Windows 7 – Benutzerkonten auslagern

Heute geht es um ein kleines Thema und zwar wie man die Benutzerkonten in Windows 7 auslagert und den Installationspfad %ProgramFiles% ändert. Warum das ganze? Nun ja ich besitze eine SSD und auf dieser soll nur das reine Betriebssystem laufen. Da ich jemand bin der all seine Daten gerne auf dem Desktop speichert, möchte ich diese Daten lieber nicht auf der SSD haben, denn mit meinen bis zu 40 GB schweren Desktop belaste ich diese nur. Auch die Programme und Spiele die ich installiere, sollen nicht auf die SSD! Die sollen auch auf eine HDD ausgelagert werden. Das ganze ist einfacher als Gedacht, man muss sich nur ein wenig mit der Registry in Windows auskennen.

Suche dein Profil

In der Registry gibt es verschiedene Hauptschlüssel. So beinhaltet der HKEY_CURRENT_USER Schlüssel alle Daten, die der aktuelle Benutzer hat und braucht. Da wir aber das gesamte Betriebssystem manipulieren möchten und dies dauerhaft und nicht nur für einen Benutzer, werden wir nur im HKEY_LOCAL_MACHINE Schlüssel arbeiten.

Als erstes werde ich meinen Benutzer verschieben. Dies ist ein wenig komplizierter. Zunächst suche ich nach „ProfileList„. Unter diesem Schlüssel sind alle Benutzer des System zu finden. Wie schon in dem vorherigen Bild zu sehen habe ich unter ProfileList die Werte „Default“ und „ProfilesDirectory“ angepasst und diesen auf „D:\Users\Default“ und „D:\Users“ umgestellt. Das %systemroot% verweist immer auf meine SSD. Würde ich diese Variable ändern, würde denke ich mal Windows nicht mehr laden, da Windows selbst teilweise auf %systemroot% zurückgreift. Naja als nächstes müssen wir nun auch alle Profile ändern, dabei muss darauf geachtet werden, dass Komponenten die auf Windows oder System32 oder so zugreifen nicht geändert werden, da diese ja immer noch auf die SSD zugreifen müssen. In meinem Beispiel ändere ich meinen Account von „C:\Users\TheVamp“ auf „D:\Users\TheVamp„. So und nun ist fast die Auslagerung abgeschlossen. Zum Schluss muss nur noch der Ordner „C:\Benutzer“ auf „D:\“ kopiert werden, sodass wir „D:\Benutzer“ auf unserer HDD haben. Damit ist der erste Schritt vollbracht.

Exkurs: SID

Da wir ja auch etwas lernen wollen und manche sich Fragen, warum heißt mein Benutzer „S-1-5-21-303346388-1548964540-3601510843-1009„. Dabei handelt es sich um den sogenannten Security Identifier (SID). Die SID repräsentiert in einem System ein Objekt. Das ist nützlich, da man beispielsweise bei Netzwerkfreigaben den Benutzernamen ändern kann, aber die SID sich nicht ändert und man dadurch immer noch Zugriff auf seine Netzwerkfreigaben hat. Die SID baut sich folgendermaßen auf:

Das S soll dabei für SID stehen. Als nächstes kommt die Revisionsnummer, die immer bei eins steht. Falls Microsoft irgendwann mal das System der SID ändert, können sie die Revision auf zwei setzen und behalten dadurch immer noch Abwärtskompatibilität. Als nächstes kommt der sogenannte Identifier Authority. Diese kann folgende Werte annehmen:

Zahl Systeminterne Bezeichnung Beschreibung
0 NULL_SID_AUTHORITY Definiert die NULL SID
1 WORLD_SID_AUTHORITY Definiert die Gruppe Jeder
2 LOCAL_SID_AUTHORITY Definiert die Gruppe Lokal
3 CREATOR_SID_AUTHORITY Definiert Gruppe Ersteller (wird eher als Platzhalter verwendet)
4 NON_UNIQUE_AUTHORITY nicht in Benutzung
5 SECURITY_NT_AUTHORITY Definiert alles andere im SID Wald
16 SECURITY_MANDATORY_LABEL_AUTHORITY Definiert das Integritäts Level der SID
15 SECURITY_APP_PACKAGE_AUTHORITY Definiert die application capability der SID

Benutzer werden immer als NT-Authority gekennzeichnet, alles andere macht ja auch keinen Sinn. Als nächster langer Wert kommt die SubAuthority. Bei dem Benutzer steht immer am Anfang der SubAuthority die 21 und dann folgt der Grundstock der Domäne. Diese ordnet den Benutzer in seine Domäne/Arbeitsgruppe ein. Am Ende haben wir die Benutzer ID. Normalerweise fängt diese bei 1001 an, aber da ich einige Zeit gebraucht hab, um meinen Benutzer zu verschieben und zu Testzwecken immer wieder neue Benutzer angelegt und alte Benutzer entfernt habe, liegt mein Benutzer schon bei 1009. Wer sich noch tiefer mit der Materie beschäftigen möchte, dem empfehle ich einen Blick auf www.selfadsi.de/deep-inside/microsoft-sid-attributes.htm zu werfen, welche einen super Überblick über SID’s gibt.

Umgebungsvariablen ändern

Kommen wir nun wieder zurück zum eigentlichen Thema. Es fehlt uns jetzt nur noch die Änderung der Umgebungsvariable „%ProgramFiles%„. Da ich ein 64 Bit Betriebssystem benutze ist dies doppelt aufwendig. Wer meinen Anstoss 3 Artikel gelesen hat, der weiß dass Microsoft in seinem 64 Bit Betriebssystem die Registry erweitert. So gibt es speziell für alle 32 Bit Programme eine Art Extra Registry Schlüssel, wo nur die 32 Bit Programme zugreifen können. „Wow6432Node“ nennt sich dieser. Warum Microsoft das so kompliziert macht, weiß ich nicht und ich sehe da auch kaum einen nutzen.

Die Umgebungsvariablen finden wir unter „HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion“ und zusätzlich bei 64 Bit Betriebsystemen im „Windows6432Node“ ebenfalss unter dem selben Pfad, also  „HKEY_LOCAL_MACHINE/SOFTWARE/Wow6432Node/Microsoft/Windows/CurrentVersion„. Ich habe in allen Schlüsseln das „C:\“ auf „D:\“ geändert, da ich alle Daten auf meine HDD auslagern möchte. Jetzt muss wieder unbedingt darauf geachtet werden, dass man alle Komponenten wieder von der SSD auf die HDD kopiert werden. So habe ich also meinen kompletten Programme-, ProgramData- und Programme(x86)-Ordner auf „D:\“ kopiert. Achtung ProgramData ist ein versteckter Ordner und den sieht man eventuell nicht :)

Das wars dann

Ja und damit wäre es dann also geschafft. Alle Benutzerkonten sind ausgelagert und alle Installationen sollten standardmäßig auf der HDD installiert werden. Wer Programme mit SSD Speed nutzen will, kann sie dann manuell auf seiner SSD installieren. Wenn das kopieren des Nutzers nicht klappt und nur misst bei rauskommt, empfiehlt sich einfach nach der Registry Änderung einen neuen Nutzer anzulegen. Dieser ist dann zu 100% kompatibel.

Ich hoffe ihr habt mal wieder was gelernt und mal schauen was als nächstes kommt.
Greetz TheVamp

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.