Zur Sicherung von Registrierung (Registry), des Systems und der Daten & Hinweise zur Konfiguration der Windows-Dienste

Zum Hauptmenü   -   Druck-/Layout-Infos (hier: Hoch-Format)   -   Stand: 13.12.2007 - Änderungen

1. Zur Konfiguration der Windows-Dienste (Gebrauch der Webseite www.ntsvcfg.de)

2. Zur Sicherung der Registrierung (Registry)

    2.1  Installation von ERUNT

    2.2  Die Datei ERUNT.INI

    2.3  Anpassung der ERUNT-Verknüpfung

    2.4  Automatische Sicherung der Registry

       2.4.1  ERUNTlogon.cmd

       2.4.2  ERUNTlogoff.cmd

    2.5 Die Wiederherstellung einer Registrierung

3. Sicherungsfragen - zur Einrichtung und Sicherung von System sowie Daten

    3.1  Zur Einrichtung des Systems

    3.2  Zur Sicherung des Systems

    3.3  Zur Sicherung der Daten

    3.4  Eine kurze Zusammenfassung zur (Ab-) Sicherung des Systems

4. Benutzerrechte bei Windows 2000  

5. Malware - u.a. zum Ärgernis 'Ad-/Spyware & BHOs (Browser Helper Objects)'

Alle Angaben sind sorgfältig recherchiert, aber dennoch ohne Gewähr! Nutzung auf eigene Gefahr!

Schnellüberblick zu dieser Seite:

Kapitel 1 gibt Hinweise zur richtigen Konfiguration der Windows-Dienste.
Kapitel 2 zeigt die Möglichkeit auf, unter Windows 2000 eine Art Systemwiederherstellung zu implementieren.
Kapitel 3 skizziert Möglichkeiten zur Einrichtung und Sicherung des gesamten Systems (Windows + Anwendungen + Daten).
Kapitel 4 ist zur Zeit nur in Planung und soll sich des Themas Benutzerrechte annehmen.
Kapitel 5 beinhaltet schließlich Hinweise zum Umgang mit Ad-/Spyware & BHOs.

1. Zur Konfiguration der Windows-Dienste

Bereits mehrfach wurde auf die Wichtigkeit zur Konfiguration der Windows-Dienste hingewiesen. Ausgangspunkt hierzu ist die ausgezeichnete Arbeit von Torsten Mann, der sein Know-how auf der Webseite www.ntsvcfg.de allen interessierten Windows-Benutzern zur Verfügung stellt. Diese Webseite hier ist kein Ersatz für das intensive Studium der vorgenannten Webseite.

Es ist jedem dringend empfohlen, sich die Webseite anzusehen und die dort aufgeführten Maßnahmen bzgl. der "Windows-Dienste" umzusetzen! Dieser Aufwand lohnt sich und ist dann zwingend (!) erforderlich, wenn Sie mit einem Windows-PC ohne sämtliche Sicherheits-Updates online gehen müssen. Dazu nochmals der Verweis auf dieses Beispiel.

Wenn Sie sich das alleine nicht zutrauen, dann bitten Sie PC-erfahrene Freunde und Bekannte um Hilfe oder fragen Sie unter http://support.microsoft.com/gp/commnews in der richtigen Newsgroup für die eigene Windows-Version nach.

Eine Anmerkung: Sollten Sie nach dem Durchlauf des Skripts mit der Option 3 = Parameter /ALL Ihren Einzelplatz-PC mit dem MBSA (Microsoft Baseline Security Analyzer) überprüfen wollen, müssen Sie den Dienst 'Server' wieder auf 'Automatisch' setzen oder diesen Dienst vor der Nutzung des MBSA starten. Dies geht unter ...
 -> Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Dienste.

Doch nun zu Details. Für einen Einzelplatz-PC ohne Netzwerk, ohne Router und sehr bewußt ohne Personal-Firewall, aber mit Netzwerkkarte für den Internetzugang via DSL hat sich in zahlreichen Fällen die 'schärfste' Form des Skripts von www.ntsvcfg.de bewährt. Dies ist die Option 3 = Parameter /ALL. Das ist auch de Vorbelegung in den Installationsskripten aus dem Projekt 'Auto-Installation'.

Die Formulierung 'schärfste' deutet bereits an, daß der Eingriff in die Konfiguration der Dienste keine Kleinigkeit ist. Durch Fehlkonfigurationen wird ein System möglicherweise unbrauchbar bzw. es treten Anwendungsfehler auf, die insbesondere für den Laien nur sehr mühsam aufgespürt werden können, aber beseitigt werden müssen. Dennoch:
Um z.B. einen frisch installiertes Betriebssystem online über "Windows-Update" zu aktualisieren kann ich die Anwendung des Skripts nur nochmals dringend empfehlen!
Ich selbst arbeite auf dem oben beschriebenen 'Einzelplatz-PC' seit 2 Jahren ausschließlich und völlig problemlos mit der 'schärfsten' Einstellung der Windows-Dienste. Falls tatsächlich im normalen Betrieb Probleme auftreten sollten, so verfügt das Skript auch über eine RollBack-Funktion, die die Änderungen wieder rückgängig macht.

Auf www.ntsvcfg.de ist leider keine Übersicht zu finden, welche Dienste durch welche Stufe des Skripts wie beeinflußt werden. Daher finden Sie hier eine Übersicht, welche Dienste durch welche Stufe beeinflußt werden:
Zur Stati-Übersicht der Windows-Dienste nach Durchlauf des Skripts von www.ntsvcfg.de 

Diese Aufstellung soll Ihnen helfen, ggf. auch manuell ins System einzugreifen. Nehmen Sie sich bitte Zeit, um dieses äußerst wichtige Thema (halbwegs) zu verstehen. Es lohnt sich!

2. Zur Sicherung der Registrierung (Registry)

Im Gegensatz zu Windows XP bietet Windows 2000 noch nicht die Möglichkeit der 'Systemwiederherstellung'. Ferner existiert keine Möglichkeit, das Herz von Windows, also die Registry, auf die Schnelle zu sichern. Der Export des gesamten Registrierung mittels des Programms regedit.exe ist nicht geeignet, um eine Sicherung der Registrierung vorzunehmen, die später wieder reimportiert werden kann.

Aber es gibt eine Lösung für dieses Problem: Das hervorragende Freeware-Programm ERUNT von Lars Hederer. Das Programm benötigt lediglich wenige Sekunden, um eine komplette Sicherung der Registry zu erstellen. Download und ausführliche Informationen sind auf der ERUNT-Webseite zu finden. Dieses Kapitel hier ist kein Ersatz für das Lesen der ERUNT-Webseite sowie der Liesmich.txt des Programms!

Mit der Aktualisierung Anfang November '04 auf Version 1.1g hat Lars  seinem Programm dankenswerter Weise die zunächst eher unspektakuläre Option '#time#' spendiert.

Was hat es damit nun auf sich?
Nun, Sicherungen der Registry lassen sich nun vollautomatisch erstellen, denn man kann nun auch automatisch die aktuelle Zeit in den Namen des Speicherordners integrieren, so daß dieser einen eindeutigen Namen erhält. Das war vorher so nicht möglich!
Damit bekommt auch Windows 2000 'seine Systemwiederherstellung'.

Hier folgt nun ein Ansatz, wie man ERUNT ausgiebig nutzen könnte. Zur Arbeitserleichterung steht das Archiv erunt_tools.zip zur Verfügung, das die Dateien ERUNT.INI (2.2), ERUNTlogon.CMD (2.4.1) und ERUNTlogoff.CMD (2.4.2) beinhaltet. Um den hier skizzierten Ansatz nutzen zu können, muß der Benutzer über Admin-Rechte verfügen.

Übersicht:

    2.1  Installation von ERUNT

    2.2  Die Datei ERUNT.INI

    2.3  Anpassung der ERUNT-Verknüpfung

    2.4  Automatische Sicherung der Registry

       2.4.1  ERUNTlogon.cmd

       2.4.2  ERUNTlogoff.cmd

    2.5 Die Wiederherstellung einer Registrierung

2.1 Installation von ERUNT

Downloaden Sie das Programm. Es gibt 2 Optionen:

Nutzen Sie die setup-Datei 'erunt-setup.exe'. Nach dem Download Starten Sie die Datei per Doppelklick und folgen den Anweisungen des Setup-Programms. Downloaden Sie alternativ das Archiv 'erunt.zip' und entpacken es in ein vorher angelegtes Programm-Verzeichnis.

Hinweise:
Für die nachstehenden Dokumentation ist ERUNT im Verzeichnis C:\Tools\ERU_NT installiert.
Die Sicherungen der Registry werden unterhalb von F:\BACKUP\System\ erstellt.
Die ERUNT-Angaben zum Installationsverzeichnis sowie zum Speicherordner der Sicherungen sind den individuellen Bedürfnissen anzupassen.

2.2 Die Datei ERUNT.INI

Das Format des Ordnernamens für den Speicherordner wird in der Datei ERUNT.INI festgelegt. Diese Datei ist standardmäßig nicht vorhanden. Öffnen Sie also den Editor und erstellen oder downloaden Sie die Datei ERUNT.INI mit folgendem Inhalt:

----------
[ERUNT]
DateFormat=yyyy/mm/dd
DateSeparator=-
TimeFormat=hh:mm:ss
TimeSeparator=-
----------

Speicheren Sie diese Datei als ERUNT.INI im selben Verzeichnis ab, in dem das Programm installiert wurde und passen Sie die Optionen Ihren individuellen Wünschen an.

2.3 Anpassung der ERUNT-Verknüpfung

Erstellen Sie nun eine neue Verknüpfung (nach dem *.zip-Download) zum Programm bzw. passen Sie die ggf. erstellte Programm-Verknüpfung (nach Installation via erunt-setup.exe) bei dem Parameter 'Ziel' wie folgt an:

C:\Tools\ERU_NT\erunt.exe F:\Backup\System\%username%\#date#\#time#

F:\Backup\System ... fungiert hier quasi als Hauptverzeichnis, unterhalb dessen alle Sicherungen abgelegt werden.
Achtung: Da dieser Ordner nicht unterhalb vom Windows-Verzeichnis liegt, ist ein Zugriff über die Wiederherstellungskonsole (WHK) erst nach deren Anpassung möglich - siehe Abschnitt 2.5.

• %username% ... die Registry-Sicherung wird in einem Unterordner mit dem Namen des aktuell angemeldeten Benutzers gespeichert.
• #date# ... fügt als weitere Option das Datum als Ordnerebene ein. Damit werden alle Sicherungen eines Tages zusammengefaßt.
• #time# ... fügt als letzte Option die Uhrzeit als Ordnerebene ein. Damit wird der Sicherungsordner letztlich eindeutig definiert.

Sofern dann die Verknüpfung zu ERUNT angeklickt wird, erstellt das Programm automatisch eine Sicherung der Registry im jeweiligen Ordner. Eine solche Verknüpfung sollte an geeigneter Stelle im Startmenü des Profils von 'All Users' hinterlegt werden, damit jeder angemeldete Benutzer darauf zugreifen kann.

Statt "%username%\#date#\#time#" wäre auch "%username%_#date#_#time#" oder "%username%\#date#_#time#" oder eine sonstige Gestaltung möglich. Damit würde z.B. für den User 'jt' unterhalb von F:\BACKUP\System der Ordner jt_2004-11-30_21:34:56 bzw. jt\2004-11-30_21:34:56 erstellt. Auch könnte auf die Option %username% komplett verzichtet werden. Hier mag jeder für sich entscheiden, was ihm übersichtlicher erscheint.

2.4 Automatische Sicherung der Registry

Die Punkte 2.1 - 2.3 sind obligatorisch. Zusätzlich kann man die Sicherung der Registry auch automatisieren. Hierzu sind lediglich wenige Arbeiten nötig. Je nach individuellem Wunsch müssen 1 oder 2 Batch-Dateien erstellt werden. Exemplarisch sind dies 'ERUNTlogon.cmd' und/oder 'ERUNTlogoff.cmd'.

Damit würde bei jeder An- und/oder Abmeldung eines Benutzers die Registry automatisch gesichert. Jeder sollte für sich selbst entscheiden, ob er eine, beide oder keine der Automatik-Optionen nutzt.

Beide Batch-Dateien werden nun dargestellt. 
Achtung: Die Pfadangaben müssen ggf. den individuellen Anforderungen angepaßt werden!

2.4.1 ERUNTlogon.cmd

Erstellen oder downloaden Sie die Skript-Datei ERUNTlogon.cmd mit folgendem Inhalt:

----------
cls
@echo off
start /wait C:\Tools\ERU_NT\erunt.exe F:\Backup\System\%username%\#date#\#time#_LogON
exit
---------

Speichern Sie die Datei in diesem speziellen Ordner unterhalb des Windows-Verzeichnisses:

C:\WINNT\system32\GroupPolicy\User\Scripts\Logon.

Starten Sie nun den Editor für die Gruppenrichtlinie: -> Start -> Ausführen -> gpedit.msc -> Ok.
Navigieren Sie zu -> Benutzerkonfiguration -> Windows-Einstellungen -> Skripts.
Doppelklicken Sie auf 'ANmelden' und fügen mittels -> Hinzufügen -> Durchsuchen das Skript ERUNTlogon.cmd hinzu. Klicken Sie schließlich noch auf 'Übernehmen' und dann auf 'Ok'.
Durch den Zusatz '_LogON' kann eine erstellte Sicherung von anderen unterschieden werden. Bitte passen Sie die Pfadangaben in ERUNTlogon.cmd Ihren Bedürfnissen an.

2.4.2 ERUNTlogoff.cmd

Erstellen oder downloaden Sie die Skript-Datei ERUNTlogoff.cmd mit folgendem Inhalt:

---------
cls
@echo off
start /wait C:\Tools\ERU_NT\erunt.exe F:\Backup\System\%username%\#date#\#time#_LogOFF
exit
----------

Speicheren Sie die Datei in diesem speziellen Ordner unterhalb des Windows-Verzeichnisses:

C:\WINNT\system32\GroupPolicy\User\Scripts\Logoff.

Starten Sie nun den Editor für die Gruppenrichtlinie: -> Start -> Ausführen -> gpedit.msc -> Ok.
Navigieren Sie zu -> Benutzerkonfiguration -> Windows-Einstellungen -> Skripts.
Doppelklicken Sie auf 'ABmelden' und fügen mittels -> Hinzufügen -> Durchsuchen das Skript ERUNTlogoff.cmd hinzu. Klicken Sie schließlich noch auf 'Übernehmen' und dann auf 'Ok'.
Durch den Zusatz '_LogOFF' kann eine erstellte Sicherung von anderen unterschieden werden. Bitte passen Sie die Pfadangaben in ERUNTlogoff.cmd Ihren Bedürfnissen an.

2.5 Die Wiederherstellung einer Registrierung

Sollte es einmal erforderlich sein, die Registrierung wieder herzustellen, so ist die Datei ERUNT.exe im Speicherordner auszuführen. Es ist kein Problem, den Ordnernamen auch nach der Sicherung noch umzubenennen.

Schauen Sie sich für detaillierte Informationen zur Wiederherstellung der Registry bitte die Datei Liesmich.txt des ERUNT-Programms verwiesen.

Achtung: Wenn die Sicherungen unterhalb von C:\WINNT\ERDNT (ist die Standardeinstellung) erstellt würden, so wäre auch ein Zugriff über die Wiederherstellungskonsole (WHK) automatisch möglich, da über die WHK auch auf alle Verzeichnisse unterhalb von %systemroot% bzw. %windir% - also dem Windowsverzeichnis - möglich ist. Das ist in aller Regel C:\WINNT.
Im aktuellen Beispiel ist das aus Platzgründen leider nicht möglich. Werden die Sicherungen also auf einem anderen Laufwerk oder generell in einem Verzeichnis gespeichert, auf das über die WHK nicht automatisch zugegriffen werden kann, so sind zwei Anpassungen nötig. Diese Anpassungen sind für beide Nutzungsmöglichkeiten der WHK (auf Festplatte installiert oder von Windows-CD gestartet) notwendig!

1.) Anpassungsmöglichkeit der Umgebungsvariablen SET 'freischalten'

Starten Sie zunächst die Gruppenrichtlinie über -> Start -> Ausführen -> gpedit.msc -> Ok ... und navigieren Sie zu ...
-> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen

Doppelklicken Sie reachts auf "Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen". Aktivieren Sie diese Richtlinie. Klicken Sie auf [Ok] und schließen Sie die Gruppenrichtlinie wieder.

2.) Anpassung der Umgebungsmöglichkeit

Unter Schritt 1.) wurde zunächst die Möglichkeit für die Anpassung eingerichtet. Im 2. Schritt wird die Umgebungsvariable SET tatsächlich eingerichtet. Geben Sie in der gestarteten WHK folgenden Befehl ein:

set allowallpaths = true

Bitte beachten Sie die Leerzeichen vor und nach dem '='.

Erst mit diesem Befehl ist es möglich, auf jedes Laufwerk sowie auf jeden Ordner zuzugreifen. Nochmals: Beachten Sie, daß der SET-Befehl nicht erfolgreich ausgeführt werden kann, wenn nicht vorher (unter Windows!) die Freischaltung wie unter 1.) beschrieben erfolgt ist. Sollten Sie also potentiell Bedarf für diese Option haben, so richten Sie die Freischaltung wie unter 1.) beschrieben nun sofort ein, damit sie nicht vergessen wird.

Wie weiter oben schon angedeutet, gibt es 2 Möglichkeiten, die WHK zu nutzen. Entweder wird sie zusätzlich auf die Festplatte installiert und erscheint dann zusätzlich im Bootmenü beim Starten des PCs (weitere Infos liefert die Windows-Hilfe) oder die WHK wird beim Booten von CD gestartet. Die WHK erreicht man dann wie folgt:

Nachdem von CD gebootet wurde wählen Sie die Option 'R' für Reparatur, dann 'K' für Wiederherstellungskonsole. Im nächsten Schritt muß die gewünschte Windows-Installation ausgewählt werden. Danach ist die Eingabe des Kennworts für 'Administrator' nötig (<Enter>, falls keins vergeben wurde). Dann erscheint ein DOS-ähnlicher Bildschirm. Dort wird dann der unter 2.) genannte Befehl "set AllowAllPaths = true' eingegeben. Geben Sie SET ein, um sich weitere SET-Optionen anzeigen zu lassen. Mit EXIT verlassen Sie die WHK wieder.

Auf eine detaillierte Beschreibung der WHK wird hier verzichtet. Daher einige Links zu relevanten Artikeln der MS Knowledge Base:

KB 229716 Beschreibung der Windows 2000-Wiederherstellungskonsole

KB 235364 Beschreibung des SET Befehls in der Wiederherstellungskonsole

KB 240831 Dateien von Wiederherstellungskonsole auf Wechselmedien kopieren

KB 249321 Keine Anmeldung möglich, wenn sich der Laufwerkbuchstabe der Startpartition geändert hat

KB 310497 SO WIRD´S GEMACHT: Leistungserweiterung der Wiederherstellungskonsole durch Verwenden von Gruppenrichtlinie

3. Sicherungsfragen - Zur Einrichtung und Sicherung von System sowie Daten

Dieses Thema ist sehr breit gefächert. Allgemeingültige Empfehlungen kann es nur eingeschränkt geben, denn die persönlichen Anforderungen spielen eine entscheidende Rolle. Ich habe lange überlegt, wie und mit welchen Inhalten ich dieses Kapitel versehe. Ich möchte Ihnen daher aus meiner persönlichen Sicht einige wenige Gedanken näher bringen, in denen sich mein eigenes Vorgehen widerspiegelt. Dieses Kapitel soll nur ein paar Anregungen für Lösungen bzw. Entscheidungen liefern, die nur Sie treffen können. Denn nur Sie selbst kennen Ihren eigenen Bedarf.

Übersicht:

    3.1  Zur Einrichtung des Systems

    3.2  Zur Sicherung des Systems

    3.3  Zur Sicherung der Daten

    3.4  Eine kurze Zusammenfassung zur (Ab-) Sicherung des Systems

3.1 Zur Einrichtung des Systems

Wer später seine Daten sichern möchte, sollte sich bereits vor (!) der Installation von Windows Gedanken über die Einrichtung des Systems machen. Das reduziert späteren Aufwand u.U. erheblich. Heutige Festplatten mit 40, 80, 120 oder mehr GB komplett als Windows-Laufwerk zu nutzen ist in den allermeisten Fällen sicher nicht die richtige Wahl.
Übrigens: Bei der geplanten Nutzung von Festplatten größer als 128 GB (bzw. 137 GB im Sinne von 137 Mrd. Bytes) sollten Sie vorher http://www.48bitlba.com/enablebiglba.htm besuchen! Wenn Sie auf einer großen Boot-Platte installieren möchten, lesen Sie bitte die hier http://www.48bitlba.com/win2Khb.htm genannten Informationen.
Berücksichtigen Sie bitte auch die unter http://www.ebend.de/w2k-faq.htm#F54 genannten Informationen.

Eine ganz besondere Lösung finden Sie auf dieser Site unter "W2K auf HDs größer 128 GB".

Auf u.a. diese Fragen sollten Sie rechtzeitig Antworten haben:

Welche Anwendungen habe ich und wie viel Speicherplatz benötigen die ungefähr?
In welche Kategorien kann ich meine Daten strukturieren und wie groß wird mein Datenvolumen je Kategorie sein?
Wie sieht mein zukünftiger Bedarf an Speicherplatz für z.B. die nächsten 1 - 2 Jahre aus?

Ziel dieser Fragen ist, sachgerechte Größen zu ermitteln, um später eine oder mehrere Festplatten in Laufwerke (= partitions / Partitionen) einteilen zu können. Exemplarisch mein System:

Laufwerk C ist physikalisch auf 4 GB begrenzt. Doch selbst auf einer größeren Festplatte hätte ich hier höchstens 6 GB als Größe gewählt. Installiert sind neben Windows 2000 SP4 (von slipstreamed CD + Erweiterungen) auch Office 2000 SP3 (ebenfalls von slipstreamed CD), Adobe Acrobat 5.0.5, Easy CD Creator, T-Online Software eMail + Banking 5.0, McAfee VirusScan 6.0.2 sowie weitere Tools mit einem Umfang von ca. 200 MB. Das Systemlaufwerk ist damit zu 80 % (= 3,2 GB) belegt. Die jeweilige Installation von Windows und Office 2000 per slipstreamed CD spart ca. 500 MB. Wer später ein Upgrade auf Windows XP plant sollte für das Systemlaufwerk 2 -3 GB zusätzlich einplanen.

Auf Laufwerk C befinden sich keine Daten außer solchen, die durch Anwendungen dort generiert werden und nicht von vorne herein auf andere Laufwerke verlegt werden können. Solche Daten werden dann sporadisch manuell auf andere Laufwerke gesichert (Aufwand max. 5 min.). Ansonsten sind alle Daten konsequent 'ausgelagert'.

Die Dateien, die von Windows angelegt und verwaltet werden, befinden sich alle auf Laufwerk C. Das erleichtert insbesondere die Erstellung einer Kopie (Image) des Systems - siehe unten.
Viele Anwender schwören darauf, Teile von Windows auf andere Laufwerke auszulagern. Häufig werden pagefile.sys (Auslagerungsdatei von Windows), hiberfil.sys (Datei mit Kopie des Arbeitsspeichers zur Nutzung des Ruhezustandes) oder die TIF (Temporary Internet Files) genannt. Argumentiert wird hier vor allem mit Zugewinnen bei der Geschwindigkeit, die auch durch eine im Zeitablauf geringere Defragmentierung des Systemlaufwerks erreicht wird. Offen gesagt, ich halte diese Diskussionen eher für 'akademisch'. Auf meinem sehr langsamen PC (Pentium II mit 266 MHz und 384 MB RAM) spüre ich keinen Geschwindigkeitsvorteil von solchen Änderungen.

Übrigens: 'Tuning'-Tools, insbesondere solche für die Registry, sind in meinen Augen auf Windows-NT/2000/XP tabu! Um einige wenige Einstellungen leichter erreichen zu können nutze ich Tweak UI 1.33.
Wer dennoch sein System 'tunen' möchte ... ich wünsche schon jetzt viel Spaß bei der späteren Fehlersuche oder der sogar notwendig werdenden Neuinstallation aufgrund eines (z-)erlegten Systems. Ja, das ist absichtlich provokativ formuliert und Sie denken vielleicht:

"Was sagt der da? Ich soll meine liebgewonnen Tuning-Tools entsorgen? Der spinnt ..." 

Nun, gehen Sie bitte in Ihrem eigenen Interesse mit solchen insbesondere von 'Fachzeitschriften' häufig propagierten 'Tips' sehr restriktiv um. Widerstehen zu können ist in vielen Fällen eine gute Maxime! Und falls Sie mit meiner von Erfahrungswerten geprägten Einstellung zu diesem Thema nicht übereinstimmen, dann ist das Ok.
Aber vielleicht interessiert Sie die Meinung eines IT-Fachmanns? Michael H. Fischer hat auf seiner Webseite www.derfisch.de einen Beitrag mit dem Titel "Sicherheits- und Tuningtipps im Visier" (oder hier als PDF-Version) verfaßt. Lesen Sie sich diesen Beitrag bitte in Ruhe durch.

3.2 Zur Sicherung des Systems

Wer sich - wie einleitend beschrieben - Gedanken zur Aufteilung der Festplatte(n) gemacht hat, kann mit relativ wenig Aufwand ein Image seines Systems erstellen, wenn Windows + Software einerseits sowie Daten andererseits weitestgehend getrennt werden und daraus folgend das Windows-Laufwerk auf eine sinnvolle Größe beschränkt wurde.

Ein 'Image', was ist denn das? Ein Image ist die exakte Kopie eines Laufwerks (oder evtl. einer Festplatte), die in eine/mehrere Datei(en) geschrieben wird. Für diese Aufgabe müssen allerdings Dritt-Programme eingesetzt werden. 'Acronis True Image' oder 'Drive Snapshot' sind solche Anwendungen, die diese Arbeit erledigen können.

Das Anlegen von Images hat großen Nutzen. Die Stichworte lauten Schnelligkeit und Sicherheit. Mit Hilfe von z.B. Drive Snapshot dauert auf einem Pentium II die Sicherung eines Laufwerkes mit 4 GB ca. 20 min. inkl. Prüfung der Imagedatei. Die Rücksicherung schlägt mit gut 10 min. inkl. Reboot zu Buche. Das steht in keinem Verhältnis zur kompletten Neuinstallation.
Wird ein solches Image in regelmäßigen Abständen erneuert, so fördert es auch die Sicherheit/Integrität der Gesamtinstallation. Änderungen zum Zeitpunkt X sind dann gespeichert. Es läßt sich auch 'mal eben' ein neues Image anlegen, wenn z.B. (kritische) Neuinstallationen von Programmen oder sonstige gravierende Änderungen anstehen. In jedem Fall bekommen Sie mit einem Image ein funktionierendes System zurück. Machen Sie sich ggf. detaillierte Notizen, welchen Zustand Sie gesichert haben.

Idealerweise werden solche Images auf einer anderen Festplatte abgelegt. Sollte die Ursprungsplatte defekt oder anderweitig nicht mehr zugänglich sein, läßt sich von der anderen Festplatte die Sicherung wieder herstellen. Zusätzlich empfiehlt sich eine Sicherung auf externe Datenträger. Dazu kann man i.d.R. in den Programmen einstellen, wie groß die Teil-Dateien einer Komplettsicherung sein sollen - z.B. 650 MB für die Sicherung auf CDs.

Es gilt jedoch u.a. folgende Umstände zu bedenken: Sollte tatsächlich die ursprüngliche Festplatte defekt sein und durch eine neue ausgetauscht werden müssen, so wird sich das Image vermutlich ohne Weiteres wiederherstellen lassen. Möglicherweise treten aber nach einem Neustart des PCs Probleme auf, da sich nun neue bzw. andere Hardware in Ihrem System befindet.
Sofern es ausschließlich um eine neue Festplatte geht, sollte das System aber spätestens nach einem 2. Neustart funktionieren. Sollte statt einer IDE- z.B. eine SATA-Festplatte eingebaut werden, so dürfte dieser neue Festplattentyp erst dann erkannt werden, wenn die erforderlichen Treiber nach Betätigung von <F6> während einer Reparaturinstallation eingebunden werden.
Sollten allerdings auch noch andere Teile der Hardware (z.B. Motherboard) verändert sein oder das Image auf einem anderen PC wieder hergestellt werden, so ist mit größeren Schwierigkeiten zu rechnen. Eine Reparaturinstallation könnte dann helfen. Eventuell sind - wie vorstehend bei der SATA-Festplatte beschrieben - neue Treiber nötig, die nach Betätigung von <F6> (wird zu gegebener Zeit an unteren Bildschirmrand kurz eingeblendet) eingebunden werden können. Kalkulieren Sie jedoch auch eine Neuinstallation ein.

Beachten Sie außerdem, daß das (neue) Ziellaufwerk mindestens genau so groß ist wie das ursprünglich gesicherte Laufwerk. Diese Restriktion dürfte derzeit (01/2005) für alle im Markt befindlichen Imageprogramme gelten.

3.3 Zur Sicherung der Daten

Prinzipiell ist es auch bei Datenlaufwerken möglich, diese in Form eines Images zu sichern. Dies insbesondere dann, wenn die Imagedatei gemountet werden kann. 'Mounten' bedeutet, daß das Image als virtuelles Laufwerk im System verfügbar gemacht werden kann und direkt aus der Software oder über den Windows Explorer z.B. als Laufwerk Y ansprechbar ist. Damit lassen sich Datenbestände dann ganz oder teilweise wieder zurücksichern. Die Mounting-Funktionalität ist übrigens auch hilfreich, wenn auf einem Systemimage doch ein paar Daten enthalten sind, die man retten möchte.

Üblicherweise werden Laufwerke mit Daten jedoch nicht als Image gespeichert, sondern die Datenbestände auf CDs gebrannt - es sei denn, das Image-Programm bietet Teilsicherungen an, die nur die Veränderungen speichern. Eine zusätzliche Alternative ist die Anschaffung einer externen (USB-) Festplatte. Weitere Optionen wie Bandlaufwerke existieren. Auch hier spielen Ihre individuellen Anforderungen eine entscheidende Rolle.

Sollten Sie überwiegend Office-Dokumente (1 GB) zu sichern haben, dann sind Ihre Anforderungen schon größenmäßig völlig andere als bei der Sicherung von mp3-Beständen (10 GB) oder gar Videodateien (100 GB). Die Angaben 1 / 10 / 100 GB sind exemplarisch gewählt und sollen nur verdeutlichen, welche Unterschiede bei den Volumenverhältnissen  entstehen können.

Zu der Option, regelmäßige Sicherungen seiner Daten anzulegen, gibt es allerdings keine Alternative. Sind die Daten einmal verloren, so ist deren Wiederbeschaffung mindestens äußerst aufwändig, eventuell sehr teuer oder mitunter völlig unmöglich.

Einer der relativ wenigen professionellen Datenretter ist die Fa. Kroll Ontrack Inc. (www.ontrack.de). Sollten Sie tatsächlich einmal äußerst wichtige Daten nur auf Ihrem nicht mehr startenden System haben, so bemühen Sie Profis wie Ontrack. Laut eines Beitrags vom WDR betragen allein die Kosten für eine Analyse 100,-- Euro, die bei einer tatsächlichen Datenrettung auf bis zu 3.000,-- Euro steigen können.

Noch ein Hinweis: Macht die Festplatte Geräusche, die sonst nicht wahrnehmbar sind ... lassen Sie das System in Ruhe. Ein x-facher Neustart verbessert die Chancen der Datenwiederherstellung sicher nicht!

Der Schaden, der hier entstehen kann, steht in keinem Verhältnis zum zeitlichen und finanziellen Aufwand für Datensicherungen. Backups kann man vielleicht mit einer Haftpflichtversicherung vergleichen. Man 'investiert' regelmäßig in diese Versicherung und ist froh, wenn man sie nie benötigt. Aber es ist gut zu wissen, daß man sie hat. Daher gilt in meinen Augen folgender Grundsatz:

Sichern Sie all Ihre Daten - sehr wichtige Daten sogar doppelt - und tun Sie dies regelmäßig!

Und nun nochmals zu eingangs Erwähntem: Machen Sie sich bitte vor (!) der Nutzung Ihres PCs Gedanken zur Festplatten-Aufteilung. Es bietet sich z.B. an, sich fast nie verändernde Datenbestände auf ein separates Laufwerk zu legen. Solche Daten müssen dann nur sehr selten gesichert werden, was Übersichtlichkeit und Schnelligkeit bei der Datensicherung fördert. Auch ein eigenes Laufwerk nur für Images der Systempartition ist überlegenswert.

In diesem Zusammenhang möchte ich erneut auch auf (m)eine 40-GB Festplatte zurückkommen. 40 GB sind nach heutigen Maßstäben sicher nicht viel. Dennoch ist diese Festplatte in 6 Laufwerke unterteilt. Vor diesem Hintergrund dieser Hinweis: Wählen Sie Ihre Laufwerke nicht zu klein! Sonst müssen Sie ggf. schon in Kürze Laufwerke 'fusionieren', um wieder eine brauchbare Arbeitsbasis zu haben. Die einleitend genannte Frage nach dem Speicherbedarf der nächsten 1 - 2 Jahre sollte Ihnen eine gute Orientierungsgröße sein.

3.4 Eine kurze Zusammenfassung zur (Ab-) Sicherung des Systems

Ausgangspunkt dieser Webseite sind die Updates für Windows 2000. Also sind das aktuelle Service Pack sowie alle verfügbaren Patches zu installieren. Microsoft stellt am 2. Dienstag je Kalendermonat (spätabends) neue Patches zur Verfügung. Dies gilt nicht nur für Windows, sondern auch für andere Produkte aus dem Haue Microsoft.

Der Nächste wichtige Aspekt sind die Windows-Dienste. Hier bietet das Betriebssystem von Haus aus leider eine große Angriffsfläche. Konfigurieren Sie daher bitte die Dienste, um diese Angriffsfläche sehr deutlich zu entschärfen.

Ein Virenscanner mit aktuellen Signaturdateien sollte ebenfalls nicht fehlen - siehe auch hier. Auf meinen bisher eingerichteten Systemen war übrigens der (permanente) Systemscan stets ausgeschaltet. Überwacht werden lediglich Downloads sowie Diskettenzugriffe. Ab und zu findet auch mal ein vollständiger Systemscan statt.

