Hi! Ich werde auf meinem Heimrechner W7 mal neu installieren ( SSD ) und suche nach einer Möglichkeit die unzähligen Updates gleich in die Installation zu integrieren. nlite geht aber (noch) nicht mit W7 lt. http://www.nliteos.com/ Gibt es da noch andere Alternativen? Danke und Gruß
Hi, ich glaube, dass das Integrieren von Updates nicht mehr möglich ist. Ich würde mir an Deiner Stelle eine Installationsversion mit integriertem SP1 besorgen, vorher alle Updates via ct offline update auf eine externe Festplatte sichern und dann den PC offline (d.b. ohne Verbindung zum Internet) aufsetzen. Erst nachdem alle Updates von der externen Festplatte eingespielt sind (geht über das ct offline update fast von alleine), würde ich den Rechner wieder "ans Netz" nehmen, um fehlende Komponenten (z.B. Treiber) zu installieren.
:
Bearbeitet durch User
Oliver S. schrieb: > Erst nachdem alle Updates von der externen Festplatte eingespielt sind > (geht über das ct offline update fast von alleine), würde ich den > Rechner wieder "ans Netz" nehmen, um fehlende Komponenten (z.B. Treiber) > zu installieren. Dann kannst du die Treiber, die ja vorher bekannt sind, aber auch gleich mit runterladen. Insbesondere die Netzwerktreiber ;) Und sonstige Software wie Anti-Virus, PDF-Reader,... Ich persönlich installier die Updates per Internet, da ich einen "neuen" Rechner hinter NAT nicht wirklich als gefährdet ansehe.
:
Bearbeitet durch User
Oliver S. schrieb: > Erst nachdem alle Updates von der externen Festplatte eingespielt sind > (geht über das ct offline update fast von alleine), würde ich den > Rechner wieder "ans Netz" nehmen, um fehlende Komponenten (z.B. Treiber) > zu installieren. und wozu der aufwand? Win7 hat schon ohne SP1 sogar die Firewall aktiv. Damit ist der PC von außen nicht angreifbar. Wenn man also ihn nicht zum Surfen verwendet kann überhaupt nichts passiere.
Reinhard S. schrieb: > Dann kannst du die Treiber, die ja vorher bekannt sind, aber auch gleich > mit runterladen. Stimmt ;) Reinhard S. schrieb: > da ich einen "neuen" > Rechner hinter NAT nicht wirklich als gefährdet ansehe ... Wobei vom TO nicht erwähnt wurde, ob der Rechner direkt an einem Modem hängt oder nicht Peter II schrieb: > Win7 hat schon ohne SP1 sogar die Firewall aktiv. Bei einem Rechner, welcher direkt am Netz hängt (s.o.) und sämtliche bekannten Fehler der letzten 4 Jahre offen präsentiert, nützt Dir die SW-Firewall u.U. auch nicht mehr viel. Peter II schrieb: > und wozu der aufwand? Es ist sicherer (s.o.), geht schneller* (Installation über USB/eSATA) und braucht weniger Aufmerksamkeit durch den Benutzer. *zählt eigentlich nur, wenn man die Updates nicht vorher explizit für diese eine Installation runterladen muss. Ich habe immer einen aktuellen Stand auf einer externen Festplatte, da ich übers Jahr gesehen mehr als nur einen Rechner neu aufsetze
:
Bearbeitet durch User
Oliver S. schrieb: > Peter II schrieb: >> Win7 hat schon ohne SP1 sogar die Firewall aktiv. > > Bei einem Rechner, welcher direkt am Netz hängt (s.o.) und sämtliche > bekannten Fehler der letzten 4 Jahre offen präsentiert, nützt Dir die > SW-Firewall u.U. auch nicht mehr viel. das muss du mal genau erklären? Wie soll jemand die Fehler ausnutzen wenn er nicht auf den PC kommt? Die Fehler können nur ausgenutzt werden, wenn man selber am PC aktiv wird. Wenn man nur Windows-Update startet kann nichts passieren.
Peter II schrieb: > das muss du mal genau erklären? Wie soll jemand die Fehler ausnutzen > wenn er nicht auf den PC kommt? > > Die Fehler können nur ausgenutzt werden, wenn man selber am PC aktiv > wird. Wenn man nur Windows-Update startet kann nichts passieren. Vorausgesetzt, dass die Firewall selbst keine Fehler hat, das restliche OS keine Fehler enthält, welche die Firewall aushebeln und dass Windows Update inkl. einer Zertifikate ebenfalls fehlerfrei, bzw. nicht kompromittiert wurden. Die Frage ist, ob man in Zeiten von Botnetzen, Trojanern und Schwarzmärkten für Sicherheitslücken eine 4 Jahre alte SW direkt "ins Netz" lässt oder nicht.
Oliver_S schrieb: > Vorausgesetzt, dass die Firewall selbst keine Fehler hat die Regeln sind so primitiv, das er bis jetzt wirklich noch kein fehler aufgetreten ist. > das restliche > OS keine Fehler enthält, welche die Firewall aushebeln und dass Windows > Update inkl. einer Zertifikate ebenfalls fehlerfrei, bzw. nicht > kompromittiert wurden. er macht das gleiche, wie wenn du die updates von Hand downloadest und installierst. > Die Frage ist, ob man in Zeiten von Botnetzen, Trojanern und > Schwarzmärkten für Sicherheitslücken eine 4 Jahre alte SW direkt "ins > Netz" lässt oder nicht. dann muss der Trojaner auch schon auf der Original-DVD sein. Denn andere Software wurde ja noch nicht installiert. Es gibt für dieses vorgehen also keine wirklichen Grund. Es reicht Windows zu installieren und als erstes alles Update zu installieren. Dabei spielt es auch keine Rolle ob man es mit SP1 oder ohne installiert.
Oliver_S schrieb: > Die Frage ist, ob man in Zeiten von Botnetzen, Trojanern und > Schwarzmärkten für Sicherheitslücken eine 4 Jahre alte SW direkt "ins > Netz" lässt oder nicht. Da die meisten Leute mittlerweile ihren Internetzugang mit einem NAT-Router erledigen dürften, ist dieser Gefährdungsvektor recht klein. "Direkt ins Netz" kommt man nur bei Verwendung von Modems, wie DSL-Modems, die mit einem auf dem PC laufenden PPOE-Treiber angesprochen werden, oder bei Verwendung von UMTS-/LTE-"Sticks", also de facto auch Modems. Wobei zumindest bei UMTS der Netzprovider oft selbst NAT verwendet und "von außen" dadurch auch kein Zugriff auf die darüber kommunizierenden Rechner möglich ist. Die Nutzergruppe, die nach wie vor mit analogen Modems oder ISDN-Terminaladaptern "ins Internet geht", die dürfte mittlerweile verschwindend klein sein. Eine Verletzbarkeit besteht also bei einem frisch installierten Windows nur von Innen heraus -- durch Nutzung eines Webbrowsers, durch Nutzung eines Email-Clients oder durch Nutzung beliebiger anderer, nicht mit dem OS mitgelieferter Software aus "grauen" Kanälen.
Es gibt auch noch http://www.wsusoffline.net/ (ehemaliges c't offline update) wenn der Rechner ohne Internetverbindung aktualisiert werden soll.
:
Bearbeitet durch User
Im Endeffekt hat der TO nach einer Alternative zur manuellen Installation der Updates gefragt, ich habe ihm zumindest eine genannt. Es muss nichts von Hand heruntergeladen werden, dieses übernimmt ein Script, welches ebenfalls die Datenintegrität prüft. Die Installation wird inkl. der Neustarts durchgeführt, also spare ich auch hier Aufwand. Der Hinweis auf das integrierte Sp1 bezog sich ebenfalls auf die Vereinfachung der Installation (geringerer Zeitaufwand). Aus meiner Sicht gibt es darüber hinaus noch eine (durchaus begrenzte) Anzahl an Fällen, in denen man mit der offline Installation Sicherheit gewinnen kann. Ob sich für alle dieser genannten Punkte der Aufwand lohnt, muss eh jeder für sich selbst entscheiden.
Rufus Τ. Firefly schrieb: > Eine Verletzbarkeit besteht also bei einem frisch installierten Windows > nur von Innen heraus -- durch Nutzung eines Webbrowsers, durch Nutzung > eines Email-Clients oder durch Nutzung beliebiger anderer, nicht mit dem > OS mitgelieferter Software aus "grauen" Kanälen. Zur Erinnerung: Bei "Sasser" reichten 5 Minuten ungepatcht am Netz. Dann war das frische XP ohne SP unbrauchbar durch Infektion.
Oliver_S schrieb: > Ob sich für alle dieser genannten Punkte der Aufwand lohnt, muss eh > jeder für sich selbst entscheiden. Das ist die Gretchenfrage. Bei einem Einzelplatz sicher nicht, da kann man ruhigen Gewissens auf die automatische Updatefunktion zurückgreifen. Für Netzwerke gibt es WSUS. Bleibt noch die Kleinserienproduktion von PCs. Leider ist die Integration von Updates nicht mehr so einfach wie unter XP. Daher aktualisiere ich meine Sysprep-Images nur in größeren Abständen und verwende zwischendurch das bereits genannte c't Offline Update, welches von der grundsätzlichen Funktion her auch nur eine Art WSUS ist. Tools von Drittanbietern, wie nlite/vlite/7lite u.ä. bergen immer ein gewisses Risiko unerkannter oder schwer nachvollziehbarer Fehler in der Installation. Deswegen kommen sie nur für den Homebereich in Frage, aber dort braucht man sie eigentlich nicht.
oszi40 schrieb: > Zur Erinnerung: Bei "Sasser" reichten 5 Minuten ungepatcht am Netz. Dann > war das frische XP ohne SP unbrauchbar durch Infektion. ja und nein. - wenn man mit einem (Nat)router in netz war dann nicht. - XP ohne SP hat keine Firewall, Win7 ohne SP hat eine dieser vergleich hilft also wenig weiter.
oszi40 schrieb: > Zur Erinnerung: Bei "Sasser" reichten 5 Minuten ungepatcht am Netz. Dann > war das frische XP ohne SP unbrauchbar durch Infektion. Hast du dazu Quellen? War das ein aktiver Angriff von Sasserverseuchten Rechnern, die aktiv Rechner im Netz mit offenen Ports gesucht haben? Hätte das auch über ein DSL Modem/router z.B. Fritz funktioniert?
Da gibt es doch jede Menge Tools und Anleitungen im Netz. Erster Treffer: http://digitalewelt.freenet.de/softwareos/windows/individuelle-windows7installationsdvd-erstellen_2628822_1055218.html Wär mir aber zu blöd wenn es keine 20 Rechner sind. Installationsmedium mit SP1 und WSUSoffline DVD und fertig ist die Laube. Die Treiber (vor allem den fürs Netzwerk) auf den USB Stick, dann sind die auch schnell installiert. Für die Standardanwendungen dann http://ninite.com/ - spart auch ne Menge Zeit.
Nachtrag: Rechner erst nach den Updates ans Netz - die "Firewall" ist kein wirkliches Hindernis mehr.
oszi40 schrieb: > Zur Erinnerung: Bei "Sasser" reichten 5 Minuten ungepatcht am Netz. Dann > war das frische XP ohne SP unbrauchbar durch Infektion. Nicht bei Einsatz eines NAT-Routers.
Updates schrieb: > Rechner erst nach den Updates ans Netz - die "Firewall" ist kein > wirkliches Hindernis mehr. beweise? Mir ist noch keine Fall bekannt, wo jemand von außen die Firewall umgehen konnte. So blockt jede Verbindung die nicht von innen kommt.
das integrieren der Updates lohnt sich schon deswegen um dutzende Neustarts wegen Updates, die nicht gemeinsam installiert werden können zu vermeiden. ich bin mir sicher, ich hatte ein slipstream tool für win7 benutzt. wenn ichs noch finde, poste ich heut abend den namen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.