Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 10 Absicherung. User bootet über USB Stick mit Win10 und verändert utilman.exe in cmd.exe und kann somit zugriff als admin ohne Kennwort erhalten

Frage Sicherheit Tipps & Tricks

Mitglied: heax2

heax2 (Level 1) - Jetzt verbinden

18.06.2017 um 20:07 Uhr, 1105 Aufrufe, 45 Kommentare, 9 Danke

Hallo zusammen

ich habe ein kleines/großes Problem. Meine Kinder sind sehr gerissen und investieren sehr viel Zeit in das austricksen der Kindersicherungssoftware Salfeld Kindersicherung 2017. Ich habe diesen schon die Benutzerkonten als Standard-User eingestellt. In der Salfeld-Kindersicherung ist der Zugriff auf Registry, Eingabeaufforderung etc. untersagt. Das funktioniert soweit. Es gibt ein lokales Admin Konto von dem die das Kennwort nicht kennen.

Nun gehen die folgendermaßen vor:

Mittels Windows 10 Stick booten die von dem Medium (natürlich würden die das BIOS resetten um das Boot-Menü wiederherzustellen... also hier kann man leider nicht ansetzen und USB Boot deaktivieren...). Im Anschluss gelangen sie über die Eingabeaufforderung ohne Probleme auf das Systemlaufwerk und ersetzen nennen die utilman.exe in z.B. utilman.ex_ um und bennenen die eigentliche cmd.exe in utilman.exe um.

Nun wird das System wieder gestartet und am Anmeldebildschirm bei der User-Auswahl wird auf erleichterte Bedienung gewechselt. Was kommt nun? Wie intelligent gelöst von Microsoft das eingabeaufforderungs-fenster und natürlich auch noch mit vollen Rechten!

Nun ändern sie mein Kennwort mittels net use BENUTZER neuesKennwort. Nun kann fröhlich ohne Zeitlimit und sonstiger Absicherung am Computer gearbeitet werden.


Hat jemand eine Idee wie man das weiter absichern könnte? Ist das überhaupt möglich?


Gruß

Marco
45 Antworten
Mitglied: em-pie
18.06.2017 um 20:27 Uhr
moin,

Die "Hammermethode" wäre eine Reborn-Card bzw Reborn-Software:
http://www.signalcomputer.com/index.php?option=com_content&view=art ...

Nach einem Reboot ist alles wieder so, wie von dir einst eingestellt

Solche Lösungen hatten wir damals in der Schule...

Wird vermutlich aber nicht ganz preiswert..

Ansonsten helfen sicherlich erzieherische Maßnahmen, wie z.B. der eingeschlossene PC.
Wobei ich weiss (obwohl ich kein noch kein Vater bin) dass PCs für die Schule immer wichtiger werden, aber auch hier ließen sich sicherlich Lösungen finden

Gruß
em-pie
Bitte warten ..
Mitglied: heax2
18.06.2017 um 20:35 Uhr
Danke für diesen Tip. Einschließen ist ein Problem. Wie du sagst wird es ja für die Schule benötigt. Weiter sind es drei Kinder

Diese Lösung mit der Kindersicherung war ganz gut. Vorher hatten wir die Kids angemeldet und aber es gibt natürlich immer Diskussion wenn die Zeit zu ende ist. Salfeld hat automatisch abgemeldet und alles hat solange sehr gut funktioniert bis das System geknackt wurde.

Alle vorherigen Attacken konnte ich durch weitere Absicherung unterbinden und ausmerzen. Aber bei dieser neuen Lösung die die gefunden haben. Stehe ich aktuell irgendwie machtlos gegenüber.

Ich versuche das gerade über BitLocker zu unterbinden. Wenn das klappt, dass die verschlüsselte Festplatte beim einschalten und dem Bootvorgang von Windows sich automatisch entschlüsselt (mit hinterlegtem Kennwort, dass die ja nicht kennen dürfen), dann nützt das booten von Stick nicht mehr, da ja hier bei einem Zugriffsversuch auf das Systemlaufwerk auf jeden Fall das BitLocker Kennwort erfragt wird.

Ich bin mal gespannt ob BitLocker so flexibel ist...


Das mit der Karte wäre eine Alternative. Danke.
Bitte warten ..
Mitglied: StefanKittel
18.06.2017 um 20:36 Uhr
Hallo,

ja, diesen Trick gibt es schon länger und MS hat bis Heute nichts dagegen unternommen.
Was anhand von Prüfsummen ganz einfach wäre.

Ich habe das bei Kunden schon unter Server 2008 verwendet.

Bitlocker sollte das Problem lösen.

Stefan
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2017 um 20:47 Uhr
Erzieherische Maßnahmen wie Ohren Langziehen, Poppes versohlen, Taschengekd kürzen, mobiltelefone konfiszieren oder durch dumbphones ersetzen, ausgehzeiten enschränken wirken Wunder.

lks
Bitte warten ..
Mitglied: heax2
18.06.2017 um 20:50 Uhr
auch eine Möglichkeit...

aber ich versuche mal BitLocker ich erhoffe mir davon den die notwendige Absicherung.
Bitte warten ..
Mitglied: GuentherH
18.06.2017 um 20:55 Uhr
Wenn ein physischer Zugriff auf ein System möglich ist, dann ist es immer angreifbar. Dagegen gibt es u.a. Bitlocker, oder einfach im Bios die Bootmöglichkeit von USB Stick deaktivieren, Bootreihenfolge ändern und v.a.m.

Man kann aber auch Kindern den vernünftigen Umgang mit diesen Medien beibringen. Aber das ist halt mühsam und anstrengend und hält Papa und Mama vom Yogakurs ab.

LG Günther
Bitte warten ..
Mitglied: affabanana
18.06.2017 um 21:00 Uhr
Hallo zusammen

Ich (als Vater) wäre im ersten Moment sicher Stinke Sauer, aber im Nachhinein auch Richtig Stolz,
da die Kids sich mit der Materie beschäftigen.

Bitlocker wird schon der richtige Ansatz sein.
Bitte die Entschlüsselung's Zertifikate oder Passwörter sicher aufbewahren.

Gruass affabanana
Bitte warten ..
Mitglied: IT-Ente
18.06.2017 um 21:03 Uhr
Guten Abend,

a) Erziehung
b) Bios richtig einstellen. PW setzen. PC Gehäuse zum absperren, wegen Schutz vor dem öffnen des Gehäuses.
c) Kindersicherung via Fritzbox

d) Bei Zuwiderhandlung PC weg. Egal ob sie ihn für die Schule brauchen oder nicht.

Ich hatte die Phase mit meiner Tochter auch kürzlich. Vorteil bei mir, sie bezieht das I-Net via D-Lan. Adapter weggenommen und gut ist. Nach 4 Tagen ohne Internet war sie weichgekocht. Ein PC ohne Internet ist doch nicht so interessant ;)

Gruß Ente
Bitte warten ..
Mitglied: maretz
18.06.2017 um 21:04 Uhr
Moin,

Bios-Passwort und nen kleines Schloss ans Gehäuse vom Rechner....

Und auch wenn der Rechner für die Schule wichtig ist - einfach mal dann raus aus dem Kinderzimmer und nur unter Beobachtung nutzen lassen. Du wirst keine technische Lösung für ein erzieherisches Problem finden... Natürlich kannst du den PC absichern - dann nehmen die halt das Mobiltelefon oder was auch immer...

Was waren das doch damals für schöne Zeiten. Als Kind hat man Steinchen auf irgendwas geworfen - dann gab es nicht die Überlegung wie man die Steine entfernen kann, da gab das dann eine aufn Ar... und die sache war gut... Aber ich weiss, die Psychologen von heute werden jetzt aufschreien und vermutlich das Übel der Welt darauf zurückführen ...
Bitte warten ..
Mitglied: LordGurke
18.06.2017, aktualisiert um 21:10 Uhr
Zitat von IT-Ente:
d) Bei Zuwiderhandlung PC weg. Egal ob sie ihn für die Schule brauchen oder nicht.

Bei Zuwiderhandlung Smartphone einziehen - da zieht das Argument "aber für die Schule!" nicht mehr
Eskalationsstufe 2 ist dann das Versenden peinlicher Fotos aus dem Kindergarten in Whatsapp-Gruppen...
Bitte warten ..
Mitglied: emeriks
18.06.2017 um 21:10 Uhr
Hi,
ein Ansatz:

Du schreibst ein Powershell Script, welches die Utilman.exe immer wieder wiederherstellt. Z.B. kopierst Du das Original nach C:\Windows\System32\irgendwas.dat. Das Script kopiert diese Datei auf "utilman.exe" zurück. Das Script kompilierst Du als EXE und trägst es mit "sc.exe" als Dienst mit einem offiziell klingenden Namen ein, Starttyp "Automatisch", Konto "SYSTEM".
Scheduled Task macht wohl keinen Sinn, weil Deine Kids diesen wohl entdecken würden.

Jetzt muss man testen, ob dieser Dienst schnell genug gestartet wird, sodass er vor der Anmeldemaske bereits ausgeführt wurde. Dann wäre hier bereits die originale utilman.exe wieder restauriert.

Das Script müsste dann aber auch vom Schlimmsten ausgehen. Also Besitzübername erforderlich, dem SYSTEM-Konto Vollzugriff erteilen, dann erst die EXE kopieren. Vielleicht auch das Passwort des Admin-Kontos wieder "richtig" einstellen.

So oder so ähnlich. Wie gesagt, nur ein Ansatz. Das müsste man dann entsprechend ausfeilen. Ich selbst würde sowas dann mit VB.Net oder C# umsetzen. Einen Windows Dienst schreiben, der das erledigt.

E.
Bitte warten ..
Mitglied: IT-Ente
18.06.2017 um 21:18 Uhr
Zitat von LordGurke:

Zitat von IT-Ente:
d) Bei Zuwiderhandlung PC weg. Egal ob sie ihn für die Schule brauchen oder nicht.

Bei Zuwiderhandlung Smartphone einziehen - da zieht das Argument "aber für die Schule!" nicht mehr
Eskalationsstufe 2 ist dann das Versenden peinlicher Fotos aus dem Kindergarten in Whatsapp-Gruppen...


Über das was man senden darf und was nicht, da habe ich genug vertrauen zum Kind. Die meisten Probleme die entstehen sind tatsächlich die Zeit. Denn ganz verhindern das Kinder mit den Netz in Berührung ohne Kontrolle kommen ist nicht machbar.

Leider sind die richtig spaßigen Sachen in Deutschland verboten Stichwort Störsender
Bitte warten ..
Mitglied: certifiedit.net
18.06.2017 um 21:27 Uhr
Wird nicht klappen, da das Programm direkt beim Start geladen wird - mmn vor jeglichen Diensten. Du überschreibst es schliesslich "offline".

Nebenbei: War hier nichtmal eine Regel, dass man solche Hacks hier nicht verbreiten darf? -> Methodik verschleiern?

VG und Erfolg, wird aber nicht ohne Erziehung behebbar sein. Vielleicht wäre es aber auch wichtiger zu zeigen, wie die PC Zeit tatsächlich nützlich zu verbrauchen ist?
Bitte warten ..
Mitglied: XPFanUwe
18.06.2017 um 21:27 Uhr
Mein Vater war bei der Feuerwehr und seine Uniformhose hatte einen guten Ledergürtel...

Technische Methode: EFS nutzen. Damit wird eine solche PW Änderung nix bringen, da kein Zugriff auf das Zertifikat mehr erfolgt.

Untechnische Methode: Harte Erziehung! Wer hier schlampert, tut den Kindern nichts Gutes!
Bitte warten ..
Mitglied: BassFishFox
18.06.2017, aktualisiert um 22:17 Uhr
Halloele,

Das hat mein Luetter auch mal probiert. Als er der Meinung war, dass die Eltern nur doof sind und er begann technische Sperren zu umgehen, gabs ein ernstes Gespraech mit der Androhung des Verlustes eines jeden Geraetes was bunte Pixel anzeigt. Hat natuerlich nicht geholfen und er verlor alle Geraete. Fuer die "Schularbeiten" gab's dann das nette ChromeBook von der Mutter oder halt in meiner Anwesenheit den PC. Das smarte Smartphone wurde durch ein etwas Unsmarteres ersetzt. Der Fernseher verschwand auf dem Dachboden.
Ende vom Lied. Er hat sich innerhalb eines halben Jahres die Technik zurueck verdienen duerfen. Und oh Wunder, seit dem ist Ruhe.

Wenn die Kinder mit fremden OS booten koennen ist so ziemlich jede Steckkarte oder Software sinnlos.
Wenn es ein PC ist, resetten sie auch das BIOS wenn die Batterie herausgenommen werden kann. Steckkarten werden ausgebaut und Datentraeger benutzt die ein OS haben ohne die elterlichen Hilfsmassnahmen. Und ja, dafuer wird auch ein OS auf eine besorgte zweite HDD geklont, von der Stoersoftware befreit und anstatt der originalen HDD benutzt. Zur Not wird auch die besorgte Platte frisch mit W10 installiert und benutzt.

Du kannst natuerlich versuchen mit Technik/Software das zu kontrollieren, wie eingeklebte BIOS-Batterie, Schloss an das Gehaeuse etc. aber es ist nicht der richtige Weg.

BFF
Bitte warten ..
Mitglied: simonlohr
18.06.2017 um 21:41 Uhr
Hallo,

USB boot einfach deaktivieren und BIOS mit einem Passwort versehen um evtl. BIOS Reset duch die BIOS Batterie zuverhindern einfach mit festen schrauben ausschatten oder mit Kensington Lock schloss zusperren Thema erledigt.

Gruß Simon
Bitte warten ..
Mitglied: emeriks
18.06.2017 um 22:08 Uhr
Wird nicht klappen, da das Programm direkt beim Start geladen wird - mmn vor jeglichen Diensten. Du überschreibst es schliesslich "offline".
???
Das Programm wird gestartet, wenn der Benutzer es startet. Im Anmeldebildschirm. Bis dahin könnte der Dienst schon zugeschlagen haben.
Aber das war auch nur so eine Idee, falls Bitlocker nicht verfügbar oder so.

BIOS-Passwort + Schloss ans Gehäuse wäre natürlich am einfachsten.
Bitte warten ..
Mitglied: certifiedit.net
18.06.2017 um 22:16 Uhr
Ich kann mich täuschen, aber versuch es im laufenden Betrieb auszutauschen.
Bitte warten ..
Mitglied: magicteddy
19.06.2017 um 02:07 Uhr
Meine Zwerge haben Admin Rechte auf ihren PCs, aber klare Vorgaben was sie dürfen und was nicht.
Somit gibt es keine Anreiz den eigenen PC zu Hacken.
Worauf sie keinen Zugriff haben: pfSense, hier setze ich meine Regeln durch.
Wenn sie es mal wieder übertreiben wird das Internet einfach mal sehr langsam, Notfalls wird das Interface ihres Netzes deaktiviert und schon ist der PC uninteressant.

-teddy
Bitte warten ..
Mitglied: Lochkartenstanzer
19.06.2017 um 06:08 Uhr
Zitat von affabanana:

Ich (als Vater) wäre im ersten Moment sicher Stinke Sauer, aber im Nachhinein auch Richtig Stolz,

Worauf? Daß die Blagen google bedienen können? Und sowas machen ohne vorher den Papa zu fragen? Es wäre nur dann ein Grund stolz zu sein, wenn sie die Erziehungsberechtigten fragen und ihnen darlegen, warum sie entsprechenden Zugriff benötigen.

lks
Bitte warten ..
Mitglied: windowsboy
19.06.2017 um 08:42 Uhr
Morgen,


Einen Linuxmuster Server aufsetzen setzt den Rechner in der Urzustand zurück.
Bitte warten ..
Mitglied: brammer
19.06.2017 um 09:05 Uhr
Hallo,

mal die Frage in den Raum geworfen, wie alt sind den die Kinder?

Wenn die soweit sind das sie Sicherheitsmechanismen umgehen solltest du eher in Richtung Erziehung gehen
Dazu sind klare Regeln und auch entsprechende Konsequenzen erforderlich!

Wenn Sie die Konfiguration des Rechners anpacken dann ist das ein Regelverstoß und hat eben ein Konsequenz.

Das kann von einer Ermahnung über Taschengeld Entzug oder Hausarrest bis hin zum Entzug des Rechners gehen. Wenn sie deswegen dann die Hausaufgaben nicht machen können und eine 6 kassieren oder Nachsitzen müssen ... dann haben sie sich das selbst zu zu schreiben und diese Konsequenz muss klar werden!

