Schreibschutz für Windows mit EWF-Treiber nachrüsten

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von deoroller, 14. Juli 2013.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. deoroller

    deoroller Wandelndes Forum

    Bei dieser Erkenntnis, kann die PC-Welt mit Beispiel voran gehen und sämtliche Tuning- und Cleaningtools., die die Registry tangieren, aus ihren Archiven verbannen. :fire:
     
  2. Habe ich das richtig verstanden, dass mit diesem Trick bei aktiviertem EWF ständig eine nervige Windows Fehlermeldung kommt, weil nicht festgestellt werden kann, ob der PC das letzte mal richtig heruntergefahren wurde? Wenn ja, dann ist das ja als Dauerzustand eher unbrauchbar. Wenn es auch dazu einen Trick gäbe, dann wäre das ja wirklich eine genial einfache Möglichkeit, sein System vor Viren und anderem Ungeziefer zu schützen...
     
  3. Ihr seid wohl auf Drogen heute? Wie könnt ihr ein solches Verfahren empfehlen, ohne auf alle Konsequenzen einzugehen? Ich habe es Schritt für Schritt ausprobiert - prinzipiell funktioniert es zwar, aber nach dem Deaktivieren des Schreibschutzes und einem Neustart sind die Einstellungen praktisch aller Programme futsch - Skype kann sich nicht mehr anmelden und geht auf Standardeinstellungen zurück, Firefox verliert alle seine Einstellungen (auch der Plugins), das Mailprogramm startet nicht mehr richtig... einfach grauenvoll.

    Wie wärs mit etwas mehr Verantwortungsbewusstsein oder WENIGSTENS Informationen über die Folgen? Ich hab mir vorher glücklicherweise ein Partitionsimage erstellt, aber alle Leute, die es ohne tun, tun mir schon jetzt richtig leid.
     
  4. Also ich habe den Trick bei Windows7 zwar noch nicht ausprobiert, aber beruflich nutze ich seit Jahren XP Embedded und möchte die EWF Funktion nicht mehr missen. Für Rechner bei denen im wesentlichen EIN Programm genutzt wird ist das ein idealer Schutz vor Viren und andere Betriebssystemveränderungen
     
  5. Lust

    Lust Byte

    Wo ist das Problem mit der Warnmeldung?
    Einfach anklicken (Option darunter), das alles normal und schon geht es weiter. Arbeitet damit, zwar nur ab und zu, schon über ein Jahr. Klapt problemlos. Ab und zu muss mal die Datenträgerbereinigung durchlaufen, aber was solls. Es funktioniert, ist aber schon etwas nervig, denn will man Updates speichern, muss zuvor der EWF-Modus deaktiviert und neu gestartet werden. Dann die Updates und wieder den Modus einschalten und aktivieren. Aber es reicht ja einmal im Monat die Updates (Virenscanner, Win7, Browser pp.) zu erweitern. Denn da ja nichs gespeichert wird, können sich ja auch keine Schadprogramme einnisten.
    Weiterin habe ich den Modus auch schon unter Win XP genutzt. Klappte auch dort gut. Das Einbinder der Treiber ist aufwendig. DAfür ist das System aber genauso schnell wie ohne EWF-Treiber. Das ist der Vorteil zu den anderen Lösungen, wie z. B. True Image
     
  6. Das Problem ist, dass man so etwas keinem Endkunden zumuten kann. Für den Eigenbedarf sicher kein Problem, aber ich hatte gehofft, hier eine Alternative zu Windows7 Embedded aufgetan zu haben....
     
  7. Lust

    Lust Byte

    Du scheinst die Funktion nicht richtig verstanden zu haben. Da ja ein Schreibschutz eingebunden wird, sind natürlich alle Einstellungen der Programme weg. Das ist ja der Sinn, dass nichts gespeichert wird. Zum Speichern must du vorher den EWF-modus deaktivieren. Neustarten, speichern, EWF-Modus aktivieren und neu starten. Ein bißchen aufwending, aber dafür hast du halt ein gesichertes System. Daher nur mit dem EWF.Modus arbeiten, wenn auf dem System nichts gespeichert werden soll. DA ja auch viele Programme portabel, z. B. auf einen USB-Stick, genutzt werden können, diese halt von einem Stick starten und dort die Einstellungen speichern. Alternativ auf eine andere Partition die man dann ohne Schreibschutz nutzt.
    Das ganze macht nur dann Sinn, wenn man auf Windows-Programme angewiesen ist und/oder etwas mit den Win-Programmen testen will.
    Ansonsten ist es einfacher ein Live-System wie z. B. Knoppix oder ein anders Linux-Live-System zu nutzen. NAch dem ausschalten ist auch nichts gespeichert. Man kann sich natürlich auch ein Windows-Live-System zusammenbauen. Das ist aber auch nicht unbedingt einfacher/schneller als den EWF-Treiber einzubinden.
    Vorteil vom EWF-Modus ist m. E. der schnellere Systemstart, aber der schwindet mittlerweile, weil USB 3.0- Sticks auch schon schnell starten.
    Mein Typ, Windows mit EWF-Schreibschutz als Dualboot mit einem Windows was man nutzt, auf dem die Daten auch gespeichert werden sollen. Beim booten kann man dann wählen, was man nutzen will. Klappt alles, auch wenn drei System zum booten auf der Festplatte vorhanden sind.
    Hatte dies über ca. 2 Jahre mit XP (EWF-Treiber), Win 7 und Ubuntu, Klappte alles.
    Was unter EWF-Schutz nicht so gut klappt ist sehr langes intensives surfen oder lange Filme anschauen (ab so ca. einer Stunde). Dann läuft, so war es bei mir mit 2 GB Arbeitsspeicher, der Speicher voll und es geht nichts mehr, als nur noch ausschalten. Habe es mit 8 GB Arbeitsspeicher noch noch nicht getestet. Da ich dies aber auch nicht benötige, spare ich mir die Zeit.
     
    Zuletzt bearbeitet: 15. Juli 2013
  8. Lust

    Lust Byte

    Für Endkunden gibt es ja Kaufprogramme mit dem Kiosk-Modus wie z. B . True Image die auch einen Testmodus (Try und cleide) oder so ähnlich- schnarchlangsam, genauso wie Windows Steady State -jedenfalls vor Jahren, wo ich es mal ausprobiert hatte, haben und noch andere Programme.
    Kaufprogramme haben halt eine gute Anleitung dabei.
    Aber letztendlich muss man sich schon mit dem Programm etwas beschäftigen. Wie die Programme für Internet-Cafe sind, die ja auch mit einem Kiosk-Modus arbeite weiß ich nicht.
    Als Alternative, zu mind. für einen stationären PC wäre da noch PCI-Karten, die auch einen Schreibschutz für die Festplatte einschalten. Die baut man in den Rechner ein. Habe zwar selber so eine Karte. Diese aber aus Zeitmangel noch nicht gestestet. Die Karte ist mittlerweile so Jahre alt. Könnte aber unter Xp noch wohl laufen. Sollte aber doch auch schon neuere Karte geben.
     
  9. Mit so einem Hardware-Schreibschutz wirst Du vermutlich nicht glücklich werden, zumindest nicht für die Systempartition. Das coole am EWF ist ja gerade, dass er SO TUT als könnte man schreiben (Programme installieren etc.) aber am Ende doch wieder alles "vergisst". Wenn die Festplatte dagegen nur schreibgeschützt ist, dürfte es Fehlermeldungen hageln. Ich glaube Du hast mich bzgl. Benutzerfreundlichkeit falsch verstanden. Es geht mir nicht um die Einfachheit der Installation vom EWF Treiber, es geht mir darum, wie sich ein mit EWF Treiber installierter Rechner für einen - von alle dem nix wissenden - Endkunden präsentiert. Wenn der bei jedem Systemstart eine Fehlermeldung quittieren muss ist das für mich keine Lösung.
     
