Hintergrund
Seit Windows XP SP2 hat Microsoft in Windows und allen folgenden
Windows-Versionen ein neues Sicherheitsfeature implementiert, das bei Dateien,
die aus dem Internet kommen oder über das Netzwerk gestartet werden,
eine Sicherheitswarnung mit Bestätigungsdialog anzeigt.

Dieses Feature heißt "Ausführungsdienst der Anlagenverwaltung"
("Attachment Execution Service" - AES),
da es eigentlich dazu gedacht ist, heruntergeladene Dateien als solche
zu kennzeichnen und ihre Ausführung zu steuern.

Ob eine Datei heruntergeladen wurde,
wird in einem zusätzlichen Datenstrom einer Datei –
ein Feature des NTFS-Dateisystems – gespeichert.

Die Meldung unterscheidet sich geringfügig je nachdem,
ob die Datei signiert ist oder nicht.

Warnhinweis
Unsignierte Exe-Datei
Wird eine unsignierte Exe-Datei gestartet,
ist der Herausgeber unbekannt bzw.
kann nicht verifiziert werden wird ein rotes Warnschild eingeblendet.

Signierte Exe-Datei
Bei einer signierten Exe-Datei kann der Herausgeber
überprüft werden. Das Warnschild ist gelb.

Lösung
Indem man das Netzlaufwerk dem lokalen Intranet oder den
vertrauenswürdigen Sites hinzufügt, wird das AES Sicherheitsfeature
für dieses Laufwerk umgangen.

Da die Zone "Vertrauenswürdige Sites" sich mehr auf das Internet bezieht,
ist es ratsam das Netzlaufwerk der Zone "Lokales Intranet" hinzuzufügen.
Dies kann über den Internet Explorer geschehen.
Auf der Registerkarte Sicherheit unter Extras > Internetoptionen sollte die Zone
"Lokales Intranet" ausgewählt werden und
anschließend die Schaltfläche "Sites" gedrückt werden.

Im folgenden Dialog muss die Option "Intranetnetzwerk automatisch ermitteln" deaktiviert werden.

Danach muss die Schaltfläche "Erweitert" betätigt werden.
Im folgenden Dialog kann dann die IP-Adresse des Servers des Netzlaufwerks
oder der UNC-Pfad (\\Servername\Freigabename) eingegeben werden.
Das Häkchen bei "Für Sites dieser Zone ist eine
Serverüberprüfung (https:) erforderlich" sollte ebenfalls deaktiviert werden.

Hinweis für Administratoren
Dieselbe Einstellung kann auch über die folgende Gruppenrichtlinie aktiviert werden.
Administrative Vorlagen – Windows-Komponenten – Internet Explorer
– Internetsystemsteuerung – Sicherheitsseite – Liste der Site zu Zonenzuweisungen

(engl. Computer Configuration - Administrative Templates - Windows Components -
Internet Explorer - Internet Control Panel - Security Page - Site to Zone Assignment List)

Beim Doppelklick öffnet sich ein weiterer Dialog über den diese Richtlinie aktiviert werden kann.
Über die Schaltfläche "Anzeigen" lassen sich die Zonenzuweisungen eintragen.
Als Wertname kann z.B. die IP eingetragen werden und als Wert die 1 für Intranetzone.

BCEDIT.EXE  zum editieren den WIN7 Bootmanagers


Zur Übersicht kann "bcdedit.exe" ohne und mit dem Parameter "/v" aufgerufen werden:

bcdedit Bootmanager

Ohne den Parameter /v werden in der Ausgabe einige "identifier" durch leichter zu merkende Namen ersetzt.
Bei den folgenden Kommandos können sowohl die "identifier"-Zahlenkolonnen als auch deren Ersatz-Namen
verwendet werden.


==============================================================================
EXPORT DER KONFIG
==============================================================================
Um eine Datensicherung der Einträge zu erhalten,
kann man sie mit diesem Kommando exportieren (Laufwerk c: und Name "bdbak" sind frei wählbar):
bcdedit /export "c:\bdbak"
Und später mit diesem Kommando importieren:
bcdedit /import "c:\bdbak"

Jedes OS ist durch einen "identifier" gekennzeichnet.
Möchte man Änderungen bei einem der drei Bootmenü-Einträge machen, muß immer dieser "identifier" mit
angegeben werden, damit "bcdedit" weiß, für welchen Bootmenü-Eintrag die Änderungen gelten sollen.
Auf jedem PC lauten die "identifier" anders.



