diff --git a/audit/raw/01_volumes_partitions.txt b/audit/raw/01_volumes_partitions.txt new file mode 100644 index 0000000..3a29ba0 --- /dev/null +++ b/audit/raw/01_volumes_partitions.txt @@ -0,0 +1,22 @@ +### VOLUMES ### +DriveLetter Label FS Size_GB Free_GB Health +C (kein Label) NTFS 166.9 59.5 Healthy +D Daten-Projekte NTFS 167.7 148.6 Healthy +E Games NTFS 930.6 714.9 Healthy +G M2 SSD NTFS 930.9 877.5 Healthy +H Externe HDD NTFS 7452.0 3801.3 Healthy +(kein BW) Recovery x5 NTFS diverse diverse Healthy + +### DISKS ### +Disk 0 INTEL SSDSC2BW180A3L SATA 167.68 GB GPT Healthy Serial: CVCV3105053K180EGN +Disk 1 INTEL SSDSC2BW180A3L SATA 167.68 GB GPT Healthy Serial: CVCV311302TH180EGN +Disk 2 Samsung SSD 980 PRO 1TB NVMe 931.51 GB GPT Healthy +Disk 3 WDC WDS100T2B0C NVMe 931.51 GB GPT Healthy +Disk 4 asmedia ASM235 USB 7.28 TB GPT Healthy + +### PARTITIONS ### +Disk 0: [Reserved 16MB] [C: 166.87 GB Basic] [Recovery 809 MB] +Disk 1: [Reserved 15.98 MB] [D: 167.66 GB Basic] +Disk 2: [Reserved 15.98 MB] [E: 930.63 GB Basic] [Recovery 885 MB] <- F: ist weg +Disk 3: [System 100 MB] [Reserved 16 MB] [G: 930.89 GB Basic] [Recovery 524 MB] +Disk 4: [Reserved 15.98 MB] [H: 7.28 TB Basic] diff --git a/audit/raw/02_folder_structure.txt b/audit/raw/02_folder_structure.txt new file mode 100644 index 0000000..d5c6d1a --- /dev/null +++ b/audit/raw/02_folder_structure.txt @@ -0,0 +1,52 @@ +### D:\ TOP-LEVEL ### +00_Inbox Directory 2026-06-04 +10_Dokumente Directory 2026-06-04 +11_Bilder Directory 2026-06-04 [ReadOnly-Attribut gesetzt] +12_Videos Directory 2026-06-04 +13_Musik Directory 2026-06-04 +14_Downloads Directory 2026-06-04 +20_Projekte Directory 2026-06-04 +30_Finanzen Directory 2026-06-04 +90_Archiv Directory 2026-06-04 +Micha Directory 2026-06-05 [Altquelle, noch vorhanden] +WSL Directory 2026-06-04 [nicht in Soll-Doku] +DumpStack.log File + +### D:\Micha INHALT ### +Videos Directory 2026-06-05 [1 Datei, 0 MB - fast leer] +(alle anderen Unterordner weg) + +### D:\00_Inbox INHALT ### +Desktop Directory 2026-06-05 [ReadOnly - das ist das Known-Folder-Ziel!] + +### E:\ TOP-LEVEL ### +BattleNet Directory 2026-06-04 [SOLL] +EA Directory 2026-06-04 [SOLL] +EpicGames Directory 2026-06-04 [SOLL] +Riot Directory 2026-06-04 [SOLL] +Steam Directory 2026-06-05 [SOLL] +Ubisoft Directory 2026-06-04 [SOLL] +_Standalone FEHLT! [SOLL laut Doku] + +### G:\ TOP-LEVEL ### +Apps Directory 2026-06-04 [nicht in Soll-Doku] +Gitea_Clone Directory 2026-04-15 [nicht in Soll-Doku - bewusst, homelab-infra] +repos Directory 2026-06-05 [SOLL] +Tools Directory 2026-06-05 [SOLL - Doku schreibt 'tools' lowercase, NTFS case-insensitive] +Workspace Directory 2026-06-04 [nicht in Soll-Doku] + +### KNOWN FOLDER REDIRECTS (Ist) ### +Desktop -> D:\00_Inbox\Desktop [ABWEICHUNG! Soll: D:\Micha\Desktop] +Documents -> D:\10_Dokumente [OK] +Downloads -> D:\14_Downloads [OK] +Pictures -> D:\11_Bilder [OK] +Music -> D:\13_Musik [OK] +Videos -> D:\12_Videos [OK] + +### DOPPELBESTAND D:\Micha\* vs D:\NN_* ### +D:\Micha\Dokumente : NICHT VORHANDEN | D:\10_Dokumente : 4011 Dateien, 595 MB +D:\Micha\Bilder : NICHT VORHANDEN | D:\11_Bilder : 7789 Dateien, 12367 MB +D:\Micha\Videos : 1 Datei, 0 MB | D:\12_Videos : 1 Datei, 0 MB +D:\Micha\Musik : NICHT VORHANDEN | D:\13_Musik : 0 Dateien +D:\Micha\Downloads : NICHT VORHANDEN | D:\14_Downloads : 2186 Dateien, 2211 MB +D:\Micha\Finanzen : NICHT VORHANDEN | D:\30_Finanzen : 126 Dateien, 123 MB diff --git a/audit/raw/03_os_security.txt b/audit/raw/03_os_security.txt new file mode 100644 index 0000000..77e316a --- /dev/null +++ b/audit/raw/03_os_security.txt @@ -0,0 +1,63 @@ +### OS BASELINE ### +Caption: Microsoft Windows 11 Pro +Build: 26200 +Version: 10.0.26200 +Architecture: 64-Bit +InstallDate: 2026-05-10 13:11:27 +LastBoot: 2026-06-05 07:57:08 +Uptime: 0.04 Tage (~1 Stunde zum Audit-Zeitpunkt) +Manufacturer: Micro-Star International Co., Ltd. +Model: MS-7D32 +RAM: 31.79 GB +CPU: Intel Core i5-14600KF, 14 Cores, 20 Threads, 3500 MHz + +### AKTIVIERUNG ### +Name: Windows(R), Professional edition +LicenseStatus: 1 (Aktiv) +Channel: OEM_DM + +### AUSSTEHENDE UPDATES ### +Windows Update pending: 0 +Reboot pending: Nein + +### DEFENDER ### +AMProductVersion: 4.18.26040.7 +AMServiceEnabled: True +AntivirusEnabled: True +AntispywareEnabled: True +RealTimeProtection: True +TamperProtection: True +SignatureAge: 0 Tage (aktuell) +Exclusions: KEIN ADMIN -> nicht lesbar +ASR Rules: KEIN ADMIN -> nicht lesbar (Get-MpPreference liefert leer) + +### FIREWALL ### +Domain: Enabled, DefaultInboundAction: NotConfigured, DefaultOutboundAction: NotConfigured +Private: Enabled, DefaultInboundAction: NotConfigured, DefaultOutboundAction: NotConfigured +Public: Enabled, DefaultInboundAction: NotConfigured, DefaultOutboundAction: NotConfigured +HINWEIS: NotConfigured = Windows-Default (eingehend blockieren, ausgehend erlauben) + +### BITLOCKER ### +KEIN ADMIN -> Get-BitLockerVolume verweigert (Access Denied). Status unbekannt. + +### SECURE BOOT ### +KEIN ADMIN -> Confirm-SecureBootUEFI verweigert. Status unbekannt. + +### TPM ### +KEIN ADMIN -> Get-Tpm liefert alle Felder leer. Status unbekannt. + +### UAC ### +EnableLUA: 1 (aktiv) +ConsentPromptBehaviorAdmin: 5 (Nachfrage mit UI, ohne Secure Desktop laut Wert, aber...) +PromptOnSecureDesktop: 1 (Secure Desktop ist AN - Standard-Konfiguration korrekt) + +### LOKALE ADMINS ### +Gruppe Administratoren: Administrator, michi + +### BCD ### +KEIN ADMIN -> bcdedit /enum verweigert. +Letzte bekannte Aussage (Doku boot-cleanup-plan): Keine partition=F: Referenz nach Cleanup + Neustarttest. + +### WinRE ### +KEIN ADMIN -> reagentc /info verweigert. +Letzte bekannte Aussage (Doku): WinRE Disabled. diff --git a/audit/raw/04_network_ssh.txt b/audit/raw/04_network_ssh.txt new file mode 100644 index 0000000..703949d --- /dev/null +++ b/audit/raw/04_network_ssh.txt @@ -0,0 +1,58 @@ +### NETZWERK-ADAPTER (UP) ### +Ethernet Intel I225-V MAC: 04-7C-16-53-04-E4 1 Gbps +Tailscale Tunnel 100 Gbps (virtuell) +vEthernet WSL (Hyper-V) MAC: 00-15-5D-F3-5F-C9 10 Gbps (virtuell) + +### IP-ADRESSEN ### +Ethernet: 192.168.178.103/24 +Tailscale: 100.78.133.37/32 +WSL bridge: 172.26.80.1/20 +(WLAN, Bluetooth etc.: APIPA 169.254.x.x - nicht konfiguriert/inaktiv) + +### DNS ### +Ethernet DNS: 192.168.178.58 (= Kallilabcore AdGuard Home) +WLAN DNS: 192.168.178.58 + +### TAILSCALE STATUS ### +100.78.133.37 baerchen-1 (dieser Rechner) online +100.105.203.21 baerchen (alter Rechner) offline, last seen 20h ago +100.73.83.55 iphone-14 iOS online +100.112.0.90 kallilab-core linux online +100.80.98.33 kallilabcore linux active; direct 192.168.178.58:49917 + +### LAUSCHENDE TCP-PORTS ### +Port Adresse Prozess Bemerkung +135 0.0.0.0/:: svchost RPC Endpoint Mapper +139 192.168.178.103 System NetBIOS +445 :: System SMB +3000 ::1/:: wslrelay / docker Docker / WSL lokal +5040 0.0.0.0 svchost WS-Discovery (WDAS) +5357 :: System WSD HTTP +7680 :: svchost WUDO (Delivery Optimization) +11434 127.0.0.1 ollama Ollama API (lokal) +22885 127.0.0.1 Battle.net lokal +26822 127.0.0.1 MSI.TerminalServer MSI Center +27036 0.0.0.0 steam Steam Remote Play (0.0.0.0 - offen!) +27060 127.0.0.1 steam Steam lokal +32683 127.0.0.1 MSI.CentralServer MSI Center +33683 127.0.0.1 MSI.CentralServer MSI Center +38810 fd7a:... tailscaled +49553 100.78.133.37 tailscaled +50123 127.0.0.1 iCUE Corsair lokal +51037 127.0.0.1 RazerAppEngine +55316 127.0.0.1 RazerAppEngine +59686 127.0.0.1 steam +60999 127.0.0.1 Agent Claude Code + +### SSH ### +~\.ssh\config: LEER (keine Host-Eintraege) +~\.ssh\id_ed25519: vorhanden (411 Bytes, erstellt 2026-04-04) +~\.ssh\id_ed25519.pub: vorhanden (97 Bytes) +~\.ssh\known_hosts: vorhanden (4719 Bytes, zuletzt 2026-06-04) +~\.ssh\known_hosts.old + .pre-port222-Backup: vorhanden + +KEY PERMISSIONS id_ed25519: + NT-AUTORITAET\SYSTEM FullControl Allow + VORDEFINIERT\Administratoren FullControl Allow + baerchen\michi FullControl Allow +BEFUND: Zu viele Berechtigungen - Admins-Gruppe hat FullControl auf Private Key. diff --git a/audit/raw/05_dev_tools.txt b/audit/raw/05_dev_tools.txt new file mode 100644 index 0000000..052b7d4 --- /dev/null +++ b/audit/raw/05_dev_tools.txt @@ -0,0 +1,66 @@ +### DEV TOOLCHAIN ### +git: 2.54.0.windows.1 +python: 3.13.13 +node: 24.16.0 (LTS) +go: 1.26.4 windows/amd64 + +### GIT CONFIG ### +user.name: michaelkaleschke-spec +user.email: michaelkaleschke@googlemail.com +commit.gpgsign: nicht gesetzt (Commits nicht signiert) + +### WSL ### +Ubuntu Stopped Version 2 +docker-desktop Running Version 2 + +### DOCKER CONTEXTS ### +default npipe:////./pipe/docker_engine (nicht aktiv) +desktop-linux* npipe:////./pipe/dockerDesktopLinuxEngine (aktiv) + +### KUBECTL ### +Keine Contexts konfiguriert. + +### WINGET INVENTAR (158 Pakete, Auswahl) ### +CPUID CPU-Z MSI 2.20.1 +CPUID HWMonitor 1.63 +CrystalDiskInfo 9.9.1 +Docker Desktop 4.76.0 +Git 2.54.0 +AusweisApp 2.5.1 +Node.js LTS 24.16.0 +Corsair iCUE5 5.46.67 +NVIDIA App 11.0.7.247 / Treiber 610.47 +WISO Steuer 2026 33.07.3410 +Go 1.26.4 +Microsoft Edge 148.0.3967.96 +Microsoft OneDrive 23.038 (Update verfuegbar: 26.078) +RivaTuner Statistics Server 7.3.7 +Razer Synapse 4.0.683 +Steam 2.10.91.91 +Banking4 Home +Battle.net / Hearthstone / Overwatch / World of Warcraft +Microsoft 365 16.0.20026.20140 + +### AUTOSTART ### +HKCU\Run: + BraveSoftware Update -> BraveUpdateCore.exe + Steam -> E:\Steam\steam.exe -silent + RazerAppEngine -> Synapse autoStart + Docker Desktop -> Docker Desktop.exe + +HKLM\Run: + SecurityHealth -> SecurityHealthSystray.exe + Corsair iCUE5 -> iCUE Launcher.exe --autorun + RtkAudUService -> Realtek Audio Service + +Startup-Ordner (User): Ollama.lnk +Startup-Ordner (Alle): Tailscale.lnk + +### GEPLANTE TASKS (nicht-Microsoft, aktiv) ### +OneDrive Reporting Task +OneDrive Startup Task +OneDrive Per-Machine Standalone Update Task +PostponeDeviceSetupToast +BraveSoftwareUpdateTask (2x User-Varianten) +NVIDIA App SelfUpdate +SoftLanding\CreativeManagementTask [UNBEKANNT - pruefen] diff --git a/audit/raw/06_events_hardware.txt b/audit/raw/06_events_hardware.txt new file mode 100644 index 0000000..582eaab --- /dev/null +++ b/audit/raw/06_events_hardware.txt @@ -0,0 +1,45 @@ +### HARDWARE ### +CPU: Intel Core i5-14600KF, 14 Cores / 20 Threads, 3500 MHz Base +RAM: 31.79 GB +MB: MSI MS-7D32 +Energieplan: Ausbalanciert (381b4222) - aktiv +Verfuegbare Plaene: Ausbalanciert, Ultimative Leistung, Hoechstleistung, Energiesparmodus + +### PHYSICAL DISKS (SMART) ### +INTEL SSDSC2BW180A3L SSD Healthy OK (Disk 0, C:) +INTEL SSDSC2BW180A3L SSD Healthy OK (Disk 1, D:) +Samsung SSD 980 PRO 1TB SSD Healthy OK (Disk 2, E:) +WDC WDS100T2B0C SSD Healthy OK (Disk 3, G:) +asmedia ASM235 Unspecified Healthy OK (Disk 4, H:) +Get-StorageReliabilityCounter: keine Ausgabe (Wear-Daten nicht via WMI verfuegbar - typisch fuer SATA SSDs und USB) + +### GERAETE MIT STATUS "Unknown" (PnP) ### +MyBookLiveDuo (SoftwareDevice) - Netzwerkgeraet, nicht angebunden - erwartet +HID-Tastatur (Keyboard) - ghosted device - harmlos +Dell S2722DGM (DP) (Monitor) - Display-Enumeration Artefakt +Generic Monitor x2 - Display-Enumeration Artefakt +[LG] webOS TV OLED65G48LW x2 - Netzwerkgeraet, nicht lokal - erwartet +Standard-Volumeschattenkopie x3 - VSS Snapshots - erwartet +KEINE echten Fehlercodes (kein gelbes Ausrufezeichen). + +### EVENT LOG FEHLER seit Installation (2026-05-10) ### +ID 20 (70x): Defender KB4052623 Installation fehlgeschlagen (0x80240016) + -> Timing-Problem bei Update-Kaskade, harmlos wenn aktuell +ID 10010 (15x): DCOM Server-Timeout {3E11DF0F-...} + -> bekanntes Windows-Hintergrundrauschen, harmlos +ID 7000 (3x): Steam Client Service Start fehlgeschlagen + -> Steam war beim Boot noch nicht bereit, harmlos +ID 7023 (3x): Windows Modules Installer beendet mit Fehler + -> Update-Installationsabbrueche, pruefbar nach Analyse der Zeitstempel +ID 6008 (2x): Unerwartetes Herunterfahren am 2026-05-19 13:56:56 + -> Einmaliger Vorfall (BSOD oder Stromausfall) kurz nach Installation +ID 7034 (2x): MSI Center Service unerwartet beendet + -> bekannte Instabilitaet MSI Center, harmlos wenn kein Datenverlust +ID 7043 (1x): Dienst konnte nicht gestoppt werden +ID 1012 (3x): unbekannte ID - weitere Analyse noetig +ID 36 (2x): unbekannte ID - weitere Analyse noetig + +### CRASH DUMPS ### +C:\Windows\Minidump: nicht vorhanden +C:\Windows\MEMORY.DMP: nicht vorhanden +Bewertung: kein BSOD-Dump vorhanden (ggf. Dump-Einstellung "automatisch neu starten" ohne Dump-Schreiben) diff --git a/docs/audit/system-audit-2026-06-05.md b/docs/audit/system-audit-2026-06-05.md new file mode 100644 index 0000000..5ddab76 --- /dev/null +++ b/docs/audit/system-audit-2026-06-05.md @@ -0,0 +1,303 @@ +# System-Audit 2026-06-05 + +**Scope:** Windows-Host `baerchen` (frisch aufgesetzt), Read-only +**Referenz-Doku:** `ops/windows-reinstall/docs/laufwerks-neustruktur-2026-06-04.md`, `boot-cleanup-plan-2026-06-04.md` +**Durchgeführt:** 2026-06-05, ohne Admin-Rechte +**Rohdaten:** `audit/raw/01_volumes_partitions.txt` bis `06_events_hardware.txt` + +--- + +## 1. Ordner- und Laufwerksstruktur (Priorität) + +### 1.1 Soll-Ist-Vergleich: Ordner-Existenz + +| Pfad | Soll | Ist | Status | +|---|---|---|---| +| `D:\00_Inbox` | ✓ | vorhanden | OK | +| `D:\10_Dokumente` | ✓ | vorhanden | OK | +| `D:\11_Bilder` | ✓ | vorhanden | OK, aber ReadOnly-Attribut gesetzt | +| `D:\12_Videos` | ✓ | vorhanden | OK | +| `D:\13_Musik` | ✓ | vorhanden | OK | +| `D:\14_Downloads` | ✓ | vorhanden | OK | +| `D:\20_Projekte\aktiv` | ✓ | vorhanden | OK | +| `D:\20_Projekte\archiv` | ✓ | vorhanden | OK | +| `D:\30_Finanzen\Banking4` | ✓ | vorhanden | OK | +| `D:\30_Finanzen\WISO_Steuer` | ✓ | vorhanden | OK | +| `D:\90_Archiv` | ✓ | vorhanden | OK | +| `E:\Steam\steamapps` | ✓ | vorhanden | OK | +| `E:\BattleNet` | ✓ | vorhanden | OK | +| `E:\EpicGames` | ✓ | vorhanden | OK | +| `E:\EA` | ✓ | vorhanden | OK | +| `E:\Riot` | ✓ | vorhanden | OK | +| `E:\Ubisoft` | ✓ | vorhanden | OK | +| **`E:\_Standalone`** | **✓** | **FEHLT** | **LÜCKE** | +| `G:\repos` | ✓ | vorhanden | OK | +| `G:\tools` | ✓ | vorhanden als `Tools` (Großbuchstabe) | OK (NTFS case-insensitive) | + +**Nicht in Soll-Doku, aber vorhanden:** + +| Pfad | Beurteilung | +|---|---| +| `D:\Micha\Videos` | Altquelle, fast leer (1 Datei), Rest wurde bereinigt | +| `D:\WSL` | WSL-Datenpfad, nicht in Doku erwähnt, aber logisch | +| `G:\Apps` | Zweck unklar, nicht dokumentiert | +| `G:\Gitea_Clone` | Bewusst so (homelab-infra bleibt laut Doku unangetastet) | +| `G:\Workspace` | Nicht dokumentiert, wahrscheinlich Dev-Workspace | + +### 1.2 Known-Folder-Redirects + +| Ordner | Soll (Doku) | Ist (gemessen) | Status | +|---|---|---|---| +| Desktop | `D:\Micha\Desktop` | `D:\00_Inbox\Desktop` | **ABWEICHUNG** | +| Dokumente | `D:\10_Dokumente` | `D:\10_Dokumente` | OK | +| Downloads | `D:\14_Downloads` | `D:\14_Downloads` | OK | +| Bilder | `D:\11_Bilder` | `D:\11_Bilder` | OK | +| Musik | `D:\13_Musik` | `D:\13_Musik` | OK | +| Videos | `D:\12_Videos` | `D:\12_Videos` | OK | + +**Desktop-Befund (Detail):** +- Soll-Doku schreibt: `D:\Micha\Desktop` (als bewusster Sonderfall ohne nummerierten Ordner). +- Ist: Desktop zeigt auf `D:\00_Inbox\Desktop` — dieser Ordner existiert, enthält 4 Dateien. +- `D:\Micha\Desktop` existiert **nicht**. +- `D:\Micha` enthält nur noch `Videos` (1 Datei, leer). +- Fazit: Das Known-Folder-Ziel wurde nach der Doku-Erstellung nochmals geändert. Die Doku ist in diesem Punkt veraltet. Der Desktop liegt funktional korrekt auf D:, aber das Ziel weicht vom dokumentierten Soll ab. **Doku-Update empfohlen.** + +### 1.3 Doppelbestand D:\Micha\* vs. neue Nummernstruktur + +| Alt | Dateien | Neu | Dateien | Bewertung | +|---|---|---|---|---| +| `D:\Micha\Dokumente` | NICHT MEHR VORHANDEN | `D:\10_Dokumente` | 4011 / 595 MB | Bereinigt ✓ | +| `D:\Micha\Bilder` | NICHT MEHR VORHANDEN | `D:\11_Bilder` | 7789 / 12,4 GB | Bereinigt ✓ | +| `D:\Micha\Videos` | 1 Datei, ~0 MB | `D:\12_Videos` | 1 Datei, ~0 MB | Quasi-leer, kein Doppelbestand | +| `D:\Micha\Musik` | NICHT MEHR VORHANDEN | `D:\13_Musik` | 0 Dateien | Bereinigt ✓ | +| `D:\Micha\Downloads` | NICHT MEHR VORHANDEN | `D:\14_Downloads` | 2186 / 2,2 GB | Bereinigt ✓ | +| `D:\Micha\Finanzen` | NICHT MEHR VORHANDEN | `D:\30_Finanzen` | 126 / 123 MB | Bereinigt ✓ | + +**Fazit:** Der befürchtete Doppelbestand ist weitgehend aufgelöst. Nur `D:\Micha\Videos` ist noch vorhanden, ist aber inhaltlich leer. `D:\Micha` kann nach manueller Prüfung von Videos entfernt werden. + +### 1.4 Labels + +| Laufwerk | Soll | Ist | Status | +|---|---|---|---| +| D: | `Daten-Projekte` | `Daten-Projekte` | OK ✓ | +| E: | `Games` | `Games` | OK ✓ | +| H: | unveraendert | `Externe HDD` | OK ✓ | + +### 1.5 Rollen-Konsistenz und Partitions-Layout + +| Laufwerk | Soll-Rolle | Ist | Status | +|---|---|---|---| +| C: | Windows + kleine Programme | Disk 0, 167 GB SATA | OK | +| D: | Daten & Projekte | Disk 1, 168 GB SATA | OK | +| E: | Games | Disk 2, **930 GB** NVMe (nach F-Merge) | OK ✓ | +| F: | Altes Windows (löschen) | **Nicht mehr vorhanden** | Abgeschlossen ✓ | +| G: | Arbeits-SSD, Homelab/Dev | Disk 3, 931 GB NVMe | OK | +| H: | Externe Backup-HDD | Disk 4, 7.28 TB USB | OK | + +E: und das ehemalige F: sind jetzt eine einzige 930 GB Partition auf Disk 2. Layout ist sauber. + +### 1.6 Fachliche Gesamtbewertung der Struktur + +**Stärken:** +- Die Nummernstruktur auf D: ist vollständig angelegt und die Known Folders zeigen bis auf Desktop korrekt dorthin. +- Der Doppelbestand ist fast vollständig bereinigt — das war die größte Risikoquelle. +- F: ist weg, E: ist auf volle Disk-Kapazität gewachsen — die BCD-Bereinigung und Partition-Erweiterung wurde sauber abgeschlossen. +- Label-Benennung konsistent. +- G: ist operational (repos, Tools, Gitea_Clone vorhanden). + +**Lücken und Inkonsistenzen:** +1. **Desktop-Redirect weicht von Doku ab** (Ist: `D:\00_Inbox\Desktop`, Doku: `D:\Micha\Desktop`). Da `D:\Micha\Desktop` nicht existiert und der Desktop funktioniert, ist die Doku das Problem, nicht das System. +2. **`E:\_Standalone` fehlt** — laut Doku angelegt, tatsächlich nicht vorhanden. Kein funktionaler Schaden, aber Inkonsistenz zur Rollenbeschreibung. +3. **`D:\11_Bilder` hat ReadOnly-Attribut** auf Ordner-Ebene gesetzt — ungewöhnlich, keine erkennbare Ursache. Kein Showstopper, aber prüfenswert. +4. **`G:\Apps`, `G:\Workspace`** sind nicht in der Soll-Doku definiert. Kein Problem an sich, aber für spätere Audits hilfreich zu dokumentieren. +5. **`D:\WSL`** nicht dokumentiert — WSL-Datenpfade dort gehören explizit erwähnt. +6. **`D:\13_Musik`** ist leer (0 Dateien) — entweder war `D:\Micha\Musik` schon leer, oder die Kopie ist ausgeblieben. Zu prüfen ob Musik aus PostDelta-Backup nachgezogen werden muss. + +**Gesamturteil:** Die Struktur ist in sich schlüssig und der Umbau ist zu ~95% abgeschlossen. Die verbleibenden Punkte sind kleine Doku-Lücken und ein fehlender Ordner, kein strukturelles Problem. + +--- + +## 2. OS-Baseline + +| Feld | Wert | Bewertung | +|---|---|---| +| Edition | Windows 11 Pro | OK | +| Build | 26200 (Insider/Preview-Build) | Achtung: kein Stable-Channel-Build | +| Aktivierung | OEM_DM, aktiv | OK | +| Installiert | 2026-05-10 | ~25 Tage alt | +| Letzter Boot | 2026-06-05 07:57 | Frisch gebootet | +| Ausstehende Updates | 0 | OK | +| Reboot pending | Nein | OK | + +**Befund Build 26200:** Das ist ein Windows Insider/Canary-Channel Build, kein Produktions-Release. Für einen Nerd-Einsatz vertretbar, aber mit dem Wissen verbunden, dass Insider-Builds weniger stabil sind und keine LTS-Garantie haben. + +--- + +## 3. Security + +### Defender +- Aktiv, TamperProtection an, Signaturen aktuell. **OK.** +- Ausschlüsse und ASR-Regeln: nur als Admin lesbar — **kein Befund, aber blind spot.** + +### Firewall +- Alle drei Profile aktiv. DefaultInboundAction `NotConfigured` bedeutet im Windows-Default: eingehend blockieren, ausgehend erlauben. **OK.** +- Port 27036 (Steam Remote Play) lauscht auf `0.0.0.0` — also LAN-seitig offen. Erwartetes Steam-Verhalten, aber explizit im Bewusstsein halten. + +### BitLocker +- Nicht prüfbar ohne Admin. **Blind spot — Empfehlung: BitLocker für C: und D: aktivieren.** + +### Secure Boot / TPM +- Nicht prüfbar ohne Admin. Hardware MSI MS-7D32 unterstützt beides. Status unbekannt. + +### UAC +- Standard-Konfiguration korrekt (Secure Desktop aktiv). **OK.** + +### Lokale Admins +- `Administrator` (Built-in) + `michi`. Zwei Accounts in Admins ist normal für einen Einzel-PC. OK. + +### SSH Key Permissions +- `id_ed25519` hat `VORDEFINIERT\Administratoren FullControl` — das ist zu weit offen. +- SSH-Clients unter Windows tolerieren das, aber best practice ist: nur der eigene User darf lesen. +- **Empfehlung:** `icacls` Berechtigungen auf User only setzen (als Admin ausführen). + +--- + +## 4. Storage & Boot + +- Alle 5 physischen Disks: **Healthy / OK.