690652

Auf dem Weg zum wirklich sicheren XP-PC

Sie verwenden Ihren Computer gemeinsam mit anderen Personen, oder der PC steht in einem Schulungsraum mit wechselnden Benutzern. Sie wollen verhindern, dass Unbefugte die Konfiguration ändern. Nach dem Gebrauch soll jeweils der Ausgangszustand wiederhergestellt werden. Wir zeigen Ihnen, wie Sie dieses Problem lösen können.

Anforderung:

Einsteiger

Zeitaufwand:

Mittel

Problem:

Sie verwenden Ihren Computer gemeinsam mit anderen Personen, oder der PC steht in einem Schulungsraum mit wechselnden Benutzern. Sie wollen verhindern, dass Unbefugte die Konfiguration ändern. Nach dem Gebrauch soll jeweils der Ausgangszustand wiederhergestellt werden.

Lösung:

Mit einem eingeschränkten Benutzerkonto ("Systemsteuerung, Benutzerkonten, Neues Konto erstellen, Kontotyp eingeschränkt") können Sie Anwender davon abhalten, Änderungen am System vorzunehmen oder schädliche Software zu installieren. Rückstände aber verbleiben immer - etwa temporäre Dateien, unter "Eigene Dateien" angelegte Dateien und Ordner sowie der "Verlauf" des Internet Explorers. Grundsätzlich können Sie auch nicht ausschließen, dass über Sicherheitslücken des Browsers oder des Betriebssystems unerwünschte Software auf die Festplatte gelangt.

Mit dem :Shared Computer Toolkit 1.0 stellt Microsoft jetzt ein kostenloses Tool zur Verfügung, mit dem sich Benutzerrechte leichter einstellen lassen. Außerdem bietet es eine Funktion zum Schutz der Festplatte vor Veränderungen (Windows Disc Protection). Bei Redaktionsschluss gab es nur eine englischsprachige Version, die sich aber auch auf einem deutschsprachigen XP Home und Professional (mit Service Pack 2) installieren lässt. Sie können das Tool nur herunterladen und verwenden, wenn Sie eine ordnungsgemäß aktivierte Windows-Version einsetzen. Für die Nutzung der Windows Disk Protection ist hinter der Windows-Startpartition (in der Regel Laufwerk C:) eine freie Partition mit einer Größe von mindestens 10 Prozent der Windows-Partition erforderlich - bei einer 80-GB-Festplatte also 8 GB. Wenn diese Partition noch nicht vorhanden ist, müssen Sie die Windows-Partition mit einem geeigneten Tool verkleinern. Microsoft empfiehlt für diesen Zweck eine kostenlose 30-Tage-Demo von Terabyte Bootit Next Generation (englischsprachige 30-Tage-Demo, 1 MB, www.terabyteunlimited.com/ms.html ).

Das Shared Computer Toolkit installieren Sie als Administrator. Danach begrüßt Sie das Fenster "Getting Started". Es führt Sie in acht Schritten durch den Konfigurationsprozess. Zuerst legen Sie grundsätzliche Beschränkungen fest. Sie entfernen beispielsweise Benutzernamen aus dem Anmeldebildschirm oder verhindern das Speichern von Kennwörtern. Im weiteren Verlauf konfigurieren Sie das eingeschränkte Benutzerkonto und schützen das Profil vor Veränderungen. Benutzerrechte weisen Sie ganz einfach zu, indem Sie die Klickboxen vor den entsprechenden Options-Gruppen aktivieren. Sie können auch die automatische Abmeldung nach einem bestimmten Zeitraum erzwingen und einen PC-Neustart veranlassen.

Im letzten Schritt aktivieren Sie die Windows Disc Protection. Standardmäßig verwirft Windows dann nach jedem Neustart sämtliche Veränderungen der Windows-Konfiguration und des Dateisystems. Eventuell vorhandene Spyware, Viren oder Trojaner sind dann ebenfalls verschwunden. Optionale Ausnahmen sind lediglich über das Windows-Update durchgeführte System-Aktualisierungen und ausdrücklich erlaubte Updates anderer Software wie Virenscanner oder Office-Produkte. Die Disk Protection wirkt nur auf der Windows-Partition. Für Dateien, die Benutzer dauerhaft ablegen dürfen, müssen Sie daher eine zusätzliche Partition anlegen. Wenn Sie am System gezielt Veränderungen durchgeführt oder neue Software installiert haben, rufen Sie die Windows Disc Protection als Administrator auf und wählen "Save changes with next restart". Danach starten Sie den Rechner neu.

XP: Einige GB mehr
Die wirkungsvollste Option der Datenträgerbereinigung (Cleanmgr.EXE) gibt das Tool erst auf der Registerkarte "Weitere Optionen" preis: Wenn Sie dort die "Systemwiederherstellung" bis auf die letzte Sicherung "Bereinigen", gewinnen Sie in der Regel sofort Hunderte von MB, oft mehrere GB zurück. Sicherheitsbewusste Anwender legen zuvor von ihrem stabilen System einen aktuellen Wiederherstellungspunkt an.

2000, XP: Cmd-Rundlauf
Sofern im Kommandointerpreter Cmd.EXE die automatische Ergänzung von Datei- und Ordnernamen aktiviert ist, holen Sie mit der <Tab>-Taste den jeweils nächsten Dateinamen auf die Kommandozeile. Ein <Tab> zu viel ist kein Problem: Um wieder die vorherige Datei anzuzeigen, verwenden Sie <Shift>-<Tab>. Wenn Cmd auf <Tab> nicht reagiert, fehlen einige Einträge in der Registry. Diese können Sie mit unserem Tool :pcwCmd_Completion.REG per Doppelklick importieren.

0 Kommentare zu diesem Artikel
690652