Praxisszenarien: Troubleshooting mit CMD

Zeit alles zusammenzubringen. In den letzten neun Lektionen hast du das Werkzeug-Repertoire gelernt – jetzt geht's um die Anwendung: wie kombinierst du diese Befehle bei echten Problemen? Diese Lektion zeigt fünf typische Praxis-Szenarien aus dem FISI-Alltag, jeweils mit Schritt-für-Schritt-Diagnose.

Die übergeordnete Methodik ist immer: systematisch von einfach zu komplex. Niemals einfach „alles probieren". Erst Hypothese aufstellen („vermute DNS-Problem"), dann gezielt prüfen, dann eingrenzen. Wer wahllos Befehle abfeuert verliert Zeit und erzeugt manchmal Folgeschäden. Mehr zu strukturiertem Troubleshooting in K24.

1) Der Troubleshooting-Mindset

Bevor wir Befehle eintippen, kurz zur Denkweise. Gute Troubleshooter folgen einem mentalen Schema das man sich angewöhnen sollte:

Symptome erfassen: was funktioniert nicht? Was war vorher? Was hat sich geändert?
Reproduzieren: tritt das Problem zuverlässig auf? Bei welchen Aktionen?
Eingrenzen: ist nur dieser User betroffen, dieser PC, alle? Wann tritt es auf?
Hypothese: was könnte ursächlich sein? Welche Bestandteile sind beteiligt?
Gezielt prüfen: einen Verdacht nach dem anderen verifizieren
Fixen: kleinen Eingriff, dann testen
Dokumentieren: Ursache + Lösung notieren für Wiederholung

Analogie: ein Arzt fragt erst „wo tut's weh", dann gezielt Symptome ab, stellt Diagnose, gibt gezielt Medikament. Niemand würde wahllos zehn Pillen geben und schauen welche hilft. So denke auch beim IT-Troubleshooting: gezielt, hypothesen-basiert, dokumentierend.

2) Szenario A: „Outlook startet nicht mehr"

Anrufer ruft beim Helpdesk an: Outlook lässt sich nicht öffnen. So gehst du systematisch vor:

Diagnose-Sequenz für „Outlook startet nicht"

Läuft schon eine Outlook-Instanz im Hintergrund?

tasklist /fi "imagename eq outlook.exe"

Oft hängt eine alte Instanz. Wenn ja: mit taskkill /f /im outlook.exe killen, dann neu starten. L5.

Ist der Mail-Server erreichbar?

ping mail.firma.de

Falls nicht: L4-Netzwerk-Diagnose beginnen. DNS, IP, Route.

Outlook im abgesicherten Modus starten?

outlook.exe /safe

Startet ohne Add-Ins und Custom-Profile. Wenn das geht: Problem ist Add-In oder corrupted Profile. Wenn nicht: tieferes Problem.

Hat der User Schreibrechte auf das Outlook-Profil?

dir "%LOCALAPPDATA%\Microsoft\Outlook"

Schau die OST/PST-Datei an. Wenn die corrupt oder zu groß ist (> 50 GB), kann Outlook hängen. Reparatur-Tool: scanpst.exe.

Outlook-Profil neu anlegen

outlook.exe /resetnavpane

Letzte Stufe. Setzt das Outlook-Profil zurück. Im Notfall: über „Mail" in der Systemsteuerung neues Profil anlegen.

Wichtig: Schritt für Schritt, nicht alles auf einmal. Nach jedem Schritt testen ob das Problem gelöst ist. So findest du die Ursache, nicht nur einen Workaround. Wenn doch nichts hilft: SCCM-Reinstall des Office-Pakets als Letzte-Stufe-Maßnahme.

3) Szenario B: „Drucker druckt nicht"

Klassiker. Drucker zeigt nichts an, Druckaufträge bleiben in der Warteschlange. So gehst du vor:

Drucker-Diagnose

REM 1. Drucker pingen (wenn Netzwerk-Drucker) C:\> ping drucker-buero.firma.local REM 2. Druckerwarteschlange ansehen C:\> wmic printjob list brief REM 3. Hängenden Spooler neu starten (DIE Lösung in 60% der Fälle!) C:\> net stop spooler C:\> net start spooler REM 4. Druckwarteschlange leeren (wenn Stop nicht hilft) C:\> net stop spooler C:\> del /q "%SystemRoot%\System32\spool\PRINTERS\*" C:\> net start spooler REM 5. Verfügbare Drucker anzeigen C:\> wmic printer list brief REM 6. Drucker als Standard setzen C:\> RUNDLL32 PRINTUI.DLL,PrintUIEntry /y /n "Drucker-Name"

Goldener Trick: net stop spooler + net start spooler löst gefühlt 60% aller Drucker-Probleme. Der Spooler ist ein langlaufender Windows-Dienst, der gerne mal hängt – wegen kaputter Druckjobs oder Treiber-Müll. Neustart räumt auf.

4) Szenario C: „Festplatte voll, nichts geht mehr"

Server hat 100% Disk-Auslastung. Sofortige Hilfe nötig. So findest du die Schuldigen:

Disk-Cleanup-Diagnose

REM 1. Aktuelle Disk-Belegung C:\> wmic logicaldisk get caption,freespace,size /format:value REM Alternative mit fsutil C:\> fsutil volume diskfree C: REM 2. Größte Verzeichnisse finden (mit gemütlicher Sortierung) C:\> dir /s /a /-c C:\ 2>nul | findstr "Dateien" REM Besser: Spezial-Tools wie WinDirStat oder PowerShell-Onliner REM 3. Klassische Sünder cleanen: REM Windows-Update-Cache C:\> net stop wuauserv C:\> rd /s /q C:\Windows\SoftwareDistribution\Download C:\> net start wuauserv REM Temp-Ordner aller User C:\> forfiles /p "%TEMP%" /s /m *.* /d -7 /c "cmd /c del /f /q @path" 2>nul REM System-Temp C:\> del /f /q C:\Windows\Temp\*.* REM Alte Logs (älter als 30 Tage) C:\> forfiles /p C:\Logs /m *.log /d -30 /c "cmd /c del @path" REM Speichersparende Komprimierung von NTFS C:\> compact /c /s /i C:\Archive

Wenn du nicht weißt wo der Speicherplatz verbraucht ist, hilft WinDirStat (kostenlos, GUI). In der Konsole ist es etwas mühsam. Mit PowerShell und Get-ChildItem ginge das eleganter. Klassiker für vollen Server-Storage: Backup-Skripte aus L6 die plötzlich keine alten Backups mehr rotieren.

5) Szenario D: „PC ist langsam"

Klassische Sammel-Beschwerde. „Langsam" kann vieles heißen: CPU-Last, RAM-Pressure, Disk-IO, Netzwerk. Hier die Diagnose-Sequenz:

Performance-Diagnose

REM 1. Wer frisst CPU? C:\> tasklist /v /fo csv | sort /+5 REM Top RAM-Verbraucher C:\> tasklist /fo table REM 4. Spalte ist Speichernutzung - manuell durchscannen REM 2. Uptime - wann zuletzt gebootet? C:\> systeminfo | findstr "Systemstartzeit" REM Bei Uptime > 30 Tagen: oft hilft schon Neustart! REM 3. RAM-Auslastung gesamt C:\> systeminfo | findstr "Speicher" REM 4. Netzwerk-Aktivität (wenn Symptom: "Internet langsam") C:\> netstat -e REM 5. Welche Dienste laufen? C:\> tasklist /svc | findstr svchost REM 6. Auto-Start-Programme prüfen (legendäre Performance-Killer) C:\> wmic startup list brief REM 7. Festplatten-Gesundheit C:\> wmic diskdrive get status REM "OK" ist gut. Andere Status = SMART-Fehler = HDD baldiger Ausfall REM 8. Dateisystem prüfen (NUR mit Admin) C:\> chkdsk C: /scan REM /scan ist non-destructive. /f würde reparieren (braucht Neustart)

Was dabei oft hilft: Auto-Start-Programme reduzieren. Viele PCs starten unter Last weil 30+ Programme im Autostart sind. Mit msconfig (GUI), wmic startup list oder dem Task-Manager (Tab „Autostart") kann man aufräumen. Mehr zu Hardware-Diagnose in K25.

6) Szenario E: „User kommt nicht auf Fileshare"

Klassisches AD-Problem: User kann nicht auf einen Fileshare zugreifen, obwohl er sollte. Multi-Layer-Diagnose:

Fileshare-Zugriffs-Diagnose

REM 1. Erreicht der User den Server überhaupt? C:\> ping fileserver.firma.local REM 2. Ist SMB-Port 445 offen? C:\> telnet fileserver 445 REM Falls telnet nicht installiert: nutze Test-NetConnection in PowerShell REM 3. Wer bin ich gerade? C:\> whoami C:\> whoami /groups REM In welchen AD-Gruppen ist der User? Stimmen die mit den REM Share-Berechtigungen überein? REM 4. Aktuelle Verbindungen zum Server C:\> net use REM 5. Manuell verbinden mit anderen Credentials C:\> net use Z: \\fileserver\daten /user:firma\admin REM 6. Berechtigungen auf dem Ordner direkt prüfen (am Server) C:\> icacls D:\Shares\Daten REM 7. Gruppenzugehörigkeit aktualisieren (Kerberos-Cache leeren) C:\> klist purge REM Danach: ABMELDEN + ANMELDEN, dann nochmal versuchen REM 8. Alle Verbindungen trennen und neu C:\> net use * /delete /yes C:\> net use Z: \\fileserver\daten

Häufigster Fall: User wurde frisch zu einer AD-Gruppe hinzugefügt – aber sein Kerberos-Ticket hat das alte Gruppen-Set. Lösung: klist purge + Abmelden + Anmelden. Erst dann hat sein Token die neuen Gruppen. Diese Verzögerung ist eine klassische FISI-Falle. Mehr zu AD-Kerberos in K28.

7) Das First-Level-Toolkit

Diese Befehle sollten dir in Fleisch und Blut übergehen – das First-Level-Support-Werkzeug:

Das tägliche FISI-Toolkit

ipconfig /all

Netz-Config – immer der erste Befehl bei Netzwerk-Problemen

ipconfig /release /renew

DHCP-Reset – fixed 60% der „Internet geht nicht"

ipconfig /flushdns

DNS-Cache leeren nach DNS-Änderungen

ping

Schichten 1-3 prüfen

tracert

Route nachvollziehen, Engpass finden

nslookup

DNS-Probleme finden

tasklist + taskkill

Hängende Prozesse loswerden

net stop / start spooler

DER Drucker-Befehl

net use

Netzlaufwerke verwalten

systeminfo

System-Eckdaten in Sekunden

whoami /groups

User-Berechtigungen prüfen

klist purge

Kerberos-Ticket frisch – nach AD-Änderungen

sfc /scannow

System-Datei-Prüfung (mit Admin)

gpupdate /force

Gruppenrichtlinien neu anwenden

chkdsk C: /scan

Festplatten-Check (non-destruktiv)

Diese 15 Befehle decken 90% der täglichen First-Level-Probleme ab. Wenn du sie auswendig kannst, bist du auf Helpdesk-Anfragen erstklassig vorbereitet. Mehr fortgeschrittene Tools: PowerShell-Cmdlets für tieferes Debugging.

8) Ein Diagnose-Skript zum Mitnehmen

Ein klassisches Helpdesk-Pattern: ein Batch-Skript das alle wichtigen Diagnose-Daten sammelt und in eine Textdatei schreibt. Der User mailt die Datei und du hast alle Infos auf einen Blick:

diag.bat – Alles-Sammler-Skript

@echo off setlocal set OUT=%USERPROFILE%\Desktop\diag-%COMPUTERNAME%.txt echo === Diagnostik %DATE% %TIME% === > "%OUT%" echo Computer: %COMPUTERNAME% >> "%OUT%" echo User: %USERNAME% >> "%OUT%" echo. >> "%OUT%" echo === SYSTEM-INFO === >> "%OUT%" systeminfo >> "%OUT%" echo. >> "%OUT%" echo === NETZWERK === >> "%OUT%" ipconfig /all >> "%OUT%" echo. >> "%OUT%" echo === DNS-TEST === >> "%OUT%" nslookup google.com >> "%OUT%" 2>&1 nslookup mail.firma.de >> "%OUT%" 2>&1 echo. >> "%OUT%" echo === PING-TESTS === >> "%OUT%" ping -n 2 fileserver.firma.local >> "%OUT%" 2>&1 ping -n 2 8.8.8.8 >> "%OUT%" 2>&1 echo. >> "%OUT%" echo === DEFAULT-ROUTE === >> "%OUT%" route print >> "%OUT%" echo. >> "%OUT%" echo === GRUPPEN === >> "%OUT%" whoami /groups >> "%OUT%" echo. >> "%OUT%" echo === LAUFENDE PROZESSE (TOP 20 nach RAM) === >> "%OUT%" tasklist /fo csv | sort /+5 /r >> "%OUT%" echo. >> "%OUT%" echo === LAUFENDE DIENSTE === >> "%OUT%" net start >> "%OUT%" echo. >> "%OUT%" echo === EVENT LOG: KRITISCHE FEHLER (letzte 50) === >> "%OUT%" wevtutil qe System /q:"*[System[Level=1 or Level=2]]" /c:50 /f:text >> "%OUT%" echo. >> "%OUT%" echo === FERTIG === >> "%OUT%" echo Datei gespeichert: %OUT% notepad "%OUT%" endlocal

Was hier passiert: das Skript sammelt System-Info, Netzwerk-Config, DNS-Tests, Pings zu wichtigen Servern, Routing-Tabelle, User-Berechtigungen, Top-Prozesse und kritische Event-Log-Einträge. Alles wird in eine Datei auf dem Desktop gespeichert und dann mit Notepad geöffnet. Der User kann sie an den Helpdesk mailen.