Außerdem würde ich die Regeln von den Rechnern auf den Router / Firewall verlagern.

brammer
Bitte warten ..
Mitglied: emeriks
19.06.2017, aktualisiert um 09:28 Uhr
Und Hausarbeit als Strafe nicht zu vergessen. Generell praktische Arbeit. Also beide Hände abseits von Tastatur, Maus und/oder Controller koordiniert benutzen.
In der Freizeit das Haus verlassen müssen kann auch abschrecken. Ggf. Sonnenbrille und -creme vorhalten.
Bitte warten ..
Mitglied: DerWoWusste
19.06.2017 um 09:51 Uhr
Hi.

Der Author schrieb:
Ich versuche das gerade über BitLocker zu unterbinden. Wenn das klappt, dass die verschlüsselte Festplatte beim einschalten und dem Bootvorgang von Windows sich automatisch entschlüsselt (mit hinterlegtem Kennwort, dass die ja nicht kennen dürfen)...
Du brauchst ein TPM, zwingend. Ansonsten werden die Kinder den PC nicht mehr alleine starten können. Hat man kein TPM, müsste man ein Passwort verwenden. Gibst Du Deinen Kindern das Passwort, können Sie damit wiederum entschlüsseln und utilman wird wieder möglich.

Also: TPM!
Auf Windows X Home (Falls Du das hast) geht das übrigens auch: https://www.administrator.de/link/bitlocker-home-windows-336310.html
Bitte warten ..
Mitglied: Extra0din
19.06.2017 um 09:51 Uhr
Bin ich der einzige der das Talent der Kinder fördern würde? Also ich hätte ein Grinsen im Gesicht wenn meine beiden dieses Talent entwickeln.

Die Kids haben zusammen ein Problem gelöst, und danach die nächste Hürde auch genommen. Das zu bestrafen fände ich ganz ehrlich kontraproduktiv.

Bitte warten ..
Mitglied: certifiedit.net
19.06.2017 um 09:56 Uhr
Zitat von Extra0din:

Bin ich der einzige der das Talent der Kinder fördern würde? Also ich hätte ein Grinsen im Gesicht wenn meine beiden dieses Talent entwickeln.

Die Kids haben zusammen ein Problem gelöst, und danach die nächste Hürde auch genommen. Das zu bestrafen fände ich ganz ehrlich kontraproduktiv.


Nö, geht mir auch so, deswegen der Nebensatz von oben:

>Vielleicht wäre es aber auch wichtiger zu zeigen, wie die PC Zeit tatsächlich nützlich zu verbrauchen ist?
Bitte warten ..
Mitglied: holli.zimmi
19.06.2017 um 09:58 Uhr
Hi,

ich bin selber Vater von 3 Kids!
Würden die bei mir das machen - wäre ich verärgert aber auch stolz, die Konsequenz wäre - die Hardware ist weg und basta!
Klarer Regelverstoss - klare Maßnahme!

Oder stell den Kiddies Thinclient die über PXE Boot ihr System bekommen und automatische Anmeldung an Ihre ( sicher weggestellten PC's) sich drauf schalten können - fertig!

Gruß

Holli
Bitte warten ..
Mitglied: brammer
19.06.2017 um 10:06 Uhr
Hallo,

Bin ich der einzige der das Talent der Kinder fördern würde? Also ich hätte ein Grinsen im Gesicht wenn meine beiden dieses Talent entwickeln.

Die Kids haben zusammen ein Problem gelöst, und danach die nächste Hürde auch genommen. Das zu bestrafen fände ich ganz ehrlich
kontraproduktiv.


Nö, geht mir auch so, deswegen der Nebensatz von oben:

Vielleicht wäre es aber auch wichtiger zu zeigen, wie die PC Zeit tatsächlich nützlich zu verbrauchen ist?

Ich würde das ebenfalls ausnutzen.... aber in einer gesicherten Testumgebung... da ist Papa oder Mama wohl gefordert... ein paar Raspi und die Kids sollen damit ein paar Projekte umsetzen...
Und können sich damit evtl. sogar extra Zeit am Rechner "erarbeiten"

brammer
Bitte warten ..
Mitglied: maretz
19.06.2017 um 10:21 Uhr
Stimmt - sowas fördern Eltern. Und wenn die Kiddys dann in der Schule sind gibt es für sowas Ärger bzw. später auf der Arbeit so richtig auf die Flossen...

Von daher - wenn die spielen wollen dann einen Rechner dafür machen an dem die rumprobieren können... aber wenn es heisst der Rechner x bleibt wie er ist dann ist das "knacken" nichts worauf man stolz ist sondern da gleich zeigen das es eben auch ärger gibt...
Bitte warten ..
Mitglied: magicteddy
19.06.2017 um 15:08 Uhr
Moin,

meine Zwerge haben tatsächlich versucht die Einschränkungen der Firewall zu umgehen.
Sie haben sogar vorher gefragt ob sie das "Hacken" mal ausprobieren dürfen.

Daraus ergab sich ein Gespräch mit dem Fazit, überlegen wo man Mist baut und was für Konsequenzen das haben kann inkl. der Abschätzung ob es das Wert ist und dazu stehen.

-teddy
Bitte warten ..
Mitglied: Penny.Cilin
19.06.2017 um 15:20 Uhr
Einfach gesagt:

  • Setze ein BIOS Passwort
  • Ändere die Startreihenfolge
  • Deaktiviere USB-Boot und CD/DVD Boot

Wenn die Kiddies KEIN BIOS Passwort haben, können diese auch keine Startreihenfolge anpassen.

unn fertisch.

Ich habe das in meiner Familie so geregelt. Somit ist dieser Spaß unterbunden.


Gruss Penny.
Bitte warten ..
Mitglied: DerWoWusste
19.06.2017, aktualisiert um 15:27 Uhr
Ach, kann man das Bios neuerding nicht mehr per Jumper/Batterieentfernung zurücksetzen?
Die einzige Lösung ist TPM/TPM+PIN.
Bitte warten ..
Mitglied: Lochkartenstanzer
19.06.2017, aktualisiert um 15:31 Uhr
Zitat von DerWoWusste:

Ach, kann man das Bios neuerding nicht mehr per Jumper/Batterieentfernung zurücksetzen?
Die einzige Lösung ist TPM/TPM+PIN.

Oder BIOS korrekt setzen und anschließend das Gehäuse "tampersicher" machen, z.B. durch ein Gehäuseschloß.

lks
Bitte warten ..
Mitglied: BassFishFox
19.06.2017 um 15:36 Uhr
Halloele,

PC zerstoerungsfrei auseinander nehmen hat mein Luetter im Kindergarten gelernt.
Wie ein BIOS-Paswort gecleant wird erfuhr er von mir und wie im BIOS die Bootreihenfolge geaendert wird auch.



BFF
Bitte warten ..
Mitglied: emeriks
19.06.2017, aktualisiert um 15:37 Uhr
Schweißen und Kleben wären auch noch Optionen.
Oder solche Farbbomben, wie sie in Geldkassetten eingestetzt werden. Gut, die Sauerei muss dann doch bloß wieder die Mutti weg machen ...
Bitte warten ..
Mitglied: BassFishFox
19.06.2017 um 15:41 Uhr
Hilft Bitlocker auch, wenn kurzerhand die original Platte durch eine andere ersetzt mit einem funktionierenden OS?

BFF
Bitte warten ..
Mitglied: BassFishFox
19.06.2017 um 15:43 Uhr
Warum selbst die Arbeit machen? Ein neues Surface tuts doch auch.

BFF
Bitte warten ..
Mitglied: DerWoWusste
19.06.2017 um 15:43 Uhr
Hilft Bitlocker auch, wenn kurzerhand die original Platte durch eine andere ersetzt mit einem funktionierenden OS?
Äh, wie jetzt? Das andere OS kann die eigentliche Platte ja nicht etwa lesbar machen und auch keinen Schutz aushebeln.
Bitte warten ..
Mitglied: BassFishFox
19.06.2017 um 15:45 Uhr
Nicht falsch verstehen.
Einfach die Bitlockerplatte raus und eine andere mit meinetwegen W10 rein.

