Forum: PC Hard- und Software Windows Rumheul Thread

Es gibt bootbare DVDs und USB Sticks mit Virenscannern - oft mehrere. 
Das würde ich versuchen. Aber erstelle das Medium auf einem PC, dem du 
vertrauen kannst.

z.B. "Desinfect"

Desinfec't von heise Security? Kostet Geld, kann ich mir nicht leisten.

Sherlock 🕵🏽‍♂️ schrieb:
> Es gibt bootbare DVDs und USB Sticks mit Virenscannern - oft
> mehrere.
> Das würde ich versuchen. Aber erstelle das Medium auf einem PC, dem du
> vertrauen kannst.
>
> z.B. "Desinfect"

Helfersyndrom vs. Trolldetektor: 3:0

Alexander schrieb:
> da hat sich wohl mein Windows Malware eingefangen.

Ich würde da mal eher sagen, da hat sich der User Malware eingefangen 😋

Alexander schrieb:
> Desinfec't von heise Security? Kostet Geld, kann ich mir nicht leisten.
Und dann benutzt Du windows?
Finde den Fehler!

Schorsch M. schrieb:

> Ich würde da mal eher sagen, da hat sich der User Malware eingefangen 😋

Ist doch toll, wenn man auf dem PC jetzt auch malen kann! :-)

Problem mit dem KB5058379 möchte ich nicht ausschließen, aber der PC hat 
kein TXT und TPM ist deaktiviert.

Alexander schrieb:
> Bisher war es gut gegangen, doch vor ein paar Tagen hat es sich
> zugetragen, da hat sich wohl mein Windows Malware eingefangen.

Wie äußert sich das, warum denkst du, der PC könnte befallen sein?


Früher habe ich gerne die kostenlose Kapersky Rescue Disk benutzt (wurde 
von iso gebrannt, ging auch auf Stick). Keine Ahnung, ob es die noch 
gibt.

Harald W. schrieb:
> Ist doch toll, wenn man auf dem PC jetzt auch malen kann! :-)

Das kann man schon lange! Hast du das jetzt erst endeckt? 😋

Dirk schrieb:
> Wie äußert sich das, warum denkst du, der PC könnte befallen sein?

Angefangen hat es mit Bluescreen, dann wollte ich den Kernel-DMA-Schutz 
mal deaktivieren, dabei hab ich dann festgestellt dass Defender 
deaktiviert ist und ich keine Berechtigungen habe für die Einstellungen. 
Windows Sicherheit zurücksetzen brachte dann diesen Fehler.

Achso und vor drei Tagen war die Lizenz weg und ich hatte plötzlich 
Windows Premium ohne gültige Lizenz. Hab dann den Key eingegeben und neu 
aktiviert auf Windows 10 Pro. Selbstverständlich ohne Geld.

Auffällig ist dass alles was mit Defender zu tun hat irgendwie gesperrt 
ist oder nicht funktioniert.

Neu installiert habe ich Fritzing als kostenlose Version, Downloadquelle 
war nicht Fritzing.

Hier mal eins von vielen Dingen die ich probiert habe als Administrator 
im abgesicherten Modus.

https://answers.microsoft.com/de-de/windows/forum/all/windows-defender-manipulationsschutz-diese/ecfc88fc-f8d0-46f5-a3d7-5e9ef0a84b71

Alexander schrieb:
> TPM ist deaktiviert.


Tja. Kein TPM - kein Windows Defender Security Center.

TPM gibt es nicht ohne Grund.



Ergo, wie ich es meinen Kindern mal beigebracht habe: Entscheidungen 
folgen immer Konsequenzen.

Wenn du dich dazu entschieden hast, dein Betriebsystem - welches TPM 
zwingend voraussetzt - so zu manipulieren das es ohne TPM läuft: Tja, 
dann darfst du dich über die Konsequenzen daraus nicht wundern, und 
schon garnicht anderen dafür die Schuld in die Tasche schieben.

Wenn du sicher bist, du hast Malware, setze dein System neu auf - 
diesmal mit TPM. Sollte dein System noch kein TPM haben - dann kauf dir 
endlich einen neuen Rechner! TPM ist seit gut zehn Jahren in jeder CPU 
fest enthalten. Bei AMD seit fünf Prozessor Generationen, bei Intel seit 
7xxx also auch seit fünf Generationen.

TPM ist doch im BIOS der Security Chip? Das ist deaktiviert und Windows 
(10) normal installiert, das ging ohne Probleme.

Rene K. schrieb:
> Tja. Kein TPM - kein Windows Defender Security Center.

Bescheidene Frage, warum hat ein W10-Rechner ohne TPM kein Defender 
Security Center, wo ist da der Zusammenhang?

Bestimmt von Windows 11 ausgegangen weil es nicht aus dem OP hervorgeht.

Dirk schrieb:
> Bescheidene Frage, warum hat ein W10-Rechner ohne TPM kein Defender
> Security Center, wo ist da der Zusammenhang?

Rate mal warum Windows 10 ab dem 14.10.25 keine Sicherheitsupdates mehr 
bekommt. Wo ist da der Zusammenhang. ;-)

Die Einschleusung und vor allem einnistung von Viren erfolgt nicht mehr 
auf Wegen wie sie noch vor 10 Jahren aktuell waren. Auch dort hat es 
massive Fortschritte gegeben. Diesen muss man entgegen wirken - dafür 
ist TPM da, zumindest ein Teil vom Ganzen.

Alexander schrieb:
> TPM ist doch im BIOS der Security Chip?

War es vor vielen Jahren, mittlerweile (seit einiger Zeit) ist dies in 
die CPU gewandert. (Daher auch das CPU CAP bei Win11)

Alexander schrieb:
> deaktiviert und Windows
> (10) normal installiert

AHHHHH... Hier geht es um Windows 10?!

Okay, wäre halt interessant gewesen die Info im Eingangsposting 
mitzuteilen! Wer mit nem völlig veralteten System unterwegs ist, ja 
sorry... kein Mitleid.

Alexander schrieb:
> Angefangen hat es mit Bluescreen, dann wollte ich den Kernel-DMA-Schutz
> mal deaktivieren, dabei hab ich dann festgestellt dass Defender
> deaktiviert ist und ich keine Berechtigungen habe für die Einstellungen.
> Windows Sicherheit zurücksetzen brachte dann diesen Fehler.

Wenn Du Dir unsicher bist, damm setz das System halt aus nem Backüp neu 
auf.

Backup gibt es nicht und Daten sind keine drauf. Aber Neuinstallation 
ist immer das letzte Mittel. Kein Bock alles neu einzurichten.

Mich stört vor allem das "Einstellung wird vom Administrator verwaltet" 
ich mag keine Systeme wo ich nicht volle Berechtigungen habe, war schon 
in der Schule so und hat sich auf Arbeit nicht geändert.

Meine Frau hat sich jetzt dieses Microsoft eingerichtet, kann es damit 
zusammenhängen? Konto ist lokal.

Alexander schrieb:
> Windows Defender Manipulationsschutz lässt sich nicht aktivieren. "Diese
> Einstellung wird vom Administrator verwaltet"

M.W. gibt es diese Funktion nicht in der kostenlosen Version. Dafür 
braucht man "Microsoft Defender for Endpoint".

BTW:
Wenn erstmal Malware drauf ist, repariert man nicht, sondern setzt neu 
auf (Clean-Installation, Festplatte putzen und neu aufsetzen).

Rene K. schrieb:
> ...
> Die Einschleusung und vor allem einnistung von Viren erfolgt nicht mehr
> auf Wegen wie sie noch vor 10 Jahren aktuell waren. Auch dort hat es
> massive Fortschritte gegeben. Diesen muss man entgegen wirken - dafür
> ist TPM da, zumindest ein Teil vom Ganzen.
> ...

Ja, das ist die Legende, die M$ ums TPM strickt.

Das eigentliche Ziel ist es, den Rechner zu komplett verdongeln. Nur 
dazu ist das TPM für Microsoft relevant. Der Rest ist nur Fassade. 
Beispiel Bitlocker. braucht ja "unbedingt" TPM. Komisch, andere können 
auch ohne eine Systempartition verschlüsseln.

Microsoft enteignet die Kunden seit Win8. Ab Win 10 merkt man es und bei 
Win11 ist es schon an der Grenze zur Unerträglichkeit. Wo kämen wir denn 
hin, wenn der Benutzer womöglich die volle Kontrolle über "seinen" 
Rechner hätte und vor allem behält. Oder gar entscheidet, wann die Hütte 
neu startet...

René H. schrieb:
> Wenn erstmal Malware drauf ist,...

Kann sogar auch das Uefi ....

Roland E. schrieb:
> Das eigentliche Ziel ist es, den Rechner zu komplett verdongeln.

Das will nur keiner hoeren ...

Hab von anderem Windows ein Rettungsmedium erstellt von AVG, das startet 
ein Windows PE. Beim Versuch zu scannen stürzt es mit Bluescreen ab.

<ironie off>
Die Leidensfähigkeit der Windows-User ist bewundernswert!
</ironie off>

Kennt man so sonst nur von Sekten...

Harry L. schrieb:
> <ironie off>
> Die Leidensfähigkeit der Windows-User ist bewundernswert!
> </ironie off>
>
> Kennt man so sonst nur von Sekten...

Wieder mal ein saudummer Kommentar..
Bei Usern anderer PC-BS-Systeme, insb. innerhalb der Linuxkonkurrenz, 
ist es bedeutend grösser.
Es fällt nach aussen nur nicht so auf, weil diese Linux-Gemeinde so 
klein ist.
Dabei sind das hier an sich gar keine 'Gemeinden', 99% ? 0der 
Windowsuser nutzen das System einfach..., leben damit.
Viele Linuxer leben in Teilen für ihr System.
Man kann sich endlos darüber unterhalten, welche Distri in welcher 
Version in welcher Ausgestaltung für welche Anwendung zu installieren 
ist.
Und natürlich, welcher Treiber für welche GK bei dieser Distri und 
Version für das jeweilige Programm mit welchen Monitor zu verwenden ist.
(Viele) Eingefleischte Linuxer können sich locker über Monate mit einem 
Problem unterhalten und beschäftigen, das ein Windower an sich niemals 
hat, oder sich einfach einen anderen Rechner besorgt.

