spacyfreak
Goto Top

Windows XP - Idiotensicher

Was gibts schöneres als ein frisch installiertes XP, mit allen Programmen, aktuellsten Treibern und allen Einstellungen, die man so braucht.

DIESEN Zustand einfrieren - das wäre doch was.

Vor allem, wenn mehrere Personen den selben Rechner nutzen (Sohn, Frau, Opa, Katze?) dauert es meist keine paar Tage, bis irgendwas "spinnt", die Kiste langsam wird oder sonst etwas das "Frischegefühl" recht schnell verblassen lässt.

Man liest überall, dass man nur mit eingeschränkten Benutzerrechten arbeiten soll - doch leichter gesagt als getan.
Da ettliche Programme administrative Rechte erfordern, wird kaum ein "Normaluser" dies einsehen, und geht lieber das (sehr hohe) Risiko ein, ständig als lokaler Administrator zu arbeiten und zu surfen.

Aus diesem Grunde sind wohl die allermeisten Windows Rechner, die regelmässig mit dem Internet verbunden sind, mit Schädlingen befallen.
(Ja, man soll nicht mit admin. Rechten surfen - doch so gut wie jeder Privatmann tut es, also schauen wir nach "realistischen" Lösungen, die funktionieren und erheben nicht den Zeigefinger. Sonst müssen wir auch Support leisten, wenn eine Software nur mit Admin Rechten läuft, wenn wir schon so schlaue - wenn auch berechtigte - Ratschläge geben.)

Wie kann man also die Sicherheit seines Rechners gewährleisten obwohl man ständig mit administrativen Rechten im Internet unterwegs ist?

Gewiefte machen aus diesen Gründen (und einigen mehr) Image-Backups von Ihrer Systempartition, solange es noch frisch und "clean" ist.
Acronis, Ghost, Drivesnapshot und wie sie alle leisten sind einfach zu bedienende Tools, die in Minuten von der Systempartition eine komplette bit-für-bit Sicherung machen können, die man jederzeit wieder einspielen kann und damit ein frisches System widerherstellen kann.

Eine andere Möglichkeit ist das "Windows Steady State (ehemals Shared Computer Toolkit)".
Es ist ein kostenloses Microsoft Tool, mit dem man erreichen kann, dass die Systempartition nach jedem Neustart des Rechners in einen definierten Zustand zurückgesetzt wird.


Auf deutsch heisst das - egal ob der Sohn den PC mit Viren und Würmern vergiftet, der Opa Systemdateien löscht, der Papa die Registry verhunzt - nach dem nächsten Neustart ist alles wieder frisch als wäre es eben erst installiert worden.
Ohne Image zurückspielen zu müssen. Man muss nichts weiter tun, als seinen PC neu zu starten, und alles ist wieder ok.

Das bedeutet natürlich auch, dass man seine Daten, z. B. Word Dokumente, die man schreibt, tunlichst nicht auf der Systempartition (meist C:\) speichern sollte - sonst sind die prinzipbedingt auch weg nach dem nächsten Neustart.
Man braucht also definitiv eine zweite Partition oder ein externes (USB-)Laufwerk oder Netzlaufwerk, auf dem man seine eigentlichen Daten (Dokumente, Musik, Filme usw) speichert.
Die "Eigenen Dateien" kann man relativ einfach auf eine andere Partition verschieben, einfach unter Start einen Rechtsklick auf die "Eigenen Dateien" und verschieben auf eine andere Partition.

Das Tool kann übrigens Windows Updates und Antivirus Updates vor der "Zurücksetzung" ausnehmen, sprich diese bleiben auch nach dem nächsten Neustart erhalten (sehr praktisch).
Wenn man mal ein neues Programm installieren muss, oder Systemänderungen speichern will, die auch nach dem nächsten Neustart vorhanden bzw. aktiv sein sollen, macht man folgendes:

[img]http://img103.imageshack.us/img103/9651/unbenanntkn2.png [/img]

Der Haken bewirkt, dass die Veränderungen an der C Partition, zb. neu installierte Programme, gespeichert bleiben.
Ab dem übernächsten Neustart ist die "Sicherung" jedoch wieder aktiv. Sehr praktisch!

Vorraussetzungen:

  • Das Dateisystem muss NTFS sein
  • Hinter der Systempartition muss 10% unformatierter Plattenplatz vorhanden sein (also bei einer 100GB Platte ca. 10GB)
  • Man muss seine "dynamischen" Daten (Dokumente, Mails, Bilder, Musik usw) auf eine andere Partition oder externe Platte speichern


Fazit:
Für mich ist dieses Toolkit eine wunderbare und relativ einfache Methode, seinen Rechner völlig unkompliziert und ohne spezielle Kenntnisse langfristig in einem frischen und zuverlässigen Zustand zu halten, ohne ab und an Images widerherstellen zu müssen.
Wie der Name schon sagt, ist es besonders bei PCs, die sich mehrere Menschen teilen (Schulungen, Internet-Cafe, Familie) eine gute Methode um sich Ärger zu ersparen.


Beschreibung
http://www.microsoft.com/germany/technet/sicherheit/newsletter/sharedco ...

Download
http://www.microsoft.com/windowsxp/sharedaccess/default.mspx

Content-ID: 59257

Url: https://administrator.de/contentid/59257

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

Dani
Dani 17.05.2007 um 22:27:04 Uhr
Goto Top
Hi einfach-mal-die-klappe-halten,
sehr schön. Somit wäre das Thema eigentlich auch mal erschlagen. Einfach super...kann sich sehen lassen.


Gruß
Dani
miniversum
miniversum 19.05.2007 um 12:35:42 Uhr
Goto Top
Dazu hab ich ne Frage.
Ich wollte das gerne auf Rechnern installieren die nicht ins Internet kommen (weil sie es nicht müssen und daher auch keine Verbindung haben). Jetzt seh ich aber, dass ich da währen der Installation ne Prüfung machen muß ob das Windows echt ist. Das Windows ist ja echt udn wurde auch schonmal per Telefon aktiviert. Muß ich da jetzt extra um das zu installieren ne Internetverbindung einrichten (Software und auch Hardware) oder kann ich das auch anders hinbekommen?

miniversum
spacyfreak
spacyfreak 19.05.2007 um 21:40:56 Uhr
Goto Top
Probier mal den Link

Das Programm kann man jedenfalls als msi file runterladen, nachdem man den windows gelatine check überstanden hat (oder wars genuiine?).
Das msi müsste man auch auf anderen PCs ausführen können.
happyman
happyman 19.05.2007 um 21:53:26 Uhr
Goto Top
eine alternative zu dem tool von M$ wär HD-Guard, das läuft bei uns in der Schule, klappt auch wunderbar.

mfg happyman
spacyfreak
spacyfreak 19.05.2007 um 21:55:46 Uhr
Goto Top
eine alternative zu dem tool von M$ wär
HD-Guard, das läuft bei uns in der
Schule, klappt auch wunderbar.

mfg happyman


...oder "PC Wächter" von Dr. Kaiser.
Kostet aber Kohle - und das Microsaft Produkt kann windows updates u. Antivirus Updates von der "Zurücksetzung" ausnehmen, was ein grosser Vorteil sein kann.
HD-Guard kenne ich nicht - danke fuer die Info.
miniversum
miniversum 20.05.2007 um 12:55:19 Uhr
Goto Top
Runtergeladen bekommeich es ja mit nem andern Rechner.
Dann opiere ich es auf einen der Rechner die nicht ins Internet kommen udn führe die MSI datei aus. Soweit gehts ja auch. Nur das WÄHREND der installation nochmal eine Prüfung kommt die ins Internet will und schauen ob das Windows echt ist.

miniversum
spacyfreak
spacyfreak 20.05.2007 um 13:56:46 Uhr
Goto Top
Dann weiss ich auch nicht.
Geht wohl nicht ohne I-net Verbindung, oder einer hat ne andere Idee.
blueMamba
blueMamba 22.05.2007 um 13:30:11 Uhr
Goto Top
hehe...

als lx-haserl sage ich dennoch nur:

der sicherste Windo(w)serechner ist der den man gar nicht erst einschaltet

*dunckundwech* face-smile
miniversum
miniversum 22.05.2007 um 15:12:04 Uhr
Goto Top
DAS trift ja woll auf jeden Rechner zu.
Aber geht ja nicht um Sicherheit hier.

miniversum
17677
17677 23.05.2007 um 16:19:34 Uhr
Goto Top
blueMamba
blueMamba 24.05.2007 um 09:29:15 Uhr
Goto Top
ach?! nicht Sicherheit?!

Na, dann muss die Funktionstüchtigkeit eines Rechners nichts mehr mit Sicherheit zu tun haben?!
uiii nun bin ich verwirrt.

Also wenn ich mir die Rechner in der Fa. hier so anschaue (immerhin ca. 300 WinClients) hat ein SharedComputerToolkit offensichtlich nichts mit Sicherheit zu tun?!
Sagen wir es mal so, wenn ich als Normalstandalonebenutzer die Möglichkeit hätte mit einem Windows Rechner auch ohne Admin-Rechte arbeiten zu können, bräuchte man das SCT überhaupt nicht.
Der Zug von MS war vor ca. 3 Jahren schon nicht schlecht, allerdings hätte man sich schon vorher mal Gedanken machen können, ob es nicht sinnvoll gewesen wäre einem Mehrbenutzersystem auch die Möglichkeit zu geben, eine adäquate Rechtevergabe zukommen zu lassen.

Da nach dem Release von XP massenhaft Rechner regelrecht verseucht wurden, musste MS wohl zwangläufig mit einem Tool reagieren.

Unter lx ist die Möglichkeit jederzeit gegeben Benutzern, durch durchdachte Rechtevergabe ein sicheres System zu geben, ohne das das "Sicherheitsrisiko" User etwas kaputt machen könnte.

grundlegende Sicherheit = Funktion des Rechners (zumindest wird das bei uns so gesehen) + Vermeidung von Angriffen von außen.

Wie gesagt... auch wir arbeiten primär mit Windows und Win Servern in 20 Loaktionen und etwa 300 Clients, da wir Softwarevorgaben unterliegen, doch als jemand der auch andere Architekturen zu schätzen gelernt hat kann ich sagen, wenn es drum geht Stabilität (und das ist ebendso Sicherheit) zu gewährleisten ist Windows alles andere als erste Wahl, doch war das SCT sicher ein guter Schritt in die richtige Richtung, bereits vor 3 Jahren.

Im übrigen wird man sich doch sicherlich nicht streiten wollen über die Sicherheit auf MS-Systemen. Hätte man es nicht selbst schon erlebt wie schnell ein Windowsrechner Angriffen von intern und extern ausgesetzt wird, würde man doch wohl nicht auf den Gedanken kommen das Shared Computer Toolkit überhaupt einzusetzen... gell?!

also in diesem Sinne
Ich halte das Tool für gut, allerdings das Konstrukt des entspr. OS'es für mehr als fragwürdig.

nicht böse sein face-wink
happyman
happyman 24.05.2007 um 13:12:35 Uhr
Goto Top
windows is für "Angreifer" nur interessant, weil es so viele davon gibt, wäre linux das am weistesten verbreitete OS, gäbs mehr viren (u.a.) dafür, dann könnten auch Win-anhänger sagen, dass linux unsicher ist. Schon klar, in sachen Benutzerrechtsvergabe ist Linux besser, jedoch einen Normaluser geht das beim A vorbei, denn die arbeiten alle mit dem admin acc. Und Firmen, bei denen es wichtig ist wer was macht, die haben Netzwerk admins, die das richten, oder steigen ggf. auf Linux um.

mfg happyman
blueMamba
blueMamba 24.05.2007 um 14:38:17 Uhr
Goto Top
:lol:

mir als Normalbenutzer am Heim-PC geht das ganz und gar nicht am Mastdarm vorbei, denn auch da gibt es durchaus wichtige Daten die es zu schützen gilt.
Im übrigen bin ich einer der besagten Admins die sich um "Netwerke" kümmern und wir sind weit davon entfernt Linux auch auf den Frontends einzuführen, da es eben Schwierigkeiten ganz anderer Art unter Lx gibt.

Um allerdings Deine These in Bezug um die Häufigkeit von Windows noch etwas zu entkräften...
Wäre Windows von Hause aus so sicher wie ein vernünftig konfiguriertes Linux- oder anderes Alternativsystem, würde es auch da keinen Spass mehr für Virenprogger machen Viechszeug zu entwickeln.
Das tolle an Win ist ja eben, dass es so viele unentdeckte Schwachstellen bietet, die durch entspr. Rechtenentzug gar keine Sicherheitslöcher wären.

hehe
DonAlfredo
DonAlfredo 24.05.2007 um 17:30:20 Uhr
Goto Top
Kurze Frage zu diesem Tool/Programm: Läuft es auch mit W2K Pro ?
happyman
happyman 24.05.2007 um 19:05:12 Uhr
Goto Top

Das tolle an Win ist ja eben, dass es so
viele unentdeckte Schwachstellen bietet, die
durch entspr. Rechtenentzug gar keine
Sicherheitslöcher wären.


jez tu nicht so, als wäre linux perfekt, sicherheitslücken gibts immer, es sei denn du machst genau das, was du oben beschrieben hast:


...ist der den man gar nicht erst einschaltet


nichts ist perfekt und lückenlos, überall kommt man durch (siehe Kopierschutz von CD/DVD's)

und zur "guten konfiguration": ich habe zu hause einen Arbeitsrechner, der ist nicht mit dem Neztwerk verbunden (datenaustausch nur mit ext. Speichermedien möglich), dort sind auch alle wichtigen Daten gespeichert. Und dann gibts noch einen anderen, mit dem ich ins i-net kann, ich hab auch noch nie einen Virus o.ä. am Arbeitsrechner gehabt, hab ich also mein Windows-system nicht gut eingstellt?, von haus aus, hast du sowas bei Linux auch nicht...

mfg happyman
miniversum
miniversum 24.05.2007 um 19:16:08 Uhr
Goto Top
Stimmt schon alles, ABER das SCT trägt nicht wirklich zur Sicherheit bei, da ein Angreifer ja trotzdem an Daten heran kommt bis zum nächsten Booten.

Da ich es z.B. auf Rechnern installieren wollte die erst Garnicht ins internet kommen (schon von der Hardware her nicht) spiert dieser Punkt für mich auch keine rolle, sondern eher das man auf den Rechnern alles machen kann ohne das was so Verbogen wird das der PC nicht mehr lääuft beim nächsten Booten.

miniversum
spacyfreak
spacyfreak 25.05.2007 um 06:23:20 Uhr
Goto Top
Kurze Frage zu diesem Tool/Programm:
Läuft es auch mit W2K Pro ?

Das Tool heisst nicht umsonst "Microsoft Shard Computer Kit for Windows XP".
DonAlfredo
DonAlfredo 25.05.2007 um 10:26:03 Uhr
Goto Top
Das fasse ich dann mal als "nein" auf. Getestet wurde es aber bisher wohl nicht, Office XP läuft ja auch auf W2K.

Ist aber auch egal, kommt für uns nicht in Frage weil man keine Sachen auf dem Desktop zwischenspeichern kann.
spacyfreak
spacyfreak 25.05.2007 um 18:06:44 Uhr
Goto Top
Das fasse ich dann mal als "nein"
auf. Getestet wurde es aber bisher wohl
nicht, Office XP läuft ja auch auf W2K.

Ist aber auch egal, kommt für uns nicht
in Frage weil man keine Sachen auf dem
Desktop zwischenspeichern kann.



klar kann man das - aber eben nur bis zum nächsten neustart.
Ist halt eine Abwegung - will ich das risiko eingehen, mich mit ner Infektion rumzuplagen, oder lieber eben auf ne andere partion oder nen usb stick zwischenspeichern.
der nächste wurm kommt bestimmt... face-wink
a3rosol
a3rosol 04.06.2007 um 20:53:26 Uhr
Goto Top
Super gemacht! Sowas hab ich schon lange gesucht face-smile
70620
70620 28.10.2008 um 13:19:54 Uhr
Goto Top
Zitat von @DonAlfredo:

Ist aber auch egal, kommt für uns nicht in Frage weil man keine
Sachen auf dem Desktop zwischenspeichern kann.



klar kann man das, man muss nur den Desktop auf eine andere Partition legen, was ja ne Sache von 2min ist mit dem richtgen Tool
zb tweakXP Pro pder TuneUp Utilities

mit beiden zusammen kann man jeden Ordner im Dokumente & Einstellungen auf eine andere Partition verlegen