Windows 10 Absicherung. User bootet über USB Stick mit Win10 und verändert utilman.exe in cmd.exe und kann somit zugriff als admin ohne Kennwort erhalten
Hallo zusammen
ich habe ein kleines/großes Problem. Meine Kinder sind sehr gerissen und investieren sehr viel Zeit in das austricksen der Kindersicherungssoftware Salfeld Kindersicherung 2017. Ich habe diesen schon die Benutzerkonten als Standard-User eingestellt. In der Salfeld-Kindersicherung ist der Zugriff auf Registry, Eingabeaufforderung etc. untersagt. Das funktioniert soweit. Es gibt ein lokales Admin Konto von dem die das Kennwort nicht kennen.
Nun gehen die folgendermaßen vor:
Mittels Windows 10 Stick booten die von dem Medium (natürlich würden die das BIOS resetten um das Boot-Menü wiederherzustellen... also hier kann man leider nicht ansetzen und USB Boot deaktivieren...). Im Anschluss gelangen sie über die Eingabeaufforderung ohne Probleme auf das Systemlaufwerk und ersetzen nennen die utilman.exe in z.B. utilman.ex_ um und bennenen die eigentliche cmd.exe in utilman.exe um.
Nun wird das System wieder gestartet und am Anmeldebildschirm bei der User-Auswahl wird auf erleichterte Bedienung gewechselt. Was kommt nun? Wie intelligent gelöst von Microsoft das eingabeaufforderungs-fenster und natürlich auch noch mit vollen Rechten!
Nun ändern sie mein Kennwort mittels net use BENUTZER neuesKennwort. Nun kann fröhlich ohne Zeitlimit und sonstiger Absicherung am Computer gearbeitet werden.
Hat jemand eine Idee wie man das weiter absichern könnte? Ist das überhaupt möglich?
Gruß
Marco
ich habe ein kleines/großes Problem. Meine Kinder sind sehr gerissen und investieren sehr viel Zeit in das austricksen der Kindersicherungssoftware Salfeld Kindersicherung 2017. Ich habe diesen schon die Benutzerkonten als Standard-User eingestellt. In der Salfeld-Kindersicherung ist der Zugriff auf Registry, Eingabeaufforderung etc. untersagt. Das funktioniert soweit. Es gibt ein lokales Admin Konto von dem die das Kennwort nicht kennen.
Nun gehen die folgendermaßen vor:
Mittels Windows 10 Stick booten die von dem Medium (natürlich würden die das BIOS resetten um das Boot-Menü wiederherzustellen... also hier kann man leider nicht ansetzen und USB Boot deaktivieren...). Im Anschluss gelangen sie über die Eingabeaufforderung ohne Probleme auf das Systemlaufwerk und ersetzen nennen die utilman.exe in z.B. utilman.ex_ um und bennenen die eigentliche cmd.exe in utilman.exe um.
Nun wird das System wieder gestartet und am Anmeldebildschirm bei der User-Auswahl wird auf erleichterte Bedienung gewechselt. Was kommt nun? Wie intelligent gelöst von Microsoft das eingabeaufforderungs-fenster und natürlich auch noch mit vollen Rechten!
Nun ändern sie mein Kennwort mittels net use BENUTZER neuesKennwort. Nun kann fröhlich ohne Zeitlimit und sonstiger Absicherung am Computer gearbeitet werden.
Hat jemand eine Idee wie man das weiter absichern könnte? Ist das überhaupt möglich?
Gruß
Marco
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340965
Url: https://administrator.de/forum/windows-10-absicherung-user-bootet-ueber-usb-stick-mit-win10-und-veraendert-utilman-exe-in-cmd-exe-und-kann-340965.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
47 Kommentare
Neuester Kommentar
moin,
Die "Hammermethode" wäre eine Reborn-Card bzw Reborn-Software:
http://www.signalcomputer.com/index.php?option=com_content&view=art ...
Nach einem Reboot ist alles wieder so, wie von dir einst eingestellt
Solche Lösungen hatten wir damals in der Schule...
Wird vermutlich aber nicht ganz preiswert..
Ansonsten helfen sicherlich erzieherische Maßnahmen, wie z.B. der eingeschlossene PC.
Wobei ich weiss (obwohl ich kein noch kein Vater bin) dass PCs für die Schule immer wichtiger werden, aber auch hier ließen sich sicherlich Lösungen finden
Gruß
em-pie
Die "Hammermethode" wäre eine Reborn-Card bzw Reborn-Software:
http://www.signalcomputer.com/index.php?option=com_content&view=art ...
