Workshop: Windows-Rechner vor Änderungen schützen

Zurück auf Los!

Frei zugängliche Rechner oder Testsysteme sind schnell verkonfiguriert und mit allerlei nutzloser oder gar schädlicher Software vollgestopft. Viele Administratoren wünschen sich daher für solche Rechner, dass das Betriebssystem alle Einstellungen der aktuellen Sitzung schlicht vergisst und beim Neustart in einen vorher fest definierten Zustand bootet. Mit dem Open Source-Tool BHORM lässt sich genau dies realisieren.
Zum Jahresende dreht sich im IT-Administrator alles rund um das Thema 'Client- und Applikations-Virtualisierung'. So lesen Sie in der Dezember-Ausgabe, welche ... (mehr)

BHORM [1] findet seinen Einsatz auf Rechnern, die Änderungen von laufenden Benutzersitzungen vergessen sollen – zum Beispiel Testrechner oder öffentliche Internet-PCs. Generell ist

die Funktionsweise des Tools einfach: BHORM nutzt die Datei hiberfil.sys des Ruhezustands. Unabhängig davon, welche Änderungen Anwender vornehmen, startet Windows immer mit der gleichen hiberfil.sys. Der Rechner akzeptiert damit zwar Änderungen, vergisst diese aber nach dem Neustart wieder. Die Datei liegt versteckt im Stammlaufwerk des Rechners.

Beachten Sie zunächst, dass die Tools, die wir in diesem Workshop nutzen, die Systemleistung und das Betriebssystem des Rechners beeinträchtigen. Sie sollten diese daher möglichst nur auf Testrechnern oder Kiosk-Computer nutzen, die auch einmal ausfallen dürfen und bei denen Sie nicht die Höchstleistung herauskitzeln wollen. Es bietet sich außerdem an, vorher eine umfassende Sicherung – am besten ein Image des Rechners – zu erstellen. Funktioniert das Betriebssystem nicht mehr, können Sie den PC mit der Systemwiederherstellung reparieren.

Ideal ab Windows 7

BHORM unterstützt Windows 8.1/8, 7, Vista und XP. Microsoft bietet zwar Anleitungen, wie Sie auch mit Windows 7-Bordmitteln ähnliche Funktionen erreichen [2]. Allerdings mutet die Umsetzung ziemlich umständlich an und bietet bei weitem nicht die Möglichkeiten der Tools, die wir in diesem Beitrag vorstellen. Setzen Sie auf dem Rechner ein modernes UEFI-System ein, können Sie BHORM allerdings nicht verwenden. Auch für virtuelle Computer ist das Tool nicht geeignet. In Windows 8/8.1 hat BHORM Probleme mit dem Schnellstart, da auch dieser den Ruhezustand nutzt. Aus diesem Grund ist das Tool auch eher für Testrechner geeignet, weniger für produktive Rechner. Die kostenpflichtige Alternative "Shadow Defender" hingegen unterstützt UEFI und Windows 8.1.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite