Windows XP - Idiotensicher
Was gibts schöneres als ein frisch installiertes XP, mit allen Programmen, aktuellsten Treibern und allen Einstellungen, die man so braucht.
DIESEN Zustand einfrieren - das wäre doch was.
Vor allem, wenn mehrere Personen den selben Rechner nutzen (Sohn, Frau, Opa, Katze?) dauert es meist keine paar Tage, bis irgendwas "spinnt", die Kiste langsam wird oder sonst etwas das "Frischegefühl" recht schnell verblassen lässt.
Man liest überall, dass man nur mit eingeschränkten Benutzerrechten arbeiten soll - doch leichter gesagt als getan.
Da ettliche Programme administrative Rechte erfordern, wird kaum ein "Normaluser" dies einsehen, und geht lieber das (sehr hohe) Risiko ein, ständig als lokaler Administrator zu arbeiten und zu surfen.
Aus diesem Grunde sind wohl die allermeisten Windows Rechner, die regelmässig mit dem Internet verbunden sind, mit Schädlingen befallen.
(Ja, man soll nicht mit admin. Rechten surfen - doch so gut wie jeder Privatmann tut es, also schauen wir nach "realistischen" Lösungen, die funktionieren und erheben nicht den Zeigefinger. Sonst müssen wir auch Support leisten, wenn eine Software nur mit Admin Rechten läuft, wenn wir schon so schlaue - wenn auch berechtigte - Ratschläge geben.)
Wie kann man also die Sicherheit seines Rechners gewährleisten obwohl man ständig mit administrativen Rechten im Internet unterwegs ist?
Gewiefte machen aus diesen Gründen (und einigen mehr) Image-Backups von Ihrer Systempartition, solange es noch frisch und "clean" ist.
Acronis, Ghost, Drivesnapshot und wie sie alle leisten sind einfach zu bedienende Tools, die in Minuten von der Systempartition eine komplette bit-für-bit Sicherung machen können, die man jederzeit wieder einspielen kann und damit ein frisches System widerherstellen kann.
Eine andere Möglichkeit ist das "Windows Steady State (ehemals Shared Computer Toolkit)".
Es ist ein kostenloses Microsoft Tool, mit dem man erreichen kann, dass die Systempartition nach jedem Neustart des Rechners in einen definierten Zustand zurückgesetzt wird.
Auf deutsch heisst das - egal ob der Sohn den PC mit Viren und Würmern vergiftet, der Opa Systemdateien löscht, der Papa die Registry verhunzt - nach dem nächsten Neustart ist alles wieder frisch als wäre es eben erst installiert worden.
Ohne Image zurückspielen zu müssen. Man muss nichts weiter tun, als seinen PC neu zu starten, und alles ist wieder ok.
Das bedeutet natürlich auch, dass man seine Daten, z. B. Word Dokumente, die man schreibt, tunlichst nicht auf der Systempartition (meist C:\) speichern sollte - sonst sind die prinzipbedingt auch weg nach dem nächsten Neustart.
Man braucht also definitiv eine zweite Partition oder ein externes (USB-)Laufwerk oder Netzlaufwerk, auf dem man seine eigentlichen Daten (Dokumente, Musik, Filme usw) speichert.
Die "Eigenen Dateien" kann man relativ einfach auf eine andere Partition verschieben, einfach unter Start einen Rechtsklick auf die "Eigenen Dateien" und verschieben auf eine andere Partition.
Das Tool kann übrigens Windows Updates und Antivirus Updates vor der "Zurücksetzung" ausnehmen, sprich diese bleiben auch nach dem nächsten Neustart erhalten (sehr praktisch).
Wenn man mal ein neues Programm installieren muss, oder Systemänderungen speichern will, die auch nach dem nächsten Neustart vorhanden bzw. aktiv sein sollen, macht man folgendes:
[img]http://img103.imageshack.us/img103/9651/unbenanntkn2.png [/img]
Der Haken bewirkt, dass die Veränderungen an der C Partition, zb. neu installierte Programme, gespeichert bleiben.
Ab dem übernächsten Neustart ist die "Sicherung" jedoch wieder aktiv. Sehr praktisch!
Vorraussetzungen:
Fazit:
Für mich ist dieses Toolkit eine wunderbare und relativ einfache Methode, seinen Rechner völlig unkompliziert und ohne spezielle Kenntnisse langfristig in einem frischen und zuverlässigen Zustand zu halten, ohne ab und an Images widerherstellen zu müssen.
Wie der Name schon sagt, ist es besonders bei PCs, die sich mehrere Menschen teilen (Schulungen, Internet-Cafe, Familie) eine gute Methode um sich Ärger zu ersparen.
Beschreibung
http://www.microsoft.com/germany/technet/sicherheit/newsletter/sharedco ...
Download
http://www.microsoft.com/windowsxp/sharedaccess/default.mspx
DIESEN Zustand einfrieren - das wäre doch was.
Vor allem, wenn mehrere Personen den selben Rechner nutzen (Sohn, Frau, Opa, Katze?) dauert es meist keine paar Tage, bis irgendwas "spinnt", die Kiste langsam wird oder sonst etwas das "Frischegefühl" recht schnell verblassen lässt.
Man liest überall, dass man nur mit eingeschränkten Benutzerrechten arbeiten soll - doch leichter gesagt als getan.
Da ettliche Programme administrative Rechte erfordern, wird kaum ein "Normaluser" dies einsehen, und geht lieber das (sehr hohe) Risiko ein, ständig als lokaler Administrator zu arbeiten und zu surfen.
Aus diesem Grunde sind wohl die allermeisten Windows Rechner, die regelmässig mit dem Internet verbunden sind, mit Schädlingen befallen.
(Ja, man soll nicht mit admin. Rechten surfen - doch so gut wie jeder Privatmann tut es, also schauen wir nach "realistischen" Lösungen, die funktionieren und erheben nicht den Zeigefinger. Sonst müssen wir auch Support leisten, wenn eine Software nur mit Admin Rechten läuft, wenn wir schon so schlaue - wenn auch berechtigte - Ratschläge geben.)
Wie kann man also die Sicherheit seines Rechners gewährleisten obwohl man ständig mit administrativen Rechten im Internet unterwegs ist?
Gewiefte machen aus diesen Gründen (und einigen mehr) Image-Backups von Ihrer Systempartition, solange es noch frisch und "clean" ist.
Acronis, Ghost, Drivesnapshot und wie sie alle leisten sind einfach zu bedienende Tools, die in Minuten von der Systempartition eine komplette bit-für-bit Sicherung machen können, die man jederzeit wieder einspielen kann und damit ein frisches System widerherstellen kann.
Eine andere Möglichkeit ist das "Windows Steady State (ehemals Shared Computer Toolkit)".
Es ist ein kostenloses Microsoft Tool, mit dem man erreichen kann, dass die Systempartition nach jedem Neustart des Rechners in einen definierten Zustand zurückgesetzt wird.
Auf deutsch heisst das - egal ob der Sohn den PC mit Viren und Würmern vergiftet, der Opa Systemdateien löscht, der Papa die Registry verhunzt - nach dem nächsten Neustart ist alles wieder frisch als wäre es eben erst installiert worden.
Ohne Image zurückspielen zu müssen. Man muss nichts weiter tun, als seinen PC neu zu starten, und alles ist wieder ok.
Das bedeutet natürlich auch, dass man seine Daten, z. B. Word Dokumente, die man schreibt, tunlichst nicht auf der Systempartition (meist C:\) speichern sollte - sonst sind die prinzipbedingt auch weg nach dem nächsten Neustart.
Man braucht also definitiv eine zweite Partition oder ein externes (USB-)Laufwerk oder Netzlaufwerk, auf dem man seine eigentlichen Daten (Dokumente, Musik, Filme usw) speichert.
Die "Eigenen Dateien" kann man relativ einfach auf eine andere Partition verschieben, einfach unter Start einen Rechtsklick auf die "Eigenen Dateien" und verschieben auf eine andere Partition.
Das Tool kann übrigens Windows Updates und Antivirus Updates vor der "Zurücksetzung" ausnehmen, sprich diese bleiben auch nach dem nächsten Neustart erhalten (sehr praktisch).
Wenn man mal ein neues Programm installieren muss, oder Systemänderungen speichern will, die auch nach dem nächsten Neustart vorhanden bzw. aktiv sein sollen, macht man folgendes:
[img]http://img103.imageshack.us/img103/9651/unbenanntkn2.png [/img]
Der Haken bewirkt, dass die Veränderungen an der C Partition, zb. neu installierte Programme, gespeichert bleiben.
Ab dem übernächsten Neustart ist die "Sicherung" jedoch wieder aktiv. Sehr praktisch!
