Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity
Files
dc26eb313c97beac404e1aa8f410bc4e9134c572
homelab-infra/docs/audit/system-audit-2026-06-05.md
T
Micha 88a42f3f78 audit: read-only system audit 2026-06-05 
Windows-Host baerchen (frisch aufgesetzt) und Laufwerksstruktur geprüft.
Rohdaten unter audit/raw/, Bericht unter docs/audit/system-audit-2026-06-05.md.
Homelab-Server-Abschnitt ausstehend (SSH-Bestätigung fehlt).
2026-06-05 09:01:27 +02:00

15 KiB
Raw Blame History

System-Audit 2026-06-05

Scope: Windows-Host baerchen (frisch aufgesetzt), Read-only
Referenz-Doku: ops/windows-reinstall/docs/laufwerks-neustruktur-2026-06-04.md, boot-cleanup-plan-2026-06-04.md
Durchgeführt: 2026-06-05, ohne Admin-Rechte
Rohdaten: audit/raw/01_volumes_partitions.txt bis 06_events_hardware.txt

1. Ordner- und Laufwerksstruktur (Priorität)

1.1 Soll-Ist-Vergleich: Ordner-Existenz

Pfad Soll Ist Status
D:\00_Inbox vorhanden OK
D:\10_Dokumente vorhanden OK
D:\11_Bilder vorhanden OK, aber ReadOnly-Attribut gesetzt
D:\12_Videos vorhanden OK
D:\13_Musik vorhanden OK
D:\14_Downloads vorhanden OK
D:\20_Projekte\aktiv vorhanden OK
D:\20_Projekte\archiv vorhanden OK
D:\30_Finanzen\Banking4 vorhanden OK
D:\30_Finanzen\WISO_Steuer vorhanden OK
D:\90_Archiv vorhanden OK
E:\Steam\steamapps vorhanden OK
E:\BattleNet vorhanden OK
E:\EpicGames vorhanden OK
E:\EA vorhanden OK
E:\Riot vorhanden OK
E:\Ubisoft vorhanden OK
E:\_Standalone FEHLT LÜCKE
G:\repos vorhanden OK
G:\tools vorhanden als Tools (Großbuchstabe) OK (NTFS case-insensitive)

Nicht in Soll-Doku, aber vorhanden:

Pfad Beurteilung
D:\Micha\Videos Altquelle, fast leer (1 Datei), Rest wurde bereinigt
D:\WSL WSL-Datenpfad, nicht in Doku erwähnt, aber logisch
G:\Apps Zweck unklar, nicht dokumentiert
G:\Gitea_Clone Bewusst so (homelab-infra bleibt laut Doku unangetastet)
G:\Workspace Nicht dokumentiert, wahrscheinlich Dev-Workspace

1.2 Known-Folder-Redirects

Ordner Soll (Doku) Ist (gemessen) Status
Desktop D:\Micha\Desktop D:\00_Inbox\Desktop ABWEICHUNG
Dokumente D:\10_Dokumente D:\10_Dokumente OK
Downloads D:\14_Downloads D:\14_Downloads OK
Bilder D:\11_Bilder D:\11_Bilder OK
Musik D:\13_Musik D:\13_Musik OK
Videos D:\12_Videos D:\12_Videos OK

Desktop-Befund (Detail):

  • Soll-Doku schreibt: D:\Micha\Desktop (als bewusster Sonderfall ohne nummerierten Ordner).
  • Ist: Desktop zeigt auf D:\00_Inbox\Desktop — dieser Ordner existiert, enthält 4 Dateien.
  • D:\Micha\Desktop existiert nicht.
  • D:\Micha enthält nur noch Videos (1 Datei, leer).
  • Fazit: Das Known-Folder-Ziel wurde nach der Doku-Erstellung nochmals geändert. Die Doku ist in diesem Punkt veraltet. Der Desktop liegt funktional korrekt auf D:, aber das Ziel weicht vom dokumentierten Soll ab. Doku-Update empfohlen.

1.3 Doppelbestand D:\Micha* vs. neue Nummernstruktur

Alt Dateien Neu Dateien Bewertung
D:\Micha\Dokumente NICHT MEHR VORHANDEN D:\10_Dokumente 4011 / 595 MB Bereinigt ✓
D:\Micha\Bilder NICHT MEHR VORHANDEN D:\11_Bilder 7789 / 12,4 GB Bereinigt ✓
D:\Micha\Videos 1 Datei, ~0 MB D:\12_Videos 1 Datei, ~0 MB Quasi-leer, kein Doppelbestand
D:\Micha\Musik NICHT MEHR VORHANDEN D:\13_Musik 0 Dateien Bereinigt ✓
D:\Micha\Downloads NICHT MEHR VORHANDEN D:\14_Downloads 2186 / 2,2 GB Bereinigt ✓
D:\Micha\Finanzen NICHT MEHR VORHANDEN D:\30_Finanzen 126 / 123 MB Bereinigt ✓

Fazit: Der befürchtete Doppelbestand ist weitgehend aufgelöst. Nur D:\Micha\Videos ist noch vorhanden, ist aber inhaltlich leer. D:\Micha kann nach manueller Prüfung von Videos entfernt werden.

