# System-Audit 2026-06-05 **Scope:** Windows-Host `baerchen` (frisch aufgesetzt), Read-only **Referenz-Doku:** `ops/windows-reinstall/docs/laufwerks-neustruktur-2026-06-04.md`, `boot-cleanup-plan-2026-06-04.md` **Durchgeführt:** 2026-06-05, ohne Admin-Rechte **Rohdaten:** `audit/raw/01_volumes_partitions.txt` bis `06_events_hardware.txt` --- ## 1. Ordner- und Laufwerksstruktur (Priorität) ### 1.1 Soll-Ist-Vergleich: Ordner-Existenz | Pfad | Soll | Ist | Status | |---|---|---|---| | `D:\00_Inbox` | ✓ | vorhanden | OK | | `D:\10_Dokumente` | ✓ | vorhanden | OK | | `D:\11_Bilder` | ✓ | vorhanden | OK, aber ReadOnly-Attribut gesetzt | | `D:\12_Videos` | ✓ | vorhanden | OK | | `D:\13_Musik` | ✓ | vorhanden | OK | | `D:\14_Downloads` | ✓ | vorhanden | OK | | `D:\20_Projekte\aktiv` | ✓ | vorhanden | OK | | `D:\20_Projekte\archiv` | ✓ | vorhanden | OK | | `D:\30_Finanzen\Banking4` | ✓ | vorhanden | OK | | `D:\30_Finanzen\WISO_Steuer` | ✓ | vorhanden | OK | | `D:\90_Archiv` | ✓ | vorhanden | OK | | `E:\Steam\steamapps` | ✓ | vorhanden | OK | | `E:\BattleNet` | ✓ | vorhanden | OK | | `E:\EpicGames` | ✓ | vorhanden | OK | | `E:\EA` | ✓ | vorhanden | OK | | `E:\Riot` | ✓ | vorhanden | OK | | `E:\Ubisoft` | ✓ | vorhanden | OK | | **`E:\_Standalone`** | **✓** | **FEHLT** | **LÜCKE** | | `G:\repos` | ✓ | vorhanden | OK | | `G:\tools` | ✓ | vorhanden als `Tools` (Großbuchstabe) | OK (NTFS case-insensitive) | **Nicht in Soll-Doku, aber vorhanden:** | Pfad | Beurteilung | |---|---| | `D:\Micha\Videos` | Altquelle, fast leer (1 Datei), Rest wurde bereinigt | | `D:\WSL` | WSL-Datenpfad, nicht in Doku erwähnt, aber logisch | | `G:\Apps` | Zweck unklar, nicht dokumentiert | | `G:\Gitea_Clone` | Bewusst so (homelab-infra bleibt laut Doku unangetastet) | | `G:\Workspace` | Nicht dokumentiert, wahrscheinlich Dev-Workspace | ### 1.2 Known-Folder-Redirects | Ordner | Soll (Doku) | Ist (gemessen) | Status | |---|---|---|---| | Desktop | `D:\Micha\Desktop` | `D:\00_Inbox\Desktop` | **ABWEICHUNG** | | Dokumente | `D:\10_Dokumente` | `D:\10_Dokumente` | OK | | Downloads | `D:\14_Downloads` | `D:\14_Downloads` | OK | | Bilder | `D:\11_Bilder` | `D:\11_Bilder` | OK | | Musik | `D:\13_Musik` | `D:\13_Musik` | OK | | Videos | `D:\12_Videos` | `D:\12_Videos` | OK | **Desktop-Befund (Detail):** - Soll-Doku schreibt: `D:\Micha\Desktop` (als bewusster Sonderfall ohne nummerierten Ordner). - Ist: Desktop zeigt auf `D:\00_Inbox\Desktop` — dieser Ordner existiert, enthält 4 Dateien. - `D:\Micha\Desktop` existiert **nicht**. - `D:\Micha` enthält nur noch `Videos` (1 Datei, leer). - Fazit: Das Known-Folder-Ziel wurde nach der Doku-Erstellung nochmals geändert. Die Doku ist in diesem Punkt veraltet. Der Desktop liegt funktional korrekt auf D:, aber das Ziel weicht vom dokumentierten Soll ab. **Doku-Update empfohlen.