** +- Wear-Level via `Get-StorageReliabilityCounter`: keine Ausgabe (SATA-SSDs und USB HDD liefern keine WMI-Daten). CrystalDiskInfo ist installiert — dort manuell prüfen. +- Die zwei Intel SATA SSDs (Disk 0 + 1) sind **180 GB** — typische Einzel-Partition-Auslastung auf C: ~36% und D: ~11%, reichlich Luft. +- **BCD:** ohne Admin nicht lesbar. Doku bestätigt sauberen Zustand nach Cleanup + Neustarttest. +- **WinRE:** ohne Admin nicht lesbar. Doku sagt Disabled — muss vor künftiger Partitionsarbeit aktiviert werden. + +--- + +## 5. Netzwerk + +- Ethernet: 192.168.178.103, DNS auf Kallilabcore (AdGuard). **Korrekt.** +- Tailscale: aktiv, dieser Rechner als `baerchen-1` online, direkter Pfad zu `kallilabcore`. **OK.** +- Kein SSH-Config — alle SSH-Verbindungen laufen ohne Host-Aliases. Funktional, aber unpraktisch. +- Lauschende Ports: Keine auffälligen Exposition nach außen außer SMB (139/445 — LAN-normal) und Steam 27036. + +--- + +## 6. Remote-Management / SSH + +- Kein `~\.ssh\config` vorhanden. Empfehlung: Host-Aliases anlegen (z.B. `Host kallilabcore`). +- SSH-Key vorhanden und aktuell. +- **Key-Rechte zu weit (s. Security).** +- Docker contexts: `desktop-linux` aktiv. Docker Desktop läuft. +- kubectl: keine Contexts — erwartet (kein k8s im Homelab). +- Tailscale: direkter Pfad zu Homelab aktiv, SSH über Tailscale-IP funktioniert. + +--- + +## 7. Dev-Toolchain + +| Tool | Version | Bewertung | +|---|---|---| +| git | 2.54.0 | Aktuell, OK | +| Python | 3.13.13 | Aktuell, OK | +| Node.js | 24.16.0 (LTS) | Aktuell, OK | +| Go | 1.26.4 | Aktuell, OK | +| Commit-Signing | nicht konfiguriert | Optional, aber für Homelab-GitOps empfohlen | + +WSL Ubuntu ist installiert aber gestoppt. docker-desktop läuft als WSL2-Backend. + +--- + +## 8. Hardware & Performance + +- i5-14600KF, 14C/20T, 31.8 GB RAM — für Homelab-Dev-Rechner gut ausgestattet. +- Energieplan: **Ausbalanciert** — für einen Gaming- und Dev-Rechner suboptimal. `Höchstleistung` oder `Ultimative Leistung` wäre bei dauerhafter Nutzung besser. +- Keine echten Gerätekonflikte in PnP (alle "Unknown" sind erwartet: ghosted devices, Netzwerkgeräte, VSS). + +--- + +## 9. Autostart & Persistenz + +Läuft automatisch: Brave Update, Steam, Razer Synapse, Docker Desktop, iCUE, Realtek Audio, Tailscale, Ollama. + +**Auffällig:** `SoftLanding\CreativeManagementTask` — unbekannter Scheduled Task, nicht einem Standard-Produkt zuzuordnen. Sollte manuell im Task Scheduler geprüft werden (Quelle, Executable, Publisher). + +OneDrive läuft mit drei Tasks (Startup + Update) — falls Daten-Sync nicht gewünscht ist, sollte OneDrive deaktiviert werden, da es Dokumente/Bilder/etc. stummschalten könnte (bekanntes Windows-Verhalten nach Known-Folder-Redirect). + +--- + +## 10. Zuverlässigkeit + +| Event ID | Anzahl | Beschreibung | Risiko | +|---|---|---|---| +| 20 | 70 | Defender KB4052623 Update-Fehler (0x80240016) | Niedrig — Timing, Defender aktuell | +| 10010 | 15 | DCOM Server Timeout | Niedrig — Windows-Hintergrund | +| 7000 | 3 | Steam Service Start fehlgeschlagen | Niedrig — Race Condition beim Boot | +| 7023 | 3 | Windows Modules Installer beendet mit Fehler | Mittel — Update-Abbrüche prüfen | +| **6008** | **2** | **Unerwartetes Herunterfahren 2026-05-19 13:56** | **Mittel — einmaliger BSOD/Stromausfall** | +| 7034 | 2 | MSI Center Service Absturz | Niedrig | + +- **Kein Crash-Dump** vorhanden (`C:\Windows\Minidump` leer). Entweder ist kein BSOD gewesen (Stromausfall), oder Dump-Einstellungen schreiben nicht. +- Empfehlung: Dump-Einstellungen auf "Kleiner Speicherauszug" oder "Vollständiger Speicherauszug" prüfen. + +--- + +## 11. Homelab-Server (ausstehend) + +**Status: NICHT DURCHGEFÜHRT** + +SSH-Config ist leer — kein Host-Alias konfiguriert. Tailscale zeigt `kallilabcore` als aktiv auf `100.80.98.33` / `192.168.178.58`. + +**Bitte bestätigen:** +- SSH-User für Kallilabcore (wahrscheinlich `root`?) +- Soll ich `ssh root@192.168.178.58` oder über Tailscale-IP verwenden? + +Nach Bestätigung wird der Homelab-Teil nachgezogen und dieser Report ergänzt. + +--- + +## 12. Gesamt-Findings (priorisiert) + +### Kritisch / Handlungsbedarf vor nächster Partitionsarbeit +| # | Befund | Begründung | +|---|---|---| +| K1 | WinRE ist Disabled (laut Doku) | Ohne WinRE kein automatisches Recovery. Muss aktiviert werden bevor weitere Disk-Ops. | +| K2 | BitLocker-Status unbekannt (kein Admin) | C: und D: sollten verschlüsselt sein — aktuell Blind Spot. | + +### Mittel / Zeitnah klären +| # | Befund | +|---|---| +| M1 | Desktop-Redirect zeigt auf `D:\00_Inbox\Desktop`, Doku sagt `D:\Micha\Desktop` — Doku aktualisieren | +| M2 | `E:\_Standalone` fehlt — Ordner anlegen oder aus Doku streichen | +| M3 | SSH Private Key Permissions zu weit (Admins haben FullControl) | +| M4 | Energieplan "Ausbalanciert" — für Gaming/Dev `Höchstleistung` empfohlen | +| M5 | `SoftLanding\CreativeManagementTask` unbekannt — Quelle und Publisher prüfen | +| M6 | Unerwartetes Herunterfahren 2026-05-19 — Ursache klären (Stromausfall? BSOD ohne Dump?) | +| M7 | `D:\11_Bilder` hat ReadOnly-Attribut — Ursache und Auswirkung prüfen | + +### Niedrig / Nice-to-have +| # | Befund | +|---|---| +| N1 | SSH-Config leer — Host-Aliases anlegen | +| N2 | Git commit.gpgsign nicht gesetzt — für GitOps-Commits empfohlen | +| N3 | `D:\Micha\Videos` noch vorhanden (1 leere Datei) — bereinigen | +| N4 | `G:\Apps`, `G:\Workspace` nicht in Doku — dokumentieren oder strukturieren | +| N5 | `D:\WSL` nicht in Doku — erwähnen | +| N6 | `D:\13_Musik` leer — Musik aus PostDelta-Backup nachziehen? | +| N7 | OneDrive läuft (3 Tasks) — prüfen ob Sync für D:\10_Dokumente etc. gewünscht | +| N8 | Energiesparmodus-Dump-Einstellungen prüfen (kein Dump für 6008-Event) | +| N9 | `D:\DumpStack.log` ist ein Artefakt aus der alten D:-Nutzung, kann bereinigt werden | +| N10 | Insider-Build 26200 — bewusste Entscheidung, aber dokumentieren | + +--- + +## 13. Nächste Schritte (empfohlen, nicht ausgeführt) + +1. **Homelab-SSH-Zugang bestätigen** und Homelab-Audit nachziehen. +2. **WinRE aktivieren** (als Admin: `reagentc /enable`) — Voraussetzung für künftige Disk-Ops. +3. **BitLocker Status prüfen** (als Admin: `Get-BitLockerVolume`) und ggf. für C:/D: aktivieren. +4. **SSH-Key-Permissions straffen**: `icacls $env:USERPROFILE\.ssh\id_ed25519 /inheritance:r /grant:r "$env:USERNAME:F"` (als Admin). +5. **`SoftLanding\CreativeManagementTask` untersuchen** — im Task Scheduler Quelle und Aktion prüfen. +6. **Doku `laufwerks-neustruktur-2026-06-04.md`** unter Abschnitt Desktop-Befund korrigieren: Ist-Ziel `D:\00_Inbox\Desktop`. +7. **`E:\_Standalone`** anlegen falls geplant. +8. **`D:\Micha\Videos`** prüfen und ggf. löschen. +9. **CrystalDiskInfo** für SSD Wear-Level öffnen und Werte dokumentieren. +10. **Energieplan** auf `Höchstleistung` oder `Ultimative Leistung` umstellen.