Forum: PC Hard- und Software PC Schutz - Schutzsoftware für PC gesucht.

Ich kann mir nicht vorstellen  das so etwas mit Windows XP und danach 
noch machbar ist.

Eventuell kommt ein Linux System in Frage, das kann man read-only 
benutzen.

Virtualisierung, dazu ein NAS (meinetwegen auch das virtualisiert).

Sherlock 🕵🏽‍♂️ schrieb:
> Eventuell kommt ein Linux System in Frage, das kann man read-only
> benutzen.

Da könnte man ein Live-System benutzen. Aber da der TO von "Laufwerk C ( 
oder D...)" spricht, ist das wohl nicht die OS-Lösung, die er sucht...

Andreas schrieb:
> Hat hier irgendjemand eine Idee!

Live-System und speichern auf USB oder SD, oder eben ein abgegrenztes 
virtuelles System mit Speichern auf USB oder SD.

VMware Workstation und wahrscheinlich auch andere 
Virtualisierungslösungen bieten die Möglichkeit, die virtuellen Disks 
als non-persistent zu definieren. Mit Abschaltung der VM gehen sämtliche 
Änderungen flöten.

Hallo ,

Ich vermute Sie suchen dies hier :

https://www.schwarz-distribution.de/it-security/pc-sheriff/

Mfg.

Andreas schrieb:
> Es meine Beschreibung dazu:
> ein Kursteilnehmer kann auf zum Beispiel auf Laufwerk C ( oder D...)
> Machen was er will!
> Sobald der Laptop oder PC neu gestartet wird ist alles wieder wie
> vorher!

Virtuelles Laufwerk erstellen. Zugriff nur auf dieses Laufwerk mit 
Schreibrechten. Es müsste sich am Ende auch leeren lassen können. Aber 
wie so etwas geht, das ist zu lange her. Da musst du selbst gucken.
Zumindest kann der Teilnehmer so nichts zerschießen.

HDGUARD ... kommtt mit bekannt vor.
Aber der PC-Sheriff ist auch prima.

Werde ich testen.

Danke für de Tipp.
MfG
AG


Oliver K. schrieb:
> Hallo ,
>
> Ich vermute Sie suchen dies hier :
>
> https://www.schwarz-distribution.de/it-security/pc-sheriff/
>
> Mfg.

Andreas schrieb:
> Ich bin auf der Suche nach einer Software die PCs vor Änderungen auf
> Laufwerksebene schützt.

Die im Bild gezeigte SW macht genau das. Wir hatten die vor ca. 10+ 
Jahren im Einsatz. Eine PDF-Doku in Englisch dazu habe ich noch 
irgendwo.

Ob sie auch mit aktuellen Versionen von Windows funktioniert weiss ich 
allerdings nicht.

Einfach mal danach mit G00gle suchen.

Guten Morgen.

Ja genau... Bei mir war es ungefähr im Jahre 2003 - 2005.
Ich war selbst noch Teilnehmer im Unterricht.
Die Lösung damals war eben auch sehr pragmatisch.
Alles auf Laufwerk C war verloren ... Nur nicht ein bereits gestelltes 
Laufwerk D . Er hat alles nach dem Einschalten überlebt.

Die eigenen Dateien etc. wurden auch auf Laufwerk D verschoben.

Nun ja es war schon schwierig hier irgendwie Mist zu bauen. Wenn man 
nicht gewaltsam auf Laufwerk C etwas gespeichert hat.

Aber die Leute um mich herum... Wir haben das sehr schnell lernen 
müssen!
Wald einfach alles weg... Warum die das überhaupt so gemacht haben ist 
ein Rätsel.

Diese Lösung möchte ich eben jetzt übernehmen, Tag vor kurzem in der 
anderen Rolle tätig bin.
So vergeht die Zeit.

Ich mache gerne im Unterricht mit Schaltungs-Simulation und 
verschiedenen anderen Programmen herum.

Alle Programme die ich hier benutze sind eigentlich sehr alt!
Zu nennen ist hier ein Simulationsprogramm welches als letztes unter 
Windows 7 lief, die Spice Schaltungs-Simulation auf alle Fälle Windows 
7, und verschiedene andere Kleinigkeiten.

Ich habe hier nirgends Bedarf für Windows 10 oder größer.

Deshalb möchte ich einen älteren Laptop errichten (was heißt älter) und 
möchte diesen mal im Unterricht begleitend den Teilnehmern zur Verfügung 
stellen. Um hier ein wenig auszutesten.

Nun ja, es gibt halt immer Schlaumeier die meinen hier Unfug treiben zu 
müssen. Dem werde ich natürlich einen Riegel vorschieben! Spielen können 
Sie zu Hause.

Deshalb muss ich mir hier etwas einfallen lassen!
Es stellt sich nur noch die Frage wie ich zu dieser Software komme.
Da es reines Privatvergnügen ist (der Laptop kommt von mir) ist 
natürlich die finanzielle Frage hier durchaus ein Problem!

Aber einmal sehen ob es hier noch irgendwo eine alte Lizenz gibt!
Das reicht alle Mal..

Trotzdem danke schön für die Information.

Beste Grüße
AG






Michael P. schrieb:
> Andreas schrieb:
>> Ich bin auf der Suche nach einer Software die PCs vor Änderungen auf
>> Laufwerksebene schützt.
>
> Die im Bild gezeigte SW macht genau das. Wir hatten die vor ca. 10+
> Jahren im Einsatz. Eine PDF-Doku in Englisch dazu habe ich noch
> irgendwo.
>
> Ob sie auch mit aktuellen Versionen von Windows funktioniert weiss ich
> allerdings nicht.
>
> Einfach mal danach mit G00gle suchen.

Moment mal: Du willst private Computer und Software auf der Arbeit (eine 
Schule) benutzen?

In der normalen Arbeitswelt ist das ein starker Kündigungsgrund!

Ich kenne es als Hardware/Software-Lösung unter dem Namen "Reborn Card"

Müssen die Teilnehmer denn selbst Software installieren? Wenn nicht ist 
das doch überhaupt gar kein Problem. Man kann bei jedem 
Win2000/XP/7/10/11 dafür Sorgen, das Benutzer nur noch in Ihrem eigenen 
Benutzerverzeichnis schalten und walten können. Dem Benutzerzugang für 
den Kursteilnehmer dafür einfach in die "Benutzer"- statt in die 
"Hauptbenutzer" -gruppe aufnehmen und fertig. Der installiert und 
konfiguriert dann gar nix mehr am Rechner rum und am Ende des Kurses 
logt man sich als Administrator ein und löscht einfach die 
Benutzerprofile, legt sie wieder neu an und es ist wieder alles wie neu. 
Die Programme müssen natürlich einmalig vom Administrator (systemweit) 
installiert werden.

Dafür brauchts keine merkwürdigen Hilfsprogramme, wenn ich schon den 
Namen "PC Sheriff" höre. Das funktioniert eh nicht zuverlässig. Bei uns 
damals (90er) im Computerpool hatten sie an der Schule auch son Scheiß. 
Dumm nur das man das mit zwei Handgriffen umgehen konnte.

Andreas schrieb:
> Es meine Beschreibung dazu:
> ein Kursteilnehmer kann auf zum Beispiel auf Laufwerk C ( oder D...)
> Machen was er will!
> Sobald der Laptop oder PC neu gestartet wird ist alles wieder wie
> vorher!

Für PCs kenn ich da eine Hardwarelösung. Da gabs aber auch keine 
Ausnahmen.

... Blödsinn. Kommt aus das Umfeld an.

Was du beschreibst sollte eigentlich eine Ramdisk ohne zusätzliche 
Software erledigen könne. Sollte auch unter Window noch möglich sein:
https://www.netzwelt.de/tutorial/169130-windows-10-so-erstellt-ram-disk.html

Bernhard T. schrieb:
> Was du beschreibst sollte eigentlich eine Ramdisk ohne zusätzliche
> Software erledigen könne. Sollte auch unter Window noch möglich sein:
> https://www.netzwelt.de/tutorial/169130-windows-10-so-erstellt-ram-disk.html

Das geht überhaupt nicht. Die beschriebene RAM-Disk schützt doch den 
Rest des Systems nicht vor Änderungen.

Bernhard T. schrieb:
> Ramdisk

Der Nutzen derselben ist doch relativ eingeschränkt. Üblicherweise 
braucht man sowas, um größere Datenmengen hin- und herzuschieben oder um 
kurzfristige Engpässe bei der Übertragung zu überbrücken.
Beispielsweise wurden früher viele komprimierte Diskettenprogramme über 
eine Ramdisk ausgepackt.

Es gibt Linuxe, welche direkt ins Ram booten. Wie das mit dem Format und 
der Software-Verwaltung geht, muss man sich bei der jeweiligen 
Distribution genauer ansehen. Man muss dann auch auf die 
Update-Kompatibilität achten, und dann eben auch darauf, möglichst 
aktuelle Informationen zu nutzen.

Rolf schrieb:
> Die beschriebene RAM-Disk schützt doch den
> Rest des Systems nicht vor Änderungen.

Das kommt außerdem noch dazu.

Hallo, noch mal zu dem oben von mir erwähnten DeepFreeze:

Habe gerade danach gesucht. Die SW gibt es auch ganz aktuell.

https://www.faronics.com/en-uk/products/deep-freeze

Und sie erfüllt ganz sicher und auf einfache Weise exakt die Forderungen 
des TO. Für IT-Schulungsräume u.ä. die perfekte Lösung. Wir hatten die 
damals auch jahrelang ohne jegliche Probleme im Einsatz.

Andreas M. schrieb:
> ein Kursteilnehmer kann auf zum Beispiel auf Laufwerk C ( oder D...)
> Machen was er will!
> Sobald der Laptop oder PC neu gestartet wird ist alles wieder wie
> vorher!
> Und alle Änderungen insbesondere diverse Installationen! Sie natürlich
> dann auch verschwunden. Und das ersatzlos.

Die vorgeschlagenen Lösungen mit virtuellen Laufwerken (oder RAM-Disk) 
sind nur die halbe Miete. Zwar kann ein virtuelles Lw alles vergessen, 
aber es kann nicht vor dem Schreiben auf andere Lw schützen.

Was man braucht, ist eine virtuelle Maschine, nicht nur ein virtuelles 
Lw. Auf der virtuellen Maschine läuft dann das Betriebssystem und alle 
Anwendungen. Man muss ja bedenken, dass Windows – und darum geht es ja 
wohl hier – im Betrieb auch auf das Systemlaufwerk schreibt. Diese 
Änderungen muss man ja auch rückgängig machen. Das Systemlaufwerk kann 
aber nicht virtuell sein – ausgenommen innerhalb einer virtuellen 
Maschine.

Um bei Nutzung einer virtuellen Maschine sämtliche Änderungen eines 
Nutzers rückgängig zu machen, spielt man einfach ein Image oder einen 
Snapshot der virtuellen Maschine zurück, der ihren Zustand darstellt, 
den die Maschine vor der ersten Aktion eines Nutzers hat. Damit ist 
alles vergessen, was dieser Nutzer getan hat.

Eine virtuelle Maschine ist z. B Hyper-V, das ist ab Windows 8 in den 
Pro-Versionen enthalten.

Sherlock 🕵🏽‍♂️ schrieb:
> Ich kann mir nicht vorstellen  das so etwas mit Windows XP und danach
> noch machbar ist.
>
> Eventuell kommt ein Linux System in Frage, das kann man read-only
> benutzen.

Der im Linux-Kernel integrierte Virtualisierungs-Hypervisor KVM kann 
nicht nur Windows-VMs starten, sondern mit seinem qcow2-Dateisystem auch 
Overlay nutzen [1,2]. Darauf werden dann alle Schreibzugriffe 
gespeichert, bei Lesezugriffen wird zunächst auf dem Overlay gesucht und 
erst dann auf das darunter liegende Dateisystem zugegriffen, wenn dort 
nichts gefunden worden ist. Beim nächsten Starten dann eingestellt 
werden, ob man das Overlay benutzen will oder nicht. Zudem ist es IIRC 
auch möglich, die Inhalte eines Overlay auf das darunter liegende 
Dateisystem zu übernehmen (Windows-Updates!), sowie Snapshots von den 
Dateisystemen anzufertigen. Dieser Ansatz dürfte allerdings 
Linux-Kenntnisse, keine Angst vor Kommandozeilen und einige umfangreiche 
Tests voraussetzen.

Unter Windows IoT gibt es meines Wissens auch den "Unified Write Filter" 
[3]. Allerdings ist meine Windows-Zeit schon sehr lange vorbei und 
deswegen kann ich leider nichts darüber sagen, ob das Feature auch in 
Desktop- und / oder Server-Versionen verfügbar ist, und wie es 
funktioniert. Auch das dürfte  ausführliche Tests, Erfahrung und 
womöglich die Powershell erfordern.

[1] 
https://github.com/penberg/linux-kvm/blob/master/Documentation/filesystems/overlayfs.txt
[2] 
https://kashyapc.fedorapeople.org/virt/lc-2012/snapshots-handout.html
[3] 
https://learn.microsoft.com/de-de/windows/iot/iot-enterprise/customize/uwfoverlay

Gruppenrichtlinien, group policy objects/units GPO GPU, könnten da 
hilfreich sein, Mircrosoft hat eine weitreichende Rechteverwaltung, 
RSAT.
in den Gruppenrichtlinien können Einstellungen gelegt werden, die der 
Nutzer zwar momentan für sich ändern kann, aber nach einem Neustart 
wieder normal sind. Wie die Schreibrechte auf den Festplatten / Ordnern 
verwaltet werden, weiß ich nicht, mir ist nur das Konzept der 
Rechteverwaltung zu Ohren gekommen. Ausführen: gpedit.msc

Ich will kurz mal einwerfen da es evtl. zur Lösungsfindung beitragen 
kann:

Ich habe hier alte Anlagenrechner von Beckhoff mit WinXP-embedded. Die 
machen genau das: alles was nicht in ein bestimmtes Verzeichnis 
kommt/geändert wird, ist nach einem Neustart weg. Außer man drückt in 
der dazugehörigen Software einen passenden Button.

Matthias S. schrieb:
> WinXP-embedded. Die
> machen genau das: alles was nicht in ein bestimmtes Verzeichnis
> kommt/geändert wird, ist nach einem Neustart weg.

Nennt sich Enhanced Write Filter (EWF). Das gibts aber nur für Windows 
Embedded. Die moderne Variante nennt sich Unified Write Filter (UWF). 
Das wiederum ist nicht für Home/Professional verfügbar.

Carypt C. schrieb:
> in den Gruppenrichtlinien können Einstellungen gelegt werden, die der
> Nutzer zwar momentan für sich ändern kann, aber nach einem Neustart
> wieder normal sind.

Das stimmt einfach nicht. Die Einstellungen unter "Gruppenrichtlinien" 
können nur durch eine Nutzeraktion verändert werden.

gut