  10. qqqaqqq

    qqqaqqq Megabyte

    Jede noch so durchdachte Schutzmaßnahme die durch eine Software/Einstellung erreicht wird kann ausgehebelt werden. Besonders dann wenn der User das durchführen kann. Ein Virus muss sich nicht installieren um Veränderungen am System durchzuführen es reicht im Arbeitsspeicher zu laufen dann kann es alles tun und lassen was der User auch kann.

    Daher müsste eine solche Maßnahme durch die Hardware herbei geführt werden außerhalb jedes Wirkungskreises einer Software.

    Ein viel zu hohes Vertrauen meiner Meinung nach.

    Womit sich die Schutzwirkung ins Gegenteil verkehren könnte.
     
  11. Habe das auf einer ZBOX ID83 mit Windows 7 Professional 64-Bit versucht.
    Immer wenn ich "ewfmgr c:" aufrufe kommt "Failed getting protected volume configuration with error 1".
    Wenn ich den PC neu starte, kommt beim Windowslogo der BlueScreen und automatischer Reboot.
     
  12. Dieses Problem lässt sich lösen.
    Die folgenden 2 Befehle in der, als Admin gestarteten, Kommandozeile ausfühern:

    Dieser Befehl weist den Boot-Lader an, alle Fehler zu ignorieren:
    bcdedit /set {current} BootStatusPolicy IgnoreAllFailures

    Die Anzeige der Starthilfe deaktivieren:
    bcdedit /set recoveryenabled no

    Anschließend nicht vergessen die Änderungen mit
    ewfmgr c: -commit
    zu übernehmen, wenn der schon aktiv ist.

    Windows ignoriert jetzt alle Fehler und startet immer "normal".
    Mit der F8-Taste kommt man, meines Wissens, im Notfall trotzdem zum Systemstartmenü.
    Dies habe ich aber noch nicht überprüft!

    Auf jeden Fall funktioniert der Start bei mir jetzt ohne Fehler.


    PS: Ich habe mit gerade extra ein Benutzerkonto erstellt um hier antworten zu können :-)
     
  13. Kirill

    Kirill ROM

    Gibt es aktuell eine andere Möglichkeit, Windows 8 x64 im selben Zustand immer zu halten?
    Ich habe folgendes versucht:
    ● Das "SteadyState25.msi"-Installationsprogramm mit der Software Orca von Microsoft Corporation so anpassen, dass es sich anschließend im Kompatibilitätsmodus installieren lässt.
    Ich konnte Windows SteadyState zwar installieren, aber bekam eine Fehlermeldung, als ich auf "Hard Disk Protection - On" klickte. Es öffnete sich ein Fenster und dort stand, dass ein Neustart durchgeführt werden muss. Nach der Durchführung des Neustarts und eines erneuten Klicks auf "Hard Disk Protection - On" bekam ich eine andere Fehlermeldung, dass die Festplatte defragmentiert werden muss. Ich habe sie danach defragmentiert, aber dann kam erneut die Fehlermeldung mit dem nötigen Neustart für die Funktion "Hard Disk Protection - On".
    ● Eine Freeware-Software als Alternative installieren.
    Während der Installation von 'Reboot Restore Rx' wird bei der Systempartition FAT32 angezeigt, obwohl sie im NTFS-Dateisystem formatiert wurde. Und in den anderen Feldern steht 0 MB.
    Woran kann das liegen? Ich verwende das Betriebssystem Windows 8.1 Enterprise x64 mit den aktuellsten Updates.
    Ich sah nach einem Neustart kein neues Taskleisten-Symbol in der Taskleiste.
    ● Eine Konfigurationsmöglichkeit für Windows 7 (irgendwie für Windows 8 umsetzen)
    Dazu habe ich die folgende Webseite gelesen: http://technet.microsoft.com/de-de/library/gg176676(v=ws.10).aspx

    Ich habe noch nichts funktionierendes gefunden.
    Ich bedanke mich im Voraus und hoffe, dass es eine Option für Windows 8.1 gibt.
     
  14. Kirill

    Kirill ROM

    Zuletzt von einem Moderator bearbeitet: 1. Mai 2014
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen