Willkommen im #Neuland
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.

PQ Discord Server: #planetquake                                                                                                                                         Spenden? Hier entlang!

Windows2k/XP installieren und absichern

Forum für alle Freunde von Gates und Konsorten. Für Fragen zu Windows und Windowsprogrammen.
Rex*Cramer

Beitrag von Rex*Cramer »

Das ist meine Konfiguration für Win XP SP2 ohne lokales Netzwerk (kein ICS o. ä.) mit DSL-Internetverbindung:

Ablagemappe Deaktiviert
Adobe LM Service Manuell
Anmeldedienst Manuell
Anwendungsverwaltung Manuell
Arbeitsstationsdienst Automatisch
ASP.NET-Statusdienst Manuell
Ati HotKey Poller Automatisch
ATI Smart Automatisch
Automatische Updates Deaktiviert
COM+-Ereignissystem Automatisch
COM+-Systemanwendung Manuell
Computerbrowser Manuell
DCOM-Server-Prozesstart Automatisch
Designs Automatisch
DHCP-Client Manuell
Dienst für Seriennr. der tragb. Medien Deaktiviert
Distributed Transactiion Coordinator Manuell
DNS-Client Manuell
Druckwarteschlange Automatisch
Eingabegerätezugang Deaktiviert
Ereignisprotokoll Automatisch
Fehlerberichterstattungsdienst Deaktiviert
Gatewaydienst auf Anwendungsebene Manuell
Geschützter Speicher Automatisch
Hilfe und Support Manuell
HTTP-SSL Manuell
IMAPI-CD-Brenn-COM-Dienste Deaktiviert
Indexdienst Deaktiviert
Intelligenter Hintergrundübertragungsd. Deaktiviert
IPSEC-Dienste Manuell
Kompatibilität für schn. Benutzerumsch. Deaktiviert
Konfigurationsfreie drahtlose Verbind. Manuell
Kryptografiedienste Automatisch
Leistungsdatenprotokolle und Warnungen Deaktiviert
Machine Debug Manager Automatisch
MS Software Shadow Copy Provider Manuell
Nachrichtendienst Deaktiviert
Netbios Helper Service Deakvitiert
Netmeeting-Remotedesktop-Freigabe Deaktiviert
Network DDE Connections Deaktiviert
Netzwerk-DDE-Dienst Deaktiviert
Netzwerk-DDE-Serverdienst Deaktiviert
Netzwerkverbindungen Automatisch
Netzwerkversorgungsdienst Deaktiviert
NLA (Network Location Awareness) Deaktiviert
NT-LM-Sicherheitsdienst Manuell
Plug & Play Automatisch
QoS-RSVP Deaktiviert
RAS-Verbindungsverwaltung Automatisch
Remoteprozeduraufruf (RPC) Automatisch
Remote-Registrierung Deaktiviert
Routing und RAS Deaktiviert
RPC-Locator Manuell
Sekundäre Anmeldung Manuell
Server Manuell
Shellhardwareerkennung Automatisch
Sicherheitscenter Deaktiviert
Sicherheitskontenverwaltung Manuell
Sitzungs-Manager für Remotedesktophilfe Deaktiviert
Smartcard Manuell
SSDP-Suchdienst Deaktiviert
Systemereignisbenachrichtigung Automatisch
Systemwiederherstellungsdienst Deaktiviert
Taskplaner Deaktiviert
TCP/IP-NetBIOS-Hilfsprogramm Deaktiviert
Telefonie Automatisch
Telnet Deaktiviert
Terminaldienste Deaktiviert
Treibererweiterungen für Windows-Verw. Manuell
Überwachung verteilter Verkn. (Client) Manuell
Universeller Plug & Play-Gerätehost Deaktiviert
Unterbrechungsfreie Stromversorgung Deaktiviert
VCDSecS Automatisch
Verwaltung für automatische RAS-Verb. Manuell
Verwaltung logischer Datenträger Manuell
Verwaltungsd. für die Verw. log. Daten. Manuell
Volumenschattenkopie Manuell
Warndienst Deaktiviert
WebClient Manuell
Wechselmedien Manuell
Windows Audio Automatisch
Windows Installer Manuell
Windows Media Connect (WMC) Manuell
Windows Media Connect-Hilfsprogramm Manuell
Windows User Mode Driver Framework Automatisch
Windows-Bilderfassung (WIA) Manuell
Windows-Firewall/Gemeinsame Nutz. d. I. Deaktiviert
Windows-Verwaltungsinstrumentarium Automatisch
Windows-Zeitgeber Deaktiviert
WMI-Leistungsadapter Manuell
Johanson
Sorlag
Sorlag
Beiträge: 3845
Registriert: Jul 2002
Kontaktdaten:

Beitrag von Johanson »

Original geschrieben von slyght
Jo das is mit klar... aber es sollte doch wohl möglich sein, sich als Benutzer "administrator" anzumelden, oder?
Ja sicher, allerdings dann nur mit Administratorrechten. Die lassen sich nicht beschneiden.
pawlak
Assist
Assist
Beiträge: 5811
Registriert: Feb 2002

Beitrag von pawlak »

Original geschrieben von slyght
Ich bekam allerdings die Meldung einen Benutzer "Administrator" gäbe es bereits. Warum wird mir dieser nicht im Anmeldebildschirm angezeigt?
"Sicherheitsdingsda". Entweder du stellst auf die klasische Anmeldung um, oder du drückst bei der Anmeldung Strg + alt + Entf (vielleicht auch 2x). Dann kommst du zur alten Anmeldung und kannst dich auch mit dem Namen Administrator anmelden (wie dafür dann das passwort ist weiß ich nicht).
Original geschrieben von pagenez
ach und pawlak?
du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
alles klar?
gut!
Rex*Cramer

Beitrag von Rex*Cramer »

Afair ist standardmäßig keins für den Administrator vergeben. Sollte man machen.
Johanson
Sorlag
Sorlag
Beiträge: 3845
Registriert: Jul 2002
Kontaktdaten:

Beitrag von Johanson »

Original geschrieben von pawlak
"Sicherheitsdingsda". Entweder du stellst auf die klasische Anmeldung um, oder du drückst bei der Anmeldung Strg + alt + Entf (vielleicht auch 2x). Dann kommst du zur alten Anmeldung und kannst dich auch mit dem Namen Administrator anmelden (wie dafür dann das passwort ist weiß ich nicht).
Grad nochmal "gegoogelt" und eine interessante Seite gefunden.

http://www.rrzn.uni-hannover.de/its_maengel.html

Demnach lässt sich der Administrator im Login Screen per Registry Schlüssel freischalten. Gleich im ersten Absatz.

..."Es gibt leider nur einen sehr umständlichen Weg. In der Windows Registry muss man unter dem Ordner HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList einen neuen Schlüssel mit dem Namen des Accounts hinzufügen und den Wert auf 1 setzen. Danach erscheint der Account bei der nächsten Anmeldung."

Zudem sind dort auch noch einige andere interessante Sachen zu nachzulesen.
0711ohneSchuhe
Bones
Bones
Beiträge: 3092
Registriert: Mai 2004
Wohnort: Lubu

Beitrag von 0711ohneSchuhe »

Original geschrieben von nAoS|Johanson
Grad nochmal "gegoogelt" und eine interessante Seite gefunden.

http://www.rrzn.uni-hannover.de/its_maengel.html

Demnach lässt sich der Administrator im Login Screen per Registry Schlüssel freischalten. Gleich im ersten Absatz.

..."Es gibt leider nur einen sehr umständlichen Weg. In der Windows Registry muss man unter dem Ordner HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList einen neuen Schlüssel mit dem Namen des Accounts hinzufügen und den Wert auf 1 setzen. Danach erscheint der Account bei der nächsten Anmeldung."

Zudem sind dort auch noch einige andere interessante Sachen zu nachzulesen.
der wert für admin steht schon...man muss ihn nur ändern

n fehler auf der seite gibts durchaus
raw sockets gibts seid sp2 unter xp quasi nichtmehr
die genannten firewall bedenken sind irgendwie O.o
Original geschrieben von RexCramer
Afair ist standardmäßig keins für den Administrator vergeben. Sollte man machen.
wers bei der installation nicht setzt hat selbst schuld...
ebbel
Stripe
Stripe
Beiträge: 2299
Registriert: Jan 2002

Beitrag von ebbel »

Ich möchte mal an dieser Stelle dieses Security Bulletin hervorheben. Das hat offenbar "Potential".
Munukenjoe
Mynx
Mynx
Beiträge: 65
Registriert: Jul 2003

Beitrag von Munukenjoe »

zum thema dienste passt das hier wohl ganz gut noch.
dienste konfigurieren mit einem knopfdruck: http://www.dingens.org/
Johanson
Sorlag
Sorlag
Beiträge: 3845
Registriert: Jul 2002
Kontaktdaten:

Beitrag von Johanson »

Zwar schon etwas älter, aber dennoch (imo) erwähnenswert:
Offline-Update von c't.
Das Ganze wird in der c't 23/06 beschrieben.

