Workshop: Windows-Rechner vor Änderungen schützen

Zurück auf Los!

Frei zugängliche Rechner oder Testsysteme sind schnell verkonfiguriert und mit allerlei nutzloser oder gar schädlicher Software vollgestopft. Viele Administratoren wünschen sich daher für solche Rechner, dass das Betriebssystem alle Einstellungen der aktuellen Sitzung schlicht vergisst und beim Neustart in einen vorher fest definierten Zustand bootet. Mit dem Open Source-Tool BHORM lässt sich genau dies realisieren.
Zum Jahresende dreht sich im IT-Administrator alles rund um das Thema 'Client- und Applikations-Virtualisierung'. So lesen Sie in der Dezember-Ausgabe, welche ... (mehr)

BHORM [1] findet seinen Einsatz auf Rechnern, die Änderungen von laufenden Benutzersitzungen vergessen sollen – zum Beispiel Testrechner oder öffentliche Internet-PCs. Generell ist

die Funktionsweise des Tools einfach: BHORM nutzt die Datei hiberfil.sys des Ruhezustands. Unabhängig davon, welche Änderungen Anwender vornehmen, startet Windows immer mit der gleichen hiberfil.sys. Der Rechner akzeptiert damit zwar Änderungen, vergisst diese aber nach dem Neustart wieder. Die Datei liegt versteckt im Stammlaufwerk des Rechners.

Beachten Sie zunächst, dass die Tools, die wir in diesem Workshop nutzen, die Systemleistung und das Betriebssystem des Rechners beeinträchtigen. Sie sollten diese daher möglichst nur auf Testrechnern oder Kiosk-Computer nutzen, die auch einmal ausfallen dürfen und bei denen Sie nicht die Höchstleistung herauskitzeln wollen. Es bietet sich außerdem an, vorher eine umfassende Sicherung – am besten ein Image des Rechners – zu erstellen. Funktioniert das Betriebssystem nicht mehr, können Sie den PC mit der Systemwiederherstellung reparieren.

Ideal ab Windows 7

BHORM unterstützt Windows 8.1/8, 7, Vista und XP. Microsoft bietet zwar Anleitungen, wie Sie auch mit Windows 7-Bordmitteln ähnliche Funktionen erreichen [2]. Allerdings mutet die Umsetzung ziemlich umständlich an und bietet bei weitem nicht die Möglichkeiten der Tools, die wir in diesem Beitrag vorstellen. Setzen Sie auf dem Rechner ein modernes UEFI-System ein, können Sie BHORM allerdings nicht verwenden. Auch für virtuelle Computer ist das Tool nicht geeignet. In Windows 8/8.1 hat BHORM Probleme mit dem Schnellstart, da auch dieser den Ruhezustand nutzt. Aus diesem Grund ist das Tool auch eher für Testrechner geeignet, weniger für produktive Rechner. Die kostenpflichtige Alternative "Shadow Defender" hingegen unterstützt UEFI und Windows 8.1.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite