Ich habe bei meinem Windows 10 für diverse Programme einen extra Ordner auf einer anderen Partition angelegt und den Überwachten Ordnerzugriff dafür eingestellt. Wenn ich nun irgendeine Anwendung in diesen Ordner installieren will, deinstalliert mir die "Überwachte Ordnerzugriff" Funktion des Windows Defender automatisch wieder diese Anwendung. Installiere ich diese Anwendung dagegen in den normalen Programmordner unter C: geht alles. Ich möchte jetzt natürlich nicht für jedes Programm eine Ausnahme für den Überwachten Ordnerzugriff erstellen, daher muss das besser gehen. Wenn ich mir die Sicherheitseinstellungn für standardmäßig vorhandenen Ordner C:\Programme bzw. C:\Program Files unter "Eigenschaften -> Sicherheit -> Erweitert" anschaue, dann stelle ich fest, dass für diesen Ordner zusätzliche Berechtigungseinträge bestehen. Außer den normalen Berechtigungseinträgen wie bspw. - Administratoren (RECHNERNAME\Administratoren) -> Vollzugriff - SYSTEM -> Vollzugriff - Benutzer (RECHNERNAME\Benutzer) -> Lesen, Ausführen Gibt es noch die Berechtigungseinträge: - TrustedInstaller -> Vollzugriff - ERSTELLER-BESITZER -> Vollzugriff - ALLE ANWENDUNGSPAKETE -> Lesen, Ausführen - ALLE EINGESCHRÄNKTEN ANWENDUNGSPAKETE -> Lesen, Ausführen Der Besitzer des Ordners C:\Program Files\ ist ebenfalls TrustedInstaller. Ich vermute mal, dass der überwachte Ordnerzugriff etwas mit diesem TrustedInstaller zu tun hat, denn bei diesem normalen C:\Program Files\ Ordner funktioniert ja die Installation, ohne das sich der Installer ändert. Die meisten Installer sind nämlich signiert. Daher müsste es möglich sein, dass signierte Installer überall da hin installieren können, wo der TrustedInstaller auch Berechtigungseinträge hat. Und das ist das Problem. Wenn ich versuche diese Berechtigungseinträge für meinen eigenen Ordner über "Eigenschaften->Sicherheit->Erweitert->Hinzufügen->Prinzipal auswählen-> Erweitert->Jetzt suchen" nachzubilden, dann gibt es zwar die Einträge "ALLE ANWENDUNGSPAKETE" und "ERSTELLER-BESITZER", aber die Einträge "TrustedInstaller" und "ALLE EINGESCHRÄNKTEN ANWENDUNGSPAKETE" fehlen. Nah verwandt mit TrustedInstaller könnte höchstens noch "Von der Authentifizierungsstelle bestätigte ID" sein, so meine Vermutung, aber getestet habe ich es noch nicht. Weiß jemand wie man so eine Berechtigung für den TrustedInstaller für einen beliebigen Ordner anlegt bzw. was man da im Fenster hinter "Prinzipial auswählen" auswählen muss damit das klappt? Getestet habe ich das übrigens anhand dem Firefox 64 Bit Offline Installer (nicht die MSI Version) unter Windows 10 Prof.
Okay, die Lösung wie man TrustedInstaller als Berechtigung hinzufügt habe ich nun hier gefunden: https://blog-mvc-computertechnik.de/trustedinstaller-bei-berechtigungen-hinzufuegen/ Nützen tut es allerdings nicht. Bezüglich dem Überwachten Ordnerzugriff habe ich aber hier noch etwas gefunden, das für das eigentliche Problem hilfreich sein könnte: https://www.windowscentral.com/how-enable-controlled-folder-access-windows-10-fall-creators-update Dort unten bei den Gruppenrichtlinien bei Allowing specific apps. Hier wird interesanterweise ein Ordner definiert und keine spezifische App. Ob das Bedeutet, dass man Installer nur in diesen Ordner verschieben muss, damit die akzeptiert werden, muss ich noch herausfinden. Wenn ja, dann ist das nicht das was ich wollte, ich wollte es ja abhängig von einem signierten Installer machen und die Sicherheit ist auch nicht unbedingt erhöht, aber es könnte eventuell gegen automatisierte Malware helfen.
Warum machst du so einen Zirkus? Wenn sie überwacht werden sollen, dann normal unter Programme. Für alte nicht überwachte Programme habe ich mir einen Ordner unter C:\Programme2007 angelegt. Sowas hast du ja auch richtig erkannt. Auf eine andere Partition installiert man nich! Was willst du damit erreichen.
Okay, also, das scheint mal wieder so ein halbgares Zeug von Microsoft zu sein. Jetzt habe ich mal probehalber bei einem eigenen überwachten Ordner den Firefox Installer zu den erlaubten Apps hinzugefügt. Die Installation lief dann mit einer Fehlermeldung durch, da zwar einige Dateien in den Ordner kopiert wurden, der Defender Schutz aber dann die Firefox.exe Datei weggezogen hat und dann der Installer den Fehler meldete, dass er keinen symbolischen Link anlegen konnte, da er die Firefox.exe nicht findet. Ursache des ganzen ist natürlich wieder, das "Firefox Setup 76.0.1.exe" zwar jetzt zu den erlaubten Apps gehört, aber die entpackt nur die Setup.exe in den Temp Ordner und die Setup.exe führt die eigentliche Installation aus, hat aber selbst keine Erlaubnis von dieser Defender Überwachung. So kann man das ganze natürlich vergessen, da es schlichtweg unpraktisch ist, wenn diese Überwachungsfunktion der entpackten Setup.exe nicht automatisch die gleichen Rechte gewährt oder das zumindest anhand eines Signatuschemas prüft. Ich werde wohl die Überwachung für meinen eigenen Ordner abschalten müssen und dieses Feature für darin installierte Programme nicht nutzen können. Die Idee war an sich gut, aber die Ausführung ist mal wieder typisch Microsoft.
michael_ schrieb: > Warum machst du so einen Zirkus? Für mehr Sicherheit. > > Auf eine andere Partition installiert man nich! Doch, tut man. > Was willst du damit erreichen. Mehr Platz bei gleichzeitiger Einhaltung der Sicherheit. Außerdem möchte ich meine eigene Ordnerstruktur und nicht so etwas unübersichtliches wie C:\Program Files
michael_ schrieb: > Warum machst du so einen Zirkus? Was ist denn das für ein Ton?! Ich lach mich schlapp, was bist du denn für ein Clown? Vom totalen Noob heute morgen zum selbst ernannten Experten am Abend.. Oder wie war das mit der XP Aktivierung und dem Ignorieren der korrekten Lösung in dem Thread. Deine Inspirationsquelle ist mir übrigens bekannt - wäre auch zu viel erwartet, dass du dir etwas eigenes ausdenkst. Fail. Manche Leute haben echt zu viel Langeweile.. :D Auf den Kameraden sollte der TO besser nichts geben. Vielleicht erbarmt sich aber mal ein Mod.. BTT... Es gibt mittlerweile kostenlose Overlays, die Schreibzugriffe ins RAM umleiten. Funktioniert erfahrungsgemäß besser.
Chris schrieb: > michael_ schrieb: >> Warum machst du so einen Zirkus? > > Was ist denn das für ein Ton?! > > Ich lach mich schlapp, was bist du denn für ein Clown? Vom totalen Noob > heute morgen zum selbst ernannten Experten am Abend.. Und du hast gleich gar keine Ahnung! Nano schrieb: > michael_ schrieb: >> Warum machst du so einen Zirkus? > > Für mehr Sicherheit. Welche Sicherheit? >> Auf eine andere Partition installiert man nich! > > Doch, tut man. Ich kenne da auch jemanden. Hat keine Ahnung von den Innereien von WIN. Macht es aus Dickköpfigkeit. Bei Problemen helfe ich da auch nicht. >> Was willst du damit erreichen. > > Mehr Platz bei gleichzeitiger Einhaltung der Sicherheit. Mehr Platz? > Außerdem möchte ich meine eigene Ordnerstruktur und nicht so etwas > unübersichtliches wie C:\Program Files Also auch Dickkopf. Ist doch alphabetisch geordnet. Mach was du willst. Aber mecker nicht über MS.
Nano schrieb: > Dort unten bei den Gruppenrichtlinien bei Allowing specific apps. Hier > wird interesanterweise ein Ordner definiert und keine spezifische App. > Ob das Bedeutet, dass man Installer nur in diesen Ordner verschieben > muss, damit die akzeptiert werden, muss ich noch herausfinden. Ach ja, das hat übrigens auch nicht funktioiniert, das wollte ich noch erwähnen. Der Ordner wird dann von der Überwachungssoftware als App interpretiert und unter Windows Sicherheit bei "App durch überwachten Ordnerzugriff zulassen" ist der Ordner dann als App aufgelistet. Versucht man die gleiche Konfiguration nicht über den Gruppenrichtlinieneditor, sondern über diesen "App durch überwachten Ordnerzugriff zulassen" Dialog, dann erwartet die Software eine richtige App und keinen Ordner, d.h. darüber ist ein Hinzufügen eines Ordners erst gar nicht möglich. Wie dem auch sei, Installer die in so einem Ordner liegen, werden weiterhin blockiert. Momentan habe ich die Überwachte Ordnerfunktion für meinen Ordner ausgeschaltet. Wer noch Lösungen hat, wie man diese Funktion für eigene Ordner dennoch sinnvoll und praktikabel nutzen könnte, der kann gerne etwas dazu schreiben. Am besten wäre eine, die einfach nur schaut, ob der Installer eine gültige Signatur hat und wenn das der Fall ist, die Installation dann in eigene aber überwachte Ordner erlaubt. Dadurch würden nur signierte Installer funktionieren und alle anderen bräuchten eine extra Berechtigung.
Chris schrieb: > BTT... Es gibt mittlerweile kostenlose Overlays, die Schreibzugriffe ins > RAM umleiten. Funktioniert erfahrungsgemäß besser. Okay, aber ich will die Daten ja dauerhaft installieren. Und einem Temp Ordner, selbst wenn der im RAM angelegt wird, werde ich auch keinen Freifahrtschein geben.
michael_ schrieb: > Bei Problemen helfe ich da auch nicht. Kannst du nicht. Fakt. michael_ schrieb: > Und du hast gleich gar keine Ahnung! HB Männchen? Immer wieder schön so Trolle zum Platzen zu bringen... (:
michael_ schrieb: > Nano schrieb: >> michael_ schrieb: >>> Warum machst du so einen Zirkus? >> >> Für mehr Sicherheit. > > Welche Sicherheit? Wenn nur signierte Apps erlaubt wären, würde das die Sicherheit wesentlich erhöhen, da Malware dann auch noch eine gültige Signatur bräuchte um sich in den Ordner reinschreiben zu lassen. > >>> Auf eine andere Partition installiert man nich! >> >> Doch, tut man. > > Ich kenne da auch jemanden. Hat keine Ahnung von den Innereien von WIN. > Macht es aus Dickköpfigkeit. Datenträger werden irgendwann auch mal zu klein. Da steckt man dann nen Datenträger dazu und dann muss man die Programme eben woanders installieren, denn dieser Datenträger kann nicht gleichzeitig auch C: sein, wenn der Systemdatenträger schon C: ist. > Bei Problemen helfe ich da auch nicht. Ich glaube auch nicht, dass du irgendwie helfen könntest, dazu fehlt dir das Wissen. Gescheites ist von dir jedenfalls noch nicht gekommen und mit rumzumosern sammelst du gewiss keine Punkte. >>> Was willst du damit erreichen. >> >> Mehr Platz bei gleichzeitiger Einhaltung der Sicherheit. > > Mehr Platz? Ja stell dir vor, der Speicherplatz von Datenspeicher ist nicht unendlich groß. Hier kannst du mal etwas zum Thema Speicherkapazität nachlesen: https://de.wikipedia.org/wiki/Speicherkapazit%C3%A4t >> Außerdem möchte ich meine eigene Ordnerstruktur und nicht so etwas >> unübersichtliches wie C:\Program Files > > Also auch Dickkopf. Ist doch alphabetisch geordnet. > Mach was du willst. Aber mecker nicht über MS. Troll woanders.
Du kannst ja die Umleitung jederzeit abschalten, etwas verändern und anschließend wieder aktivieren. Beispiele was ich meine: SteadyState, Reboot Restore, Rollback Rx, Deep Freeze, HDGUARD.. Wenn du ebenfalls den "Lesezugriff" verhindern möchtest, dann solltest du zusätzlich auf Verschlüsselung setzen. Im Hinterkopf behalten: Einen gezielten Angriff überlebt keine Lösung. Wie bei Schlössern, geht es immer nur um Zeit. Wo ein Wille.. usw.
Bist eingeschnappt? Nano schrieb: > Datenträger werden irgendwann auch mal zu klein. Da steckt man dann nen > Datenträger dazu und dann muss man die Programme eben woanders > installieren, denn dieser Datenträger kann nicht gleichzeitig auch C: > sein, wenn der Systemdatenträger schon C: ist. Dann mißte deine Daten aus! Und verfrachte die nach Außerhalb. WIN10 kommt locker mit 60GB aus. So klein ist deine Systempartition sicher nicht. Nano schrieb: > Ich glaube auch nicht, dass du irgendwie helfen könntest, dazu fehlt dir > das Wissen. Gescheites ist von dir jedenfalls noch nicht gekommen und > mit rumzumosern sammelst du gewiss keine Punkte. Da sind wir ja etwa auf dem gleichen Stand. Nur ich murkse nicht an den Sicherheitseinstellungen rum. Und schimpfe nicht auf MS.
Chris schrieb: > Du kannst ja die Umleitung jederzeit abschalten, etwas verändern > und > anschließend wieder aktivieren. Ja, das wäre eine Möglichkeit über die ich gerade selber nachdenke. Gegen Malware, die im Hintergrund darauf wartet, dass man die Überwachungsfunktion für einen bestimmten Ordner abschaltet, hilft es allerdings nicht.
Du kannst es erheblich erschweren, indem du damit auch die Systempartition absicherst. Vor dem Ändern einmal Neustarten und du hast ein sauberes System. Das ist erprobt bei Kiosksystemen, Internetcafes, usw. Für die allermeisten Fälle reicht das aus. Vergessen zu erwähnen: Datensicherungen nicht vergessen. ;-) Hoffe ich konnte dir mit den aufgezeigten Alternativen ein wenig helfen. So Bordwerkzeuge sind dem Angreifer bekannt und daher weniger effektiv.
michael_ schrieb: >>> Auf eine andere Partition installiert man nich! >> >> Doch, tut man. > > Ich kenne da auch jemanden. Hat keine Ahnung von den Innereien von WIN. > Macht es aus Dickköpfigkeit. Bei Problemen helfe ich da auch nicht. Ich find's ja beeindruckend, dass es immer noch als ganz selbstverständlich betrachtet wird, dass Windows nicht damit klar kommt, wenn man Programme wo anders als auf Laufwerk C: installiert und dass man gefälligst seiner Hardware an diese Einschränkungen anzupassen hat.
Nano schrieb: > Okay, also, das scheint mal wieder so ein halbgares Zeug von Microsoft > zu sein. ... und dann warte mal eines der nächsten Updates ab, ob dann die Einstellungen für die Berechtigungen noch funktionieren. Du musst bei allem, meine Feststellung, mindestens tiefe Kenntnisse von der Regestry haben. Habe es schon länger nicht versucht, aber nach 3.11 konntest du nicht einmal mehr deine Netzwerk selbst einrichten, auch wenn alle Adressen, Subnetze und DNS Server stimmten, Windows wollte so oft nicht.
Nano schrieb: > Wenn nur signierte Apps erlaubt wären, würde das die Sicherheit > wesentlich erhöhen, da Malware dann auch noch eine gültige Signatur > bräuchte um sich in den Ordner reinschreiben zu lassen. Ich würde das etwas anders angehen. Zum einen natürlich den Ordner (wie auch C:\Program Files) nur von bestimmten Usern überhaupt beschreiben lassen. Dann eine restriktive SRP anlegen, die dieses Verzeichnis nicht pauschal freigibt, sondern nur bestimmte Zertifikate. Setzt natürlich voraus, dass die EXEs signiert sind, nicht nur der Installer.
Hmmm schrieb: > Zum einen natürlich den Ordner (wie auch C:\Program Files) nur von > bestimmten Usern überhaupt beschreiben lassen. Ja, so etwas setze ich immer standardmäßig bei mir um. Mein selbstdefinierter Wurzelodner für Programme hat die Regel, dass Benutzer nur lesen, ausführen und Ordnerinhalte anzeigen dürfen. Schreibrechte sind den Adminstratoren und System vorbehalten. Und den Adminaccount nutze ich nur für administrative Angelegenheiten, bis auf die Ausnahme, da das auch ein privat genutzter Rechner ist, für manch alten Spiele, die ohne Adminrechte nicht funktionieren wollen. Für die gibt es zwar auch Möglichkeiten, dass sie doch mit eingerschränkten Rechten laufen, z.B. savegameordner für Benutzer zum Schreiben freigeben, aber hin und wieder gibt's halt doch ein paar, die dann mehr wollen. > Dann eine restriktive SRP anlegen, die dieses Verzeichnis nicht pauschal > freigibt, sondern nur bestimmte Zertifikate. Setzt natürlich voraus, > dass die EXEs signiert sind, nicht nur der Installer. Du meinst Software Restriction Policies? Ja, das werde ich mir nochmal genauer ansehen. Danke für den Hinweis.
F. F. schrieb: > Nano schrieb: >> Okay, also, das scheint mal wieder so ein halbgares Zeug von Microsoft >> zu sein. > > ... und dann warte mal eines der nächsten Updates ab, ob dann die > Einstellungen für die Berechtigungen noch funktionieren. Ja, das wäre natürlich eine Katastrophe, wenn Windows Update die selbst erstellten Berechtigeungen aufhebt bzw. die selbsterstellten Hashs in der Whitelist nicht mehr akzeptiert werden.
Alles schon erlebt. Da kommst du plötzlich nur noch wieder in deine eigenen Ordner, wenn du dich als Admin anmeldest. Früher (wir hatten ja nicht so viele "Spielzeuge") hatte ich ziemlich viel mit Betriebssystemen und Programmen "gespielt" und Windows ist irgendwann nicht mehr logisch durchschaubar gewesen. Habe damals auch die richtig teuren "technischen Referenzen" von Microsoft gehabt und selbst damit konnte manche Sachen einfach nicht lösen. Für einen normalen Anwender ist es eigentlich unmöglich einen nachvollziehbaren vollen Zugriff auf dieses Betriebssystem zu haben.
Nano schrieb: > Du meinst Software Restriction Policies? Genau. Nutze ich inzwischen überall, allerdings überwiegend mit Pfadregeln, weil ohnehin nur als Admin installiert wird.
F. F. schrieb: > Alles schon erlebt. > Da kommst du plötzlich nur noch wieder in deine eigenen Ordner, wenn du > dich als Admin anmeldest. Es war kompliziert, aber das letzte mal konnte ich einen Administrator-Benutzer unter VISTA anlegen. Unter W10 kann das gehen, muß man aber erst mal hinkriegen. Nano schrieb: >>>> Was willst du damit erreichen. >>> >>> Mehr Platz bei gleichzeitiger Einhaltung der Sicherheit. >> >> Mehr Platz? > > Ja stell dir vor, der Speicherplatz von Datenspeicher ist nicht > unendlich groß. Aber gut nun. W10 kann Partitionen zusammenfügen. Und auch erweitern. Mit externen Tools kann man nach kopieren auf eine größere HD/SSD die Partitionen lustig verschieben/vergrößern. Wo ist das Problem?
michael_ schrieb: > Es war kompliziert, aber das letzte mal konnte ich einen > Administrator-Benutzer unter VISTA anlegen. > Unter W10 kann das gehen, muß man aber erst mal hinkriegen. Das ist wie unter Windows 7 (und vermutlich auch Vista), der erste User hat Admin-Rechte. Wenn man den traditionellen Administrator-User haben will, muss man den nur im Computer Management aktivieren. Was muss man da "erstmal hinkriegen"? michael_ schrieb: > W10 kann Partitionen zusammenfügen. Es gibt durchaus Gründe, nicht alles auf C: zu installieren, z.B. wenn man von C: ein Image anlegt und darin nicht unbedingt grosse Sachen wie Spiele landen sollen.
Hmmm schrieb: > Das ist wie unter Windows 7 (und vermutlich auch Vista), der erste User > hat Admin-Rechte. Wenn man den traditionellen Administrator-User haben > will, muss man den nur im Computer Management aktivieren. Nein. Zeige mal! Hmmm schrieb: > Es gibt durchaus Gründe, nicht alles auf C: zu installieren, z.B. wenn > man von C: ein Image anlegt und darin nicht unbedingt grosse Sachen wie > Spiele landen sollen. Kein Grund.
michael_ schrieb: > Hmmm schrieb: >> Das ist wie unter Windows 7 (und vermutlich auch Vista), der erste User >> hat Admin-Rechte. Wenn man den traditionellen Administrator-User haben >> will, muss man den nur im Computer Management aktivieren. > > Nein. > Zeige mal! Doch, siehe Anhang. michael_ schrieb: > Hmmm schrieb: >> Es gibt durchaus Gründe, nicht alles auf C: zu installieren, z.B. wenn >> man von C: ein Image anlegt und darin nicht unbedingt grosse Sachen wie >> Spiele landen sollen. > > Kein Grund. Dein aggressives Geschwätz wird allmählich anstrengend.
michael_ schrieb: > F. F. schrieb: >> Alles schon erlebt. >> Da kommst du plötzlich nur noch wieder in deine eigenen Ordner, wenn du >> dich als Admin anmeldest. > > Es war kompliziert, aber das letzte mal konnte ich einen > Administrator-Benutzer unter VISTA anlegen. > Unter W10 kann das gehen, muß man aber erst mal hinkriegen. Es gibt zwar den Benutzer mit Namen Administrator, aber den braucht man gar nicht. Einfach einen Benutzer mit namen root anlegen und ihm dann Administratorrechte zuweisen, dann hat man auch einen Account für einen Administrator. :p > W10 kann Partitionen zusammenfügen. > Und auch erweitern. Ich muss meine Partitionen auch von Linux aus lesen und beschreiben können, ReFS scheidet daher als Dateisystem aus. Und mit NTFS und Windows 10 kann man nur einen Datenpool ohne das Systemlaufwerk aus mehreren Festplatten bilden. Die Partition oder Festplatte die C: abbildet muss also weiterhin eigenständig bleiben. Also ist nix mit Datenträger zusammenführen für C:\Program Files. > Wo ist das Problem? Dein getrolle und geringes Wissen.
F. F. schrieb: > Früher (wir hatten ja nicht so viele "Spielzeuge") hatte ich ziemlich > viel mit Betriebssystemen und Programmen "gespielt" und Windows ist > irgendwann nicht mehr logisch durchschaubar gewesen. Ich glaube das letzte mal, wo das noch halbwegs ging, war bei Windows 3.x. > Für einen normalen Anwender ist es eigentlich unmöglich einen > nachvollziehbaren vollen Zugriff auf dieses Betriebssystem zu haben. Da bin ich ganz deiner Meinung. Windows ist ein ziemliches Flickwerk geworden, wo immer was neues drangeflanscht werden musste, bei gleichzeitigem Aufrechterhalten alter Zöpfe zwecks guter Abwörtskompatibilität. Letzteres ist etwas, das Microsoft bisher durchaus gut hingekriegt hat.
Jetzt musste ich gerade sogar den Überwachten Ordnerzugriff für Benutzername/Documents abschalten, weil der Rockstar Launcher unbedingt seine Social Club Erweiterung in diesen Ordner installieren will und die Ordnerüberwachung dass dann ankreidet und die Dateien wieder entfernt. Da sollte Microsoft mal Rockstar auf die Finger hauen.
Ich werde mal den Rockstar Launcher und was da sonst noch an EXE Dateien im Rockstar Ordner ist zu den erlaubten Anwendungen hinzufügen und den Überwachten Ordnerzugriff wieder einschalten. Mal sehen, ob das so bis aufs weitere funktioniert.
Ach ja übrigens, viel bringen wird es nichts. Da der Ordner, in dem sich der Rockstar Launcher befindet, von dem Installer Schreibrechte für normale Benutzer erhalten hat. Fügt man also den Rockstar Launcher zu den erlaubten Anwendungen zu, könnte eine Malware den Launcher missbrauchen um den überwachten Ordnerzugriff mithilfe von dessen erlaubter EXE zu umgehen. Zumindest wäre das so, solange die überwachte Ordnerfunktion aus der EXE des Rockstar Launcher keinen Hash bildet und diesen vorher überprüft und bei einer Veränderung von diesem, wieder alles verweigert. Gibt'S aber den benutzerdefinierten Hash, dann ist spätestens nach einem Update die Berechtigung wieder hinfällig.
Nano schrieb: >> W10 kann Partitionen zusammenfügen. >> Und auch erweitern. > > Ich muss meine Partitionen auch von Linux aus lesen und beschreiben > können, ReFS scheidet daher als Dateisystem aus. > Und mit NTFS und Windows 10 kann man nur einen Datenpool ohne das > Systemlaufwerk aus mehreren Festplatten bilden. Die Partition oder > Festplatte die C: abbildet muss also weiterhin eigenständig bleiben. > Also ist nix mit Datenträger zusammenführen für C:\Program Files. Mach es doch nicht so kompliziert! Nichts mit Datenträger, anderes Filesystem, Datenpool,.. Da nimmt man eine größere HD und macht ein Image drauf. Die Datenpartitionen verschiebt man nach rechts hinten. Dann kann man C: in den freien Bereich hinein erweitern. Fertig. W10 meckert dann und "Repariert", das war es dann auch.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.