Nach einem Reboot ist alles wieder so, wie von dir einst eingestellt
Solche Lösungen hatten wir damals in der Schule...
Wird vermutlich aber nicht ganz preiswert..
Ansonsten helfen sicherlich erzieherische Maßnahmen, wie z.B. der eingeschlossene PC.
Wobei ich weiss (obwohl ich kein noch kein Vater bin) dass PCs für die Schule immer wichtiger werden, aber auch hier ließen sich sicherlich Lösungen finden
Gruß
em-pie
Wenn ein physischer Zugriff auf ein System möglich ist, dann ist es immer angreifbar. Dagegen gibt es u.a. Bitlocker, oder einfach im Bios die Bootmöglichkeit von USB Stick deaktivieren, Bootreihenfolge ändern und v.a.m.
Man kann aber auch Kindern den vernünftigen Umgang mit diesen Medien beibringen. Aber das ist halt mühsam und anstrengend und hält Papa und Mama vom Yogakurs ab.
LG Günther
Man kann aber auch Kindern den vernünftigen Umgang mit diesen Medien beibringen. Aber das ist halt mühsam und anstrengend und hält Papa und Mama vom Yogakurs ab.
LG Günther
Guten Abend,
a) Erziehung
b) Bios richtig einstellen. PW setzen. PC Gehäuse zum absperren, wegen Schutz vor dem öffnen des Gehäuses.
c) Kindersicherung via Fritzbox
d) Bei Zuwiderhandlung PC weg. Egal ob sie ihn für die Schule brauchen oder nicht.
Ich hatte die Phase mit meiner Tochter auch kürzlich. Vorteil bei mir, sie bezieht das I-Net via D-Lan. Adapter weggenommen und gut ist. Nach 4 Tagen ohne Internet war sie weichgekocht. Ein PC ohne Internet ist doch nicht so interessant ;)
Gruß Ente
a) Erziehung
b) Bios richtig einstellen. PW setzen. PC Gehäuse zum absperren, wegen Schutz vor dem öffnen des Gehäuses.
c) Kindersicherung via Fritzbox
d) Bei Zuwiderhandlung PC weg. Egal ob sie ihn für die Schule brauchen oder nicht.
Ich hatte die Phase mit meiner Tochter auch kürzlich. Vorteil bei mir, sie bezieht das I-Net via D-Lan. Adapter weggenommen und gut ist. Nach 4 Tagen ohne Internet war sie weichgekocht. Ein PC ohne Internet ist doch nicht so interessant ;)
Gruß Ente
Moin,
Bios-Passwort und nen kleines Schloss ans Gehäuse vom Rechner....
Und auch wenn der Rechner für die Schule wichtig ist - einfach mal dann raus aus dem Kinderzimmer und nur unter Beobachtung nutzen lassen. Du wirst keine technische Lösung für ein erzieherisches Problem finden... Natürlich kannst du den PC absichern - dann nehmen die halt das Mobiltelefon oder was auch immer...
Was waren das doch damals für schöne Zeiten. Als Kind hat man Steinchen auf irgendwas geworfen - dann gab es nicht die Überlegung wie man die Steine entfernen kann, da gab das dann eine aufn Ar... und die sache war gut... Aber ich weiss, die Psychologen von heute werden jetzt aufschreien und vermutlich das Übel der Welt darauf zurückführen ...
Bios-Passwort und nen kleines Schloss ans Gehäuse vom Rechner....
Und auch wenn der Rechner für die Schule wichtig ist - einfach mal dann raus aus dem Kinderzimmer und nur unter Beobachtung nutzen lassen. Du wirst keine technische Lösung für ein erzieherisches Problem finden... Natürlich kannst du den PC absichern - dann nehmen die halt das Mobiltelefon oder was auch immer...
Was waren das doch damals für schöne Zeiten. Als Kind hat man Steinchen auf irgendwas geworfen - dann gab es nicht die Überlegung wie man die Steine entfernen kann, da gab das dann eine aufn Ar... und die sache war gut... Aber ich weiss, die Psychologen von heute werden jetzt aufschreien und vermutlich das Übel der Welt darauf zurückführen ...
Zitat von @IT-Ente:
d) Bei Zuwiderhandlung PC weg. Egal ob sie ihn für die Schule brauchen oder nicht.
d) Bei Zuwiderhandlung PC weg. Egal ob sie ihn für die Schule brauchen oder nicht.
Bei Zuwiderhandlung Smartphone einziehen - da zieht das Argument "aber für die Schule!" nicht mehr
Eskalationsstufe 2 ist dann das Versenden peinlicher Fotos aus dem Kindergarten in Whatsapp-Gruppen...
Hi,
ein Ansatz:
Du schreibst ein Powershell Script, welches die Utilman.exe immer wieder wiederherstellt. Z.B. kopierst Du das Original nach C:\Windows\System32\irgendwas.dat. Das Script kopiert diese Datei auf "utilman.exe" zurück. Das Script kompilierst Du als EXE und trägst es mit "sc.exe" als Dienst mit einem offiziell klingenden Namen ein, Starttyp "Automatisch", Konto "SYSTEM".
Scheduled Task macht wohl keinen Sinn, weil Deine Kids diesen wohl entdecken würden.
Jetzt muss man testen, ob dieser Dienst schnell genug gestartet wird, sodass er vor der Anmeldemaske bereits ausgeführt wurde. Dann wäre hier bereits die originale utilman.exe wieder restauriert.
Das Script müsste dann aber auch vom Schlimmsten ausgehen. Also Besitzübername erforderlich, dem SYSTEM-Konto Vollzugriff erteilen, dann erst die EXE kopieren. Vielleicht auch das Passwort des Admin-Kontos wieder "richtig" einstellen.
So oder so ähnlich. Wie gesagt, nur ein Ansatz. Das müsste man dann entsprechend ausfeilen. Ich selbst würde sowas dann mit VB.Net oder C# umsetzen. Einen Windows Dienst schreiben, der das erledigt.
E.
ein Ansatz:
Du schreibst ein Powershell Script, welches die Utilman.exe immer wieder wiederherstellt. Z.B. kopierst Du das Original nach C:\Windows\System32\irgendwas.dat. Das Script kopiert diese Datei auf "utilman.exe" zurück. Das Script kompilierst Du als EXE und trägst es mit "sc.exe" als Dienst mit einem offiziell klingenden Namen ein, Starttyp "Automatisch", Konto "SYSTEM".
Scheduled Task macht wohl keinen Sinn, weil Deine Kids diesen wohl entdecken würden.
Jetzt muss man testen, ob dieser Dienst schnell genug gestartet wird, sodass er vor der Anmeldemaske bereits ausgeführt wurde. Dann wäre hier bereits die originale utilman.exe wieder restauriert.
Das Script müsste dann aber auch vom Schlimmsten ausgehen. Also Besitzübername erforderlich, dem SYSTEM-Konto Vollzugriff erteilen, dann erst die EXE kopieren. Vielleicht auch das Passwort des Admin-Kontos wieder "richtig" einstellen.
So oder so ähnlich. Wie gesagt, nur ein Ansatz. Das müsste man dann entsprechend ausfeilen. Ich selbst würde sowas dann mit VB.Net oder C# umsetzen. Einen Windows Dienst schreiben, der das erledigt.
E.
Zitat von @LordGurke:
Bei Zuwiderhandlung Smartphone einziehen - da zieht das Argument "aber für die Schule!" nicht mehr
Eskalationsstufe 2 ist dann das Versenden peinlicher Fotos aus dem Kindergarten in Whatsapp-Gruppen...
Zitat von @IT-Ente:
d) Bei Zuwiderhandlung PC weg. Egal ob sie ihn für die Schule brauchen oder nicht.
d) Bei Zuwiderhandlung PC weg. Egal ob sie ihn für die Schule brauchen oder nicht.
Bei Zuwiderhandlung Smartphone einziehen - da zieht das Argument "aber für die Schule!" nicht mehr
Eskalationsstufe 2 ist dann das Versenden peinlicher Fotos aus dem Kindergarten in Whatsapp-Gruppen...
Über das was man senden darf und was nicht, da habe ich genug vertrauen zum Kind. Die meisten Probleme die entstehen sind tatsächlich die Zeit. Denn ganz verhindern das Kinder mit den Netz in Berührung ohne Kontrolle kommen ist nicht machbar.
Leider sind die richtig spaßigen Sachen in Deutschland verboten Stichwort Störsender
Wird nicht klappen, da das Programm direkt beim Start geladen wird - mmn vor jeglichen Diensten. Du überschreibst es schliesslich "offline".
Nebenbei: War hier nichtmal eine Regel, dass man solche Hacks hier nicht verbreiten darf? -> Methodik verschleiern?
VG und Erfolg, wird aber nicht ohne Erziehung behebbar sein. Vielleicht wäre es aber auch wichtiger zu zeigen, wie die PC Zeit tatsächlich nützlich zu verbrauchen ist?
