Hallo zusammen,
wie kann ich bei WinXP denn abgesicherten Modus komplett ausschalten, so dass man nicht die möglichkeit hat das System im abgesicherten Modus zu starten.
Bei Win9x funktionierte es mit der MSDOS.SYS indem man einige Funktionen auf 0 gesetzt hatte (BootMenu=0, und andere…) weiss nicht mehr welche???
Wie funktioniert das bei XP?
Gruß Sebastian
Hallo Sebastian
wie kann ich bei WinXP denn abgesicherten Modus komplett
ausschalten, so dass man nicht die möglichkeit hat das System
im abgesicherten Modus zu starten.
Und welchen Sinn sollte das haben? Willst du ernstlich deinen PC so konfigurieren, das du bei HiJackThis oder Malware überhaupt nichts mehr machen kannst? Lasse die Finger von dem Schwachsinn und wenn du das nächste mal eine Systemwiederherstellung von da aus machen mußt, wirst du froh sein, dir daran nicht die Finger verbrannt zu haben.
der hinterwäldler
Was für ein Sinn macht es wenn ich als Admin einen Gast einrichte und diesen dann eingeschränkten zugang zum PC genehmige. Wenn der Gast aber den Rechner im abgesicherten Modus startet, dann kann er das Passwort umgehen! Also, was für ein Sinn macht so eine Passwortabfrage.
Wie kann ich den abgesicherten Modus unterbinden? Bei Win9X ging es über die MSDOS.SYS.
Danke im vorraus.
Gruß Basti
Hallo Basti
Was für ein Sinn macht es wenn ich als Admin einen Gast
einrichte und diesen dann eingeschränkten zugang zum PC
genehmige. Wenn der Gast aber den Rechner im abgesicherten
Modus startet, dann kann er das Passwort umgehen! Also, was
für ein Sinn macht so eine Passwortabfrage.
Der Herr Microsoft bietet seit NTFS die wunderbare Möglichkeit der Verschlüsselung einzelner Dateien, Verzeichnisse und ganzer logischer Partitionen. Wer das Passwort nicht besitzt, dem hilft auch kein Start im abgesicherten Modus etwas.
Im Hilfe und Supportcenter von XP habe ich diese Textstelle gefunden:
Zitatanfang
Um Eigenschaften für die Archivierung, Indizierung, Komprimierung oder Verschlüsselung von NTFS-Laufwerken zu ändern, klicken Sie mit der rechten Maustaste auf die Datei oder den Ordner, klicken auf Eigenschaften, auf Erweitert und wählen dann die zu ändernden Optionen
aus.
Zitatende
Wer allerdings diese Möglichkeit per Tweaker vom Typ „Ich mache alle Systeme perfekt platt“ abgeschaltet hat (Stichwort „Zipkomprimierte Ordner“), weil sie zu unsicher, hinderlich oder sogar überflüssig erscheinen, der kann es auch PGP 9.0 überlassen. Einen guten Ausgangspunkt findest du hier http://www.netzwelt.de/news/71119-verschluesselung-p…
Wie kann ich den abgesicherten Modus unterbinden? Bei Win9X
ging es über die MSDOS.SYS.
Wenn ich meine BartPE in deinen PC stecke, dann nützt dir bei keinem bekannten BS weder die Abschaltung des abgesicherten Modus, noch alle möglichen Restriktionen gegenüber „Gästen“ und anderen Benutzern etwas. Es sind nur noch sicher verschlüsselte Dateien, Verzeichnisse oder Laufwerke vor meinem Zugriff geschützt. Ganz einfach weil ich mir zwar diese Daten auf eine CD brennen (Nero auf BartPE) und mitnehmen kann, jedoch nicht das dazugehörige Passwort besitze.
Du hast wieder mal das falsche Sicherheitskonzept meint
der hinterwäldler
Hallo Basti
Wenn der Gast aber den Rechner im abgesicherten
Modus startet, dann kann er das Passwort umgehen!
Das war/ist bei Win9x (Windows 95, 98, 98SE, ME) möglich. Bei NT4, 2000 und XP geht das nicht. Da muss ein Benutzer immer einen Benutzernamen und ein Kennwort eingeben (ausser es ist ein Autologon konfiguriert, wo diese Anmeldung automatisch erfolgt). Umgehen ist nicht.
Wie kann ich den abgesicherten Modus unterbinden? Bei Win9X
ging es über die MSDOS.SYS.
Bei den NT-basierten Systemen ist das nicht nötig, u.a. weil sie kein DOS-Aufsatz sind wie 9x.
CU
Peter
Der Herr Microsoft bietet seit NTFS die wunderbare Möglichkeit
der Verschlüsselung einzelner Dateien, Verzeichnisse und
ganzer logischer Partitionen. Wer das Passwort nicht besitzt,
dem hilft auch kein Start im abgesicherten Modus etwas.
Und bitte immer daran denken: Wenn man verschlüsselt, darf man unter gar keinen Umständen die zur Verschlüsselung verwendeten Zertifikate sichern. Nur so ist sichergestellt, dass nach dem nächsten drüberbügeln von Windows, Plattencrash o. ä. wirklich niemand mehr Zugriff auf die Dateien hat. Auch der Besitzer nicht.
Anders ausgedrückt: Eine Verschlüsselung ohne auf externem, entspr. gelagerten und geschützten Datenträger gesicherte Zertifikate ist eine perfekte und bei Windows-Usern viel geübte Methode der Datenvernichtung.
Gruss
Schorsch