Bisher war es gut gegangen, doch vor ein paar Tagen hat es sich zugetragen, da hat sich wohl mein Windows Malware eingefangen. Sicher bin ich nicht, das Microsoft Windows-Tool zum Entfernen bösartiger Software konnte nichts finden. Windows Defender Manipulationsschutz lässt sich nicht aktivieren. "Diese Einstellung wird vom Administrator verwaltet" Gruppenrichtlinien hierzu sind keine definiert. Dism /online /cleanup-image /restorehealth und sfc /scannow liefen ohne Beanstandung durch. Sämtliche Registry Hacks die im Netz zu finden sind erfolglos ausprobiert. Defender als Installationsdatei herunterladen lässt sich nicht installieren. Windows Sicherheit zurücksetzen brachte nichts. Wiederherstellungspunkte keine vorhanden. Welches Tool kann ich nutzen um die Platte zu scannen? Linux ist vorhanden.
:
Gesperrt durch Moderator
Es gibt bootbare DVDs und USB Sticks mit Virenscannern - oft mehrere. Das würde ich versuchen. Aber erstelle das Medium auf einem PC, dem du vertrauen kannst. z.B. "Desinfect"
:
Bearbeitet durch User
Sherlock 🕵🏽♂️ schrieb: > Es gibt bootbare DVDs und USB Sticks mit Virenscannern - oft > mehrere. > Das würde ich versuchen. Aber erstelle das Medium auf einem PC, dem du > vertrauen kannst. > > z.B. "Desinfect" Helfersyndrom vs. Trolldetektor: 3:0
Alexander schrieb: > da hat sich wohl mein Windows Malware eingefangen. Ich würde da mal eher sagen, da hat sich der User Malware eingefangen 😋
Alexander schrieb: > Desinfec't von heise Security? Kostet Geld, kann ich mir nicht leisten. Und dann benutzt Du windows? Finde den Fehler!
Schorsch M. schrieb: > Ich würde da mal eher sagen, da hat sich der User Malware eingefangen 😋 Ist doch toll, wenn man auf dem PC jetzt auch malen kann! :-)
Problem mit dem KB5058379 möchte ich nicht ausschließen, aber der PC hat kein TXT und TPM ist deaktiviert.
Alexander schrieb: > Bisher war es gut gegangen, doch vor ein paar Tagen hat es sich > zugetragen, da hat sich wohl mein Windows Malware eingefangen. Wie äußert sich das, warum denkst du, der PC könnte befallen sein? Früher habe ich gerne die kostenlose Kapersky Rescue Disk benutzt (wurde von iso gebrannt, ging auch auf Stick). Keine Ahnung, ob es die noch gibt.
Harald W. schrieb: > Ist doch toll, wenn man auf dem PC jetzt auch malen kann! :-) Das kann man schon lange! Hast du das jetzt erst endeckt? 😋
Angehängte Dateien:
-
IMG_20250522_114958.jpg
230 KB -
IMG_20250522_113259.jpg
230 KB
Dirk schrieb: > Wie äußert sich das, warum denkst du, der PC könnte befallen sein? Angefangen hat es mit Bluescreen, dann wollte ich den Kernel-DMA-Schutz mal deaktivieren, dabei hab ich dann festgestellt dass Defender deaktiviert ist und ich keine Berechtigungen habe für die Einstellungen. Windows Sicherheit zurücksetzen brachte dann diesen Fehler. Achso und vor drei Tagen war die Lizenz weg und ich hatte plötzlich Windows Premium ohne gültige Lizenz. Hab dann den Key eingegeben und neu aktiviert auf Windows 10 Pro. Selbstverständlich ohne Geld. Auffällig ist dass alles was mit Defender zu tun hat irgendwie gesperrt ist oder nicht funktioniert. Neu installiert habe ich Fritzing als kostenlose Version, Downloadquelle war nicht Fritzing. Hier mal eins von vielen Dingen die ich probiert habe als Administrator im abgesicherten Modus. https://answers.microsoft.com/de-de/windows/forum/all/windows-defender-manipulationsschutz-diese/ecfc88fc-f8d0-46f5-a3d7-5e9ef0a84b71
:
Bearbeitet durch User
Alexander schrieb: > TPM ist deaktiviert. Tja. Kein TPM - kein Windows Defender Security Center. TPM gibt es nicht ohne Grund. Ergo, wie ich es meinen Kindern mal beigebracht habe: Entscheidungen folgen immer Konsequenzen. Wenn du dich dazu entschieden hast, dein Betriebsystem - welches TPM zwingend voraussetzt - so zu manipulieren das es ohne TPM läuft: Tja, dann darfst du dich über die Konsequenzen daraus nicht wundern, und schon garnicht anderen dafür die Schuld in die Tasche schieben. Wenn du sicher bist, du hast Malware, setze dein System neu auf - diesmal mit TPM. Sollte dein System noch kein TPM haben - dann kauf dir endlich einen neuen Rechner! TPM ist seit gut zehn Jahren in jeder CPU fest enthalten. Bei AMD seit fünf Prozessor Generationen, bei Intel seit 7xxx also auch seit fünf Generationen.
TPM ist doch im BIOS der Security Chip? Das ist deaktiviert und Windows (10) normal installiert, das ging ohne Probleme.
Rene K. schrieb: > Tja. Kein TPM - kein Windows Defender Security Center. Bescheidene Frage, warum hat ein W10-Rechner ohne TPM kein Defender Security Center, wo ist da der Zusammenhang?
Dirk schrieb: > Bescheidene Frage, warum hat ein W10-Rechner ohne TPM kein Defender > Security Center, wo ist da der Zusammenhang? Rate mal warum Windows 10 ab dem 14.10.25 keine Sicherheitsupdates mehr bekommt. Wo ist da der Zusammenhang. ;-) Die Einschleusung und vor allem einnistung von Viren erfolgt nicht mehr auf Wegen wie sie noch vor 10 Jahren aktuell waren. Auch dort hat es massive Fortschritte gegeben. Diesen muss man entgegen wirken - dafür ist TPM da, zumindest ein Teil vom Ganzen. Alexander schrieb: > TPM ist doch im BIOS der Security Chip? War es vor vielen Jahren, mittlerweile (seit einiger Zeit) ist dies in die CPU gewandert. (Daher auch das CPU CAP bei Win11) Alexander schrieb: > deaktiviert und Windows > (10) normal installiert AHHHHH... Hier geht es um Windows 10?! Okay, wäre halt interessant gewesen die Info im Eingangsposting mitzuteilen! Wer mit nem völlig veralteten System unterwegs ist, ja sorry... kein Mitleid.
Alexander schrieb: > Angefangen hat es mit Bluescreen, dann wollte ich den Kernel-DMA-Schutz > mal deaktivieren, dabei hab ich dann festgestellt dass Defender > deaktiviert ist und ich keine Berechtigungen habe für die Einstellungen. > Windows Sicherheit zurücksetzen brachte dann diesen Fehler. Wenn Du Dir unsicher bist, damm setz das System halt aus nem Backüp neu auf.
Backup gibt es nicht und Daten sind keine drauf. Aber Neuinstallation ist immer das letzte Mittel. Kein Bock alles neu einzurichten. Mich stört vor allem das "Einstellung wird vom Administrator verwaltet" ich mag keine Systeme wo ich nicht volle Berechtigungen habe, war schon in der Schule so und hat sich auf Arbeit nicht geändert. Meine Frau hat sich jetzt dieses Microsoft eingerichtet, kann es damit zusammenhängen? Konto ist lokal.
:
Bearbeitet durch User
Alexander schrieb: > Windows Defender Manipulationsschutz lässt sich nicht aktivieren. "Diese > Einstellung wird vom Administrator verwaltet" M.W. gibt es diese Funktion nicht in der kostenlosen Version. Dafür braucht man "Microsoft Defender for Endpoint".
BTW: Wenn erstmal Malware drauf ist, repariert man nicht, sondern setzt neu auf (Clean-Installation, Festplatte putzen und neu aufsetzen).
Rene K. schrieb: > ... > Die Einschleusung und vor allem einnistung von Viren erfolgt nicht mehr > auf Wegen wie sie noch vor 10 Jahren aktuell waren. Auch dort hat es > massive Fortschritte gegeben. Diesen muss man entgegen wirken - dafür > ist TPM da, zumindest ein Teil vom Ganzen. > ... Ja, das ist die Legende, die M$ ums TPM strickt. Das eigentliche Ziel ist es, den Rechner zu komplett verdongeln. Nur dazu ist das TPM für Microsoft relevant. Der Rest ist nur Fassade. Beispiel Bitlocker. braucht ja "unbedingt" TPM. Komisch, andere können auch ohne eine Systempartition verschlüsseln. Microsoft enteignet die Kunden seit Win8. Ab Win 10 merkt man es und bei Win11 ist es schon an der Grenze zur Unerträglichkeit. Wo kämen wir denn hin, wenn der Benutzer womöglich die volle Kontrolle über "seinen" Rechner hätte und vor allem behält. Oder gar entscheidet, wann die Hütte neu startet...
René H. schrieb: > Wenn erstmal Malware drauf ist,... Kann sogar auch das Uefi .... Roland E. schrieb: > Das eigentliche Ziel ist es, den Rechner zu komplett verdongeln. Das will nur keiner hoeren ...
Hab von anderem Windows ein Rettungsmedium erstellt von AVG, das startet ein Windows PE. Beim Versuch zu scannen stürzt es mit Bluescreen ab.
<ironie off> Die Leidensfähigkeit der Windows-User ist bewundernswert! </ironie off> Kennt man so sonst nur von Sekten...
Harry L. schrieb: > <ironie off> > Die Leidensfähigkeit der Windows-User ist bewundernswert! > </ironie off> > > Kennt man so sonst nur von Sekten... Wieder mal ein saudummer Kommentar.. Bei Usern anderer PC-BS-Systeme, insb. innerhalb der Linuxkonkurrenz, ist es bedeutend grösser. Es fällt nach aussen nur nicht so auf, weil diese Linux-Gemeinde so klein ist. Dabei sind das hier an sich gar keine 'Gemeinden', 99% ? 0der Windowsuser nutzen das System einfach..., leben damit. Viele Linuxer leben in Teilen für ihr System. Man kann sich endlos darüber unterhalten, welche Distri in welcher Version in welcher Ausgestaltung für welche Anwendung zu installieren ist. Und natürlich, welcher Treiber für welche GK bei dieser Distri und Version für das jeweilige Programm mit welchen Monitor zu verwenden ist. (Viele) Eingefleischte Linuxer können sich locker über Monate mit einem Problem unterhalten und beschäftigen, das ein Windower an sich niemals hat, oder sich einfach einen anderen Rechner besorgt. PC-/BS-Systembezogen sind Linuxer prozentual bedeutend systemerfahrener. Und viele von denen halten sich dermassen überlegen, dass sie öffentlich als reine Kotzbrocken auftreten.
AVG Rescue Disk von Bootstick durchlaufen lassen, hat nichts gefunden. René H. schrieb: > M.W. gibt es diese Funktion nicht in der kostenlosen Version. Dafür > braucht man "Microsoft Defender for Endpoint". Wenn das so wäre dann hätte ich es auf den anderen Geräten aber auch nicht mehr. Dort ist Defender aber unter Windows 10 weiterhin verfügbar und lässt sich auch konfigurieren. Kann es mit OneDrive zusammen hängen? Gibt es da irgendwo eine Richtlinie die lokal übersteuert und remote vom Microsoft Konto kontrolliert wird?
:
Bearbeitet durch User
Roland E. schrieb: > Ja, das ist die Legende, die M$ ums TPM strickt. Blah blah blah... dummes Geschwätz! Setze dich mit TPM, TXT auseinander statt hier irgendwelche Verschwörungstheorien zu streuen - dann blamierst du dich auch nicht so.
Rene K. schrieb: > Wer mit nem völlig veralteten System unterwegs ist, ja sorry... kein > Mitleid. Windows 10 ist noch nicht veraltet.
Alexander schrieb: > Beim Versuch zu scannen stürzt es mit Bluescreen ab. Ich würde einen Hardwaredefekt erwägen. Vielleicht RAM. Aber erst mal die Software neu installieren.
:
Bearbeitet durch User
Alexander schrieb: > Bluescreen Vielleicht ist der werbefinanzierte Bundestrojaner oder der Europatrojaner drauf? Der sagt Dir nun, "Du, Geiz nix geil, schlecht für Wirtschaft, Du kaufen neuen Rechner, kapito..." Schau mal beim afbshop.de nach. Da findest Du günstige gebrauchte Rechner sogar mit Win11 Prof. Tust damit auch was positives. Vielleicht schaust Du mal nach, von welche Quelle Du Fritzing hast. Vielleicht steht da bereits was im Netz dazu. Niemand kann wissen, wo Du Dich da rumgetrieben hast.
Roland E. schrieb: > Das eigentliche Ziel ist es, den Rechner zu komplett verdongeln. Nur > dazu ist das TPM für Microsoft relevant. Der Rest ist nur Fassade. > Beispiel Bitlocker. braucht ja "unbedingt" TPM. Komisch, andere können > auch ohne eine Systempartition verschlüsseln. Bitlocker nutzt es, um die Partition so zu verschlüsseln, dass der Datenträger außerhalb des Rechners den Wiederherstellungsschlüssel braucht, der Nutzer aber bei der Nutzung in seinem Rechner nichts davon mitbekommt. Wenn man mag, kann man TPM so auch unter anderen Systemen nutzen, etwa mittels ›systemd-cryptenroll‹ und ›systemd-cryptsetup‹ unter aktuellen Linux-Systemen. Das ist nicht auf MS beschränkt.
Roland E. schrieb: > Das eigentliche Ziel ist es, den Rechner zu komplett verdongeln. Nur > dazu ist das TPM für Microsoft relevant. Der Rest ist nur Fassade. > Beispiel Bitlocker. braucht ja "unbedingt" TPM. Komisch, andere können > auch ohne eine Systempartition verschlüsseln. > > Microsoft enteignet die Kunden seit Win8. Ab Win 10 merkt man es und bei > Win11 ist es schon an der Grenze zur Unerträglichkeit. Wo kämen wir denn > hin, wenn der Benutzer womöglich die volle Kontrolle über "seinen" > Rechner hätte und vor allem behält. Oder gar entscheidet, wann die Hütte > neu startet... Bitlocker braucht kein TPM. TPM ist ein Komfortfeature, du musst halt nicht jedesmal ein Passwort eintippen. https://www.heise.de/ratgeber/Windows-Festplatten-mit-Bordmitteln-verschluesseln-4572663.html?seite=4 Sonst hast du ja recht. Wobei MS da nicht alleine steht und auch nicht mal die schlimmsten sind. Die Anwender wissen es nicht besser, und die es (besser) wissen machen nichts dagegen. Und kosten darf es genau auch nichts. Der EDV Markt ist durch Lohndumping (Open Source) ruiniert. Das Internt führt zu extremer Konzentration: The winner takes it all. Die Firmen die noch da sind verdienen ihre Brötchen jetzt mit Werbung und Clouddiensten.
:
Bearbeitet durch User
Alexander schrieb: > Desinfec't von heise Security? Kostet Geld, kann ich mir nicht leisten. Na dann kann auf dem Rechner nichts drauf sein das ein Versuch für 15 Euro wert wäre. So nebenbei, um die Jahreszeit kommt normalerweise die jährliche neue Version. Alexander schrieb: >> Backup gibt es nicht und Daten sind keine drauf. Aber Neuinstallation >> ist immer das letzte Mittel. Kein Bock alles neu einzurichten. Tri-tra-trollala. Ja, wenn du auch keine halbe Stunde (plus unbeaufsichtigtes Rödeln von Windows) für eine Windowsinstallation investieren willst, was sollen wir dann machen? Ich glaube ein alternativer Ansatz ist von Nöten https://www.prayerrequest.com/
Zeit ist Geld. Beides will er nicht investieren, also: Weg damit und ohne PC leben.
Sherlock 🕵🏽♂️ schrieb: > Zeit ist Geld. Beides will er nicht investieren, also: Weg damit und > ohne PC leben. Edit: Zeit ist Geld. Beides will er nicht investieren, also: Weg damit und ohne MS leben.
Edit überflüssig. Man kann tatsächlich auch immer besser ohne PC leben. Ein Tablet deckt bereits sehr viel ab. Wenn man nicht gerade Mikrocontroller programmiert.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Wenn man nicht gerade > Mikrocontroller programmiert. Oder für Mobilbrowser "optimiert" Webseiten nicht sehen will, oder mit einer anständigen Tastatur arbeiten will, oder nicht mit einem Winz-Bildschirm (im Vergleich zu einem brauchbaren Desktopmonitor) arbeiten will, oder auch normale Programme und nicht nur kastrierte "Apps" nutzen will. Um faul auf dem Sofa durch ein paar Webseiten zu wischen, ist ein Tablet super. Hab ich auch, nutze ich auch so. Aber zum Arbeiten habe ich eine richtige Tastatur (IBM Model M) und dahinter stehen zwei große Monitore mit hoher Auflösung ...
Es ist eine Microsoft Office Lizenz drauf die hat € 60 gekostet. Ich bin mir nicht sicher ob die nach einer Neuinstallation nochmal gilt. Das war die teuerste Investition in Sachen Software in meinem ganzen Leben. Ich selbst nutze Windows 7 und LibreOffice aber sie wollte das unbedingt für die Schule haben. Vielleicht hat hier einer Ahnung von M$ und es kommen bessere Vorschläge als Neuinstallation. Hat ein Konto das mit M$ Zeug wie Outlook und dieser OneDrive Cloud verknüpft ist höhere Macht als das lokale Adminkonto (überwachter Ordnerzugriff)? Man muss hier absurd um die Ecke denken. https://www.deskmodder.de/wiki/index.php/Windows_10_Einige_Einstellungen_werden_von_Ihrer_Organisation_verwaltet_Problem_beheben Sherlock 🕵🏽♂️ schrieb: > Ich würde einen Hardwaredefekt erwägen. Vielleicht RAM. Käme natürlich auch in Frage. Vielleicht kommt der Defender nicht mit dem RAM zurecht und sagt nö, ist mir zu unsicher. Aber ich werde es nie erfahren.
Harald K. schrieb: > dahinter stehen zwei große Monitore > mit hoher Auflösung ... Nur zwei? ;) Warte es mal ab. Android liefert zunehmend die Möglichkeit, einen Monitor anzuschließen. Samsung kann das schon länger, nun zieht es in die Codebasis von Android 16 ein. > IBM Model M Die kriegt man auch ans Tablet dran.
:
Bearbeitet durch User
Rene K. schrieb: > Tja. Kein TPM - kein Windows Defender Security Center. Das ist Dünnschiss! Das Windows Defender Security Center geht auch ohne TPM. Es sind nur einige Funktionen nicht verfügbar! So als ob ein Feuerlöscher nur geht wenn man einen "gültigen" Brandmelder in der Wohnung nutzt!
Alexander schrieb: > Es ist eine Microsoft Office Lizenz drauf die hat € 60 gekostet. Ich bin > mir nicht sicher ob die nach einer Neuinstallation nochmal gilt. Selbstverständlich gilt sie danach weiterhin. Falls es technisch nicht klappt, ruf die Hotline an. Die bringen es im Zweifelsfall in Ordnung.
Sherlock 🕵🏽♂️ schrieb: > Windows 10 ist noch nicht veraltet. Ich mach noch mit WIN 7. Offline, no trouble!
Sherlock 🕵🏽♂️ schrieb: > Rene K. schrieb: >> Wer mit nem völlig veralteten System unterwegs ist, ja sorry... kein >> Mitleid. > > Windows 10 ist noch nicht veraltet. Ich würde es eher so formulieren: Windows 10 ist ähnlich veraltet oder modern wie Windows 11 (wobei jeder für sich definieren kann, was er als veraltet bzw. modern empfindet). Denn, wenn ich mir die neuen Features so anschaue, scheint Windows 11 im Wesentlichen ein Facelift von Windows 10 zu sein: https://de.wikipedia.org/wiki/Windows_11#Neuerungen_und_%C3%84nderungen https://en.wikipedia.org/wiki/Windows_11#Features Die meisten Neuerungen sind kosmetischer Natur. Eine der ganz wenigen funktionalen Neuerungen ist die Ausführbarkeit von Android-Apps. Aber wer will schon auf eine ressourcenlimitierte Plattform zugeschnittene Handy-Apps auf dem PC nutzen, wenn es für diesen Alternativen mit viel größerem Funktionsumfang gibt?
Sherlock 🕵🏽♂️ schrieb: > Rene K. schrieb: >> Wer mit nem völlig veralteten System unterwegs ist, ja sorry... kein >> Mitleid. > > Windows 10 ist noch nicht veraltet. Selbstverständlich! Selbst der Support, die Systemupdates - selbst die Sicherheitsupdates werden in ein paar Monaten eingestellt. Da kannst du dir das in deiner kleinen Welt schön reden wie du das willst: veraltet ist veraltet! Eine Dampflock ist auch hübsch und cool, dennoch veraltet! Es gibt keine Teile mehr und kaum noch jemand der sich damit auskennt - nur ein paar alte, ewig gestrige die der alten Zeit hinterher trauern!
Rene K. schrieb: > Selbstverständlich! Selbst der Support, die Systemupdates - selbst die > Sicherheitsupdates werden in ein paar Monaten eingestellt. Eben. Genau deswegen passt erst danach das Wort "veraltet". Jetzt ist es höchstens "alt". Aufgrund der geringen Unterschiede zwischen Windows 10 und 11 würde ich allerdings nicht mal das sagen. > Eine Dampflock ist auch hübsch und cool, dennoch veraltet! Die hat ja auch keinen Hersteller-Support mehr.
:
Bearbeitet durch User
Alexander schrieb: > Aber Neuinstallation ist immer das letzte Mittel. Kein Bock alles neu > einzurichten. Alexander schrieb: > da hat sich wohl mein Windows Malware eingefangen. Gegen Malware, deren Funktionsweise nicht bis ins letzte Detail bekannt ist (was für praktisch jede Malware gilt), hilft nun einmal nur eine komplette Neuinstallation von ein vertrauenswürdigen Installationsmedium in Verbindung mit der Änderung sämtlicher Passwörter sowohl auf dem PC selbst als auch auf allen sicherheitskritischen Webseiten (wie bspw. von Banken). Wenn du aus Bequemlichkeit auf diese Radikalkur verzichtest, wirst du dich bei zukünftig auftretenden Problemen immer wieder fragen, ob sie nicht vielleicht im Zusammenhang mit der möglicherweise nicht restlos entfernten Malware stehen. Irgendwann wird dir das alles zu bunt werden, und du entscheidest dich dann doch noch für eine Neuinstallation. Warum also nicht gleich? Alexander schrieb: > Es ist eine Microsoft Office Lizenz drauf die hat € 60 gekostet. Ich bin > mir nicht sicher ob die nach einer Neuinstallation nochmal gilt. Da Microsoft für dich ein vertrauenswürdiger Softwarelieferant ist (sonst würdest du kein Windows benutzen), wirst du auch darauf vertrauen, dass sie dir diesbezüglich keine Steine in den Weg legen.
https://www.kaspersky.de/downloads/free-rescue-disk https://support.avira.com/hc/de/articles/360007776058-Erstellen-und-Verwenden-eines-Avira-Rescue-Systems https://www.heise.de/download/product/bitdefender-rescue-cd-56298 https://www.security-insider.de/antivirus-boot-cds-im-test-system-und-dateien-im-notfall-retten-a-301166/?p=4 https://support.avast.com/de-de/article/antivirus-rescue-disk-scan/
Probiere ich aus, danke Letzter Bluescreen: IRQL_NOT_LESS_OR_EQUAL > Die Fehlermeldung IRQL_NOT_LESS_OR_EQUAL weist darauf hin, dass es sich > um ein Problem mit dem Gerätetreiber, dem Speicher oder der > Antivirensoftware handelt.
:
Bearbeitet durch User
... > Eine Dampflock ist auch hübsch und cool, dennoch veraltet! Es gibt keine > Teile mehr und kaum noch jemand der sich damit auskennt - nur ein paar > alte, ewig gestrige die der alten Zeit hinterher trauern! Dampfloks fuhren und fahren immer noch äußerst zuverlässig! Ich kann mich an keine Zugausfälle wie die jetzt üblich gehäuft auftreten erinnern.
Ich habe hier was gefunden und lese M365. Abschnitt Verwaltung über die Cloud. Hat nichts mit Microsoft 365 Copilot (Office) zu tun oder? https://www.windowspro.de/wolfgang-sommergut/microsoft-defender-manipulationsschutz-tamper-protection-gegen-malware-hacker
:
Bearbeitet durch User
Udo K. schrieb: > ... > > Bitlocker braucht kein TPM. TPM ist ein Komfortfeature, du musst halt > nicht jedesmal ein Passwort eintippen. > https://www.heise.de/ratgeber/Windows-Festplatten-mit-Bordmitteln-verschluesseln-4572663.html?seite=4 > ... Bequemlichkeit war schon immer das Einfallstor für allerlei Ungemach. Und ja, M$ zieht da nur nach, was das vernageln der Plattform an geht.
ist bei mir ausgegraut und deaktiviert https://www.microlinc.de/index.php?id=448
:
Bearbeitet durch User
Esmu P. schrieb: > Dampfloks fuhren und fahren immer noch äußerst zuverlässig! Ich kann > mich an keine Zugausfälle wie die jetzt üblich gehäuft auftreten > erinnern. Leider ein schlechtes Beispiel. Nicht die Lok ist das Problem, sondern die Infrastruktur. In der IT ist das das Netz und die rasante Entwicklung der Technologie. Schon von 50 Jahren war in meiner Firma (Computerhersteller) der Spruch gültig: "Immer wenn ein Model nach vielen Verbesserungen funktioniert, dann bauen sie ein Neues." Ich hab meinen WIN7 Rechner nie Upgedated, rein nach dem Wahlspruch: "Never touch a running System".
Rudi schrieb: > Schon von 50 Jahren war in meiner Firma > (Computerhersteller) der Spruch gültig: "Immer wenn ein Model nach > vielen Verbesserungen funktioniert, dann bauen sie ein Neues." Heute sind die da sehr viel schneller… Oliver
Rudi schrieb: > WIN7 Rechner nie Upgedated, Wer rechnet schon damit, dass alle neuen Bugs und Features fehlen.
Dieter D. schrieb: > Vielleicht schaust Du mal nach, von welche Quelle Du Fritzing hast. > Vielleicht steht da bereits was im Netz dazu. Niemand kann wissen, wo Du > Dich da rumgetrieben hast. hab nachgesehen, es war von hier https://filecr.com/windows/fritzing
Angehängte Dateien:
-
IMG_20250524_123453.png
120 KB -
IMG_20250524_123847.png
55 KB -
IMG_20250524_124856.png
47 KB -
IMG_20250524_124939.png
34 KB -
IMG_20250524_125023.png
27 KB
Viren- & Bedrohungsschutz ist einfach nicht verfügbar. Richtlinien sind keine aktiviert. Defender installieren geht auch nicht. > Fehler bei der App-Installation. Fehlermeldung: Das Paket > Microsoft.6365217CE6EB4_102.2503.28002.0_x64__8wekyb3d8bbwe kann von > Windows nicht installiert werden, da es nicht mit dem Gerät kompatibel > ist. Das Paket erfordert auf der Gerätefamilie Windows.Desktop > mindestens die Betriebssystemversion 10.0.22000.0. Auf dem Gerät wird > momentan die Betriebssystemversion 10.0.19045.5737 ausgeführt. > (0x80073cfd)
:
Bearbeitet durch User
Sherlock 🕵🏽♂️ schrieb: > Rene K. schrieb: >> Wer mit nem völlig veralteten System unterwegs ist, ja sorry... kein >> Mitleid. > > Windows 10 ist noch nicht veraltet. Aber so gut wie EOL. ;)
Rene K. schrieb: > Eine Dampflock ist auch hübsch und cool, dennoch veraltet! Es gibt keine > Teile mehr und kaum noch jemand der sich damit auskennt Lok. Ohne "c". Tatsächlich haben sie vor ein paar Jahren (2008) erst eine neue gebaut, und die hat eine Zulassung für den Regelbetrieb. https://en.wikipedia.org/wiki/LNER_Peppercorn_Class_A1_60163_Tornado Der Kessel kommt aus Meiningen in Thüringen.
Laut M$ ist Win10 die letzte Windows Version die es geben wird! https://www.pcwelt.de/article/1152854/offiziell-windows-10-ist-die-letzte-windows-version-update-bringen-neue-funktionen.html
Das war sicherlich eine Finte damit diese für die reservierten Namen nicht so viel ausgeben müssen. Es waren vielleicht andere schneller beim Namen reservieren und die zehn Jahre sind rum. Aber wirklich wissen, wird das nur die Leitungsetage und steht irgendwann in dem Memoiren, sofern die Menschheit bis dahin noch des Lesens mächtig sein sollte.
(prx) A. K. schrieb: > Ein Tablet deckt bereits sehr viel ab. Ja, man kann damit sehr gut Getränke servieren und anschliessend die Flecke auf der Tischdecke abdecken.
Udo K. schrieb: > TPM ist ein Komfortfeature, du musst halt nicht jedesmal ein Passwort > eintippen. Wenn es nur ein Komfortfeature ist, warum besteht dann Microsoft darauf, dass es künftig zwingend vorhanden sein muss? Passt nicht zueinander. Davon abgesehen, eine verschlüsselte Festplatte, deren Entsperr-Schlüssel sich auf der gleichen Hardware befindet und diese automatisch entsperrt, ist ein nahezu sinnfreies Feature. Oder welcher Dieb klaut nur die Festplatte des Computers statt gleich den ganzen Computer?
Beitrag #7881185 wurde vom Autor gelöscht.
Jörg W. schrieb: > Davon abgesehen, eine verschlüsselte Festplatte, deren > Entsperr-Schlüssel sich auf der gleichen Hardware befindet und diese > automatisch entsperrt, ist ein nahezu sinnfreies Feature. Oder welcher > Dieb klaut nur die Festplatte des Computers statt gleich den ganzen > Computer? Mit den Zugangsdaten? Ohne die kommt der halt nicht an die Daten. Das mit dem Schlüssel „auf der gleichen Hardware“ stimmt zwar physisch, aber so einfach kommst du halt an die im TPM gespeicherten Schlüssel nicht dran. Oliver
Jörg W. schrieb: > Udo K. schrieb: >> TPM ist ein Komfortfeature, du musst halt nicht jedesmal ein Passwort >> eintippen. > Wenn es nur ein Komfortfeature ist, warum besteht dann Microsoft darauf, > dass es künftig zwingend vorhanden sein muss? Passt nicht zueinander. Das gilt für Bitlocker, keine Ahnung was MS noch damit vorhat. Aber sowas findet nur Verbreitung, wenn es ganz einfach geht. Dafür braucht man TPM. Im Homeoffice Zeitalter geht es nicht mehr ohne Verschlüsselung. Festplatte mit den Firmendaten oder den privaten Paypal Zugangsdaten weg? Kein Problem mit Bitlocker. Wenn du mehr Sicherheit willst, kannst du ja das Passwort auch ohne TPM jedesmal eintippen - nur das macht keiner lange. Heute wird selbstverständlich im Internet eingekauft, und lebenswichtige Systeme hängen am Internet. Da wächst das Sicherheitsbedürfnis. In 10 Jahren hast du wohl ohne TPM und ähnliche Authentifizierung keinen Zugang zu Internetbanking, und Einkaufen geht dann auch nicht. Würde mich nicht wundern wenn im Hintergrund staatliche Stellen die Fäden ziehen. > Davon abgesehen, eine verschlüsselte Festplatte, deren > Entsperr-Schlüssel sich auf der gleichen Hardware befindet und diese > automatisch entsperrt, ist ein nahezu sinnfreies Feature. Oder welcher > Dieb klaut nur die Festplatte des Computers statt gleich den ganzen > Computer? Dann probiere da mal ohne Passwort an die Daten zu kommen. Das ist zwar möglich, aber heute mit TPM in der CPU sehr schwierig.
:
Bearbeitet durch User
Udo K. schrieb: > Wenn du mehr Sicherheit willst, kannst du ja das Passwort auch ohne TPM > jedesmal eintippen - nur das macht keiner lange. Bei uns in der Firma schon.
Jörg W. schrieb: > Bei uns in der Firma schon. Bei uns auch. Bitlocker, Veracrypt oder Luks ist Pflicht, und zwar mit einem "sicheren" Passwort, also nicht 1234. Wobei Bitlocker in den Abteilungen, die mit Kundendaten arbeiten, ausgeschlossen ist, weil US Behörden dort eine Hintertüre haben und dies mit der DSGVO kollidiert. So habe ich das zumindest verstanden. Als Programmierer bin ich davon allerdings nicht direkt betroffen.
:
Bearbeitet durch User
Jörg W. schrieb: > Bei uns in der Firma schon. Du loggst dich also erst mal mit User und Passwort ein, und gibts dann noch das bitlocker-Passwort ein? Oliver
Oliver S. schrieb: > Du loggst dich also erst mal mit User und Passwort ein, und gibts dann > noch das bitlocker-Passwort ein? Anders herum. Erst kommt das Passwort für Luks, dann für Linux, dann für VPN (falls ich im Homeoffice arbeite). Die SSD mit dem Betriebssystem muss verschlüsselt sein und das Passwort dazu darf nicht im Rechner gespeichert sein. Bei Bitlocker wäre das entsprechend: https://ekiwi-blog.de/8363/bitlocker-pre-boot-bitlocker-pin-aktivieren/
:
Bearbeitet durch User
Alexander schrieb: > hab nachgesehen, es war von hier > https://filecr.com/windows/fritzing Mein Mitleid hält sich in Grenzen …
Oliver S. schrieb: > Jörg W. schrieb: >> Bei uns in der Firma schon. > > Du loggst dich also erst mal mit User und Passwort ein, und gibts dann > noch das bitlocker-Passwort ein? > > Oliver Erst bitlocker, dann normal User/Passwort. Wobei ich bitlocker auf meinem Win11-Firmenlaptop irgendwie recht wenig vertraue. Die Aktivierung ging verdächtig schnell und größere Updates (mit Reboot) laufen auch gerne mal ohne bitlocker-Kennwort.
:
Bearbeitet durch User
Das ist Verschlüsselung on Demand, die Datei wird erst verschlüsselt wenn Du sie das nächste Mal öffnest.
Roland E. schrieb: > Microsoft enteignet die Kunden seit Win8. Eigentlich spätestens seit dem 1. Oktober 1990, als Microsoft Office auf den Markt kam. Seitdem sperrt es die Kundendaten in proprietären Dateiformaten und -Protokollen ein und gibt sie -- wenn überhaupt -- nur gegen die Zahlung eines Lösegeldes wieder heraus. So kann man seine Kunden binden und unüberwindliche Markteintrittshürden für potentielle Wettbewerber schaffen. Aber irgendwann ist dann aber sogar die EU dieser Erpressung auf die Schliche gekommen, und hat neben einer Rekordstrafe angeordnet, daß Microsoft seine Datenformate offenlegen müsse. So geschah es dann auch, und der von Microsoft für diesen Fall angedrohte Weltuntergang blieb unerklärlicherweise aus. Seitdem verfolgt Microsoft unter Deckmantel angeblicher Sicherheit dieselben Enteignungsstrategien mit einer Kombination aus Onlinesoftware, Hardware- und Betriebssystemtechnik. Dieser Ansatz ist sogar noch viel gründlicher, und das Beste ist: die Kunden denken, Microsoft bezwecke damit ihre Sicherheit. :-)
Mittels Export zu RTF liess sich in den 90ern immerhin an den Inhalt kommen, denn das war dokumentiert. Mehr oder weniger.
:
Bearbeitet durch User
Reinhard S. schrieb: > Erst bitlocker, dann normal User/Passwort. Klar, wie auch sonst? Die Festplatte muss man zum Booten entschlüsseln, Nutzer-Identität kommt dann erst viel später und normalerweise aus dem LDAP.
Ein T. schrieb: > und das Beste ist: die Kunden denken, > Microsoft bezwecke damit ihre Sicherheit Je höher in der der Hierarchie, desto überzeugender kommt das rüber. Immer noch. Einen Vorteil hat das aber, wenigstens für Unsereinen. Bei größeren Problemen kann man überzeugend darlegen, dass es nicht die eigene IT ist, die gerade Mist baut. Weil's dann durch etliche Medien rauscht. ;)
:
Bearbeitet durch User
Sherlock 🕵🏽♂️ schrieb: > Die SSD mit dem Betriebssystem > muss verschlüsselt sein und das Passwort dazu darf nicht im Rechner > gespeichert sein. Nun ja… Du hast aber schonmal von asymmetrischer Verschlüsselung und auch deren Verwendung im Zusammenhang mit TPM und anderen vergleichbaren Systemen gehört? Oliver
Ein T. schrieb: > Eigentlich spätestens seit dem 1. Oktober 1990, als Microsoft Office auf > den Markt kam. Seitdem sperrt es die Kundendaten in proprietären > Dateiformaten und -Protokollen ein und gibt sie -- wenn überhaupt -- nur > gegen die Zahlung eines Lösegeldes wieder heraus. Klar, damals war der Markt ja auch überflutet mit bestens dokumentierter OpenSource-Software und dokumentierten Dateiformaten ... Sag' mal, was rauchst Du eigentlich?
Harald K. schrieb: > Sag' mal, was rauchst Du eigentlich? Lese daraus in eine Veranstaltung der Lach- und Schießgesellschaft kann man Dich nicht mitnehmen. Weil bei jeder Ironie und Satiere würdest Du aufstehen, die Dasteller anbrüllen "Sag' mal, was rauchst Du eigentlich?" und deshalb von der Security rausgeworfen werden.
Rene K. schrieb: > Es gibt keine > Teile mehr und kaum noch jemand der sich damit auskennt Du irrst gewaltig! https://www.db-fzi.com/fahrzeuginstandhaltung-de/Werk-Meiningen-6282258
Dieter D. schrieb: > Weil bei jeder Ironie und Satiere würdest Du aufstehen Du, gerade Du, hast von Ironie und Satire nun wirklich überhaupt keine Ahnung. Du würdest die noch nicht mal erkennen, wenn sie Dir ins Gesicht (oder das, was Du dafür hältst) grinsen würde. Oder willst Du Dich jetzt "outen" und bist ein komplett ironisch-satirisches Konstrukt und nicht unser Spezi aus Schwurbelhausen? Nehme ich Dir nicht ab.
Also zumindest über die Netzwerkfreigabe läuft noch ein Virenscanner, das kopieren einer Datei mit Keygen wurde blockiert. Die Datei wurde außerdem gelöscht. Im lokalen LAN von einem PC auf den anderen wohlgemerkt! Den Test muss ich dann gleich mal ohne Internet wiederholen. edit: Ohne DSL das gleiche Verhalten, muss also der Defender oder was aktiv sein
:
Bearbeitet durch User
Dieter D. schrieb: > Harald K. schrieb: >> Sag' mal, was rauchst Du eigentlich? > > Lese daraus in eine Veranstaltung der Lach- und Schießgesellschaft kann > man Dich nicht mitnehmen. Weil bei jeder Ironie und Satiere würdest Du > aufstehen, die Dasteller anbrüllen "Sag' mal, was rauchst Du > eigentlich?" und deshalb von der Security rausgeworfen werden. In einem Asterix-Comic würde er "Verstehtnix" heißen. :-)
Ein T. schrieb: > In einem Asterix-Comic würde er "Verstehtnix" heißen. :-) Und Troubardix wäre beim Finale nicht alleine zuschauender. ;-) https://musenblaetter.de/userimages/Image/Asterix%20Gallier%20Abendessen%20745.jpg
Anfang der 90er konnte man sich noch einen Atari ST kaufen. Überhaupt waren die DOS und die 68000 Formate weitestgehend kompatibel. Schreibprogramme kosteten generell noch ein wenig Geld. Unix dagegen war allenfalls bei den Unis und den Hackern bekannt. Speicher noch Arschteuer.. Meine Schwester hatte im Büro gearbeitet und hatte noch lange mit ihrem C128 zuhause gearbeitet. -> Allgemeinplatz + anschließende persönliche beleidigende Zuschreibung. Das ist doch jedesmal das gleiche. (Trotzdem hatte ich ausnahmsweise ein + hingemacht, weil es ja in gewisserweise stimmt mit MS und den Formaten und dem BG und seinen Investitionen. Die sind ja auch mittlerweile stinkreich und gemeingefährlich. Aber viel interessanter war doch damals eigentlich die Zeit rund um Windows XP, mit den vielen gecrackten Versionen und den Tonnen von Maleware da drauf. Sun ist ja nun mit Java als Alternative auch nicht weit gekommen, während Netscape phantastische Infos zu JS herausgegeben hatte. Nicht zuletzt ist dem auch Diablo2 zu verdanken, mit seiner vorbildlichen JS-Verwaltung und Online-Steuerung.)
Rbx schrieb: > Anfang der 90er konnte man sich noch einen Atari ST kaufen. Überhaupt > waren die DOS und die 68000 Formate weitestgehend kompatibel. Da es um inkompatible Office-Formate ging: Womit hättest Du denn unter MS-DOS z.B. eine Datei aus Signum aufgemacht? Bei Textdateien ging es noch halbwegs, der ST-Zeichensatz hatte recht viele Überschneidungen mit CP850. Aber so bequem wie heute mit UTF-8 oder ISO-8859-1(5) war auch das nicht. Die guten alten Zeiten waren in der Erinnerung oft besser als in der Realität.
Hmmm schrieb: > Da es um inkompatible Office-Formate ging: Womit hättest Du denn unter > MS-DOS z.B. eine Datei aus Signum aufgemacht? Weiß ich nicht mehr, ging aber. Hmmm schrieb: > Die guten alten Zeiten waren in der Erinnerung oft besser als in der > Realität. Habe ich ja oben geschrieben: Speicher noch ziemlich teuer, die Intel-PCs sowieso In den Musikzeitschriften wurde von PC-Worstations geträumt. Außerdem gilt der Spruch auch umgekehrt, also für Vorurteile von Unixern gegenüber DOS und Windows. Das mit der Musik mit Linux wurde erst besser mit Ubuntu und dem Fleiß in die Programmierung der USB-Schnittstellen ;) Ich selber hatte damals ja auch angefangen, Lautsprecher zu bauen, und hatte noch von der perfekten Basskennlinie oder dem Gehäuse in Stein eingemauert geträumt ;)
Hmmm schrieb: > Die guten alten Zeiten waren in der Erinnerung oft besser als in der > Realität. Die guten alten Seiten https://en.wikipedia.org/wiki/Astalavista.box.sk Rbx schrieb: > Sun ist ja nun mit Java als Alternative auch nicht weit gekommen Android so, hold my beer
:
Bearbeitet durch User
Alexander schrieb: > Desinfec't von heise Security? Kostet Geld, kann ich mir nicht leisten. quatsch, das geht auch bei mir kostenlos.
