Seit einigen Windows Versionen gibt es die Möglichkeit, während des grafischen Setups, mit SHIFT-F10 eine Kommandozeile zu starten. Dass diese Möglichkeit für einen Techie DIE Troubleshooting-Methode oberster Güteklasse ist muss ich vermutlich nicht speziell erwähnen. Mit der Kommandozeile kann man stressfrei überprüfen, ob die Netzwerkkarte erkannt wurde oder ob die IP-Adresse vom DHCP-Server zugewiesen wurde. Dies ist zum Beispiel bei Deployments mit Windows Distribution Services sehr gut, da man überprüfen kann ob man auf den Deployment Server kommt.

Lebensretter oder Sicherheitslücke?

Diese Funktion ist zwar während der Entwicklungsphase eines Deployments sehr hilfreich (sozusagen ein Lebensretter), jedoch öffnet diese Funktion während einem Windows Vista Setup ein grosses Sicherheitsloch. Wenn die besagte Tastenkombination zu Beispiel während der Performanceprüfung ausgeführt wird, hat die Kommandozeile Systemrechte. Wer im Umgang mit der Kommandozeile geübt ist, weiss was das für die Systemsicherheit bedeutet.

Doch kein Problem ohne Lösung. Auf dem Blog von Wolfgang Sauer wurde die Problematik bereits vor längerem aufgegriffen.

Unter Windows Vista lässt sich das Sicherheitsloch mit dem Anlegen einer Datei stopfen. Man muss dazu nur eine Datei mit dem Namen “DisableCMDRequest.TAG” im Verzeichnis “%WINDIR%\Setup\scripts” anlegen. Danach hat man erstmals ausgesorgt. Die Shift-F10 Funktion wird damit ausgeschaltet.

Es ist Ratsam, die Funktion während der Entwicklungsphase einer Deployment-Umgebung noch offen zu halten, um das Troubleshooting einfach zu halten. Für die produktiven Umgebungen ist es ein Muss diese Funktion zu deaktivieren.