WGA-Tool-installation verhindern.

Ich weiss zwar nciht, ob dieses nu das richtige Forum ist für deisen Beitrag, aber wenn nciht bitte ich hiermit einen Admin, diesen Beitrag ins richtige Forum zu verschieben.

Es ist ja mittlerweile bekannt, dass man mit den sogenannten WGA-removern die WGA-Prüfung von Windows komplett entfernen kann, jedoch installiert diese sich mit den windows-update automatisch wieder.

Dieses kann man auch verhindern.

Denn wenn man gerade das oben erwähnte Tool ausgeführt hat sind im ordner Windows/system32 die DAteien
WGAlogon.dll und
WGATray.exe nicht mehr vorhanden.

.Erstellt man nun leere Textdateien und benennt sie in diese Dateien um und entzieht den beiden DAteien die SChreib und leserechte für ALLE Nutzer (Register Sicherheit) , dann kann auch das WGA-Installationstool diese nicht überschreiben mit dem Windows-Update und somit das Tool nicht erneut installieren, auch wenn es das immer wieder über das windows-update versucht

Vorsichtig sein sollte man nur, dass man nicht die originale WGAlogon.dll und WGATrax.exe hat, sondern wirklich eine leere Textdatei, die dahingehend gerade erst umbenannt wurde.

Über Meinungen zu dieser Vorgehensweise würde ich mich freuen.

 

Ich finde es ehrlicher, auf das Windows Update zu verzichten und stattdessen das Downloadcenter regelmäßig manuell aufzusuchen. Es gbit auch genügend Newsletter oder RSS-Feeds, über die man sich über neue Updates, Patches usw. informieren lassen kann.
Dann kann man auch für nichtIE-Browser das GenuineCheck-Tool für überprüfungspflichtige Updates außer der Reihe einsetzen.
Und kurz nach jedem Patchday oder wenn ein Patch außer der Reihe rauskommt, gibt es eine neue Version des Belarc Advisors, mit dem Windows auf fehlende Patches auch offline untersucht werden kann.
Natürlich erfordert das auch Eigeninitiative.
Ich setze den IE nur nach einem Patchday ein, um über Windows Update zu überprüfen, ob nichts fehlt. Dazu braucht man das WGA dann. Wieso sollte ich es denn jedesmal deinstallieren?
Automatischen Updates traue ich nicht. Nicht dass MS spionieren würde; das kann man eh nur zuverlässig unterbinden, wenn man keine MS-Software benutzt, sondern weil man ansonsten etwas untergeschoben bekommen könnte, was man nicht will. Außerdem gibt es immer wieder Fehler mit den automatischen Updates. Schlussendlich soll es sogar schon vorgekommen sein, dass über den Updatedienst was installiert wurde, obwohl man vorher gefragt werden sollte.
Für mich ist der Updatedienst nichts, aber für Leute mit mangelndem Sicherheitsbewußtsein, ist er besser als gar keine Patches zu installieren.
Ich möchte aber nicht wegen deren Nachlässigkeit leiden und selbst entscheiden, was passiert.

 

Erstema Danke für deinen Beitrag aber folgende Gründe haben mich bewegt, diese Vorgehensweise zu prüfen:

Wenn man versierter anwender ist und genau wissen möchte, was man wann installiert, dann ist der manuelle Download und die Verifizierung nötig, da gebe ich dir recht.

nur sollte ein unbeholfener Anwender mit den Meldungen dieses Tools konfrontiert sein, gibt es mehr oder minder einige Probleme:

Die meisten nutzen halt das automatische Update von Windows um eben noch auf dem aktuellen Stand zu bleiben, immerhin ncoh besser als ganz ohne Sicherheitspatches. Nur wenn nun dieses Tool jedes mal wieder mitinstalliert wird, dann kann das auf dauer ganz schön nerven, sofern ein legales Windows doch mal wegen z.b. zu häufiger Aktivierung als illegale kopie angesehen wird.
Genau dafür ist dann dieses gedacht, damit dann diese Meldung keine möglichkeit hat, nocheinmal aufzutauchen.

Ich persönlich ziehe es auch vor, alles manuell zu machen, und in dem punkt, dass man um sicher vor spionage zu sein keine MS-Software nutzen sollte, stimme ich dir auch zu.
Aber wenn das dann ein risiko darstellt, dann müssen auhc shcon mehrere sehr wichtige DAten auf dem rechner liegen oder es kein privatrechner mehr sein. Am besten ist immer noch ein win 2000 Rechner in einem abgeschotteten Netzwerkraum ohne Anbindung an das internet oder gleich ein Umstieg auf linux, doch ich hänge irgendwie an windows und mache mir persönlich bei meinen Rechnern nciht so die Sorgen was Sicherheit angeht....
Sofern es Netze mit wichtigeren Daten betrifft, ist natürlich viel mehr vorsicht geboten und hier wird dann natürlich mehr aufwand betrieben, auhc bei der auswahl der patches (manuell) usw

 

Der pcwpatchloader bietet die Möglichkeiten, gezielt zu kontrollieren, was an Updares installiert werden soll, und bringt trotzdem eine Menge Bequemlichkeit mit.

http://www.pcwelt.de/index.cfm?pid=1005&pk=128031