heax2
Goto Top

Windows 10 Absicherung. User bootet über USB Stick mit Win10 und verändert utilman.exe in cmd.exe und kann somit zugriff als admin ohne Kennwort erhalten

Hallo zusammen

ich habe ein kleines/großes Problem. Meine Kinder sind sehr gerissen und investieren sehr viel Zeit in das austricksen der Kindersicherungssoftware Salfeld Kindersicherung 2017. Ich habe diesen schon die Benutzerkonten als Standard-User eingestellt. In der Salfeld-Kindersicherung ist der Zugriff auf Registry, Eingabeaufforderung etc. untersagt. Das funktioniert soweit. Es gibt ein lokales Admin Konto von dem die das Kennwort nicht kennen.

Nun gehen die folgendermaßen vor:

Mittels Windows 10 Stick booten die von dem Medium (natürlich würden die das BIOS resetten um das Boot-Menü wiederherzustellen... also hier kann man leider nicht ansetzen und USB Boot deaktivieren...). Im Anschluss gelangen sie über die Eingabeaufforderung ohne Probleme auf das Systemlaufwerk und ersetzen nennen die utilman.exe in z.B. utilman.ex_ um und bennenen die eigentliche cmd.exe in utilman.exe um.

Nun wird das System wieder gestartet und am Anmeldebildschirm bei der User-Auswahl wird auf erleichterte Bedienung gewechselt. Was kommt nun? Wie intelligent gelöst von Microsoft das eingabeaufforderungs-fenster und natürlich auch noch mit vollen Rechten!

Nun ändern sie mein Kennwort mittels net use BENUTZER neuesKennwort. Nun kann fröhlich ohne Zeitlimit und sonstiger Absicherung am Computer gearbeitet werden.


Hat jemand eine Idee wie man das weiter absichern könnte? Ist das überhaupt möglich?


Gruß

Marco

Content-Key: 340965

Url: https://administrator.de/contentid/340965

Printed on: April 13, 2024 at 12:04 o'clock

Member: em-pie
em-pie Jun 18, 2017 at 18:27:13 (UTC)
Goto Top
moin,

Die "Hammermethode" wäre eine Reborn-Card bzw Reborn-Software:
http://www.signalcomputer.com/index.php?option=com_content&view=art ...

Nach einem Reboot ist alles wieder so, wie von dir einst eingestelltface-wink

Solche Lösungen hatten wir damals in der Schule...

Wird vermutlich aber nicht ganz preiswert..

Ansonsten helfen sicherlich erzieherische Maßnahmen, wie z.B. der eingeschlossene PC.
Wobei ich weiss (obwohl ich kein noch kein Vater bin) dass PCs für die Schule immer wichtiger werden, aber auch hier ließen sich sicherlich Lösungen finden face-smile

Gruß
em-pie
Member: heax2
heax2 Jun 18, 2017 at 18:35:48 (UTC)
Goto Top
face-wink Danke für diesen Tip. Einschließen ist ein Problem. Wie du sagst wird es ja für die Schule benötigt. Weiter sind es drei Kinder face-wink

Diese Lösung mit der Kindersicherung war ganz gut. Vorher hatten wir die Kids angemeldet und aber es gibt natürlich immer Diskussion wenn die Zeit zu ende ist. Salfeld hat automatisch abgemeldet und alles hat solange sehr gut funktioniert bis das System geknackt wurde.

Alle vorherigen Attacken konnte ich durch weitere Absicherung unterbinden und ausmerzen. Aber bei dieser neuen Lösung die die gefunden haben. Stehe ich aktuell irgendwie machtlos gegenüber.

Ich versuche das gerade über BitLocker zu unterbinden. Wenn das klappt, dass die verschlüsselte Festplatte beim einschalten und dem Bootvorgang von Windows sich automatisch entschlüsselt (mit hinterlegtem Kennwort, dass die ja nicht kennen dürfen), dann nützt das booten von Stick nicht mehr, da ja hier bei einem Zugriffsversuch auf das Systemlaufwerk auf jeden Fall das BitLocker Kennwort erfragt wird.

Ich bin mal gespannt ob BitLocker so flexibel ist...


Das mit der Karte wäre eine Alternative. Danke.
Member: StefanKittel
StefanKittel Jun 18, 2017 at 18:36:41 (UTC)
Goto Top
Hallo,

ja, diesen Trick gibt es schon länger und MS hat bis Heute nichts dagegen unternommen.
Was anhand von Prüfsummen ganz einfach wäre.

Ich habe das bei Kunden schon unter Server 2008 verwendet.

Bitlocker sollte das Problem lösen.

Stefan
Member: Lochkartenstanzer
Lochkartenstanzer Jun 18, 2017 at 18:47:03 (UTC)
Goto Top
Erzieherische Maßnahmen wie Ohren Langziehen, Poppes versohlen, Taschengekd kürzen, mobiltelefone konfiszieren oder durch dumbphones ersetzen, ausgehzeiten enschränken wirken Wunder.

lks
Member: heax2
heax2 Jun 18, 2017 at 18:50:36 (UTC)
Goto Top
face-wink auch eine Möglichkeit...

aber ich versuche mal BitLocker ich erhoffe mir davon den die notwendige Absicherung.
Member: GuentherH
GuentherH Jun 18, 2017 at 18:55:58 (UTC)
Goto Top
Wenn ein physischer Zugriff auf ein System möglich ist, dann ist es immer angreifbar. Dagegen gibt es u.a. Bitlocker, oder einfach im Bios die Bootmöglichkeit von USB Stick deaktivieren, Bootreihenfolge ändern und v.a.m.

Man kann aber auch Kindern den vernünftigen Umgang mit diesen Medien beibringen. Aber das ist halt mühsam und anstrengend und hält Papa und Mama vom Yogakurs ab. face-wink

LG Günther
Member: affabanana
affabanana Jun 18, 2017 at 19:00:05 (UTC)
Goto Top
Hallo zusammen

Ich (als Vater) wäre im ersten Moment sicher Stinke Sauer, aber im Nachhinein auch Richtig Stolz,
da die Kids sich mit der Materie beschäftigen.

Bitlocker wird schon der richtige Ansatz sein.
Bitte die Entschlüsselung's Zertifikate oder Passwörter sicher aufbewahren.

Gruass affabanana
Member: IT-Ente
IT-Ente Jun 18, 2017 at 19:03:23 (UTC)
Goto Top
Guten Abend,

a) Erziehung
b) Bios richtig einstellen. PW setzen. PC Gehäuse zum absperren, wegen Schutz vor dem öffnen des Gehäuses.
c) Kindersicherung via Fritzbox

d) Bei Zuwiderhandlung PC weg. Egal ob sie ihn für die Schule brauchen oder nicht.

Ich hatte die Phase mit meiner Tochter auch kürzlich. Vorteil bei mir, sie bezieht das I-Net via D-Lan. Adapter weggenommen und gut ist. Nach 4 Tagen ohne Internet war sie weichgekocht. Ein PC ohne Internet ist doch nicht so interessant ;)

Gruß Ente
Member: maretz
maretz Jun 18, 2017 at 19:04:41 (UTC)
Goto Top
Moin,

Bios-Passwort und nen kleines Schloss ans Gehäuse vom Rechner....

Und auch wenn der Rechner für die Schule wichtig ist - einfach mal dann raus aus dem Kinderzimmer und nur unter Beobachtung nutzen lassen. Du wirst keine technische Lösung für ein erzieherisches Problem finden... Natürlich kannst du den PC absichern - dann nehmen die halt das Mobiltelefon oder was auch immer...

Was waren das doch damals für schöne Zeiten. Als Kind hat man Steinchen auf irgendwas geworfen - dann gab es nicht die Überlegung wie man die Steine entfernen kann, da gab das dann eine aufn Ar... und die sache war gut... Aber ich weiss, die Psychologen von heute werden jetzt aufschreien und vermutlich das Übel der Welt darauf zurückführen ...
Member: LordGurke
LordGurke Jun 18, 2017 updated at 19:10:30 (UTC)
Goto Top
Zitat von @IT-Ente:
d) Bei Zuwiderhandlung PC weg. Egal ob sie ihn für die Schule brauchen oder nicht.

Bei Zuwiderhandlung Smartphone einziehen - da zieht das Argument "aber für die Schule!" nicht mehr face-wink
Eskalationsstufe 2 ist dann das Versenden peinlicher Fotos aus dem Kindergarten in Whatsapp-Gruppen...
Member: emeriks
emeriks Jun 18, 2017 at 19:10:27 (UTC)
Goto Top
Hi,
ein Ansatz:

Du schreibst ein Powershell Script, welches die Utilman.exe immer wieder wiederherstellt. Z.B. kopierst Du das Original nach C:\Windows\System32\irgendwas.dat. Das Script kopiert diese Datei auf "utilman.exe" zurück. Das Script kompilierst Du als EXE und trägst es mit "sc.exe" als Dienst mit einem offiziell klingenden Namen ein, Starttyp "Automatisch", Konto "SYSTEM".
Scheduled Task macht wohl keinen Sinn, weil Deine Kids diesen wohl entdecken würden.

Jetzt muss man testen, ob dieser Dienst schnell genug gestartet wird, sodass er vor der Anmeldemaske bereits ausgeführt wurde. Dann wäre hier bereits die originale utilman.exe wieder restauriert.

Das Script müsste dann aber auch vom Schlimmsten ausgehen. Also Besitzübername erforderlich, dem SYSTEM-Konto Vollzugriff erteilen, dann erst die EXE kopieren. Vielleicht auch das Passwort des Admin-Kontos wieder "richtig" einstellen.

So oder so ähnlich. Wie gesagt, nur ein Ansatz. Das müsste man dann entsprechend ausfeilen. Ich selbst würde sowas dann mit VB.Net oder C# umsetzen. Einen Windows Dienst schreiben, der das erledigt.

E.
Member: IT-Ente
IT-Ente Jun 18, 2017 at 19:18:30 (UTC)
Goto Top
Zitat von @LordGurke:

Zitat von @IT-Ente:
d) Bei Zuwiderhandlung PC weg. Egal ob sie ihn für die Schule brauchen oder nicht.

Bei Zuwiderhandlung Smartphone einziehen - da zieht das Argument "aber für die Schule!" nicht mehr face-wink
Eskalationsstufe 2 ist dann das Versenden peinlicher Fotos aus dem Kindergarten in Whatsapp-Gruppen...


Über das was man senden darf und was nicht, da habe ich genug vertrauen zum Kind. Die meisten Probleme die entstehen sind tatsächlich die Zeit. Denn ganz verhindern das Kinder mit den Netz in Berührung ohne Kontrolle kommen ist nicht machbar.

Leider sind die richtig spaßigen Sachen in Deutschland verboten face-sad Stichwort Störsender face-smile
Member: falscher-sperrstatus
falscher-sperrstatus Jun 18, 2017 at 19:27:32 (UTC)
Goto Top
Wird nicht klappen, da das Programm direkt beim Start geladen wird - mmn vor jeglichen Diensten. Du überschreibst es schliesslich "offline".

Nebenbei: War hier nichtmal eine Regel, dass man solche Hacks hier nicht verbreiten darf? -> Methodik verschleiern?

VG und Erfolg, wird aber nicht ohne Erziehung behebbar sein. Vielleicht wäre es aber auch wichtiger zu zeigen, wie die PC Zeit tatsächlich nützlich zu verbrauchen ist?
Member: XPFanUwe
XPFanUwe Jun 18, 2017 at 19:27:50 (UTC)
Goto Top
Mein Vater war bei der Feuerwehr und seine Uniformhose hatte einen guten Ledergürtel...

Technische Methode: EFS nutzen. Damit wird eine solche PW Änderung nix bringen, da kein Zugriff auf das Zertifikat mehr erfolgt.

Untechnische Methode: Harte Erziehung! Wer hier schlampert, tut den Kindern nichts Gutes!
Member: BassFishFox
BassFishFox Jun 18, 2017 updated at 20:17:57 (UTC)
Goto Top
Halloele,

Das hat mein Luetter auch mal probiert. Als er der Meinung war, dass die Eltern nur doof sind und er begann technische Sperren zu umgehen, gabs ein ernstes Gespraech mit der Androhung des Verlustes eines jeden Geraetes was bunte Pixel anzeigt. Hat natuerlich nicht geholfen und er verlor alle Geraete. Fuer die "Schularbeiten" gab's dann das nette ChromeBook von der Mutter oder halt in meiner Anwesenheit den PC. Das smarte Smartphone wurde durch ein etwas Unsmarteres ersetzt. Der Fernseher verschwand auf dem Dachboden.
Ende vom Lied. Er hat sich innerhalb eines halben Jahres die Technik zurueck verdienen duerfen. Und oh Wunder, seit dem ist Ruhe. face-smile

Wenn die Kinder mit fremden OS booten koennen ist so ziemlich jede Steckkarte oder Software sinnlos.
Wenn es ein PC ist, resetten sie auch das BIOS wenn die Batterie herausgenommen werden kann. Steckkarten werden ausgebaut und Datentraeger benutzt die ein OS haben ohne die elterlichen Hilfsmassnahmen. Und ja, dafuer wird auch ein OS auf eine besorgte zweite HDD geklont, von der Stoersoftware befreit und anstatt der originalen HDD benutzt. Zur Not wird auch die besorgte Platte frisch mit W10 installiert und benutzt.

Du kannst natuerlich versuchen mit Technik/Software das zu kontrollieren, wie eingeklebte BIOS-Batterie, Schloss an das Gehaeuse etc. aber es ist nicht der richtige Weg.

BFF
Member: simi2204
simi2204 Jun 18, 2017 at 19:41:07 (UTC)
Goto Top
Hallo,

USB boot einfach deaktivieren und BIOS mit einem Passwort versehen um evtl. BIOS Reset duch die BIOS Batterie zuverhindern einfach mit festen schrauben ausschatten oder mit Kensington Lock schloss zusperren face-smile Thema erledigt.

Gruß Simon
Member: emeriks
emeriks Jun 18, 2017 at 20:08:19 (UTC)
Goto Top
Wird nicht klappen, da das Programm direkt beim Start geladen wird - mmn vor jeglichen Diensten. Du überschreibst es schliesslich "offline".
???
Das Programm wird gestartet, wenn der Benutzer es startet. Im Anmeldebildschirm. Bis dahin könnte der Dienst schon zugeschlagen haben.
Aber das war auch nur so eine Idee, falls Bitlocker nicht verfügbar oder so.

BIOS-Passwort + Schloss ans Gehäuse wäre natürlich am einfachsten.
Member: falscher-sperrstatus
falscher-sperrstatus Jun 18, 2017 at 20:16:38 (UTC)
Goto Top
Ich kann mich täuschen, aber versuch es im laufenden Betrieb auszutauschen.
Member: magicteddy
magicteddy Jun 19, 2017 at 00:07:10 (UTC)
Goto Top
Meine Zwerge haben Admin Rechte auf ihren PCs, aber klare Vorgaben was sie dürfen und was nicht.
Somit gibt es keine Anreiz den eigenen PC zu Hacken.
Worauf sie keinen Zugriff haben: pfSense, hier setze ich meine Regeln durch.
Wenn sie es mal wieder übertreiben wird das Internet einfach mal sehr langsam, Notfalls wird das Interface ihres Netzes deaktiviert und schon ist der PC uninteressant.

-teddy
Member: Lochkartenstanzer
Lochkartenstanzer Jun 19, 2017 at 04:08:00 (UTC)
Goto Top
Zitat von @affabanana:

Ich (als Vater) wäre im ersten Moment sicher Stinke Sauer, aber im Nachhinein auch Richtig Stolz,

Worauf? Daß die Blagen google bedienen können? Und sowas machen ohne vorher den Papa zu fragen? Es wäre nur dann ein Grund stolz zu sein, wenn sie die Erziehungsberechtigten fragen und ihnen darlegen, warum sie entsprechenden Zugriff benötigen.

lks
Member: umount
umount Jun 19, 2017 at 06:42:00 (UTC)
Goto Top
Morgen,


Einen Linuxmuster Server aufsetzen setzt den Rechner in der Urzustand zurück.
Member: brammer
brammer Jun 19, 2017 at 07:05:36 (UTC)
Goto Top
Hallo,

mal die Frage in den Raum geworfen, wie alt sind den die Kinder?

Wenn die soweit sind das sie Sicherheitsmechanismen umgehen solltest du eher in Richtung Erziehung gehen face-smile
Dazu sind klare Regeln und auch entsprechende Konsequenzen erforderlich!

Wenn Sie die Konfiguration des Rechners anpacken dann ist das ein Regelverstoß und hat eben ein Konsequenz.

Das kann von einer Ermahnung über Taschengeld Entzug oder Hausarrest bis hin zum Entzug des Rechners gehen. Wenn sie deswegen dann die Hausaufgaben nicht machen können und eine 6 kassieren oder Nachsitzen müssen ... dann haben sie sich das selbst zu zu schreiben und diese Konsequenz muss klar werden!

Außerdem würde ich die Regeln von den Rechnern auf den Router / Firewall verlagern.

brammer
Member: emeriks
emeriks Jun 19, 2017 updated at 07:28:38 (UTC)
Goto Top
Und Hausarbeit als Strafe nicht zu vergessen. Generell praktische Arbeit. Also beide Hände abseits von Tastatur, Maus und/oder Controller koordiniert benutzen.
In der Freizeit das Haus verlassen müssen kann auch abschrecken. Ggf. Sonnenbrille und -creme vorhalten.
Member: DerWoWusste
DerWoWusste Jun 19, 2017 at 07:51:21 (UTC)
Goto Top
Hi.

Der Author schrieb:
Ich versuche das gerade über BitLocker zu unterbinden. Wenn das klappt, dass die verschlüsselte Festplatte beim einschalten und dem Bootvorgang von Windows sich automatisch entschlüsselt (mit hinterlegtem Kennwort, dass die ja nicht kennen dürfen)...
Du brauchst ein TPM, zwingend. Ansonsten werden die Kinder den PC nicht mehr alleine starten können. Hat man kein TPM, müsste man ein Passwort verwenden. Gibst Du Deinen Kindern das Passwort, können Sie damit wiederum entschlüsseln und utilman wird wieder möglich.

Also: TPM!
Auf Windows X Home (Falls Du das hast) geht das übrigens auch: BitLocker mit Home-Windows?
Member: Extra0din
Extra0din Jun 19, 2017 at 07:51:24 (UTC)
Goto Top
Bin ich der einzige der das Talent der Kinder fördern würde? Also ich hätte ein Grinsen im Gesicht wenn meine beiden dieses Talent entwickeln.

Die Kids haben zusammen ein Problem gelöst, und danach die nächste Hürde auch genommen. Das zu bestrafen fände ich ganz ehrlich kontraproduktiv.

face-smile
Member: falscher-sperrstatus
falscher-sperrstatus Jun 19, 2017 at 07:56:44 (UTC)
Goto Top
Zitat von @Extra0din:

Bin ich der einzige der das Talent der Kinder fördern würde? Also ich hätte ein Grinsen im Gesicht wenn meine beiden dieses Talent entwickeln.

Die Kids haben zusammen ein Problem gelöst, und danach die nächste Hürde auch genommen. Das zu bestrafen fände ich ganz ehrlich kontraproduktiv.

face-smile
Nö, geht mir auch so, deswegen der Nebensatz von oben:

Vielleicht wäre es aber auch wichtiger zu zeigen, wie die PC Zeit tatsächlich nützlich zu verbrauchen ist?
Member: holli.zimmi
holli.zimmi Jun 19, 2017 at 07:58:09 (UTC)
Goto Top
Hi,

ich bin selber Vater von 3 Kids!
Würden die bei mir das machen - wäre ich verärgert aber auch stolz, die Konsequenz wäre - die Hardware ist weg und basta!
Klarer Regelverstoss - klare Maßnahme!

Oder stell den Kiddies Thinclient die über PXE Boot ihr System bekommen und automatische Anmeldung an Ihre ( sicher weggestellten PC's) sich drauf schalten können - fertig!

Gruß

Holli
Member: brammer
brammer Jun 19, 2017 at 08:06:07 (UTC)
Goto Top
Hallo,

Bin ich der einzige der das Talent der Kinder fördern würde? Also ich hätte ein Grinsen im Gesicht wenn meine beiden dieses Talent entwickeln.

Die Kids haben zusammen ein Problem gelöst, und danach die nächste Hürde auch genommen. Das zu bestrafen fände ich ganz ehrlich
kontraproduktiv.


Nö, geht mir auch so, deswegen der Nebensatz von oben:

Vielleicht wäre es aber auch wichtiger zu zeigen, wie die PC Zeit tatsächlich nützlich zu verbrauchen ist?

Ich würde das ebenfalls ausnutzen.... aber in einer gesicherten Testumgebung... da ist Papa oder Mama wohl gefordert... ein paar Raspi und die Kids sollen damit ein paar Projekte umsetzen...
Und können sich damit evtl. sogar extra Zeit am Rechner "erarbeiten" face-smile

brammer
Member: maretz
maretz Jun 19, 2017 at 08:21:09 (UTC)
Goto Top
Stimmt - sowas fördern Eltern. Und wenn die Kiddys dann in der Schule sind gibt es für sowas Ärger bzw. später auf der Arbeit so richtig auf die Flossen...

Von daher - wenn die spielen wollen dann einen Rechner dafür machen an dem die rumprobieren können... aber wenn es heisst der Rechner x bleibt wie er ist dann ist das "knacken" nichts worauf man stolz ist sondern da gleich zeigen das es eben auch ärger gibt...
Member: magicteddy
magicteddy Jun 19, 2017 at 13:08:24 (UTC)
Goto Top
Moin,

meine Zwerge haben tatsächlich versucht die Einschränkungen der Firewall zu umgehen.
Sie haben sogar vorher gefragt ob sie das "Hacken" mal ausprobieren dürfen. face-smile

Daraus ergab sich ein Gespräch mit dem Fazit, überlegen wo man Mist baut und was für Konsequenzen das haben kann inkl. der Abschätzung ob es das Wert ist und dazu stehen.

-teddy
Member: Penny.Cilin
Penny.Cilin Jun 19, 2017 at 13:20:51 (UTC)
Goto Top
Einfach gesagt:

  • Setze ein BIOS Passwort
  • Ändere die Startreihenfolge
  • Deaktiviere USB-Boot und CD/DVD Boot

Wenn die Kiddies KEIN BIOS Passwort haben, können diese auch keine Startreihenfolge anpassen.

unn fertisch.

Ich habe das in meiner Familie so geregelt. Somit ist dieser Spaß unterbunden.


Gruss Penny.
Member: DerWoWusste
DerWoWusste Jun 19, 2017 updated at 13:27:02 (UTC)
Goto Top
Ach, kann man das Bios neuerding nicht mehr per Jumper/Batterieentfernung zurücksetzen?
Die einzige Lösung ist TPM/TPM+PIN.
Member: Lochkartenstanzer
Lochkartenstanzer Jun 19, 2017 updated at 13:31:07 (UTC)
Goto Top
Zitat von @DerWoWusste:

Ach, kann man das Bios neuerding nicht mehr per Jumper/Batterieentfernung zurücksetzen?
Die einzige Lösung ist TPM/TPM+PIN.

Oder BIOS korrekt setzen und anschließend das Gehäuse "tampersicher" machen, z.B. durch ein Gehäuseschloß. face-smile

lks
Member: BassFishFox
BassFishFox Jun 19, 2017 at 13:36:07 (UTC)
Goto Top
Halloele,

PC zerstoerungsfrei auseinander nehmen hat mein Luetter im Kindergarten gelernt. face-wink
Wie ein BIOS-Paswort gecleant wird erfuhr er von mir und wie im BIOS die Bootreihenfolge geaendert wird auch.


BFF
Member: emeriks
emeriks Jun 19, 2017 updated at 13:37:46 (UTC)
Goto Top
Schweißen und Kleben wären auch noch Optionen.
Oder solche Farbbomben, wie sie in Geldkassetten eingestetzt werden. Gut, die Sauerei muss dann doch bloß wieder die Mutti weg machen ...
Member: BassFishFox
BassFishFox Jun 19, 2017 at 13:41:28 (UTC)
Goto Top
Hilft Bitlocker auch, wenn kurzerhand die original Platte durch eine andere ersetzt mit einem funktionierenden OS?

BFF
Member: BassFishFox
BassFishFox Jun 19, 2017 at 13:43:29 (UTC)
Goto Top
Warum selbst die Arbeit machen? Ein neues Surface tuts doch auch. face-wink

BFF
Member: DerWoWusste
DerWoWusste Jun 19, 2017 at 13:43:38 (UTC)
Goto Top
Hilft Bitlocker auch, wenn kurzerhand die original Platte durch eine andere ersetzt mit einem funktionierenden OS?
Äh, wie jetzt? Das andere OS kann die eigentliche Platte ja nicht etwa lesbar machen und auch keinen Schutz aushebeln.
Member: BassFishFox
BassFishFox Jun 19, 2017 at 13:45:07 (UTC)
Goto Top
Nicht falsch verstehen.
Einfach die Bitlockerplatte raus und eine andere mit meinetwegen W10 rein.

BFF
Member: DerWoWusste
DerWoWusste Jun 19, 2017 updated at 13:48:23 (UTC)
Goto Top
Jaaa... und dann?
Edit: ok, verstehe. Ja, wenn die Kids schon das Geld haben, eigene Platten anzuschaffen... dann würde ich auch ein Bios-PW setzen. Dass das resettet wurde, um die Bootreiehnfolge zwischenzeitlich zu ändern, bekommt das TPM und somit der Papa mit, ja.
Member: TripelX
TripelX Jun 19, 2017 updated at 19:21:45 (UTC)
Goto Top
Die beschriebene Möglichkeit ist aber rein theoretisch und eine der schlechtesten Varianten. Mit dem Adminzugang an der Konsole können sie nicht mein Kennwort auslesen. Damit können sie es nach dem Löschen und getaner Arbeit auch nicht wieder zurücksetzen und es fällt sofort auf wenn ich nun nicht mehr reinkomme. Übrigends, seit Win10 sperrt sich das System etwas gegen das Umbenennen von Systemdateien. Es ist zwar noch nicht unmöglich jedoch bedeutend schwieriger als noch unter Win7/2012.

Irgendwie gehen die meisten Lösungsansätze am Problem vorbei.
Es geht doch den Kindern darum die Beschränkung der Internetzeit oder des Inhalts zu umgehen.

Wenn sie bereits den PC per USB-Stick gebootet haben, dann brauchen sie keine Systemdatei umbenennen, Festplatten austauschen o.ä. In den Banking/Knoppix/BartPE etc. Bootmedien ist alles enthalten was Kiddy benötigt um sorgenfrei zu surfen.

Eine Lösung wäre ein sicheres Fritz-Box Passwort und dort die Kindersicherung aktiviert. (Alternativ über Linux-Kiste)
Diese beschränkt aber den Zugang pro Gerät, damit muss jedes Kind sein eigenes Gerät haben.
Das WLAN Kennwort für den (beschränkten) Gastzugang können die Kids dann auch am Smartphone nutzen.
Member: BassFishFox
BassFishFox Jun 19, 2017 at 19:30:11 (UTC)
Goto Top
Hallo,

Es geht doch den Kindern darum die Beschränkung der Internetzeit oder des Inhalts zu umgehen.

Das haben die Leute hier sehr wohl erkannt. face-smile Und auch die moeglichen Wege beschrieben.

Ganz ehrlich. Ohne erzieherische Massnahmen wirst Du das Problem nicht loesen! Mit den Kindern reden ist Pflicht, auch wenn es Stunden oder Tage dauert. Setzt meinetwegen einen Familien-Vertrag auf, was passiert wenn sich eine Partei nicht an den Vertrag haelt. Wenn dann kein Geraet mehr da ist zum "Unfug" treiben, ist nix mit Beschraenkungen umgehen. Und schreib auch rein, was kommen kann wenn der Vertrag ein halbes Jahr eingehalten wird.

Ich hab's mit meinem Luetten durch.

BFF
Member: maretz
maretz Jun 19, 2017 at 20:21:03 (UTC)
Goto Top
Es ist auch was anderes wenn gefragt wird. Dann ok - und ggf auch dann offen lassen weil die das dann auch normal verstehen...

Als ich klein war durfte ich auch mal bei feiern nen schluck Alkohol trinken- mit dem Ergebnis das ich nich wusste warum man das tun sollte. Dasselbe beim Rauchen - mit dem ergebnis das ich im Leben nicht eine Zigarette geraucht habe. Das war eben mit fragen und kein Problem. Heimlich is halt was anderes, und da habe ich in keinem Bereich allzuviel Verständnis für
Member: Teilzeitotaku
Teilzeitotaku Jun 20, 2017 at 11:14:34 (UTC)
Goto Top
Ich halte nicht viel von Restriktionen...wenn du diesen Weg einschlägst, wirst du am Ende sowieso verlieren.

Somit kann ich dir nur raten, mit deinen Kindern über einen verantwortungsvollen Umgang mit der Technik zu sprechen...und sie auf ihrem Weg begleiten, damit sich die von ihnen gebaute ###e (die sie mit an Sicherheit grenzender Warscheinlichkeit bauen werden) in Grenzen hält.

Wenn das nicht funktioniert, kannst du letztlich eh nichts machen.
Member: heax2
heax2 Jun 20, 2017 at 18:44:37 (UTC)
Goto Top
Tja also dann hilft nur bei Verstoß --> Geräteentzug etc....
Danke euch allen für die bisherigen Kommentare.
Member: pelzfrucht
pelzfrucht Jun 25, 2017 updated at 12:35:15 (UTC)
Goto Top
Zitat von @heax2:

Tja also dann hilft nur bei Verstoß --> Geräteentzug etc....
Danke euch allen für die bisherigen Kommentare.

So isses.
Aber bitte denk mal drüber nach die Kindersicherungssoftware nicht doch zu entfernen und lieber auf ein Vertrauensverhältnis zu setzen.
Ich habe meinen ersten Computer mit 8 bekommen, das erstemal ins Internet ging ich mit einer vollkommen selbst konfigurierten Einwahlverbindung übers "Klapphandy" mit 10.
Und heute würde ich mich als deutlich verantwortungsvoller und selbstständiger im Umgang mit Computern bezeichnen als andere Gleichaltrige.

Grüße
pelzfrucht
Member: tomaschku
tomaschku Dec 03, 2017 updated at 17:27:15 (UTC)
Goto Top
Vielleicht ein Skript, dass utilman.exe aus einem anderen (verstecktem) Ordner zurück in System32 kopiert?
Bestenfalls mehrere Skripte und/oder mehrere Kopien der Datei an unterschiedlichen Orten.
Ebenfalls, falls utilman.exe keiner benutzt, einfach löschen. (Oberes währe aber besser.)

P.S.: Auf die Idee bin ich auch gekommen, als ich von solchen Kindersicherungen gehört habe.

P.SS.: Ich vermute mal, die haben sich das von Youtube abgeschaut und Youtube braucht man nur in den seltensten Fällen für die Schule. Ebenfalls das Programm, mit dem sie das auf den USB gegeben haben löschen. Genauso wie die ISO und den USB-Stick. Sonst Netzwerkaktivitäten scannen (Ich meine damit den Datenverbrauch) und wenn dieser mal ausgelastet ist, nach den Kindern schauen.

Gruß
tomaschku