PC-/BS-Systembezogen sind Linuxer prozentual bedeutend systemerfahrener.
Und viele von denen halten sich dermassen überlegen, dass sie öffentlich 
als reine Kotzbrocken auftreten.

AVG Rescue Disk von Bootstick durchlaufen lassen, hat nichts gefunden.

René H. schrieb:
> M.W. gibt es diese Funktion nicht in der kostenlosen Version. Dafür
> braucht man "Microsoft Defender for Endpoint".

Wenn das so wäre dann hätte ich es auf den anderen Geräten aber auch 
nicht mehr. Dort ist Defender aber unter Windows 10 weiterhin verfügbar 
und lässt sich auch konfigurieren.

Kann es mit OneDrive zusammen hängen? Gibt es da irgendwo eine 
Richtlinie die lokal übersteuert und remote vom Microsoft Konto 
kontrolliert wird?

Roland E. schrieb:
> Ja, das ist die Legende, die M$ ums TPM strickt.

Blah blah blah... dummes Geschwätz! Setze dich mit TPM, TXT auseinander 
statt hier irgendwelche Verschwörungstheorien zu streuen - dann 
blamierst du dich auch nicht so.

Rene K. schrieb:
> Wer mit nem völlig veralteten System unterwegs ist, ja sorry... kein
> Mitleid.

Windows 10 ist noch nicht veraltet.

Alexander schrieb:
> Beim Versuch zu scannen stürzt es mit Bluescreen ab.

Ich würde einen Hardwaredefekt erwägen. Vielleicht RAM. Aber erst mal 
die Software neu installieren.

Alexander schrieb:
> Bluescreen

Vielleicht ist der werbefinanzierte Bundestrojaner oder der 
Europatrojaner drauf?
Der sagt Dir nun, "Du, Geiz nix geil, schlecht für Wirtschaft, Du kaufen 
neuen Rechner, kapito..."

Schau mal beim afbshop.de nach. Da findest Du günstige gebrauchte 
Rechner sogar mit Win11 Prof. Tust damit auch was positives.

Vielleicht schaust Du mal nach, von welche Quelle Du Fritzing hast. 
Vielleicht steht da bereits was im Netz dazu. Niemand kann wissen, wo Du 
Dich da rumgetrieben hast.

Roland E. schrieb:
> Das eigentliche Ziel ist es, den Rechner zu komplett verdongeln. Nur
> dazu ist das TPM für Microsoft relevant. Der Rest ist nur Fassade.
> Beispiel Bitlocker. braucht ja "unbedingt" TPM. Komisch, andere können
> auch ohne eine Systempartition verschlüsseln.

Bitlocker nutzt es, um die Partition so zu verschlüsseln, dass der 
Datenträger außerhalb des Rechners den Wiederherstellungsschlüssel 
braucht, der Nutzer aber bei der Nutzung in seinem Rechner nichts davon 
mitbekommt. Wenn man mag, kann man TPM so auch unter anderen Systemen 
nutzen, etwa mittels ›systemd-cryptenroll‹ und ›systemd-cryptsetup‹ 
unter aktuellen Linux-Systemen. Das ist nicht auf MS beschränkt.

Roland E. schrieb:
> Das eigentliche Ziel ist es, den Rechner zu komplett verdongeln. Nur
> dazu ist das TPM für Microsoft relevant. Der Rest ist nur Fassade.
> Beispiel Bitlocker. braucht ja "unbedingt" TPM. Komisch, andere können
> auch ohne eine Systempartition verschlüsseln.
>
> Microsoft enteignet die Kunden seit Win8. Ab Win 10 merkt man es und bei
> Win11 ist es schon an der Grenze zur Unerträglichkeit. Wo kämen wir denn
> hin, wenn der Benutzer womöglich die volle Kontrolle über "seinen"
> Rechner hätte und vor allem behält. Oder gar entscheidet, wann die Hütte
> neu startet...

Bitlocker braucht kein TPM.  TPM ist ein Komfortfeature, du musst halt 
nicht jedesmal ein Passwort eintippen.
https://www.heise.de/ratgeber/Windows-Festplatten-mit-Bordmitteln-verschluesseln-4572663.html?seite=4

Sonst hast du ja recht.  Wobei MS da nicht alleine steht und auch nicht 
mal die schlimmsten sind.  Die Anwender wissen es nicht besser, und die 
es (besser) wissen machen nichts dagegen.

Und kosten darf es genau auch nichts.  Der EDV Markt ist durch 
Lohndumping (Open Source) ruiniert.  Das Internt führt zu extremer 
Konzentration: The winner takes it all.  Die Firmen die noch da sind 
verdienen ihre Brötchen jetzt mit Werbung und Clouddiensten.

Alexander schrieb:
> Desinfec't von heise Security? Kostet Geld, kann ich mir nicht leisten.

Na dann kann auf dem Rechner nichts drauf sein das ein Versuch für 15 
Euro wert wäre. So nebenbei, um die Jahreszeit kommt normalerweise die 
jährliche neue Version.