1.4 Labels

Laufwerk Soll Ist Status
D: Daten-Projekte Daten-Projekte OK ✓
E: Games Games OK ✓
H: unveraendert Externe HDD OK ✓

1.5 Rollen-Konsistenz und Partitions-Layout

Laufwerk Soll-Rolle Ist Status
C: Windows + kleine Programme Disk 0, 167 GB SATA OK
D: Daten & Projekte Disk 1, 168 GB SATA OK
E: Games Disk 2, 930 GB NVMe (nach F-Merge) OK ✓
F: Altes Windows (löschen) Nicht mehr vorhanden Abgeschlossen ✓
G: Arbeits-SSD, Homelab/Dev Disk 3, 931 GB NVMe OK
H: Externe Backup-HDD Disk 4, 7.28 TB USB OK

E: und das ehemalige F: sind jetzt eine einzige 930 GB Partition auf Disk 2. Layout ist sauber.

1.6 Fachliche Gesamtbewertung der Struktur

Stärken:

  • Die Nummernstruktur auf D: ist vollständig angelegt und die Known Folders zeigen bis auf Desktop korrekt dorthin.
  • Der Doppelbestand ist fast vollständig bereinigt — das war die größte Risikoquelle.
  • F: ist weg, E: ist auf volle Disk-Kapazität gewachsen — die BCD-Bereinigung und Partition-Erweiterung wurde sauber abgeschlossen.
  • Label-Benennung konsistent.
  • G: ist operational (repos, Tools, Gitea_Clone vorhanden).

Lücken und Inkonsistenzen:

  1. Desktop-Redirect weicht von Doku ab (Ist: D:\00_Inbox\Desktop, Doku: D:\Micha\Desktop). Da D:\Micha\Desktop nicht existiert und der Desktop funktioniert, ist die Doku das Problem, nicht das System.
  2. E:\_Standalone fehlt — laut Doku angelegt, tatsächlich nicht vorhanden. Kein funktionaler Schaden, aber Inkonsistenz zur Rollenbeschreibung.
  3. D:\11_Bilder hat ReadOnly-Attribut auf Ordner-Ebene gesetzt — ungewöhnlich, keine erkennbare Ursache. Kein Showstopper, aber prüfenswert.
  4. G:\Apps, G:\Workspace sind nicht in der Soll-Doku definiert. Kein Problem an sich, aber für spätere Audits hilfreich zu dokumentieren.
  5. D:\WSL nicht dokumentiert — WSL-Datenpfade dort gehören explizit erwähnt.
  6. D:\13_Musik ist leer (0 Dateien) — entweder war D:\Micha\Musik schon leer, oder die Kopie ist ausgeblieben. Zu prüfen ob Musik aus PostDelta-Backup nachgezogen werden muss.

Gesamturteil: Die Struktur ist in sich schlüssig und der Umbau ist zu ~95% abgeschlossen. Die verbleibenden Punkte sind kleine Doku-Lücken und ein fehlender Ordner, kein strukturelles Problem.

2. OS-Baseline

Feld Wert Bewertung
Edition Windows 11 Pro OK
Build 26200 (Insider/Preview-Build) Achtung: kein Stable-Channel-Build
Aktivierung OEM_DM, aktiv OK
Installiert 2026-05-10 ~25 Tage alt
Letzter Boot 2026-06-05 07:57 Frisch gebootet
Ausstehende Updates 0 OK
Reboot pending Nein OK

Befund Build 26200: Das ist ein Windows Insider/Canary-Channel Build, kein Produktions-Release. Für einen Nerd-Einsatz vertretbar, aber mit dem Wissen verbunden, dass Insider-Builds weniger stabil sind und keine LTS-Garantie haben.

3. Security

Defender

  • Aktiv, TamperProtection an, Signaturen aktuell. OK.
  • Ausschlüsse und ASR-Regeln: nur als Admin lesbar — kein Befund, aber blind spot.

Firewall

  • Alle drei Profile aktiv. DefaultInboundAction NotConfigured bedeutet im Windows-Default: eingehend blockieren, ausgehend erlauben. OK.
  • Port 27036 (Steam Remote Play) lauscht auf 0.0.0.0 — also LAN-seitig offen. Erwartetes Steam-Verhalten, aber explizit im Bewusstsein halten.

BitLocker

  • Nicht prüfbar ohne Admin. Blind spot — Empfehlung: BitLocker für C: und D: aktivieren.

Secure Boot / TPM

  • Nicht prüfbar ohne Admin. Hardware MSI MS-7D32 unterstützt beides. Status unbekannt.

UAC

  • Standard-Konfiguration korrekt (Secure Desktop aktiv). OK.

Lokale Admins

  • Administrator (Built-in) + michi. Zwei Accounts in Admins ist normal für einen Einzel-PC. OK.

SSH Key Permissions

  • id_ed25519 hat VORDEFINIERT\Administratoren FullControl — das ist zu weit offen.
  • SSH-Clients unter Windows tolerieren das, aber best practice ist: nur der eigene User darf lesen.
  • Empfehlung: icacls Berechtigungen auf User only setzen (als Admin ausführen).

4. Storage & Boot

  • Alle 5 physischen Disks: Healthy / OK.
  • Wear-Level via Get-StorageReliabilityCounter: keine Ausgabe (SATA-SSDs und USB HDD liefern keine WMI-Daten). CrystalDiskInfo ist installiert — dort manuell prüfen.
  • Die zwei Intel SATA SSDs (Disk 0 + 1) sind 180 GB — typische Einzel-Partition-Auslastung auf C: ~36% und D: ~11%, reichlich Luft.
  • BCD: ohne Admin nicht lesbar. Doku bestätigt sauberen Zustand nach Cleanup + Neustarttest.
  • WinRE: ohne Admin nicht lesbar. Doku sagt Disabled — muss vor künftiger Partitionsarbeit aktiviert werden.

5. Netzwerk

  • Ethernet: 192.168.178.103, DNS auf Kallilabcore (AdGuard). Korrekt.
  • Tailscale: aktiv, dieser Rechner als baerchen-1 online, direkter Pfad zu kallilabcore. OK.
  • Kein SSH-Config — alle SSH-Verbindungen laufen ohne Host-Aliases. Funktional, aber unpraktisch.
  • Lauschende Ports: Keine auffälligen Exposition nach außen außer SMB (139/445 — LAN-normal) und Steam 27036.

6. Remote-Management / SSH

  • Kein ~\.ssh\config vorhanden. Empfehlung: Host-Aliases anlegen (z.B. Host kallilabcore).
  • SSH-Key vorhanden und aktuell.
  • Key-Rechte zu weit (s. Security).
  • Docker contexts: desktop-linux aktiv. Docker Desktop läuft.
  • kubectl: keine Contexts — erwartet (kein k8s im Homelab).
  • Tailscale: direkter Pfad zu Homelab aktiv, SSH über Tailscale-IP funktioniert.

7. Dev-Toolchain

Tool Version Bewertung
git 2.54.0 Aktuell, OK
Python 3.13.13 Aktuell, OK
Node.js 24.16.0 (LTS) Aktuell, OK
Go 1.26.4 Aktuell, OK
Commit-Signing nicht konfiguriert Optional, aber für Homelab-GitOps empfohlen

WSL Ubuntu ist installiert aber gestoppt. docker-desktop läuft als WSL2-Backend.

8. Hardware & Performance

  • i5-14600KF, 14C/20T, 31.8 GB RAM — für Homelab-Dev-Rechner gut ausgestattet.
  • Energieplan: Ausbalanciert — für einen Gaming- und Dev-Rechner suboptimal. Höchstleistung oder Ultimative Leistung wäre bei dauerhafter Nutzung besser.
  • Keine echten Gerätekonflikte in PnP (alle "Unknown" sind erwartet: ghosted devices, Netzwerkgeräte, VSS).

9. Autostart & Persistenz

Läuft automatisch: Brave Update, Steam, Razer Synapse, Docker Desktop, iCUE, Realtek Audio, Tailscale, Ollama.

Auffällig: SoftLanding\CreativeManagementTask — unbekannter Scheduled Task, nicht einem Standard-Produkt zuzuordnen. Sollte manuell im Task Scheduler geprüft werden (Quelle, Executable, Publisher).

OneDrive läuft mit drei Tasks (Startup + Update) — falls Daten-Sync nicht gewünscht ist, sollte OneDrive deaktiviert werden, da es Dokumente/Bilder/etc. stummschalten könnte (bekanntes Windows-Verhalten nach Known-Folder-Redirect).