Nebenbei: War hier nichtmal eine Regel, dass man solche Hacks hier nicht verbreiten darf? -> Methodik verschleiern?
VG und Erfolg, wird aber nicht ohne Erziehung behebbar sein. Vielleicht wäre es aber auch wichtiger zu zeigen, wie die PC Zeit tatsächlich nützlich zu verbrauchen ist?
Mein Vater war bei der Feuerwehr und seine Uniformhose hatte einen guten Ledergürtel...
Technische Methode: EFS nutzen. Damit wird eine solche PW Änderung nix bringen, da kein Zugriff auf das Zertifikat mehr erfolgt.
Untechnische Methode: Harte Erziehung! Wer hier schlampert, tut den Kindern nichts Gutes!
Technische Methode: EFS nutzen. Damit wird eine solche PW Änderung nix bringen, da kein Zugriff auf das Zertifikat mehr erfolgt.
Untechnische Methode: Harte Erziehung! Wer hier schlampert, tut den Kindern nichts Gutes!
Halloele,
Das hat mein Luetter auch mal probiert. Als er der Meinung war, dass die Eltern nur doof sind und er begann technische Sperren zu umgehen, gabs ein ernstes Gespraech mit der Androhung des Verlustes eines jeden Geraetes was bunte Pixel anzeigt. Hat natuerlich nicht geholfen und er verlor alle Geraete. Fuer die "Schularbeiten" gab's dann das nette ChromeBook von der Mutter oder halt in meiner Anwesenheit den PC. Das smarte Smartphone wurde durch ein etwas Unsmarteres ersetzt. Der Fernseher verschwand auf dem Dachboden.
Ende vom Lied. Er hat sich innerhalb eines halben Jahres die Technik zurueck verdienen duerfen. Und oh Wunder, seit dem ist Ruhe.
Wenn die Kinder mit fremden OS booten koennen ist so ziemlich jede Steckkarte oder Software sinnlos.
Wenn es ein PC ist, resetten sie auch das BIOS wenn die Batterie herausgenommen werden kann. Steckkarten werden ausgebaut und Datentraeger benutzt die ein OS haben ohne die elterlichen Hilfsmassnahmen. Und ja, dafuer wird auch ein OS auf eine besorgte zweite HDD geklont, von der Stoersoftware befreit und anstatt der originalen HDD benutzt. Zur Not wird auch die besorgte Platte frisch mit W10 installiert und benutzt.
Du kannst natuerlich versuchen mit Technik/Software das zu kontrollieren, wie eingeklebte BIOS-Batterie, Schloss an das Gehaeuse etc. aber es ist nicht der richtige Weg.
BFF
Das hat mein Luetter auch mal probiert. Als er der Meinung war, dass die Eltern nur doof sind und er begann technische Sperren zu umgehen, gabs ein ernstes Gespraech mit der Androhung des Verlustes eines jeden Geraetes was bunte Pixel anzeigt. Hat natuerlich nicht geholfen und er verlor alle Geraete. Fuer die "Schularbeiten" gab's dann das nette ChromeBook von der Mutter oder halt in meiner Anwesenheit den PC. Das smarte Smartphone wurde durch ein etwas Unsmarteres ersetzt. Der Fernseher verschwand auf dem Dachboden.
Ende vom Lied. Er hat sich innerhalb eines halben Jahres die Technik zurueck verdienen duerfen. Und oh Wunder, seit dem ist Ruhe.
Wenn die Kinder mit fremden OS booten koennen ist so ziemlich jede Steckkarte oder Software sinnlos.
Wenn es ein PC ist, resetten sie auch das BIOS wenn die Batterie herausgenommen werden kann. Steckkarten werden ausgebaut und Datentraeger benutzt die ein OS haben ohne die elterlichen Hilfsmassnahmen. Und ja, dafuer wird auch ein OS auf eine besorgte zweite HDD geklont, von der Stoersoftware befreit und anstatt der originalen HDD benutzt. Zur Not wird auch die besorgte Platte frisch mit W10 installiert und benutzt.
Du kannst natuerlich versuchen mit Technik/Software das zu kontrollieren, wie eingeklebte BIOS-Batterie, Schloss an das Gehaeuse etc. aber es ist nicht der richtige Weg.
BFF
Wird nicht klappen, da das Programm direkt beim Start geladen wird - mmn vor jeglichen Diensten. Du überschreibst es schliesslich "offline".
???Das Programm wird gestartet, wenn der Benutzer es startet. Im Anmeldebildschirm. Bis dahin könnte der Dienst schon zugeschlagen haben.
Aber das war auch nur so eine Idee, falls Bitlocker nicht verfügbar oder so.
BIOS-Passwort + Schloss ans Gehäuse wäre natürlich am einfachsten.
Meine Zwerge haben Admin Rechte auf ihren PCs, aber klare Vorgaben was sie dürfen und was nicht.
Somit gibt es keine Anreiz den eigenen PC zu Hacken.
Worauf sie keinen Zugriff haben: pfSense, hier setze ich meine Regeln durch.
Wenn sie es mal wieder übertreiben wird das Internet einfach mal sehr langsam, Notfalls wird das Interface ihres Netzes deaktiviert und schon ist der PC uninteressant.
-teddy
Somit gibt es keine Anreiz den eigenen PC zu Hacken.
Worauf sie keinen Zugriff haben: pfSense, hier setze ich meine Regeln durch.
Wenn sie es mal wieder übertreiben wird das Internet einfach mal sehr langsam, Notfalls wird das Interface ihres Netzes deaktiviert und schon ist der PC uninteressant.
-teddy
Zitat von @affabanana:
Ich (als Vater) wäre im ersten Moment sicher Stinke Sauer, aber im Nachhinein auch Richtig Stolz,
Ich (als Vater) wäre im ersten Moment sicher Stinke Sauer, aber im Nachhinein auch Richtig Stolz,
Worauf? Daß die Blagen google bedienen können? Und sowas machen ohne vorher den Papa zu fragen? Es wäre nur dann ein Grund stolz zu sein, wenn sie die Erziehungsberechtigten fragen und ihnen darlegen, warum sie entsprechenden Zugriff benötigen.
lks
Hallo,
mal die Frage in den Raum geworfen, wie alt sind den die Kinder?
Wenn die soweit sind das sie Sicherheitsmechanismen umgehen solltest du eher in Richtung Erziehung gehen
Dazu sind klare Regeln und auch entsprechende Konsequenzen erforderlich!
Wenn Sie die Konfiguration des Rechners anpacken dann ist das ein Regelverstoß und hat eben ein Konsequenz.
Das kann von einer Ermahnung über Taschengeld Entzug oder Hausarrest bis hin zum Entzug des Rechners gehen. Wenn sie deswegen dann die Hausaufgaben nicht machen können und eine 6 kassieren oder Nachsitzen müssen ... dann haben sie sich das selbst zu zu schreiben und diese Konsequenz muss klar werden!
Außerdem würde ich die Regeln von den Rechnern auf den Router / Firewall verlagern.
brammer
mal die Frage in den Raum geworfen, wie alt sind den die Kinder?
Wenn die soweit sind das sie Sicherheitsmechanismen umgehen solltest du eher in Richtung Erziehung gehen
Dazu sind klare Regeln und auch entsprechende Konsequenzen erforderlich!
Wenn Sie die Konfiguration des Rechners anpacken dann ist das ein Regelverstoß und hat eben ein Konsequenz.
Das kann von einer Ermahnung über Taschengeld Entzug oder Hausarrest bis hin zum Entzug des Rechners gehen. Wenn sie deswegen dann die Hausaufgaben nicht machen können und eine 6 kassieren oder Nachsitzen müssen ... dann haben sie sich das selbst zu zu schreiben und diese Konsequenz muss klar werden!
Außerdem würde ich die Regeln von den Rechnern auf den Router / Firewall verlagern.
brammer
Hi.
Der Author schrieb:
Also: TPM!
Auf Windows X Home (Falls Du das hast) geht das übrigens auch: BitLocker mit Home-Windows?
Der Author schrieb:
Ich versuche das gerade über BitLocker zu unterbinden. Wenn das klappt, dass die verschlüsselte Festplatte beim einschalten und dem Bootvorgang von Windows sich automatisch entschlüsselt (mit hinterlegtem Kennwort, dass die ja nicht kennen dürfen)...
Du brauchst ein TPM, zwingend. Ansonsten werden die Kinder den PC nicht mehr alleine starten können. Hat man kein TPM, müsste man ein Passwort verwenden. Gibst Du Deinen Kindern das Passwort, können Sie damit wiederum entschlüsseln und utilman wird wieder möglich.Also: TPM!
Auf Windows X Home (Falls Du das hast) geht das übrigens auch: BitLocker mit Home-Windows?
Zitat von @Extra0din:
Bin ich der einzige der das Talent der Kinder fördern würde? Also ich hätte ein Grinsen im Gesicht wenn meine beiden dieses Talent entwickeln.
Die Kids haben zusammen ein Problem gelöst, und danach die nächste Hürde auch genommen. Das zu bestrafen fände ich ganz ehrlich kontraproduktiv.
Nö, geht mir auch so, deswegen der Nebensatz von oben:Bin ich der einzige der das Talent der Kinder fördern würde? Also ich hätte ein Grinsen im Gesicht wenn meine beiden dieses Talent entwickeln.
Die Kids haben zusammen ein Problem gelöst, und danach die nächste Hürde auch genommen. Das zu bestrafen fände ich ganz ehrlich kontraproduktiv.
Vielleicht wäre es aber auch wichtiger zu zeigen, wie die PC Zeit tatsächlich nützlich zu verbrauchen ist?
Hi,
ich bin selber Vater von 3 Kids!
Würden die bei mir das machen - wäre ich verärgert aber auch stolz, die Konsequenz wäre - die Hardware ist weg und basta!
Klarer Regelverstoss - klare Maßnahme!
Oder stell den Kiddies Thinclient die über PXE Boot ihr System bekommen und automatische Anmeldung an Ihre ( sicher weggestellten PC's) sich drauf schalten können - fertig!
Gruß
Holli
ich bin selber Vater von 3 Kids!
Würden die bei mir das machen - wäre ich verärgert aber auch stolz, die Konsequenz wäre - die Hardware ist weg und basta!
Klarer Regelverstoss - klare Maßnahme!
Oder stell den Kiddies Thinclient die über PXE Boot ihr System bekommen und automatische Anmeldung an Ihre ( sicher weggestellten PC's) sich drauf schalten können - fertig!
Gruß
Holli
Hallo,
Ich würde das ebenfalls ausnutzen.... aber in einer gesicherten Testumgebung... da ist Papa oder Mama wohl gefordert... ein paar Raspi und die Kids sollen damit ein paar Projekte umsetzen...
Und können sich damit evtl. sogar extra Zeit am Rechner "erarbeiten"
brammer
Bin ich der einzige der das Talent der Kinder fördern würde? Also ich hätte ein Grinsen im Gesicht wenn meine beiden dieses Talent entwickeln.
Die Kids haben zusammen ein Problem gelöst, und danach die nächste Hürde auch genommen. Das zu bestrafen fände ich ganz ehrlich
kontraproduktiv.
Die Kids haben zusammen ein Problem gelöst, und danach die nächste Hürde auch genommen. Das zu bestrafen fände ich ganz ehrlich
kontraproduktiv.
Nö, geht mir auch so, deswegen der Nebensatz von oben:
Vielleicht wäre es aber auch wichtiger zu zeigen, wie die PC Zeit tatsächlich nützlich zu verbrauchen ist?
Ich würde das ebenfalls ausnutzen.... aber in einer gesicherten Testumgebung... da ist Papa oder Mama wohl gefordert... ein paar Raspi und die Kids sollen damit ein paar Projekte umsetzen...
Und können sich damit evtl. sogar extra Zeit am Rechner "erarbeiten"
brammer
Stimmt - sowas fördern Eltern. Und wenn die Kiddys dann in der Schule sind gibt es für sowas Ärger bzw. später auf der Arbeit so richtig auf die Flossen...
Von daher - wenn die spielen wollen dann einen Rechner dafür machen an dem die rumprobieren können... aber wenn es heisst der Rechner x bleibt wie er ist dann ist das "knacken" nichts worauf man stolz ist sondern da gleich zeigen das es eben auch ärger gibt...
Von daher - wenn die spielen wollen dann einen Rechner dafür machen an dem die rumprobieren können... aber wenn es heisst der Rechner x bleibt wie er ist dann ist das "knacken" nichts worauf man stolz ist sondern da gleich zeigen das es eben auch ärger gibt...
Moin,
meine Zwerge haben tatsächlich versucht die Einschränkungen der Firewall zu umgehen.
Sie haben sogar vorher gefragt ob sie das "Hacken" mal ausprobieren dürfen.
Daraus ergab sich ein Gespräch mit dem Fazit, überlegen wo man Mist baut und was für Konsequenzen das haben kann inkl. der Abschätzung ob es das Wert ist und dazu stehen.
-teddy
meine Zwerge haben tatsächlich versucht die Einschränkungen der Firewall zu umgehen.
Sie haben sogar vorher gefragt ob sie das "Hacken" mal ausprobieren dürfen.
Daraus ergab sich ein Gespräch mit dem Fazit, überlegen wo man Mist baut und was für Konsequenzen das haben kann inkl. der Abschätzung ob es das Wert ist und dazu stehen.
-teddy
Zitat von @DerWoWusste:
Ach, kann man das Bios neuerding nicht mehr per Jumper/Batterieentfernung zurücksetzen?
Die einzige Lösung ist TPM/TPM+PIN.
Ach, kann man das Bios neuerding nicht mehr per Jumper/Batterieentfernung zurücksetzen?
Die einzige Lösung ist TPM/TPM+PIN.
Oder BIOS korrekt setzen und anschließend das Gehäuse "tampersicher" machen, z.B. durch ein Gehäuseschloß.
lks
Die beschriebene Möglichkeit ist aber rein theoretisch und eine der schlechtesten Varianten. Mit dem Adminzugang an der Konsole können sie nicht mein Kennwort auslesen. Damit können sie es nach dem Löschen und getaner Arbeit auch nicht wieder zurücksetzen und es fällt sofort auf wenn ich nun nicht mehr reinkomme. Übrigends, seit Win10 sperrt sich das System etwas gegen das Umbenennen von Systemdateien. Es ist zwar noch nicht unmöglich jedoch bedeutend schwieriger als noch unter Win7/2012.
Irgendwie gehen die meisten Lösungsansätze am Problem vorbei.
Es geht doch den Kindern darum die Beschränkung der Internetzeit oder des Inhalts zu umgehen.
Wenn sie bereits den PC per USB-Stick gebootet haben, dann brauchen sie keine Systemdatei umbenennen, Festplatten austauschen o.ä. In den Banking/Knoppix/BartPE etc. Bootmedien ist alles enthalten was Kiddy benötigt um sorgenfrei zu surfen.
Eine Lösung wäre ein sicheres Fritz-Box Passwort und dort die Kindersicherung aktiviert. (Alternativ über Linux-Kiste)
Diese beschränkt aber den Zugang pro Gerät, damit muss jedes Kind sein eigenes Gerät haben.
Das WLAN Kennwort für den (beschränkten) Gastzugang können die Kids dann auch am Smartphone nutzen.
Irgendwie gehen die meisten Lösungsansätze am Problem vorbei.
Es geht doch den Kindern darum die Beschränkung der Internetzeit oder des Inhalts zu umgehen.
Wenn sie bereits den PC per USB-Stick gebootet haben, dann brauchen sie keine Systemdatei umbenennen, Festplatten austauschen o.ä. In den Banking/Knoppix/BartPE etc. Bootmedien ist alles enthalten was Kiddy benötigt um sorgenfrei zu surfen.
Eine Lösung wäre ein sicheres Fritz-Box Passwort und dort die Kindersicherung aktiviert. (Alternativ über Linux-Kiste)
Diese beschränkt aber den Zugang pro Gerät, damit muss jedes Kind sein eigenes Gerät haben.
Das WLAN Kennwort für den (beschränkten) Gastzugang können die Kids dann auch am Smartphone nutzen.
Hallo,
Das haben die Leute hier sehr wohl erkannt. Und auch die moeglichen Wege beschrieben.
Ganz ehrlich. Ohne erzieherische Massnahmen wirst Du das Problem nicht loesen! Mit den Kindern reden ist Pflicht, auch wenn es Stunden oder Tage dauert. Setzt meinetwegen einen Familien-Vertrag auf, was passiert wenn sich eine Partei nicht an den Vertrag haelt. Wenn dann kein Geraet mehr da ist zum "Unfug" treiben, ist nix mit Beschraenkungen umgehen. Und schreib auch rein, was kommen kann wenn der Vertrag ein halbes Jahr eingehalten wird.
Ich hab's mit meinem Luetten durch.
BFF
Es geht doch den Kindern darum die Beschränkung der Internetzeit oder des Inhalts zu umgehen.
Das haben die Leute hier sehr wohl erkannt. Und auch die moeglichen Wege beschrieben.
Ganz ehrlich. Ohne erzieherische Massnahmen wirst Du das Problem nicht loesen! Mit den Kindern reden ist Pflicht, auch wenn es Stunden oder Tage dauert. Setzt meinetwegen einen Familien-Vertrag auf, was passiert wenn sich eine Partei nicht an den Vertrag haelt. Wenn dann kein Geraet mehr da ist zum "Unfug" treiben, ist nix mit Beschraenkungen umgehen. Und schreib auch rein, was kommen kann wenn der Vertrag ein halbes Jahr eingehalten wird.
Ich hab's mit meinem Luetten durch.
BFF
Es ist auch was anderes wenn gefragt wird. Dann ok - und ggf auch dann offen lassen weil die das dann auch normal verstehen...
Als ich klein war durfte ich auch mal bei feiern nen schluck Alkohol trinken- mit dem Ergebnis das ich nich wusste warum man das tun sollte. Dasselbe beim Rauchen - mit dem ergebnis das ich im Leben nicht eine Zigarette geraucht habe. Das war eben mit fragen und kein Problem. Heimlich is halt was anderes, und da habe ich in keinem Bereich allzuviel Verständnis für
Als ich klein war durfte ich auch mal bei feiern nen schluck Alkohol trinken- mit dem Ergebnis das ich nich wusste warum man das tun sollte. Dasselbe beim Rauchen - mit dem ergebnis das ich im Leben nicht eine Zigarette geraucht habe. Das war eben mit fragen und kein Problem. Heimlich is halt was anderes, und da habe ich in keinem Bereich allzuviel Verständnis für
Ich halte nicht viel von Restriktionen...wenn du diesen Weg einschlägst, wirst du am Ende sowieso verlieren.
Somit kann ich dir nur raten, mit deinen Kindern über einen verantwortungsvollen Umgang mit der Technik zu sprechen...und sie auf ihrem Weg begleiten, damit sich die von ihnen gebaute ###e (die sie mit an Sicherheit grenzender Warscheinlichkeit bauen werden) in Grenzen hält.
Wenn das nicht funktioniert, kannst du letztlich eh nichts machen.
Somit kann ich dir nur raten, mit deinen Kindern über einen verantwortungsvollen Umgang mit der Technik zu sprechen...und sie auf ihrem Weg begleiten, damit sich die von ihnen gebaute ###e (die sie mit an Sicherheit grenzender Warscheinlichkeit bauen werden) in Grenzen hält.
Wenn das nicht funktioniert, kannst du letztlich eh nichts machen.
Zitat von @heax2:
Tja also dann hilft nur bei Verstoß --> Geräteentzug etc....
Danke euch allen für die bisherigen Kommentare.
Tja also dann hilft nur bei Verstoß --> Geräteentzug etc....
Danke euch allen für die bisherigen Kommentare.
So isses.
Aber bitte denk mal drüber nach die Kindersicherungssoftware nicht doch zu entfernen und lieber auf ein Vertrauensverhältnis zu setzen.
Ich habe meinen ersten Computer mit 8 bekommen, das erstemal ins Internet ging ich mit einer vollkommen selbst konfigurierten Einwahlverbindung übers "Klapphandy" mit 10.
Und heute würde ich mich als deutlich verantwortungsvoller und selbstständiger im Umgang mit Computern bezeichnen als andere Gleichaltrige.
Grüße
pelzfrucht
Vielleicht ein Skript, dass utilman.exe aus einem anderen (verstecktem) Ordner zurück in System32 kopiert?
Bestenfalls mehrere Skripte und/oder mehrere Kopien der Datei an unterschiedlichen Orten.
Ebenfalls, falls utilman.exe keiner benutzt, einfach löschen. (Oberes währe aber besser.)
P.S.: Auf die Idee bin ich auch gekommen, als ich von solchen Kindersicherungen gehört habe.
P.SS.: Ich vermute mal, die haben sich das von Youtube abgeschaut und Youtube braucht man nur in den seltensten Fällen für die Schule. Ebenfalls das Programm, mit dem sie das auf den USB gegeben haben löschen. Genauso wie die ISO und den USB-Stick. Sonst Netzwerkaktivitäten scannen (Ich meine damit den Datenverbrauch) und wenn dieser mal ausgelastet ist, nach den Kindern schauen.
Gruß
tomaschku
Bestenfalls mehrere Skripte und/oder mehrere Kopien der Datei an unterschiedlichen Orten.
Ebenfalls, falls utilman.exe keiner benutzt, einfach löschen. (Oberes währe aber besser.)
P.S.: Auf die Idee bin ich auch gekommen, als ich von solchen Kindersicherungen gehört habe.
P.SS.: Ich vermute mal, die haben sich das von Youtube abgeschaut und Youtube braucht man nur in den seltensten Fällen für die Schule. Ebenfalls das Programm, mit dem sie das auf den USB gegeben haben löschen. Genauso wie die ISO und den USB-Stick. Sonst Netzwerkaktivitäten scannen (Ich meine damit den Datenverbrauch) und wenn dieser mal ausgelastet ist, nach den Kindern schauen.
Gruß
tomaschku