Windows 7: Netzwerkstandort erzwingen

Gelegentlich rauschen Benutzer in das Problem, dass Windows 7 ein nicht identifiziertes Netzwerk anzeigt und dann die Firewall bezüglich Internetverbindungen dicht macht. In diesem Beitrag zeige ich, wie sich ein Netzwerkstandort auf "Privat" setzen lässt.


Anzeige

Über das Problem "nicht identifiziertes Netzwerk" oder verminderte Konnektivität habe ich ja unter [1, 2] schon mal was geschrieben. Ideal ist es, wenn man das Netzwerk so einrichten kann, dass Windows 7 automatisch den Netzwerktyp identifiziert. Aber manchmal gibt es da Probleme bzw. die Identifizierung dauert recht lange. Ein Leser meines Blogs, Gerd Schwendel, hat mir vor längerer Zeit schon mal einen Hinweis gegeben, wie man dem Thema zu Leibe rücken könnte. Durch eine Anfrage in einem Forum fiel mir die Mail, die brav im Postfach auf einer "Verwertung" wartete, wieder ein. Auf geht`s.

Die Lösung mit secpol in Windows 7 Professional/Ultimate

Die beiden oben genannten Betriebssystemvarianten bieten über Gruppenrichtlinien eine Möglichkeit, die Möglichkeiten zum Anpassen des Netzwerknamens und –standorts durch Windows oder den Benutzer zu verhindern bzw. Werte vorzugeben.

  1. Tippen Sie einfach gpedit.msc im Suchfeld des Startmenüs ein, drücken die Eingabetaste und bestätigen die Benutzerkontensteuerung.
  2. Dann navigieren Sie zum Zweig Computerkonfiguration –> Windows Einstellungen –> Sicherheitseinstellungen –> Netzwerklisten-Manager-Richtlinien.
  3. Anschließend passen Sie die Eigenschaften der dort aufgeführten Netzwerke gemäß Ihren Wünschen an.

Hier finden sich die Richtlinieneinträge für secpol. Greifen Sie auf Alle Netzwerke oder auf Nicht identifizierte Netzwerke per Doppelklick zu.

Secpol


Anzeige

Hier sehen Sie die Eigenschaften für Alle Netzwerke, wo ein Administrator festlegen kann, ob der Benutzer den Netzwerknamen und den Netzwerkort ändern darf.  

Auf der Registerkarte für Nicht identifizierte Netzwerke ermöglichen Optionen den Ort auf privat oder öffentlich zu stellen.

Spätestens nach gpupdate /force in einer administrativen Eingabeaufforderung oder nach einem Neustart werden die Richtlinien aktiv.

Windows Home Premium hat kein gpedit.msc

Wer mit Windows 7 Home Premium unterwegs ist, kann weder auf secpol noch auf gpedit.msc zurückgreifen. Der Ansatz: Man könnte die secpol-Einstellungen in der Registrierung analysieren und dann in einer .reg-Datei nachbilden. Wie mir Gerd Schwendel schreibt, hat er genau dies gemacht.

ach ja, es handelt sich um "win7 home premium", daher scheidet die einfache lösung mit secpol und dem "Netzwerklisten-Manager-Richtlinien" einfach mal aus – weil wie wir wissen: gibts nich! ich hab echt lange hin und her überlegt wie ich das win7 beibringen kann. dann kam mir der rettende gedanke ihm, also windows das doch einfach in der registry aufzuzwingen. da ich hier ausserdem noch ne win7 ultimate zu laufen habe also alles auf standard gesetzt wie es windows7 immer verschlimmbessert. dann nehme man eines der genialsten programme das da heisst: regshot (gibts auch für 64 bit) und nen snapshot gemacht. dann alle einstellung mittels "Netzwerklisten-Manager-Richtlinien" nach wunsch vorgenommen und wieder nen snapshot der registry gemacht. das programm (regshot) zeigt gleich alle änderungen an und erstellt auch eine *.reg datei. hier hab ich alles durchgesehen, da ja nebenbei auch noch andere sachen laufen und diese dann aus der reg-datei gelöscht. die "bereingte" reg-datei dann einfach auf der home-premium-kiste importiert und das war's schon. klar mault windows erst mal rum von wegen: will ich nich, mach ich nich und bla bla bla, aber wen interessiert's. es funzt nach einen neustart und von anfang an wird das LAN jetzt IMMER als privat und arbeitsplatznetzwerk angezeigt. das symbol ist zwar ein normales netzlaufwerksymbol und es lässt sich auch "arbeitsplatznetzwerk" nich anklicken doch das soll mir egal sein. die fehlermeldungen beim importieren der regdatei kommen sicherlich daher da bei win7 home premium die ganze geschichte um secpol nich freigeschaltet ist. doch wie gesagt, alle meine kisten können in meinem netzwerk kommunizieren und die freigaben funzen auch.

Infos zu RegShot habe ich unter [3] veröffentlicht. Nachfolgend finden sich die Anweisungen für die .reg-Datei von Gerd Schwendel.

Windows Registry Editor Version 5.00
; Netzwerke immer PRIVAT und Arbeitsplatznetzwerk
; Werte aus Ultimate-Version übernommen
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\
CurrentVersion\NetworkList\Signatures\010103000F0000
F0010000000F0000F0C967A3643C3AD745950DA7859209
176EF5B87C875FA20DF21951640E807D7C24]"Category"=dword:00000001
"CategoryReadOnly"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\
CurrentVersion\NetworkList\Signatures\010103000F0000F0020000000
F0000F0ABA0226144020107D469B778399BF3083A7EBB37586084F5
B7A71A633E24B5AF]
"Category"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\EveryNetwork] "NameReadOnly"=dword:00000000"CategoryReadOnly"=dword:00000000 "IconReadOnly"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\
Windows NT\CurrentVersion\NetworkList\Signatures\010103000F
0000F0010000000F0000F0C967A3643C3AD745950DA785920917
6EF5B87C875FA20DF21951640E807D7C24]"Category"=dword:00000001
"CategoryReadOnly"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\
Windows NT\CurrentVersion\NetworkList\Signatures\010103000F
0000F0020000000F0000F0ABA0226144020107D469B778399BF
3083A7EBB37586084F5B7A71A633E24B5AF]
"Category"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\
Windows NT\CurrentVersion\NetworkList\Signatures\EveryNetwork]
"NameReadOnly"=dword:00000000"CategoryReadOnly"=dword:00000000 "IconReadOnly"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\KL1] "OutData"=hex:4c,f0,89,01,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\
SharedAccess\Epoch]
"Epoch"=dword:00000d15[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KL1] "OutData"=hex:4c,f0,89,01,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
SharedAccess\Epoch]
"Epoch"=dword:00000d15 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Group Policy Objects\{9C367E99-E4B4-447E-AE87-6CB6050ABF4B}
Machine\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion
\NetworkList\Signatures\010103000F0000F0010000000F0000F0C9
67A3643C3AD745950DA7859209176EF5B87C875FA20DF21951640
E807D7C24]
"Category"=dword:00000001
"CategoryReadOnly"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Group Policy Objects\{9C367E99-E4B4-447E-AE87-6CB6050ABF4B}
Machine\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\
NetworkList\Signatures\010103000F0000F0020000000F0000F0ABA
0226144020107D469B778399BF3083A7EBB37586084F5B7A71A633
E24B5AF]
"Category"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Group Policy Objects\{9C367E99-E4B4-447E-AE87-6CB6050ABF4B}
Machine\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion
\NetworkList\Signatures\EveryNetwork]
"NameReadOnly"=dword:00000000"CategoryReadOnly"=dword:00000000 "IconReadOnly"=dword:00000000

Einfach die Datei Netzwerk.zip herunterladen und in einen lokalen Ordner entpacken. Dann den Registrierungs-Editor regedit.exe über Als Administrator ausführen starten und die Datei Netzwerk.reg über das Menü Datei importieren. Neu starten und die nicht identifizierten Netzwerke sollten Internetzugriff haben.