Im Internet den 'Klickefinger' ruhig zu halten erweist sich ebenfalls als Vorteil. Blindlings auf (ausführbare) Anhänge in eMails zu klicken ist sicher ein absolutes Tabu! Solche eMails gehören unbesehen gelöscht. Übrigens: Microsoft verschickt niemals (!) ungebeten eMails mit Anhängen, die angeblich Updates enthalten.

Hilfreich sind zudem Tools wie AdAware, CWShredder, Spybot Search & Destroy oder BHO Demon, um der Problematik 'Ad-/Spyware & BHOs' Herr zu werden. Diese Tools laufen hier bei Bedarf. Außerdem ist Spyware Blaster eine hilfreiche Anwendung, die im Hintergrund arbeitet und präventiv agiert.

Dies soll ein Kurzüberblick zur (Ab-) Sicherung Ihres Computersystems sein. Ich selbst habe mit der Vorgehensweise und vor allem der angedeuteten Verhaltensweise bzgl. 'Surfen' gute Erfahrungen gemacht. Ein Aspekt wurde jedoch noch nicht besprochen, nämlich die Nutzung des PCs mit eingeschränkten Rechten als 'Benutzer'.

4. Benutzerrechte bei Windows 2000 - ein Gastbeitrag von ... 

Verehrte Leser, 

Kapitel 4 hat bislang keine Inhalte. Diese wären aus meiner Sicht wichtig, um diese Webseite abzurunden. Ich selbst verfüge nicht über ein ausreichendes Wissen zu diesem Thema, da ich ausschließlich mit Admin-Rechten arbeite. Ich weise ausdrücklich darauf hin, daß das keine Empfehlung ist. Die Empfehlung lautet vielmehr, nur mit Benutzer-Rechten zu arbeiten - insbesondere auf einem PC mit Zugang zum Internet.

Vielleicht hat ein interessierter Leser das Know-how, genügend Zeit und die Lust, einen leicht verständlichen Gastbeitrag zum Thema zu verfassen. Reaktionen nehme ich per eMail (Feedback) sehr gerne entgegen. Für die Unterstützung bedanke ich mich schon jetzt.

Alternativ sind auch Links zum Thema willkommen. Auch können die Inhalte so allgemein formuliert werden, daß sie sowohl für Windows 2000 als auch für Windows XP Gültigkeit haben.

Als weitere Alternative kann ich mir eine Arbeitsgruppe sehr gut vorstellen. In den MS-Newsgroups sind eigentlich genug Fachleute präsent, die dieses Thema mit Inhalten füllen können. 

Konzeptionell (Vorschläge herzlich willkommen) ist angedacht:

- Das Anlegen von Usern inkl. der Gegenüberstellung von 'Benutzer' und 'Administrator' sowie dem Surfen mit diesen Berechtigungen
- RunAs
- Profile unter W2k inkl. neu anlegen und kopieren/übertragen
- NTFS-Formatierung bzw. zum Kontext passende Themen (Berechtigungen auf solchen Laufwerken)

Wichtig: Die Formulierungen müssen leicht verständlich sein und Zusammenhänge/Querverbindungen müssen deutlich werden.

5. Malware - u.a. zum Ärgernis 'Ad-/Spyware & BHOs (Browser Helper Objects)'

Neben Viren, die sich (hoffentlich) mittels Virenscanner identifizieren lassen, sorgen seit einiger Zeit Adware und Spyware für Unmut bei den Usern. Ebenfalls beachten sollte man die grundsätzlich allerdings nicht schädlichen und weniger im Fokus stehenden BHOs (Info zu BHOs). Was kann man gegen diese Plage tun?

Zunächst möchte ich Sie nochmals eindringlich an die Windows-Dienste erinnern. Seine Dienste und damit das gesamte System sicher zu konfigurieren ist sehr wichtig. Außerdem: Das Surfen mit Administrator-Rechten birgt Gefahren. Besser ist es, lediglich mit Benutzer-Rechten online zu gehen.
Und schließlich: Überprüfen Sie das eigene Online-Verhalten sehr kritisch, halten Sie die Augen offen und vor allem den 'Klicke-Finger' ruhig. Das eigene Verhalten bestimmt maßgeblich das Gefährdungspotential!

Falls es doch einmal 'zu spät' sein sollte ist das ein Zeichen für die eigene Nachlässigkeit! Dann können die folgenden Tools gute Dienste leisten. Eine Garantie auf ein nachher sauberes, störungsfreies System ist das aber nicht!

Ad-Aware SE Personal und Spybot Search & Destroy spüren Ad-/Spyware auf. Es empfiehlt sich, beide Tools zu nutzen, da sie durchaus auch unterschiedliche Dinge finden. SpywareBlaster ist ein Tool, das im Hintergrund und präventiv agiert. BHODemon listet installierte BHOs auf. CWShredder (Direkt-Download) findet speziell Varianten von CoolWebSearch.

Außerdem gibt es noch HijackThis (Direkt-Download). Dieses Tool analysiert Teile der Registrierung und erstellt ein Logfile. Eine bebilderte Gebrauchsanleitung findet sich hier. Das nach der Nutzung erstellte Logfile kann hier analysiert werden.

Sollten CWShredder und HijackThis nicht starten, so stehen hier Informationen zur möglichen Problemlösung.

Für Ad-Aware, Spybot, SpywareBlaster und BHODemon gilt, daß diese (analog zu Virenscannern) VOR ihrer Nutzung zunächst mit den neuesten Signaturen aktualisiert werden. Updates liegen regelmäßig (ca. 2 mal pro Monat) vor. Wie oft man sein System nach Schädlingen untersuchen läßt, muß jeder für sich selbst beantworten. Diese Entscheidung kann niemand sonst treffen, da sie insbesondere vom persönlichen Surfverhalten abhängt!

Einige Bemerkungen zum Stichwort 'Virenscanner'

Ein Virenscanner mit stets aktualisierten Viren-Signaturen (oder zumindest ein Tool á la 'Stinger' von McAfee oder das im Januar 2005 neu erschienene Tool zum Entfernen bösartiger Software von Microsoft) sollte ebenfalls zur Grundausstattung eines Systems gehören. Auf den mir bekannten Systemen hat sich eine Prüfung von Downloads sowie (dem Zugriff auf) Disketten bewährt. Der permanente Systemscan ist in den meisten Fällen deaktiviert.

Aber beachten Sie:
Ein Virenscanner kann NIE (!) 100%ige Sicherheit bedeuten. Es ist lediglich ein Hilfsmittel, das in seiner Aussagekraft Einschränkungen unterlegen ist, da es (1.) nur ihm bekannte Viren identifizieren kann und (2.) grundsätzlich nur in seltenen Fällen alle durch einen Virus vorgenommene Änderungen rückgängig machen kann!

Viel wichtiger als ein Virenscanner oder ein sonstiges Hilfsmittel ist das eigene (Surf-) Verhalten. Im Internet den 'Klickefinger' ruhig zu halten erweist sich als großer Vorteil. Blindlings auf (ausführbare) Anhänge (nicht nur) unbekannter eMails zu klicken ist sicher ein absolutes Tabu! Solche eMails gehören unbesehen gelöscht. Wenn trotz aller Vorsicht dennoch ein Virus den Weg auf Ihr System gefunden hat, dann gibt es in meinen Augen genau eine Lösung:

Daten sichern und komplett neu installieren!

Wenn Sie die Anregungen zur Aufteilung der Festplatten aufgegriffen haben und Daten-Backups vorliegen, dann wird sich der Aufwand in Grenzen halten. Ansonsten buchen Sie das auf der Habenseite des Kontos 'Erfahrungswerte' ein.

In den MS-Newsgroups erlebe ich es allerdings mit schöner Regelmäßigkeit, daß sich User genau diesem Vorschlag vehement widersetzen. Denn Sie beantworten die Frage nach der aktuellen Schadenssituation (sinngemäß meist) damit, daß Sie den Schädling vollkommen entfernt haben und somit wieder alles in Ordnung sei. Ich behaupte, daß (geschätzt) 99,99% aller User definitiv nicht über das Know-how verfügen, um die Frage mach der Schadenssituation abschließend beantworten zu können - ich selbst auch nicht.
Übrigens: "99,99%" bedeutet, daß nur 1 von 10.000 Usern das Know-how hat. Vermutlich ist diese Relation viel zu optimistisch.

Warum behaupte ich, daß User diese Frage nicht abschließend beantworten können? Nun, wenn ein Virus auf dem System aktiv war, dann können Sie den vielleicht entfernen. Sie wissen aber nicht, was der in der Zwischenzeit alles angestellt hat. Es könnte also sein, daß Ihre Zugangsdaten zum ... Internet-Provider, eBay-Account, Bankkonto, Kreditkartenkonto etc. ... geklaut wurden oder noch gravierendere Dinge geschehen (sind), die strafrechtlich (!) relevant sind. Diese Lasten können Sie dann auf der Sollseite des Kontos 'Erfahrungswerte' einbuchen. Hoffentlich ist das Konto ausreichend gedeckt ...

Wenn Sie nun immer noch Zweifel hegen, dann besuchen Sie bitte http://oschad.de/wiki/index.php/Virenscanner (vielen Dank an Patrick Rau, durch dessen Hinweise ich letztlich auf diesen Link gestoßen bin).

Und nun noch ein Tip (als Anregung - andere Lösungen sind denkbar): Ich selbst habe zur Zeit auf meinem System keinen Virenscanner installiert - aber dennoch permanent einen verfügbar. "Wie das?" fragen Sie?

Nun, ich besitze auch eine Lizenz von Windows XP. In Verbindung damit habe ich mir eine BartPE-CD (http://www.nu2.nu/pebuilder/) erstellt. Auf der BartPE-CD ist auch ein Virenscanner implementiert. Diese CD ist als ISO-Image ständig in meinem System gemountet, da ich mit DaemonTools virtuelle CD-Laufwerke eingerichtet habe. Das ISO-Image wird regelmäßig aktualisiert, da ja ständig Signatur-Updates für den Virenscanner veröffentlicht werden.
Im Menü "Senden an ..." liegt nun eine Verknüpfung zu genau diesem Virenscanner, der sich auch per Kommandozeile ansteuern läßt und mit entsprechenden Parametern aufgerufen wird. Habe ich Scan-Bedarf, so markiere ich im Windows Explorer die betreffende(n) Datei(en) und schicke sie über "Senden an ..." zum Virenscanner.

Schließlich möchte ich noch auf den Leitfaden zur erfolgreichen Virenabwehr von Microsoft hinweisen. Zitat aus dessen Einleitung:

"Der Leitfaden zur erfolgreichen Virenabwehr enthält einen leicht verständlichen Überblick über die unterschiedlichen Typen von Malware bzw. böswilliger Software sowie Informationen zu den Risiken, Eigenschaften von Malware, Replikationsmethoden und Nutzlasten. Darüber hinaus zeigt dieser Leitfaden detaillierte Hinweise zur Planung und Implementierung einer umfassenden Verteidigungsstrategie gegen Viren für Ihre Organisation auf und bietet Informationen für den Einsatz der unterschiedlichen Tools, mit denen das Infektionsrisiko reduziert werden kann. Im letzten Kapitel dieses Leitfadens werden Methoden zur schnellen und effektiven Reaktion auf Malwareausbrüche oder Sicherheitsverletzungen und Methoden zur Wiederherstellung vorgestellt."

Änderungen (auf dieser Webseite)

Jürgen Terlinden  -  Feedback  -  Erstveröffentlichung: 30.09.2004 / Relaunch: 01.01.2005