Win 10 weigert sich, eine Datei zu löschen

[Claus D. Arnold]

Hallo,

ich bin kürzlich nach Rechnertausch von Win 7 auf 10 umgestiegen.
Dabei habe ich das Windows (7) Verzeichnis auf Windows_old umbenannt
und die HD in den neuen Rechner eingebaut. Auf dem neuen Rechner bin
ich , wie auf dem alten, der einzige Nutzer und als Admin angemeldet,
allerdings mit einem neuen Benutzernamen.
Der neue Rechner läuft jetzt seit 6 Monaten problemlos. Da ich
wahrscheinlich keine der alten Daten von Win 7 mehr brauchen werde,
wollte ich jetzt die Datei Windows_old löschen. Windows verweigert das
Löschen mit der Meldung "Sie müssen Admin-Berechtigung angeben". Nach
Drücken auf "Fortsetzen" erscheint "Sie müssen die Berechtigung als
"TrustedInstaller" angeben. Danach funktioniert nur noch "Abbrechen".
Auch ein Versuch mit "DelDir" auf Dos-Ebene scheiterte wegen fehlender
Berechtigung.
Gibt es eine Möglichkeit, diese Datei (immerhin >25GB) loszuwerden,
außer die Platte neu zu formatieren?

TIA

Gruß

Claus D.

[Heinz Tauer]

Am 18.06.2018 um 16:10 schrieb Claus D. Arnold:
> Hallo,
>
> ich bin kürzlich nach Rechnertausch von Win 7 auf 10 umgestiegen.

> Gibt es eine Möglichkeit, diese Datei (immerhin >25GB) loszuwerden,
> außer die Platte neu zu formatieren?
>

Systemsteuerung--->Verwaltung--->Datenträgerbereinigung

--
Gruß
Heinz

[Herrand Petrowitsch]

Claus D. Arnold schrieb:

Dein NUA aus dem Jahr 2002 ist grenzenlos veraltet:

| X-Newsreader: Forte Free Agent 1.93/32.576 Deutsch (Standard)

Verwende einen aktuellen.

> ich bin kürzlich nach Rechnertausch von Win 7 auf 10 umgestiegen.
> Dabei habe ich das Windows (7) Verzeichnis auf Windows_old umbenannt
> und die HD in den neuen Rechner eingebaut.

Wer ausser dir macht denn so einen haarstraeubenden Bloedsinn?

> Auf dem neuen Rechner bin
> ich , wie auf dem alten, der einzige Nutzer und als Admin angemeldet,
> allerdings mit einem neuen Benutzernamen.
> Der neue Rechner läuft jetzt seit 6 Monaten problemlos.

^^^^^^^^^^^^^^^^^^^^^^^^^
Irnkwie glaube ich nicht daran.

> Da ich
> wahrscheinlich keine der alten Daten von Win 7 mehr brauchen werde,
> wollte ich jetzt die Datei Windows_old löschen. Windows verweigert das

Grundsaetzlich falsche Vorgangsweise.

Wenn man eine Windows-Partition unter Umstaenden noch zu benoetigen
glaubt, sichert man sie (als Image), aber man benennt nicht einfach das
"Windows (7) Verzeichnis" um.

Jede Wette: Dein Zehn ist ob dieser komischen Vorgangsweise
Sieben-verseucht.

> [...]

> Gibt es eine Möglichkeit, diese Datei (immerhin >25GB) loszuwerden,
> außer die Platte neu zu formatieren?

Letzteres, naemlich saubere Neuinstallation, ist der Weg d(ein)er Wahl,
verwende zur Vorbereitung das Bordmittel diskpart.exe.

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

[Michael Landenberger]

"Claus D. Arnold" schrieb am 18.06.2018 um 16:10:30:

> Gibt es eine Möglichkeit, diese Datei (immerhin >25GB) loszuwerden,
> außer die Platte neu zu formatieren?

Rechtsklick auf die Datei -> "Eigenschaften", dann den Reiter "Sicherheit"
auswählen. Nach Klick auf "Erweitert" öffnet sich ein Fenster. In der 2. Zeile
von oben ist der Besitzer der Datei aufgeführt. In deinem Fall müsste das der
"TrustedInataller" sein. Auf "Ändern" klicken. In das Eingabefeld deinen
Benutzernamen eingeben und auf "Ok" klicken. Jetzt müsstest du als Besitzer
eingetragen sein. Das Dialogfeld mit "Ok" schließen. Jetzt müsste sich die
Datei löschen lassen. Wenn nicht, melde dich nochmal.

Gruß

Michael

[Ingo Steinbuechel]

Hallo Claus,

"Claus D. Arnold" <cda...@arcor.de> schrieb:

> Gibt es eine Möglichkeit, diese Datei (immerhin >25GB) loszuwerden,
> außer die Platte neu zu formatieren?

https://support.microsoft.com/en-us/kb/2623670

> TIA

Bitte und HTH
Gruß Ingo

[Takvorian]

Claus D. Arnold schrieb:

> Gibt es eine Möglichkeit, diese Datei (immerhin >25GB) loszuwerden,
> außer die Platte neu zu formatieren?

Natürlich. Du startest den Dateimanager deiner Wahl (nicht Windows-Explorer)
mit den Rechten System+Trusted Installer und löschst somit den Ordner, ohne
umständlich an den Rechten basteln zu müssen.
Alternativ: du bootest Win 10 nach Win RE mit
shutdown /t 0 /r /o
und löschst den Ordner dort in der Eingabeauffoderung mit
rd /s Ordnername
oder du startest dort einen Dateimanager deiner Wahl...

[Hermann]

Am 18.06.2018 um 16:10 schrieb Claus D. Arnold:

> Da ich
> wahrscheinlich keine der alten Daten von Win 7 mehr brauchen werde,
> wollte ich jetzt die Datei Windows_old löschen. Windows verweigert das
> Löschen mit der Meldung "Sie müssen Admin-Berechtigung angeben".

https://www.pc-magazin.de/ratgeber/windows-old-loeschen-windows-10-ordner-entfernen-geht-nicht-3194966.html

Gruß

Hermann
--
https://www.youtube.com/watch?v=MVHzfUWul2Y

[Wolfgang Bauer]

Takvorian schrieb:

> Claus D. Arnold schrieb:
>
>> Gibt es eine Möglichkeit, diese Datei (immerhin >25GB) loszuwerden,
>> außer die Platte neu zu formatieren?
>
> Natürlich. Du startest den Dateimanager deiner Wahl (nicht Windows-Explorer)

Warum nicht den Windows Explorer? Plädierst Du hier für Fremdsoftware?
Ich habe das zweimal schon mit dem Windows Explorer gemacht.
Rechtsklick, Eigenschaften, Bereinigungen, Systemdateien bereinigen.

Wolfgang
--
Früher Vogelsang macht den Winter lang.

[Takvorian]

Wolfgang Bauer schrieb:

> Takvorian schrieb:
>> Claus D. Arnold schrieb:
>>
>>> Gibt es eine Möglichkeit, diese Datei (immerhin >25GB) loszuwerden,
>>> außer die Platte neu zu formatieren?
>>
>> Natürlich. Du startest den Dateimanager deiner Wahl (nicht Windows-Explorer)

>> mit den Rechten System+Trusted Installer

> Warum nicht den Windows Explorer?

Weil der nicht mit erhöhten Rechten gestartet werden kann, jedenfalls nicht
ohne dubiosen Reg-Hack.

> Plädierst Du hier für Fremdsoftware?

In dem Falle ja. Seit Win 7 braucht man zwingend einen Zweit-Dateimanager.

> Ich habe das zweimal schon mit dem Windows Explorer gemacht.
> Rechtsklick, Eigenschaften, Bereinigungen, Systemdateien bereinigen.

Da geht es um den Ordner Windows.old, nicht Windows_old, und es ist die
Datenträgerbereinigung. Auch Windows.old lässt sich nicht einfach im
Explorer löschen.

[Thomas Einzel]

Am 18.06.2018 um 16:10 schrieb Claus D. Arnold:

...

> Der neue Rechner läuft jetzt seit 6 Monaten problemlos. Da ich
> wahrscheinlich keine der alten Daten von Win 7 mehr brauchen werde,
> wollte ich jetzt die Datei Windows_old löschen. Windows verweigert das
> Löschen

Taucht die alte Windowsinstallation nicht in der Datenträgerbereinigung
auf? ([Systemdatein bereinigen]) Auswählen muss man sie dann auch noch
vor dem Löschen.
--
Thomas

[Frank Möller]

Claus D. Arnold schrieb:

> ich bin kürzlich nach Rechnertausch von Win 7 auf 10 umgestiegen.

Tja, Masochisten gibt es mehr, als man so denkt.

> Dabei habe ich das Windows (7) Verzeichnis auf Windows_old umbenannt
> und die HD in den neuen Rechner eingebaut. Auf dem neuen Rechner bin
> ich , wie auf dem alten, der einzige Nutzer und als Admin angemeldet,
> allerdings mit einem neuen Benutzernamen.
> Der neue Rechner läuft jetzt seit 6 Monaten problemlos. Da ich
> wahrscheinlich keine der alten Daten von Win 7 mehr brauchen werde,
> wollte ich jetzt die Datei Windows_old löschen. Windows verweigert das
> Löschen mit der Meldung "Sie müssen Admin-Berechtigung angeben". Nach
> Drücken auf "Fortsetzen" erscheint "Sie müssen die Berechtigung als
> "TrustedInstaller" angeben. Danach funktioniert nur noch "Abbrechen".
> Auch ein Versuch mit "DelDir" auf Dos-Ebene scheiterte wegen fehlender

> Berechtigung. ^^^^^^^^^

Äh, was für eine Ebene?

> Gibt es eine Möglichkeit, diese Datei (immerhin >25GB) loszuwerden,
> außer die Platte neu zu formatieren?

Mach den Windows-Explorer auf und erstelle auf dem Laufwerk ein Verzeichnis
XYZ.

Jetzt öffne eine Eingabeaufforderung, z. B. Win + R und dann "cmd". Achte
darauf, daß die Ausführung als Admin erfolgt.

In dem Cmd-Fenster tippst Du nun ein:

Robocopy /Copyall /Mir /V "C:\XYZ" "C:\Windows_old"

Das ist Trick 17b und leert das Verzeichnis Windows_old und verpaßt ihm
dieselben Rechte wie XYZ, das Du gerade erstellt hast. Danach sollte sich
das leere Windows_old auch nicht mehr gegen die Entf-Taste sträuben.

--

[Michael Pachta]

Am 19.06.2018 um 00:10 schrieb Manfred Ullmann:
> Zuvor freilich versuche ich unter Windows das niedliche
> Helferlein "unlocker"(Unlocker for Windows 2000, XP, 2003, Vista
> and 7 both 32 and 64 bits).

Ja, kenne ich. Für einzelne oder grob maximal ein- bis zweihundert
Dateien durchaus geeignet. Wenn man aber deutlich mehr Dateien löschen
will, dann sollte man zwischendurch Kaffee kochen gehen.

Am besten, man befolgt Takkos Rat. Wenn dann noch was übrig bleiben
sollte, dann kann man den Unlocker nehmen.

[Takvorian]

Thomas Einzel schrieb:

> Taucht die alte Windowsinstallation nicht in der Datenträgerbereinigung
> auf?

Wohl kaum, denn es geht hier nicht, wie viele annehmen, um Windows.old,
sondern um Windows_old.

[Dieter]

Warum findet die Google Suche kein Windows_old?
Google findet nur Windows.old.

Dieter

[Heinz Chrudina]

Weil der TE das Verueichnis selbst so benannt hat, steht im ersten
Beitrag. Warum sollte Google so etwas finden? Das interessiert doch niemand.

Heinz

--
Aus dem Wetterbericht:
Gegen Abend ist mit zunehmender Bevölkerung zu rechnen.

[Shinji Ikari]

Guten Tag

Dieter <dieter...@ymail.com> schrieb

>>> Taucht die alte Windowsinstallation nicht in der Datenträgerbereinigung
>>> auf?
>> Wohl kaum, denn es geht hier nicht, wie viele annehmen, um Windows.old,
>> sondern um Windows_old.
>Warum findet die Google Suche kein Windows_old?

Weil Goofle wohl nicht damit rechnet,d as OP vor der Win10
Installation dies von hand macht.

Message-ID: <28efidlpc0v8c7hi4...@4ax.com>
Date: Mon, 18 Jun 2018 16:10:30 +0200
"...Dabei habe ich das Windows (7) Verzeichnis auf Windows_old
umbenannt..."

>Google findet nur Windows.old.

Weil das das Verzeichnis waere, wenn man nicht vorher von hand
herumgewurschtelt haette.

[Franziska Toobe]

Die alte Krankheit. (Fast) keiner liest mehr mit der eigentlich
notwendigen Gründlichkeit. "Was kümmert mich das Geschreibsel des OP,
ich weiß ja eh' schon die Antwort..."

Franziska.

[Dieter]

Am 19.06.2018 um 11:45 schrieb Heinz Chrudina:
> Am 19. Jun. 2018 um 11:32 schrieb Dieter:
>> Am 19.06.2018 um 10:56 schrieb Takvorian:
>>> Thomas Einzel schrieb:
>>>
>>>> Taucht die alte Windowsinstallation nicht in der Datenträgerbereinigung
>>>> auf?
>>>
>>> Wohl kaum, denn es geht hier nicht, wie viele annehmen, um Windows.old,
>>> sondern um Windows_old.
>>>
>>
>> Warum findet die Google Suche kein Windows_old?
>> Google findet nur Windows.old.
>
> Weil der TE das Verueichnis selbst so benannt hat, steht im ersten
> Beitrag. Warum sollte Google so etwas finden? Das interessiert doch niemand.

Ich dachte das es einen großen Unterschied macht, sonst hätte es doch
der Herr Takvorian nicht erwähnt.

Dieter

[Claus D. Arnold]

Herrand Petrowitsch <herr...@t-online.de> schrieb:

>Claus D. Arnold schrieb:
>
>Dein NUA aus dem Jahr 2002 ist grenzenlos veraltet:
>
>| X-Newsreader: Forte Free Agent 1.93/32.576 Deutsch (Standard)
>
>Verwende einen aktuellen.

Ändere nie eine funktionierende Software.
Für mich ist der NUA O.K.
Du bist der Erste, der sich beschwert.

>
>> ich bin kürzlich nach Rechnertausch von Win 7 auf 10 umgestiegen.
>> Dabei habe ich das Windows (7) Verzeichnis auf Windows_old umbenannt
>> und die HD in den neuen Rechner eingebaut.
>
>Wer ausser dir macht denn so einen haarstraeubenden Bloedsinn?

Was ist daran Blödsinn? Die HD mit Windows_old ist natürlich nicht die
Sytem-HD.

>
>> Auf dem neuen Rechner bin
>> ich , wie auf dem alten, der einzige Nutzer und als Admin angemeldet,
>> allerdings mit einem neuen Benutzernamen.
>> Der neue Rechner läuft jetzt seit 6 Monaten problemlos.
> ^^^^^^^^^^^^^^^^^^^^^^^^^
>Irnkwie glaube ich nicht daran.

Du kannst natürlich glauben, was Du willst.
Ich glaube das nicht, ich weiß das.

>
>> Da ich
>> wahrscheinlich keine der alten Daten von Win 7 mehr brauchen werde,
>> wollte ich jetzt die Datei Windows_old löschen. Windows verweigert das
>
>Grundsaetzlich falsche Vorgangsweise.
>
>Wenn man eine Windows-Partition unter Umstaenden noch zu benoetigen
>glaubt, sichert man sie (als Image), aber man benennt nicht einfach das
>"Windows (7) Verzeichnis" um.
>
>Jede Wette: Dein Zehn ist ob dieser komischen Vorgangsweise
>Sieben-verseucht.

-V bitte. Wie kann eine Datei "Windows_old" auf einer
"Nicht-System"-HD Einfluss auf das laufende Betriebssystem nehmen?

>
>> [...]
>> Gibt es eine Möglichkeit, diese Datei (immerhin >25GB) loszuwerden,
>> außer die Platte neu zu formatieren?
>
>Letzteres, naemlich saubere Neuinstallation, ist der Weg d(ein)er Wahl,
>verwende zur Vorbereitung das Bordmittel diskpart.exe.

Kanone auf Spatzen. Neuformatierung der HD löst mein Problem
garantiert.

Gruß

Claus D.

[Claus D. Arnold]

Heinz Tauer <heinz...@arcor.de> schrieb:

Hat funktioniert. Musste die Datei aber erst in "Windows.old"
umbenennen. Erst dann wurdfe sie als ehemalige Systemdatei erkannt.

Danke.

Gruß

Claus D.

[Hermann]

Am 19.06.2018 um 12:17 schrieb Claus D. Arnold:
> Kanone auf Spatzen. Neuformatierung der HD löst mein Problem
> garantiert.

icacls Pfad zur Datei /grant Administratoren:F /T /C
icacls Pfad zur Datei /grant Administrator:F /T /C
icacls Pfad zur Datei /grant Benutzername:F /T /C

Gruß

Hermann

[Claus D. Arnold]

"Michael Landenberger" <spamwird...@web.de> schrieb:

Hat leider nicht funktioniert. Besitzeränderung zu mir problemlos,
beim Löschversuch will er jetzt wie vorher erst die Adminberechtigung,
nach "Fortsetzen" dann die Berechtigung von mir. Nach "Fortsetzen"
bleibt es bei der immer gleichen Forderung.
Langsam habe ich den Verdacht, dass mit meiner Berechtigung was nicht
stimmt. Kann ich das irgendwo überprüfen?

Problem zwischenzeitlich über die Datenträgerbereinigung erledigt.

Danke.

Gruß

Claus D.

[Claus D. Arnold]

Thomas Einzel <usene...@einzel.de> schrieb:

Nachdem ich sie in "Windows.old" umbenannt habe ja. Jetzt ist sie im
Datennirwana.

Gruß

Claus D.

[Claus D. Arnold]

Hermann <host...@hotmail.com> schrieb:

>Am 18.06.2018 um 16:10 schrieb Claus D. Arnold:
>> Da ich
>> wahrscheinlich keine der alten Daten von Win 7 mehr brauchen werde,
>> wollte ich jetzt die Datei Windows_old löschen. Windows verweigert das
>> Löschen mit der Meldung "Sie müssen Admin-Berechtigung angeben".
>
>https://www.pc-magazin.de/ratgeber/windows-old-loeschen-windows-10-ordner-entfernen-geht-nicht-3194966.html

Guter Tip.
Hat funktioniert.
Danke,

Gruß

Claus D.

[Claus D. Arnold]

Frank Möller <butterspiege...@protonmail.com> schrieb:

>Claus D. Arnold schrieb:
>
>> ich bin kürzlich nach Rechnertausch von Win 7 auf 10 umgestiegen.
>
>Tja, Masochisten gibt es mehr, als man so denkt.
>
>> Dabei habe ich das Windows (7) Verzeichnis auf Windows_old umbenannt
>> und die HD in den neuen Rechner eingebaut. Auf dem neuen Rechner bin
>> ich , wie auf dem alten, der einzige Nutzer und als Admin angemeldet,
>> allerdings mit einem neuen Benutzernamen.
>> Der neue Rechner läuft jetzt seit 6 Monaten problemlos. Da ich
>> wahrscheinlich keine der alten Daten von Win 7 mehr brauchen werde,
>> wollte ich jetzt die Datei Windows_old löschen. Windows verweigert das
>> Löschen mit der Meldung "Sie müssen Admin-Berechtigung angeben". Nach
>> Drücken auf "Fortsetzen" erscheint "Sie müssen die Berechtigung als
>> "TrustedInstaller" angeben. Danach funktioniert nur noch "Abbrechen".
>> Auch ein Versuch mit "DelDir" auf Dos-Ebene scheiterte wegen fehlender
>> Berechtigung. ^^^^^^^^^
>
>Äh, was für eine Ebene?

MS-DOS. War früher das Betriebsytem der alten Rechner. Das
Nachfolgesystem "Windows ***" hat immer noch ein (eingeschränktes?)
MS-DOS eingebaut, das Du mit "cmd" in der Eingabeaufforderung
aufrufst. Dort kannst Du noch weiterhin mit alten DOS-Befehlen
arbeiten.

>
>> Gibt es eine Möglichkeit, diese Datei (immerhin >25GB) loszuwerden,
>> außer die Platte neu zu formatieren?
>
>Mach den Windows-Explorer auf und erstelle auf dem Laufwerk ein Verzeichnis
>XYZ.
>
>Jetzt öffne eine Eingabeaufforderung, z. B. Win + R und dann "cmd"

SIC!

>Achte darauf, daß die Ausführung als Admin erfolgt.
>
>In dem Cmd-Fenster tippst Du nun ein:
>
>Robocopy /Copyall /Mir /V "C:\XYZ" "C:\Windows_old"
>
>Das ist Trick 17b und leert das Verzeichnis Windows_old und verpaßt ihm
>dieselben Rechte wie XYZ, das Du gerade erstellt hast. Danach sollte sich
>das leere Windows_old auch nicht mehr gegen die Entf-Taste sträuben.

Hätt ich als Nächstes versucht, wenn die "Datenträgerbereinigung"
nicht funktioniert hätte.
Danke.

Gruß

Claus D.

[Takvorian]

Claus D. Arnold schrieb:

Dann hat die Datenträgerbereinigung einen Bug. Sie sollte nicht Windows.old
und selbst benannte Ordner Windows_old in einen Topf werfen. Könnte ggf.
fatal enden.

[Takvorian]

Claus D. Arnold schrieb:

Dann hat die Datenträgerbereinigung einen Bug. Sie sollte nicht Windows.old
und selbst benannte Ordner Windows_old in einen Topf werfen. Könnte ggf.
fatal enden.

Edit: hat sich nachfolgend geklärt, der Ordner wurde vorher manuell nach
Windows.old umbenannt.

[Frank Möller]

Claus D. Arnold schrieb:

> Frank Möller <butterspiege...@protonmail.com> schrieb:
>> Claus D. Arnold schrieb:

>>> [...]

>>> Auch ein Versuch mit "DelDir" auf Dos-Ebene scheiterte wegen fehlender
>>> Berechtigung. ^^^^^^^^^

>> Äh, was für eine Ebene?

> MS-DOS.

Garantiert nicht.

> War früher das Betriebsytem der alten Rechner.

Was früher bis einschließlich Windoofs Müllennium DOS war, ist unter eNTen
(NT, 2K, XP, Vista, 7, 8.X, 10) etwas völlig anderes, nämlich eine
_Kommandozeile_. Nur, weil die im Textmodus läuft, ist sie noch lange kein
DOS.

> Das Nachfolgesystem "Windows ***" hat immer noch ein (eingeschränktes?)
> MS-DOS eingebaut, das Du mit "cmd" in der Eingabeaufforderung aufrufst.

Das ist _kein_ DOS.

> Dort kannst Du noch weiterhin mit alten DOS-Befehlen arbeiten.

Das hat trotzdem mit dem ehemaligen DOS nichts zu tun. Selbst die
command.com, die man unter 32-Bit-eNTen noch aufrufen kann, hat mit DOS als
solchem praktisch nix mehr zu tun.

--

[Erwin Penn]

Am 19.06.2018 um 14:37 schrieb Frank Möller:

> Das hat trotzdem mit dem ehemaligen DOS nichts zu tun. Selbst die
> command.com, die man unter 32-Bit-eNTen noch aufrufen kann, hat mit DOS als
> solchem praktisch nix mehr zu tun.
>

Du verwexelst DOS mit MS-DOS?

--
Grüße Erwin

[Ingo Steinbuechel]

Hallo Erwin,

"Erwin Penn" <pen...@unterderbruecke.de> schrieb:

> Du verwexelst DOS mit MS-DOS?

nein. NT ist weder MS-DOS, noch DR-DOS, noch PC-DOS, noch sonst irgend
ein DOS ("Disk Operating System"). Es gibt aber eine Konsole [1].

HTH
Gruß Ingo

[1] https://de.wikipedia.org/wiki/Kommandozeile

[Ingo Steinbuechel]

Hallo Claus,

"Claus D. Arnold" <cda...@arcor.de> schrieb:

> Ändere nie eine funktionierende Software.

https://www.faq-o-matic.net/2008/02/20/never-change-a-running-system-bullshit/

HTH
Gruß Ingo

[Herrand Petrowitsch]

Claus D. Arnold schrieb:
> Herrand Petrowitsch schrieb:

>> Claus D. Arnold schrieb:

>> Dein NUA aus dem Jahr 2002 ist grenzenlos veraltet:
>>
>> | X-Newsreader: Forte Free Agent 1.93/32.576 Deutsch (Standard)
>>
>> Verwende einen aktuellen.
>
> Ändere nie eine funktionierende Software.

Funktionierend aka systemtauglich ist dieser vorsintflutliche Krempel
seit langem nicht mehr und muss ersetzt werden.

Bleibe damit dem Internet fern.

> Für mich ist der NUA O.K.
> Du bist der Erste, der sich beschwert.

Nein.

[...]

>> Jede Wette: Dein Zehn ist ob dieser komischen Vorgangsweise
>> Sieben-verseucht.
>
> -V bitte. Wie kann eine Datei "Windows_old" auf einer
> "Nicht-System"-HD Einfluss auf das laufende Betriebssystem nehmen?

Zur Erinnerung:

| ich bin kürzlich nach Rechnertausch von Win 7 auf 10 umgestiegen.
| Dabei habe ich das Windows (7) Verzeichnis auf Windows_old umbenannt
| und die HD in den neuen Rechner eingebaut.

Ein OS des hier diskutierten Herstellers besteht aus weit mehr als dem
"Windows (7) Verzeichnis", trotz der Umbenennung dieses Ordners (was
hast du eigentlich mit den anderen Systemordnern gemacht?) war es daher
nach wie vor auf der Platte.

Wenn du dort - auf welchem Wege immer, darueber schweigst du dich aus -
ein Windows 10 installierst und das Windows_old nach wie vor vorhanden
ist, existiert keine saubere Installation.

[...]
>>> Gibt es eine Möglichkeit, diese Datei (immerhin >25GB)

s/diese Datei/diesen Ordner/

>>> loszuwerden,
>>> außer die Platte neu zu formatieren?
>>
>> Letzteres, naemlich saubere Neuinstallation, ist der Weg d(ein)er Wahl,
>> verwende zur Vorbereitung das Bordmittel diskpart.exe.
>
> Kanone auf Spatzen.

Weder noch, sondern:

> Neuformatierung der HD löst mein Problem
> garantiert.

Ja, s.o.

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

[Michael Landenberger]

"Herrand Petrowitsch" schrieb am 19.06.2018 um 18:43:42:

> Wenn du dort - auf welchem Wege immer, darueber schweigst du dich aus -
> ein Windows 10 installierst und das Windows_old nach wie vor vorhanden
> ist, existiert keine saubere Installation.

Das kann man so pauschal nicht sagen. Man kann Windows neu auf einer bereits
existierenden Partition installieren, wobei dort bereits vorhandene Ordner und
Dateien nicht angetastet werden. Es wird trotzdem ein funkelnagelneues Windows
installiert, kein Upgrade der vorhandenen Installation. Das gilt insbesondere
dann, wenn das Setup der Neuinstallation die alte Installation gar nicht
findet, z. B. weil sie in windows_old umbenannt wurde. Dass dann trotzdem noch
Relikte der alten Installation vorhanden sind (z. B. der Bootbereich), spielt
keine Rolle, denn diese Relikte werden durch die Neuinstallation
überschrieben. Ein auf diese Weise neu installiertes Windows setzt nicht auf
der Altinstallation auf und funktioniert daher genauso gut, als wäre es auf
einer jungfräulichen und frisch partitionierten Platte installiert worden.

Gruß

Michael

[Stefan Kanthak]

"Claus D. Arnold" <cda...@arcor.de> schrieb:

> Herrand Petrowitsch <herr...@t-online.de> schrieb:
>
>>Claus D. Arnold schrieb:
>>
>>Dein NUA aus dem Jahr 2002 ist grenzenlos veraltet:
>>
>>| X-Newsreader: Forte Free Agent 1.93/32.576 Deutsch (Standard)
>>
>>Verwende einen aktuellen.
>
> Ändere nie eine funktionierende Software.

Ach?!
Wer hat denn ein funktionierendes und vom Hersteller weiterhin
gewartetes Windows 7 durch Windows 10 ersetzt?

MERKST DU WAS?

> Für mich ist der NUA O.K.

Das Ding ist VOELLIG veraltet, wird vom Hersteller seit VIELEN Jahren
nicht mehr gewartet und ist UNSICHER.
Verschwinde mit diesem Schrott aus dem USENET!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

[Herrand Petrowitsch]

Michael Landenberger schrieb:
> "Herrand Petrowitsch" schrieb:

>> Wenn du dort - auf welchem Wege immer, darueber schweigst du dich aus -
>> ein Windows 10 installierst und das Windows_old nach wie vor vorhanden
>> ist, existiert keine saubere Installation.
>
> Das kann man so pauschal nicht sagen.

Von Pauschalitaet habe ich nichts geschrieben.

> Man kann

vieles, leider schreibt der OP dazu einerseits nichts Verwertbares und
andererseits mit ungewarteter SW.

> [...]

[Takvorian]

Michael Landenberger schrieb:

> "Herrand Petrowitsch" schrieb am 19.06.2018 um 18:43:42:
>
>> Wenn du dort - auf welchem Wege immer, darueber schweigst du dich aus -
>> ein Windows 10 installierst und das Windows_old nach wie vor vorhanden
>> ist, existiert keine saubere Installation.
>
> Das kann man so pauschal nicht sagen. Man kann Windows neu auf einer bereits
> existierenden Partition installieren, wobei dort bereits vorhandene Ordner und
> Dateien nicht angetastet werden. Es wird trotzdem ein funkelnagelneues Windows
> installiert, kein Upgrade der vorhandenen Installation. Das gilt insbesondere
> dann, wenn das Setup der Neuinstallation die alte Installation gar nicht
> findet, z. B. weil sie in windows_old umbenannt wurde.

Die alte Installation besteht nicht nur aus dem umbenannten Windows-Ordner.
Es wird zusätzlich zum Ordner Windows_old ein Ordner Windows.old erstellt
werden.

> Dass dann trotzdem noch
> Relikte der alten Installation vorhanden sind (z. B. der Bootbereich), spielt
> keine Rolle, denn diese Relikte werden durch die Neuinstallation
> überschrieben.

Werden sie nicht. Das neue System wird sich im vorhandenen BCD eintragen,
sofern dieser vom User vorher nicht entfernt wurde. Alte Einträge darin
werden ggf. in der neuen Installation erscheinen. Wenn gewollt, wäre das OK,
wenn nicht, wird der User nach dieser Neuinstallation ein langes Gesicht
machen.

> Ein auf diese Weise neu installiertes Windows setzt nicht auf
> der Altinstallation auf und funktioniert daher genauso gut, als wäre es auf
> einer jungfräulichen und frisch partitionierten Platte installiert worden.

Es erstellt evtl. auch eine neue Wiederherstellungspartition neben einer
alten, wenn die Partitionierung es erlaubt. Irgendwie müssen die total
vermurksten Systeme mit x Wiederherstellungspartitionen, die man so oft
sieht, ja zustande kommen.
Du hast seltsame Vorstellungen von "funkelnagelneu", ebenso von "einwandfrei
funktionierend".

[Claus D. Arnold]

Claus D. Arnold <cda...@arcor.de> schrieb:

>Hallo,

>
>ich bin kürzlich nach Rechnertausch von Win 7 auf 10 umgestiegen.
>Dabei habe ich das Windows (7) Verzeichnis auf Windows_old umbenannt
>und die HD in den neuen Rechner eingebaut.

Ich mache mal die Ingrid, um mir multiple Posts mit dem gleichen
Inhalt zu ersparten:

1.) Das Problem ist gelöst dank diverser Tipps mit der
Datenträgerbereinigung.
2.) Ich bedanke mich für die unerwartet rege Beteiligung bei allen
antwortenden Postern.
3.) Ich wollte keine Diskussion über alte NUAs, WIN x o. WIN y oder
Sinn/Unsinn meiner Vorgehensweise bei der Installation eines neuen
Rechners auslösen und habe daher auch keine über das Problem
(Löschen eines Ordners) hinausgehenden Informationen gepostet.
Sollte das ein Fehler gewesen sein möchte ich mich dafür
entschuldigen.Jedenfalls führte das zu einigen Mißverständnissen,
die ich hier kurz ausräumen möchte:
Ich habe auf einer jungfräulichen SSD (C: Startpartition) meines
neuen Rechners WIN 10 installiert. Danach habe ich bei meinem
alten Rechner die Systemplatte ausgebaut und in meinen neuen
Rechner eingebaut, in "E: Primäre Partition" umbenannt und den
alten Windowsordner in "Windows_old" umbenannt, um noch eine
gewisse Zeit Zugriff auf evtl. fehlende Sytemdateien zu haben.

Ich war und bin mir bewusst, dass das kein professionelles Vorgehen
war, habe mich aber aus bestimmten Gründen, über die ich hier nicht
diskutieren möchte, dafür entschieden.

Gruß

Claus D.

[Claus D. Arnold]

Hermann <host...@hotmail.com> schrieb:

Unklar ist Deiner Rede Sinn.
Kannst Du das mal für Fachidioten wie mich verständlich ausdrücken?

Gruß

Claus D.

[Claus D. Arnold]

Herrand Petrowitsch <herr...@t-online.de> schrieb:

>Claus D. Arnold schrieb:
>> Herrand Petrowitsch schrieb:
>>> Claus D. Arnold schrieb:
>
>>> Dein NUA aus dem Jahr 2002 ist grenzenlos veraltet:
>>>
>>> | X-Newsreader: Forte Free Agent 1.93/32.576 Deutsch (Standard)
>>>
>>> Verwende einen aktuellen.
>>
>> Ändere nie eine funktionierende Software.
>
>Funktionierend aka systemtauglich ist dieser vorsintflutliche Krempel
>seit langem nicht mehr und muss ersetzt werden.
>
>Bleibe damit dem Internet fern.

Gibt es außer Plattitüden auch konkrete Gründe dafür?

>
>> Für mich ist der NUA O.K.
>> Du bist der Erste, der sich beschwert.
>
>Nein.

Toll was Du alles weißt. _Bei mir_ bist Du jedenfalls der Erste und
ich bin regelmäßig (seit > 25 Jahren) im Usenet unterwegs.

>[...]
>
>>> Jede Wette: Dein Zehn ist ob dieser komischen Vorgangsweise
>>> Sieben-verseucht.
>>
>> -V bitte. Wie kann eine Datei "Windows_old" auf einer

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

>> "Nicht-System"-HD Einfluss auf das laufende Betriebssystem nehmen?

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

>
>Zur Erinnerung:
>
>| ich bin kürzlich nach Rechnertausch von Win 7 auf 10 umgestiegen.
>| Dabei habe ich das Windows (7) Verzeichnis auf Windows_old umbenannt
>| und die HD in den neuen Rechner eingebaut.
>
>Ein OS des hier diskutierten Herstellers besteht aus weit mehr als dem
>"Windows (7) Verzeichnis", trotz der Umbenennung dieses Ordners (was
>hast du eigentlich mit den anderen Systemordnern gemacht?) war es daher
>nach wie vor auf der Platte.
>
>Wenn du dort - auf welchem Wege immer, darueber schweigst du dich aus -
>ein Windows 10 installierst und das Windows_old nach wie vor vorhanden
>ist, existiert keine saubere Installation.

Du gehst offensichtlich von falschen Vorrausetzungen aus. Siehe meine
"Ingrid" von heute.
Meine oben nochmal unterstrichene Frage ist noch unbeantwortet.

>
>[...]
>>>> Gibt es eine Möglichkeit, diese Datei (immerhin >25GB)
>
>s/diese Datei/diesen Ordner/

Wo Du Recht hast, hast Du Recht.
Meine Schlampigkeit.

Gruß

Claus D.

[Claus D. Arnold]

Takvorian <norber...@gmx.de> schrieb:

Ich bin ja auch kein "kleiner" Dummer *vbg*.

Gruß

Claus D.

[Claus D. Arnold]

Du hast sicher Recht, ich habe mich seit den MS-DOS Zeiten um dieses
Thema nicht mehr gekümmert. Deshalb habe ich ja auch oben von einem
(eingeschränktem?) MS-DOS gesprochen.
Auf der "cmd"-Ebene kann ich weiterhin wie bei MS-DOS mit
MS-DOS-Kommandos (und wahrscheinlich einigen neuen) arbeiten. Daher
war das von Anfang an (ja, ich bin sogar noch viel älter) für mich die
DOS-Ebene.

Gruß

Claus D.

[Hermann]

Am 20.06.2018 um 11:58 schrieb Claus D. Arnold:
>> icacls Pfad zur Datei /grant Administratoren:F /T /C
>

> Unklar ist Deiner Rede Sinn.
> Kannst Du das mal für Fachidioten wie mich verständlich ausdrücken?

[Eingabeaufforderung]

icacls /?

Gruß

Hermann

[Dieter]

Am 20.06.2018 um 12:54 schrieb Detlef Meißner:

> Am 20.06.2018 um 12:11 schrieb Claus D. Arnold:
>> Herrand Petrowitsch <herr...@t-online.de> schrieb:
>>> Claus D. Arnold schrieb:
>

>>>> Für mich ist der NUA O.K.
>>>> Du bist der Erste, der sich beschwert.
>>>
>>> Nein.
>>
>> Toll was Du alles weißt. _Bei mir_ bist Du jedenfalls der Erste und
>> ich bin regelmäßig (seit > 25 Jahren) im Usenet unterwegs.
>

> Aber nicht in dieser Gruppe.
>
> Wenn du nach 14 Tagen erneut hier eine Frage stellst und deinen
> bisherigen NUA weiter verwendest, dann wirst die erneut diese Postings
> bekommen.


Darf ich fragen, warum er dann immer wieder dein Posting bekommt?

Dieter

[Wolfgang Bauer]

Detlef Meißner schrieb:

> Wenn du nach 14 Tagen erneut hier eine Frage stellst und deinen
> bisherigen NUA weiter verwendest, dann wirst die erneut diese Postings
> bekommen.

Was mich in dem Zusammenhang wundert ist, daß Stefan Kanthak Outlook
Express benutzt. Den Reader den es nur bis Windows XP gab und auch als
unsicher bezeichnet wird.
Aber ich denke, Stefan als Sicherheitsexperte wird OE wohl entsprechend
aufgerüstet haben.

Wolfgang
--
Natürlicher Verstand kann fast jeden Grad von Bildung ersetzen,
aber keine Bildung den natürlichen Verstand.
Arthur Schopenhauer

[Takvorian]

Claus D. Arnold schrieb:

> Ich bin ja auch kein "kleiner" Dummer *vbg*.

Nö, eher ein Schlitzohr. Ich hätte nicht gedacht, dass die
Datenträgerbereinigung so dämlich ist, dass sie schon allein auf den Namen
anspringt. Das kann dann ggf. auch ins Auge gehen, wenn jemand etwas
Windows.old nennt und die Bereinigung startet.

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

[...]

> Was mich in dem Zusammenhang wundert ist, daß Stefan Kanthak Outlook
> Express benutzt. Den Reader den es nur bis Windows XP gab

Windows XP alias Windows Embedded POSReady 2009 wird vom Hersteller bis
April 2019 gewartet und mit Sicherheitsupdates versorgt.

> und auch als unsicher bezeichnet wird.

Nur von AHNUNGSLOSEN Dummschwaetzern!
Outlook Express oder Windows Mail sind keinen Deut unsicherer als andere
MUAs oder NUAs.

> Aber ich denke, Stefan als Sicherheitsexperte wird OE wohl entsprechend
> aufgerüstet haben.

Nicht noetig: die notwendigen Sicherheitsupdates liefert der Hersteller.

In den von mir verbrochenen Windows XP oder Windows 7-Installationen
habe ich aber Tausende von Schwachstellen, die in Standard-Installationen
vorhanden sind, beseitigt.
Siehe u.A. <https://skanthak.homepage.t-online.de/download/XP_FIXIT.INF>
Einiges davon hat Microsoft schon 10 bis 12 Jahre spaeter in Windows
uebernommen...

An <https://skanthak.homepage.t-online.de/uacamole.html> arbeiten sie
noch ... vor allem an den Teilen, die unterhalb der Wasserlinie dieser
Eisbergspitzen liegen.

<https://skanthak.homepage.t-online.de/SAFER.html> samt restriktiver
Konfiguration gehoert selbstverstaendlich auch dazu.

[Michael Pachta]

Am 19.06.2018 um 13:31 schrieb Takvorian:
> Edit: hat sich nachfolgend geklärt, der Ordner wurde vorher manuell nach
> Windows.old umbenannt.

Und warum? Was bringt das (außer Problemen, wie man sieht)?

[Michael Pachta]

OK, man sollte den Thread erst zu Ende lesen und dann Fragen stellen.

[Wolfgang Bauer]

Stefan Kanthak schrieb:

> <https://skanthak.homepage.t-online.de/SAFER.html> samt restriktiver
> Konfiguration gehoert selbstverstaendlich auch dazu.

ATTENTION: versions of NT6_SAFER.INF and NT6_SUPER.INF prior to 2017-03-08 had a bug: they removed the Registry entry to disable unprivileged user logins in "Safe Mode" instead of adding it!

ACHTUNG: Versionen von NT6_SAFER.INF und NT6_SUPER.INF vor dem 2017-03-08 hatten einen Fehler: Sie haben den Registrierungseintrag entfernt, um unprivilegierte Benutzeranmeldungen im "abgesicherten Modus" zu deaktivieren, anstatt sie hinzuzufügen!

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"SafeModeBlockNonAdmins"=dword:00000001 ; Disable 'Standard Users' in 'Safe Mode'

Ist das der aktuelle Registry Eintrag, kann ich das in die Registry so einfügen?

Note: since this Registry entry does not exist in standard installations of Windows® it is unlikely that this bug had a negative impact.

Hinweis: Da dieser Registrierungseintrag in Standardinstallationen von Windows® nicht existiert, ist es unwahrscheinlich, dass dieser Fehler negative Auswirkungen hat.

Wolfgang
--
Sie brauchen einen Computer nicht einzuschalten um festzustellen,
ob Windows installiert ist. Sehen Sie einfach nach,
ob die Aufschrift auf der Reset-Taste noch lesbar ist.

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> Stefan Kanthak schrieb:
>
>> <https://skanthak.homepage.t-online.de/SAFER.html> samt restriktiver
>> Konfiguration gehoert selbstverstaendlich auch dazu.

[...]

> REGEDIT4
> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
> "SafeModeBlockNonAdmins"=dword:00000001 ; Disable 'Standard Users' in 'Safe Mode'
>
> Ist das der aktuelle Registry Eintrag, kann ich das in die Registry so einfügen?

Ja. Brauchst Du aber nicht: die fuer Windows 10 vorgesehene NTX_SAFER.INF
setzt diesen Eintrag bereits.

Du darfst selbstverstaendlich auch
<https://skanthak.homepage.t-online.de/slipstream.html#further> lesen und
nicht nur diesen Registry-Eintrag selbst setzen.

Da (D)ein Windows 10 ab Werk bereits mit .NET Framework 4.x versaut ist
laesst Du die dieses betreffenden Registry-Eintraege weg.

Zur weiteren Erbauung: starte den File Explorer und oeffne das Verzeichnis
C:\Windows\Temp\

Wenn Dir das Unheil missfaellt, das der File Explorer anrichten will:

ATTRIB.exe +H +S %SystemRoot%\Temp

Die anderen Verzeichnisse, wo das passieren kann, listet folgendes
Kommando:

For /D /R "%SystemRoot%" %! In (*) Do @Dir /A "%!" 1>NUL: 2>NUL: || @Echo %!

[Herrand Petrowitsch]

Claus D. Arnold schrieb:

> Ich mache mal die Ingrid, um mir multiple Posts mit dem gleichen
> Inhalt zu ersparten:

> [...]

> entschuldigen.Jedenfalls führte das zu einigen Mißverständnissen,
> die ich hier kurz ausräumen möchte:
> Ich habe auf einer jungfräulichen SSD (C: Startpartition) meines
> neuen Rechners WIN 10 installiert. Danach habe ich bei meinem
> alten Rechner die Systemplatte ausgebaut und in meinen neuen
> Rechner eingebaut, in "E: Primäre Partition" umbenannt und den
> alten Windowsordner in "Windows_old" umbenannt, um noch eine
> gewisse Zeit Zugriff auf evtl. fehlende Sytemdateien zu haben.

Wozu? Egal jetzt.

Wenn du das bereits vor Tagen so klargelegt hattest, waere (nicht nur)
dir in der Tat einiges "erspartet" geblieben.

> Ich war und bin mir bewusst, dass das kein professionelles Vorgehen

Richtig.

> war, habe mich aber aus bestimmten Gründen, über die ich hier nicht
> diskutieren möchte, dafür entschieden.

Dein NUA ist immer noch veruraltet.

[Henning Fischer]

Mann Petrocelli, du bist hier wirklich hyperfluid.

[Wolfgang Bauer]

Stefan Kanthak schrieb:
> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> REGEDIT4
>> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
>> "SafeModeBlockNonAdmins"=dword:00000001 ; Disable 'Standard Users' in 'Safe Mode'
>>
>> Ist das der aktuelle Registry Eintrag, kann ich das in die Registry so einfügen?
>
> Ja. Brauchst Du aber nicht: die fuer Windows 10 vorgesehene NTX_SAFER.INF
> setzt diesen Eintrag bereits.

Die muß dann nur installiert werden?.
Ich traue mich nicht so recht. Ich hatte das vor Jahren schon mal
gemacht, und dann ging vieles nicht mehr.

> Da (D)ein Windows 10 ab Werk bereits mit .NET Framework 4.x versaut ist
> laesst Du die dieses betreffenden Registry-Eintraege weg.

Das ist hier nicht installiert.
http://www.wolfgang-bauer.at/screenshot/framework.jpg

> Zur weiteren Erbauung: starte den File Explorer und oeffne das Verzeichnis
> C:\Windows\Temp\
>
> Wenn Dir das Unheil missfaellt, das der File Explorer anrichten will:
>
> ATTRIB.exe +H +S %SystemRoot%\Temp

Jetzt gibt es das Verzeichnis C:\Windows\Temp nicht mehr.

> Die anderen Verzeichnisse, wo das passieren kann, listet folgendes
> Kommando:
>
> For /D /R "%SystemRoot%" %! In (*) Do @Dir /A "%!" 1>NUL: 2>NUL: || @Echo %!

C:\WINDOWS\Temp\SDIAG_e284bc29-08ea-4e42-821f-496e658dd776
Und hier hat es gar nicht mehr aufgehört zu rödeln.

Wolfgang
--
Natürlich bin ich ein Morgenmensch. Ich mache immer alles Morgen.

[Wolfgang Bauer]

Stefan Kanthak schrieb:
> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

>> Ist das der aktuelle Registry Eintrag, kann ich das in die Registry so einfügen?
>
> Ja. Brauchst Du aber nicht: die fuer Windows 10 vorgesehene NTX_SAFER.INF
> setzt diesen Eintrag bereits.

SAFER, restriktive Sicherheit. Was nutzt das wenn liebgewordene Programm
nicht mehr funktionieren. Vorausschauend hatte ich vorher ein
Systembackup gemacht.

"Fehler beim Starten des Anzeigetreibers. Stattdessen wird der Microsoft
Basic Display Driver verwendet". Das geht ja noch.

Aber der Hamster und 40Tude-Dialog sind ausgesperrt.
OK, 40Tude-Dialog ist im letzten Betastadium stecken geblieben. Schaden
oder Probleme irgendwelcher Art sind nie aufgetreten. Und der Hamster
Playground ruht auch seit langem. Der Hamster Classic wird schon noch
gepflegt.

Wolfgang
--
Würde man Menschen mit Katzen kreuzen,
würde dies die Menschen veredeln aber die Katzen herabsetzen.
Mark Twain

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> Stefan Kanthak schrieb:
>> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:
>
>>> Ist das der aktuelle Registry Eintrag, kann ich das in die Registry so einfügen?
>>
>> Ja. Brauchst Du aber nicht: die fuer Windows 10 vorgesehene NTX_SAFER.INF
>> setzt diesen Eintrag bereits.
>
> SAFER, restriktive Sicherheit. Was nutzt das wenn liebgewordene Programm
> nicht mehr funktionieren.

Das sind keine Programme sondern SCHROTT, verbrochen von VOLLIDIOTEN, die
die MINIMAL-Anforderungen der knapp 23 Jahre alten "Designed for Windows"-
Richtlinien ignoriert haben!

> Vorausschauend hatte ich vorher ein Systembackup gemacht.

Voellig ueberfluessig.

1. SAFER-Einstellungen kannst Du jederzeit per REGEDIT.exe (de)aktivieren:
siehe <http://schneegans.de/computer/safer>

2. meine Skripts tragen sich als "Updates" der Komponente "Systemkonfiguration"
ein und koennen deinstalliert werden.

> "Fehler beim Starten des Anzeigetreibers.

AUTSCH!
S.o.: das ist SCHROTT, der den MINIMAL-Anforderungen der "Designed for Windows"-
Richtlinien nicht genuegt.

Im Ereignisprotokoll findest Du Eintraege, wenn SAFER den Start eines
UNERWUENSCHTEN Programms verhindert hat: hier wird es ein Programm sein,
das die VOLLIDIOTEN, die diesen Anzeigetreiber verbrochen haben, ausserhalb
von C:\Windows\ oder "C:\Program Files\" bzw. "C:\Program Files (x86)\"
installiert haben.

Bevor Du lange suchst: starte eine Eingabeaufforderung und fuehre folgendes
Kommando aus:
WMIC.exe NTEvent Where "SourceName='Microsoft-Windows-SoftwareRestrictionPolicies'" Get /Value
Dessen (in eine Datei umgeleitete) Ausgabe schickst Du mir.

> Stattdessen wird der Microsoft Basic Display Driver verwendet".
> Das geht ja noch.

Lies mal <news:odkrh5...@privat.lahls.de>: dort war es der von Intel
verbrochene Treiber.

JFTR: von Intel verbrochene Treiberpakete und deren Hilfsprogramme sind
seit etwa 10 Jahren UEBELSTER und UNSICHERER Schrott: fast alle
benoetigen .NET Framework (meist 4.x) fuer die Hilfsprogramme.

Abhilfe: NUR den Treiber ueber den Geraetemanager installieren,
KEINE Hilfsprogramme.

> Aber der Hamster und 40Tude-Dialog sind ausgesperrt.

Ich verwette meiner Oma seelig ihr'n Besen, dass PEBKAC^WDu diesen ueblen
und seit Jahren ungewarteten Schrott nicht unter "C:\Program Files\" bzw.
"C:\Program Files (x86)\" installiert hast.

Lies nochmal den "Beipackzettel"
<https://skanthak.homepage.t-online.de/SAFER.html>: ALLE unterhalb von
C:\Windows\, "C:\Program Files\" sowie "C:\Program Files (x86)\"
installierten Programme laufen, denn dort sind sie vor Aenderungen durch
unprivilegierte Benutzer geschuetzt.

Wenn Du Programme an anderen Orten installierst: selbst schuld!

Falls/nachdem Du diese Orte ebensogut wie "C:\Program Files\" geschuetzt
hast darfst Du selbstverstaendlich SAFER-Regeln eintragen, die Ausfuehren
in diesen jetzt geschuetzten Verzeichnissen erlauben.

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> Stefan Kanthak schrieb:
>> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:
>
>> REGEDIT4
>>> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
>>> "SafeModeBlockNonAdmins"=dword:00000001 ; Disable 'Standard Users' in 'Safe Mode'
>>>
>>> Ist das der aktuelle Registry Eintrag, kann ich das in die Registry so einfügen?
>>
>> Ja. Brauchst Du aber nicht: die fuer Windows 10 vorgesehene NTX_SAFER.INF
>> setzt diesen Eintrag bereits.
>
> Die muß dann nur installiert werden?.
> Ich traue mich nicht so recht. Ich hatte das vor Jahren schon mal
> gemacht, und dann ging vieles nicht mehr.

ALLE richtig installierten Programme laufen!
<https://msdn.microsoft.com/en-us/library/bb776776.aspx#sec_shell_install>

>> Da (D)ein Windows 10 ab Werk bereits mit .NET Framework 4.x versaut ist

~~~~~~~~~~~~~~~~~~

>> laesst Du die dieses betreffenden Registry-Eintraege weg.
>
> Das ist hier nicht installiert.
> http://www.wolfgang-bauer.at/screenshot/framework.jpg

AUTSCH!
Du musst unter "Windows Features/Komponenten" nachschauen!

>> Zur weiteren Erbauung: starte den File Explorer und oeffne das Verzeichnis
>> C:\Windows\Temp\
>>
>> Wenn Dir das Unheil missfaellt, das der File Explorer anrichten will:
>>
>> ATTRIB.exe +H +S %SystemRoot%\Temp
>
> Jetzt gibt es das Verzeichnis C:\Windows\Temp nicht mehr.

Falsch.
Jetzt ist es eine "versteckte Systemdatei": die zeigt der Explorer an
sobald Du deren Anzeige in den "Ordneroptionen" einschaltest.
Solltest Du aber nicht.

Was ist beim (vorherigen) "Oeffnen" von C:\Windows\Temp\ passiert?
Und was passiert jetzt, wenn Du %SystemRoot%\Temp in die Adresszeile
des Explorers eingibst?

>> Die anderen Verzeichnisse, wo das passieren kann, listet folgendes
>> Kommando:
>>
>> For /D /R "%SystemRoot%" %! In (*) Do @Dir /A "%!" 1>NUL: 2>NUL: || @Echo %!
>
> C:\WINDOWS\Temp\SDIAG_e284bc29-08ea-4e42-821f-496e658dd776

Lies die Antwort 8 von
<https://support.microsoft.com/de-de/help/2598970/information-about-microsoft-automated-troubleshooting-services-and-sup>
Anschliessend beschwerst Du Dich bei den dummdreisten Luegnern, die
dort geschrieben haben, dass C:\Windows\Temp\SDIAG_<guid>\ automatisch
geloescht wuerde.

Den Inhalt von C:\Windows\Temp\ kannst Du jederzeit loeschen.
Auch und gerade mit der Datentraegerbereinigung.

> Und hier hat es gar nicht mehr aufgehört zu rödeln.

Was soll "roedeln" bedeuten?

Loesche das Verzeichnis
C:\WINDOWS\Temp\SDIAG_e284bc29-08ea-4e42-821f-496e658dd776
und wiederhole das Kommando.

[Michael Landenberger]

"Detlef Meißner" schrieb am 20.06.2018 um 16:55:09:

> Da haste aber mal Glück gehabt, dass dein NUA sich auf dem aktuellen
> Stand befindet. ;-)

Ich habe noch viel mehr Glück: ob sich mein NUA auf dem neuesten Stand
befindet, weiß außer mir niemand. Also kann mich auch keiner wegen eines
veralteten NUA anpflaumen ;-)

Gruß

Michael

[Stefan Kanthak]

Der voellig ahnungslose und merkbefreite notorische Volltroll "Henning Fischer" schrieb:

> Am 20.06.2018 um 16:47 schrieb Herrand Petrowitsch:

[...]

>> Dein NUA ist immer noch veruraltet.
>>
>> Gruss Herrand
>>
>
> Mann Petrocelli, du bist hier wirklich hyperfluid.

| User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Thunderbird/52.8.0

Volltrottel verwenden solchen defekten und unsicheren Schrott!
Vollidioten erlauben diesem defekten und unsicheren Schrott sogar,
unter dem SYSTEM-Konto zu laufen.

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> http://www.wolfgang-bauer.at/screenshot/framework.jpg

AUTSCH! AUA! Aufhoeren!

Welcher Trottel hat denn folgendes UNSICHERE, mit seit ueber 20 Jahren
wohlbekannten und wohldokumentierten Sicherheitsluecken ausgestattete
DrexZeux installiert:

| Mozilla Maintenance Service
| Mozilla Thunderbird ...
| Speedtest by Ookla

Und welcher Trottel folgendes ueberfluessiges DrexZeux:

| OpenSSL ...

Windows wird seit ueber 20 Jahren mit der Komponente SChannel (als Teil
des CryptoAPI) geliefert: SChannel/CryptoAPI beherrschen das, was OpenSSL
zu koennen vorgibt ... ohne Installation von 125+MB an Muell!

[Henning Fischer]

Am 20.06.2018 um 19:39 schrieb Stefan Kanthak:
> Der voellig ahnungslose und merkbefreite notorische Volltroll "Henning Fischer" schrieb:
>
>> Am 20.06.2018 um 16:47 schrieb Herrand Petrowitsch:
>
> [...]
>
>>> Dein NUA ist immer noch veruraltet.
>>>
>>> Gruss Herrand
>>>
>>
>> Mann Petrocelli, du bist hier wirklich hyperfluid.
>
> | User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Thunderbird/52.8.0
>
> Volltrottel verwenden solchen defekten und unsicheren Schrott!
> Vollidioten erlauben diesem defekten und unsicheren Schrott sogar,
> unter dem SYSTEM-Konto zu laufen.
>
> Stefan
> [
>

und was geht dich das an?

[Ruediger Lahl]

On 20.06.2018 18:02, Wolfgang Bauer wrote:
> Stefan Kanthak schrieb:
>> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:
>
>>> Ist das der aktuelle Registry Eintrag, kann ich das in die Registry so einfügen?
>>
>> Ja. Brauchst Du aber nicht: die fuer Windows 10 vorgesehene NTX_SAFER.INF
>> setzt diesen Eintrag bereits.
>
> SAFER, restriktive Sicherheit. Was nutzt das wenn liebgewordene Programm
> nicht mehr funktionieren. Vorausschauend hatte ich vorher ein
> Systembackup gemacht.
>
> "Fehler beim Starten des Anzeigetreibers. Stattdessen wird der Microsoft
> Basic Display Driver verwendet". Das geht ja noch.
>
> Aber der Hamster und 40Tude-Dialog sind ausgesperrt.

Nein, Hamster kann man so installieren und einrichten, dass er
problemlos mit safer läuft. 40tude kenne ich nicht. Grundsätzlich kommt
es darauf an, ob die alle Dateien, die einen Schreibzugriff benötigen
ins user-Verzeichnis ausgelagert werden können, während die .exe im
Programme-Verzeichnis liegt. Beim Hamster geht das über einen Eintrag in
die hamster.ini
--
bis denne

[Wolfgang Bauer]

Stefan Kanthak schrieb:
> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

>> Das ist hier nicht installiert.
>> http://www.wolfgang-bauer.at/screenshot/framework.jpg
>
> AUTSCH!
> Du musst unter "Windows Features/Komponenten" nachschauen!

Ja da ist es. Reicht es aus wenn ich es da deaktiviere?

>>> Zur weiteren Erbauung: starte den File Explorer und oeffne das Verzeichnis
>>> C:\Windows\Temp\
>>>
>>> Wenn Dir das Unheil missfaellt, das der File Explorer anrichten will:
>>>
>>> ATTRIB.exe +H +S %SystemRoot%\Temp
>>
>> Jetzt gibt es das Verzeichnis C:\Windows\Temp nicht mehr.
>
> Falsch.
> Jetzt ist es eine "versteckte Systemdatei": die zeigt der Explorer an
> sobald Du deren Anzeige in den "Ordneroptionen" einschaltest.
> Solltest Du aber nicht.
>
> Was ist beim (vorherigen) "Oeffnen" von C:\Windows\Temp\ passiert?
> Und was passiert jetzt, wenn Du %SystemRoot%\Temp in die Adresszeile
> des Explorers eingibst?

Passiert ist beim vorigen Öffnen nichts, außer, daß da einige Dateien waren.

Jetzt sehe ich
FXSAPIDebugLogFile.txt 14.06.
FXSTIFFDebugLogFile.txt 14.06.
MpCmdRun.log 20.06.
MpSigStub.log 20.06.

>>> Die anderen Verzeichnisse, wo das passieren kann, listet folgendes
>>> Kommando:
>>>
>>> For /D /R "%SystemRoot%" %! In (*) Do @Dir /A "%!" 1>NUL: 2>NUL: || @Echo %!
>>

> Den Inhalt von C:\Windows\Temp\ kannst Du jederzeit loeschen.
> Auch und gerade mit der Datentraegerbereinigung.
>

> Loesche das Verzeichnis
> C:\WINDOWS\Temp\SDIAG_e284bc29-08ea-4e42-821f-496e658dd776

Das habe ich dann auch gemacht.

> und wiederhole das Kommando.

Microsoft Windows [Version 10.0.17134.112]
(c) 2018 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Wolfgang>For /D /R "%SystemRoot%" %! In (*) Do @Dir /A "%!" 1>NUL: 2>NUL: || @Echo %!

C:\WINDOWS\InfusedApps
C:\WINDOWS\LiveKernelReports
C:\WINDOWS\Minidump
C:\WINDOWS\ModemLogs
C:\WINDOWS\Prefetch
C:\WINDOWS\ServiceState
C:\WINDOWS\appcompat\Programs
C:\WINDOWS\CSC\v2.0.6
C:\WINDOWS\PLA\Reports
C:\WINDOWS\PLA\Rules
C:\WINDOWS\PLA\Templates
C:\WINDOWS\Resources\Themes\aero\VSCache
C:\WINDOWS\security\audit
C:\WINDOWS\security\cap
C:\WINDOWS\ServiceProfiles\LocalService
C:\WINDOWS\ServiceProfiles\NetworkService
C:\WINDOWS\System32\config
C:\WINDOWS\System32\Configuration
C:\WINDOWS\System32\DriverState
C:\WINDOWS\System32\ias
C:\WINDOWS\System32\MsDtc
C:\WINDOWS\System32\networklist
C:\WINDOWS\System32\SleepStudy
C:\WINDOWS\System32\sru
C:\WINDOWS\System32\Tasks
C:\WINDOWS\System32\Tasks_Migrated
C:\WINDOWS\System32\WDI
C:\WINDOWS\System32\appmgmt\MACHINE
C:\WINDOWS\System32\appmgmt\S-1-5-18
C:\WINDOWS\System32\com\dmp
C:\WINDOWS\System32\drivers\DriverData
C:\WINDOWS\System32\LogFiles\WMI
C:\WINDOWS\System32\spool\PRINTERS
C:\WINDOWS\System32\spool\SERVERS
C:\WINDOWS\System32\wbem\MOF
C:\WINDOWS\SysWOW64\config
C:\WINDOWS\SysWOW64\Configuration
C:\WINDOWS\SysWOW64\Msdtc
C:\WINDOWS\SysWOW64\networklist
C:\WINDOWS\SysWOW64\sru
C:\WINDOWS\SysWOW64\Tasks
C:\WINDOWS\SysWOW64\com\dmp

C:\Users\Wolfgang>

Wolfgang
--
Wer weiß, was du morgen schon erreicht hättest,
würdest du es heute versuchen.

[Wolfgang Bauer]

Stefan Kanthak schrieb:
> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

>>> "Fehler beim Starten des Anzeigetreibers.
>
> AUTSCH!
> S.o.: das ist SCHROTT, der den MINIMAL-Anforderungen der "Designed for Windows"-
> Richtlinien nicht genuegt.
>
> Im Ereignisprotokoll findest Du Eintraege, wenn SAFER den Start eines
> UNERWUENSCHTEN Programms verhindert hat: hier wird es ein Programm sein,
> das die VOLLIDIOTEN, die diesen Anzeigetreiber verbrochen haben, ausserhalb
> von C:\Windows\ oder "C:\Program Files\" bzw. "C:\Program Files (x86)\"
> installiert haben.
>
> Bevor Du lange suchst: starte eine Eingabeaufforderung und fuehre folgendes
> Kommando aus:
> WMIC.exe NTEvent Where "SourceName='Microsoft-Windows-SoftwareRestrictionPolicies'" Get /Value
> Dessen (in eine Datei umgeleitete) Ausgabe schickst Du mir.

> C:\Users\Wolfgang>WMIC.exe NTEvent Where "SourceName='Microsoft-Windows-SoftwareRestrictionPolicies'" Get /Value > D:\plicies.txt
Keine Instanzen verfügbar.
plicies.txt ist leer.

>> Aber der Hamster und 40Tude-Dialog sind ausgesperrt.
>
> Ich verwette meiner Oma seelig ihr'n Besen, dass PEBKAC^WDu diesen ueblen
> und seit Jahren ungewarteten Schrott nicht unter "C:\Program Files\" bzw.
> "C:\Program Files (x86)\" installiert hast.

Und womit fliegt die Oma jetzt?

> Lies nochmal den "Beipackzettel"
> <https://skanthak.homepage.t-online.de/SAFER.html>: ALLE unterhalb von
> C:\Windows\, "C:\Program Files\" sowie "C:\Program Files (x86)\"
> installierten Programme laufen, denn dort sind sie vor Aenderungen durch
> unprivilegierte Benutzer geschuetzt.
>
> Wenn Du Programme an anderen Orten installierst: selbst schuld!

Ok, ich gehe das nochmal an.

Wolfgang
--
Der meiste Verstand
wird für große Dummheiten verschwendet.
Samuli Paronen

[Thomas Einzel]

Am 20.06.2018 um 18:02 schrieb Wolfgang Bauer:
...

> SAFER, restriktive Sicherheit. Was nutzt das wenn liebgewordene Programm
> nicht mehr funktionieren.

Würdest du echt ein Auto, dessen Bremsen den Bremsentest nicht mehr
bestanden haben, immer weiter fahren, auch in den Alpen Serpentinen abwärts?

https://youtu.be/g3ENX3aHlqU?t=100
https://youtu.be/582FrJaDMOk?t=24

--
Thomas

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> Stefan Kanthak schrieb:
>> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:
>
>>> Das ist hier nicht installiert.
>>> http://www.wolfgang-bauer.at/screenshot/framework.jpg
>>
>> AUTSCH!
>> Du musst unter "Windows Features/Komponenten" nachschauen!
>
> Ja da ist es. Reicht es aus wenn ich es da deaktiviere?

Ja.
Danach wird allerdings die Ereignisanzeige nicht mehr funktionieren,
kein PoserShell-Zeux, ...

>>>> Zur weiteren Erbauung: starte den File Explorer und oeffne das Verzeichnis
>>>> C:\Windows\Temp\
>>>>
>>>> Wenn Dir das Unheil missfaellt, das der File Explorer anrichten will:
>>>>
>>>> ATTRIB.exe +H +S %SystemRoot%\Temp
>>>
>>> Jetzt gibt es das Verzeichnis C:\Windows\Temp nicht mehr.
>>
>> Falsch.
>> Jetzt ist es eine "versteckte Systemdatei": die zeigt der Explorer an
>> sobald Du deren Anzeige in den "Ordneroptionen" einschaltest.
>> Solltest Du aber nicht.
>>
>> Was ist beim (vorherigen) "Oeffnen" von C:\Windows\Temp\ passiert?
>> Und was passiert jetzt, wenn Du %SystemRoot%\Temp in die Adresszeile
>> des Explorers eingibst?
>
> Passiert ist beim vorigen Öffnen nichts, außer, daß da einige Dateien waren.

Dann musst Du C:\Windows\Temp\ schon frueher mit dem Explorer geoeffnet
haben, wobei Du so unvorsichtig warst, den Explorer die Zugriffsrechte
versauen zu lassen: siehe
<https://support.microsoft.com/en-us/help/950934/when-you-click-continue-for-folder-access-in-windows-explorer-your-use>

> Jetzt sehe ich
> FXSAPIDebugLogFile.txt 14.06.
> FXSTIFFDebugLogFile.txt 14.06.
> MpCmdRun.log 20.06.
> MpSigStub.log 20.06.

Wenn Du den Originalzustand wiederherstellen willst: Rechtsklick auf
C:\Windows\Temp\, dann Eigenschaften, dort zum Reiter "Sicherheit".
Jetzt wird ein Eintrag "Vollzugriff" fuer den Benutzer "Wolfgang"
angezeigt: diesen Eintrag loeschst Du.

>>>> Die anderen Verzeichnisse, wo das passieren kann, listet folgendes
>>>> Kommando:
>>>>
>>>> For /D /R "%SystemRoot%" %! In (*) Do @Dir /A "%!" 1>NUL: 2>NUL: || @Echo %!
>>>
>> Den Inhalt von C:\Windows\Temp\ kannst Du jederzeit loeschen.
>> Auch und gerade mit der Datentraegerbereinigung.
>>
>> Loesche das Verzeichnis
>> C:\WINDOWS\Temp\SDIAG_e284bc29-08ea-4e42-821f-496e658dd776
>
> Das habe ich dann auch gemacht.
>
>> und wiederhole das Kommando.
>
> Microsoft Windows [Version 10.0.17134.112]
> (c) 2018 Microsoft Corporation. Alle Rechte vorbehalten.
>
> C:\Users\Wolfgang>For /D /R "%SystemRoot%" %! In (*) Do @Dir /A "%!" 1>NUL: 2>NUL: || @Echo %!

[...]

> C:\WINDOWS\CSC\v2.0.6

Oeffne dieses Verzeichnis mit dem Explorer: das sollte die im o.g. MSKB-
Artikel genannte Meldung "Wollen Sie sich selbst permanenten Vollzugriff
gewaehren" hervorrufen. Beantworte diese mit [Ja], und bewundere die dann
folgenden falschen Fehlermeldungen.

Nett, nicht wahr?

> C:\WINDOWS\ServiceProfiles\LocalService
> C:\WINDOWS\ServiceProfiles\NetworkService
> C:\WINDOWS\System32\config

Oeffne eines dieser Verzeichnisse mit dem Explorer: auch hier sollte die
Frage "Wollen Sie Vollzugriff haben" kommen. Diese beantwortest Du mit
[NEIN] ... sonst muesstest Du den Schaden wie oben bei C:\Windows\Temp\
beschrieben reparieren.

[...]

Wenn Du die Frage des Explorer, ob der Vollzugriff einrichten soll,
verhindern willst, dann fuehre fuer jedes der angezeigten Verzeichnisse
ausser C:\Windows\CSC\v2.0.6 folgendes Kommando in einer mit
Administratorrechten gestarteten Eingabeaufforderung aus:

ATTRIB.exe +H +S "<verzeichnis>"


Wenn Du zusaetzlich noch verhindern willst, dass ueber unsichere
Programme wie den Skype Updater oder die Installationsprogramme
von Microsoft Office, .NET Framework, Visual C++ Runtime, ...
Schaedlinge ausgefuehrt werden koennen: Rechtsklick auf
C:\Windows\Temp\, dann Eigenschaften, dort zum Reiter "Sicherheit",
da [Erweitert], dann [Bearbeiten], dort [x] Berechtigungen fuer alle
untergeordneten Objekte ... ersetzen" ANSCHALTEN, dann [Hinzufuegen]
Unter Benutzerkennung "Jeder" eingeben, dann [OK]
Im folgenden Dialog "Nur Dateien" auswaehlen, dann ein Haeckchen bei
"Dateien ausfuehren" unter "Verweigern" setzen (sonst NICHTS), und
darauf achten, dass "[ ] Berechtigungen nur fuer Objekte ... in diesem
Container uebernehmen" AUS ist.
Jetzt x-mal [OK] bis alle Dialoge geschlossen sind.

Zuletzt loeschst Du noch die Umgebungsvariablen TEMP und TMP im
(vernarrenkappten) Administratorkonto.

Alle (Installations-)Programme, die danach versagen, sind UNSICHER!
Siehe <https://cwe.mitre.org/data/definitions/377.html>
und <https://cwe.mitre.org/data/definitions/379.html>

JFTR: wenn Du SAFER nicht verwenden willst, dann kannst Du dieselbe
Aenderung der Zugriffsrechte auch fuer das Verzeichnis
C:\Users\Wolfgang\ (und alle anderen Benutzerprofile) vornehmen.
Unter *x ist diese Einstellung uebrigens STANDARD!

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> Stefan Kanthak schrieb:
>> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:
>>>> "Fehler beim Starten des Anzeigetreibers.
>>
>> AUTSCH!
>> S.o.: das ist SCHROTT, der den MINIMAL-Anforderungen der "Designed for Windows"-
>> Richtlinien nicht genuegt.
>>
>> Im Ereignisprotokoll findest Du Eintraege, wenn SAFER den Start eines
>> UNERWUENSCHTEN Programms verhindert hat: hier wird es ein Programm sein,
>> das die VOLLIDIOTEN, die diesen Anzeigetreiber verbrochen haben, ausserhalb
>> von C:\Windows\ oder "C:\Program Files\" bzw. "C:\Program Files (x86)\"
>> installiert haben.
>>
>> Bevor Du lange suchst: starte eine Eingabeaufforderung und fuehre folgendes
>> Kommando aus:
>> WMIC.exe NTEvent Where "SourceName='Microsoft-Windows-SoftwareRestrictionPolicies'" Get /Value
>> Dessen (in eine Datei umgeleitete) Ausgabe schickst Du mir.
>> C:\Users\Wolfgang>WMIC.exe NTEvent Where "SourceName='Microsoft-Windows-SoftwareRestrictionPolicies'" Get /Value > D:\plicies.txt
> Keine Instanzen verfügbar.
> plicies.txt ist leer.

Dann hat SAFER kein Programm blockiert ... oder es verwendet unter Windows 10
einen anderen Namen als 'Microsoft-Windows-SoftwareRestrictionPolicies'
Mach bitte eine Gegenprobe mit folgendem Kommando:

WMIC.exe NTEvent Where "EventCode='865' Or EventCode='866' Or EventCode='867' Or EventCode='868' Or EventCode='882'" Get /Value

>>> Aber der Hamster und 40Tude-Dialog sind ausgesperrt.
>>
>> Ich verwette meiner Oma seelig ihr'n Besen, dass PEBKAC^WDu diesen ueblen
>> und seit Jahren ungewarteten Schrott nicht unter "C:\Program Files\" bzw.
>> "C:\Program Files (x86)\" installiert hast.
>
> Und womit fliegt die Oma jetzt?

Wieso sollte sie fliegen? Den Besen kann ich verwetten, den braucht sie
nicht.

Wenn Du diese Programme dort installiert hast, dann hat SAFER sie NICHT
blockiert. Wenn die Gegenprobe ebenfalls keine Ausgabe erzeugt, dann ist
das SICHER, und der Fehler NICHT bei SAFER zu suchen.

>> Lies nochmal den "Beipackzettel"
>> <https://skanthak.homepage.t-online.de/SAFER.html>: ALLE unterhalb von
>> C:\Windows\, "C:\Program Files\" sowie "C:\Program Files (x86)\"
>> installierten Programme laufen, denn dort sind sie vor Aenderungen durch
>> unprivilegierte Benutzer geschuetzt.
>>
>> Wenn Du Programme an anderen Orten installierst: selbst schuld!
>
> Ok, ich gehe das nochmal an.

Gut.
Existieren die Dateien C:\Windows\System32\LogFiles\SAFER.log sowie
C:\Users\Wolfgang\AppData\Local\VirtualStore\Windows\System32\LogFiles\SAFER.log?

Gibt's eventuell weitere SAFER.log in anderen Benutzerprofilen,
beispielsweise
C:\Windows\ServiceProfiles\LocalService\AppData\Local\VirtualStore\Windows\System32\LogFiles\SAFER.log
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\VirtualStore\Windows\System32\LogFiles\SAFER.log

Oeffne sie mit einem Editor [*] und suche nach der Zeichenkette
as Disallowed using
In der ersten Datei sollten damit keine Zeilen gefunden werden; in der
zweiten Datei sollten nur Treffer bei Programmen gefunden werden, die
ausserhalb von C:\Windows\ sowie "C:\Program Files\" liegen.

Diese Programme erfuellen NICHT die MINIMAL-Anforderungen der
"Designed for Windows"-Richtlinien und werden folglich von meinen
SAFER-Regeln blockiert.
Diese Programme musst Du reparieren.

Stefan

[*] statt eines Editors kannst Du auch folgende Kommandos ausfuehren und
mir die Ausgaben schicken:

FIND.exe " as Disallowed using " "%SystemRoot%\System32\LogFiles\SAFER.Log"
FIND.exe " as Disallowed using " "%LOCALAPPDATA%\VirtualStore\Windows\System32\LogFiles\SAFER.Log"

Zur Gegenprobe: folgende Kommandos muessen dieselben Ausgaben erzeugen:

FIND.exe /V " as Unrestricted using " "%SystemRoot%\System32\LogFiles\SAFER.Log"
FIND.exe /V " as Unrestricted using " "%LOCALAPPDATA%\VirtualStore\Windows\System32\LogFiles\SAFER.Log"

[Wolfgang Bauer]

Stefan Kanthak schrieb:
> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

/Value > D:\plicies.txt
>> Keine Instanzen verfügbar.
>> plicies.txt ist leer.
>
> Dann hat SAFER kein Programm blockiert ... oder es verwendet unter Windows 10
> einen anderen Namen als 'Microsoft-Windows-SoftwareRestrictionPolicies'
> Mach bitte eine Gegenprobe mit folgendem Kommando:

Ich hatte es doch /erstmal/ wieder rückgängig gemacht. Ich muß das alles
erstmal in Ruhe angehen. Meine /Schrottprogramme/ nach C:\Program Files\
bzw. C:\Program Files (x86)\ installieren. Dann werde ich weiter sehen.

Wolfgang
--
Die meisten Menschen sind unbestechlich.
Manche nehmen nicht einmal Vernunft an.

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> Stefan Kanthak schrieb:
>> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:
>
> /Value > D:\plicies.txt
>>> Keine Instanzen verfügbar.
>>> plicies.txt ist leer.
>>
>> Dann hat SAFER kein Programm blockiert ... oder es verwendet unter Windows 10
>> einen anderen Namen als 'Microsoft-Windows-SoftwareRestrictionPolicies'
>> Mach bitte eine Gegenprobe mit folgendem Kommando:
>
> Ich hatte es doch /erstmal/ wieder rückgängig gemacht.

Das loescht weder die Eintraege im Ereignisprotokoll noch die (in den)
Dateien SAFER.Log: die bleiben erhalten!

Bitte fuehre die angegebenen Kommandos aus und schick mir deren Ausgaben.

Sieh ausserdem in allen Benutzerprofilen nach, ob (und welche) Dateien
unter "%USERPROFILE%\AppData\Local\VirtualStore\" angelegt wurden.
Falls dort ausfuehrbare Dateien angelegt wurden: schick Bill G^HBo und
seinen Kumpanen eine Fehlermeldung!

Stefan

[Jonas Klein]

Heinz Brückner hat am 20.06.2018 um 13:46 geschrieben:
> Dagegen hilft nur X-No-Archive: yes
> Angeblich antwortet er dann nicht.

Man kann ihn natürlich auch filtern und glücklicher leben.
Noch glücklicher, wenn andere ihn nicht zitieren und somit
füttern.
Vielleicht reagiert er auch positiv, wenn man ihn bittet,
von ihm gefiltert zu werden.

[Wolfgang Bauer]

Stefan Kanthak schrieb:
> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

>> Ich hatte es doch /erstmal/ wieder rückgängig gemacht.
>
> Das loescht weder die Eintraege im Ereignisprotokoll noch die (in den)
> Dateien SAFER.Log: die bleiben erhalten!

Ich hatte wie geschrieben ein Komplett Backup von vor NTX_SAFER.INF
gemacht und das wiederhergestellt.

> Bitte fuehre die angegebenen Kommandos aus und schick mir deren Ausgaben.

Wenn ich mit den Umbauten fertig bin.

Wolfgang
--
Manchmal bin ich der Verzweiflung nahe,
doch gerade dann kommt mir der Gedanke, daß es
auch diesen Tag nur einmal gibt in meinem Leben.
Eva von Tiele-Winckler

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> Ich hatte es doch /erstmal/ wieder rückgängig gemacht.

Fuehre im bei der Installation angelegten Benutzerkonto (das ist
"Wolfgang"?) folgende Aktionen aus:

1. hole Dir <https://skanthak.homepage.t-online.de/download/SENTINEL.DLL>
und speichere SENTINEL.DLL im "Downloads"-Ordner (oder einem
beliebigen anderen Verzeichnis);

2. starte in diesem Verzeichnis eine UNPRIVILEGIERTE Eingabe-
aufforderung und fuehre folgende Kommandos aus (das erste ist
nur ein Test der die Funktion von SENTINEL.DLL demonstriert):

MSIEXEC.exe /Y "%CD%\SENTINEL.DLL"

SET COR_ENABLE_PROFILING=1
SET COR_PROFILER={32E2F4DA-1BEA-47EA-88F9-C5DAF691C94A}
SET COR_PROFILER_PATH=%CD%\SENTINEL.DLL

REG.exe ADD HKEY_CURRENT_USER\Environment /V COR_ENABLE_PROFILING /T REG_SZ /D 1 /F
REG.exe ADD HKEY_CURRENT_USER\Environment /V COR_PROFILER /T REG_SZ /D %COR_PROFILER% /F
REG.exe ADD HKEY_CURRENT_USER\Environment /V COR_PROFILER_PATH /T REG_SZ /D "%COR_PROFILER_PATH%" /F
REG.exe ADD HKEY_CURRENT_USER\Software\Classes\CLSID\%COR_PROFILER%\InProcServer32 /VE /T REG_SZ /D "%COR_PROFILER_PATH%" /F
REG.exe ADD HKEY_CURRENT_USER\Software\Classes\CLSID\%COR_PROFILER%\InProcServer32 /V ThreadingModel /T REG_SZ /D Apartment /F

3. rufe die Ereignisanzeige (oder ein beliebiges anderes Programm, das
das .NET Framework verwendet) auf; vorzugsweise eines, das mit dem
Sicherheiz-Kasperltheater "Benutzerkontensteuerung" erhoehte Rechte
(OHNE Nachfrage) anfordert.

"Bin ich schon drin?"

Stefan

[Jonas Klein]

Detlef Meißner hat am 20.06.2018 um 22:35 geschrieben:

> Oder mal benutzt albasani, dann wird einem alle Arbeit abgenommen.


Filterst du nur ihn? Hier habe ich 17 Filter. Albasani
filtert meines Wissens nur einen dieser 17 Poster. Und in
einer anderen NG habe ich 86 Absender im Killfile.

[Jonas Klein]

Detlef Meißner hat am 20.06.2018 um 23:05 geschrieben:

> Am 20.06.2018 um 22:59 schrieb Jonas Klein:
>> Und in
>> einer anderen NG habe ich 86 Absender im Killfile.
>>

> Die muss ja dann völlig verweist sein. ;-)


Nein. Dann hätte ich mich ja selbst abgemeldet. Aber dort
gibt es trotzdem immer noch interessante Leute.

[Wolfgang Bauer]

@Absender:Stefan Kanthak

> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:
>
>> Ich hatte es doch /erstmal/ wieder rückgängig gemacht.
>
> Fuehre im bei der Installation angelegten Benutzerkonto (das ist
> "Wolfgang"?) folgende Aktionen aus:
>
> 1. hole Dir <https://skanthak.homepage.t-online.de/download/SENTINEL.DLL>
> und speichere SENTINEL.DLL im "Downloads"-Ordner (oder einem
> beliebigen anderen Verzeichnis);

Habe ich, Ordner unprev.

> 2. starte in diesem Verzeichnis eine UNPRIVILEGIERTE Eingabe-
> aufforderung und fuehre folgende Kommandos aus (das erste ist
> nur ein Test der die Funktion von SENTINEL.DLL demonstriert):

Was ist die UNPRIVILEGIERTE Eingabeaufforderung, wo ich keine Rechte
habe? Im Kontextmenü des Ordners >Eingabeaufforderung hier öffnen, habe ich
Als dieser Benutzer
Als Administrator
Als anderer Benutzer (öffnet nicht die Eingabeaufforderung)

Bevor ich weitermache.

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> @Absender:Stefan Kanthak
>> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:
>>
>>> Ich hatte es doch /erstmal/ wieder rückgängig gemacht.
>>
>> Fuehre im bei der Installation angelegten Benutzerkonto (das ist
>> "Wolfgang"?) folgende Aktionen aus:
>>
>> 1. hole Dir <https://skanthak.homepage.t-online.de/download/SENTINEL.DLL>
>> und speichere SENTINEL.DLL im "Downloads"-Ordner (oder einem
>> beliebigen anderen Verzeichnis);
>
> Habe ich, Ordner unprev.
>
>> 2. starte in diesem Verzeichnis eine UNPRIVILEGIERTE Eingabe-
>> aufforderung und fuehre folgende Kommandos aus (das erste ist
>> nur ein Test der die Funktion von SENTINEL.DLL demonstriert):
>
> Was ist die UNPRIVILEGIERTE Eingabeaufforderung, wo ich keine Rechte
> habe? Im Kontextmenü des Ordners >Eingabeaufforderung hier öffnen, habe ich
> Als dieser Benutzer

~~~~~~~~~~~~~~~~~~~

> Als Administrator
> Als anderer Benutzer (öffnet nicht die Eingabeaufforderung)
>
> Bevor ich weitermache.

Alternativ: Start->Ausfuehren %COMSPEC% startet eine Eingabeaufforderung
mit den Rechten des Benutzers.
Dort PushD tippen, dann den Ordner "unprev" per Drag&Drop reinziehen,
und [Return]

[Wolfgang Bauer]

Stefan Kanthak schrieb:
> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

>> Bevor ich weitermache.
>
> Alternativ: Start->Ausfuehren %COMSPEC% startet eine Eingabeaufforderung
> mit den Rechten des Benutzers.
> Dort PushD tippen, dann den Ordner "unprev" per Drag&Drop reinziehen,
> und [Return]

D:\>PushD
C:\WINDOWS\system32

D:\>D:\unprev
Der Befehl "D:\unprev" ist entweder falsch geschrieben oder
konnte nicht gefunden werden. Ist aber da D:\unprev

Aber Stefan, ich lasse mein System ungesichert.
Ich habe die /Schrott Programme/ nach C:\Program Files\ kopiert und da
wären soviele Einstellungen/Pfade anzupassen, das geht nicht.

Danke für deine Mühe, deine Hilfe, aber das packe ich nicht.

Wolfgang
--
Ich bin nicht dumm, ich hab nur Pech beim Denken.

[Claus D. Arnold]

Heinz Brückner <Ha-He-...@t-online.de> schrieb:

>am Wed, 20 Jun 2018 12:11:33 +0200 schrieb Claus D. Arnold
><cda...@arcor.de>:
>
>> >>> Dein NUA aus dem Jahr 2002 ist grenzenlos veraltet:
>> >>>
>> >>> | X-Newsreader: Forte Free Agent 1.93/32.576 Deutsch (Standard)
>> >>>
>> >>> Verwende einen aktuellen.
>
>
>> >
>> >Bleibe damit dem Internet fern.
>>
>> Gibt es außer Plattitüden auch konkrete Gründe dafür?
>
>Nein. Diese Bemerkung ist sein Hobby. Nach Genauerem wurde er schon oft
>gefragt. Er weiß es nicht.

>
>Dagegen hilft nur X-No-Archive: yes
>Angeblich antwortet er dann nicht.

Danke, sowas habe ich schon vermutet.

Gruß

Claus D.

[Claus D. Arnold]

Herrand Petrowitsch <herr...@t-online.de> schrieb:

>Claus D. Arnold schrieb:
>
>> Ich mache mal die Ingrid, um mir multiple Posts mit dem gleichen
>> Inhalt zu ersparten:
>> [...]
>> entschuldigen.Jedenfalls führte das zu einigen Mißverständnissen,
>> die ich hier kurz ausräumen möchte:
>> Ich habe auf einer jungfräulichen SSD (C: Startpartition) meines
>> neuen Rechners WIN 10 installiert. Danach habe ich bei meinem
>> alten Rechner die Systemplatte ausgebaut und in meinen neuen
>> Rechner eingebaut, in "E: Primäre Partition" umbenannt und den
>> alten Windowsordner in "Windows_old" umbenannt, um noch eine
>> gewisse Zeit Zugriff auf evtl. fehlende Sytemdateien zu haben.
>
>Wozu? Egal jetzt.
>
>Wenn du das bereits vor Tagen so klargelegt hattest, waere (nicht nur)
>dir in der Tat einiges "erspartet" geblieben.

War überhaupt kein Problem. Bin lange genug im Usenet.

>
>> Ich war und bin mir bewusst, dass das kein professionelles Vorgehen
>
>Richtig.
>
>> war, habe mich aber aus bestimmten Gründen, über die ich hier nicht
>> diskutieren möchte, dafür entschieden.

>
>Dein NUA ist immer noch veruraltet.

Genau wie ich auch. Passt scho.

Auch Dir vielen Dank. Es macht mir immer Vergnügen, mich mit richtigen
Fachleuten zu unterhalten.

Gruß

Claus D.

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> Stefan Kanthak schrieb:
>> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:
>
>>> Bevor ich weitermache.
>>
>> Alternativ: Start->Ausfuehren %COMSPEC% startet eine Eingabeaufforderung
>> mit den Rechten des Benutzers.
>> Dort PushD tippen, dann den Ordner "unprev" per Drag&Drop reinziehen,
>> und [Return]
>
> D:\>PushD
> C:\WINDOWS\system32

Schrieb ich irgendwas von [Return] VOR dem Drag&Drop?

> D:\>D:\unprev
> Der Befehl "D:\unprev" ist entweder falsch geschrieben oder
> konnte nicht gefunden werden. Ist aber da D:\unprev

Das vollstaendige Kommando lautet
PushD D:\unprev
Alternativ auch
ChDir /D D:\unprev

Noch alternativer/einfacher: erstelle eine Datei PROFILER.CMD mit
folgendem Inhalt im dem Verzeichnis, wo Du SENTINEL.DLL gespeichert
hast, und fuehre sie per Doppelklick aus:

--- PROFILER.CMD ---
MSIEXEC.exe /Y "%~dp0SENTINEL.DLL"

SET COR_ENABLE_PROFILING=1
SET COR_PROFILER={32E2F4DA-1BEA-47EA-88F9-C5DAF691C94A}

SET COR_PROFILER_PATH=%~dp0SENTINEL.DLL

REG.exe ADD HKEY_CURRENT_USER\Environment /V COR_ENABLE_PROFILING /T REG_SZ /D 1 /F
REG.exe ADD HKEY_CURRENT_USER\Environment /V COR_PROFILER /T REG_SZ /D %COR_PROFILER% /F
REG.exe ADD HKEY_CURRENT_USER\Environment /V COR_PROFILER_PATH /T REG_SZ /D "%COR_PROFILER_PATH%" /F
REG.exe ADD HKEY_CURRENT_USER\Software\Classes\CLSID\%COR_PROFILER%\InProcServer32 /VE /T REG_SZ /D "%COR_PROFILER_PATH%" /F
REG.exe ADD HKEY_CURRENT_USER\Software\Classes\CLSID\%COR_PROFILER%\InProcServer32 /V ThreadingModel /T REG_SZ /D Apartment /F

Pause

Start EVENTVWR.exe
Start MMC.exe EVENTVWR.msc
--- EOF ---

> Aber Stefan, ich lasse mein System ungesichert.
> Ich habe die /Schrott Programme/ nach C:\Program Files\ kopiert und da
> wären soviele Einstellungen/Pfade anzupassen, das geht nicht.

"Wie man sich bettet ...", bzw. "in bed with bugs".-P

> Danke für deine Mühe, deine Hilfe, aber das packe ich nicht.

Schade!

[Wolfgang Bauer]

Stefan Kanthak schrieb:
> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> Noch alternativer/einfacher: erstelle eine Datei PROFILER.CMD mit
> folgendem Inhalt im dem Verzeichnis, wo Du SENTINEL.DLL gespeichert
> hast, und fuehre sie per Doppelklick aus:
>
> --- PROFILER.CMD ---
> MSIEXEC.exe /Y "%~dp0SENTINEL.DLL"
>
> SET COR_ENABLE_PROFILING=1
> SET COR_PROFILER={32E2F4DA-1BEA-47EA-88F9-C5DAF691C94A}
> SET COR_PROFILER_PATH=%~dp0SENTINEL.DLL
>
> REG.exe ADD HKEY_CURRENT_USER\Environment /V COR_ENABLE_PROFILING /T REG_SZ /D 1 /F
> REG.exe ADD HKEY_CURRENT_USER\Environment /V COR_PROFILER /T REG_SZ /D %COR_PROFILER% /F
> REG.exe ADD HKEY_CURRENT_USER\Environment /V COR_PROFILER_PATH /T REG_SZ /D "%COR_PROFILER_PATH%" /F
> REG.exe ADD HKEY_CURRENT_USER\Software\Classes\CLSID\%COR_PROFILER%\InProcServer32 /VE /T REG_SZ /D "%COR_PROFILER_PATH%" /F
> REG.exe ADD HKEY_CURRENT_USER\Software\Classes\CLSID\%COR_PROFILER%\InProcServer32 /V ThreadingModel /T REG_SZ /D Apartment /F
>
> Pause
>
> Start EVENTVWR.exe
> Start MMC.exe EVENTVWR.msc
> --- EOF ---

Du hast auch nicht geschrieben, daß ich nach Pause eine Taste drücken
soll, ich habe es aber gemacht. Danach öffnet sich zweimal die
Ereignisanzeige.

>> Aber Stefan, ich lasse mein System ungesichert.
>> Ich habe die /Schrott Programme/ nach C:\Program Files\ kopiert und da
>> wären soviele Einstellungen/Pfade anzupassen, das geht nicht.
>
> "Wie man sich bettet ...", bzw. "in bed with bugs".-P
>
>> Danke für deine Mühe, deine Hilfe, aber das packe ich nicht.
>
> Schade!

Ich würde schon, aber wenn meine /Schrottprogramme/ nicht funktionieren.
Der Hamster kann z.B. nicht mit dem Leerzeichen in C:\Program Files
umgehen.

Wolfgang
--
Natürlicher Verstand kann fast jeden Grad von Bildung ersetzen,
aber keine Bildung den natürlichen Verstand.
Arthur Schopenhauer

[Fridrich Bartel]

Am 20.06.2018 um 13:30 schrieb Detlef Meißner:
> Am 20.06.2018 um 13:24 schrieb Wolfgang Bauer:
>
> Er redet doch immer davon, dass XP und OE bis 2019 unterstützt werden
> (POS Ready).
> Mal sehen,was er uns danach erzählt.
>
> Detlef
>

Länger als 2019.

Die Sparkassen Geldautomaten laufen bei uns noch mit XP.
Die Bundeswehr hat XP in den Panzerhaubitzen im Einsatz.
Zum Teil auch Windows 95 und älter. Das Ding muss ja nicht viel können.
In manchen Behörden und kleinen Firmen werkelt XP immer noch.

Nur die Kaffeeautomaten bei Aldi sind bereits bei Windows 7 angekommen.

Fridrich

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> Stefan Kanthak schrieb:
>> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:
>
>> Noch alternativer/einfacher: erstelle eine Datei PROFILER.CMD mit
>> folgendem Inhalt im dem Verzeichnis, wo Du SENTINEL.DLL gespeichert
>> hast, und fuehre sie per Doppelklick aus:
>>
>> --- PROFILER.CMD ---
>> MSIEXEC.exe /Y "%~dp0SENTINEL.DLL"
>>
>> SET COR_ENABLE_PROFILING=1
>> SET COR_PROFILER={32E2F4DA-1BEA-47EA-88F9-C5DAF691C94A}
>> SET COR_PROFILER_PATH=%~dp0SENTINEL.DLL
>>
>> REG.exe ADD HKEY_CURRENT_USER\Environment /V COR_ENABLE_PROFILING /T REG_SZ /D 1 /F
>> REG.exe ADD HKEY_CURRENT_USER\Environment /V COR_PROFILER /T REG_SZ /D %COR_PROFILER% /F
>> REG.exe ADD HKEY_CURRENT_USER\Environment /V COR_PROFILER_PATH /T REG_SZ /D "%COR_PROFILER_PATH%" /F
>> REG.exe ADD HKEY_CURRENT_USER\Software\Classes\CLSID\%COR_PROFILER%\InProcServer32 /VE /T REG_SZ /D "%COR_PROFILER_PATH%" /F
>> REG.exe ADD HKEY_CURRENT_USER\Software\Classes\CLSID\%COR_PROFILER%\InProcServer32 /V ThreadingModel /T REG_SZ /D Apartment /F
>>
>> Pause
>>
>> Start EVENTVWR.exe
>> Start MMC.exe EVENTVWR.msc
>> --- EOF ---
>
> Du hast auch nicht geschrieben, daß ich nach Pause eine Taste drücken
> soll, ich habe es aber gemacht.

ETWAS selbstaendiges Mitdenken erwarte ich immer.

> Danach öffnet sich zweimal die Ereignisanzeige.

Keine Dialog-Boxen "Vulnerability and Exploit Detector"?
Jeweils zwei sollten durch die erste Zeile und die beiden letzten Zeilen
angezeigt werden.
Du hast das Batch-Skript in dem bei der Installation angelegten
Benutzerkonto ausgefuehrt?

Gegenprobe: fuehre folgende Kommandozeilen in einer Eingabeaufforderung
aus:

REGSVR32.exe D:\unprev\SENTINEL.DLL
RUNDLL32.exe D:\unprev\SENTINEL.DLL,RunDLL

Es muessen jeweils zwei Dialog-Boxen "Vulnerability and Exploit Detector"
angezeigt werden.

>>> Aber Stefan, ich lasse mein System ungesichert.
>>> Ich habe die /Schrott Programme/ nach C:\Program Files\ kopiert und da
>>> wären soviele Einstellungen/Pfade anzupassen, das geht nicht.
>>
>> "Wie man sich bettet ...", bzw. "in bed with bugs".-P
>>
>>> Danke für deine Mühe, deine Hilfe, aber das packe ich nicht.
>>
>> Schade!
>
> Ich würde schon, aber wenn meine /Schrottprogramme/ nicht funktionieren.
> Der Hamster kann z.B. nicht mit dem Leerzeichen in C:\Program Files
> umgehen.

Schrott -> WEGWERFEN!

[Heinz Tauer]

Am 21.06.2018 um 14:22 schrieb Fridrich Bartel:
> Am 20.06.2018 um 13:30 schrieb Detlef Meißner:
>> Am 20.06.2018 um 13:24 schrieb Wolfgang Bauer:
>>
>> Er redet doch immer davon, dass XP und OE bis 2019 unterstützt werden
>> (POS Ready).
>> Mal sehen,was er uns danach erzählt.
>>
>> Detlef
>>
> Länger als 2019.
>
> Die Sparkassen Geldautomaten laufen bei uns noch mit XP.
> Die Bundeswehr hat XP in den Panzerhaubitzen im Einsatz.
> Zum Teil auch Windows 95 und älter. Das Ding muss ja nicht viel können.
> In manchen Behörden und kleinen Firmen werkelt XP immer noch.
>
>

Du vergisst wohl, dass die alle nicht am öffentlichen Netz hängen!

--
Gruß
Heinz

[Wolfgang Bauer]

Stefan Kanthak schrieb:
> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

Ich habe nochmal NTX_SAFER.INF installiert.

> Gegenprobe: fuehre folgende Kommandozeilen in einer Eingabeaufforderung
> aus:
>
> REGSVR32.exe D:\unprev\SENTINEL.DLL

http://www.wolfgang-bauer.at/screenshot/hinweis1.jpg
> RUNDLL32.exe D:\unprev\SENTINEL.DLL,RunDLL
http://www.wolfgang-bauer.at/screenshot/hinweis2.jpg

und nach Schließen der Boxen
http://www.wolfgang-bauer.at/screenshot/hinweis3.jpg

> Es muessen jeweils zwei Dialog-Boxen "Vulnerability and Exploit Detector"
> angezeigt werden.

Ob es das ist was angezeigt wird?

>> Ich würde schon, aber wenn meine /Schrottprogramme/ nicht funktionieren.
>> Der Hamster kann z.B. nicht mit dem Leerzeichen in C:\Program Files
>> umgehen.
>
> Schrott -> WEGWERFEN!

NEIN, DAS IST KEINE OPTION FÜR MICH.
Ich habe C:\eigeneprogramme erstellt und darin auch den Hamster.
Die Pfade von C:\Program Files nach C:\eigeneprogramme geändert.
Das paßt nun. aber HService.exe und HControl.exe sind nun gesperrt.

"Diese APP wurde vom Systemadministrator gesperrt"

Ps. Du solltest mal im schönen Zillertal Urlaub machen, dann besuchst Du
mich und administrierst meinen PC.

Wolfgang
--
Die Frauen verlangen Unmögliches:
Man soll ihr Alter vergessen,
aber sich immer an ihren Geburtstag erinnern.

[Stefan Kanthak]

"Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:

> Stefan Kanthak schrieb:
>> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:
>
> Ich habe nochmal NTX_SAFER.INF installiert.

Der Einbruch, den ich Dir gerade demonstrieren will, funktioniert
unabhaengig von SAFER!

>> Gegenprobe: fuehre folgende Kommandozeilen in einer Eingabeaufforderung
>> aus:
>>
>> REGSVR32.exe D:\unprev\SENTINEL.DLL
> http://www.wolfgang-bauer.at/screenshot/hinweis1.jpg
>> RUNDLL32.exe D:\unprev\SENTINEL.DLL,RunDLL
> http://www.wolfgang-bauer.at/screenshot/hinweis2.jpg
>
> und nach Schließen der Boxen
> http://www.wolfgang-bauer.at/screenshot/hinweis3.jpg
>
>> Es muessen jeweils zwei Dialog-Boxen "Vulnerability and Exploit Detector"
>> angezeigt werden.
>
> Ob es das ist was angezeigt wird?

Ja, das sind die erwarteten Ausgaben.
Du hast diese Kommandozeilen allerdings in einer PRIVILEGIERTEN
Eingabeaufforderung ausgefuehrt, was meine "Wachtposten" durch

Privilegierungs- bzw. Integritaetsstufe: Hohe Verbindlichkeit

anzeigen.
In einer UNPRIVILEGIERTEN Eingabeaufforderung funktionieren beide
Kommandos bei Dir NICHT mehr: SAFER unterbindet das Laden der DLLs.

Und anhand der Ausgaben sehe ich auch, dass Du die Russen (und mich)
verwirren willst: ich bin bisher (vor allem wegen
<http://www.wolfgang-bauer.at/screenshot/framework.jpg>) von einer
32-bittigen Windows-Installation ausgegangen.

Du hast aber eine 64-bittige Installation: mein Batch-Skript hat die
64-bittigen Programme MSIEXEC.exe, EVENTVWR.exe sowie MMC.exe
aufgerufen, von denen die 32-bittige SENTINEL.DLL nicht geladen wird.

Abhilfe:

- ENTWEDER die 64-bittige SENTINEL.DLL nach D:\unprev\ kopieren,

- ODER das Batch-Skript in einem 32-bittigen Kommandoprozessor laufen
lassen.

Letzteres ist einfacher: entweder ueber Start->Ausfuehren oder in der
(unprivilegierten) Eingabeaufforderung folgendes Kommando ausfuehren

C:\Windows\SysWoW64\CMD.exe /K Call D:\unprev\PROFILER.CMD

Jetzt solltest Du mindestens 6 Dialog-Boxen meines "Wachtpostens" sehen.
Beachte dabei den angezeigten "Integritaetslevel": Hoch bedeutet
Administratorrechte!

>>> Ich würde schon, aber wenn meine /Schrottprogramme/ nicht funktionieren.
>>> Der Hamster kann z.B. nicht mit dem Leerzeichen in C:\Program Files
>>> umgehen.
>>
>> Schrott -> WEGWERFEN!
>
> NEIN, DAS IST KEINE OPTION FÜR MICH.

Doch, ist es: das Zeux ist seit ueber 10 Jahren UNGEWARTET!

> Ich habe C:\eigeneprogramme erstellt und darin auch den Hamster.
> Die Pfade von C:\Program Files nach C:\eigeneprogramme geändert.
> Das paßt nun. aber HService.exe und HControl.exe sind nun gesperrt.
>
> "Diese APP wurde vom Systemadministrator gesperrt"

Das ist die ERWARTETE Fehlermeldung: SAFER blockiert Ausfuehren AUSSERHALB
von C:\Windows, "C:\Program Files\" sowie "C:\Program Files (x86)\"

Abhilfe:

- ENTWEDER eine SAFER-Pfadregel erstellen, die Ausfuehren in
C:\eigeneprogramme\ erlaubt,

- ODER das Verzeichnis C:\eigeneprogramme in das Verzeichnis
"C:\Program Files (x86)\" verschieben, UND die Pfade in den
Konfigurationsdateien und Verknuepfungen wie folgt aendern:
C:\Progra~2\Eigene~1\...

Letzteres ist die bessere Loesung!

Die KURZEN Datei/Pfadnamen kannst Du in der Eingabeaufforderung mittels
DIR /X "C:\Program Files (x86)"
DIR /X "C:\Program Files (x86)\eigeneprogramme"
ausgeben lassen.

> Ps. Du solltest mal im schönen Zillertal Urlaub machen, dann besuchst Du
> mich und administrierst meinen PC.

Ich war dort frueher oefter, etwas unterhalb vom Gerlos-Pass.
Heute wuerde ich Fernwartung per "Remote Desktop" machen.

Mein Ziel ist jedoch IMMER, meinen "Kunden" soviel beizubringen, dass
sie ihre Spielzeuge selbst administrieren koennen.

[Stefan Kanthak]

"Christian @Soemtron" <christian_...@soemtron.de> schrieb:

> Stefan Kanthak <postmaster@[127.0.0.1]> schrieb:

>
>> Fuehre im bei der Installation angelegten Benutzerkonto (das ist
>> "Wolfgang"?) folgende Aktionen aus:

>> ...
>> SET COR_ENABLE_PROFILING=1
>> ....
>
> Vorab: ich lese interessiert mit, nutze aber keine .NET-Anwendungen.

AUTSCH!
Du glaubst, Du nutzt keine!
Dummerweise haben Bill G^HBo und seine Kumpane in ihrer unendlichen
Dummheit Teile von Systemprogrammen wie MMC.exe in .NET verbrochen.

> Was bezweckt dieses Vorgehen?

Siehe <https://skanthak.homepage.t-online.de/uacamole.html>
oder <http://seclists.org/fulldisclosure/2017/Jul/11>

[Wolfgang Bauer]

Stefan Kanthak schrieb:
> "Wolfgang Bauer" <wolfgan...@gmx.eu> schrieb:>

>> Stefan Kanthak schrieb:

>>> Schrott -> WEGWERFEN!
>>
>> NEIN, DAS IST KEINE OPTION FÜR MICH.
>
> Doch, ist es: das Zeux ist seit ueber 10 Jahren UNGEWARTET!

Das ist ja richtig, ich werde darauf aber nicht verzichten.
Ich habe die Versuche mit Windows 10-64 Pro auf einer extra SSD gemacht.
Jetzt kommt wieder Windows 10-64 Pro auf der unsicheren SSD zum Einsatz.

Also nochmal vielen Dank, aber das ist nichts für mich als Benutzer.


Wolfgang
--
http://www.wolfgang-bauer.at/website/

[Fridrich Bartel]

Die der mobilen Fahrzeuge bei der Bundeswehr nicht.

Behörden haben heute Internetzugang, ebenso kleine Firmen.
Die einzige Sicherheit ist die Firewall des DSL-Routers.
Bei einem Autohändler aus der Gegend, der vor drei Jahren wegen Rente
zumachte, war der Chefrechner der modernste mit Windows 7.
Alle anderen Kisten hatten XP, weil sonst die Händlersoftware nicht
drauf lief.
War auch gut das der zu machte. Die Verbindung zwischen Werkstatt und
Verkaufsraum lief über ein rostiges BNC-Kabel 10ner Netzwerk, das
einige seltsame Runden im Gebäude drehte und über massig T-Stücke
verbunden war.

War also kein Arbeiten wenn mehrere Mitarbeiter Daten abfragten.
Als er mal eine Rinne für die Telefonanlage graben ließ war ihm das auch
zu teuer generell Kat5 Kabel im Leerrohr zu verlegen.

Sparkassen werden ihre Geräte wohl via VPN mit POS-Updates versorgen.
Die Geräte werden auch fern gewartet und fern gebootet, also wird irgend
ein Netz benutzt, das billig im Unterhalt ist.
Standleitungen gibt es oft nur zwischen den Sparkassen und
Rechenzentren.

Da klingelt keiner >20.000 Geldautomaten einzeln durch, von denen nicht
alle in den Sparkassenräumen stehen. Bei uns stehen zwei im Real.

Fridrich

[Stefan Kanthak]

"Christian @Soemtron" <christian_...@soemtron.de> schrieb:

> Stefan Kanthak <postmaster@[127.0.0.1]> schrieb:
>

>>>> SET COR_ENABLE_PROFILING=1

>> Dummerweise haben Bill G^HBo und seine Kumpane in ihrer unendlichen
>> Dummheit Teile von Systemprogrammen wie MMC.exe in .NET verbrochen.
>

> Dann nutzen aber auch irgendwie geartete Erkenntnisse aus dem Sentinel-
> Einsatz nichts

Nur Dummkoepfe nutzen die so gewonnene Erkenntnis, dass Microsoft mal
wieder voelligen Bockmist gebaut hat, nicht.

> - wenn man die Programme braucht, hat man ja keine Wahl.

Selbstverstaendlich hast Du die freie Wahl zwischen Pest und Cholera.

>> Siehe <https://skanthak.homepage.t-online.de/uacamole.html>

Jeder nicht voellig merkbefreite Volltrottel wird spaetestens jetzt

1. STRIKTE Privilegientrennung, d.h. VOELLIG getrennte Benutzer- und
Administratorkonten einfuehren, und letztere NUR fuer die
Administration missbrauchen, nicht (wie Wolfgang und mehrere 100
Muellionen anderer) fuer ihre alltaeglichen Spielereien;

2. in allen Verzeichnissen, wo unprivilegierte Benutzer schreiben
koennen, mittels SAFER oder AppLocker, zur Not auch mittels NTFS-
Zugriffsrechten, Ausfuehren verbieten.

> Man bekommt damit also beim Aufruf von z.B. eventmgr zig Warnungen, daß
> das der Aufruf eines schädlichen Programms sein könnte.

Welche Privilegien bzw. welche Integritaetstufe hat SENTINEL.DLL angezeigt.
MERKST DU WAS?

> Und weiter? Man hat doch absichtlich z.B. eventmgr aufgerufen und
> nicht ein schädliches Programm.

Richtig!
Ein Schaedling wuerde selbstverstaendlich "leise" zu Werke gehen.

LERN WAS DARAUS!
Damits fuer Dich einfacher ist: lies
<https://skanthak.homepage.t-online.de/!execute.html>,
<https://skanthak.homepage.t-online.de/sentinel.html>,

<https://skanthak.homepage.t-online.de/uacamole.html> sowie
<https://skanthak.homepage.t-online.de/SAFER.html>: danach wendest Du
das Gelernte an.