Noch einfacher – nur den Standort ändern?

Unter [4] gibt es ebenfalls einen Foreneintrag, in dem Microsoft Supportengineer Nadine K. einen einfacheren Ansatz zum Anpassen der Registrierungseinstellungen skizziert.

  1. Geben Sie regedit  im Suchfeld des Startmenüs ein, drücken Sie Strg+Shift+Enter und bestätigen Sie die Benutzerkontensteuerung.
  2. Navigieren Sie im Registrierungs-Editor zum Zweig HKEY_
    LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
    \CurrentVersion\NetworkList\profiles\<Profil>
    , wobei <Profil> für den Namen des Netzwerks steht.
  3. Dann setzen Sie den DWORD-Wert Category auf den gewünschten Standort (0 = öffentlich, 1 = privat, 2 = Arbeitsplatz).

Dann ist der Registrierungs-Editor zu schließen und ein Neustart durchzuführen.

Hinweis: Registrierungseingriffe erfolgen natürlich auf eigenes Risiko. Ich übernehmen daher keine Verantwortung für die Anwendung des .reg-Imports. Mein Dank geht an Gerd Schwendel, der die Vorarbeiten geleistet und mir die .reg-Datei zur Veröffentlichung überlassen hat.

Links:
1: Nicht identifiziertes Netzwerk …
2: First Aid: FAQ zur Netzwerkeinrichtung
3: Tools und Tipps zur Registry-Analyse – Teil 2
4: Netzwerkstandort lässt sich nicht ändern (MS-Forum)


Anzeige

Dieser Beitrag wurde unter Netzwerk, Problemlösung, Tipps abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Windows 7: Netzwerkstandort erzwingen

  1. JoDerBaer sagt:

    Hmmm, war da nicht was, das Windows einen Router sehen will, oder zumindest seine IP erreichen will? Ich hatte bisher 2 Fälle, in dem einen spinnte (sponn? spann?) eine WLAN-Bridge, nach Hardware Tausch war das Problem weg, im anderen sollte ein Netz ohne Internet betrieben werden, da haben wir einfach ein NAS zum "Router" erklärt, und Windows war wieder froh…

  2. Günter Born sagt:

    Bezüglich des Problems, dass Windows ein Netzwerk permanent als öffentlich erklärt und keine Internetverbindung mehr möglich ist, habe ich noch was gefunden. Hier skizziert jemand einen Weg, wie man die Netzwerkeinstellungen ggf. wieder auf privat zurück bekommt. Ich habe aber nicht verifiziert, ob dieser Ansatz überhaupt funktioniert.

  3. Peter sagt:

    Hi,
    das Problem wird dadurch bei mir nicht gelöst.
    Habe Windows Premium 32 Bit drauf.
    Beide Lösungen versucht.
    Die gezippte Reg Datei und den Eintrag im Schlüssel auf 1 setzen.

    Bei mir wird das Netzwer nicht verbunden.
    Bei eingabe von Seckpol.msc kommt immer die Fehlermeldung
    Snap In konnte nicht geladen werden.

  4. Dirk sagt:

    Hallo,

    da ich das Problem auch gerade habe…

    Der einzige hilfreiche Ansatz scheint zu sein, Windows mit neuen, bislang unbekannten MAC-Adressen zu "konfrontieren".
    (also Hardwaretausch Router / NIC, oder manuelles Festlegen der MAC-Adresse(n))

    Falls Jemand herausbekommt wo sich Windows bekannte MAC-Adressen "merkt",
    wäre das Löschen dieser "Gedächtnisstütze" der direkteste Weg, das Problem zu lösen.

    Es gibt Hinweise, dass es ein seit Vista-Zeiten existierenden Bug mit der Speicherung des Standard-Gateways gibt.

    Manipulation hier soll helfen (nicht probiert):

    HKLM/System/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/

  5. Hecht Armin sagt:

    Vielen Dank..!
    Hab zwar einen Surfstick LTE II…wo ich nicht dachte, daß es noch eine Lösung gibt, daß "Nicht identifizierte Netzwerk" zu umgehen…aber siehe da, Ihre Lösung war die beste…komme zwar nicht auf "Privat", aber "Arbeitsplatz" is vollkommen ausreichend, um den Nervenkrieg mit dem Verbindungsabbrüchen zu beenden…!
    Danke…!

  6. somebody sagt:

    Wenn das alles nicht hilft, dann gibt es nur noch nachfolgendes zu tun. Bitte auch diesmal nur in der beschriebenen Reihenfolge Durchführen. Den PC herunterfahren, die Heizung anfassen, das Gehäuse öffnen, die Heizung nochmal anfassen, die Netzwerkkarte herausbauen, einen Haar Fön holen und an die Steckdose anschließen. Mit dem Haar Fön die Netzwerkkarte vom Staub befreien, alternativ geht auch ein Staubsauger, ein Pinsel oder auch die Zunge. Die Steckkarten Slots vom Staub und Schmutz befreien mit zuvor beschriebenen Werkzeugen. Ggfs. die Netzwerkkarte in einen für diese vorgesehenen Slot einbauen. Dementsprechend zuvor mal in das Handbuch schauen welcher der Slots überhaupt geeignet ist. Alternativ mal in das Bios/Uefi schauen, ob man dort nicht noch etwas zum Thema einstellen kann. Ein guter Rat ist natürlich nicht hier immer den Strom aller Komponenten um jeweils 100% zu erhöhen und sich schon einmal eine Packung Toastbrot zurecht zu legen. Hier die PCI/e Einstellungen anpassen, sofern möglich. Alles wieder einbauen und zuschrauben. Falls es dann immer noch nicht gehen sollte, die Netzwerkkarte ausbauen und an Herrn Born zu Testzwecken einsenden. Dieser wird sich Ihrer Netzwerkkarte sicherlich dann gerne mit Hammer und Zange annehmen. :D


    WICHTIG! Es ist absolut wichtig diese Reihenfolge einzuhalten. Sooo der Kuchen ist fertig. Jetzt können wir noch eine cmd als Administrator öffnen (Drücken Sie Windows Symbol + R und tippen Sie „cmd" ein) und „netsh int ip reset catalog" eingeben. Starten Sie den PC neu. Danach starten Sie den regedit wieder als Administrator und ändern Sie den Wert „Category" unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\profiles\ mit diesen Werten ab: Privat=0,Arbeit=1,Öffentlich=2. Deaktivieren Sie Ipv6 im Netzwerkadapter.

    Eigentlich kann man sich das alles sparen und einfach mal damit anfangen endlich die neusten Treiber für die Netzwerkkarte/n zu installieren, dann geht es auch meistens – sofern man auch alles in der Reihenfolge gemacht hat wie ich es beschrieben habe. Nur so geht es!


    Hallo,
    meistens lässt sich das Problem dadurch lösen, indem man unter System/Erweiterte Systemeinstellungen/Systemeigenschaften/Computername/Netzwerk ID sich entsprechend entscheidet, ob es sich um einen privat genutzten Rechner oder um einen Firmenrechner handelt. Ansonsten evtl. eine feste IP vergeben. Computername ohne Sonderzeichen oder Unterstrich verwenden. Den Rechner in die gleiche Arbeitsgruppe setzen. Evtl. noch die Netzwerkkarten löschen und neu starten, IP dann nochmal vergeben lol. Alternativ noch in der Registry puzzeln und das was sonst noch in dem Artikel steht ausführen. Seinen Lebenslauf tanzen und den Netzwerkstecker RJ45 einstecken. Zwischendurch immer wieder mal unter Alle Systemsteuerungselemente/Heimnetzgruppe/Heimnetzgruppen-Problembehandlung starten und dort auf Weiter klicken, die Netzwerkdiagnose starten und abwarten. Es erscheint evtl. die Korrektur „Netzwerk auf Privat umstellen". Anklicken und derweil einen Kuchen backen gehen ggfs. Linux oder XP installieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.