Alexander schrieb:
>> Backup gibt es nicht und Daten sind keine drauf. Aber Neuinstallation
>> ist immer das letzte Mittel. Kein Bock alles neu einzurichten.

Tri-tra-trollala.

Ja, wenn du auch keine halbe Stunde (plus unbeaufsichtigtes Rödeln von 
Windows) für eine Windowsinstallation investieren willst, was sollen wir 
dann machen? Ich glaube ein alternativer Ansatz ist von Nöten 
https://www.prayerrequest.com/

Zeit ist Geld. Beides will er nicht investieren, also: Weg damit und 
ohne PC leben.

Sherlock 🕵🏽‍♂️ schrieb:
> Zeit ist Geld. Beides will er nicht investieren, also: Weg damit und
> ohne PC leben.

Edit:
Zeit ist Geld. Beides will er nicht investieren, also: Weg damit und
ohne MS leben.

Edit überflüssig. Man kann tatsächlich auch immer besser ohne PC leben. 
Ein Tablet deckt bereits sehr viel ab. Wenn man nicht gerade 
Mikrocontroller programmiert.

(prx) A. K. schrieb:
> Wenn man nicht gerade
> Mikrocontroller programmiert.

Oder für Mobilbrowser "optimiert" Webseiten nicht sehen will, oder mit 
einer anständigen Tastatur arbeiten will, oder nicht mit einem 
Winz-Bildschirm (im Vergleich zu einem brauchbaren Desktopmonitor) 
arbeiten will, oder auch normale Programme und nicht nur kastrierte 
"Apps" nutzen will.

Um faul auf dem Sofa durch ein paar Webseiten zu wischen, ist ein Tablet 
super. Hab ich auch, nutze ich auch so. Aber zum Arbeiten habe ich eine 
richtige Tastatur (IBM Model M) und dahinter stehen zwei große Monitore 
mit hoher Auflösung ...

Es ist eine Microsoft Office Lizenz drauf die hat € 60 gekostet. Ich bin 
mir nicht sicher ob die nach einer Neuinstallation nochmal gilt. Das war 
die teuerste Investition in Sachen Software in meinem ganzen Leben. Ich 
selbst nutze Windows 7 und LibreOffice aber sie wollte das unbedingt für 
die Schule haben.

Vielleicht hat hier einer Ahnung von M$ und es kommen bessere Vorschläge 
als Neuinstallation. Hat ein Konto das mit M$ Zeug wie Outlook und 
dieser OneDrive Cloud verknüpft ist höhere Macht als das lokale 
Adminkonto (überwachter Ordnerzugriff)? Man muss hier absurd um die Ecke 
denken.

https://www.deskmodder.de/wiki/index.php/Windows_10_Einige_Einstellungen_werden_von_Ihrer_Organisation_verwaltet_Problem_beheben

Sherlock 🕵🏽‍♂️ schrieb:
> Ich würde einen Hardwaredefekt erwägen. Vielleicht RAM.

Käme natürlich auch in Frage. Vielleicht kommt der Defender nicht mit 
dem RAM zurecht und sagt nö, ist mir zu unsicher. Aber ich werde es nie 
erfahren.

Harald K. schrieb:
> dahinter stehen zwei große Monitore
> mit hoher Auflösung ...

Nur zwei? ;)

Warte es mal ab. Android liefert zunehmend die Möglichkeit, einen 
Monitor anzuschließen. Samsung kann das schon länger, nun zieht es in 
die Codebasis von Android 16 ein.

> IBM Model M

Die kriegt man auch ans Tablet dran.

Rene K. schrieb:
> Tja. Kein TPM - kein Windows Defender Security Center.

Das ist Dünnschiss! Das Windows Defender Security Center geht auch ohne 
TPM. Es sind nur einige Funktionen nicht verfügbar!

So als ob ein Feuerlöscher nur geht wenn man einen "gültigen" 
Brandmelder in der Wohnung nutzt!

Alexander schrieb:
> Es ist eine Microsoft Office Lizenz drauf die hat € 60 gekostet. Ich bin
> mir nicht sicher ob die nach einer Neuinstallation nochmal gilt.

Selbstverständlich gilt sie danach weiterhin. Falls es technisch nicht 
klappt, ruf die Hotline an. Die bringen es im Zweifelsfall in Ordnung.

Sherlock 🕵🏽‍♂️ schrieb:
> Windows 10 ist noch nicht veraltet.

Ich mach noch mit WIN 7. Offline, no trouble!

Sherlock 🕵🏽‍♂️ schrieb:
> Rene K. schrieb:
>> Wer mit nem völlig veralteten System unterwegs ist, ja sorry... kein
>> Mitleid.
>
> Windows 10 ist noch nicht veraltet.

Ich würde es eher so formulieren: Windows 10 ist ähnlich veraltet oder
modern wie Windows 11 (wobei jeder für sich definieren kann, was er als
veraltet bzw. modern empfindet).