===============================================================================
Änderung eines Namens eines Bootmenü-Eintrages
===============================================================================
Zur Änderung eines Namens eines Bootmenü-Eintrages gibt man folgendes an:
bcdedit /set {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} description "Wunsch Name"

Möchte man als Beispiel z.B. den Namen des Bootmenü-Eintrags von "Windows Vista"
in "Windows Professional" ändern, so lautet das Kommando:
bcdedit /set {a88ecd32-fc23-11dd-9645-a5c4255d4b25} description "Windows Professional"
Oder:
bcdedit /set {default} description "Windows Professional"

Das obere Päckchen "Windows Boot Manager" enthält drei wichtige Angaben:

"default" und der danebenstehende "identifier" nennen den Boot-Menüeintrag, der standardmäßig gebootet
werden soll, wenn der Benutzer nichts anderes auswählt.

Im Beispiel ist das {a88ecd32-fc23-11dd-9645-a5c4255d4b25} - also "Windows Vista".
Möchte man diesen ändern um z.B. standardmäßig "Windows XP" zu booten, so lautet das
zugehörige Kommando:

bcdedit /default {466f5a88-0af2-4f76-9038-095b170dc21c}

Neben "displayorder" sind die "identifier" der drei Boot-Menüeinträge in der Reihenfolge aufgelistet,
in der sie erscheinen sollen.
Umsortieren kann man sie mit:
bcdedit /displayorder {ID} {ID} ...
Einzelne Boot-Menüeinträge kann man auch direkt an den
Anfang (/addfirst) oder das Ende (/addlast) setzen oder löschen (/remove):

bcdedit /displayorder {466f5a88-0af2-4f76-9038-095b170dc21c} /addfirst
bcdedit /displayorder {466f5a88-0af2-4f76-9038-095b170dc21c} /addlast
bcdedit /displayorder {466f5a88-0af2-4f76-9038-095b170dc21c} /remove

"timeout" gibt die Zeit in Sekunden an, die das Boot-Menü angezeigt werden soll und auf eine
Benutzer-Auswahl wartet.
Dieses Kommando stellt die Wartezeit z.B. auf 10 Sekunden:
bcdedit /timeout 10

Um für eine weitere virtuelle Festplatte einen neuen Bootmenü-Eintrag zu erstellen, kopiert man am
einfachsten einen vorhandenen Bootmenü-Eintrag und ändert ihn anschließend.
Diese Kommando kopiert den Eintrag von "Windows Vista" und legt gleich einen
neuen Bootmenü-Namen "Windows 7 VHD B" fest:

bcdedit /copy {a88ecd32-fc23-11dd-9645-a5c4255d4b25} /d "Windows 7 VHD B"
Gleichzeitig erhält man für diesen Bootmenü-Eintrag
einen neuen "identifier" {a88ecd34-fc23-11dd-9645-a5c4255d4b25}.
Diesen neuen "identifier" verwendet man dann für die folgenden Kommandos:
bcdedit /set {a88ecd34-fc23-11dd-9645-a5c4255d4b25} device vhd=[C:]\win7-b.vhd
bcdedit /set {a88ecd34-fc23-11dd-9645-a5c4255d4b25} osdevice vhd=[C:]\win7-b.vhd
bcdedit /set {a88ecd34-fc23-11dd-9645-a5c4255d4b25} detecthal on

Mit bcdedit eine neue VHD ins Bootmenü einbinden

Während des Bootvorgangs überprüft der Bootmanager ob die angegebenen
VHD-Dateien (virtuellen Festplatten) vorhanden sind.
Wenn eine fehlt, wird eine Warnmeldung angezeigt und darauf hingewiesen,
daß der zugehörige Bootmenü-Eintrag nicht angezeigt wird.
Das restliche Bootmenü wird anschließend korrekt angezeigt.


quelle: http://www.unawave.de/windows-7/bootmanager.html