Discussion:
[Win7-64]: Speicherfresser auf Systempartition finden
(zu alt für eine Antwort)
Martin Hellmund
2010-08-12 22:17:48 UTC
Permalink
Moin,

ich habe ein Notebook mit 4 GB Ram, und Windows 7 64-Bit Installation.
Aus Performance Gründen habe ich eine SSD (64 GB) eingebaut. Ich habe
meine Platte in 3 Partitionen aufgeteilt: C/System, D/Programme,
E/Daten. Zudem achte ich peinlichst darauf, nur das Allernötigste zu
installieren, um möglichst lange ein schlankes System zu behalten. Im
Prinzip habe ich nur Windows 7 und MS Office (auf D) installiert. Bis
vor Kurzem war auch alles super! Durch Zufall habe ich jetzt gesehen,
dass meine Systempartition fast zu 90% belegt ist! C hat 30 GB und ich
dachte, das sollte doch dicke für eine reine Systeminstallation
reichen. In meiner Verzweiflung habe ich die Hibernate.fil (für diesen
Suspendmodus) und die Auslagerungsdatei gelöscht. Damit habe ich jetzt
wieder etwas "Luft", aber das kann ja nicht die Lösung sein!

Jetzt habe ich schon krampfhaft versucht Speicherfresser zu finden,
finde aber keine. Systembereinigung habe ich schon mehrfach versucht,
bringt aber nur ein paar MB - wenn überhaupt. Ein Suchen im Windows
ordner ist auch kaum möglich, denn die Verzeichnisse, in denen mir die
grossen Dateien zu sein scheinen, sind gesperrt (auch als Admin habe
ich keinen Zugriff).

Hat jemand eine Idee was ich noch machen kann??? 30 GB müssten doch
eigentlich reichen oder???

Vielen Dank im Voraus, Euer Martin
Stefan Ram
2010-08-12 22:40:38 UTC
Permalink
Post by Martin Hellmund
Prinzip habe ich nur Windows 7 und MS Office (auf D) installiert. Bis
MS Office könnte auch ein paar Dinge nach C geschrieben haben.
Post by Martin Hellmund
vor Kurzem war auch alles super! Durch Zufall habe ich jetzt gesehen,
dass meine Systempartition fast zu 90% belegt ist! C hat 30 GB und ich
Papierkorb? Wiederherstellungsinformationen? Log-Dateien?

Du kannst einmal (als Admin) auf C: nach allen Datei suchen,
die beispielsweise in den letzten 100 Tagen angelegt wurden
und diese dann nach Datum sortiert betrachten.

Dann auch einmal nach großen Dateien (> 1 MB) suchen und
diese nach der Größe sortiert betrachten.
Post by Martin Hellmund
ordner ist auch kaum möglich, denn die Verzeichnisse, in denen mir die
grossen Dateien zu sein scheinen, sind gesperrt (auch als Admin habe
ich keinen Zugriff).
Ja, was kann man da machen?

Eine Datensicherung (backup oder System-Image), dann diese
Datensicherung auf einem anderen Laufwerk entpacken, dann
den Besitzer aller Dateisystemobjekte auf Dich setzen und
alle Hidden-, System-Attribute u.s.w. zurücksetzen
(»attrib /r -h -s .«?) und dann in dieser Kopie suchen?

Das System-Image-Programm erzeugt .vhd(o.ä.)-Dateien, die
man dann mit der Festplattenverwaltung mounten kann - aber
ich habe noch nicht herausgefunden, wie man die Daten darin
lesen kann, daher wäre ein backup vielleicht besser. (Ich
weiß auch nicht sicher, ob man das dann woanders hin
entpacken kann, aber hoffe dies.) Andererseits wird das
System-Image vielleicht noch mehr Dateien enthalten als
ein Backup?
Hans-Peter Matthess
2010-08-13 10:00:01 UTC
Permalink
Post by Stefan Ram
Papierkorb?
Das kann auch zutreffen. Ich hatte kürzlich beim Sichern eines anderen
Systems wie immer vorher hiberfil.sys und pagefile.sys im Explorer
gelöscht, wobei mir versehentlich pagefile.sys in den Papierkorb
gerutscht war, weil ich die Shifttaste beim Löschen nicht gedrückt
hatte. Kein Problem, Papierkorb geleert und er war danach auch völlig
leer.
Das Staunen kam dann nach der Sicherung. Das komprimierte Image war
plötzlich 2 GB größer als das vorhergehende Image. Ein Blick in den
Explorer ergab dann, dass Recycle.bin plötzlich 4 GB groß war, obwohl
der Papierkorb aber völlig leer war! In Recycle.bin fand sich dann auch
eine kryptisch benamte Sys-Datei mit einer Größe von 4 GB, also das
Pagefile im angeblich leeren Papierkorb. :-o

hpm
Peter Schleif
2010-08-13 04:08:18 UTC
Permalink
Post by Martin Hellmund
Jetzt habe ich schon krampfhaft versucht Speicherfresser zu finden,
finde aber keine.
C:\Windows\winsxs

Leider wird überall davon abgeraten den zu löschen.
Post by Martin Hellmund
30 GB müssten doch eigentlich reichen oder???
Für Windows 7 sehr knapp.

Peter
Hans-Peter Matthess
2010-08-13 10:00:01 UTC
Permalink
Post by Peter Schleif
Post by Martin Hellmund
Jetzt habe ich schon krampfhaft versucht Speicherfresser zu finden,
finde aber keine.
C:\Windows\winsxs
Leider wird überall davon abgeraten den zu löschen.
Warum leider? Wenn er da rumlöscht, muss er todsicher ne Neuinstallation
machen. Zudem besteht winsxs zum Großteil auch Hardlinks, so dass ein
Löschen dort genau NULL Platz frei macht. Es zerstört nur das System.

hpm
Manfred Hamernik
2010-08-13 07:01:11 UTC
Permalink
Post by Martin Hellmund
Moin,
ich habe ein Notebook mit 4 GB Ram, und Windows 7 64-Bit Installation.
Aus Performance Gründen habe ich eine SSD (64 GB) eingebaut.
Wenn das Deine einzige Platte im Rechner ist wirst Du wahrscheinlich
nicht glücklich damit werden.
Post by Martin Hellmund
Ich habe
meine Platte in 3 Partitionen aufgeteilt: C/System, D/Programme,
E/Daten. Zudem achte ich peinlichst darauf, nur das Allernötigste zu
installieren, um möglichst lange ein schlankes System zu behalten. Im
Prinzip habe ich nur Windows 7 und MS Office (auf D) installiert. Bis
vor Kurzem war auch alles super! Durch Zufall habe ich jetzt gesehen,
dass meine Systempartition fast zu 90% belegt ist! C hat 30 GB und ich
dachte, das sollte doch dicke für eine reine Systeminstallation
reichen. In meiner Verzweiflung habe ich die Hibernate.fil (für diesen
Suspendmodus) und die Auslagerungsdatei gelöscht. Damit habe ich jetzt
wieder etwas "Luft", aber das kann ja nicht die Lösung sein!
Jetzt habe ich schon krampfhaft versucht Speicherfresser zu finden,
finde aber keine. Systembereinigung habe ich schon mehrfach versucht,
bringt aber nur ein paar MB - wenn überhaupt. Ein Suchen im Windows
ordner ist auch kaum möglich, denn die Verzeichnisse, in denen mir die
grossen Dateien zu sein scheinen, sind gesperrt (auch als Admin habe
ich keinen Zugriff).
Hat jemand eine Idee was ich noch machen kann??? 30 GB müssten doch
eigentlich reichen oder???
Theoretisch reicht es ja, aber wie schon oben geschrieben, sowas will
man sich nicht antun. Hast Du unter System -> Computerschutz ->
Konfigurieren die Systemwiederherstellung eingeschaltet? Wenn ja, den
Wert geringer machen oder komplett deaktivieren. Das bringt Dir auf
jeden Fall einige GB.

Gruß, Manfred
--
Hier könnte Ihre Werbung stehen - tut sie aber nicht!
Hans-Peter Matthess
2010-08-13 09:42:17 UTC
Permalink
Post by Martin Hellmund
ich habe ein Notebook mit 4 GB Ram, und Windows 7 64-Bit Installation.
Aus Performance Gründen habe ich eine SSD (64 GB) eingebaut. Ich habe
meine Platte in 3 Partitionen aufgeteilt: C/System, D/Programme,
E/Daten. Zudem achte ich peinlichst darauf, nur das Allernötigste zu
installieren, um möglichst lange ein schlankes System zu behalten. Im
Prinzip habe ich nur Windows 7 und MS Office (auf D) installiert. Bis
vor Kurzem war auch alles super! Durch Zufall habe ich jetzt gesehen,
dass meine Systempartition fast zu 90% belegt ist! C hat 30 GB und ich
dachte, das sollte doch dicke für eine reine Systeminstallation
reichen.
Na ja, IMHO etwas arg knapp. Man muss ja auch an künftige Updates und
Service-Packs denken. Bei den heutigen Plattengrößen im TB-Bereich ist
es absurd, dem System nur knappe 30 GB zuzuteilen.
Post by Martin Hellmund
In meiner Verzweiflung habe ich die Hibernate.fil (für diesen
Suspendmodus) und die Auslagerungsdatei gelöscht. Damit habe ich jetzt
wieder etwas "Luft", aber das kann ja nicht die Lösung sein!
Eben, es ist Blödsinn, wegen seiner Kurzssichtigkeit bei der Einrichtung
nun das System zu verstümmeln.
Post by Martin Hellmund
Jetzt habe ich schon krampfhaft versucht Speicherfresser zu finden,
finde aber keine.
Och, das ist doch mit dem Explorer schon einfach machbar.
Post by Martin Hellmund
Systembereinigung habe ich schon mehrfach versucht,
bringt aber nur ein paar MB - wenn überhaupt.
Ich würde mal Systemwiederherstellung und Schattenkopien deaktivieren,
die fressen nämlich viel Platz und statt dessen auf eine intelligente
Datensicherung umsteigen.
Post by Martin Hellmund
Ein Suchen im Windows
ordner ist auch kaum möglich, denn die Verzeichnisse, in denen mir die
grossen Dateien zu sein scheinen, sind gesperrt (auch als Admin habe
ich keinen Zugriff).
Und das sind genau welche Verzeichnisse? Wie heißen die?
Post by Martin Hellmund
Hat jemand eine Idee was ich noch machen kann??? 30 GB müssten doch
eigentlich reichen oder???
Wie schon gesagt, reichen schon, aber sehr knapp.

hpm
Stefan Ram
2010-08-13 12:38:27 UTC
Permalink
Post by Martin Hellmund
ich habe ein Notebook mit 4 GB Ram, und Windows 7 64-Bit Installation.
Aus Performance Gründen habe ich eine SSD (64 GB) eingebaut. Ich habe
meine Platte in 3 Partitionen aufgeteilt: C/System, D/Programme,
E/Daten. Zudem achte ich peinlichst darauf, nur das Allernötigste zu
Eine Alternative wäre es, mit »DISKPART EXTEND« die Systempartition
zu vergrößern (auf eigenes Risiko!).

Durch Zusammenlegen von »System« und »Programme« könnte man auch
den durch feste Partitionsgrößen bedingten »Verschnitt« mindern,
der sich besonders bei einem ohnehin schon kleinem Medium bemerkbar
machen sollte.

Programme, die sich nicht im System verankern, also im Prinzip auch
von einem transportablen Datenträger gestartet werden könnten,
können auch auf die Daten-Partition installiert werden.

Dateien, die nicht ständig zum Betrieb des Rechners benötigt werden,
könnten auch auf eine externen (USB-)Festplatte ausgelagert werden,
die dann mit dem Rechner mitgeführt werden kann/muß.
Stefan Kanthak
2010-08-13 14:42:11 UTC
Permalink
Post by Martin Hellmund
Moin,
ich habe ein Notebook mit 4 GB Ram, und Windows 7 64-Bit Installation.
Aus Performance Gründen habe ich eine SSD (64 GB) eingebaut. Ich habe
meine Platte in 3 Partitionen aufgeteilt: C/System, D/Programme,
E/Daten.
Trennung von System und Programmen ist Unfug: Teile der Installation
koennen nach "%CommonProgramFiles%" oder "%CommonProgramFiles(x86)%"
erfolgen, bei Microsoft-Anwendungen/Komponenten trotz der Wahl eines
anderen Pfads auch in "%ProgramFiles%", "%ProgramFiles(x86)%" oder gar
"%SystemRoot%", und ALLE Registry-Einstellungen liegen eh auf der Boot-
Partition.

Gleiches gilt fuer die benutzerspezifischen Einstellungen: die liegen
unterhalb von "%SystemDrive%\Users\%UserName%" alias "%USERPROFILE%".

Zudem legen sauber geschriebene Programme ihre Daten unterhalb von
"%SystemDrive%\Users\%UserName%\Application Data\Roaming" alias "%APPDATA%"
sowie "%SystemDrive%\Users\%UserName%\Application Data\Local" alias
"%LOCALAPPDATA%" an; dazu gehoeren auch Caches, insbesonders die Deines
Web-Browsers, sowie "%TEMP%".

[...]
Post by Martin Hellmund
Hat jemand eine Idee was ich noch machen kann???
EINE Partition, keine Kleinstaaterei!
Post by Martin Hellmund
30 GB müssten doch eigentlich reichen oder???
Ganz offensichtlich nicht. Sieben will bei der Installation doch
mindestens 16GB, und das ReadMe empfiehlt mindestens 32GB.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Hans-Peter Matthess
2010-08-14 10:50:21 UTC
Permalink
Wenn du ne möglichst kleine, schlanke Systempartition haben willst, ist
das kein Unfug.
Post by Stefan Kanthak
Teile der Installation
koennen nach "%CommonProgramFiles%" oder "%CommonProgramFiles(x86)%"
erfolgen, bei Microsoft-Anwendungen/Komponenten trotz der Wahl eines
anderen Pfads auch in "%ProgramFiles%", "%ProgramFiles(x86)%" oder gar
"%SystemRoot%", und ALLE Registry-Einstellungen liegen eh auf der Boot-
Partition.
Gleiches gilt fuer die benutzerspezifischen Einstellungen: die liegen
unterhalb von "%SystemDrive%\Users\%UserName%" alias "%USERPROFILE%".
Ist doch OK.
Post by Stefan Kanthak
Zudem legen sauber geschriebene Programme ihre Daten unterhalb von
"%SystemDrive%\Users\%UserName%\Application Data\Roaming" alias "%APPDATA%"
sowie "%SystemDrive%\Users\%UserName%\Application Data\Local" alias
"%LOCALAPPDATA%" an; dazu gehoeren auch Caches, insbesonders die Deines
Web-Browsers, sowie "%TEMP%".
Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
verloren. Ich hasse das. Sauber geschriebene Programme sollten dem User
die Wahl bieten, wo er die Anwenderdaten speichern möchte.
Wenn die das nicht bieten, müssen sie eben dazu gezwungen werden, z.B.
mit NTFS-Links in %appdata%.
Post by Stefan Kanthak
Post by Martin Hellmund
Hat jemand eine Idee was ich noch machen kann???
EINE Partition, keine Kleinstaaterei!
Ein Laufwerksimage würde ggf. riesig groß werden. Im Fehlerfall wären
u.U. alle Daten unzugänglich, weil sie alle auf dem einen Laufwerk
liegen...

hpm
Stefan Kanthak
2010-08-14 13:34:01 UTC
Permalink
Post by Hans-Peter Matthess
Wenn du ne möglichst kleine, schlanke Systempartition haben willst, ist
das kein Unfug.
Was nutzt Dir eine kleine BOOT-Partition (zur Definition der Begriffe
BOOT- und SYSTEM-Partition empfehle ich MSKB 100525), auf der die von
Dir benutzten Programme nicht installiert sind (Du weisst schon, dass
das Betruebssystem als Unterbau fuer den Ablauf von Benutzerprogrammen
verwendet wird, nicht als Selbstzweck?), und Du deshalb nicht nur sie,
sondern auch die Partition mit den Programmen sichern musst?
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Teile der Installation
koennen nach "%CommonProgramFiles%" oder "%CommonProgramFiles(x86)%"
erfolgen, bei Microsoft-Anwendungen/Komponenten trotz der Wahl eines
anderen Pfads auch in "%ProgramFiles%", "%ProgramFiles(x86)%" oder gar
"%SystemRoot%", und ALLE Registry-Einstellungen liegen eh auf der Boot-
Partition.
Gleiches gilt fuer die benutzerspezifischen Einstellungen: die liegen
unterhalb von "%SystemDrive%\Users\%UserName%" alias "%USERPROFILE%".
Ist doch OK.
Ach? %SystemDrive% ist die BOOT-Partition. Und mit der Ablage der
Benutzerprofile auf der BOOT-Partition bleibt diese schlank?
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Zudem legen sauber geschriebene Programme ihre Daten unterhalb von
"%SystemDrive%\Users\%UserName%\Application Data\Roaming" alias "%APPDATA%"
sowie "%SystemDrive%\Users\%UserName%\Application Data\Local" alias
"%LOCALAPPDATA%" an; dazu gehoeren auch Caches, insbesonders die Deines
Web-Browsers, sowie "%TEMP%".
Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
verloren.
Das oben sind KEINE Anwenderdaten, zumindest nicht im Sinne der
"Eigenen Dateien/Bilder/...", sondern von den jeweiligen Programme
verwaltete (Meta-)Daten, die dem Anwender NUR ueber Schnittstellen der
jweiligen Programme zugaenglich gemacht werden und an denen der
Anwender tunlichst nichts fummeln sollte.
Das dahinterliegende Prinzip nennt sich Abstraktion oder Kapselung!
Post by Hans-Peter Matthess
Ich hasse das.
Dann solltest Du um Windows einen GROSSEN Bogen machen! Oder bei Bill
G^HBo und seinen Kumpanen vorstellig werden (am besten per Zeitmaschine),
um die seit 1995 entwickelten "Windows Logo"-Richtlinien aendern zu
lassen.

Alternativ: bleib bei Windows eNTe 5.x, da kannst Du das Verzeichnis mit
den Benutzerprofilen bei der Installation per WINNT.SIF auf eine zweite
Partition legen. In eNTe 6.x gibt's diese Moeglichkeit NICHT MEHR!
Post by Hans-Peter Matthess
Sauber geschriebene Programme sollten dem User
die Wahl bieten, wo er die Anwenderdaten speichern möchte.
Sauber geschriebene Programme beachten den "File Handling Standard"
ihres Wirts-Systems.
Post by Hans-Peter Matthess
Wenn die das nicht bieten, müssen sie eben dazu gezwungen werden, z.B.
mit NTFS-Links in %appdata%.
Post by Stefan Kanthak
Post by Martin Hellmund
Hat jemand eine Idee was ich noch machen kann???
EINE Partition, keine Kleinstaaterei!
Ein Laufwerksimage würde ggf. riesig groß werden. Im Fehlerfall wären
u.U. alle Daten unzugänglich, weil sie alle auf dem einen Laufwerk
liegen...
Im Fehlerfalle SIND die Daten unzugaenglich, da sie auf EINER Platte
liegen, egal wieviele Partitionen der OP darauf einrichtet!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Hans-Peter Matthess
2010-08-14 15:19:36 UTC
Permalink
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Wenn du ne möglichst kleine, schlanke Systempartition haben willst, ist
das kein Unfug.
Was nutzt Dir eine kleine BOOT-Partition (zur Definition der Begriffe
BOOT- und SYSTEM-Partition empfehle ich MSKB 100525), auf der die von
Dir benutzten Programme nicht installiert sind (Du weisst schon, dass
das Betruebssystem als Unterbau fuer den Ablauf von Benutzerprogrammen
verwendet wird, nicht als Selbstzweck?), und Du deshalb nicht nur sie,
sondern auch die Partition mit den Programmen sichern musst?
In wenigen Sekunden ersetzbar, wenn sie nur das reine System enthält
und nach Überschreiben müssen keine veralteten Daten aktualisiert
werden, da die wichtigen veränderlichen halt Daten woanders liegen.
Das hatten wir ja schon mal besprochen. Die Bootpartition ist im
laufenden Betrieb hier eigentlich nur eine Sandbox.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Teile der Installation
koennen nach "%CommonProgramFiles%" oder "%CommonProgramFiles(x86)%"
erfolgen, bei Microsoft-Anwendungen/Komponenten trotz der Wahl eines
anderen Pfads auch in "%ProgramFiles%", "%ProgramFiles(x86)%" oder gar
"%SystemRoot%", und ALLE Registry-Einstellungen liegen eh auf der Boot-
Partition.
Gleiches gilt fuer die benutzerspezifischen Einstellungen: die liegen
unterhalb von "%SystemDrive%\Users\%UserName%" alias "%USERPROFILE%".
Ist doch OK.
Ach? %SystemDrive% ist die BOOT-Partition. Und mit der Ablage der
Benutzerprofile auf der BOOT-Partition bleibt diese schlank?
Ich möchte ja durch eine Rücksicherung der Boot-Partition ein
komplettes, startfähiges System erhalten. Deshalb muss der User-Ordner
da mit dabei sein. Den auszulagern wäre für mich Unfug. Falls der
User-Ordner woanders läge und defekt wäre, würde ein Rücksichern der
Bootpartition nichts nützen.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
verloren.
Das oben sind KEINE Anwenderdaten, zumindest nicht im Sinne der
"Eigenen Dateien/Bilder/...", sondern von den jeweiligen Programme
verwaltete (Meta-)Daten, die dem Anwender NUR ueber Schnittstellen der
jweiligen Programme zugaenglich gemacht werden und an denen der
Anwender tunlichst nichts fummeln sollte.
Das dahinterliegende Prinzip nennt sich Abstraktion oder Kapselung!
OK, aber viele Programme machen das halt nicht so. Meine Artikel und
E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
der Agent sie per Default ablegt. Auch die Anwenderdaten meines
Banking-Programmes, all meine Überweisungen, Konten, Datenbanken
haben IMHO in %appdata% nichts verloren. Auch nach deiner obigen
Definition gehören die da nicht hin.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Ich hasse das.
Dann solltest Du um Windows einen GROSSEN Bogen machen! Oder bei Bill
G^HBo und seinen Kumpanen vorstellig werden (am besten per Zeitmaschine),
um die seit 1995 entwickelten "Windows Logo"-Richtlinien aendern zu
lassen.
Ich stimme deiner obigen Definition doch zu. Findest du, dass deine
persönlichen Daten wie Mails usw. nach %appdata% gehören?
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Post by Stefan Kanthak
EINE Partition, keine Kleinstaaterei!
Ein Laufwerksimage würde ggf. riesig groß werden. Im Fehlerfall wären
u.U. alle Daten unzugänglich, weil sie alle auf dem einen Laufwerk
liegen...
Im Fehlerfalle SIND die Daten unzugaenglich, da sie auf EINER Platte
liegen, egal wieviele Partitionen der OP darauf einrichtet!
Och, lies mal in den MS-Foren (OK, ich weiß, keine Chance ;-).
Da finden sich jeden Tag Künstler, die einzelne Partitionen irreparabel
versauen und dann nur speziell auf diese keinen Zugriff mehr haben.
Meist basteln sie an ACLs rum und haben dann auch als Admin keinen
Zugriff mehr und auch über Live-CDs wie Knoppix wird nicht mal mehr
das Dateisystem erkannt. Letzter Fall: es wurde "Authentifizierter
Benutzer" alles verweigert. Da muss also noch mehr passiert sein. Allein
durch obige Änderung verschwindet z.B. die Karte "Sicherheit" nicht. Ich
wüßte gerne, wie man sowas schafft. Ich hab's noch nicht nachstellen
können. Gelegentlich wird auch "Benutzer" alles verweigert und
berichtet, dass danach die Karte "Sicherheit" weg war. Auch das kann
eigentlich nicht sein.

hpm
Hans-Peter Matthess
2010-08-14 15:27:57 UTC
Permalink
Post by Hans-Peter Matthess
Da finden sich jeden Tag Künstler, die einzelne Partitionen irreparabel
versauen
Bleistift:
http://social.Answers.microsoft.com/Forums/de-DE/w7securityde/thread/abf4f3eb-ea2d-4e95-8932-e24e4badb2db#abf4f3eb-ea2d-4e95-8932-e24e4badb2db

hpm
Manfred Hamernik
2010-08-14 18:42:58 UTC
Permalink
[...]
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
verloren.
Das oben sind KEINE Anwenderdaten, zumindest nicht im Sinne der
"Eigenen Dateien/Bilder/...", sondern von den jeweiligen Programme
verwaltete (Meta-)Daten, die dem Anwender NUR ueber Schnittstellen der
jweiligen Programme zugaenglich gemacht werden und an denen der
Anwender tunlichst nichts fummeln sollte.
Das dahinterliegende Prinzip nennt sich Abstraktion oder Kapselung!
OK, aber viele Programme machen das halt nicht so. Meine Artikel und
E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
der Agent sie per Default ablegt. Auch die Anwenderdaten meines
Banking-Programmes, all meine Überweisungen, Konten, Datenbanken
haben IMHO in %appdata% nichts verloren. Auch nach deiner obigen
Definition gehören die da nicht hin.
Was hindert Dich daran den ganzen Profilordner Deines Browsers und vom
Mailprogramm zu sichen? Wird doch wohl sehr viel weniger Aufwand sein
als irgendwelche Systempfade zu verbiegen.
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Dann solltest Du um Windows einen GROSSEN Bogen machen! Oder bei Bill
G^HBo und seinen Kumpanen vorstellig werden (am besten per Zeitmaschine),
um die seit 1995 entwickelten "Windows Logo"-Richtlinien aendern zu
lassen.
Ich stimme deiner obigen Definition doch zu. Findest du, dass deine
persönlichen Daten wie Mails usw. nach %appdata% gehören?
Mir persönlich ist das egal, weil ich im Falle des Falles ein Backup
habe. Das ist auf jeden Fall sehr viel schneller wieder eingespielt und
auch meine ganzen persönlichen Einstellungen sind wieder so wie ich es
mir in mühevoller Kleinarbeit zusammengebastelt habe.

Gruß, Manfred
--
Hier könnte Ihre Werbung stehen - tut sie aber nicht!
Hans-Peter Matthess
2010-08-15 11:11:54 UTC
Permalink
Post by Manfred Hamernik
Post by Hans-Peter Matthess
OK, aber viele Programme machen das halt nicht so. Meine Artikel und
E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
der Agent sie per Default ablegt. Auch die Anwenderdaten meines
Banking-Programmes, all meine Überweisungen, Konten, Datenbanken
haben IMHO in %appdata% nichts verloren. Auch nach deiner obigen
Definition gehören die da nicht hin.
Was hindert Dich daran den ganzen Profilordner Deines Browsers
Der Browser befindet sich eh auf der Systempartition. Da gibt's nichts
zu sichern. Dessen Einstellungen verändern sich nicht.
Post by Manfred Hamernik
und vom
Mailprogramm zu sichen? Wird doch wohl sehr viel weniger Aufwand sein
als irgendwelche Systempfade zu verbiegen.
Wie gesagt, das Mail/Newsprogramm legt die Anwenderdaten per Default auf
die Systempartition nach %appdata%. Das sind private Daten, die sich
täglich ändern und die eigentlich nach "Eigene Dateien" gehören. Genau
dahin werden sie umgeleitet und werden dort somit automatisch von der
Sicherung der Anwenderdaten erfasst. Ich könnte in das Sicherungsskript
auch noch alle möglichen anderen Orte einfügen, wo dämliche Programme
meinen, ihre Anwenderdaten speichern zu müssen.
Das wäre aber extrem umständlich. Dialog z.B. möchte seine Anwenderdaten
im Programmverzeichnis speichern, noch dämlicher! Auch das wird
umgeleitet in die Anwenderdaten, wo es hingehört.

Es ist also doch klar, was mich daran hindert. Alle Anwenderdaten
sind ordentlich beisammen in *einem* Verzeichnis und die Sicherung
dieses Ordners sichert automatisch ALLES. Einfacher geht's nicht mehr.
Post by Manfred Hamernik
Post by Hans-Peter Matthess
Ich stimme deiner obigen Definition doch zu. Findest du, dass deine
persönlichen Daten wie Mails usw. nach %appdata% gehören?
Mir persönlich ist das egal, weil ich im Falle des Falles ein Backup
habe. Das ist auf jeden Fall sehr viel schneller wieder eingespielt und
auch meine ganzen persönlichen Einstellungen sind wieder so wie ich es
mir in mühevoller Kleinarbeit zusammengebastelt habe.
Ich will nicht jedes Mal, wenn ich die Systempartition via Image auf
irgendeinen Stand x setze, ein Backup der Anwenderdaten einspielen
müssen. Wenn diese sich auf der Systempartition befänden, müsste ich das
aber dauernd machen. Das wäre hirnrissig.

hpm
Stefan Kanthak
2010-08-15 17:32:47 UTC
Permalink
Post by Manfred Hamernik
Was hindert Dich daran den ganzen Profilordner Deines Browsers und vom
Mailprogramm zu sichen? Wird doch wohl sehr viel weniger Aufwand sein
als irgendwelche Systempfade zu verbiegen.
Welchen Profilordner?
Den unter %APPDATA%, den unter %LOCALAPPDATA%, oder gar beide?

Bei einem NUR-WWW-Browser genuegt der unter %APPDATA%, aber bei allen
Suiten mit integriertem Mail-Client, wie auch vielen MUA/NUA, liegen
die Mails/Posts typischerweise unter %LOCALAPPDATA%, obwohl dort eher/nur
die "fluechtigen" Daten liegen sollten.
Post by Manfred Hamernik
Post by Hans-Peter Matthess
Ich stimme deiner obigen Definition doch zu. Findest du, dass deine
persönlichen Daten wie Mails usw. nach %appdata% gehören?
Mir persönlich ist das egal, weil ich im Falle des Falles ein Backup
habe. Das ist auf jeden Fall sehr viel schneller wieder eingespielt und
auch meine ganzen persönlichen Einstellungen sind wieder so wie ich es
mir in mühevoller Kleinarbeit zusammengebastelt habe.
Wie bewerkstelligst Du dann einen Systemwechsel?

Hier[TM] stecken die muehevollen (System-)Einstellungen in den Skripts
fuer die unbeaufsichtigte Installation.
Die Einstellungen und Daten der Anwendungsprogramme werden im alten
System exportiert und im neuen System wieder importiert.
Programme, die solche Funktionen nicht anbieten, meide ich.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Manfred Hamernik
2010-08-15 20:14:09 UTC
Permalink
Post by Stefan Kanthak
Post by Manfred Hamernik
Was hindert Dich daran den ganzen Profilordner Deines Browsers und vom
Mailprogramm zu sichen? Wird doch wohl sehr viel weniger Aufwand sein
als irgendwelche Systempfade zu verbiegen.
Welchen Profilordner?
Hier bei mir zumindest den von TB und von FF. Obwohl es auch noch andere
Programme gibt die dadurch meine spezifischen Einstellungen übernehmen.
Post by Stefan Kanthak
Den unter %APPDATA%, den unter %LOCALAPPDATA%, oder gar beide?
Es reicht wenn ich die Ordner die unter 'Roaming' liegen sichere.
Post by Stefan Kanthak
Bei einem NUR-WWW-Browser genuegt der unter %APPDATA%, aber bei allen
Suiten mit integriertem Mail-Client, wie auch vielen MUA/NUA, liegen
die Mails/Posts typischerweise unter %LOCALAPPDATA%, obwohl dort eher/nur
die "fluechtigen" Daten liegen sollten.
Da bin ich froh dass FF und mein MUA das nicht so macht.
Post by Stefan Kanthak
Post by Manfred Hamernik
Post by Hans-Peter Matthess
Ich stimme deiner obigen Definition doch zu. Findest du, dass deine
persönlichen Daten wie Mails usw. nach %appdata% gehören?
Mir persönlich ist das egal, weil ich im Falle des Falles ein Backup
habe. Das ist auf jeden Fall sehr viel schneller wieder eingespielt und
auch meine ganzen persönlichen Einstellungen sind wieder so wie ich es
mir in mühevoller Kleinarbeit zusammengebastelt habe.
Wie bewerkstelligst Du dann einen Systemwechsel?
Nun, das kommt gsd nicht so oft vor. OS installieren, mittels Microsoft
Update auf neuesten Stand bringen, Windows an meine Bedürfnisse
anpassen, die Profile von TB, FF usw. nach
C:\Users\Manfred\AppData\Roaming kopieren, Programme installieren, voilà
und fertig. Ist eine Sache von einem Tag.
Post by Stefan Kanthak
Hier[TM] stecken die muehevollen (System-)Einstellungen in den Skripts
fuer die unbeaufsichtigte Installation.
Hm, mit Skripten hab ichs nicht so. Bin auf dem Gebiet nicht so bewandert.
Post by Stefan Kanthak
Die Einstellungen und Daten der Anwendungsprogramme werden im alten
System exportiert und im neuen System wieder importiert.
Programme, die solche Funktionen nicht anbieten, meide ich.
Gibt für FF und TB auch MozBackup. Damit werden einzelne Dateien und
Einstellungen gesichert. Verwende ich aber nicht, da schon wieder ein
Programm zu viel auf dem Rechner. Da ziehe ich es vor den kompletten
Profilordner zu kopieren.

Gruß, Manfred
--
Hier könnte Ihre Werbung stehen - tut sie aber nicht!
Stefan Ram
2010-08-14 19:00:57 UTC
Permalink
Post by Hans-Peter Matthess
OK, aber viele Programme machen das halt nicht so. Meine Artikel und
E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
Ich würde als »Anwenderdaten« im Sinne dieser Diskussion
gerade solche Dateien bezeichnen, deren Speicherort der
Benutzer in einem »Speichern unter ...«-Dialog selber
festlegen kann. Damit wären obige Dateien per Definition
keine »Anwenderdaten«.

Aber natürlich wäre es interessant, wenn jemand ein
Dokument kennte, in dem Microsoft die Bedeutung der
einzelnen Speicherorte definiert. (Ich habe selber einmal
mit so etwas angefangen:

http://www.purl.org/stefan_ram/pub/the_portadir_specification

. Dort findet man eine entsprechende Unterscheidung zwischen
»user directory« und »user var directory«.)
Hans-Peter Matthess
2010-08-15 11:11:54 UTC
Permalink
Post by Stefan Ram
Post by Hans-Peter Matthess
OK, aber viele Programme machen das halt nicht so. Meine Artikel und
E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
Ich würde als »Anwenderdaten« im Sinne dieser Diskussion
gerade solche Dateien bezeichnen, deren Speicherort der
Benutzer in einem »Speichern unter ...«-Dialog selber
festlegen kann. Damit wären obige Dateien per Definition
keine »Anwenderdaten«.
Dieser Definition kann ich nicht zustimmen. Meine privaten Mails oder
Bankdaten sind natürlich Anwenderdaten und die gehören nach
"Eigene Dateien". Wenn ein Programm die zwangsweise ohne
Änderungsmöglichkeit für den User in %programfiles% oder %appdata%
speichert, muss das eben mit Gewalt geändert werden.
Die Speicherung in %programfiles% z.B. ist der Gipfel des Schwachsinns!
Post by Stefan Ram
Aber natürlich wäre es interessant, wenn jemand ein
Dokument kennte, in dem Microsoft die Bedeutung der
einzelnen Speicherorte definiert. (Ich habe selber einmal
http://www.purl.org/stefan_ram/pub/the_portadir_specification
. Dort findet man eine entsprechende Unterscheidung zwischen
»user directory« und »user var directory«.)
Wie MS oder Programme das sehen, ist mir egal. Ich will meine *privaten
Anwenderdaten* sinnvoll beisammen haben, nicht einen Teil in
"My Documents" einen anderen in %appdata% und wiederum einen anderen in
%programfiles%.

hpm
Stefan Ram
2010-08-15 19:21:59 UTC
Permalink
Post by Hans-Peter Matthess
Dieser Definition kann ich nicht zustimmen. Meine privaten Mails oder
Bankdaten sind natürlich Anwenderdaten und die gehören nach
"Eigene Dateien". Wenn ein Programm die zwangsweise ohne
Änderungsmöglichkeit für den User in %programfiles% oder %appdata%
speichert, muss das eben mit Gewalt geändert werden.
Andererseits erscheint es mir auch wieder nicht als richtig,
wenn bestimmte Programm ihre Dateien ungefragt in ein
Benutzerverzeichnis wie C:\Users\Jack\Pictures kopieren
(besonders bekannt ist dafür ja C:\Users\Jack\Desktop,
das von allen möglichen Programmen - besonders bei
Installationen - »vollgemüllt« wird).

Man muß wohl sagen, daß diese Ordner weniger vom
Benutzer verwaltete Verzeichnisse sind, sondern eher
so etwas wie /Eingangskörbe/ des Benutzers. (Meine
Kollegen legen Zettel für mich ja auch nicht in den
von *mir* dafür bestimmten Eingangskorb, sondern direkt
auf meine Schreibtischfläche.) Nur sind dann eben die
üblichen Bezeichnunge dafür, wie »My Pictures«, die
ja ohnehin einer etwas naiv-kindlichen Sprache entstammen,
irreführend. Passender wäre »incoming/Pictures« (»für
den Benutzer bestimmte Bilder«) u.s.w..

Wenn man einen Ordner haben will, den man wirklich
vollständig selber kontrolliert/verwaltet, muß man ihn sich
eben irgendwo einrichten.
Ingo Böttcher
2010-08-16 09:44:08 UTC
Permalink
Post by Hans-Peter Matthess
Post by Stefan Ram
Ich würde als »Anwenderdaten« im Sinne dieser Diskussion
gerade solche Dateien bezeichnen, deren Speicherort der
Benutzer in einem »Speichern unter ...«-Dialog selber
festlegen kann. Damit wären obige Dateien per Definition
keine »Anwenderdaten«.
Dieser Definition kann ich nicht zustimmen.
Ich schon.
Post by Hans-Peter Matthess
Meine privaten Mails oder Bankdaten sind natürlich Anwenderdaten und die
gehören nach "Eigene Dateien".
Sie sind aber nicht als einzelne Dateien zur direkten Benutzung verfügbar,
sondern nur im Rahmen des Programmes. Daher gibt es hier sinnvollerweise
eine Unterscheidung. Deine Bankdaten sind ohne deine Banksoftware nicht
verfügbar. Also liegen sie in _deinem_ Profil.
Post by Hans-Peter Matthess
Wenn ein Programm die zwangsweise ohne
Änderungsmöglichkeit für den User in %programfiles% oder %appdata%
speichert, muss das eben mit Gewalt geändert werden.
Wenn ein Programm weiterhin in %programfiles speichern will, ist das etwas,
was das System netterweise seit Vista von alleine ändert.
Post by Hans-Peter Matthess
Die Speicherung in %programfiles% z.B. ist der Gipfel des Schwachsinns!
DA stimme ich dir allerdings zu.
Post by Hans-Peter Matthess
Wie MS oder Programme das sehen, ist mir egal. Ich will meine *privaten
Anwenderdaten* sinnvoll beisammen haben, nicht einen Teil in
"My Documents" einen anderen in %appdata% und wiederum einen anderen in
%programfiles%.
Du hast deine Daten zusammen. Alle an einer Stelle. C:\Users\<deinname>
Einfach den ganzen Zweig sichern, fertig.
--
Und tschüß | Bitte nach Möglichkeit keine Rückfragen per Mail. Ich lese
Ingo | die Gruppen, in denen ich schreibe.
| Die E-Mail Adresse ist gültig, bitte nicht verstümmeln!
Hans-Peter Matthess
2010-08-16 14:47:05 UTC
Permalink
Post by Ingo Böttcher
Post by Hans-Peter Matthess
Meine privaten Mails oder Bankdaten sind natürlich Anwenderdaten und die
gehören nach "Eigene Dateien".
Sie sind aber nicht als einzelne Dateien zur direkten Benutzung verfügbar,
sondern nur im Rahmen des Programmes.
Ich könnte jetzt erwidern "sind sie doch" und auf einzelne Dat-Dateien
verweisen, die ich auch mit anderen Programmen öffnen kann, aber Schwamm
drüber.
Post by Ingo Böttcher
Daher gibt es hier sinnvollerweise
eine Unterscheidung. Deine Bankdaten sind ohne deine Banksoftware nicht
verfügbar.
Siehe oben, ich kann die Datenbanken von TO-Banking z.B. mit MS-Access
öffnen. Deren Passwortschutz ist nicht wirklich ein Hindernis.
Die Word-Dateien sind ohne Word auch wenig wert, wenn man von
Anwendungen absieht, die das Format verstehen. Das sind jetzt IMHO
Haarspaltereien. Ich möchte meine persönlichen Daten halt nicht an x
Orte verstreut haben.
Post by Ingo Böttcher
Also liegen sie in _deinem_ Profil.
Das mag für ONU gut sein, ich dulde in meinem Profil bzw. der
Boot/Systempartition allerdings keine veränderlichen wichtigen Daten.
Den Grund dafür hatte ich ja schon genannt. Es würde auch keinen Sinn
machen, solche Daten in einer Sandbox zu speichern. Die Bootpartition
ist hier halt als beliebig austauschbar eingerichtet.
Im Banking-Programm kann ich es immerhin einstellen, da hat also jemand
mitgedacht. Seltsamerweise legt es die automatische Datensicherung nicht
auch nach %Appdata%, sondern per Default schon nach "Eigene Dateien".
Post by Ingo Böttcher
Post by Hans-Peter Matthess
Wenn ein Programm die zwangsweise ohne
Änderungsmöglichkeit für den User in %programfiles% oder %appdata%
speichert, muss das eben mit Gewalt geändert werden.
Wenn ein Programm weiterhin in %programfiles speichern will, ist das etwas,
was das System netterweise seit Vista von alleine ändert.
Ob man das nett finden soll? Darüber könnte man streiten. Verweigerungen
mit deutlichen Fehlermeldungen, ok, aber heimliche Virtualisierung die
in vielen Fällen zu Fehlern führt, ist eher Murks. :-/
Post by Ingo Böttcher
Post by Hans-Peter Matthess
Wie MS oder Programme das sehen, ist mir egal. Ich will meine *privaten
Anwenderdaten* sinnvoll beisammen haben, nicht einen Teil in
"My Documents" einen anderen in %appdata% und wiederum einen anderen in
%programfiles%.
Du hast deine Daten zusammen. Alle an einer Stelle. C:\Users\<deinname>
Einfach den ganzen Zweig sichern, fertig.
Da würde dann für meinen Geschmack viel zu viel unnützer Ballast
mitgesichert. Aus obigem Grunde darf mein Profil auch keine
Anwenderdaten enthalten.