Mit dem Wissen aus L6 und L7 kannst du dieses Skript erweitern: bedingte Diagnose („nur wenn Netzwerk-Problem, dann mehr Netzwerk-Tests"), Loops über mehrere Server, automatische Übertragung auf einen zentralen Server.

9) Eskalations-Strategie

Manchmal kannst du als FISI ein Problem nicht selbst lösen. Wann eskalierst du?

Hardware-Defekt: Festplatte mit SMART-Fehlern, RAM-Probleme → Hardware-Team
Server-Probleme: Domain Controller down, AD-Replikations-Fehler → Server-Admin / 2nd-Level
Sicherheitsvorfälle: Verdacht auf Malware, ungewöhnliche Login-Versuche → Security-Team SOFORT
Netzwerk-weite Probleme: viele User betroffen → Netzwerk-Team
Lizenz-/Software-Probleme: nicht-funktionierende Anwendungen die Spezial-Konfig brauchen → Application-Owner

Wichtige Regel: Eskalation ist kein Versagen. Wer 2 Stunden an einem Problem hängt das ein 2nd-Level in 5 Minuten löst, hat falsch gehandelt. Andere Regel: vollständige Übergabe – welche Schritte hast du schon probiert, mit welchen Ergebnissen? Damit der nächste nicht von vorne anfängt.

10) Was du nicht alles aus diesem Kurs gelernt hast

Dieses Praxisprojekt vereint alle Konzepte des Kurses. Schau zurück was du benutzt hast:

CMD-Kurs in einer Säulenansicht

L1 Shell-Übersicht

CMD vs. PowerShell vs. WSL – wann was?

L2 Navigation

cd, dir, md, rd, tree – Bewegung im Dateisystem

L3 Dateien

copy, move, del, ren, type, xcopy, robocopy

L4 Netzwerk

ipconfig, ping, tracert, nslookup

L5 System-Info

systeminfo, tasklist, taskkill

L6 Batch-Grundlagen

Variablen, Argumente, set /a, Echo

L7 Schleifen+Bedingungen

if, for /L/F/R/D, Delayed Expansion

L8 Tiefe Diagnose

arp, route, netstat, netsh

L9 User+Rechte

net user, net localgroup, whoami

L10 Praxis

Alle Werkzeuge in echten Szenarien

Diese Mischung ist der Punkt: ein produktives FISI-Werkzeug kombiniert alle Konzepte. Es gibt nicht „nur ein ping" oder „nur ein dir" – du baust kleine Bausteine zu echten Diagnose-Routinen zusammen. Genau das hast du jetzt gemacht.

11) Wie geht's weiter?

Nach diesem Kurs bist du im Windows-First-Level-Support direkt einsatzfähig. Aber CMD ist erst der Anfang. Die natürlichen nächsten Schritte:

K44 PowerShell – die moderne, objektorientierte Konsole. Wer Batch kann, lernt PowerShell schnell.
K27 Windows Server – Server-Administration, Rollen, Features.
K28 Active Directory – Domain-Verwaltung, GPOs, Replikation.
K43 Bash – die Linux-Welt verstehen. Viele Konzepte sind übertragbar.
K24 Netzwerk-Troubleshooting – tiefere Netzwerk-Diagnose
K09 Firewalls – warum sind manche Ports zu?

Üb CMD am eigenen System: jedes kleine Problem ist Übungsmaterial. Heute Klick im Explorer? Übermorgen ein cmd-Befehl. Nach ein paar Wochen merkst du: viel schneller, viel reproduzierbarer, alles dokumentiert in den Befehlen die du noch in der History findest. Das ist die Magie von CMD und der Konsolen-Welt – auch nach 40 Jahren.

Zusammenfassung

Troubleshooting-Methodik: Symptome erfassen → reproduzieren → eingrenzen → Hypothese → gezielt prüfen → fixen → dokumentieren. Klassische Szenarien: Outlook startet nicht (Profile, Add-Ins, OST-Größe), Drucker (Spooler restart!), volle Disk (Update-Cache, Temp, alte Logs), PC langsam (CPU/RAM-Top, Auto-Start, Uptime), Fileshare-Zugriff (Ping, Port 445, klist purge). First-Level-Toolkit: ipconfig (/all, /release, /renew, /flushdns), ping, tracert, nslookup, tasklist+taskkill, net stop/start (Spooler!), net use, systeminfo, whoami, klist purge, sfc /scannow, gpupdate /force, chkdsk. Diagnose-Skripte: alle Befehle in eine Datei umleiten, an Helpdesk schicken. Eskalations-Strategie: bei Hardware-Defekten, Server-Problemen, Sicherheitsvorfällen, netzwerkweiten Problemen – mit vollständiger Übergabe. Nächste Schritte: PowerShell (K44), Windows Server (K27), Active Directory (K28), Bash (K43).