10. Zuverlässigkeit

Event ID Anzahl Beschreibung Risiko
20 70 Defender KB4052623 Update-Fehler (0x80240016) Niedrig — Timing, Defender aktuell
10010 15 DCOM Server Timeout Niedrig — Windows-Hintergrund
7000 3 Steam Service Start fehlgeschlagen Niedrig — Race Condition beim Boot
7023 3 Windows Modules Installer beendet mit Fehler Mittel — Update-Abbrüche prüfen
6008 2 Unerwartetes Herunterfahren 2026-05-19 13:56 Mittel — einmaliger BSOD/Stromausfall
7034 2 MSI Center Service Absturz Niedrig
  • Kein Crash-Dump vorhanden (C:\Windows\Minidump leer). Entweder ist kein BSOD gewesen (Stromausfall), oder Dump-Einstellungen schreiben nicht.
  • Empfehlung: Dump-Einstellungen auf "Kleiner Speicherauszug" oder "Vollständiger Speicherauszug" prüfen.

11. Homelab-Server (ausstehend)

Status: NICHT DURCHGEFÜHRT

SSH-Config ist leer — kein Host-Alias konfiguriert. Tailscale zeigt kallilabcore als aktiv auf 100.80.98.33 / 192.168.178.58.

Bitte bestätigen:

  • SSH-User für Kallilabcore (wahrscheinlich root?)
  • Soll ich ssh root@192.168.178.58 oder über Tailscale-IP verwenden?

Nach Bestätigung wird der Homelab-Teil nachgezogen und dieser Report ergänzt.

12. Gesamt-Findings (priorisiert)

Kritisch / Handlungsbedarf vor nächster Partitionsarbeit

# Befund Begründung
K1 WinRE ist Disabled (laut Doku) Ohne WinRE kein automatisches Recovery. Muss aktiviert werden bevor weitere Disk-Ops.
K2 BitLocker-Status unbekannt (kein Admin) C: und D: sollten verschlüsselt sein — aktuell Blind Spot.

Mittel / Zeitnah klären

# Befund
M1 Desktop-Redirect zeigt auf D:\00_Inbox\Desktop, Doku sagt D:\Micha\Desktop — Doku aktualisieren
M2 E:\_Standalone fehlt — Ordner anlegen oder aus Doku streichen
M3 SSH Private Key Permissions zu weit (Admins haben FullControl)
M4 Energieplan "Ausbalanciert" — für Gaming/Dev Höchstleistung empfohlen
M5 SoftLanding\CreativeManagementTask unbekannt — Quelle und Publisher prüfen
M6 Unerwartetes Herunterfahren 2026-05-19 — Ursache klären (Stromausfall? BSOD ohne Dump?)
M7 D:\11_Bilder hat ReadOnly-Attribut — Ursache und Auswirkung prüfen

Niedrig / Nice-to-have

# Befund
N1 SSH-Config leer — Host-Aliases anlegen
N2 Git commit.gpgsign nicht gesetzt — für GitOps-Commits empfohlen
N3 D:\Micha\Videos noch vorhanden (1 leere Datei) — bereinigen
N4 G:\Apps, G:\Workspace nicht in Doku — dokumentieren oder strukturieren
N5 D:\WSL nicht in Doku — erwähnen
N6 D:\13_Musik leer — Musik aus PostDelta-Backup nachziehen?
N7 OneDrive läuft (3 Tasks) — prüfen ob Sync für D:\10_Dokumente etc. gewünscht
N8 Energiesparmodus-Dump-Einstellungen prüfen (kein Dump für 6008-Event)
N9 D:\DumpStack.log ist ein Artefakt aus der alten D:-Nutzung, kann bereinigt werden
N10 Insider-Build 26200 — bewusste Entscheidung, aber dokumentieren

13. Nächste Schritte (empfohlen, nicht ausgeführt)

  1. Homelab-SSH-Zugang bestätigen und Homelab-Audit nachziehen.
  2. WinRE aktivieren (als Admin: reagentc /enable) — Voraussetzung für künftige Disk-Ops.
  3. BitLocker Status prüfen (als Admin: Get-BitLockerVolume) und ggf. für C:/D: aktivieren.
  4. SSH-Key-Permissions straffen: icacls $env:USERPROFILE\.ssh\id_ed25519 /inheritance:r /grant:r "$env:USERNAME:F" (als Admin).
  5. SoftLanding\CreativeManagementTask untersuchen — im Task Scheduler Quelle und Aktion prüfen.
  6. Doku laufwerks-neustruktur-2026-06-04.md unter Abschnitt Desktop-Befund korrigieren: Ist-Ziel D:\00_Inbox\Desktop.
  7. E:\_Standalone anlegen falls geplant.
  8. D:\Micha\Videos prüfen und ggf. löschen.
  9. CrystalDiskInfo für SSD Wear-Level öffnen und Werte dokumentieren.
  10. Energieplan auf Höchstleistung oder Ultimative Leistung umstellen.
Reference in New Issue View Git Blame Copy Permalink