** ### 1.3 Doppelbestand D:\Micha\* vs. neue Nummernstruktur | Alt | Dateien | Neu | Dateien | Bewertung | |---|---|---|---|---| | `D:\Micha\Dokumente` | NICHT MEHR VORHANDEN | `D:\10_Dokumente` | 4011 / 595 MB | Bereinigt ✓ | | `D:\Micha\Bilder` | NICHT MEHR VORHANDEN | `D:\11_Bilder` | 7789 / 12,4 GB | Bereinigt ✓ | | `D:\Micha\Videos` | 1 Datei, ~0 MB | `D:\12_Videos` | 1 Datei, ~0 MB | Quasi-leer, kein Doppelbestand | | `D:\Micha\Musik` | NICHT MEHR VORHANDEN | `D:\13_Musik` | 0 Dateien | Bereinigt ✓ | | `D:\Micha\Downloads` | NICHT MEHR VORHANDEN | `D:\14_Downloads` | 2186 / 2,2 GB | Bereinigt ✓ | | `D:\Micha\Finanzen` | NICHT MEHR VORHANDEN | `D:\30_Finanzen` | 126 / 123 MB | Bereinigt ✓ | **Fazit:** Der befürchtete Doppelbestand ist weitgehend aufgelöst. Nur `D:\Micha\Videos` ist noch vorhanden, ist aber inhaltlich leer. `D:\Micha` kann nach manueller Prüfung von Videos entfernt werden. ### 1.4 Labels | Laufwerk | Soll | Ist | Status | |---|---|---|---| | D: | `Daten-Projekte` | `Daten-Projekte` | OK ✓ | | E: | `Games` | `Games` | OK ✓ | | H: | unveraendert | `Externe HDD` | OK ✓ | ### 1.5 Rollen-Konsistenz und Partitions-Layout | Laufwerk | Soll-Rolle | Ist | Status | |---|---|---|---| | C: | Windows + kleine Programme | Disk 0, 167 GB SATA | OK | | D: | Daten & Projekte | Disk 1, 168 GB SATA | OK | | E: | Games | Disk 2, **930 GB** NVMe (nach F-Merge) | OK ✓ | | F: | Altes Windows (löschen) | **Nicht mehr vorhanden** | Abgeschlossen ✓ | | G: | Arbeits-SSD, Homelab/Dev | Disk 3, 931 GB NVMe | OK | | H: | Externe Backup-HDD | Disk 4, 7.28 TB USB | OK | E: und das ehemalige F: sind jetzt eine einzige 930 GB Partition auf Disk 2. Layout ist sauber. ### 1.6 Fachliche Gesamtbewertung der Struktur **Stärken:** - Die Nummernstruktur auf D: ist vollständig angelegt und die Known Folders zeigen bis auf Desktop korrekt dorthin. - Der Doppelbestand ist fast vollständig bereinigt — das war die größte Risikoquelle. - F: ist weg, E: ist auf volle Disk-Kapazität gewachsen — die BCD-Bereinigung und Partition-Erweiterung wurde sauber abgeschlossen. - Label-Benennung konsistent. - G: ist operational (repos, Tools, Gitea_Clone vorhanden). **Lücken und Inkonsistenzen:** 1. **Desktop-Redirect weicht von Doku ab** (Ist: `D:\00_Inbox\Desktop`, Doku: `D:\Micha\Desktop`). Da `D:\Micha\Desktop` nicht existiert und der Desktop funktioniert, ist die Doku das Problem, nicht das System. 2. **`E:\_Standalone` fehlt** — laut Doku angelegt, tatsächlich nicht vorhanden. Kein funktionaler Schaden, aber Inkonsistenz zur Rollenbeschreibung. 3. **`D:\11_Bilder` hat ReadOnly-Attribut** auf Ordner-Ebene gesetzt — ungewöhnlich, keine erkennbare Ursache. Kein Showstopper, aber prüfenswert. 4. **`G:\Apps`, `G:\Workspace`** sind nicht in der Soll-Doku definiert. Kein Problem an sich, aber für spätere Audits hilfreich zu dokumentieren. 5. **`D:\WSL`** nicht dokumentiert — WSL-Datenpfade dort gehören explizit erwähnt. 