BFF
Bitte warten ..
Mitglied: DerWoWusste
19.06.2017, aktualisiert um 15:48 Uhr
Jaaa... und dann?
Edit: ok, verstehe. Ja, wenn die Kids schon das Geld haben, eigene Platten anzuschaffen... dann würde ich auch ein Bios-PW setzen. Dass das resettet wurde, um die Bootreiehnfolge zwischenzeitlich zu ändern, bekommt das TPM und somit der Papa mit, ja.
Bitte warten ..
Mitglied: TripelX
19.06.2017, aktualisiert um 21:21 Uhr
Die beschriebene Möglichkeit ist aber rein theoretisch und eine der schlechtesten Varianten. Mit dem Adminzugang an der Konsole können sie nicht mein Kennwort auslesen. Damit können sie es nach dem Löschen und getaner Arbeit auch nicht wieder zurücksetzen und es fällt sofort auf wenn ich nun nicht mehr reinkomme. Übrigends, seit Win10 sperrt sich das System etwas gegen das Umbenennen von Systemdateien. Es ist zwar noch nicht unmöglich jedoch bedeutend schwieriger als noch unter Win7/2012.

Irgendwie gehen die meisten Lösungsansätze am Problem vorbei.
Es geht doch den Kindern darum die Beschränkung der Internetzeit oder des Inhalts zu umgehen.

Wenn sie bereits den PC per USB-Stick gebootet haben, dann brauchen sie keine Systemdatei umbenennen, Festplatten austauschen o.ä. In den Banking/Knoppix/BartPE etc. Bootmedien ist alles enthalten was Kiddy benötigt um sorgenfrei zu surfen.

Eine Lösung wäre ein sicheres Fritz-Box Passwort und dort die Kindersicherung aktiviert. (Alternativ über Linux-Kiste)
Diese beschränkt aber den Zugang pro Gerät, damit muss jedes Kind sein eigenes Gerät haben.
Das WLAN Kennwort für den (beschränkten) Gastzugang können die Kids dann auch am Smartphone nutzen.
Bitte warten ..
Mitglied: BassFishFox
19.06.2017 um 21:30 Uhr
Hallo,

Es geht doch den Kindern darum die Beschränkung der Internetzeit oder des Inhalts zu umgehen.

Das haben die Leute hier sehr wohl erkannt. Und auch die moeglichen Wege beschrieben.

Ganz ehrlich. Ohne erzieherische Massnahmen wirst Du das Problem nicht loesen! Mit den Kindern reden ist Pflicht, auch wenn es Stunden oder Tage dauert. Setzt meinetwegen einen Familien-Vertrag auf, was passiert wenn sich eine Partei nicht an den Vertrag haelt. Wenn dann kein Geraet mehr da ist zum "Unfug" treiben, ist nix mit Beschraenkungen umgehen. Und schreib auch rein, was kommen kann wenn der Vertrag ein halbes Jahr eingehalten wird.

Ich hab's mit meinem Luetten durch.

BFF
Bitte warten ..
Mitglied: maretz
19.06.2017 um 22:21 Uhr
Es ist auch was anderes wenn gefragt wird. Dann ok - und ggf auch dann offen lassen weil die das dann auch normal verstehen...

Als ich klein war durfte ich auch mal bei feiern nen schluck Alkohol trinken- mit dem Ergebnis das ich nich wusste warum man das tun sollte. Dasselbe beim Rauchen - mit dem ergebnis das ich im Leben nicht eine Zigarette geraucht habe. Das war eben mit fragen und kein Problem. Heimlich is halt was anderes, und da habe ich in keinem Bereich allzuviel Verständnis für
Bitte warten ..
Mitglied: Teilzeitotaku
20.06.2017 um 13:14 Uhr
Ich halte nicht viel von Restriktionen...wenn du diesen Weg einschlägst, wirst du am Ende sowieso verlieren.

Somit kann ich dir nur raten, mit deinen Kindern über einen verantwortungsvollen Umgang mit der Technik zu sprechen...und sie auf ihrem Weg begleiten, damit sich die von ihnen gebaute Scheiße (die sie mit an Sicherheit grenzender Warscheinlichkeit bauen werden) in Grenzen hält.

Wenn das nicht funktioniert, kannst du letztlich eh nichts machen.
Bitte warten ..
Mitglied: heax2
20.06.2017 um 20:44 Uhr
Tja also dann hilft nur bei Verstoß --> Geräteentzug etc....
Danke euch allen für die bisherigen Kommentare.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...