hpm
Stefan Kanthak
2010-08-15 17:33:27 UTC
Permalink
Post by Stefan Ram
Post by Hans-Peter Matthess
OK, aber viele Programme machen das halt nicht so. Meine Artikel und
E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
Reparier mal Deinen kaputten NUA!
Post by Stefan Ram
Ich würde als »Anwenderdaten« im Sinne dieser Diskussion
gerade solche Dateien bezeichnen, deren Speicherort der
Benutzer in einem »Speichern unter ...«-Dialog selber
festlegen kann. Damit wären obige Dateien per Definition
keine »Anwenderdaten«.
Aber natürlich wäre es interessant, wenn jemand ein
Dokument kennte, in dem Microsoft die Bedeutung der
einzelnen Speicherorte definiert.
Nennt sich u.a. "Requirements for Windows Logo" oder "Windows Logo
Specifications" und wird seit Windows 95 fortgeschrieben.
Informiere Dich doch VOR dem Posten erstmal selbst!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Stefan Kanthak
2010-08-15 17:31:39 UTC
Permalink
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Wenn du ne möglichst kleine, schlanke Systempartition haben willst, ist
das kein Unfug.
Was nutzt Dir eine kleine BOOT-Partition (zur Definition der Begriffe
BOOT- und SYSTEM-Partition empfehle ich MSKB 100525), auf der die von
Dir benutzten Programme nicht installiert sind (Du weisst schon, dass
das Betruebssystem als Unterbau fuer den Ablauf von Benutzerprogrammen
verwendet wird, nicht als Selbstzweck?), und Du deshalb nicht nur sie,
sondern auch die Partition mit den Programmen sichern musst?
In wenigen Sekunden ersetzbar, wenn sie nur das reine System enthält
~~~~
Sie enthaelt aber nicht nur das "reine" System, sondern auch die
Registry sowie genuegend Programmbestandteile oder Komponenten, die
von den installierten Programmen gebraucht (und oft genug erst
mitgebracht werden) werden.

Apropos wenige Sekunden: beim OP genuegen 30GB nicht fuer Windows 7,
trotz der auf D: installierten Programme!
Da liegst Du doch mindestens zwei Groessenordnungen daneben!
Post by Hans-Peter Matthess
und nach Überschreiben müssen keine veralteten Daten aktualisiert
werden, da die wichtigen veränderlichen halt Daten woanders liegen.
Lokale Benutzerkennungen und ihre Kennwoerter liegen bei Dir nicht in
%SystemRoot%\System32\Config\SAM, Freigaben werden nicht in
%SystemRoot%\System32\Config\SOFTWARE vermerkt, Laufwerksbuchstaben
nicht in %SystemRoot%\System32\Config\SYSTEM, ...
Post by Hans-Peter Matthess
Das hatten wir ja schon mal besprochen. Die Bootpartition ist im
laufenden Betrieb hier eigentlich nur eine Sandbox.
Post by Stefan Kanthak
Ach? %SystemDrive% ist die BOOT-Partition. Und mit der Ablage der
Benutzerprofile auf der BOOT-Partition bleibt diese schlank?
Ich möchte ja durch eine Rücksicherung der Boot-Partition ein
komplettes, startfähiges System erhalten. Deshalb muss der User-Ordner
da mit dabei sein.
Nein. Windows eNTe startet auch ohne das Verzeichnis mit Benutzerprofilen.
Ab XP fehlen den unter "LocalService" und "NetzwerkService" laufenden
Diensten moeglicherweise ein paar Einstellungen, aber zum Anmelden als
Administrator langt es.
Post by Hans-Peter Matthess
Den auszulagern wäre für mich Unfug. Falls der
User-Ordner woanders läge und defekt wäre, würde ein Rücksichern der
Bootpartition nichts nützen.
Aha!
Nur der "User"-Ordner, oder auch noch etwas Inhalt?
%AllUsersProfile% alias C:\ProgramData\ waere wohl nicht schlecht,
C:\Users\NetworkService\ und C:\Users\LocalService\ ebenso, sowie
mindestens die %USERPROFILE%\NTUSER.DAT sowie die
%LOCALAPPDATA%\Microsoft\Windows\USRCLASS.DAT all der Benutzer,
unter deren Kennungen Prozesse gestartet werden sollen.
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
verloren.
Das oben sind KEINE Anwenderdaten, zumindest nicht im Sinne der
"Eigenen Dateien/Bilder/...", sondern von den jeweiligen Programme
verwaltete (Meta-)Daten, die dem Anwender NUR ueber Schnittstellen der
jweiligen Programme zugaenglich gemacht werden und an denen der
Anwender tunlichst nichts fummeln sollte.
Das dahinterliegende Prinzip nennt sich Abstraktion oder Kapselung!
OK, aber viele Programme machen das halt nicht so. Meine Artikel und
E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
Nein, es sind Daten, die ein Programm (als BlackBox) fuer Dich IRGENDWIE
verwaltet. Nach "Eigene Dateien" gehoeren nur die Dateien, die Du selbst
verwaltest.
Post by Hans-Peter Matthess
der Agent sie per Default ablegt. Auch die Anwenderdaten meines
Banking-Programmes, all meine Überweisungen, Konten, Datenbanken
haben IMHO in %appdata% nichts verloren. Auch nach deiner obigen
Definition gehören die da nicht hin.
Lies nochmal GENAU, was ich schrieb.
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Ich hasse das.
Dann solltest Du um Windows einen GROSSEN Bogen machen! Oder bei Bill
G^HBo und seinen Kumpanen vorstellig werden (am besten per Zeitmaschine),
um die seit 1995 entwickelten "Windows Logo"-Richtlinien aendern zu
lassen.
Ich stimme deiner obigen Definition doch zu. Findest du, dass deine
persönlichen Daten wie Mails usw. nach %appdata% gehören?
S.o. Alles, was Programme fuer Dich verwalten, gehoert dort hin.
Du willst doch gar nicht wissen muessen, dass das Adressbuch in einem
Container namens %USERNAME%.WAB liegt, oder als Ansammlung von
*.contact in einem Verzeichnis des Dateisystems, denn Du^WOtto
Normalbenutzer kann deren Inhalt(e) nur mit dem jeweiligen Programm
ueberhaupt nutzen.
Dazu stellen diese Programme (hoffentlich) auch Ex- und Import-
Funktionen bereit, wenn mal ein Umzug auf ein anderes System noetig
wird.
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Post by Stefan Kanthak
EINE Partition, keine Kleinstaaterei!
Ein Laufwerksimage würde ggf. riesig groß werden. Im Fehlerfall wären
u.U. alle Daten unzugänglich, weil sie alle auf dem einen Laufwerk
liegen...
Im Fehlerfalle SIND die Daten unzugaenglich, da sie auf EINER Platte
liegen, egal wieviele Partitionen der OP darauf einrichtet!
Och, lies mal in den MS-Foren (OK, ich weiß, keine Chance ;-).
Da finden sich jeden Tag Künstler, die einzelne Partitionen irreparabel
versauen und dann nur speziell auf diese keinen Zugriff mehr haben.
Es gibt sicher auch genuegend Kuenstler, die mehr als eine Partition
oder gleich die gesamte Platte zerstoeren.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Hans-Peter Matthess
2010-08-15 20:00:06 UTC
Permalink
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Was nutzt Dir eine kleine BOOT-Partition (zur Definition der Begriffe
BOOT- und SYSTEM-Partition empfehle ich MSKB 100525), auf der die von
Dir benutzten Programme nicht installiert sind (Du weisst schon, dass
das Betruebssystem als Unterbau fuer den Ablauf von Benutzerprogrammen
verwendet wird, nicht als Selbstzweck?), und Du deshalb nicht nur sie,
sondern auch die Partition mit den Programmen sichern musst?
In wenigen Sekunden ersetzbar, wenn sie nur das reine System enthält
~~~~
Sie enthaelt aber nicht nur das "reine" System, sondern auch die
Registry sowie genuegend Programmbestandteile oder Komponenten, die
von den installierten Programmen gebraucht (und oft genug erst
mitgebracht werden) werden.
Erbsenzähler!
Post by Stefan Kanthak
Apropos wenige Sekunden: beim OP genuegen 30GB nicht fuer Windows 7,
trotz der auf D: installierten Programme!
Systemwiederherstellung/Schattenkopien. Sowas sollte man dann
abschalten, wenn man so wenig Platz hat.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
und nach Überschreiben müssen keine veralteten Daten aktualisiert
werden, da die wichtigen veränderlichen halt Daten woanders liegen.
Lokale Benutzerkennungen und ihre Kennwoerter liegen bei Dir nicht in
%SystemRoot%\System32\Config\SAM, Freigaben werden nicht in
%SystemRoot%\System32\Config\SOFTWARE vermerkt, Laufwerksbuchstaben
nicht in %SystemRoot%\System32\Config\SYSTEM, ...
Doch, und was veraltet daran? Hier nichts.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Ich möchte ja durch eine Rücksicherung der Boot-Partition ein
komplettes, startfähiges System erhalten. Deshalb muss der User-Ordner
da mit dabei sein.
Nein. Windows eNTe startet auch ohne das Verzeichnis mit Benutzerprofilen.
Ab XP fehlen den unter "LocalService" und "NetzwerkService" laufenden
Diensten moeglicherweise ein paar Einstellungen, aber zum Anmelden als
Administrator langt es.
Mir langt das aber nicht und du würdest auch ein langes Gesicht machen.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Den auszulagern wäre für mich Unfug. Falls der
User-Ordner woanders läge und defekt wäre, würde ein Rücksichern der
Bootpartition nichts nützen.
Aha!
Nur der "User"-Ordner, oder auch noch etwas Inhalt?
%AllUsersProfile% alias C:\ProgramData\ waere wohl nicht schlecht,
C:\Users\NetworkService\ und C:\Users\LocalService\ ebenso, sowie
mindestens die %USERPROFILE%\NTUSER.DAT sowie die
%LOCALAPPDATA%\Microsoft\Windows\USRCLASS.DAT all der Benutzer,
unter deren Kennungen Prozesse gestartet werden sollen.
Genau, du sagst es.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
verloren.
Das oben sind KEINE Anwenderdaten, zumindest nicht im Sinne der
"Eigenen Dateien/Bilder/...", sondern von den jeweiligen Programme
verwaltete (Meta-)Daten, die dem Anwender NUR ueber Schnittstellen der
jweiligen Programme zugaenglich gemacht werden und an denen der
Anwender tunlichst nichts fummeln sollte.
Das dahinterliegende Prinzip nennt sich Abstraktion oder Kapselung!
OK, aber viele Programme machen das halt nicht so. Meine Artikel und
E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
Nein, es sind Daten, die ein Programm (als BlackBox) fuer Dich IRGENDWIE
verwaltet. Nach "Eigene Dateien" gehoeren nur die Dateien, die Du selbst
verwaltest.
Och Stefan, wat soll denn dat? Ich verwalte keine meiner Dateien dort
selbst. Meine Briefe dort werden von Word verwaltet, meine Bilder von...
Ich bin kein Sklave meines Betrübssystems oder blöder Programme, die
meinen, diese Daten in %programfiles% für mich verwalten zu müssen.
Immerhin lassen intelligente Programme einem die Wahl, wo sie die Daten
verwalten sollen.

