Hallo,
an alle Experten die Anderen gerne helfen: will win 7 installieren auf die Platte C, und nur win 7, wie kann ich verhindern das beim downloaden Dateien auf diese Platte geschrieben werden, oder auch beim installieren von Programmen.
Programmieren - alles kontrollieren 4.941 Themen, 20.708 Beiträge
kongking 
ritrei „Win 7 Neuinstallation“
Hallo,
indem du bei Downloads beim Speichern einen Pfad zu einer anderen Festplatte angibst.
Bei der Installation von Programmen wirst du in den meisten Fällen ein Schreiben auf C nicht vermeiden können, selbst wenn du die Programme auf Platte D
installierst, da sich die meisten Programme in der Registry eintragen und die ist nun mal auf C.
Gruß - Kongking
mawe2 ritrei „Win 7 Neuinstallation“
Beim Arbeiten im Internet sollte man grundsätzlich keine administrativen Rechte haben. Dies ist eine wichtige Sicherheitsmaßnahme.
100% ig kannst Du es trotzdem nicht verhindern, dass Daten auf Platte C: geschrieben werden. Z.B. MÜSSEN ja regelmäßig die Windows-Updates eingespielt werden. Die liegen ja dann zwangsläufig auch auf C:
Wenn Du einen einmal eingerichteten Stand auf C: "einfrieren" willst, kannst Du auch einen sog. "PC-Wächter" verwenden. Diese Hardware verhindert zwar aktuell auch nicht, dass irgendwas auf C: geschrieben wird. Ggf. auftretende Änderungen werden aber beim nächsten Neustart verworfen.
Vorteil: C: bleibt langfristig völlig clean und unverändert.
Nachteil: Die wichtigen Windows-Updates (bzw. andere gewünschte Änderungen) werden auch regelmäßig verworfen.
Es gibt Szenarien, diesen Nachteil abzuschwächen.
Der PC-Wächter arbeitet mit verschiedenen Betriebssystemen zusammen, momentan aber nur mit 32-Bit-Systemen.
http://www.dr-kaiser.de/pc-waechter.0.html
Gruß, mawe2
Oliver1967 mawe2 „Beim Arbeiten im Internet sollte man grundsätzlich keine administrativen Rechte...“
Ich wusste gar nicht, daß es diese Dinger noch gibt. Erfüllt nicht ein kleines Programm von 6 MB wie Windows SteadyState (Stichwort "Kiosk-Modus") nicht den gleichen Zweck?
@ ritrei:
Du kannst den Windows-Standardinstallationspfad und -Downloadordner leicht mit einem Programm wie den TuneUp Utilities ändern (Verwaltung > System > Spezielle Ordner).
Der Downloadort läßt sich aber noch schneller über Deinen Browser regeln.
Gruß,
Oliver
mawe2 Oliver1967 „Ich wusste gar nicht, daß es diese Dinger noch gibt. Erfüllt nicht ein kleines...“
Erfüllt nicht ein kleines Programm von 6 MB wie Windows SteadyState (Stichwort "Kiosk-Modus") nicht den gleichen Zweck?
Nein.
Es geht beim PC-Wächter nicht darum, den Schülern (oder sagen wir besser "Nutzern") den Zugriff auf irgendwas zu verwehren und irgendwas zu verbieten.
Die können alles machen: Die können Adminrechte haben, die können Programme installieren (wenn die Installation keinen Neustart erfordert), die können die Registry bis zur Unkenntlichkeit verbiegen und die können (wenn sie es schaffen) auch C: formatieren. Alles ist erlaubt.
Nur so kann man diese Vorgänge in einem Computerkurs aktiv vermitteln. Ich kann niemandem die Arbeit mit der Registry beibringen, wenn ich Angst haben muss, dass durch ein paar ungeschickte Klicks das System ins Nirvana geschickt wird.
Also: Alles ist erlaubt. Aber nach dem nächsten Neustart ist alles wieder beim Alten. Die einmal geschaffene saubere Ausgangslage kann jederzeit wieder hergestellt werden. Das ist der Sinn eines solchen PC-Wächters.
Und ich bleibe dabei: In Schulungsräumen (egal ob für Kinder oder Erwachsene) sind solche Wächter Pflicht. Alles andere ist Flickschusterei, die den gewissenhaften Admin in den Wahnsinn treibt.
Es gibt auch Softwarelösungen (z.B. für Notebooks, in die man die Karte ja nicht einbauen kann), aber Software kann immer auch manipuliert werden. Ist also nur die zweitbeste Lösung.
Natürlich müssen die Gehäuse verschlossen sein, damit niemand die Wächterkarte einfach so entfernen kann.
Gruß, mawe2
Nein.
Es geht beim PC-Wächter nicht darum, den Schülern (oder sagen wir besser "Nutzern") den Zugriff auf irgendwas zu verwehren und irgendwas zu verbieten.
Die können alles machen: Die können Adminrechte haben, die können Programme installieren (wenn die Installation keinen Neustart erfordert), die können die Registry bis zur Unkenntlichkeit verbiegen und die können (wenn sie es schaffen) auch C: formatieren. Alles ist erlaubt.
Nur so kann man diese Vorgänge in einem Computerkurs aktiv vermitteln. Ich kann niemandem die Arbeit mit der Registry beibringen, wenn ich Angst haben muss, dass durch ein paar ungeschickte Klicks das System ins Nirvana geschickt wird.
Also: Alles ist erlaubt. Aber nach dem nächsten Neustart ist alles wieder beim Alten. Die einmal geschaffene saubere Ausgangslage kann jederzeit wieder hergestellt werden. Das ist der Sinn eines solchen PC-Wächters.
Und ich bleibe dabei: In Schulungsräumen (egal ob für Kinder oder Erwachsene) sind solche Wächter Pflicht. Alles andere ist Flickschusterei, die den gewissenhaften Admin in den Wahnsinn treibt.
Es gibt auch Softwarelösungen (z.B. für Notebooks, in die man die Karte ja nicht einbauen kann), aber Software kann immer auch manipuliert werden. Ist also nur die zweitbeste Lösung.
Natürlich müssen die Gehäuse verschlossen sein, damit niemand die Wächterkarte einfach so entfernen kann.
Gruß, mawe2
Oliver1967 mawe2 „ Nein. Es geht beim PC-Wächter nicht darum, den Schülern oder sagen wir besser...“
Den Unterschied habe ich immer noch nicht verstanden. Genau das was Du beschrieben hast, leistet auch ein SteadyState-Programm: Bei einem Neustart werden alle seit dem letzten Start gemachten Änderungen zurückgesetzt. Und in meinen Aktionen auf dem PC bin ich auch nicht eingeschränkt, soweit ich weiß.
Gruß,
Oliver
mawe2 Oliver1967 „Den Unterschied habe ich immer noch nicht verstanden. Genau das was Du...“
OK, ich habe die Erläuterungen, die auf der Downloadseite bei chip.de zu diesem Programm stehen, nicht ganz bis zu Ende gelesen. Erst war von diversen Restriktionen die Rede, am Ende dann auch vom Zurücksetzen.
In gewissen Szenarien kann man das sicher auch ganz gut verwenden.
Die Hardwarelösung läuft aber auch mit anderen Betriebssystemen, ist also nicht auf Windows beschränkt.
Letztendlich kann Software immer auch manipuliert werden und der Schutz damit beseitigt werden. Wer es drauf anlegt, bootet von Diskette oder CD und zerlegt dann das System "von außen". Auch das wird vom PC-Wächter vehindert. Der PC-Wächter schützt auch das BIOS. Außerdem können in einem Netzwerk die Einstellungen der einzelnen PC-Wächter zentral über eine Admin-Konsole verwaltet werden.
SteadyState ist aber sicher auch kein schlechter Tipp. Interessant bleibt das Programm auf alle Fälle, weil es kritische Updates zulässt (Windows, AntiVirus usw.)
Da ist der PC-Wächter etwas rigoros und schießt auch sowas wieder von der Platte.
Umgehen kann man das, indem der Admin den Schutz abschaltet, alle Rechner updatet und dann den Schutz wieder einschaltet.
Aktuelle Virensignaturen sind allerdings beim Einsatz des PC-Wächters auch nicht so wahnsinnig wichtig: Jeder Virus, der sich auf die Systempartition verirrt, ist nach dem nächsten Neustart auch wieder weg!
Oliver1967 mawe2 „OK, ich habe die Erläuterungen, die auf der Downloadseite bei chip.de zu diesem...“
Alles klar, der Schutz des Systems ist also umfassender - vorausgesetzt, das Gehäuse ist versiegelt.
Mist, wieder was dazugelernt. Dafür ist jetzt bestimmt irgendeine alte Erinnerung von meiner Festplatte gelöscht.
(Wie geht das nochmal mit dem Schuhezubinden?)
Gruß,
Oliver
mawe2 Oliver1967 „Alles klar, der Schutz des Systems ist also umfassender - vorausgesetzt, das...“
(Wie geht das nochmal mit dem Schuhezubinden?)
Kauf Dir Schuhe mit Gummizug oder mit Klettverschluss!
(Wie geht nochmal Schuhe kaufen??)
Gruß, mawe2
Kauf Dir Schuhe mit Gummizug oder mit Klettverschluss!
(Wie geht nochmal Schuhe kaufen??)
Gruß, mawe2
MetaIIica mawe2 „Beim Arbeiten im Internet sollte man grundsätzlich keine administrativen Rechte...“
Diese Wächter wären bei uns auf der ZBB-Maßnahme auch gar nicht so schlecht.... Denn der Admin hat Zeug gesperrt, die so sinnfrei sind wie noch was....
Das geilste ist der Mediaplayer und der Moviemaker sind gesperrt (Wir schimpfen uns Medienwerkstatt!!!) Wir haben 7 PCs und da existieren auf nur 3 PCs Mediensoftware wie Paintshop pro und Powerproducer. Und so sollen wir arbeiten? Die natürlich nicht verteilt sondern beides auf den dreien.
Beschwerden selbst von den Dozenten(!) die unsere Einwände verstehen, wird vom Admin verhement zurückgewiesen....
Installieren von eigener Soft ist genauso verboten wie die Nutzung von Portableversionen von Freewareprogrammen
Das beste wäre PC-Wächter rein, alles soweit einrichten, dann scharf schalten und nun kann auch problemlos sowas genutzt werden
Werd dem mal morgen damit auf den Keks gehen. Nutzt zwar net viel, aber wenigstens hab ich nen Grund dem mal zu sagen was ich davon halte
Xdata ritrei „Win 7 Neuinstallation“
Diese Wächterplatinen sind grausam.
Haben aber Gemeinnützigen Einrichtungen schon einige vemeintlich Defekte, recht gute Rechner eingebracht :-)
Nach Entfernen der Karten natürlich.
Anscheinend hatten auch einige Lehrer die Platinen vergessen, oder die Rechner wurden einem anderen Raum oder Schule zugeteilt.
Solche Rechner hatte ich mal zur Aufbereitung.
Genauer die wurden als defekt gespendet.
Keiner der Rechner war defekt, nur gab es Probleme mit der Installation von Betriebssystemen aller Art.
Auf einigen waren Reste von Installationsversuchen von Linux zu erkennen.
Partitionen mit Windows und Schülerarbeiten auch.
Noch vor einem Jahr war ich solchen Karten sehr kritisch, ja negativ eingestellt.
Bis mir ein Lehrer den ich mal wiedergetroffen habe erzählt hat, was Schüler so alles mit Rechnern anstellen.
Von RAM tauschen (den eigenen kleinen gegen großen) oder seine olle Grafikkarte rein und die Gute mit nach Hause.. falls der Rechner einfach so zu öffnen geht.
Ohne Schutz hätte jeder Schüler bald sein eigenes Spiel auf dem Schulrechner, oder es gäbe keinen Unterricht weil etwa gelöscht wurde.
Immerhin ist der Hardwareschutz sehr Wirkungsvoll.
Es sollte aber im Rechner ein Hinweis sein.
Ehe ein anderer Dozent oder Lehrer der es nicht weiß was drin ist.
Im Alltagsbetrieb ist die Zeit oft knapp.
Ob die Platinen für dein Problem in Frage kommen
oder es anders möglich ist den Transfer auf c: zu Regeln..
..Manchmal denkt man zu kompliziert und es gibt eine einfache Lösung.
mawe2 Xdata „Diese Wächterplatinen sind grausam. Haben aber Gemeinnützigen Einrichtungen...“
Diese Wächterplatinen sind grausam.
???
Noch vor einem Jahr war ich solchen Karten sehr kritisch, ja negativ eingestellt. Bis mir ein Lehrer den ich mal wiedergetroffen habe erzählt hat, was Schüler so alles mit Rechnern anstellen.
In Schulen ist ein reibungsloser Betrieb ohne solche Maßnahmen unmöglich!
Ohne Schutz hätte jeder Schüler bald sein eigenes Spiel auf dem Schulrechner, oder es gäbe keinen Unterricht weil etwa gelöscht wurde.
Genau so ist es.
Noch schlimmer als die Schüler sind dann nur noch die Lehrer, die keine Ahnung haben... Grrrrrrr...
Immerhin ist der Hardwareschutz sehr Wirkungsvoll.
Es sollte aber im Rechner ein Hinweis sein.
Die Wächter, die ich kenne, melden sich beim Booten kurz am Bildschirm.
Ehe ein anderer Dozent oder Lehrer der es nicht weiß was drin ist.
Es muss EINEN verantwortlichen Lehrer geben, der zu 100% Bescheid weiß und alle anderen dürfen nichts machen, ohne den vorher zu kontaktieren. Alles andere führt zu unbeherrschbarem Wildwuchs.
Die PC-Wächter sind natürlich abseits des Schulbetriebs nicht unbedingt das Allheilmittel.
Aber ritrei hat gefragt, ob man vermeiden kann, auf C: zu schreiben. Ein normales Windows läuft nicht, wenn auf C: überhaupt nicht geschrieben werden kann...
Die Wächter helfen dann aber, alle Schreibvorgänge rückgängig zu machen, was ja auch nicht schlecht ist.
Gruß, mawe2
???
Noch vor einem Jahr war ich solchen Karten sehr kritisch, ja negativ eingestellt. Bis mir ein Lehrer den ich mal wiedergetroffen habe erzählt hat, was Schüler so alles mit Rechnern anstellen.
In Schulen ist ein reibungsloser Betrieb ohne solche Maßnahmen unmöglich!
Ohne Schutz hätte jeder Schüler bald sein eigenes Spiel auf dem Schulrechner, oder es gäbe keinen Unterricht weil etwa gelöscht wurde.
Genau so ist es.
Noch schlimmer als die Schüler sind dann nur noch die Lehrer, die keine Ahnung haben... Grrrrrrr...
Immerhin ist der Hardwareschutz sehr Wirkungsvoll.
Es sollte aber im Rechner ein Hinweis sein.
Die Wächter, die ich kenne, melden sich beim Booten kurz am Bildschirm.
Ehe ein anderer Dozent oder Lehrer der es nicht weiß was drin ist.
Es muss EINEN verantwortlichen Lehrer geben, der zu 100% Bescheid weiß und alle anderen dürfen nichts machen, ohne den vorher zu kontaktieren. Alles andere führt zu unbeherrschbarem Wildwuchs.
Die PC-Wächter sind natürlich abseits des Schulbetriebs nicht unbedingt das Allheilmittel.
Aber ritrei hat gefragt, ob man vermeiden kann, auf C: zu schreiben. Ein normales Windows läuft nicht, wenn auf C: überhaupt nicht geschrieben werden kann...
Die Wächter helfen dann aber, alle Schreibvorgänge rückgängig zu machen, was ja auch nicht schlecht ist.
Gruß, mawe2
Xdata mawe2 „ ??? In Schulen ist ein reibungsloser Betrieb ohne solche Maßnahmen unmöglich!...“
Du hast absolut recht.
Ich hatte mich damals nur geärgert die Teile nicht gleich entdekt zu haben und habe mich hier zu Unrecht schon mal ganz nonchalant und unobjektiv über diese geäußert.
Damals wußte ich erstmal nicht was es für Karten waren und vermutete eine ungerechte Behandlung der Schüler.
In völliger Verkennung der Tatsache wie wenig die Schüler einem ungeschützten Rechner oder einem Netzwerk widerstehen können.
(Erwachsene übrigens auch nicht ;-) in einem Pc Raum für Erwachsenenbildung oder so, waren die USB Sticks (SLots) unwirksam gemacht).
Muß ja einen Grund haben..
Schreibvorgänge wieder rückgängig zu machen hört sich schon ganz gut an.
Die Frage von ritrei ist garnicht so einfach.
Das Bs sebst muß ja wie schon gesagt auf C: schreiben.
Ein virtuelles Download-windows hilft auch nicht, denn letztlich sind ja die Programme doch irgendwie mit C: verbunden.
Auch wenn man es schafft Teile ganz auf D: zu halten.
Aber auch Teile sind schon sehr sinnvoll um die Systempartition klein zu halten.