Denn, wenn ich mir die neuen Features so anschaue, scheint Windows 11 im
Wesentlichen ein Facelift von Windows 10 zu sein:

  https://de.wikipedia.org/wiki/Windows_11#Neuerungen_und_%C3%84nderungen

  https://en.wikipedia.org/wiki/Windows_11#Features

Die meisten Neuerungen sind kosmetischer Natur. Eine der ganz wenigen
funktionalen Neuerungen ist die Ausführbarkeit von Android-Apps. Aber
wer will schon auf eine ressourcenlimitierte Plattform zugeschnittene
Handy-Apps auf dem PC nutzen, wenn es für diesen Alternativen mit viel
größerem Funktionsumfang gibt?

Sherlock 🕵🏽‍♂️ schrieb:
> Rene K. schrieb:
>> Wer mit nem völlig veralteten System unterwegs ist, ja sorry... kein
>> Mitleid.
>
> Windows 10 ist noch nicht veraltet.

Selbstverständlich! Selbst der Support, die Systemupdates - selbst die 
Sicherheitsupdates werden in ein paar Monaten eingestellt. Da kannst du 
dir das in deiner kleinen Welt schön reden wie du das willst: veraltet 
ist veraltet!

Eine Dampflock ist auch hübsch und cool, dennoch veraltet! Es gibt keine 
Teile mehr und kaum noch jemand der sich damit auskennt - nur ein paar 
alte, ewig gestrige die der alten Zeit hinterher trauern!

Rene K. schrieb:
> Selbstverständlich! Selbst der Support, die Systemupdates - selbst die
> Sicherheitsupdates werden in ein paar Monaten eingestellt.

Eben. Genau deswegen passt erst danach das Wort "veraltet". Jetzt ist es 
höchstens "alt". Aufgrund der geringen Unterschiede zwischen Windows 10 
und 11 würde ich allerdings nicht mal das sagen.

> Eine Dampflock ist auch hübsch und cool, dennoch veraltet!

Die hat ja auch keinen Hersteller-Support mehr.

Alexander schrieb:
> Aber Neuinstallation ist immer das letzte Mittel. Kein Bock alles neu
> einzurichten.

Alexander schrieb:
> da hat sich wohl mein Windows Malware eingefangen.

Gegen Malware, deren Funktionsweise nicht bis ins letzte Detail bekannt
ist (was für praktisch jede Malware gilt), hilft nun einmal nur eine
komplette Neuinstallation von ein vertrauenswürdigen Installationsmedium
in Verbindung mit der Änderung sämtlicher Passwörter sowohl auf dem PC
selbst als auch auf allen sicherheitskritischen Webseiten (wie bspw. von
Banken).

Wenn du aus Bequemlichkeit auf diese Radikalkur verzichtest, wirst du
dich bei zukünftig auftretenden Problemen immer wieder fragen, ob sie
nicht vielleicht im Zusammenhang mit der möglicherweise nicht restlos
entfernten Malware stehen. Irgendwann wird dir das alles zu bunt werden,
und du entscheidest dich dann doch noch für eine Neuinstallation. Warum
also nicht gleich?

Alexander schrieb:
> Es ist eine Microsoft Office Lizenz drauf die hat € 60 gekostet. Ich bin
> mir nicht sicher ob die nach einer Neuinstallation nochmal gilt.

Da Microsoft für dich ein vertrauenswürdiger Softwarelieferant ist
(sonst würdest du kein Windows benutzen), wirst du auch darauf
vertrauen, dass sie dir diesbezüglich keine Steine in den Weg legen.

https://www.kaspersky.de/downloads/free-rescue-disk
https://support.avira.com/hc/de/articles/360007776058-Erstellen-und-Verwenden-eines-Avira-Rescue-Systems
https://www.heise.de/download/product/bitdefender-rescue-cd-56298
https://www.security-insider.de/antivirus-boot-cds-im-test-system-und-dateien-im-notfall-retten-a-301166/?p=4
https://support.avast.com/de-de/article/antivirus-rescue-disk-scan/

Probiere ich aus, danke

Letzter Bluescreen: IRQL_NOT_LESS_OR_EQUAL

> Die Fehlermeldung IRQL_NOT_LESS_OR_EQUAL weist darauf hin, dass es sich
> um ein Problem mit dem Gerätetreiber, dem Speicher oder der
> Antivirensoftware handelt.

...
> Eine Dampflock ist auch hübsch und cool, dennoch veraltet! Es gibt keine
> Teile mehr und kaum noch jemand der sich damit auskennt - nur ein paar
> alte, ewig gestrige die der alten Zeit hinterher trauern!

Dampfloks fuhren und fahren immer noch äußerst zuverlässig! Ich kann 
mich an keine Zugausfälle wie die jetzt üblich gehäuft auftreten 
erinnern.

Ich habe hier was gefunden und lese M365. Abschnitt Verwaltung über die 
Cloud. Hat nichts mit Microsoft 365 Copilot (Office) zu tun oder?

https://www.windowspro.de/wolfgang-sommergut/microsoft-defender-manipulationsschutz-tamper-protection-gegen-malware-hacker

Udo K. schrieb:
> ...
>
> Bitlocker braucht kein TPM.  TPM ist ein Komfortfeature, du musst halt
> nicht jedesmal ein Passwort eintippen.
> 
https://www.heise.de/ratgeber/Windows-Festplatten-mit-Bordmitteln-verschluesseln-4572663.html?seite=4
> ...

Bequemlichkeit war schon immer das Einfallstor für allerlei Ungemach.

Und ja, M$ zieht da nur nach, was das vernageln der Plattform an geht.

ist bei mir ausgegraut und deaktiviert

https://www.microlinc.de/index.php?id=448

Esmu P. schrieb:
> Dampfloks fuhren und fahren immer noch äußerst zuverlässig! Ich kann
> mich an keine Zugausfälle wie die jetzt üblich gehäuft auftreten
> erinnern.

Leider ein schlechtes Beispiel. Nicht die Lok ist das Problem, sondern 
die Infrastruktur. In der IT ist das das Netz und die rasante 
Entwicklung der Technologie. Schon von 50 Jahren war in meiner Firma 
(Computerhersteller) der Spruch gültig: "Immer wenn ein Model nach 
vielen Verbesserungen funktioniert, dann bauen sie ein Neues."

Ich hab meinen WIN7 Rechner nie Upgedated, rein nach dem Wahlspruch: 
"Never touch a running System".

Rudi schrieb:
> Schon von 50 Jahren war in meiner Firma
> (Computerhersteller) der Spruch gültig: "Immer wenn ein Model nach
> vielen Verbesserungen funktioniert, dann bauen sie ein Neues."

Heute sind die da sehr viel schneller…

Oliver

Rudi schrieb:
> WIN7 Rechner nie Upgedated,

Wer rechnet schon damit, dass alle neuen Bugs und Features fehlen.

Dieter D. schrieb:
> Vielleicht schaust Du mal nach, von welche Quelle Du Fritzing hast.
> Vielleicht steht da bereits was im Netz dazu. Niemand kann wissen, wo Du
> Dich da rumgetrieben hast.

hab nachgesehen, es war von hier

https://filecr.com/windows/fritzing

Viren- & Bedrohungsschutz ist einfach nicht verfügbar. Richtlinien sind 
keine aktiviert. Defender installieren geht auch nicht.

> Fehler bei der App-Installation. Fehlermeldung: Das Paket
> Microsoft.6365217CE6EB4_102.2503.28002.0_x64__8wekyb3d8bbwe kann von
> Windows nicht installiert werden, da es nicht mit dem Gerät kompatibel
> ist. Das Paket erfordert auf der Gerätefamilie Windows.Desktop
> mindestens die Betriebssystemversion 10.0.22000.0. Auf dem Gerät wird
> momentan die Betriebssystemversion 10.0.19045.5737 ausgeführt.
> (0x80073cfd)

Sherlock 🕵🏽‍♂️ schrieb:
> Rene K. schrieb:
>> Wer mit nem völlig veralteten System unterwegs ist, ja sorry... kein
>> Mitleid.
>
> Windows 10 ist noch nicht veraltet.

Aber so gut wie EOL. ;)

Rene K. schrieb:
> Eine Dampflock ist auch hübsch und cool, dennoch veraltet! Es gibt keine
> Teile mehr und kaum noch jemand der sich damit auskennt

Lok. Ohne "c".

Tatsächlich haben sie vor ein paar Jahren (2008) erst eine neue gebaut, 
und die hat eine Zulassung für den Regelbetrieb.

https://en.wikipedia.org/wiki/LNER_Peppercorn_Class_A1_60163_Tornado

Der Kessel kommt aus Meiningen in Thüringen.

Laut M$ ist Win10 die letzte Windows Version die es geben wird!

https://www.pcwelt.de/article/1152854/offiziell-windows-10-ist-die-letzte-windows-version-update-bringen-neue-funktionen.html

Das war sicherlich eine Finte damit diese für die reservierten Namen 
nicht so viel ausgeben müssen. Es waren vielleicht andere schneller beim 
Namen reservieren und die zehn Jahre sind rum. Aber wirklich wissen, 
wird das nur die Leitungsetage und steht irgendwann in dem Memoiren, 
sofern die Menschheit bis dahin noch des Lesens mächtig sein sollte.

(prx) A. K. schrieb:

> Ein Tablet deckt bereits sehr viel ab.

Ja, man kann damit sehr gut Getränke servieren und anschliessend
die Flecke auf der Tischdecke abdecken.

Udo K. schrieb:
> TPM ist ein Komfortfeature, du musst halt nicht jedesmal ein Passwort
> eintippen.

Wenn es nur ein Komfortfeature ist, warum besteht dann Microsoft darauf, 
dass es künftig zwingend vorhanden sein muss? Passt nicht zueinander.

Davon abgesehen, eine verschlüsselte Festplatte, deren 
Entsperr-Schlüssel sich auf der gleichen Hardware befindet und diese 
automatisch entsperrt, ist ein nahezu sinnfreies Feature. Oder welcher 
Dieb klaut nur die Festplatte des Computers statt gleich den ganzen 
Computer?

Jörg W. schrieb:
> Davon abgesehen, eine verschlüsselte Festplatte, deren
> Entsperr-Schlüssel sich auf der gleichen Hardware befindet und diese
> automatisch entsperrt, ist ein nahezu sinnfreies Feature. Oder welcher
> Dieb klaut nur die Festplatte des Computers statt gleich den ganzen
> Computer?

Mit den Zugangsdaten? Ohne die kommt der halt nicht an die Daten.

Das mit dem Schlüssel „auf der gleichen Hardware“ stimmt zwar physisch, 
aber so einfach kommst du halt an die im TPM gespeicherten Schlüssel 
nicht dran.

Oliver

Jörg W. schrieb:
> Udo K. schrieb:
>> TPM ist ein Komfortfeature, du musst halt nicht jedesmal ein Passwort
>> eintippen.
> Wenn es nur ein Komfortfeature ist, warum besteht dann Microsoft darauf,
> dass es künftig zwingend vorhanden sein muss? Passt nicht zueinander.

Das gilt für Bitlocker, keine Ahnung was MS noch damit vorhat.
Aber sowas findet nur Verbreitung, wenn es ganz einfach geht.  Dafür 
braucht man TPM. Im Homeoffice Zeitalter geht es nicht mehr ohne 
Verschlüsselung. Festplatte mit den Firmendaten oder den privaten Paypal 
Zugangsdaten weg?  Kein Problem mit Bitlocker. Wenn du mehr Sicherheit 
willst, kannst du ja das Passwort auch ohne TPM jedesmal eintippen - 
nur das macht keiner lange.

Heute wird selbstverständlich im Internet eingekauft, und lebenswichtige
Systeme hängen am Internet.  Da wächst das Sicherheitsbedürfnis.
In 10 Jahren hast du wohl ohne TPM und ähnliche Authentifizierung keinen 
Zugang zu Internetbanking, und Einkaufen geht dann auch nicht. Würde 
mich nicht wundern wenn im Hintergrund staatliche Stellen die Fäden 
ziehen.

> Davon abgesehen, eine verschlüsselte Festplatte, deren
> Entsperr-Schlüssel sich auf der gleichen Hardware befindet und diese
> automatisch entsperrt, ist ein nahezu sinnfreies Feature. Oder welcher
> Dieb klaut nur die Festplatte des Computers statt gleich den ganzen
> Computer?

Dann probiere da mal ohne Passwort an die Daten zu kommen.
Das  ist zwar möglich, aber heute mit TPM in der CPU sehr schwierig.

Udo K. schrieb:
> Wenn du mehr Sicherheit willst, kannst du ja das Passwort auch ohne TPM
> jedesmal eintippen -  nur das macht keiner lange.

Bei uns in der Firma schon.

Jörg W. schrieb:
> Bei uns in der Firma schon.

Bei uns auch. Bitlocker, Veracrypt oder Luks ist Pflicht, und zwar mit 
einem "sicheren" Passwort, also nicht 1234.

Wobei Bitlocker in den Abteilungen, die mit Kundendaten arbeiten, 
ausgeschlossen ist, weil US Behörden dort eine Hintertüre haben und dies 
mit der DSGVO kollidiert. So habe ich das zumindest verstanden. Als 
Programmierer bin ich davon allerdings nicht direkt betroffen.

Jörg W. schrieb:
> Bei uns in der Firma schon.

Du loggst dich also erst mal mit User und Passwort ein, und gibts dann 
noch das bitlocker-Passwort ein?

Oliver

Oliver S. schrieb:
> Du loggst dich also erst mal mit User und Passwort ein, und gibts dann
> noch das bitlocker-Passwort ein?

Anders herum. Erst kommt das Passwort für Luks, dann für Linux, dann für 
VPN (falls ich im Homeoffice arbeite). Die SSD mit dem Betriebssystem 
muss verschlüsselt sein und das Passwort dazu darf nicht im Rechner 
gespeichert sein.

Bei Bitlocker wäre das entsprechend:
https://ekiwi-blog.de/8363/bitlocker-pre-boot-bitlocker-pin-aktivieren/

Alexander schrieb:
> hab nachgesehen, es war von hier
> https://filecr.com/windows/fritzing

Mein Mitleid hält sich in Grenzen …

Ist eh Müll. Hatte nur mal kurz getestet.

Oliver S. schrieb:
> Jörg W. schrieb:
>> Bei uns in der Firma schon.
>
> Du loggst dich also erst mal mit User und Passwort ein, und gibts dann
> noch das bitlocker-Passwort ein?
>
> Oliver

Erst bitlocker, dann normal User/Passwort.

Wobei ich bitlocker auf meinem Win11-Firmenlaptop irgendwie recht wenig 
vertraue. Die Aktivierung ging verdächtig schnell und größere Updates 
(mit Reboot) laufen auch gerne mal ohne bitlocker-Kennwort.

Das ist Verschlüsselung on Demand, die Datei wird erst verschlüsselt 
wenn Du sie das nächste Mal öffnest.

Roland E. schrieb:
> Microsoft enteignet die Kunden seit Win8.

Eigentlich spätestens seit dem 1. Oktober 1990, als Microsoft Office auf 
den Markt kam. Seitdem sperrt es die Kundendaten in proprietären 
Dateiformaten und -Protokollen ein und gibt sie -- wenn überhaupt -- nur 
gegen die Zahlung eines Lösegeldes wieder heraus. So kann man seine 
Kunden binden und unüberwindliche Markteintrittshürden für potentielle 
Wettbewerber schaffen. Aber irgendwann ist dann aber sogar die EU dieser 
Erpressung auf die Schliche gekommen, und hat neben einer Rekordstrafe 
angeordnet, daß Microsoft seine Datenformate offenlegen müsse. So 
geschah es dann auch, und der von Microsoft für diesen Fall angedrohte 
Weltuntergang blieb unerklärlicherweise aus.

Seitdem verfolgt Microsoft unter Deckmantel angeblicher Sicherheit 
dieselben Enteignungsstrategien mit einer Kombination aus 
Onlinesoftware, Hardware- und Betriebssystemtechnik. Dieser Ansatz ist 
sogar noch viel gründlicher, und das Beste ist: die Kunden denken, 
Microsoft bezwecke damit ihre Sicherheit. :-)

Mittels Export zu RTF liess sich in den 90ern immerhin an den Inhalt 
kommen, denn das war dokumentiert. Mehr oder weniger.

Reinhard S. schrieb:
> Erst bitlocker, dann normal User/Passwort.

Klar, wie auch sonst? Die Festplatte muss man zum Booten entschlüsseln, 
Nutzer-Identität kommt dann erst viel später und normalerweise aus dem 
LDAP.

Ein T. schrieb:
> und das Beste ist: die Kunden denken,
> Microsoft bezwecke damit ihre Sicherheit

Je höher in der der Hierarchie, desto überzeugender kommt das rüber. 
Immer noch.

Einen Vorteil hat das aber, wenigstens für Unsereinen. Bei größeren 
Problemen kann man überzeugend darlegen, dass es nicht die eigene IT 
ist, die gerade Mist baut. Weil's dann durch etliche Medien rauscht. ;)

Sherlock 🕵🏽‍♂️ schrieb:
> Die SSD mit dem Betriebssystem
> muss verschlüsselt sein und das Passwort dazu darf nicht im Rechner
> gespeichert sein.

Nun ja…

Du hast aber schonmal von asymmetrischer Verschlüsselung und auch deren 
Verwendung im Zusammenhang mit TPM und anderen vergleichbaren Systemen 
gehört?

Oliver

Ein T. schrieb:
> Eigentlich spätestens seit dem 1. Oktober 1990, als Microsoft Office auf
> den Markt kam. Seitdem sperrt es die Kundendaten in proprietären
> Dateiformaten und -Protokollen ein und gibt sie -- wenn überhaupt -- nur
> gegen die Zahlung eines Lösegeldes wieder heraus.

Klar, damals war der Markt ja auch überflutet mit bestens dokumentierter 
OpenSource-Software und dokumentierten Dateiformaten ...

Sag' mal, was rauchst Du eigentlich?

Harald K. schrieb:
> Sag' mal, was rauchst Du eigentlich?

Lese daraus in eine Veranstaltung der Lach- und Schießgesellschaft kann 
man Dich nicht mitnehmen. Weil bei jeder Ironie und Satiere würdest Du 
aufstehen, die Dasteller anbrüllen "Sag' mal, was rauchst Du 
eigentlich?" und deshalb von der Security rausgeworfen werden.

Rene K. schrieb:
> Es gibt keine
> Teile mehr und kaum noch jemand der sich damit auskennt
Du irrst gewaltig!
https://www.db-fzi.com/fahrzeuginstandhaltung-de/Werk-Meiningen-6282258

Dieter D. schrieb:
> Weil bei jeder Ironie und Satiere würdest Du aufstehen

Du, gerade Du, hast von Ironie und Satire nun wirklich überhaupt keine 
Ahnung. Du würdest die noch nicht mal erkennen, wenn sie Dir ins Gesicht 
(oder das, was Du dafür hältst) grinsen würde.

Oder willst Du Dich jetzt "outen" und bist ein komplett 
ironisch-satirisches Konstrukt und nicht unser Spezi aus 
Schwurbelhausen? Nehme ich Dir nicht ab.

😆😆😆

Also zumindest über die Netzwerkfreigabe läuft noch ein Virenscanner, 
das kopieren einer Datei mit Keygen wurde blockiert. Die Datei wurde 
außerdem gelöscht. Im lokalen LAN von einem PC auf den anderen 
wohlgemerkt! Den Test muss ich dann gleich mal ohne Internet 
wiederholen.

edit: Ohne DSL das gleiche Verhalten, muss also der Defender oder was 
aktiv sein

Dieter D. schrieb:
> Harald K. schrieb:
>> Sag' mal, was rauchst Du eigentlich?
>
> Lese daraus in eine Veranstaltung der Lach- und Schießgesellschaft kann
> man Dich nicht mitnehmen. Weil bei jeder Ironie und Satiere würdest Du
> aufstehen, die Dasteller anbrüllen "Sag' mal, was rauchst Du
> eigentlich?" und deshalb von der Security rausgeworfen werden.

In einem Asterix-Comic würde er "Verstehtnix" heißen. :-)

Ein T. schrieb:
> In einem Asterix-Comic würde er "Verstehtnix" heißen. :-)

Und Troubardix wäre beim Finale nicht alleine zuschauender. ;-)
https://musenblaetter.de/userimages/Image/Asterix%20Gallier%20Abendessen%20745.jpg