6. **`D:\13_Musik`** ist leer (0 Dateien) — entweder war `D:\Micha\Musik` schon leer, oder die Kopie ist ausgeblieben. Zu prüfen ob Musik aus PostDelta-Backup nachgezogen werden muss. **Gesamturteil:** Die Struktur ist in sich schlüssig und der Umbau ist zu ~95% abgeschlossen. Die verbleibenden Punkte sind kleine Doku-Lücken und ein fehlender Ordner, kein strukturelles Problem. --- ## 2. OS-Baseline | Feld | Wert | Bewertung | |---|---|---| | Edition | Windows 11 Pro | OK | | Build | 26200 (Insider/Preview-Build) | Achtung: kein Stable-Channel-Build | | Aktivierung | OEM_DM, aktiv | OK | | Installiert | 2026-05-10 | ~25 Tage alt | | Letzter Boot | 2026-06-05 07:57 | Frisch gebootet | | Ausstehende Updates | 0 | OK | | Reboot pending | Nein | OK | **Befund Build 26200:** Das ist ein Windows Insider/Canary-Channel Build, kein Produktions-Release. Für einen Nerd-Einsatz vertretbar, aber mit dem Wissen verbunden, dass Insider-Builds weniger stabil sind und keine LTS-Garantie haben. --- ## 3. Security ### Defender - Aktiv, TamperProtection an, Signaturen aktuell. **OK.** - Ausschlüsse und ASR-Regeln: nur als Admin lesbar — **kein Befund, aber blind spot.** ### Firewall - Alle drei Profile aktiv. DefaultInboundAction `NotConfigured` bedeutet im Windows-Default: eingehend blockieren, ausgehend erlauben. **OK.** - Port 27036 (Steam Remote Play) lauscht auf `0.0.0.0` — also LAN-seitig offen. Erwartetes Steam-Verhalten, aber explizit im Bewusstsein halten. ### BitLocker - Nicht prüfbar ohne Admin. **Blind spot — Empfehlung: BitLocker für C: und D: aktivieren.** ### Secure Boot / TPM - Nicht prüfbar ohne Admin. Hardware MSI MS-7D32 unterstützt beides. Status unbekannt. ### UAC - Standard-Konfiguration korrekt (Secure Desktop aktiv). **OK.** ### Lokale Admins - `Administrator` (Built-in) + `michi`. Zwei Accounts in Admins ist normal für einen Einzel-PC. OK. ### SSH Key Permissions - `id_ed25519` hat `VORDEFINIERT\Administratoren FullControl` — das ist zu weit offen. - SSH-Clients unter Windows tolerieren das, aber best practice ist: nur der eigene User darf lesen. - **Empfehlung:** `icacls` Berechtigungen auf User only setzen (als Admin ausführen). --- ## 4. Storage & Boot - Alle 5 physischen Disks: **Healthy / OK.** - Wear-Level via `Get-StorageReliabilityCounter`: keine Ausgabe (SATA-SSDs und USB HDD liefern keine WMI-Daten). CrystalDiskInfo ist installiert — dort manuell prüfen. - Die zwei Intel SATA SSDs (Disk 0 + 1) sind **180 GB** — typische Einzel-Partition-Auslastung auf C: ~36% und D: ~11%, reichlich Luft. - **BCD:** ohne Admin nicht lesbar. Doku bestätigt sauberen Zustand nach Cleanup + Neustarttest. - **WinRE:** ohne Admin nicht lesbar. Doku sagt Disabled — muss vor künftiger Partitionsarbeit aktiviert werden. --- ## 5. Netzwerk - Ethernet: 192.168.178.103, DNS auf Kallilabcore (AdGuard). **Korrekt.** - Tailscale: aktiv, dieser Rechner als `baerchen-1` online, direkter Pfad zu `kallilabcore`. **OK.** - Kein SSH-Config — alle SSH-Verbindungen laufen ohne Host-Aliases. Funktional, aber unpraktisch. - Lauschende Ports: Keine auffälligen Exposition nach außen außer SMB (139/445 — LAN-normal) und Steam 27036. --- ## 6. Remote-Management / SSH - Kein `~\.ssh\config` vorhanden. Empfehlung: Host-Aliases anlegen (z.B. `Host kallilabcore`). - SSH-Key vorhanden und aktuell. - **Key-Rechte zu weit (s. Security).** - Docker contexts: `desktop-linux` aktiv. Docker Desktop läuft. - kubectl: keine Contexts — erwartet (kein k8s im Homelab). - Tailscale: direkter Pfad zu Homelab aktiv, SSH über Tailscale-IP funktioniert. --- ## 7. Dev-Toolchain | Tool | Version | Bewertung | |---|---|---| | git | 2.54.0 | Aktuell, OK | | Python | 3.13.13 | Aktuell, OK | | Node.js | 24.16.0 (LTS) | Aktuell, OK | | Go | 1.26.4 | Aktuell, OK | | Commit-Signing | nicht konfiguriert | Optional, aber für Homelab-GitOps empfohlen | WSL Ubuntu ist installiert aber gestoppt. docker-desktop läuft als WSL2-Backend. --- ## 8. Hardware & Performance - i5-14600KF, 14C/20T, 31.8 GB RAM — für Homelab-Dev-Rechner gut ausgestattet. - Energieplan: **Ausbalanciert** — für einen Gaming- und Dev-Rechner suboptimal. `Höchstleistung` oder `Ultimative Leistung` wäre bei dauerhafter Nutzung besser. - Keine echten Gerätekonflikte in PnP (alle "Unknown" sind erwartet: ghosted devices, Netzwerkgeräte, VSS). --- ## 9. Autostart & Persistenz Läuft automatisch: Brave Update, Steam, Razer Synapse, Docker Desktop, iCUE, Realtek Audio, Tailscale, Ollama. **Auffällig:** `SoftLanding\CreativeManagementTask` — unbekannter Scheduled Task, nicht einem Standard-Produkt zuzuordnen. Sollte manuell im Task Scheduler geprüft werden (Quelle, Executable, Publisher). OneDrive läuft mit drei Tasks (Startup + Update) — falls Daten-Sync nicht gewünscht ist, sollte OneDrive deaktiviert werden, da es Dokumente/Bilder/etc. stummschalten könnte (bekanntes Windows-Verhalten nach Known-Folder-Redirect). --- ## 10. Zuverlässigkeit | Event ID | Anzahl | Beschreibung | Risiko | |---|---|---|---| | 20 | 70 | Defender KB4052623 Update-Fehler (0x80240016) | Niedrig — Timing, Defender aktuell | | 10010 | 15 | DCOM Server Timeout | Niedrig — Windows-Hintergrund | | 7000 | 3 | Steam Service Start fehlgeschlagen | Niedrig — Race Condition beim Boot | | 7023 | 3 | Windows Modules Installer beendet mit Fehler | Mittel — Update-Abbrüche prüfen | | **6008** | **2** | **Unerwartetes Herunterfahren 2026-05-19 13:56** | **Mittel — einmaliger BSOD/Stromausfall** | | 7034 | 2 | MSI Center Service Absturz | Niedrig | - **Kein Crash-Dump** vorhanden (`C:\Windows\Minidump` leer). Entweder ist kein BSOD gewesen (Stromausfall), oder Dump-Einstellungen schreiben nicht. - Empfehlung: Dump-Einstellungen auf "Kleiner Speicherauszug" oder "Vollständiger Speicherauszug" prüfen. --- ## 11. Homelab-Server (ausstehend) **Status: NICHT DURCHGEFÜHRT** SSH-Config ist leer — kein Host-Alias konfiguriert. Tailscale zeigt `kallilabcore` als aktiv auf `100.80.98.33` / `192.168.178.58`. **Bitte bestätigen:** - SSH-User für Kallilabcore (wahrscheinlich `root`?) - Soll ich `ssh root@192.168.178.58` oder über Tailscale-IP verwenden? Nach Bestätigung wird der Homelab-Teil nachgezogen und dieser Report ergänzt. --- ## 12. Gesamt-Findings (priorisiert) ### Kritisch / Handlungsbedarf vor nächster Partitionsarbeit | # | Befund | Begründung | |---|---|---| | K1 | WinRE ist Disabled (laut Doku) | Ohne WinRE kein automatisches Recovery. Muss aktiviert werden bevor weitere Disk-Ops. | | K2 | BitLocker-Status unbekannt (kein Admin) | C: und D: sollten verschlüsselt sein — aktuell Blind Spot. | ### Mittel / Zeitnah klären | # | Befund | |---|---| | M1 | Desktop-Redirect zeigt auf `D:\00_Inbox\Desktop`, Doku sagt `D:\Micha\Desktop` — Doku aktualisieren | | M2 | `E:\_Standalone` fehlt — Ordner anlegen oder aus Doku streichen | | M3 | SSH Private Key Permissions zu weit (Admins haben FullControl) | | M4 | Energieplan "Ausbalanciert" — für Gaming/Dev `Höchstleistung` empfohlen | | M5 | `SoftLanding\CreativeManagementTask` unbekannt — Quelle und Publisher prüfen | | M6 | Unerwartetes Herunterfahren 2026-05-19 — Ursache klären (Stromausfall? BSOD ohne Dump?) | | M7 | `D:\11_Bilder` hat ReadOnly-Attribut — Ursache und Auswirkung prüfen | ### Niedrig / Nice-to-have | # | Befund | |---|---| | N1 | SSH-Config leer — Host-Aliases anlegen | | N2 | Git commit.gpgsign nicht gesetzt — für GitOps-Commits empfohlen | | N3 | `D:\Micha\Videos` noch vorhanden (1 leere Datei) — bereinigen | | N4 | `G:\Apps`, `G:\Workspace` nicht in Doku — dokumentieren oder strukturieren | | N5 | `D:\WSL` nicht in Doku — erwähnen | | N6 | `D:\13_Musik` leer — Musik aus PostDelta-Backup nachziehen? | | N7 | OneDrive läuft (3 Tasks) — prüfen ob Sync für D:\10_Dokumente etc. gewünscht | | N8 | Energiesparmodus-Dump-Einstellungen prüfen (kein Dump für 6008-Event) | | N9 | `D:\DumpStack.log` ist ein Artefakt aus der alten D:-Nutzung, kann bereinigt werden | | N10 | Insider-Build 26200 — bewusste Entscheidung, aber dokumentieren | --- ## 13. Nächste Schritte (empfohlen, nicht ausgeführt) 1. **Homelab-SSH-Zugang bestätigen** und Homelab-Audit nachziehen. 2. **WinRE aktivieren** (als Admin: `reagentc /enable`) — Voraussetzung für künftige Disk-Ops. 3. **BitLocker Status prüfen** (als Admin: `Get-BitLockerVolume`) und ggf. für C:/D: aktivieren. 4. **SSH-Key-Permissions straffen**: `icacls $env:USERPROFILE\.ssh\id_ed25519 /inheritance:r /grant:r "$env:USERNAME:F"` (als Admin). 5. **`SoftLanding\CreativeManagementTask` untersuchen** — im Task Scheduler Quelle und Aktion prüfen. 6. **Doku `laufwerks-neustruktur-2026-06-04.md`** unter Abschnitt Desktop-Befund korrigieren: Ist-Ziel `D:\00_Inbox\Desktop`. 7. **`E:\_Standalone`** anlegen falls geplant. 8. **`D:\Micha\Videos`** prüfen und ggf. löschen. 9. **CrystalDiskInfo** für SSD Wear-Level öffnen und Werte dokumentieren. 10. **Energieplan** auf `Höchstleistung` oder `Ultimative Leistung` umstellen.