MICROSOFT WINDOWS NT!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows NT\CurrentVersion\Winlogon

Hvis ikke verdien LegalNoticeText eksisterer, lag en ny "String Value" med dette navnet, og legg til ønsket beskjed.

HKEY_CURRENT_USER/software/microsoft/command processor

 Name: CompletionChar
 Type: REG_DWORD
 Data: {Value}

O=No character completion active
9=Character completion active

Tast TAB for bruk av denne funksjonen

Når man setter opp "Network Shares" fra enten FAT eller NTFS partisjoner, så vil fire mulige rettighetsnivå
kunne gis til brukere eller grupper. Disse er:

 NO ACCESS
 READ
 CHANGE
 FULL CONTROLL

Hvis "Network Shares" rettigheter kommer i konflikt med NTFS-rettigheter, vil NTFS- rettighetene være gjeldende.
Unntaket er når NO ACCESS er benyttet, da vil systemet gi brukeren den mest liberale rettigheten.

Når "Network Shares" rettigheter kommer i konflikt med NTFS-rettigheter, så vil systemet generelt gi den strengeste rettigheten til bruker.
NT vil med andre ord gi bruker minst mulig kontroll i konfliktssituasjoner.

DISKER & PARTISJONER:

- Bruk to partisjoner. (OS/Data)

- Installer OS på FAT-Partisjon; Kan nås fra DOS hvis BSOD.

- Legg data på NTFS-Partisjon; Beskyttelse av data.

- Bruk ikke FAT32; Kan bare leses av Win95 OSR 2.x og Win98.

- Bruk ikke Diskkompresjon; WinNT kan ikke aksessere DoubleSpace- eller
DriveSpacepartisjoner.
 

TUNING:

- Sett SWAPFILE (Pagefile.sys) til:  Min: RAM +12.
        Max: 3-4 x RAM

- Normalverdi for Pagefile.sys er RAM + 12 MB, noe som
i de fleste situasjoner vil være for lite. Jo, høyere Pagefile.sys jo mindre
preventiv swapping.

- Hvis mulig, plaser pagefile.sys på forskjellige disker. (Ikke forskjellige
partisjoner på samme disk).

SERVER-Service: Kan konfigureres for optimal bruk av Klient/Server-applikasjoner mm.
 

FOR IKKE Å STARTE PROGRAMMER I OPPSTART/STARUP KATALOGEN, PRESS
"SHIFT" UNDER PÅLOGGING.

Microsoft NT 4.0 Workstation har et utillity for å planlegge hendelser f.eks backup. Programmet heter AT.EXE.

Kjør kommandoen AT fra Dos-ledetekst for hjelp.

NT 4.0 Resource Kit har et utillity som heter WINAT.EXE. Dette er akkurat det samme programmet med Windowsgrensesnitt.

net use H: /home /yes
net use F: \\servernavn\delt ressurs
net use P: \\servernavn\delt ressurs
net use Y: \\servernavn\delt ressurs

net use lpt2: \\servernavn\delt skriver

net time \\servernavn /yes

ROOT KEYS: Det er fire typer "Root Keys" i WinNT Registry:

HKEY_CLASSES_ROOT:  Lagrer filtype tilknytnings- og OLE informasjon.

HKEY_LOCAL_MACHINE: Lagerer lokal PC informasjon, f.eks: Hardwaretyper,
     drivere, sikkerhet og installert programvare.

HKEY_CURRENT_USER:  Lagerer informasjon vedr. aktiv bruker.

HKEY_USERS:   Lagerer informasjon vedr. alle brukere.

HKEY_CURRENT_CONFIG: Lagerer informasjon vedr.harware-profiler. (Kun NT 4.0)
 

DATA TYPES: Informasjon i Registry blir lagret ved en av fire datatyper.

REG_DWORD:   "Double Word" (4 bytes)
     Viser hexadecimal som standard.

REG_BINARY:   Binære nummer.
     Bør ikke endres manuelt.
     Brukes for lagring av hardware konfig. verdier.

REG_SZ:    Lesbar textstring.
     Brukes for beskrivelser.

REG_EXPAND_SZ:   "Expandable" lesbar textstring.
     Benytter "Replacebale parameters".

REG_MULTI_SZ:   Lager multiple textstriger.
     Stringer som separeres med 0.

REGISTYR HIVES: Fysiske filer som inneholder registry informasjon består av
standard registry-fil og en tilknyttet log-fil. Denne kombinasjonen kalles for "HIVE".

   Det finnes fem "Hives" i registryet, disse kalles: "Default",
   "SAM" (Security Account Management), "Security", "Software"og
   "System".

   For å se på Registry-Hives gå til c:\winnt\system32\config.
   Her finnes Registryfilene og tilknyttet Logfil.

Når men benytter en NT 4.0 arbeidsstasjon som inneholder viktige data, så anbefales
det at man i tillegg til "Emergency Repair Disk"-backup av registry tar følgende forhåndsregler:

Hvis man har tape-stasjon for backup, sett opp backupjobb hvor registry er på backup.

REGBACK.EXE:  (NTFS-Partisjoner)

REGBACK.EXE er et utillity for backup av åpne registry filer. Denne følger med
Windows NT 4.0 Workstation Resource Kit.

Microsoft NT 4.0 har "object-level security". Hvert enkelt objekt har sin egen sikkerhets-
egenskap for regulering av bruker tilgang.

USER ACCESS: Når en bruker trykker "CTRL-ALT-DEL" for å logge på, vil
   "WinLogon"-servicen ta kontroll på systemet. Når "WinLogon"
   aksepterer en brukers brukernavn og passord, genereres en
   "Access Token" for brukeren. "Access Token" er en pakke bestående
   av sikkerhetsinformasjon som kontinuerlig brukes for å identifisere
   brukeren på systemet.

 Komponenter i "Access Token":

 User`s Security Identification (SID):  SID er en unikt nummer tilegnet
       brukerkontoen av systemet. Den benyttes
       til kontinuerlig identifisering på systemets
       forskjellige objekter.

 Group Membership:    "Access Token" inkluderer en liste over
       hvilke brukergrupper bruker er medelem i.

 User Rights from System Policies:  Brukerrettigheter som er gitt den enkelte
       bruker via "System policies" er inkludert
       i "Access Token".

OBJECT ACCESS: Alle objekt i systemet har en "Security Descriptor". Dette er en pakke
   bestående av informasjon om objektets "Ownership", hvilke brukere
   og grupper som har tilgang til objektet, og hvilken tilgang disse har.

 Komponenter i "Security Descriptors":

 Owner`s Security Identification (SID): Kun en SID tilhørende enten en bruker
       eller gruppe kan være tilordnet til å være
       objektets "Owner". "Owner" har
       muligheten til å gi og endre rettigheter til
       objektet.

 Access Controll List (ACL):   ACL er en liste over alle brukere/grupper
       med spesifisert-definerte rettigheter for
       objektet. ACL bygger på "Access Controll
       Entries" (ACE).

Port:   I/O-Adr.:  Interupt:

COM1:   3f8    4

COM2:   2f8    3

COM3:   3e8    4

COM4:   2e8    3

Fault tolerance simply means setting up a computer system in such way that it can survive a failure of one of its components and still operate normally,
keeping all of its data fully intact. WinNT Workstation does not provide  fault tolerance.

WinNT Server 4.0  supports tree levels of fault tolerance that are known in the computer industry as RAID (Redundant Array of Inexpensive Disks).

 RAID Level 0: Disk stripping without Parity. Also supported by Windows NT
    Workstation. You need atleast 2 harddrives up to 32. This is not
    realy  Fault tolerance, its used for improvment of performance.

 RAID Level 1: Disk mirroring and duplexing. You need at least 2 physical
    harddrives. Utilizes double the amount of avaliable disk space
    that is needed for data storage.

RAID Level 5: Disk stripping with parity. You need at least 3 physical harddrives, up to a maximum of 32. If more than one drives
 fail, all the data will be lost.

Setting up RAID Level 5 Fault Tolerance via the operating system (software) is less efficient and provides slower performance
than if you implement a hardware RAID solution.

MIRRORING vs DUPLEXING:

Same procedure from the software side.

Hardware:  Mirroring: Uses one harddrive to "mirror" another with the same
     controller (SCSI Adapter) for both drives.

   Duplexing: Performs the exact same functioning as mirroring exept
     that each harddrive has its own controller (SCSI Adapter)

): HVIS EN CONTROLLER FEILER, VIL DUPLEX FUNGERE, MEN IKKE MIRROR.
 

TROUBLESHOOTING A FAILED MIRRORED DRIVE:

If a mirrored drive fails, and if it happens to be the systems bootdrive, you can still boot the system  from a floppy disk that you must create.
By editing the systems BOOT.INI, you can re-direct WinNT Server to use the mirrored drive instead of the failed primary drive.
You always should keep a copy of this boot-disk.

Creating a bootable WinNT floppydisk:

1. Format the floppy under WinNT NOS.
2. Copy the following files to the root directory of the systems bootable drive (c:\) to a bootable disk:
         BOOT.INI, NTLDR, NTDETECT.COM, (NTBOOTDD.SYS if scsi-bios is disabled)

3. Edit the boot.ini on floppy, so that WinNT will look at the mirrored drive and partition instead of  the failed drive.

HVIS DISK STØRRELSE ER STØRRE ENN 1024 CYLINDERE,
MÅ DISKEN FORMATERES/PARTISJONERES MED LBA-MODE PÅ.

LBA MODE SETTES I BIOS.

FAT-PARTISJON:

1. Boot pc med en Win95/MS-Dos systemdisk som inneholder filen SYS.COM

2. Fra A:\ skriv: SYS C:\

3. Boote pc

4. Slett: c:\pagefile.sys
c:\boot.ini
c:\nt*.*
c:\bootsect.dos
c:\winnt  (Hele katalogen)
c:\programfiles\windows nt
 

NTPS-PARTISJON:

1. Starte pc med ”SET UP BOOTDISK”

2. Når man kommer til alternativer vedr. partisjon, velger man
den aktuelle NTFS-Partisjonen og trykker ”D” for å slette

3. Trykk ”F3” for å avslutte

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon. I høyre del av skjermbildet skal man finne "AutoAdminLogon".
Hvis den er der, endre verdien til 1. Hvis ikke, velg "Edit", "New", "String Value".

Eksempel:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultPassword"="DittPassord"

Ønsker du at DIR-kommandoen i Ms Dos-promten skal levere resultat lik det som kommer ved DIR /W som standard?

START + SETTINGS + CONTROLL PANEL + SYSTEM

Velg tabben "Environment" og i feltet "Variable" skriver du "dircmd", og i feltet "Verdi" skriver du "/w" og klikker
på "Set".

Nå vil kommandoen DIR gi resultat som ved DIR /W.
(" skal ikke angis).

Når man logger på WinNT så vil NumLock-tasten være av i utgangspunktet.
Dette kan endres via REGEDIT ved å gå til følgende i registry:

HKEY_CURRENT_USER\Control Panel\Keyboard

Her endres verdien til "InitialKeyboardIndicators" fra 0 til 2.

Hvis man ønsker at NT ikke skal huske siste brukernavn i påloggingsbildet gjør følgende
i regedit:

Hkey_Local_Machine\Subkey\Software\Microsoft\Windows NT\Current Version\Winlogon

Velg ReportBootOK, lag ny Streng-verdi med navnet DontDisplayLastUserName
og legg inn verdien 1.

Start NOTEPAD/NOTISBLOKK og skriv inn følgende tekst:

REGEDIT4
Blank linje (Ikke skriv dette!)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Autorun"=dword:00000000
Blank linje (Ikke skriv dette!)

Lagre filen som AUTORUN.REG, og dobbeltklikk denne fra WinNT-Utforsker. Melding om at endring i registry
har skjedd vil komme opp. Boot systemet for at endringene skal tre i kraft.

I MS-Dos vinduet kan man endre størrelsen med MODE-kommandoen:

MODE CON LINES=X          Hvor x er antall linjer i bildet. (25, 43, 50).

MODE CON COLS=X           Hvor x er antall kollonner i bildet. (40 eller 80).

Lag en snarvei som heter DESKTOP og legg følgende inn som Kommando-linje/Mål:

c:\winnt\explorer.exe /root,

c:\winnt\explorer.exe/e,/root,    eller:   c:\winnt\explorer.exe /e,/root,  for to-delt windu.

(Komma-tegnet må være med på snarveien)

Hvis man gjør endringer i ett NT-Domenes "Security Account Manager" vil dette kun gjelde dette domenet,
helt til automatisk replikering med andre domener skjer.

Hvis man har behov for en umiddelbar synkronisering mellom domenene skriv følgende fra kommandolinjen:

NET ACCOUNTS /SYNC

HKEY_CURRENT_USER/Controlpanel/Desktop

Endre streng-verdi på "MenuShowDelay" til 100.
(Default er 400)

Editer Boot.ini. Legg til /SOS til Windows NT-linjen.

EKS:  multi(0)disk(0)rdisk(1)partition(1)\WINNT="Windows NT Workstation Version 4.00" /SOS

Ved reinstallasjon av WinNT, kan man bruke om igjen installasjons-instillingene fra forrige installasjon. Kjør installasjon slik:

WINNT32 /U

Man blir ikke spurt om mer informasjon, og man sparer mye tid.

rd /s/q c:\katalognavn

Bruk Regedt32.exe (i \system32 katalogen) for å editere/kontrollere følgende:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
"load" REG_SZ og "run" REG_SZ

Alternative plasseringer for enkelte programmer:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows, "run" og "Load" nøklene.

Når man tuner server-servicen under KontrollPanel + Netverk + Tjenester + Server +  Egenskaper, kan man velge mellom:

  - Minimize Memory Used
  - Balance
  - Maximize Throughput for File Sharing
  - Maximize Throughput for Network Applications

Hvis man ikke benytter Server-servicen til Fil- og Printdeling, eller kun ett få antall klienter, kan man sette den til "Minimize Memory Used" eller "Balance".
Hvis man har for lite allokert minne, så kan man oppleve at man ikke får nok minne til å gjennomføre prosesser.

Hvis man har satt "Throughput for Network Applications", vil følgende applikasjoner/tjenester ta fordel av dette:

  - RAS Server
  - Services for Macintosh
  - DHCP Server
  - WINS Server
  - Internet Information Server
  - DNS Server (Kun Windows NT 4.0)
  - Microsoft File and Print Services for NetWare (Har egen instilling for minne)
  - Microsoft Directory Service Manager for NetWare
  - Microsoft Site Server
  - Andre applikasjons servere, f.eks SAP R/3 server og Oracle SQL server (Sockets) eller Lotus Notes server (Bruker NETBIOS)

Følgende applikasjoner vil kunne dra fordel, hvis klientene ikke benytter NamedPipes:

  - Microsoft SNA Server (IPX og TCP sockets f.o.m. v. 2.1x)
  - Microsoft SQL Server
  - Microsoft Systems Management Server
  - Microsoft Exchange Server
  - Microsoft Transaction Server
  - Microsoft Message Que Server

Følgende applikasjoner/tjenester vil "lide" hvis man velger "Maximize Throughput for Network Applications":

  - Windows NT Fil- og Print Tjenester for Microsoft Netverk Klienter.
  - Windows NT Primary Domain Controllers
  - Windows NT Backup Domain Controllers i Resurs Domener

Windows-E => Windows NT Explorer
Windows-F => Find Files
Windows-M => minimizes applications
Windows-R => Run Program box

Lei av å trykke på START + INNSTILLINGER + OPPGAVELINJE for så slette innholdet i "Dokumenter".

Lag en batch fil som ser slik ut:

del /q x:\winnt\profiles\administrator\recent\*.*

Hvor x er stasjonsbokstav. Kommandoen over vil kun fungerer for brukeren "Adminstrator", og må tilpasses til hver enkelt bruker.

Man kan fjerne "Logg Av"-valget fra WinNT-Sikkerhetsdialogboks som
kommer frem når man taster "Ctrl+Alt+Del" for å logge på systemet:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Lag ny DWORD-verdi med navnet; NoLogoff, og legg inn verdien 1 for denne.

Hvis man har gjort en feil under editering av Registry-verdier kan man rette opp dette ved å velge
"Last Known Good Configuration"-valget ved neste oppstart/boot av systemet. NT vil da reversere endringene.

Man kan kontrollere hvorvidt man har 40 bits sikkerhet eller 128 bits sikkerhet i sitt NT-system:
(128 bits er standard i USA, og ulovlig å eksportere utenfor USA)

Finn SCHANNEL.DLL under c:\winnt\system32, høyreklikk filen og velg "Egenskaper", gå inn på
Versjons-tab og se hva som står bak "Beskrivelse". Hvis den viser "Domestic Use Only" kjører du 128 bits versjon,
viser den "Export Version" kjører du 40 bits versjon.

En annen enkel måte å er å se i filen PRODSPEC.INI som ligger under I386-katalogen (som du installerte NT fra).
Den siste linjen skal vise enten: BitVersion=128 eller BitVersion=40.

Man kan forhindre at en NT-Klient aksesserer PC`er utenfor lokal arbeidsgruppe eller lokalt domene med en enkel Registry endring:

HKEY_CURRENT_USER\Software\Microsoft\Windows: Sett verdien NoEntireNetwork til 1. (Standard er 0)

Man kan fortsatt aksessere andre maskiner, men de vil ikke kunne browses via "Andre Maskiner" eller "Network Neigborhood".

NET USER => Viser hvilke brukerkontoer som finnes på server.

NET GROUP => Viser hvilke globale grupper som finnes på server.

NET LOCALGROUP => Viser hvilke lokale grupper som finnes på server.

For å lage en brukerliste rakst; NET USER > BRUKERLISTE.TXT

For generell hjelp; NET HELP

Høyreklikk skrivebordet, velg ny, snarvei og legg følgende inn i

%SystemRoot%\System32\Mmsys.cpl lyder    (sounds => hvis engelsk OS)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion => Dobbeltklikk "SourcePath" og endre til f.eks: c:\i386

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup => Dobbeltklikk "SourcePath" og endre til f.eks: c:\

Hvis man opplever problemer med NT-Server`s "Directory Replication Service" kan man benytte følgende sjekkliste:

- Medelem av "Backup Operator" Gruppen.

- Service starter uten feilmeldinger på både import- og eksportserver.

- Kontroller brukernavn og passord til Service-kontoen.

Klienter som logger på NT 4.0 Server via IPX-protokoll, kan oppleve problemer hvis man bruker Service Pack 3. For å løse dette kjør REGEDIT og legg inn følgende:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\LanManServer\Parameters
Verdi navn: MinClient-BufferSize
Data type: Reg_Dword
Data: 500
Radix: Decimal

Hvis man har problemer med å kjøre eldre MS-Dos Programmer i NT er det første man bør sjekke autoexec.nt og config.nt m.h.p miljø-variabler.

Hvis dette ikke nytter kan FORCEDOS.EXE være redningen. Fra MS-Dos Ledetekst:

FORCEDOS "Din applikasjon"

Hvor "Din applikasjon" er full sti (katalog/navn) på den applikasjonen man ønsker å kjøre.

Hvis man får alvorlige oppstartsproblemer på en NT-maskin, kan man benytte en "Checked" versjon av ntdetect.com
som viser detaljert informasjon under boot-prosessen. Rename ntdetect.com på (systemroot) til f.eks ntdetect.old.
Kopier deretter ntdetect.chk fra \support\debug\i386 på WinNT-CD`en til c:. Rename deretter ntdetect.chk ti ntdetect.com.
Reverser prosedyren når feilsøkinger fullført.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Aedebug

auto=0 => Setter Dr. Watson passiv
auto=1 => Aktiviserer Dr. Watson

CALCS er en kommando som viser hvilke rettigheter som eksisterer på f.eks en katalog.

Kommando:    CALCS C:\TEMP

Hvis man har ett WinNT system med flere HD`er, så er det viktig å skape balanse mellom disse mhp I/O belastning.

Følgende tips kan komme til nytte i en slik sammenheng:

- Hvis man har mange programfiler (*.exe, *.com mm.), er det best å plassere
  dem på den HD som ikke har WinNT-Operativsystem installert.

- Bruk så få filsystem som mulig pr. disk. (FAT/NTFS).

- Legg brukerfiler på disk som ikke har WinNT-Operativsystem installert.

- Fordel swapping over flere disker. (Ikke partisjoner).

Man kan benytte seg av "Performance Monitor" for å finne ut av hvorvidt det er HD som er flaskehalsen i ytelsen.
Her er spesielt verdier som "%Disk Read Time", "%Disk Time" og "%Disk Write Time" viktig variabler.

Når man evt. finner ut at det er HD som er flaskehalsen, så kan det fortsatt være en annen feilkilde som forårsaker dette,
nemlig minnet. Når ett NT-system har for lite minne, vil man oppleve swapping til og fra HD. Noe som ofte kan være årsaken
til at HD oppleves som flaskehals.

Før oppgradering fra Win9x/WinNT kan man kontrollere hvorvidt systemkonfig. kan få problemer med å fungere
skikkelig i Win-2000 etter oppgradering.

MS-DOS Ledetekst: (Gammelt OS)

Gå inn på I386-katalogen på Win2000 CD-Platen og gi følgende kommando:

winnt32 /checkupgradeonly

Etter endt kontroll finner man filen "upgrade.txt" i systemroot. (c:\windows eller c:\winnt) Denne filen inneholder info om evt.
problematikk i forbindelse med oppgraderingen.