\command]
@="PowerShell -windowstyle hidden -Command \"Start-Process powershell -ArgumentList '-NoExit', '-Command cd %V' -Verb runAs\""
[HKEY_CLASSES_ROOT\Directory\shell\PowerShellAsAdmin]
@="PowerShell (Administrator)"
"Extended"=-
"HasLUAShield"=""
"Icon"="powershell.exe"
[HKEY_CLASSES_ROOT\Directory\shell\PowerShellAsAdmin\command]
@="PowerShell -windowstyle hidden -Command \"Start-Process powershell -ArgumentList '-NoExit', '-Command cd %V' -Verb runAs\""
[HKEY_CLASSES_ROOT\Drive\shell\PowerShellAsAdmin]
@="PowerShell (Administrator)"
"Extended"=-
"HasLUAShield"=""
"Icon"="powershell.exe"
[HKEY_CLASSES_ROOT\Drive\shell\PowerShellAsAdmin\command]
@="PowerShell -windowstyle hidden -Command \"Start-Process powershell -ArgumentList '-NoExit', '-Command cd %V' -Verb runAs\""
[HKEY_CLASSES_ROOT\LibraryFolder\Background\shell\PowerShellAsAdmin]
@="PowerShell (Administrator)"
"Extended"=-
"HasLUAShield"=""
"Icon"="powershell.exe"
[HKEY_CLASSES_ROOT\LibraryFolder\Background\shell\PowerShellAsAdmin\command]
@="PowerShell -windowstyle hidden -Command \"Start-Process powershell -ArgumentList '-NoExit', '-Command cd %V' -Verb runAs\""
Um diese Einträge zu entfernen, legt man eine reg-Datei mit folgendem Inhalt an:
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\Directory\Background\shell\PowerShellAsAdmin]
[-HKEY_CLASSES_ROOT\Directory\shell\PowerShellAsAdmin]
[-HKEY_CLASSES_ROOT\Drive\shell\PowerShellAsAdmin]
[-HKEY_CLASSES_ROOT\LibraryFolder\Background\shell\PowerShellAsAdmin]
Wer sich die Arbeit ein wenig erleichtern möchte, nutzt folgendes Zip-Archiv, das sämtliche reg-Dateien enthält. Diese können auch mit einem Editor zur Überprüfung eingesehen werden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