hpm
Stefan Kanthak
2010-08-15 23:00:17 UTC
Permalink
[ Boot-Partition ]
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
In wenigen Sekunden ersetzbar, wenn sie nur das reine System enthält
~~~~
Sie enthaelt aber nicht nur das "reine" System, sondern auch die
Registry sowie genuegend Programmbestandteile oder Komponenten, die
von den installierten Programmen gebraucht (und oft genug erst
mitgebracht werden) werden.
Erbsenzähler!
Nimm eine Eieruhr, die zaehlt die Sek^WMinuten.
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Apropos wenige Sekunden: beim OP genuegen 30GB nicht fuer Windows 7,
trotz der auf D: installierten Programme!
Systemwiederherstellung/Schattenkopien. Sowas sollte man dann
abschalten, wenn man so wenig Platz hat.
Du kannst auch DRVSTORE und SoftwareDistribution loeschen.
Allerdings verzichtest Du damit auf einige durchaus sinnvolle Funktionen.
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
und nach Überschreiben müssen keine veralteten Daten aktualisiert
werden, da die wichtigen veränderlichen halt Daten woanders liegen.
Lokale Benutzerkennungen und ihre Kennwoerter liegen bei Dir nicht in
%SystemRoot%\System32\Config\SAM, Freigaben werden nicht in
%SystemRoot%\System32\Config\SOFTWARE vermerkt, Laufwerksbuchstaben
nicht in %SystemRoot%\System32\Config\SYSTEM, ...
Doch, und was veraltet daran? Hier nichts.
Du aenderst nie Deine Kennwoerter, legst nie neue Benutzerkonten an
(oder loeschst) sie, richtest nie neue Freigabe ein oder aenderst
diese, installierst niemals Updates oder neue Software?
Dann ist Dein Rechner wohl ausgeschaltet!
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Ich möchte ja durch eine Rücksicherung der Boot-Partition ein
komplettes, startfähiges System erhalten. Deshalb muss der User-Ordner
da mit dabei sein.
Nein. Windows eNTe startet auch ohne das Verzeichnis mit Benutzerprofilen.
Ab XP fehlen den unter "LocalService" und "NetzwerkService" laufenden
Diensten moeglicherweise ein paar Einstellungen, aber zum Anmelden als
Administrator langt es.
Mir langt das aber nicht und du würdest auch ein langes Gesicht machen.
Du wolltest ein startfaehiges System haben.
Nach dem Anmelden als Administrator kannst Du die Benutzerprofile aus
der Sicherung wiederherstellen, danach bootest Du. Fertig.

Hier[TM] verwende ich wenn immer moeglich zwei Platten und lege die
Benutzerprofile bereits bei der Installation auf die zweite Platte,
komplett getrennt von System/Programmen auf der ersten Platte.

Bei Ausfall der zweiten Platte wird diese ersetzt und die Sicherung
wie oben beschrieben unter dem noch lauffaehigen System zurueckgespielt.
Bei Ausfall der ersten Platte wird diese ersetzt und das System vom
SlipStream-Medium mit allen Patches und Aenderungen neu installiert,
danach die Programme.
Zum Abschluss werden die Benutzerkonten angelegt und auf der zweiten
Platte mittels SubInACL.EXE die SIDs in den ACLs ersetzt.
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Den auszulagern wäre für mich Unfug. Falls der
User-Ordner woanders läge und defekt wäre, würde ein Rücksichern der
Bootpartition nichts nützen.
Falsch. S.o!
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Aha!
Nur der "User"-Ordner, oder auch noch etwas Inhalt?
%AllUsersProfile% alias C:\ProgramData\ waere wohl nicht schlecht,
C:\Users\NetworkService\ und C:\Users\LocalService\ ebenso, sowie
mindestens die %USERPROFILE%\NTUSER.DAT sowie die
%LOCALAPPDATA%\Microsoft\Windows\USRCLASS.DAT all der Benutzer,
unter deren Kennungen Prozesse gestartet werden sollen.
Genau, du sagst es.
S.o!
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
verloren.
Das oben sind KEINE Anwenderdaten, zumindest nicht im Sinne der
"Eigenen Dateien/Bilder/...", sondern von den jeweiligen Programme
verwaltete (Meta-)Daten, die dem Anwender NUR ueber Schnittstellen der
jweiligen Programme zugaenglich gemacht werden und an denen der
Anwender tunlichst nichts fummeln sollte.
Das dahinterliegende Prinzip nennt sich Abstraktion oder Kapselung!
OK, aber viele Programme machen das halt nicht so. Meine Artikel und
E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
Nein, es sind Daten, die ein Programm (als BlackBox) fuer Dich IRGENDWIE
verwaltet. Nach "Eigene Dateien" gehoeren nur die Dateien, die Du selbst
verwaltest.
Och Stefan, wat soll denn dat? Ich verwalte keine meiner Dateien dort
selbst. Meine Briefe dort werden von Word verwaltet, meine Bilder von...
Nein, Word VERWALTET Deine Briefe nicht, das machst Du selbst!
Du vergibst den Dateien, in denen Word Deine Briefe speichert,
(sprechende) Dateinamen, legst sie in Ordnern ab, die Du ggf. selbst
anlegst, in die Du selbst navigierst, wenn Du erstmals speicherst oder
einen neuen Brief schreibst, und wenn Du sie wieder oeffnest.

Was Word dagegen fuer Dich verwaltet sind die Einstellungen seiner
Benutzeroberflaeche, seine und Deine Vorlagen, Autokorrekturlisten etc.
Die legt es selbstverstaendlich unter %APPDATA% an, nicht unter
"Eigene Dateien".
Post by Hans-Peter Matthess
Ich bin kein Sklave meines Betrübssystems oder blöder Programme, die
meinen, diese Daten in %programfiles% für mich verwalten zu müssen.
Immerhin lassen intelligente Programme einem die Wahl, wo sie die Daten
verwalten sollen.
Intelligente Programme halten sich an die Standards der Plattform, auf
der sie laufen.
Dann werden die von ihnen verwalteten Anwenderdaten bei Sicherung und
Wiederherstellung mit den Werkzeugen des Betruebssystems einfach
mitgesichert/wiederhergestellt, ohne irgendeine Sonderbehandlung.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Hans-Peter Matthess
2010-08-16 14:47:05 UTC
Permalink
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Lokale Benutzerkennungen und ihre Kennwoerter liegen bei Dir nicht in
%SystemRoot%\System32\Config\SAM, Freigaben werden nicht in
%SystemRoot%\System32\Config\SOFTWARE vermerkt, Laufwerksbuchstaben
nicht in %SystemRoot%\System32\Config\SYSTEM, ...
Doch, und was veraltet daran? Hier nichts.
Du aenderst nie Deine Kennwoerter, legst nie neue Benutzerkonten an
(oder loeschst) sie, richtest nie neue Freigabe ein oder aenderst
diese, installierst niemals Updates oder neue Software?
In eine Sandbox? ;-) Testweise schon, das geht allerdings automatisch
wieder restlos verloren am nächsten Patch-Day. Wenn es permanent sein
soll, dann zum monatlichen Patch-Day, wo es dann ins Image fest mit
aufgenommen wird.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Ich möchte ja durch eine Rücksicherung der Boot-Partition ein
komplettes, startfähiges System erhalten. Deshalb muss der User-Ordner
da mit dabei sein.
Nein. Windows eNTe startet auch ohne das Verzeichnis mit Benutzerprofilen.
Ab XP fehlen den unter "LocalService" und "NetzwerkService" laufenden
Diensten moeglicherweise ein paar Einstellungen, aber zum Anmelden als
Administrator langt es.
Mir langt das aber nicht und du würdest auch ein langes Gesicht machen.
Du wolltest ein startfaehiges System haben.
Nach dem Anmelden als Administrator kannst Du die Benutzerprofile aus
der Sicherung wiederherstellen, danach bootest Du. Fertig.
Sorry, ich hätte schreiben sollen "ein startfähiges, normal weiter
benutzbares System, ohne etwas wiederherstellen zu müssen".
Post by Stefan Kanthak
Hier[TM] verwende ich wenn immer moeglich zwei Platten und lege die
Benutzerprofile bereits bei der Installation auf die zweite Platte,
komplett getrennt von System/Programmen auf der ersten Platte.
Bei Ausfall der zweiten Platte wird diese ersetzt und die Sicherung
wie oben beschrieben unter dem noch lauffaehigen System zurueckgespielt.
Bei Ausfall der ersten Platte wird diese ersetzt und das System vom
SlipStream-Medium mit allen Patches und Aenderungen neu installiert,
danach die Programme.
Zum Abschluss werden die Benutzerkonten angelegt und auf der zweiten
Platte mittels SubInACL.EXE die SIDs in den ACLs ersetzt.
OK, das ist allerdings auch nicht der Default, den Windows vorsieht.
Im Grunde soll es doch jeder nach eigener Methode machen, sofern es
sicher, stabil und brauchbar ist.

[...]
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Ich bin kein Sklave meines Betrübssystems oder blöder Programme, die
meinen, diese Daten in %programfiles% für mich verwalten zu müssen.
Immerhin lassen intelligente Programme einem die Wahl, wo sie die Daten
verwalten sollen.
Intelligente Programme halten sich an die Standards der Plattform, auf
der sie laufen.
Und intelligente User halten sich an die Standards der Plattform, die
sie nutzen? Dann sind wir aber beide nicht intelligent! Du verlagerst
Profile und dein SAFER-Skript mischt das System rechtemäßig ganz schon
auf. ;-)
Post by Stefan Kanthak
Dann werden die von ihnen verwalteten Anwenderdaten bei Sicherung und
Wiederherstellung mit den Werkzeugen des Betruebssystems einfach
mitgesichert/wiederhergestellt, ohne irgendeine Sonderbehandlung.
Die Werkzeuge des Betrübssystems zur Sicherung sind allerdings so
betrüblich, dass sie ein No Go sind, ausgenommen natürlich die Werkzeuge
zur Erstellung eigener Skripte (cmd, vbs). Da weiß man dann, was man hat
und darauf ist immer Verlass.

hpm
Stefan Kanthak
2010-08-16 19:18:41 UTC
Permalink
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Lokale Benutzerkennungen und ihre Kennwoerter liegen bei Dir nicht in
%SystemRoot%\System32\Config\SAM, Freigaben werden nicht in
%SystemRoot%\System32\Config\SOFTWARE vermerkt, Laufwerksbuchstaben
nicht in %SystemRoot%\System32\Config\SYSTEM, ...
Doch, und was veraltet daran? Hier nichts.
Du aenderst nie Deine Kennwoerter, legst nie neue Benutzerkonten an
(oder loeschst) sie, richtest nie neue Freigabe ein oder aenderst
diese, installierst niemals Updates oder neue Software?
In eine Sandbox? ;-)
Sag doch gleich, dass Du nur im Sandkasten spielst:-P
Normale Leute nutzen ein Betruebssystem!
Post by Hans-Peter Matthess
Testweise schon, das geht allerdings automatisch wieder restlos verloren
am nächsten Patch-Day. Wenn es permanent sein soll, dann zum monatlichen
Patch-Day, wo es dann ins Image fest mit aufgenommen wird.
Dein Pech!

[ ... ]
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Hier[TM] verwende ich wenn immer moeglich zwei Platten und lege die
Benutzerprofile bereits bei der Installation auf die zweite Platte,
komplett getrennt von System/Programmen auf der ersten Platte.
Bei Ausfall der zweiten Platte wird diese ersetzt und die Sicherung
wie oben beschrieben unter dem noch lauffaehigen System zurueckgespielt.
Bei Ausfall der ersten Platte wird diese ersetzt und das System vom
SlipStream-Medium mit allen Patches und Aenderungen neu installiert,
danach die Programme.
Zum Abschluss werden die Benutzerkonten angelegt und auf der zweiten
Platte mittels SubInACL.EXE die SIDs in den ACLs ersetzt.
OK, das ist allerdings auch nicht der Default, den Windows vorsieht.
Was sieht Windows wo als Default vor?

- die unsaegliche Methode der Besitzuebernahme aller Dateien (aber NICHT
der Registry-Schluessel) in den Benutzerprofilen, die erfordert, dass
der jeweilige Benutzer Administrator ist?

- die Ablage aller Anwenderdaten unterhalb von %USERPROFILE%, wo auch
immer das liegen mag?

- die Ablage der Profile unter %SystemDrive%\<profilordner>?

- die dokumentierte Moeglichkeit, bei der Installation den Pfad der
Benutzerprofile angeben zu koennen?

- die dokumentierte Moeglichkeit, im Benutzerkonto den Pfad zum
Benutzerprofil aendern zu koennen?

- die dokumentierte Moeglichkeit, Unterordner von %USERPROFILE% per
Ordnerumleitung ueber Gruppenrichtlinien umzulenken?
Post by Hans-Peter Matthess
Im Grunde soll es doch jeder nach eigener Methode machen, sofern es
sicher, stabil und brauchbar ist.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Ich bin kein Sklave meines Betrübssystems oder blöder Programme, die
meinen, diese Daten in %programfiles% für mich verwalten zu müssen.
Immerhin lassen intelligente Programme einem die Wahl, wo sie die Daten
verwalten sollen.
Intelligente Programme halten sich an die Standards der Plattform, auf
der sie laufen.
Und intelligente User halten sich an die Standards der Plattform, die
sie nutzen?
Die Standards der Plattform werden u.a. in den "Requirement for the
Windows Logo Programme" beschrieben. Lies sie einfach mal, vor allem
den Teil, der sich der Ablage von Anwenderdaten widmet!
Post by Hans-Peter Matthess
Dann sind wir aber beide nicht intelligent!
HPM, Du bist bloed!
Post by Hans-Peter Matthess
Du verlagerst Profile
Das wird EXPLIZIT unterstuetzt! ALLE Ablageorte fuer Benutzerdateien
sind RELATIV zum Benutzerprofil.
Post by Hans-Peter Matthess
und dein SAFER-Skript mischt das System rechtemäßig ganz schon
auf. ;-)
Falsch! Mein SAFER-Skript aendert weder ACLs noch Rechte.

Es aktiviert die Standardregeln von Microsoft, und schliesst die von
diesen offen gelassen Luecken (aufgrund der Ablage von Datendateien im
Systemverzeichnis) durch additive Regeln, deren Pfade ALLE dynamisch
ermittelt werden.
Dabei geht es von der simplen, aus den o.g. "Requirement" stammenden
Annahme aus, dass ausfuehrbare Programme NUR unterhalb von %SystemRoot%
und %ProgramFiles% liegen.
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Dann werden die von ihnen verwalteten Anwenderdaten bei Sicherung und
Wiederherstellung mit den Werkzeugen des Betruebssystems einfach
mitgesichert/wiederhergestellt, ohne irgendeine Sonderbehandlung.
Die Werkzeuge des Betrübssystems zur Sicherung sind allerdings so
betrüblich, dass sie ein No Go sind,
Du darfst selbstverstaendlich andere Werkzeuge nutzen: wenn diese sich
dabei nicht an die o.g. Standards der Plattform halten dann ist das
allerdings Dein Pech.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Hans-Peter Matthess
2010-08-17 20:06:33 UTC
Permalink
Post by Stefan Kanthak
Post by Hans-Peter Matthess
In eine Sandbox? ;-)
Sag doch gleich, dass Du nur im Sandkasten spielst:-P
Normale Leute nutzen ein Betruebssystem!
Ich auch. Auch viel für Tests und Installation von Malware.
Das muss natürlich restlos verloren gehen, wenn's wieder
ernst werden soll. :-)
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Testweise schon, das geht allerdings automatisch wieder restlos verloren
am nächsten Patch-Day. Wenn es permanent sein soll, dann zum monatlichen
Patch-Day, wo es dann ins Image fest mit aufgenommen wird.
Dein Pech!
Wennde maanst.
Post by Stefan Kanthak
[ ... ]
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Hier[TM] verwende ich wenn immer moeglich zwei Platten und lege die
Benutzerprofile bereits bei der Installation auf die zweite Platte,
komplett getrennt von System/Programmen auf der ersten Platte.
Bei Ausfall der zweiten Platte wird diese ersetzt und die Sicherung
wie oben beschrieben unter dem noch lauffaehigen System zurueckgespielt.
Bei Ausfall der ersten Platte wird diese ersetzt und das System vom
SlipStream-Medium mit allen Patches und Aenderungen neu installiert,
danach die Programme.
Zum Abschluss werden die Benutzerkonten angelegt und auf der zweiten
Platte mittels SubInACL.EXE die SIDs in den ACLs ersetzt.
OK, das ist allerdings auch nicht der Default, den Windows vorsieht.
Was sieht Windows wo als Default vor?
Haja, die Benutzerprofile liegen per Default halt auf dem
Boot/Systemlaufwerk.
Post by Stefan Kanthak
- die unsaegliche Methode der Besitzuebernahme aller Dateien (aber NICHT
der Registry-Schluessel) in den Benutzerprofilen, die erfordert, dass
der jeweilige Benutzer Administrator ist?
- die Ablage aller Anwenderdaten unterhalb von %USERPROFILE%, wo auch
immer das liegen mag?
- die Ablage der Profile unter %SystemDrive%\<profilordner>?
- die dokumentierte Moeglichkeit, bei der Installation den Pfad der
Benutzerprofile angeben zu koennen?
- die dokumentierte Moeglichkeit, im Benutzerkonto den Pfad zum
Benutzerprofil aendern zu koennen?
- die dokumentierte Moeglichkeit, Unterordner von %USERPROFILE% per
Ordnerumleitung ueber Gruppenrichtlinien umzulenken?
Es existiert auch die dokumentierte Möglichkeit, was immer einem
beliebt, via Junction an anderen Orten zu pflegen, wie z.B. meine
Mails/Artikel nicht in %Appdata%, sondern in "Eigene Dateien", wo ich
sie haben möchte.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Und intelligente User halten sich an die Standards der Plattform, die
sie nutzen?
Die Standards der Plattform werden u.a. in den "Requirement for the
Windows Logo Programme" beschrieben. Lies sie einfach mal, vor allem
den Teil, der sich der Ablage von Anwenderdaten widmet!
Post by Hans-Peter Matthess
Dann sind wir aber beide nicht intelligent!
HPM, Du bist bloed!
Das wußte ich schon immer. :-/
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Du verlagerst Profile
Das wird EXPLIZIT unterstuetzt! ALLE Ablageorte fuer Benutzerdateien
sind RELATIV zum Benutzerprofil.
Was hast du dann gegen meine Junctions? Die werden doch auch
explizit unterstützt.
Wir richten es uns beide halt so ein wie es uns passt.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
und dein SAFER-Skript mischt das System rechtemäßig ganz schon
auf. ;-)
Falsch! Mein SAFER-Skript aendert weder ACLs noch Rechte.
War da nicht die Rede von deinen "Opfern", die z.B. auf dem Desktop
keine Exe mehr ausführen können/dürfen? Normalerweise hat User doch
dieses Recht.
Post by Stefan Kanthak
Es aktiviert die Standardregeln von Microsoft, und schliesst die von
diesen offen gelassen Luecken (aufgrund der Ablage von Datendateien im
Systemverzeichnis) durch additive Regeln, deren Pfade ALLE dynamisch
ermittelt werden.
Dabei geht es von der simplen, aus den o.g. "Requirement" stammenden
Annahme aus, dass ausfuehrbare Programme NUR unterhalb von %SystemRoot%
und %ProgramFiles% liegen.
Richtig, davon war die Rede. Nicht, dass ich was dagegen hätte! ;-)

hpm
Stefan Kanthak
2010-08-18 15:12:51 UTC
Permalink
[ Benutzerprofile ]
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
OK, das ist allerdings auch nicht der Default, den Windows vorsieht.
Was sieht Windows wo als Default vor?
Haja, die Benutzerprofile liegen per Default halt auf dem
Boot/Systemlaufwerk.
Nein.
Die Benutzerprofile liegen per Default unterhalb des dafuer vorgesehenen
Verzeichnisses, welches ueber die WINNT.SIF/UNATTEND.TXT bei der
Installation FREI waehlbar ist.
Post by Hans-Peter Matthess
Post by Stefan Kanthak
- die unsaegliche Methode der Besitzuebernahme aller Dateien (aber NICHT
der Registry-Schluessel) in den Benutzerprofilen, die erfordert, dass
der jeweilige Benutzer Administrator ist?
- die Ablage aller Anwenderdaten unterhalb von %USERPROFILE%, wo auch
immer das liegen mag?
- die Ablage der Profile unter %SystemDrive%\<profilordner>?
- die dokumentierte Moeglichkeit, bei der Installation den Pfad der
Benutzerprofile angeben zu koennen?
- die dokumentierte Moeglichkeit, im Benutzerkonto den Pfad zum
Benutzerprofil aendern zu koennen?
- die dokumentierte Moeglichkeit, Unterordner von %USERPROFILE% per
Ordnerumleitung ueber Gruppenrichtlinien umzulenken?
Es existiert auch die dokumentierte Möglichkeit, was immer einem
beliebt, via Junction an anderen Orten zu pflegen, wie z.B. meine
Mails/Artikel nicht in %Appdata%, sondern in "Eigene Dateien", wo ich
sie haben möchte.
Wo auf <http://msdn.microsoft.com/> oder <http://technet.microsoft.com/>
wird "Deine" Methode mit Junctions denn dokumentiert?
Ich meine nicht "Junctions" selbst, sondern ganz dezidiert die Umleitung
per %APPDATA%\<junction> oder %LOCALAPPDATA%\<junction> an einen anderen
Ort, und nicht durch manuelles Anlegen, sondern durch Verwenden einer
Gruppenrichtlinie, Registry-Einstellung, Anweisung in UNATTEND.TXT/XML
oder WINNT.SIF/SYSPREP.INF/OOBE.INI/WINBOM.INI/...
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Du verlagerst Profile
Das wird EXPLIZIT unterstuetzt! ALLE Ablageorte fuer Benutzerdateien
sind RELATIV zum Benutzerprofil.
Was hast du dann gegen meine Junctions? Die werden doch auch
explizit unterstützt.
Wir richten es uns beide halt so ein wie es uns passt.
Nein, Junctions werden unter eNTe 5.0 NICHT explizit unterstuetzt.

Der Explorer z.B. kann sie weder Anlegen noch Loeschen. Im Gegenteil:
beim Versuch, eine Junction zu Loeschen, verschwindet das Ziel mitsamt
Inhalt (es sei denn, Du hast einen CopyHookHandler installiert, wie
ihn die bekannten ShellExtensions fuer Hard- und Softlinks mitbringen).
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
und dein SAFER-Skript mischt das System rechtemäßig ganz schon
auf. ;-)
Falsch! Mein SAFER-Skript aendert weder ACLs noch Rechte.
War da nicht die Rede von deinen "Opfern", die z.B. auf dem Desktop
Die Opfer stehen eindeutig in ".
Post by Hans-Peter Matthess
keine Exe mehr ausführen können/dürfen? Normalerweise hat User doch
dieses Recht.
Er hat dieses Recht nach wie vor, nur wird es per Richtlinie beschraenkt.
Sieh Dir einfach die Meldung an, die Windows ausgibt.

[ ... ]

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Hans-Peter Matthess
2010-08-18 17:14:19 UTC
Permalink
Post by Stefan Kanthak
[ Benutzerprofile ]
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
OK, das ist allerdings auch nicht der Default, den Windows vorsieht.
Was sieht Windows wo als Default vor?
Haja, die Benutzerprofile liegen per Default halt auf dem
Boot/Systemlaufwerk.
Nein.
Die Benutzerprofile liegen per Default unterhalb des dafuer vorgesehenen
Verzeichnisses, welches ueber die WINNT.SIF/UNATTEND.TXT bei der
Installation FREI waehlbar ist.
Kein User bekommt aber während der Installation WINNT.SIF/UNATTEND.TXT
zu Gesicht und nix mit freier Wahl. (Fast) kein Mensch kennt obige
Dateien.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Es existiert auch die dokumentierte Möglichkeit, was immer einem
beliebt, via Junction an anderen Orten zu pflegen, wie z.B. meine
Mails/Artikel nicht in %Appdata%, sondern in "Eigene Dateien", wo ich
sie haben möchte.
Wo auf <http://msdn.microsoft.com/> oder <http://technet.microsoft.com/>
wird "Deine" Methode mit Junctions denn dokumentiert?
Ich meine nicht "Junctions" selbst, sondern ganz dezidiert die Umleitung
per %APPDATA%\<junction> oder %LOCALAPPDATA%\<junction> an einen anderen
Ort, und nicht durch manuelles Anlegen, sondern durch Verwenden einer
Gruppenrichtlinie, Registry-Einstellung, Anweisung in UNATTEND.TXT/XML
oder WINNT.SIF/SYSPREP.INF/OOBE.INI/WINBOM.INI/...
Und weil speziell dies nicht dokumentiert ist, soll ich meine E-Mails
nicht in meine Anwenderdaten umleiten dürfen, sondern habe mich dem
Programm zu fügen, das sie in %Appdata% oder gar %programdata% speichern
will? Nein, abgelehnt.
Post by Stefan Kanthak
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Falsch! Mein SAFER-Skript aendert weder ACLs noch Rechte.
War da nicht die Rede von deinen "Opfern", die z.B. auf dem Desktop
Die Opfer stehen eindeutig in ".
Post by Hans-Peter Matthess
keine Exe mehr ausführen können/dürfen? Normalerweise hat User doch
dieses Recht.
Er hat dieses Recht nach wie vor, nur wird es per Richtlinie beschraenkt.
Sieh Dir einfach die Meldung an, die Windows ausgibt.
Du schränkst die Bewegungsfreiheit deines Opfers also ein, indem du es
mit einer Mauer umgibst. Es hat das Recht, sich frei zu bewegen, zwar
immer noch, aber die Mauer verhindert die Ausübung. Sadist. ;-)

hpm
Rainald Taesler
2010-08-19 17:38:51 UTC
Permalink
Post by Stefan Kanthak
[ Benutzerprofile ]
Post by Hans-Peter Matthess
Post by Stefan Kanthak
Post by Hans-Peter Matthess
OK, das ist allerdings auch nicht der Default, den Windows
vorsieht.
Was sieht Windows wo als Default vor?
Haja, die Benutzerprofile liegen per Default halt auf dem
Boot/Systemlaufwerk.
Nein.
Die Benutzerprofile liegen per Default unterhalb des dafuer
vorgesehenen Verzeichnisses, welches ueber die WINNT.SIF/UNATTEND.TXT
bei der Installation FREI waehlbar ist.
Daß etwas "frei wählbar" ist, wenn man sich seine eigenen
Installationsmedien bastelt, besagt garnichts dafür, was "default" ist.
Im Gegentum: Es gibt einen Standard. Und man kann davon abweichen.

Rainald

Jörg Tewes
2010-08-15 21:26:00 UTC
Permalink
Hans-Peter Matthess schrub
Post by Hans-Peter Matthess
Ein Laufwerksimage würde ggf. riesig groß werden. Im Fehlerfall
wären u.U. alle Daten unzugänglich, weil sie alle auf dem einen
Laufwerk liegen...
Ein Laufwerksimage wird nur so groß wie Daten auf der Platte sind. Und
für den Fehlerfall hat man ein Backup, hat man das nicht waren die
Daten nicht wichtig. Mal ganz davon abgesehen das wohl eher ne
Festplatte kaputt geht als ne Partition.


Bye Jörg
--
"I am the right hand of vengeance. And the boot that is gonna kick your sorry
ass all the way back to earth. I'm death incarnate and the last living thing
that you are ever going to see. God sent me!!"
(Ivanova in "Between the Darkness and the Light")
Hans-Peter Matthess
2010-08-16 14:47:05 UTC
Permalink
Post by Jörg Tewes
Post by Hans-Peter Matthess
Ein Laufwerksimage würde ggf. riesig groß werden. Im Fehlerfall
wären u.U. alle Daten unzugänglich, weil sie alle auf dem einen
Laufwerk liegen...
Ein Laufwerksimage wird nur so groß wie Daten auf der Platte sind. Und
für den Fehlerfall hat man ein Backup, hat man das nicht waren die
Daten nicht wichtig.
ACK, und wenn du halt nur ein Laufwerk hast, das du nicht unterteilst,
sind halt viele Daten drauf.
Post by Jörg Tewes
Mal ganz davon abgesehen das wohl eher ne
Festplatte kaputt geht als ne Partition.
Nö, ich hatte doch gerade einen Link zum MS-Mickimausforum gepostet:
http://social.Answers.microsoft.com/Forums/de-DE/w7securityde/thread/abf4f3eb-ea2d-4e95-8932-e24e4badb2db#abf4f3eb-ea2d-4e95-8932-e24e4badb2db
Die Leute machen sich fast täglich einzelne Partitionen kaputt.

hpm
Loading...