Computer Sperrung

    Hi,
    hab ein kleines Script Programmiert damit niemand was am PC machen kann wann ein USB / Speicherkarte / DVD oder ähnliches nicht vorhanden ist mit einer gewissen Datei.

    Nur habe ich jetzt folgendes Problem...

    Wie bekomme ich das in den Autostart von dem Abgesicherten Modus ... hab im Google schon gesucht und das mit dem Registrierungseditor ausprobiert aber leider Erfolglos ["explorer.exe" "Dateipfad"].

    falls es eine Möglichkeit gibt würde ich diese gerne unter Einstellungen hinzufügen ^^

    LG SchrotterChwebnode


    _____EDIT

    Version 1.0.0.1
    * Hat 2 verschiedene Funktionen für Windows 7 [getestet unter windows 7] damit die F8 Funktion deaktiviert wird, nachwirkungen unbekannt :P

    Naja der Sinn und Zweck des Abgesicherten Modus ist es ja gerade sämtliche Drittanwendersoftware NICHT automatisch zu starten.

    Per Google habe ich auch nur den Hinweis über Modifikationen der Registry gefunden. Ich könnte mir aufgrund sehr hartnäckiger Malware aber Vorstellen, dass Microsoft dieses Schlupfloch mittlerweile geschlossen hat.

    Prinzipiell sollte es mittels (Linux-)BootCD auch möglich sein die originale explorer.exe durch eine eigene zu ersetzen, welche dann zum einen die originale explorer.exe startet und zusätzlich dein Sperrscript. Hier müsste man mittels Programmlogik noch aufpassen, dass weitere Aufrufe der "eigenen" explorer.exe nicht zu multiplen Instanzen des Sperrscriptes führen, sondern dann nur noch die originale explorer.exe starten. Soviel zur Theorie. Praktisch wird aber evtl. die Windowseigene Dateiprüfung manipulierte explorer.exe Dateien erkennen und dann ggf. den kompletten Bootvorgang blockieren. Außerdem könnten Windowsupdates deine manipulierte explorer.exe wieder überschreiben.

    Neben der explorer.exe gibt es mit Sicherheit noch jedemenge andere automatisch startende Windowsdateien die man auf gleichem Wege austauschen könnte. Ich rate aber davon ab, da es massivst Probleme geben kann und das System dadurch ggf. unbrauchbar wird.

    Möglicherweise sinnvoller wäre es den Boot in den abgesicherten Modus komplett zu unterbinden. Welche Möglichkeiten es je nach Betriebssystem gibt kannst du hier nachlesen:

    http://www.raymond.cc/blog/disable-f…indows-startup/

    Einmal editiert, zuletzt von misterspeed (20. April 2013 um 12:04)

    Hallo misterspeed,

    danke für die Informationen :)
    naja die explorer.exe komplett ersetzten ist mir auch ein zugroßes Risiko das geh ich lieber nicht ein :P
    aber das mit dem Deaktivieren des Abgesicherten Modus ist eine Idee :) werde das mal im laufe der Zeit probieren und mich wieder Melden ob es geklappt hat

    LG Christian


    EDIT ---
    Hab es getestet mit:

    bcdedit /set {current} bootems off
    bcdedit /set {current} advancedoptions off
    bcdedit /set {current} optionsedit off
    bcdedit /set {current} bootstatuspolicy IgnoreAllFailures
    bcdedit /set {current} recoveryenabled off

    hat wunderbar funktioniert :)

    Einmal editiert, zuletzt von SchrotterChwebnode (20. April 2013 um 21:15)

    So habe jetzt unter Einstellungen 2 Optionen hinzugefügt um die F8 Taste beim Booten zu deaktivieren / aktivieren.

    Welche Befehle verwendet werden habe ich als Tooltip Hinzugefügt.

    Bitte aufpassen weiß nicht welche "nachwirkungen" die Befehle haben, habe bei mir bis jetzt noch nichts festgestellt :)