Vorraussetzungen:
- Das Dateisystem muss NTFS sein
- Hinter der Systempartition muss 10% unformatierter Plattenplatz vorhanden sein (also bei einer 100GB Platte ca. 10GB)
- Man muss seine "dynamischen" Daten (Dokumente, Mails, Bilder, Musik usw) auf eine andere Partition oder externe Platte speichern
Fazit:
Für mich ist dieses Toolkit eine wunderbare und relativ einfache Methode, seinen Rechner völlig unkompliziert und ohne spezielle Kenntnisse langfristig in einem frischen und zuverlässigen Zustand zu halten, ohne ab und an Images widerherstellen zu müssen.
Wie der Name schon sagt, ist es besonders bei PCs, die sich mehrere Menschen teilen (Schulungen, Internet-Cafe, Familie) eine gute Methode um sich Ärger zu ersparen.
Beschreibung
http://www.microsoft.com/germany/technet/sicherheit/newsletter/sharedco ...
Download
http://www.microsoft.com/windowsxp/sharedaccess/default.mspx
Please also mark the comments that contributed to the solution of the article
Content-ID: 59257
Url: https://administrator.de/contentid/59257
Printed on: November 5, 2024 at 07:11 o'clock
21 Comments
Latest comment
Dazu hab ich ne Frage.
Ich wollte das gerne auf Rechnern installieren die nicht ins Internet kommen (weil sie es nicht müssen und daher auch keine Verbindung haben). Jetzt seh ich aber, dass ich da währen der Installation ne Prüfung machen muß ob das Windows echt ist. Das Windows ist ja echt udn wurde auch schonmal per Telefon aktiviert. Muß ich da jetzt extra um das zu installieren ne Internetverbindung einrichten (Software und auch Hardware) oder kann ich das auch anders hinbekommen?
miniversum
Ich wollte das gerne auf Rechnern installieren die nicht ins Internet kommen (weil sie es nicht müssen und daher auch keine Verbindung haben). Jetzt seh ich aber, dass ich da währen der Installation ne Prüfung machen muß ob das Windows echt ist. Das Windows ist ja echt udn wurde auch schonmal per Telefon aktiviert. Muß ich da jetzt extra um das zu installieren ne Internetverbindung einrichten (Software und auch Hardware) oder kann ich das auch anders hinbekommen?
miniversum
Runtergeladen bekommeich es ja mit nem andern Rechner.
Dann opiere ich es auf einen der Rechner die nicht ins Internet kommen udn führe die MSI datei aus. Soweit gehts ja auch. Nur das WÄHREND der installation nochmal eine Prüfung kommt die ins Internet will und schauen ob das Windows echt ist.
miniversum
Dann opiere ich es auf einen der Rechner die nicht ins Internet kommen udn führe die MSI datei aus. Soweit gehts ja auch. Nur das WÄHREND der installation nochmal eine Prüfung kommt die ins Internet will und schauen ob das Windows echt ist.
miniversum
Vielleicht hilft dies
http://board.protecus.de/t18819.htm
http://board.protecus.de/t18819.htm
ach?! nicht Sicherheit?!
Na, dann muss die Funktionstüchtigkeit eines Rechners nichts mehr mit Sicherheit zu tun haben?!
uiii nun bin ich verwirrt.
Also wenn ich mir die Rechner in der Fa. hier so anschaue (immerhin ca. 300 WinClients) hat ein SharedComputerToolkit offensichtlich nichts mit Sicherheit zu tun?!
Sagen wir es mal so, wenn ich als Normalstandalonebenutzer die Möglichkeit hätte mit einem Windows Rechner auch ohne Admin-Rechte arbeiten zu können, bräuchte man das SCT überhaupt nicht.
Der Zug von MS war vor ca. 3 Jahren schon nicht schlecht, allerdings hätte man sich schon vorher mal Gedanken machen können, ob es nicht sinnvoll gewesen wäre einem Mehrbenutzersystem auch die Möglichkeit zu geben, eine adäquate Rechtevergabe zukommen zu lassen.
Da nach dem Release von XP massenhaft Rechner regelrecht verseucht wurden, musste MS wohl zwangläufig mit einem Tool reagieren.
