Ich bin bei dem durchforsten der Anleitung zum System Neuafsetzen auf verschiedene Probleme gestoßen (davon abgesehen, dass die weiterführenden links mich zT total überforderten) und möchte gern meine Fragen loswerden.

Ich bin noch Offline und beim Punkt 4.:
1 - Die Option (1) LAN oder "/lan" von dem Script was man runterladen sollte, wird sie normale "gamelans" problematisieren? könnten da probleme auftreten? es wird zwar drauf hingewiesen, dass pcs in netzwerken das nicht nehmen sollen, aber normal ist mein pc nur in einem drahtlosnetzwerk mit option zum gemeinsamen drucker, wobei es nicht wirklich zu datentransfers kommt und derzeit keine freigegebenen ordner vorhanden sind. allerdings ist das netzwerk völlig anders als solche die man von schulen, unis oder biblotheken kennt. deshalb dachte ich mir, ich mach es so wie es beschrieben ist. die einstellungen per hand hab ich demzufolge auch befolgt, wobei die DFÜ einstellungen nicht als solche wie es beschrieben ist vorhanden waren (ich denke mal, da ich dsl wlan habe, spielt das keine rolle).
sollte ich in der situation das alles wieder rückgängig machen?

imo steck ich bei Teil A: Konfiguration von DCOM fest: der Dienst Distributed Transaction Coordinator soll wieder manuell aktiviert werden um fortzufahren, nur weiß ich nicht wo...

Hallo.

Zitat:

1 - Die Option (1) LAN oder "/lan" von dem Script was man runterladen sollte, wird sie normale "gamelans" problematisieren? könnten da probleme auftreten?

Meinst du das Script von ntsvcfg.de bzw. dingens.org?
Das musst du nicht zwingend anwenden, v.a. dann nicht wenn du außer Surfen und Mailen noch was anderes vorhaben solltest - dann könnten u.U. deaktivierte Windows-Dienste zu Problemen führen.

Es reicht, wenn du nach dem Neuaufsetzen das SP2 einspielst und darauf achtest, dass die Windows-Firewall aktiviert ist - die sorgt dafür, dass die Windows-Dienste von außen nicht erreichbar sind. Auch dann kannst du gefahrlos erst eine Internetverbindung aufbauen - es sei denn du hast einen Router, aber prinzipiell sollte man mit einem möglichst aktuell gepatchten System ins Internet. Spiel sobald wie möglich alle wichtigen Updates/Hotfixes für Windows ein.

jop das schript meinte ich
das ist jetzt ärgerlich, hab wirklich viele stunden gebraucht um alles im ansatz wenigstens zu raffen.
ich habe kurz durchgelesen wie ichs rückgängig machen kann:

"/reLAN" Setzt für LAN-Betrieb benötigte Dienste auf "automatisch" und startet diese anschließend neu (Re-Aktivierung). Diese Option ist nur über Kommandozeile aufrufbar."

für den lanbetrieb ist das doch ausreichend, so sind die anderen ports noch weiterhin zu und ich kann über lan "zocken" oder?
bei dem punkt 4 ist mir außerdem aufgefallen, dass sp2 ein großes sicherheitsloch hinterlassen soll, dabei ein link, wo stehen soll wie man das schließt ... nur der link "ab seite 98" von so ner zeitschrift ist konstenpflichtig ...

desweiteren hat mein pc seit der neupartitionierung ein problem mit dem herunterfahren, er fährt nicht mehr mit dem üblichen langsamen speicherung und gemächlichen abschalten der hardware o.ä. runter, sondern fängt mit dem windows wird heruntergefahren an und "stürzt dann ab", es gibt keine direkte fehlermeldung, es ist aber kein langsames abschalten, sondern ein abbruptes ende, was eigtl unttypisch ist.

Zitat:

"/reLAN" Setzt für LAN-Betrieb benötigte Dienste auf "automatisch" und startet diese anschließend neu (Re-Aktivierung). Diese Option ist nur über Kommandozeile aufrufbar."

Bei dem ntsvcfg.de Script gab es AFAIR einen Punkt, wo man die Einstellungen wieder rückgängig machen konnte, so dass quasi der Windowsstandard wieder da ist.

Zitat:

dass sp2 ein großes sicherheitsloch hinterlassen soll, dabei ein link

Welches denn genau? Steh da gerad auf dem Schlauch.
BTW: Nur das SP2 allein reicht nicht aus, es müssen auch die ca. 90 nachfolgenden Hotfixes installiert werden (über automatische Updates oder Windows-Update-Seite), denn das SP2 ist mittlerweile 3 Jahre alt und es werden dementsprechend viele Lücken wieder entdeckt.

Zitat:

desweiteren hat mein pc seit der neupartitionierung ein problem mit dem herunterfahren, er fährt nicht mehr mit dem üblichen langsamen speicherung und gemächlichen abschalten der hardware o.ä. runter,

Seit SP2 drauf ist oder seit dem die Dienste geändert wurden?
Eine Neupartitionierung als einizigen Grund kann ich mir so nicht wirklich vorstellen.

re lan reicht nicht aus? why not?
es gibt noch den befehl:

(4) Restore oder "/restore" Nimmt die letzten Änderungen zurück. Es erscheint möglicherweise eine Fehlermeldung, das es während des Rücksicherns Probleme beim Schreiben der Registry gegeben hat. Dies läßt sich aufgrund gestarteter Dienste nicht vermeiden. Ignorieren Sie bitte diese Fehlermeldung mittels "OK".


Punkt 4.5 "(5) Aktivieren der WindowsXP-Firewall "

Zitat:

Sollte Service Pack 2 installiert sein, beachten Sie bitte auch folgenden wichtigen Hinweis!

Dem weiterführenden Link folgend:

Zitat:

Zitat von h**p://w*w.heise.de/newsticker/meldung/51157

Verfügt der Windows-Rechner nun über mehrere Schnittstellen,[...], so sind die Freigaben, die eigentlich nur im LAN erreichbar sein sollten, prinzipiell auch aus dem Internet erreichbar. Über diesen Umstand und wie man ihn korrigiert, berichtete c't bereits in Ausgabe 16/2004 im Schwerpunkt über das Service Pack 2 (siehe den Artikel "Firewall-Kur" ab Seite 98).

ich hab neu partitioniert und im gleichen atemzug sp2 neu drauf gemacht, deshalb kann ich nicht genau sagen wann das "phänomen" als erstes auftrat

Hm...
Ich hab leider kein WinXP hier zu Hand, außerdem benutze ich einen Router.
Du müsstest mal ausprobieren, ob durch die Ausnahmeliste auch die Einstellung für das WAN-Interface berührt wird - das könntest du mit port-scan.de durch den Schnelltest evtl. aufdecken.

Würde mich aber wundern, wenn diese Lücke immer noch da ist, der Artikel ist ja auch schon gut drei Jahre alt und es sind mittlerweile gut 90 Updates hinzugekommen, die diese Lücke eigentlich mal schließen sollten...

hmhm, ich kann ja noch nicht ins inet, solang ich die punkte nicht abgearbeitet habe. ^^
(ich musste zwischendurch sogar nochmal neu formatieren weil ich die doofen 10 stelligen pws nimmer hinbekommen habe xD)
Wenn der wichtige Hinweis in den Anleitungen ist, könnte man doch, evtl unter umständen, bei gelegenheit .... die anleitungen aktualisieren? *duck* ^^

Schau mal bite unter der Tabelle bei:
4. NT-Dienste sicher konfigurieren NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
nach den Punkten den ich ja scho zitiert hatte, von wegen restore. war das die funktion die ich eingeben sollte um alles rückgängig zu machen? du bist im letzten post nicht drauf eingegangen.

Ich hab zwar XP, kann aber im einzelnen deine Schritte nicht nachvollziehen. Zu dcom findest du hier einen Artikel. Ob der Port 135 noch offen ist, erfährst du über die Eingabeaufforderung -> "netstat -ano".

Rückgängig machen: Gute Frage, ich weiß nicht, wie das script im einzelnen arbeitet, aber der Parameter /restore sollte helfen. Im Zweifel mal das volle Programm des scripts fahren und alle Ports dicht machen, danach ein restore versuchen. Auch hier gilt meiner Meinung nach: Tue nur Dinge, die du verstehst, auch wenns ein nettes script ist. Ansonsten wirds viel Kleinarbeit und ne Menge lesen .

ich hab wirklich alle weiterführenden links gelesen und 4 tage gebraucht um mich reinzufitzen (und so begriffsstutzig schätze ich mich nicht ein). Ich versuch mal restore auf eure empfehlung hin (weil laut definition eigtl /relan ausreichen würde). was das script macht, dafür gabs ja n überblick. was aber die einzelnen dienste machen, dafür bräuchte ich wohl noch ein paar wochen um windows halbwegs zu durchschauen. wenn ich dann noch die manuellen einstellungen zurückgenommen habe, kann ich aber die weiteren punkte nach anleitung machen, oder? also der nächste punkt wäre dann den ie so zu konzipieren, dass er nur noch für update ist. mozilla muss ich mir dann wohl ne zip/rar datei vom anderen rechner holen.

Es ehrt dich, dass du zu den wenigen gehörst, die die Anleitung auch mal genauer lesen. Aber übertreibs nicht. Frickel nicht zuuu viel und nur dann, wenn du weißt, was du tust.

Nutze zB den IE nur für die Windows-updates und gut ist. Fürs Internet ist mit einem Router (ich nehme an, du hast einen, Stichwort wlan) und aktuellem Windows viel geholfen. Im lan genügt idR und für den Soho-Bereich, die Freigaben zu deaktivieren, insb. auch die administrativen Freigaben - und wie cosinus schon schrieb - die Firewall zu aktivieren. Gemeinhin ist das lan aber vertrauenswürdige Zone, treten hier Probleme auf, sind diese eher zwischenmenschlicher Art. Gruß

na jut, dann bleibt mir ja nur noch die updates

kurz noch ne frage: bei den manuellen einstellungen hieß es "alle Vorhandenen Bindungen zu "LAN-Verbindung" und "RAS-Verbindungen" entfernen" das hab ich auch gemacht. beim rückgängig machen ist mir jetzt aufgefallen das es keine ras verbindungen da sind (sollten wohl auch nicht). bei der lanverbindung habe ich datei und druckerfreigabe für mic net und den client wieder aktiviert. das war richtig so, oder?
eigenartig war ach, dass trotz meines neustarts die erweiterten tcp/ip einstellungen die netbioseinstellungen wieder auf standart standen... na ja letztendlich ist das ja kein problem mehr.

als router fungiert meines wissens nach die fritzbox

vor meinem systemneuaufsetzen hab ich mir mal die netzwerkumgebung angeschaut, kann mir wer erklären was das ist?? ich kenne weder einen namen noch alle aufgeführten titel:

Zitat:

Zitat von Sturmi

beim rückgängig machen ist mir jetzt aufgefallen das keine ras verbindungen da sind (sollten wohl auch nicht).

Nein, wenn du keine RAS-Verbindung brauchst. RAS dient der Einwahl in andere private Netze. Google mal nach RAS, da findet sich ne Menge.

zum Bild: Das sind ehemals von dir besuchte Netzwerkfreigaben im lan. Sieht so aus, als würdet ihr doch Freigaben verwenden. Deine aktuellen Freigaben siehst du mit dem Befehl "net share" in der Eingabeaufforderung.

du meinst, auf lans wurden da so teile angelegt die dann immer offen waren??

also bei net share (bei ausführen = eingabe aufforderung?) kommt nix

---
ich hab zum abschluss der updates mein pc mit antivir durchgeguckt und da kam ne warunung, dass C:\pagefile.sys nicht geöffnet werden kann. wasn das? wo kann ich das überprüfen?

Entschuldigt den Doppelpost, doch ich möcht nicht unbedingt noch eine Warunung für Nichteinhalten der "Goldenen Regeln":

Wie gesagt, "net share" öffnet nur kurz so ein schwarzes Fenster und schließt sich gleich wieder.
Bei den anderen Rechnern in dem "home net" ist es das gleiche.

Die Warunung betreffend hab ich gegoogelt und rausgefunden, dass die Datei für den Virtuellen Speicher zuständig ist. Die Datei war wohl unter Verwendung. Aber ich hab gelesen, nach einem neustart dürfte das nicht wieder vorkommen. allerdings kommt die warnung nach jedem neustart und antivirdurchlauf wieder. das könnte ein problem sein, ist es aber laut der meisten aussagen nicht.

Daher komme ich vorläufig zum letzten Punkt zu Sachen Systemwiederherstellung:
Wenn ich zwei getrennte Accounts habe, soll ich den eingeschränkten zum Surfen benutzen. Aber da ich ja W-lan hab, ist das inet ja auch im admin acc an. soll ich das immer unterbinden? also muss ich das chatprogramm auch dort unterbinden? aber das geht ja wiederum nicht alles wenn ich zB ein windowsupdate mache, das muss ich ja auf dem adminacc machen. ich bin ein bisschen verwirrt, kann mir da jemand weiterhelfen?

Danke für die bisherige hilfe und für hoffentlich noch folgende.

net share: War eigentlich nur als kleine Anmerkung zu den Freigaben gedacht. Die Eingabeaufforderung findest du im Startmenü unter Programme/Zubehör, oder über Start-Ausführen -> cmd

Erst wenn das schwarze Fenster offen ist, am Prompt "net share" eingeben. Über net share /? erhältst du Hinweise zur Verwendung der Syntax zB /delete.

Unter XP Prof. kannst du auch über Systemsteuerung/Verwaltung/Computerverwaltung den Ordner Freigaben einsehen. Link Sichere Freigaben - network -secure (bezieht sich auf XP Prof., unter Home bleibt nur Tippen über Kommandozeile)

pagefile.sys: XP sperrt für andere Programme exklusiv den Zugriff auf die Auslagerungsdatei. Die Meldung sollte sich bei Antivir abschalten lassen.

Benutzerrechte:

Zitat:

Wenn ich zwei getrennte Accounts habe, soll ich den eingeschränkten zum Surfen benutzen. Aber da ich ja W-lan hab, ist das inet ja auch im admin acc an. soll ich das immer unterbinden? also muss ich das chatprogramm auch dort unterbinden? aber das geht ja wiederum nicht alles wenn ich zB ein windowsupdate mache, das muss ich ja auf dem adminacc machen.

Hier gehts bissl durcheinander:

Das wlan ist nichts anderes als ein lokales Netzwerk ohne Kabel (wireless local area network). Das "Internet" ist ein davon getrenntes Netzwerk (wide area network). Befindest du dich also in einem lokalen Netz, bist du nicht automatisch im Internet. Die Anmeldung an dem Accesspoint (wlan) hat noch nichts mit dem Zugang zum Internet zu tun. Zugang ins Internet schafft der Router. AP und Router mußt du auseinander halten, auch wenn alles in einer Kiste steckt (Fritzbox) und einheitlich über den Browser per http konfiguriert wird.

Sinn und Zweck der verschiedenen Benutzerkonten ist, Programme mit unterschiedlichen Systemrechten laufen zu lassen. Surfst du mit vollen Adminrechten, verfügt auch der Browser über vollen Systemzugriff, und das wird schnell gefährlich. Beim Windowsupdate sind Adminrechte notwendig, da die ActiveX-Steuerelemete des IE in diesem Fall vollen Zugriff auf Systemdateien brauchen. Ist mE nicht besonders elegant gelöst, aber nur von MS und nicht vom Anwender zu ändern. Sonst sehe ich keine Veranlassung, mit Adminrechten ins Internet zu gehen. Ein vernünftiges chatprogramm läuft auch mit eingeschränkten Benutzerrechten.

Gruß