Sehr praktisch für Leute, die öfters bei Bekannten mal schnell das System neu aufsetzen wollen.
Nachdem das Ganze runtergeladen ist, kann man sich alles als ISO auf CD oder DVD brennen und auf den Zielrechner installieren. Alternativ das ganze Script auf USB-Stick und damit auf den Rechner.. etc etc

Anmerkung: Updates die WGA benötigen werden nicht runtergeladen und müssen dann noch, sofern erwünscht, per Autoupdate eingepflegt werden.
feartal1ty
Xaero
Xaero
Beiträge: 4300
Registriert: Nov 2003

Beitrag von feartal1ty »

Könnte man den Thread nicht auch noch auf Vista ausweiten? ;)
XeroX
Uriel
Uriel
Beiträge: 2909
Registriert: Sep 2000

Beitrag von XeroX »

huhu :wave:

ich hab gerade mein xp neu gemacht und bin hier gelandet.

und zwar hab ich ne frage hier zu : http://www.ntsvcfg.de/easy/ntsvcfg_easy_pgrm.html

dieses port schliess programm (ja die einfache version), was ist denn wenn ich ein download programm habe was offene ports benötigt? trotzdem ausführen? Ausnahme fuer das Programm moeglich? (z.b. utorrent )

dann fehlt mir persönlich nochn unterpunkt zu : Systemwiederherstellung. Also das man einen punkt setzt zu dem das system einfach wieder zurueck zu führen ist... eben das laestige neu installieren umgehen.
mit backup der programme wäre das super.

danke fuer die hilfe :>
Bild
AIO
Capture
Capture
Beiträge: 6758
Registriert: Jun 2003

Beitrag von AIO »

das programm schließt keine ports (zumindest nicht so wie du meinst), sondern stoppt windowsinterne dienste. diese dienste jedoch würden ports öffnen ohne sie zu benutzen und sind deshalb ein sicherheitsrisiko (die formulierung is jetzt arg vereinfacht).

wenn du torrent startest dann öffnet sich das programm seinen eigenen port innerhalb von windows, aber das ist in dem fall ja gewünscht.
echt jetzt hier!
ebbel
Stripe
Stripe
Beiträge: 2299
Registriert: Jan 2002

Beitrag von ebbel »

Treffend erklärt, *mario*.

Was die Sache mit dem Backup angeht: die windowsinterne Systemwiederherstellung taugt dafür nichts. Benutze lieber ein externes Programm, am besten eines, mit den du einen bootfähigen Notfalldatenträger erstellen kannst. Acronis True Image soll sehr gut sein, allerdings kenn ich die neueren Versionen davon nicht. Frag mal Tante Google.
#prost
pandorra
Administrator
Administrator
Beiträge: 11178
Registriert: Jul 2001
Wohnort: #planetquake
Steam: pandorra_
Battle.net: pandorra#21800
Kontaktdaten:

Beitrag von pandorra »

bis auf die stabilität der notfallmedien hat true image v8 alles was man braucht. auch v7 ist für den gelegentlichen privatgebrauch bestens geeignet und zumindest diese version findet man ab und zu auf alten heft-cds, c't zum beispiel.
ACollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay#
Bild
MAR
Perfect
Perfect
Beiträge: 9240
Registriert: Aug 2001

Beitrag von MAR »

Vielleicht nicht ultrawichtig aber ich finde man könnte den Service Pack 3 für Xp mit in die Liste aufnehmen.

z.B. hier verfügbar.
Original geschrieben von fearchen
Könnte man den Thread nicht auch noch auf Vista ausweiten? ;)
Wenn dann sollte imho in nen eigenen thread, sonst gibts nur chaos :wave:
Bild
ebbel
Stripe
Stripe
Beiträge: 2299
Registriert: Jan 2002

Beitrag von ebbel »

Ich hab auch von Vista noch keinen Plan, das müsste dann ein anderer schreiben.

Das SP3 hab ich reineditiert, habe aber das SP2 noch mal drin gelassen.
#prost
Antworten