.● Des|ntegrator ●. schrieb: > Alexander schrieb: >> Desinfec't von heise Security? Kostet Geld, kann ich mir nicht leisten. > > quatsch, das geht auch bei mir kostenlos. Das ist der reinste Troll-Thread, was erwartest du?! 😅
Ich lass noch mal paar Rescue CDs drüber laufen, denke aber es ist ein Windows Problem. Alexander schrieb: > AVG Rescue Disk von Bootstick durchlaufen lassen, hat nichts gefunden. Alexander schrieb: > https://www.deskmodder.de/wiki/index.php/Windows_10_Einige_Einstellungen_werden_von_Ihrer_Organisation_verwaltet_Problem_beheben
:
Bearbeitet durch User
Welcher Schwachkopf ist auf die Idee gekommen, die Bildlaufleisten auszublenden, bis die Maus darüber hovert? Und sie dann noch auf einen dünnen Strich reduziert anzuzeigen? Wohlgemerkt grau auf grau.
Eine neuere Mint-Version ist auch unübersichtlicher geworden als die vorherige. Incl anderer Anordnung diverser Dinge. -warum wird da überall soviel unnütze Arbeit reingesteckt?
.● Des|ntegrator ●. schrieb: > Eine neuere Mint-Version ist auch unübersichtlicher geworden > als die vorherige. > Incl anderer Anordnung diverser Dinge. > -warum wird da überall soviel unnütze Arbeit reingesteckt? Der Mensch braucht regelmässig Veränderungen.
Gunnar F. schrieb: > Welcher Schwachkopf ist auf die Idee gekommen, die Bildlaufleisten > auszublenden, bis die Maus darüber hovert? Welchen Sinn haben die, außer Platz auf dem Bildschirm wegzunehmen? Fährst Du die etwa mit der Maus an, um dann den Gnubbel herumzuschieben? Schon mal 'ne Maus mit Scrollrad gesehen?
Beitrag #7882044 wurde von einem Moderator gelöscht.
Harald K. schrieb: > Welchen Sinn haben die, außer Platz auf dem Bildschirm wegzunehmen? > Der Platz wird nicht freigegeben. Sie werden nur unsichtbar. Und: Wenn ich in langen Dokumenten scrolle, sehe ich an der Bildlaufleiste (ohne Hovern) wie groß das Dokument ist und wo ich etwa stehe. (z.B. STM32H7-RefMan). Harald K. schrieb: > Fährst Du die etwa mit der Maus an, um dann den Gnubbel herumzuschieben? Meist nicht, sondern per Mausrad oder PgUp/PgDn-Taste. Ist aber egal. Harald K. schrieb: > Schon mal 'ne Maus mit Scrollrad gesehen? Ünnütze, dumme Unterstellung. Ich habe seit 1995 Mäuse mit Rad.
Rene K. schrieb im Beitrag #7882044: > Owei, bei Stifteingabe kann man sowieso im gesamten Fenster scrollen, da > braucht man die Scrolleiste erst recht nicht. Die Bildlaufleiste ist ein Anzeige- UND Steuerelement!
Gunnar F. schrieb: > Die Bildlaufleiste ist ein Anzeige- UND Steuerelement! Ändert nichts an der Tatsache das sie bei Stifteingabe (außer als Anzeige) absolut sinnbefreit ist.
Angehängte Dateien:
Gunnar F. schrieb: > Ich habe seit 1995 Mäuse mit Rad. Hier wäre eine Maus mit Rad. Die fuhr aber schon in den 80ern mit Rad.
Oliver S. schrieb: > Du loggst dich also erst mal mit User und Passwort ein, und gibts dann > noch das bitlocker-Passwort ein? Ist hier auch so: Nach PC-Neustart das Bitlocker-PW, dann User und 14-stelliges PW
Alexander schrieb: > Welches Tool kann ich nutzen um die Platte zu scannen? Linux ist > vorhanden. Dein ausgedachtes Szenario in Ehren, aber das beste Tool, das ich kenne heißt bei mir Windows Sicherung von Clonezilla. Nach etwas über einer Stunde ist bei mir alles neu ohne quatschen hier. Darauf kommst du nicht von alleine? Dann kannst du nicht gut sein bei allem was PC anbelangt.
Herbert Z. schrieb: > Dann kannst du nicht gut sein bei allem was PC anbelangt. In der Regel liegt die "gut" Bewertung bei einer Prozentzahl zwischen 80% und 90%. Wer also mehr als 80% der Durchschnittsbevölkerung am PC kann, darf sich als "gut" bezeichnen.
Jetzt muss ich auch mal meine kürzliche Leidensgeschichte schildern. Ich versuche sowas eigentlich zu vermeiden, aber ich musste letztens aus gewissen Umständen jemandem einen PC neu aufsetzen. Sein alter ging nicht mehr richtig (hätte auch kein W11 gekonnt), also ein neuer geholt. Festplatte ausgebaut, Dateien kopiert. Jetzt, beim neuen PC hat er das neuste Outlook Classic (nicht Outlook New), beim alten ein älteres Outlook Classic 2019 oder so. Also denke ich, ok, wo speichert Outlook seine daten, kopieren wir diese .ost Datei und fertig. Schön wärs, mit der alten .ost konnte es nichts anfangen... Also Outlook Classic neu eingerichtet. Mails waren noch auf dem Server, fehlten nur noch die Kontakte. Dachte ich mir, ok, kein Problem, unter Linux mit pst-utils schnell die Daten aus der .ost entpackt, und mit einem kleinen Skript die Kontaktdaten in eine normale VCard umgewandelt. Super, jetzt einfach im Outlook Importieren und fertig, oder? Also im Outlook angeklickt. Zeigt nur den ersten Kontakt an. Ok, gehen wir über das Import Export Menu. Importiert nur einen Kontakt. Da denke ich mir, ok, keine grosse Sache, dann mache ich halt 1 File pro VCard, statt alle VCard in 1 File. Im Import Dialog konnte man immer nur eine Datei auswählen, nachdem man sich durch die Menus durchgeklickt hatte... Dan merke ich, die Windows Kontakte Anwendung, die gibt es glaube ich seit Vista Vorinstalliert, wenn man es damit öffnet, kommen alle Kontakte. Zwar eins nach dem anderen, aber immerhin nicht nur die erste. Dazu gehört ja der Kontakte Ordner im Benutzerverzeichnis, und der hat eine Option im Menü um Kontakte zu importieren! Also denke ich mir, ok, VCard auswählen, importieren. Alle Kontakte sind im Kontakte Ordner, als .contact Datei. Aber sie sind keiner Anwendung zugeordnet? Und Outlook kann damit auch nichts anfangen! Das MS Mailprogramm kann keine MS Kontaktdateien lesen!?!? Dann fällt mir auf, der Kontakte Ordner hat eine CSV export Funktion, und Outlook Classic hat eine Import Funktion für CSV. Also einfach Exportieren, dann Importieren, oder? Natürlich nicht. Die exportierte Datei nutzte Semikolon ';' als Trennzeichen, wie das auch Excel default mässig machen würde, aber Outlook will Kommas ',' wie sich das für CSV Dateien eigentlich gehört! Aber was sollt, vertausche ich einfach die Kommas und Semikolons, und importiere dann nochmal. Einige Felder musste ich manuell zuordnen, weil die Namen der CSV Spalte nicht den Erwartungen von Outlook entsprach. Und dann passte natürlich auch die Zeichenkodierung nicht, was man natürlich auch nicht einstellen konnte! Aber was solls, die Dinger sind endlich drin, das System eingerichtet, inklusive Drucker usw. Endlich fertig. Oder? Ein paar Tage später kommt ein Anruf, er hat auf einen Spam Link geklickt, wo der Browser in Vollbildmodus geht und den PointerLock nimmt, und dir die Seite sagt du sollst Win+R und Ctrl-V drücken... Und das hat er wohl auch noch tatsächlich getan! Wunderbar. Also hingefahren, und alles nochmal neu aufgesetzt, und Passwörter geändert - zumindest überall wo es ging. Jetzt will er sich ein Antiviren Programm im Laden kaufen. Wird sicher nichts bringen, aber was solls... PS: Das nochmal neu Aufsetzen war auch nochmal ein Krampf. Auf einem anderen sauberen PC einen Installer Stick erstellt. Also einfach davon Booten und gut ist, oder? Schön wärs. Festplatte wird nicht erkannt. Da musste ich erstmal auf der Herstellerseiten den Treiber suchen, den richtigen Finden, 2 Schichten von Zips entpacken, und im Installer auswählen, bis das endlich lief...
:
Bearbeitet durch User
Daniel A. schrieb: > Also hingefahren, und alles nochmal neu aufgesetzt, Hätte es nicht gereicht, das Benutzerkonto zu löschen? Daniel A. schrieb: > Jetzt will er sich ein Antiviren Programm im Laden kaufen. Wird sicher > nichts bringen, Könnte schon helfen, das schlimmste zu verhindern. Hängt aber auch vom AV-Programm ab. Kann man jetzt aber nicht mit z.B. Allradantrieb beim Auto vergleichen. Oft ist es ja auch so, dass da dann riskanter gefahren wird. Wie auch immer, es geht meist in Richtung Grenznähe. Aufklärung über dubiose Anrufer könnte man noch machen.
Rbx schrieb: > Daniel A. schrieb: >> Also hingefahren, und alles nochmal neu aufgesetzt, > > Hätte es nicht gereicht, das Benutzerkonto zu löschen? Ich weiss ja nicht, was auf dem PC seither alles passiert ist. Da gehe ich lieber auf Nummer sicher.
Dieter D. schrieb: > In der Regel liegt die "gut" Bewertung bei einer Prozentzahl zwischen > 80% und 90%. Wer also mehr als 80% der Durchschnittsbevölkerung am PC > kann, darf sich als "gut" bezeichnen. Der will nicht mehr als die Nutzer hier am Nasenring spazieren führen. Der benutzt Begriffe die ein harmloser User gar nicht kennt. Ergo hat er ein Drehbuch...
Herbert Z. schrieb: > Darauf kommst du nicht > von alleine? Doch, auf sowas kommt jeder Depp. Das ist genauso wertvoll wie der Tipp mal aus- und einzuschalten. Alexander schrieb: > Neuinstallation > ist immer das letzte Mittel. Alexander schrieb: > Vielleicht hat hier einer Ahnung von M$ und es kommen bessere Vorschläge > als Neuinstallation.
Daniel A. schrieb: > Ich weiss ja nicht, was auf dem PC seither alles passiert ist. Da gehe > ich lieber auf Nummer sicher. Man könnte sich zumindest ansehen, was für Daten wann und wo reingegangen sind.
Alexander schrieb: > Alexander schrieb: >> Vielleicht hat hier einer Ahnung von M$ und es kommen bessere Vorschläge >> als Neuinstallation. Es ist keine echte "Neuinstallation" wenn man einen Klon zurückspielt. Eine echte "Neuinstallation" dauert mitunter Tage und fängt bei null an. Großer Unterschied. In realen Fällen wo man sich einen Virus eingefangen hat ist es besser die vorhandene Sicherung zu beanspruchen als rum zu pfuschen weil man ehe nicht weiß was schon übles passiert ist das man nicht mehr ändern kann und auch nicht weiß.
Die Theorie mit der Malware ist noch nicht bewiesen. Wahrscheinlicher ist eine Windows Fehlkonfiguration. Nur hat hier keiner richtig Ahnung von Windows.
Alexander schrieb: > Die Theorie mit der Malware ist noch nicht bewiesen. Wahrscheinlicher > ist eine Windows Fehlkonfiguration. Nur hat hier keiner richtig Ahnung > von Windows. Der richtige Zeitpunkt jetzt diesen Unsinn zu sperren.
Herbert Z. schrieb: > dauert mitunter Tage Junge junge, dann wirds wirklich Zeit für nen neuen Rechner. :-D
Rene K. schrieb: > Junge junge, dann wirds wirklich Zeit für nen neuen Rechner. :-D Wer nichts laufen hat, bei dem geht es schneller... Aber keine Angst, ich klone so regelmäßig, dass jedes vorstellbare Szenario in maximal 1,5 Stunden vergessen werden kann....genauer gesagt vor zwei Tagen das letzte mal...;-D
Beitrag #7882366 wurde von einem Moderator gelöscht.
Angehängte Dateien:
-
IMG_20250527_193430.jpg
260 KB
Weiß jemand wie man diese ganze Werbung im Suchfeld wegkriegt?
Alexander schrieb: > Weiß jemand wie man diese ganze Werbung im Suchfeld wegkriegt? dafür benutze ich den CrapFixer: https://github.com/builtbybel/CrapFixer Simpel und effektiv wird der ganze von MS vorinstallierte Crap entfernt. Wird von mir bei jeder Neuinstallation als erstes ausgeführt. Danach hast du ein schlankes, unbelastetes Windows.
Harald K. schrieb: > Rene K. schrieb: >> Eine Dampflock ist auch hübsch und cool, dennoch veraltet! Es gibt keine >> Teile mehr und kaum noch jemand der sich damit auskennt > > Lok. Ohne "c". > > Tatsächlich haben sie vor ein paar Jahren (2008) erst eine neue gebaut, > und die hat eine Zulassung für den Regelbetrieb. > > https://en.wikipedia.org/wiki/LNER_Peppercorn_Class_A1_60163_Tornado > > Der Kessel kommt aus Meiningen in Thüringen. Nicht nur ein Dapflokneubau: https://de.wikipedia.org/wiki/S%C3%A4chsische_I_K#Der_Neubau_einer_I_K_als_Museumslokomotive https://de.wikipedia.org/wiki/B%C3%A4derbahn_Molli#Baureihe_99.32_und_99.33 Udo K. schrieb: > Jörg W. schrieb: >> Udo K. schrieb: >>> TPM ist ein Komfortfeature, du musst halt nicht jedesmal ein Passwort >>> eintippen. >> Wenn es nur ein Komfortfeature ist, warum besteht dann Microsoft darauf, >> dass es künftig zwingend vorhanden sein muss? Passt nicht zueinander. > > Das gilt für Bitlocker, keine Ahnung was MS noch damit vorhat... Wenn ich mir anschaue, dass W11 auch einige spezielle Cryptobefehle in der CPU erfordert, wird eben das vernageln der kompletten Plattform das Ziel. Quasi eine "Ende-zu-Ende"-Verschlüsselung bis zum Benutzer. Das "Ziel" für M$ ist natürlich, die Kunden/Nutzer zu 100% von der eigenen Infrastruktur abhängig zu machen, damit man am Ende quasi an die Rechenzeit ein Preisschild hängen kann. Die Entwicklungen in Sachen Cloud für Geschäftskunden ist ein Vorgwschmack auf das was kommt. > > Heute wird selbstverständlich im Internet eingekauft, und lebenswichtige > Systeme hängen am Internet. Da wächst das Sicherheitsbedürfnis. Ja, aber. Dafür braucht es weder TPM, noch Microsoft. Eher das Gegenteil: Wenn man M$ raus hält, wir des sicherer.
Schorsch M. schrieb: > dafür benutze ich den CrapFixer: https://github.com/builtbybel/CrapFixer Und welche Einstellung soll es sein? Disable Search Box Suggestions ist es nicht :( edit: hab's gefunden. In den Suchleisteneinstellungen "Microsoft Bing" deaktivieren https://help.ads.microsoft.com/apex/index/20/de/30001
:
Bearbeitet durch User
Hat jetzt jemand noch eine Idee was den Defender angeht? Ist das bei euch genauso? Auf den andern Windows Geräten ist der Defender Manipulationsschutz ganz normal konfigurierbar, dort wird aber auch kein OneDrive genutzt.
Alexander schrieb: > Weiß jemand wie man diese ganze Werbung im Suchfeld wegkriegt? Entschuldige bitte, ich... also... nur damit ich das richtig verstehe: ein modernes Windows hat Werbung im Startmenü?
Sheeva P. schrieb: > ein modernes Windows hat Werbung im Startmenü Erstens: ist das KEIN modernes Windows (Es handelt sich um Windows 10) Zweitens: ist das keine Werbung, sondern Vorschläge - Welches Produkt wird da auf dem Bild beworben? Drittens: Man kann ganz einfach "Vorschläge im Startmenü anzeigen" in den Einstellungen des Startmenüs ausschalten. Zu guter letzt: Das ist eine Opt-In. Das heißt: Diese Vorschläge (Werbung) schaltet man aktiv ein, man wird gefragt, bei der Installation oder bei dem Cortana Update damals. Wenn der User vor dem Bildschirm natürlich immer einfach mit "Ja" weiterklickt, dann hat man diese Vorschläge. Fazit: Wer das bei sich sieht, hat es selbst eingeschaltet und sollte nicht heulen!
Rene K. schrieb: > Drittens: Man kann ganz einfach "Vorschläge im Startmenü anzeigen" in > den Einstellungen des Startmenüs ausschalten. Ja die Werbung in der Taskleiste kann man abschalten indem man "Neuigkeiten und interessante Themen" deaktiviert. Hier war aber die Rede von der Werbung im Suchfeld, die wird damit nicht abgestellt. Hatte ja extra den Screenshot gemacht. Rene K. schrieb: > Fazit: Wer das bei sich sieht, hat es selbst eingeschaltet und sollte > nicht heulen! Ist Standard Voreinstellung für jedes neue Userprofil was man anlegt. Alexander schrieb: > edit: hab's gefunden. In den Suchleisteneinstellungen "Microsoft Bing" > deaktivieren Ich werd hier noch blöd mit der Dreckscheiße. Diese Einstellung gibt es nur auf dem PC wo ich den Defender Manipulationsschutz nicht konfigurieren kann!? Auf den beiden Tablets die ich gerade einrichte fehlt GENAU DIE Option! Stattdessen ein Link zu Bing wo man sich registrieren muss um die Einstellungen zu ändern? "Einstellungen für den Bing-Suchverlauf"
1 | https://go.microsoft.com/fwlink/?linkid=2106515 |
Es scheint man entzieht dem lokalen Userprofil immer mehr die Kontrolle über die Personalisierung um eine Umwandlung zu einem Microsoft Konto zu erzwingen.
:
Bearbeitet durch User
Rene K. schrieb: > Fazit: Wer das bei sich sieht, hat es selbst eingeschaltet und sollte > nicht heulen! Ah, Rene der Müllverteidiger. Was Du schreibst stimmt halt nicht; die Standardkonfiguration von MS blendet irgendwelchen ungefragten Müll ins Startmenü ein, ob das jetzt Candycrush, das Wetter, "Cortana" oder irgendwelche Börsenkurse sind -- das hat da nichts verloren. Eine probate Abhilfe ist es, dieses schon lange komplett unbenutzbare "Startmenü" durch eines zu ersetzen, das funktioniert.
Alexander schrieb: > Es scheint man entzieht dem lokalen Userprofil immer mehr die Kontrolle > über die Personalisierung um eine Umwandlung zu einem Microsoft Konto zu > erzwingen. Lokale Accounts kann man wohl - bei der Installation - nur noch mit der Pro Version anlegen. Ja, die sind da heute nicht mehr vorgesehen.
Rene K. schrieb: > Zweitens: ist das keine Werbung, sondern Vorschläge Also, ich sehe Vorschläge, nach denen ich nicht extra gefragt habe, als (unerwünschte) Werbung...
Alexander schrieb: > Problem mit dem KB5058379 möchte ich nicht ausschließen, aber der PC hat > kein TXT und TPM ist deaktiviert. https://www.computerbase.de/news/betriebssysteme/windows-10-mai-update-verursacht-bitlocker-recovery-mit-bluescreen.92683
Alexander schrieb: > ... um eine Umwandlung zu einem Microsoft Konto zu erzwingen. Ohje, schon wieder eine Person, die weiter und breiter (anderes Wort für breiter wäre diverser) denkt, als was erlaubt ist.
Für alle die es interessiert, Sicherheitsfeatures (wie der Defender-Manipulationsschutz) werden standardmäßig gesperrt wenn Microsoft denkt das Gerät sei "verwaltet". dsregcmd /status offenbart -> WorkplaceJoined : YES. Damit ist das Gerät unter MDM-Verwaltung und Gruppenrichtlinien sind für das lokale Konto von einer Azure AD oder MDM gesetzt, der lokale Admin hat keine Rechte mehr. Es ist also kein Virus, sondern einfach die Tatsache dass meine Frau sich ihr Schulkonto verknüpft hat um dieses OneDrive nutzen zu können. Mit anderem lokalen Account anmelden bringt nix, der PC ist nicht mehr unter meiner Kontrolle. Die bloße Kopplung eines Arbeits-/Schulkontos reicht aus. Abschnitt c. Arbeits- oder Schulkonten https://www.microsoft.com/de-de/servicesagreement
:
Bearbeitet durch User
Bin weder Windows Experte noch Freund dieses Systems, aber das scheint mir Sinn zu machen. Der Fehler ist hier nicht unbedingt M$ - sondern der Benutzer der seinen Privatrechner dem Brötchengeber überläßt. Geht einfach garnicht!
:
Bearbeitet durch User
Alexander schrieb: > sondern einfach die Tatsache dass meine Frau > sich ihr Schulkonto verknüpft hat Vielleicht hättest Du das einfach mal früher erwähnen können, also statt Deiner inhaltslosen Aussage weiter oben: Alexander schrieb: > Meine Frau hat sich jetzt dieses Microsoft eingerichtet
Hmmm schrieb: > Vielleicht hättest Du das einfach mal früher erwähnen können Ich glaub so ziemlich jeder Beitrag von mir beinhaltet das Thema. Es lag die ganze Zeit vor meiner Nase, Windows unterscheidet zwischen verwalteten und nichtverwalteten Rechner. Jemand mit Ahnung von Windows würde nicht von Neuinstallation und Backup faseln, sondern hatte das zentrale Schlüsselwort "verwaltet" betont. Mark S. schrieb: > Der Fehler ist hier nicht unbedingt M$ - sondern der Benutzer der seinen > Privatrechner dem Brötchengeber überläßt. Geht einfach garnicht! Der Benutzer\*in hat eine eMail-Adresse hinterlegt um ein Microsoft Produkt nutzen zu können, ahnungslos dass er\* damit die Kontrolle abtritt. > Bei bestimmten Microsoft-Diensten können Sie sich mit einer Arbeits- > oder Schul-E-Mail-Adresse anmelden. Wenn Sie dies tun, stimmen Sie zu, > dass der Inhaber der Domäne Ihr Konto steuern und verwalten darf. Dass mit "Konto" jedes auf dem PC vorhandene lokale Konto (einschließlich des lokalen Administrator Kontos) betroffen ist geht daraus nicht hervor.
:
Bearbeitet durch User
Dass es hierbei an Transparenz mangelt - nun das will ich gerne glauben. Das gehört zum Erfolgsmodell.
:
Bearbeitet durch User
Naja die könnten es so transparent in die Lizenzbedingungen schreiben wie möglich, ich hab mir noch nie irgendwelche Lizenzbedingungen oder AGB durchgelesen. In Windows könnte es ein Fenster geben "wenn Du dumm bist klick hier" mit nur einer Auswahl "Ok" und ich würde drauf klicken.
Alexander schrieb: > Fenster ... [System.Windows.Forms.MessageBox]::Show("Danke, dass Sie sich für Windows 11 entschieden haben!","Willkommen",0)
Alexander schrieb: >> Bei bestimmten Microsoft-Diensten können Sie sich mit einer Arbeits- >> oder Schul-E-Mail-Adresse anmelden. Wenn Sie dies tun, stimmen Sie zu, >> dass der Inhaber der Domäne Ihr Konto steuern und verwalten darf. > > Dass mit "Konto" jedes auf dem PC vorhandene lokale Konto > (einschließlich des lokalen Administrator Kontos) betroffen ist geht > daraus nicht hervor. Welches Konto könnte sonst gemeint sein? Das persönliche Bankkonto? Da hätte ich ebenso wenig zugestimmt ;-) Generell: Wenn irgendjemand ankündigt, die Kontrolle über irgendetwas übernehmen zu wollen, das einem selber gehört gehört, sollte man sofort alarmiert sein. Kannst denn Alexander schrieb: > dieses Microsoft das deine Frau eingerichtet hat, wieder entfernen und damit die Kontrolle über den PC zurückgewinnen?
Leider nein, die Kontrolle über meine Frau wurde mir schon länger entzogen.
:
Bearbeitet durch User
Alexander schrieb: > Dass mit "Konto" jedes auf dem PC vorhandene lokale Konto > (einschließlich des lokalen Administrator Kontos) betroffen ist geht > daraus nicht hervor. Das ist auch nur indirekt so. Wenn man z.B. mit ShutUp10 diverse Einstellungen auf einen wümschenswerten Wert setzt, so ist das bei einigen direkt über Registryeinstellungen möglich, d.h. es wird direkt der Wert eingestellt, den der entsprechende Schalter in "Einstellungen" auch beeinflusst. Bei anderen Einstellungen dagegen muss ein Wert eingestellt werden, der über die Gruppenrichtlinien gesteuert wird. Die machen auch nichts anderes als in der Registry Werte einzustellen, sind aber eben nicht über "Einstellungen" zugänglich, sondern über die Gruppenrichtlinien, die vom Server vorgegeben werden. Und einen unpraktischen Editor.... Und so kommt es das ich auf meinen Rechnern auch hier und da "Diese Einstellung wird von ihrem Unternehmen verwaltet" lese, obwohl das nicht stimmt, einfach weil ShutUp über die Einstellung einer GPO diese Option beeinflusst. Das sind in der Regel Maschinenoptionen, d.h. die wirken PC-Weit, nicht Kontoweit, werden aber von den Konten nicht beeinflusst (wenn die überhaupt dürften). Diese Einstellungen solltest du via GPO oder Registry wieder zurücksetzen können, die werden aber wieder eingestellt sobald das fragliche Konto wieder benutzt wird: dabei werden die Einstellungen vom Server geholt und angewendet. Problem nur: finde erstmal raus was dir alles verbastelt wurde. Und nur eine email einzutragen reicht nicht. Man muss unter Konten ein neues Konto anlegen, den richtigen Typ anklicken und Anmeldedaten eintragen, und ja, da wird recht klar (aber für Laien nicht unbedingt verständlich) angegeben, das man ab sofort die Kontrolle über die Maschine los ist. Was daran liegt das normalerweise der die Anmeldedaten ausgebende eine Erklärung zu verfassen hat was er alles kann, alleine schon aus Datenschutzgründen. Stichwort Überwachung und Privatnutzung.
Yalu X. schrieb: > Wenn irgendjemand ankündigt, die Kontrolle über irgendetwas > übernehmen zu wollen, das einem selber gehört gehört, sollte man sofort > alarmiert sein. Da fehlt(e) das technische Verständnis. Das ist aber der Admin auch ein wenig Schuld. Zudem ist das auch ein Friss oder Stirb: ohne Bestätigung keine Nutzung, also z.B. keine Softwarelizenz oder Mailzugang. Wie bei Cookies. Yalu X. schrieb: > das deine Frau eingerichtet hat, wieder entfernen und damit die > Kontrolle über den PC zurückgewinnen? Ja, aber nein. Das Konto zu entfernen ist einfach, aber die GPOs werden nur bei der Anmeldung übernommen und gelten dann Maschinenweit. Wenn man dann das Konto nicht mehr anmeldet bleibt die Einstellung halt so stehen. Der Admin müsste mithelfen und den PC in eine Gruppe verschieben bei der alle Eostellungen auf Default eingestellt sind, dann nochmal anmelden, dann erst Konto löschen. Oder er teilt mit was er alles eingestellt hat und man googelt die entsprechenden Registryschlüssel.
:
Bearbeitet durch User
Ich möchte betonen dass es sich hierbei um ein lokales Nutzerprofil in der Gruppe Administratoren handelt, kein Microsoft Konto. Die Bezeichnung "Konto" in den Lizenzbedingungen ist irreführend, denn es ist der gesamte Rechner betroffen egal mit welchem Nutzerprofil man Windows startet. Abgesehen davon bezweifle ich dass man bei der Einrichtung von OneDrive überhaupt auf die Übernahme der Kontrolle hingewiesen wird, oder die Lizenzbedingungen wenigstens verlinkt sind (die niemand liest). Diese Rescue CDs und Antivirenprogramme sollten dahingehend mal überarbeitet werden. Die Malware ist OneDrive selbst.
:
Bearbeitet durch User
Alexander schrieb: > Leider nein, die Kontrolle über meine Frau wurde mir schon länger > entzogen. Das ist doch bei jedem so, dass die Regierung nicht kontrolliert werden kann.
Alexander schrieb: > Ich möchte betonen dass es sich hierbei um ein lokales Nutzerprofil in > der Gruppe Administratoren handelt, kein Microsoft Konto. Wenn es als Schulkonto eingetragen wird (Benutzername und Passwort) ist es zwar immer noch Lokal, aber dennoch Fernverwaltet. So wie jeder andere Rechner und Benutzer in einer Domäne auch. Alexander schrieb: > Die > Bezeichnung "Konto" in den Lizenzbedingungen ist irreführend, denn es > ist der gesamte Rechner betroffen egal mit welchem Nutzerprofil man > Windows startet. Das liegt an den Einstellungen des Administrators, wie ich oben erklärt habe. Wenn er Maschineneinstellungen setzt, gelten die für die Maschine, d.h. alle User in Vergangenheit und Zukunft. Das hindert lokale Admins aber nicht daran, diese Einstelliungen wieder zurückzusetzen, wenn sie denn wissen wo sie das können. Die Einstellungen werden auch immer wieder neu angewendet, wenn der fragliche Benutzer sich wieder anmeldet (und den Server sehen kann), aber dadurch gesetzte und "von außen" wieder zurückgestellte Einstellungen bleiben zurückgestellt so lange der "böse" Benutzer sich nicht wieder anmeldet. Alexander schrieb: > Einrichtung von OneDrive Macht man ja auch nicht. Das ist eins der ersten Dinge die man deinstalliert. Alexander schrieb: > Übernahme der Kontrolle Nur durch Nutzung von Onedrive passiert das m.W. auch noch nicht. Wenn man Onedrive aktiviert in dem man sein Firmenkonto einträgt allerdings schon. Logisch. Alexander schrieb: > Lizenzbedingungen wenigstens verlinkt sind (die niemand liest) Selbst Schuld. Die sollte man tatsächlich immer lesen, immer versuchen zu verstehen und wenn man es nicht versteht nicht akzeptieren. Das man den Dienst nur nutzen kann wenn man akzeptiert sollte ein Warnsignal sein, kein "ach das wird schon passen, ich brauch das halt". Falsche Erziehung. Alexander schrieb: > Diese Rescue CDs und Antivirenprogramme sollten dahingehend mal > überarbeitet werden. Warum sollten sie anmeckern, was der Benutzer selbst aktiviert und abnickt? Das ist ein ganz alter Witz: Mein Linux hat einen riesigen Virus gelöscht. Hieß Windows oder so. Alexander schrieb: > Die Malware ist OneDrive selbst. Höchstens "potentiell unerwünschte Software". Ich empfehle dir ShutUp10 von O&O anzusehen und evtl. auch zu nutzen.
Jens M. schrieb: > Wenn es als Schulkonto eingetragen wird (Benutzername und Passwort) Nein. Das Nutzerprofil von Windows (Benutzername und Passwort) hat damit nichts zu tun. Sie hat ihre eMail-Adresse der Schule als Login für einen Dienst (OneDrive) verwendet. That's it.
:
Bearbeitet durch User
Alexander schrieb: > Es scheint man entzieht dem lokalen Userprofil immer mehr die Kontrolle > über die Personalisierung um eine Umwandlung zu einem Microsoft Konto zu > erzwingen. Vermutlich hast Du schlichweg einen administrierten PC. Warum weshalb mußt Du selbst wissen. Bei so einem Teil legt halt der Admin fest was der User darf und was nicht. Und selbst wenn er (der Admin) dem/den User(n) eingeschränkte administrative Rechte zugesteht dürfen die, aus gutem Grund, eben nicht alles, z.B. an den Einstellungen des Defender rum schrauben. Microsoft erzwingt da gar nichts. Ich kann auf allen meinen Windows PCs (XP, Win7, 10, 11) schalten und walten wie ich mag. Bei mir gibt es auch keine Werbung oder sonstige Sachen die ich nicht haben will. Das System funktioniert schlichtweg.
Hans schrieb: > Vermutlich hast Du schlichweg einen administrierten PC. Wie gesagt, keine Microsoft-Konten, lediglich ein lokales Profil als Administrator und das Standard Administrator Profil welches normal deaktiviert ist. Einige Wochen zuvor habe ich ja selbst noch Zugriff gehabt auf den Manipulationsschutz.
Jens M. schrieb: > Wenn man z.B. mit ShutUp10 diverse Einstellungen auf einen > wümschenswerten Wert setzt, Das fand ich so interessant, dass ich danach gegoogelt habe, was denn dieses "ShutUp10" sei, bin auch direkt fündig geworden (und habe dem Bürohund Frida natürlich einen Knochen geschenkt). Andererseits bin ich ein wenig... erstaunt, wenn Du empfiehlst, auf Deinem Betriebssystem noch eine Software eines Drittanbieters zu installieren, um dieses Betriebssystem kontrollieren und davon abhalten zu können, damit es Deine privaten Daten nicht an seinen Hersteller übermittelt. Wäre es nicht Aufgabe des Betriebssystems, Dich zu fragen, ob Du das überhaupt möchtest?
Harald K. schrieb: > Eine probate Abhilfe ist es, dieses schon lange komplett unbenutzbare > "Startmenü" durch eines zu ersetzen, das funktioniert. Man kann es abschalten, ohne das Startmenü durch irgend etwas ersetzen zu müssen. Das hat nichts mit Harald K. schrieb: > Müllverteidiger zu tun. Selbst wenn es MS per default bei einer Neuinstallation einschaltet kann man es, zumindest bei der professional Version, abschalten. Wie ich oben schrieb, ich habe bei keinem meiner Rechner Werbeeinblendungen und auch die Wettervorhersage und Börsenkurse habe ich komplett abgeschaltet.
Moin, Sheeva P. schrieb: > Andererseits bin ich ein wenig... erstaunt, Mich erstaunt bei dem Thread schon lang nix mehr, das ist eher so ein "Massenkarambolage auf der Gegenfahrbahn der Autobahn"-Ding. scnr, WK
Yalu X. schrieb: > Alexander schrieb: >> dieses Microsoft > > das deine Frau eingerichtet hat, wieder entfernen und damit die > Kontrolle über den PC zurückgewinnen? Ne so einfach ist das nicht. Dann könnte ja jeder seinen administrierten Firmen PC nach seinen Gusto anpassen wie er mag. Der Sinn des Admin wäre dann ad absurdum geführt. Im Falle des TO kann das vermutlich nur der Admin der Schule, d.h. er muß den Rechner aus der Schuldomain raus nehmen und könnte dann dem TO die vollen administrativen Rechte geben. Allerdings kommt die Holde dann vermutlich nicht mehr in das Netz der Schule rein - ist ja auch Sinn und Zweck einer administrierten Infrastruktur.
Alexander schrieb: > Ich möchte betonen dass es sich hierbei um ein lokales Nutzerprofil in > der Gruppe Administratoren handelt, kein Microsoft Konto. Ist völlig wurscht, weil der oberste Admin das Sagen hat und eben auch den lokalen Administrator einschränkt. Der lokale Administrator soll eben GPO's der Organisation nicht überschreiben können, auch dann nicht wenn er gar nicht im Netzwerk der Organisation, die den Rechner verwaltet, eingeloggt ist. Das würde ja bedeuten, das man die Richlinien umgehen kann und sich dann mit einen nicht konformen Rechner wieder im System einloggt. Das kann kein Admin wollen, denn dann könnte er die IT-Infrastruktur gleich für jedermann öffnen.
Alexander schrieb: > Wie gesagt, keine Microsoft-Konten, lediglich ein lokales Profil als > Administrator und das Standard Administrator Profil welches normal > deaktiviert ist. Du begreifst es offensichtlich nicht. Mit MS hat das erst mal nichts zu tun. Ebenso gibt es einen Unterschied zwischen dem (Standard) Administrator und dem lokalen Administrator - das sind 2 verschiedene Paar Schuhe, egal ob Dir das gefällt oder nicht. Ich hatte seinerzeit auf meinem Firmenlaptop immer lokale Administratorrechte, sogar mehr als viele meiner Kollegen, aber ich konnte eben auch nicht alles, selbst dann wenn ich im Firmennetzwerk nicht eingeloggt war. Wenn sich Deine Gattin mit ihrem dienstlichen Mailaccount auf Onedrive eingeloggt hat, dann hat sie sich vermutlich die Richtlinien ihrer Organisation eingefangen und das kann dauerhaft eigentlich nur der echte Admin rückgängig machen.
Hans schrieb: > die Richtlinien ihrer Organisation eingefangen und das kann > dauerhaft eigentlich nur der echte Admin rückgängig machen. Wenn genau diese Richtlinien diese Werbungen und Einblendungen zulassen, dann ist das eine Sicherheitslücke, die dieser schleunigst bei allen Rechnern, die sich diese Richtlinien eingefangen haben, beseitigen sollte. D.h. diese Dinge, die er abstellen wollte, müssen bei allen rausfliegen. Wenn der Admin dem nicht nachkommt, wäre das ein Verstoß gegen den Datenschutz, weil der Admin das gewünschte Sammeln von Infos durch diese Werbungen bei den Lehrerinnen und Lehrern nicht verhindert.
Hans schrieb: > Alexander schrieb: >> Ich möchte betonen dass es sich hierbei um ein lokales Nutzerprofil in >> der Gruppe Administratoren handelt, kein Microsoft Konto. > Ist völlig wurscht, weil der oberste Admin das Sagen hat und eben auch > den lokalen Administrator einschränkt. Der lokale Administrator soll > eben GPO's der Organisation nicht überschreiben können Das ist allerdings Unsinn. Sobald jemand auf irgendeinem Rechner lokale Adminrechte hat, kann er auf dem Rechner ALLES tun. Es mag ein oder zwei Zwischenschritte kosten, aber man kann am Ende auf jeden Fall auch alle Restriktionen von GPOs einer Domäne außer Kraft setzen.
Mir ist schon klar wie AD funktioniert, allerdings muss dann der Rechner der Domaine beitreten und ein Nutzer muss sich an Windows anmelden welcher Mitglied der Domaine ist. Wir reden hier aber von einem privaten Rechner, der ist weder Teil eines Netzwerks noch hat sich ein Firmenaccount angemeldet. Also bitte nicht so einen BS erzāhlen.
Jegliche Form von Kontrolle anderer über eigene Geräte ist problematisch, insofern das solche Funktionalität einfach Missbraucht werden kann. Wenn ein Arbeitgeber oder eine Schule private Geräte kontrolliert, ist das eine Form solchen Missbrauchs solcher Funktionen, diese Geräte gehören ihnen nicht, und sollten daran nichts machen. Hier sehe ich das Problem aber weder beim Nutzer, noch bei der Schule, sondern bei Microsoft. Der Nutzer wusste vermutlich nicht, dass er das ganze Gerät unter die Kontrolle der Schule stellt, und nicht nur eine Anwendung mit einer Schullizenz aktiviert. Solche Funktionen mit hohem Missbrauchspotential, sollten nicht so Designt sein, dass man sie im Rahmen der normalen Nutzung versehentlich aktiviert. Soetwas sollte man explizit irgendwo in den Einstellungen aktivieren müssen, mit klarer Beschreibung, um was es geht. Das war hier offenbar nicht der Fall. Da liegt das Problem.
Ob S. schrieb: > Sobald jemand auf irgendeinem Rechner lokale > Adminrechte hat, kann er auf dem Rechner ALLES tun. Eben nicht. Bei einem durch die "Organisation" administrierten Rechner ist dies eben nicht der Fall. Als lokaler Admin hast Du eben nicht den Rechteumfang wie der Admin der Firma. Das lokale Administratorenkonto ist nur ein eingeschränktes Adminkonto und man hat keine vollumfänglichen Rechte. Da kommt genau das was der Alecxs beschrieben hat, "Diese Einstellung wird vom Administrator verwaltet". Zum Beispiel darfst Du als lokaler Admin keine Einstellungen am Bitlogger, sofern dieser aktiv ist, vornehmen. Du darfst auch nicht alle Einträge in der Registry bearbeiten oder Du kannst eben nicht die lokalen Gruppenrichtlinien ändern. Es gibt auch noch einige andere Dinge die man als lokaler Admin nicht darf. Ob S. schrieb: > Es mag ein oder > zwei Zwischenschritte kosten, aber man kann am Ende auf jeden Fall auch > alle Restriktionen von GPOs einer Domäne außer Kraft setzen. Genau das soll eben in einem Rechner, der wenn auch nur zeitweise in der Firmendomain angemeldet ist, eben nicht passieren. Genau dieser Mechanismus dient dazu, das ein observer eben nicht auf dem Rechner schalten und walten kann wie es ihm genehm ist, die Sicherheitsrichtlinien außer Kraft setzen kann und so möglicherweise Schadsoftware ins Firmennetz einschleust.
:
Bearbeitet durch User
Daniel A. schrieb: > Jegliche Form von Kontrolle anderer über eigene Geräte ist > problematisch, insofern das solche Funktionalität einfach Missbraucht > werden kann. Wenn ein Arbeitgeber oder eine Schule private Geräte > kontrolliert, ist das eine Form solchen Missbrauchs solcher Funktionen, > diese Geräte gehören ihnen nicht, und sollten daran nichts machen. Das machen die Arbeitgeber eigentlich auch nicht und man kommt i.d.R mit einem privaten Rechner auch nicht ins Firmennetzwerk - war zumindest in meiner Firma so. Ich denke mal der Alecxs erzählt uns nur die halbe Wahrheit.
Oder Du hörst einfach nicht richtig zu. Der Rechner gehört zu keinem Firmennetzwerk und wird auch nicht über eine Domain verwaltet. Desweiteren wurde kein Microsoft Konto in Windows angemeldet. Der Rechner DENKT einfach nur das er verwaltet wird. Es gibt aber keine Instanz die das könnte. Deswegen ist es ja so absurd.
Sheeva P. schrieb: > Andererseits bin ich ein wenig... erstaunt, wenn Du empfiehlst, auf > Deinem Betriebssystem noch eine Software eines Drittanbieters zu > installieren, um dieses Betriebssystem kontrollieren und davon abhalten > zu können, damit es Deine privaten Daten nicht an seinen Hersteller > übermittelt. Wäre es nicht Aufgabe des Betriebssystems, Dich zu fragen, > ob Du das überhaupt möchtest? Shutup wird nicht installiert und macht selbst auch nichts anderes als die ganzen Schalter zu setzen, die man setzen kann und sollte. Nur eben in Bequem und "alles an einer Stelle". Aber ja, Windows sollte da mal von einer Datenschutzagentur ausgeräumt werden. Aber das ist bei allen anderen Geräte mittlerweise genau so, es ist Software im Spiel, es ist Internet im Spiel, und dann ist auch ganz oft Werbung (ach nee, "Empfehlungen") und Spionage im Spiel. Ich für meinen Teil kann und will nicht auf Windows und Android verzichten, tue aber alles mir mögliche um es in deinem Sinne anzupassen. Alexander schrieb: > Sie hat ihre eMail-Adresse der Schule als Login für einen > Dienst (OneDrive) verwendet. Das verwundert mich sehr. Ich habe OD mal in W10-Zeiten nutzen müssen, seitdem deinstalliere ich es aber immer direkt nach der Windows-Aufsetzung. Meine Erfahrung ist also sehr alt, aber nuja, wir leben in einer Welt in der sogar der Editor KI-Einpflanzungen bekommt, daher will ich dir mal glauben. Wundern tut's mich aber schon. Hans schrieb: > Allerdings kommt die Holde dann > vermutlich nicht mehr in das Netz der Schule rein Angeblich nutzt sie das Netz nicht und nur Onedrive. Das wundert mich das es dann trotzdem zu "Verwaltung" kam, aber evtl. lässt sich Onedrive auch per Browser nutzen, und man kann den PC wieder "entwalten". Dazu ist aber soweit mir bekannt die Adminmitarbeit erforderlich, damit die einstellungen wieder defaultet werden. Dieter D. schrieb: > Wenn genau diese Richtlinien diese Werbungen und Einblendungen zulassen, > dann ist das eine Sicherheitslücke Tja, herzlich willkommen im realen Leben. Die wenigsten "Admins" wissen was sie da machen, und in Schulen macht das meist der Meier, der hat schon mal ein Windows installiert, der kennt sich aus. Der Witz ist: diese Einstellungen mit der Werbung sind Windows-Default, daher muss man einen PC heutzutage offline installieren, dann mit Shutup ruhigstellen und dann erst ins Internet lassen. Sonst ist das Ergebnis ähnlich dem des OP: Kiste versaut und das für immer. Natürlich nur für Windows, Leute mit echten Betriebssystemen haben das nicht. Daniel A. schrieb: > Jegliche Form von Kontrolle anderer über eigene Geräte ist > problematisch Wie viele Geräte in deiner Umgebung nutzen "Cloud"? Handy, Fernseher, Router, Licht, Garagentor, Auto, Spülmaschine, Herd, Kühlschrank, im Grunde alles was komplexer ist als ein Schalter. Und alle PCs (egal mit welchem OS!) auch. Oder schreibst du die Updates selber? Alle von denen sind fremdkontrolliert. Hans schrieb: > Das lokale Administratorenkonto > ist nur ein eingeschränktes Adminkonto und man hat keine > vollumfänglichen Rechte. Das lokale Konto hat mehr Rechte als jeder andere Admin. Daher kann der Domainadmin diese Rechte auch einschränken. Dennoch kann physikalischer Zugriff auf die Maschine sämtliche Funktionen außer Kraft setzen. Ob man das findet wie es geht ist was anderes, aber "können" kann man. Hans schrieb: > Da kommt genau das was der Alecxs beschrieben > hat, "Diese Einstellung wird vom Administrator verwaltet". Diese Einblendung bedeutet nur, das sie per GPO gesetzt wird. Das kann man auf Pro-Windows auch selber machen, Home hat keinen Gruppenrichtlinieneditor. Macht man das dort via Registry, kommt diese Meldung dennoch, obwohl es keine Richtlinien gibt. Eigenartig.... Hans schrieb: > die > Sicherheitsrichtlinien außer Kraft setzen kann und so möglicherweise > Schadsoftware ins Firmennetz einschleust. Das ist so wie ein dickes Fahrradschloss in der Fußgängerzone. Es schützt nur dadurch, weil es ein hohes Risiko gibt das mich jemand mit der Akkuflex sieht. Das Schloss selbst ist nur ungefähr 20 Sekunden sicher. Diese ganzen Einstellungen schützen vor Computerbild- und Chiplesern, und sind in der Regel durch Verträge abgesichert, d.h. du kannst es ändern, aber dann kommt eine Kündigung. Nicht weil man nicht kann, kann man es nicht ändern, sondern weil man in der Regel nicht will. Hans schrieb: > Das machen die Arbeitgeber eigentlich auch nicht und man kommt i.d.R mit > einem privaten Rechner auch nicht ins Firmennetzwerk - war zumindest in > meiner Firma so. ByoD ist ein Ding, seit Corona noch umso mehr. Aber in manchen Branchen macht man es sich einfach und spart es sich.
Jens M. schrieb: > Daniel A. schrieb: >> Jegliche Form von Kontrolle anderer über eigene Geräte ist >> problematisch > > Wie viele Geräte in deiner Umgebung nutzen "Cloud"? > Handy Mein altes Android Phone ist schon seit Jahren nicht mehr mit dem Google Account verknüpft, und ich plane es durch mein Linux Phone zu ersetzen. > Fernseher Da ist ein Linux PC als Media Center angeschlossen, der TV kommt nicht ins Internet. > Router dd-wrt > Licht, Garagentor, Auto, Spülmaschine, Herd, Kühlschrank Sowas verbinde ich nicht mit dem Internet. (Und mein PC nutzt Linux, und statt einer "Cloud" nutze ich Syncthing & meinen Server). > im Grunde alles was komplexer ist als ein Schalter. Und > alle PCs (egal mit welchem OS!) auch. Oder schreibst du die Updates > selber? Manchmal schon, z.B. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=%23923181 https://sources.debian.org/src/consolation/0.0.10-1/ChangeLog/#L27-L28 Kernel Patches hatte ich auch schon mal eingesendet. > Alle von denen sind fremdkontrolliert. Mit Linux habe ich volle Kontrolle darüber, was installiert wird, und ich kann jede Änderung nachverfolgen. Changelogs gibt es auch. Hier habe ich noch volle Kontrolle über meine Geräte. Automatische Updates habe ich trotzdem eingestellt. Updates sind nicht vergleichbar damit, das jemand anderes die Kontrolle über ein Gerät hat. Und notfalls kann man die auch rückgängig machen, oder was einem nicht passt halt wieder raus Patchen. Aber abgesehen von Systemd, musste ich das noch nie tun.
Daniel A. schrieb: > Hier habe ich noch volle Kontrolle über meine Geräte. Ja gut, "du" war jetzt etwas sehr speziell, du (persönlich) bist halt ein Einhorn. Umso mehr solltest du verstehen was in 99,9% der Haushalte auch um dich herum passiert, wenn du da nicht gerade Missionsarbeit oder Admintätigkeiten leistest. Du hast mich schon genau verstanden... ;) Daniel A. schrieb: > Updates sind nicht > vergleichbar damit, das jemand anderes die Kontrolle über ein Gerät hat. War da vor kurzem nicht was mit xz und ssh? Hättest du es bemerkt wenn es dich erwischt hätte? Das war so gut gemacht das nur durch Zufall und autistischem Nerdismus überhaupt irgendwem irgendwas aufgefallen ist. Und dann war die Berichterstattung eher so "Windows-Mauszeiger sind schief" (Sind sie wirklich, schon immer!).
:
Bearbeitet durch User
Beitrag #7883932 wurde vom Autor gelöscht.
Schade, ohne prx Beitrag, ist meiner auch nichts mehr wert. :(
:
Bearbeitet durch User
Hans schrieb: > Harald K. schrieb: >> Eine probate Abhilfe ist es, dieses schon lange komplett unbenutzbare >> "Startmenü" durch eines zu ersetzen, das funktioniert. > Man kann es abschalten, ohne das Startmenü durch irgend etwas ersetzen > zu müssen. Gewiss, aber dann funktioniert das Startmenü ja trotzdem nicht.
Hans schrieb: > Eben nicht. Bei einem durch die "Organisation" administrierten Rechner > ist dies eben nicht der Fall. Als lokaler Admin hast Du eben nicht den > Rechteumfang wie der Admin der Firma. Nur, damit ich das richtig verstehe: das geht nicht benutzerweise? Also so, daß n Benutzer auf dem System den AD-Policies unterliegen und andere nicht, auch wenn sie lokale Admin-Privilegien haben? Oder, anders gefragt: wenn ein Benutzer auf dem System in die AD-Domäne muß, dann wird der Rechner davon vollständig vereinnahmt?
Nur der Computer kann in eine Domäne. Also alle User oder keiner, aber lokale User bleiben erhalten und Nutzbar. Bei den GPO gibt es User und Maschinen. Userpolicies sind halt userspezifisch, Computerpolicies logischerweise maschinenweit.
Daniel A. schrieb: > Mein altes Android Phone ist schon seit Jahren nicht mehr mit dem Google > Account verknüpft, und ich plane es durch mein Linux Phone zu ersetzen. Das finde ich ausgesprochen interessant, könntest Du dazu vielleicht ein paar Informationen geben? Insbesondere die Punkte Hardware und Datenmigration sind für mich besonders interessant.
Jens M. schrieb: > Nur der Computer kann in eine Domäne. Also alle User oder keiner, aber > lokale User bleiben erhalten und Nutzbar. Bitte entschuldige, aber das verstehe ich nicht. Wenn der Computer in der Windows-Domäne ist, dann sind alle Benutzer auch darin, richtig? Aber wenn das so ist, wie können dann die lokalen Benutzer noch nutzbar bleiben, unterliegen die dann auch den Richtlinien, die der Administrator der Domäne festgelegt hat? > Bei den GPO gibt es User und Maschinen. > Userpolicies sind halt userspezifisch, Computerpolicies logischerweise > maschinenweit. Hm, sei mir bitte nicht böse, aber irgendwie machen Deine sicherlich absolut korrekten Ausführungen meine Verwirrung nicht kleiner, sondern größer. Wozu dienen diese Computerpolicies, und warum kann ein lokaler Administrator die nicht überstimmen? Ich meine, wenn die Administratoren eines Unternehmens verhindern wollen, daß ein lokaler Administrator die Computerpolicies überstimmt, wäre es ihnen doch ein Leichtes, den Benutzern keine lokalen Administratorrechte zu geben? Tut mir leid, ich versuche die Diskussion zu verfolgen und nachzuvollziehen, aber irgendwie komme ich mir gerade vor wie der "schauet die Lilien auf dem Felde"-Marktschreier aus "Das Leben des Brian": "die Verwirrung wird groß". Möglicherweise erlebe ich gerade die andere Seite dessen, was Windows-User leider häufig bei Kontakten mit Linux sehen. :-(
Sheeva P. schrieb: > Wenn der Computer in der Windows-Domäne ist, dann sind alle Benutzer > auch darin, richtig? Nicht richtig. Normale Domain-Member unterscheiden weiterhin zwischen Domain-Usern und lokalen Usern. Lediglich Domain-Controller kennen keine lokalen User.
:
Bearbeitet durch User
Sheeva P. schrieb: > Ich meine, wenn die Administratoren eines Unternehmens verhindern > wollen, daß ein lokaler Administrator die Computerpolicies überstimmt, > wäre es ihnen doch ein Leichtes, den Benutzern keine lokalen > Administratorrechte zu geben? Also mir war es - in Unternehmen - ein leichtes mit chntpw das lokale Administrator Konto zu übernehmen und mit L0phtCrack an das Passwort zu gelangen. Mit ein bisschen Glück konnte ich meist Rückschlüsse ziehen und das Passwort von einem Domain Administrator erraten. Ansonsten gab es notfalls noch die Möglichkeit einen Keylogger zu installieren und einen Admin unter einem Vorwand an den PC zu locken (ich brauche mal Zugriff auf Programm xy-wichtig-für-meine-Arbeit von CD-ROM) Geht aber hier komplett am Thema vorbei. Mein PC ist eine private Workstation. Windows 10 hab ich nur zum Spaß drauf gemacht, weil ich das LittleFS Uploader VSIX in Arduino 2.3.x testen wollte, und die Windows 7 Version von Arduino das nicht unterstützt. Deswegen hat das Windows 10 nie eine richtige Konfiguration von mir bekommen. Ich hab mit Windows XP aufgegeben mich mit Windows zu beschäftigen, und jetzt weiß ich auch wieder warum.
Sheeva P. schrieb: > Daniel A. schrieb: >> Mein altes Android Phone ist schon seit Jahren nicht mehr mit dem Google >> Account verknüpft, und ich plane es durch mein Linux Phone zu ersetzen. > > Das finde ich ausgesprochen interessant, könntest Du dazu vielleicht ein > paar Informationen geben? Insbesondere die Punkte Hardware und > Datenmigration sind für mich besonders interessant. Leider werde ich dir da nicht viel helfen können, da ich da etwas anders als die meisten Vorgehe... Bisher habe ich ein Librem 5 und ein Pinephone Pro. Letzteres ist etwas weniger leistungsfähig, aber einfacher zu handhaben. Demnächst kommen wohl womöglich noch einige weitere Linux Phones raus, vielleicht probiere ich dann mal eins mit rk3588s chip. Zur Datenmigration kann ich leider noch nicht viel sagen. Momentan plane ich einen eigenen Display Manager (was anderes als XOrg oder Wayland) und DE zu entwickeln, den ich dort dann nutzen will, da ich bei meiner (funktionierenden) X11 DE an Limitationen gestossen bin, aber ich komme nicht gross vorwärts. Andere werden vermutlich Plasma Mobile, Phosh, Gnome, oder Sxmo verwenden, aber ich hab die schon länger nicht mehr ausprobiert. Zu den mobilen Distros wie z.B. postmarketOS, mobian, etc. kann ich auch nicht viel sagen, da ich ein normales Devuan Linux verwende, statt eine Distro für mobile Geräte. Wenn es zu Apps kommt, nutze ich, abgesehen von chatty und gnome-calls, grösstenteils PWAs. Zur Datenmigration kann ich also auch nicht viel sagen. Wobei, ich Synchronisiere gewisse Daten zwischen PC und Linux Phone mittels Syncthing. Irgendwann muss ich mal schauen, was ich wegen WhatsApp mache, leider verwenden das ja heutzutage alle... Es gibt diverse Android Runtimes die man auf dem Phone laufen lassen könnte, aber ausprobiert habe ich die nie... Im Grunde ist auf den Linux Phones ja ein normales Linux, und Phones sind normale PCs. Wenn du es auf dem PC oder im Emulator zum laufen bringst, geht es vermutlich auch auf einem Phone. So könnte man solche Sachen also auch ohne Phone schon mal ausprobieren.
Daniel A. schrieb: > leider verwenden das ja heutzutage alle Das ist deren Problem, nicht meins. Man muss ja nicht jeden Hype mitmachen.
:
Bearbeitet durch User
Sheeva P. schrieb: > Aber wenn das so ist, wie können dann die lokalen > Benutzer noch nutzbar bleiben Weil lokale Benutzer lokal sind. Der Server kennt sie ja nicht. Sheeva P. schrieb: > unterliegen die dann auch den > Richtlinien, die der Administrator der Domäne festgelegt hat? Den für die Maschine festgelegten schon! Sheeva P. schrieb: > Wozu dienen diese Computerpolicies, und warum kann ein lokaler > Administrator die nicht überstimmen? Manche Einstellungen sind halt Maschinenbezogen, warum musst du Microsoft fragen. Viele gibt es auch doppelt. Ähnliches gilt für viele Setups von Programmen, hasr du bestimmt schon mal gesehen: "Für alle Benutzer installieren" und "Nur für mich". Das ist das gleiche, manche Ordner gibt's doppelt, und andere Nutzer können rein oder nicht. Sheeva P. schrieb: > warum kann ein lokaler > Administrator die nicht überstimmen? Kann er. Jemand mit Zugang zum Computer kann alles. Erst Recht wenn der/ein fraglicher Benutzer zustimmt und mithilft. Oder es sich eben um eine Person handelt. Sheeva P. schrieb: > wenn die Administratoren eines Unternehmens verhindern > wollen, daß ein lokaler Administrator die Computerpolicies überstimmt, > wäre es ihnen doch ein Leichtes, den Benutzern keine lokalen > Administratorrechte zu geben? [Loriot] Ach?! [/Loriot] Selbst Nicht-Admins können administrative Einstellungen bearbeiten, wenn sie z.B. via Linux-Bootmedium hintenrum was ändern. Daher ja der Verschluss einer Maschine via Bitlocker und Secureboot. Aber auch dafür gibt es Mittel, wenn man den Schlüssel kennt. Und den sollte der User haben. (prx) A. K. schrieb: > Lediglich Domain-Controller kennen keine > lokalen User. Aber sicher gibt's auf einem DC einen lokalen Admin?! Der ist zusätzlich DA, ja. Zumindest bis zum Server 2012 war das so. Daniel A. schrieb: > da ich da etwas anders > als die meisten Vorgehe... Booooaaaaah. Da muss man aber sehr Spaß am Basteln haben, wenn man sich das freiwillig antut. Und dann funktioniert doch nur die Hälfte... Aber nu, andere Leute rauchen. Alexander schrieb: > Man muss ja nicht jeden Hype > mitmachen. Die EU erzwingt doch Interoerabilität, oder nicht?
:
Bearbeitet durch User
Jens M. schrieb: > Aber sicher gibt's auf einem DC einen lokalen Admin?! Der ist zusätzlich > DA, ja. Das ist doch die ungefähr gleiche Aussage wie meine, nur auf links gedreht betrachtet. Es gibt auf einem DC keinen von der Domain DB getrennten lokalen Admin-User, keine von der Domain getrennte Benutzerdatenbank. Bei non-DCs hingegen schon. "Domain controllers do not have built-in or account domains. Also, instead of a SAM database, these systems use the Microsoft Active Directory directory service to store account access information." https://learn.microsoft.com/en-us/windows/win32/secmgmt/built-in-and-account-domains
:
Bearbeitet durch User
Angehängte Dateien:
Man könnte mal ausprobieren, ob solche Anlagen mehr Rechte haben, als der User am von der Schule gekaperten privaten Rechner? ;)
Sheeva P. schrieb: > Wozu dienen diese Computerpolicies, und warum kann ein lokaler > Administrator die nicht überstimmen? Das hat teilweise auch Sicherheitsgründe. In manchen Netzwerken werden Einstellungen/Richtlinien beim Rechnerneustart zurückgesetzt, so das lokale Änderung nur zur Laufzeit greifen. Meist ist der Zugriff auf die Registrierungsdatenbank auf Netzwerkrechnern gesperrt, da sind dann Änderungen durch lokale Anwender nicht möglich. Das Thema GPO ist umfangreich.
Jens M. schrieb: > Die EU erzwingt doch Interoperabilität, oder nicht? Was interessiert Meta die EU? Solange SMS noch funktioniert, mich keiner zwingt, wie in China WeChat, werde ich keine Messenger benutzen. Bei PayPal bin ich mit dem Strom geschwommen, bezahlen klappt dort auch mit Geld das man gar nicht hat. Onlinebanking geht seit ein paar Wochen nicht mehr, Norisbank hat die alte App deaktiviert und die neue funktioniert nicht. Ob S. schrieb: > Es mag ein oder zwei Zwischenschritte kosten, aber man kann am Ende auf > jeden Fall auch alle Restriktionen von GPOs einer Domäne außer Kraft > setzen. Sicher, wenn man wüsste wo. Hier weiß es keiner wie ich den Defender Manipulationsschutz wieder administrieren kann. Oder Werbung in der Suchleiste abstellen.
:
Bearbeitet durch User
Jens M. schrieb: > Hans schrieb: >> Allerdings kommt die Holde dann >> vermutlich nicht mehr in das Netz der Schule rein > > Angeblich nutzt sie das Netz nicht und nur Onedrive. Das wundert mich > das es dann trotzdem zu "Verwaltung" kam, aber evtl. lässt sich Onedrive > auch per Browser nutzen, und man kann den PC wieder "entwalten". > Dazu ist aber soweit mir bekannt die Adminmitarbeit erforderlich, damit > die einstellungen wieder defaultet werden. Normalerweise kann man sich da (OneDrive) nicht mit ein x-beliebigen PC und, in diesem Fall, dem Schulaccount anmelden, wenn alles korrekt aufgesetzt ist. In meiner Firma wurde auch OneDrive benutzt, da konnte ich nur mit meinem Firmen PC drauf zu greifen - macht ja irgendwie auch Sinn. Aus diesem Grund mag ich dem Alecxs nicht wirklich glauben, daß es sich um einen privaten PC handelt.
Jens M. schrieb: > ByoD ist ein Ding, seit Corona noch umso mehr. Das ging bei uns weder vor noch nach Corona. Private Rechner wurden generell nicht ins Firmennetz gelassen. Wer für seine Arbeit einen Rechner brauchte bekam den von der Firma gestellt. Da durfte man auch nicht nach Belieben SW aufspielen. Es gab wenige SW die man aufspielen durfte, ansonsten mußte man einen Antrag stellen, wenn man für bestimmte Sachen eine SW brauchte die nicht auf der erlaubten Liste stand. Hat man dies nicht getan, dann wurde spätestens beim nächsten Login nicht genehmigte Software deinstalliert und man mußte mit einer Abmahnung rechnen. Da man ja irgendwie vom Homeoffice ins Firmennetzwerk gelangen mußte, durfte man sich natürlich via LAN bzw. WLAN mit dem heimischen Router verbinden. So hatte man dann auch Zugriff auf die Netzwerkressourcen im Heimnetzwerk. Aber auch das hat sehr schnell eingeschränkt, so das man maximal einen im Heimnetzwerk befindlichen Drucker noch nutzen konnte. Außerkraftsetzen von Gruppenrichtlinien und anderen sicherheitsrelevanten Dingen konnte mit fristloser Entlassung enden.
Sheeva P. schrieb: > Oder, anders gefragt: wenn ein Benutzer auf dem System in die AD-Domäne > muß, dann wird der Rechner davon vollständig vereinnahmt? Was meinst Du wie das in großen Firmen sonst läuft? In einer Firma mit weltweit über 100T Mitarbeitern bist Du nicht mehr Herr über Deinen (Dienst) PC, da wird extremst auf Sicherheit geachtet. Bei uns gab es noch mal verschärfte Richtlinien, weil wir uns mit unseren Laptops für Servicezwecke an die installierte Anlage beim Kunden klemmen mußten. Da diese Anlagen natürlich auch einen PC hatten der i.d.R. mit dem Netzwerk der jeweiligen Firma verbunden war somit waren unsere PCs über die Anlage mit Kundennetzwerk verbunden. Da mußten wir schon eine umfängliche ToDo Liste abarbeiten bevor wir den Laptop anschließen durften. Je nachdem welche Gastfirma das war gab es noch mal andere verschärfte Regeln (z.B. wenn die Firma im Wehrbereich tätig war).
Hans schrieb: > In meiner Firma wurde auch OneDrive benutzt, da konnte ich nur mit > meinem Firmen PC drauf zu greifen - macht ja irgendwie auch Sinn. > Aus diesem Grund mag ich dem Alecxs nicht wirklich glauben, daß es sich > um einen privaten PC handelt. Ich sagte ja bereits: Das ist ein reiner Troll-Thread, mehr nicht. One-Drive greift auf die Zugangsdaten des angemeldeten Nutzers zu. Seine "Frau" hat sich demnach mit den Zugangsdaten ihrer Schule oder Arbeitgeber oder was auch immer angemeldet. Bei Anmeldung werden die Daten der Domäne nachgeladen, alles richtig soweit. Nun aber der Knackpunkt: Sollte sich später ein lokales Konto, nicht der Domäne angehöriges, anmelden - werden die lokalen Richtlinien genommen. Und er hat wieder volle Kontrolle über alles. All das was Alex hier schreibt macht absolut keinen Sinn. Und wenn, wie er es sagt, nur an One-Drive liegen sollte - ja dann einfach in One-Drive unter Einstellungen und Konto auf "Verknäpfung dieses PCs aufheben". Zum Thema "Werbung in der Suchleiste" - Hier, allerdings mit Windows 11 und nicht mit veraltetem Windows 10, gibt es das nicht und ist nicht vorhanden.
Sheeva P. schrieb: > Ich meine, wenn die Administratoren eines Unternehmens verhindern > wollen, daß ein lokaler Administrator die Computerpolicies überstimmt, > wäre es ihnen doch ein Leichtes, den Benutzern keine lokalen > Administratorrechte zu geben? Man kann als lokaler Admin den Unternehmensadmin nicht überstimmen. Bei uns war das zumindest so. Zum einen wurden beim Login ins Firmennetz zuerst die Richtlinien aus dem Netz gezogen, d.h. wenn es einem wirklich gelungen ist an den Richtlinien offline rum zuschrauben, wurden die einfach wieder durch die der Firma ersetzt. Die lokalen Richtlinien wurden natürlich vor dem Ersetzen geprüft und wenn es da Unstimmigkeiten gab erhielt man im günstigsten Fall eine nette Mail das zukünftig zu unterlassen.
Alexander schrieb: > Also mir war es - in Unternehmen - ein leichtes mit chntpw das lokale > Administrator Konto zu übernehmen und mit L0phtCrack an das Passwort zu > gelangen. Sagt der Kurierfahrer.
Hans schrieb: > Normalerweise kann man sich da (OneDrive) nicht mit ein x-beliebigen PC > und, in diesem Fall, dem Schulaccount anmelden, wenn alles korrekt > aufgesetzt ist. Dann muss meine Frau ja echte Hacker Skills drauf haben.
Alexander schrieb: > Auffällig ist dass alles was mit Defender zu tun hat irgendwie gesperrt > ist oder nicht funktioniert. Das ist eigentlich ein Zeichen dafür, dass der Manipulationsschutz aktiv ist. Selbst wenn er nicht aktiv sein sollte, hast du es irgendwie geschafft, Änderungen sicherheitsrelevanter Einstellungen zu sperren. Etwas anderes tut der Manipulationsschutz ja auch nicht. Ich würde an deiner Stelle einfach alle Einstellungen durchprobieren, die der Manipulationsschutz sperren sollte. Sind sie tatsächlich alle gesperrt, ist dein PC genauso sicher (oder unsicher) wie mit aktiviertem Manipulationsschutz, auch wenn dieser in der Klickibunti-Oberfläche als deaktiviert angezeigt wird (was nicht unbedingt etwas heißen muss). > Angefangen hat es mit Bluescreen > ... > dabei hab ich dann festgestellt dass Defender deaktiviert ist > ... > Achso und vor drei Tagen war die Lizenz weg > ... > Neu installiert habe ich Fritzing als kostenlose Version, Downloadquelle > war nicht Fritzing. Offensichtlich ist da so viel kaputt, dass sich eine Neuinstallation wirklich lohnen würde. Du dokterst jetzt schon über eine Woche an deinem kaputten Windows herum. In derselben Zeit hättest du es zehnmal neu installieren können. PS: Am besten installierst du kein Windows, sondern eine Alternative, die ohne diese Schlangenöle namens Defender und Manipulationsschutz auskommt. Dann wirst du auch nicht so schnell wieder die Kontrolle über deinen PC verlieren.
Yalu X. schrieb: > Offensichtlich ist da so viel kaputt, dass sich eine Neuinstallation > wirklich lohnen würde. Ich befürchte das lohnt sich nicht, es könnte sich dabei herausstellen das gar nichts kaputt ist, und sich Windows nach Neuinstallation exakt genauso verhält wie davor, einfach so wie es von M$ vorgesehen ist. Yalu X. schrieb: > Du dokterst jetzt schon über eine Woche an deinem > kaputten Windows herum. Ich hab in der Woche was anderes gemacht. Keine Zeit mich mit Windows auseinander zu setzen. Yalu X. schrieb: > Am besten installierst du kein Windows, sondern eine Alternative Ist nur eines von vielen OS zur Auswahl in grub2. Ich habe überhaupt gar keine wichtigen Daten auf dem Rechner.
:
Bearbeitet durch User
Harald W. schrieb: > Ist doch toll, wenn man auf dem PC jetzt auch malen kann die Tochter hat es mit dem Edding sogar auf einem kabelgebundenen Pots Telefon geschafft. Die ollen BlechPC haben aber mehr Malfläche
:
Bearbeitet durch User
(prx) A. K. schrieb: > Das ist doch die ungefähr gleiche Aussage wie meine, nur auf links > gedreht betrachtet. Das ist nicht was ich meine. Ich habe den Server installiert und einen lokalen Admin vergeben. Dann setze ich die Rolle auf DC und muss einen weiteren Account anlegen, der DA ist. Es gibt daraufhin zwei Accounts, einen lokalen Admin, der keinerlei Rechte hinsichtlich der Domäne hat, und den DA, der beides darf. Daraufhin kann man den lokalen Admin löschen, denn der DA darf alles genauso plus die Domäne. Wenn man das nicht macht hat man beides. Wie gesagt, das war auf einem Server bevor 2012 rauskam, ab da hab ich da nichts mehr mit zu tun gehabt. Aktuell kann es also sein das es anders ist, aber damals hatte ich definitif zwei Adminaccounts die auch verschiedene PWs hatten. Alexander schrieb: > Hier weiß es keiner wie ich den Defender > Manipulationsschutz wieder administrieren kann. Oder Werbung in der > Suchleiste abstellen. Werbung im Startmenü usw. erledigt ShutUp. Den Manipulationsschutz an sich kannst du nicht steuern, aber irgendeine der x-hundert GPOs wird den Defender schon steuern. Oder etliche davon... Geh mal suchen ;) Hans schrieb: > Das ging bei uns weder vor noch nach Corona. Das ist aber nicht weil es nicht geht, sondern weil eure Firma keine Lust drauf hat. Aber wenn ich das so lese sind das extrem restriktive Maßnahmen, schaut ja bald wie Fintech, Mil oder Luftfahrt aus.
Beitrag #7884235 wurde vom Autor gelöscht.
Joachim B. schrieb: > Die ollen BlechPC haben aber mehr Malfläche Passwoerter klebt man nicht unter die Tastatur, sondern mit Folienstift auf den BlechPC. Einziges Problem, wenn man das oefters wechselt, welches von den Vielen es auf Blech ist?
Thread beobachten
Seitenaufteilung abschalten