Unter lx ist die Möglichkeit jederzeit gegeben Benutzern, durch durchdachte Rechtevergabe ein sicheres System zu geben, ohne das das "Sicherheitsrisiko" User etwas kaputt machen könnte.
grundlegende Sicherheit = Funktion des Rechners (zumindest wird das bei uns so gesehen) + Vermeidung von Angriffen von außen.
Wie gesagt... auch wir arbeiten primär mit Windows und Win Servern in 20 Loaktionen und etwa 300 Clients, da wir Softwarevorgaben unterliegen, doch als jemand der auch andere Architekturen zu schätzen gelernt hat kann ich sagen, wenn es drum geht Stabilität (und das ist ebendso Sicherheit) zu gewährleisten ist Windows alles andere als erste Wahl, doch war das SCT sicher ein guter Schritt in die richtige Richtung, bereits vor 3 Jahren.
Im übrigen wird man sich doch sicherlich nicht streiten wollen über die Sicherheit auf MS-Systemen. Hätte man es nicht selbst schon erlebt wie schnell ein Windowsrechner Angriffen von intern und extern ausgesetzt wird, würde man doch wohl nicht auf den Gedanken kommen das Shared Computer Toolkit überhaupt einzusetzen... gell?!
also in diesem Sinne
Ich halte das Tool für gut, allerdings das Konstrukt des entspr. OS'es für mehr als fragwürdig.
nicht böse sein
Na, dann muss die Funktionstüchtigkeit eines Rechners nichts mehr mit Sicherheit zu tun haben?!
uiii nun bin ich verwirrt.
Also wenn ich mir die Rechner in der Fa. hier so anschaue (immerhin ca. 300 WinClients) hat ein SharedComputerToolkit offensichtlich nichts mit Sicherheit zu tun?!
Sagen wir es mal so, wenn ich als Normalstandalonebenutzer die Möglichkeit hätte mit einem Windows Rechner auch ohne Admin-Rechte arbeiten zu können, bräuchte man das SCT überhaupt nicht.
Der Zug von MS war vor ca. 3 Jahren schon nicht schlecht, allerdings hätte man sich schon vorher mal Gedanken machen können, ob es nicht sinnvoll gewesen wäre einem Mehrbenutzersystem auch die Möglichkeit zu geben, eine adäquate Rechtevergabe zukommen zu lassen.
Da nach dem Release von XP massenhaft Rechner regelrecht verseucht wurden, musste MS wohl zwangläufig mit einem Tool reagieren.
Unter lx ist die Möglichkeit jederzeit gegeben Benutzern, durch durchdachte Rechtevergabe ein sicheres System zu geben, ohne das das "Sicherheitsrisiko" User etwas kaputt machen könnte.
grundlegende Sicherheit = Funktion des Rechners (zumindest wird das bei uns so gesehen) + Vermeidung von Angriffen von außen.
Wie gesagt... auch wir arbeiten primär mit Windows und Win Servern in 20 Loaktionen und etwa 300 Clients, da wir Softwarevorgaben unterliegen, doch als jemand der auch andere Architekturen zu schätzen gelernt hat kann ich sagen, wenn es drum geht Stabilität (und das ist ebendso Sicherheit) zu gewährleisten ist Windows alles andere als erste Wahl, doch war das SCT sicher ein guter Schritt in die richtige Richtung, bereits vor 3 Jahren.
Im übrigen wird man sich doch sicherlich nicht streiten wollen über die Sicherheit auf MS-Systemen. Hätte man es nicht selbst schon erlebt wie schnell ein Windowsrechner Angriffen von intern und extern ausgesetzt wird, würde man doch wohl nicht auf den Gedanken kommen das Shared Computer Toolkit überhaupt einzusetzen... gell?!
also in diesem Sinne
Ich halte das Tool für gut, allerdings das Konstrukt des entspr. OS'es für mehr als fragwürdig.
nicht böse sein
windows is für "Angreifer" nur interessant, weil es so viele davon gibt, wäre linux das am weistesten verbreitete OS, gäbs mehr viren (u.a.) dafür, dann könnten auch Win-anhänger sagen, dass linux unsicher ist. Schon klar, in sachen Benutzerrechtsvergabe ist Linux besser, jedoch einen Normaluser geht das beim A vorbei, denn die arbeiten alle mit dem admin acc. Und Firmen, bei denen es wichtig ist wer was macht, die haben Netzwerk admins, die das richten, oder steigen ggf. auf Linux um.
mfg happyman
mfg happyman
:lol:
mir als Normalbenutzer am Heim-PC geht das ganz und gar nicht am Mastdarm vorbei, denn auch da gibt es durchaus wichtige Daten die es zu schützen gilt.
Im übrigen bin ich einer der besagten Admins die sich um "Netwerke" kümmern und wir sind weit davon entfernt Linux auch auf den Frontends einzuführen, da es eben Schwierigkeiten ganz anderer Art unter Lx gibt.
Um allerdings Deine These in Bezug um die Häufigkeit von Windows noch etwas zu entkräften...
Wäre Windows von Hause aus so sicher wie ein vernünftig konfiguriertes Linux- oder anderes Alternativsystem, würde es auch da keinen Spass mehr für Virenprogger machen Viechszeug zu entwickeln.
Das tolle an Win ist ja eben, dass es so viele unentdeckte Schwachstellen bietet, die durch entspr. Rechtenentzug gar keine Sicherheitslöcher wären.
hehe
mir als Normalbenutzer am Heim-PC geht das ganz und gar nicht am Mastdarm vorbei, denn auch da gibt es durchaus wichtige Daten die es zu schützen gilt.
Im übrigen bin ich einer der besagten Admins die sich um "Netwerke" kümmern und wir sind weit davon entfernt Linux auch auf den Frontends einzuführen, da es eben Schwierigkeiten ganz anderer Art unter Lx gibt.
Um allerdings Deine These in Bezug um die Häufigkeit von Windows noch etwas zu entkräften...
Wäre Windows von Hause aus so sicher wie ein vernünftig konfiguriertes Linux- oder anderes Alternativsystem, würde es auch da keinen Spass mehr für Virenprogger machen Viechszeug zu entwickeln.
Das tolle an Win ist ja eben, dass es so viele unentdeckte Schwachstellen bietet, die durch entspr. Rechtenentzug gar keine Sicherheitslöcher wären.
hehe
Das tolle an Win ist ja eben, dass es so
viele unentdeckte Schwachstellen bietet, die
durch entspr. Rechtenentzug gar keine
Sicherheitslöcher wären.
jez tu nicht so, als wäre linux perfekt, sicherheitslücken gibts immer, es sei denn du machst genau das, was du oben beschrieben hast:
...ist der den man gar nicht erst einschaltet
nichts ist perfekt und lückenlos, überall kommt man durch (siehe Kopierschutz von CD/DVD's)
und zur "guten konfiguration": ich habe zu hause einen Arbeitsrechner, der ist nicht mit dem Neztwerk verbunden (datenaustausch nur mit ext. Speichermedien möglich), dort sind auch alle wichtigen Daten gespeichert. Und dann gibts noch einen anderen, mit dem ich ins i-net kann, ich hab auch noch nie einen Virus o.ä. am Arbeitsrechner gehabt, hab ich also mein Windows-system nicht gut eingstellt?, von haus aus, hast du sowas bei Linux auch nicht...
mfg happyman
Stimmt schon alles, ABER das SCT trägt nicht wirklich zur Sicherheit bei, da ein Angreifer ja trotzdem an Daten heran kommt bis zum nächsten Booten.
Da ich es z.B. auf Rechnern installieren wollte die erst Garnicht ins internet kommen (schon von der Hardware her nicht) spiert dieser Punkt für mich auch keine rolle, sondern eher das man auf den Rechnern alles machen kann ohne das was so Verbogen wird das der PC nicht mehr lääuft beim nächsten Booten.
miniversum
Da ich es z.B. auf Rechnern installieren wollte die erst Garnicht ins internet kommen (schon von der Hardware her nicht) spiert dieser Punkt für mich auch keine rolle, sondern eher das man auf den Rechnern alles machen kann ohne das was so Verbogen wird das der PC nicht mehr lääuft beim nächsten Booten.
miniversum
Zitat von @DonAlfredo:
Ist aber auch egal, kommt für uns nicht in Frage weil man keine
Sachen auf dem Desktop zwischenspeichern kann.
Ist aber auch egal, kommt für uns nicht in Frage weil man keine
Sachen auf dem Desktop zwischenspeichern kann.
klar kann man das, man muss nur den Desktop auf eine andere Partition legen, was ja ne Sache von 2min ist mit dem richtgen Tool
zb tweakXP Pro pder TuneUp Utilities
mit beiden zusammen kann man jeden Ordner im Dokumente & Einstellungen auf eine andere Partition verlegen