xp modus

[Zaster]

Hy Leute,

ich bin gerade bei den xp modus einzurichten
nach dieser anleitung

http://blog.tim-bormann.de/inoffizielle-anleitung-windows-7-xp-mode.html


dazu habe ich mir virtuell Pc und das Xp was von MS zu gestellt würd runtergeladen
http://www.microsoft.com/windows/virtual-pc/download.aspx

so dann Virtual PC installiert und das xp, nach der Installation habe ich dann eine Virtuelle Festplatte die ich ja im Virtuellen PC einbinde soweit so klar jetzt kommst die Virtuelle Festplatte die erzeugt würd ist Schreibgeschütz und daher läst sich das XP nicht booten.
Er verweigert mit den zugriff

vielleicht könnt ihr mir weiter helfen


mfg

zast3r

 

[Mudge2nd]

öffne mal die eigenschaften von deim "WinXP-Mode"-Ordner und wechsel zur Registerkarte "Sicherheit" dort musst du dir selbst "Ändern"-Rechte verpassen, das sollte helfen.

 

[1668mib]

Naja ich starte im Startmenü direkt den "Windows XP Mode" und da muss dann nichtsvon selbst eingebunden werden...

 

[Mudge2nd]

Aber so wies aussieht hat er die VHD-Datei auf einer anderen Partition abgelegt (siehe Screenshot: G:\...) und von daher ist vllt. etwas anpassung nötig gewesen?!

 

[1668mib]

Kann sein... naja, ich hab sie bewusst auf der Systempartition gelassen, dann profitiert das auch von der SSD :-)

 

[Zaster]

ich kann mi keine rechte zuschanzen würd alles verweigert hatt das xp Zufuhr auch schon in den standartpfad installiert also c:\ Programme…. Aber auch kein Erfolg.

Jetzt fällt mir nur noch eine Möglichkeit ein Abgesicherter Modus oder Bart PE das ist ein Live Windows das ich immer dann Einsatze wenn ich eine Datei z.b. Virus löschen muss und die sich nich löschen lies unter Windows, damit kann man sogar Datei im System Volume Information Order Löschen und da kommt man ja sonst gar nicht erst rein.


Abgesicherter Modus geht nicht nicht mal unter meinem alten Vista habe ich zugriff auf die Datei jetzt bleib nur noch Bart PE mal sehen ob das funzt

 

[b03ch7]

Attribute als Admin ändern bzw. Virtual-PC als Admin starten, alternativ das UAC deaktivieren. Das funktioniert mit deinem normalen Benutzerkonto so nicht.

 

[Mudge2nd]

reicht es vllt. aus das einmalig als admin zu starten? welche attribute werden dort gesetzt? müssen die jedes mal gesetzt werden oder nur beim ersten start?

 

[b03ch7]

Das kann ich dir leider mangels Erfahrung nicht beantworten, da ich bisher auf kein Programm gestoßen bin das unter 7 seinen Dienst verweigert (mit deaktiviertem UAC laufen selbst uralte IBM-Eigenentwicklungen einwandfrei).
Wenn ich das richtig einschätze verweigert das System den Zugriff auf die benötigten Dateien, da keine Freigabe via UAC erteilt wurde; wenn der Rechner nicht gerade von einem DAU (=Kunden) benutzt wird, kann man das UAC mMn sowieso abschalten, es behindert meist beim produktiven Arbeiten.
Es sollte möglich sein, dass VPC immer mit dem Administrator-Konto startet (erweiterte Eigenschaften), was bei den meisten Programmen ausreicht, aber keine schöne Lösung ist.

 

[Mudge2nd]

was bei den meisten Programmen ausreicht, aber keine schöne Lösung ist.

Naja.. UAC abschalten ist da wohl noch weniger schön und ob DAU oder IT-Fachkraft. Auch die Webseite von Microsoft oder deiner Bank könnte kompromitiert sein, da schützt dich dein Wissen nicht vor.

zum Thema:
Empfehlen würde ich daher erstmal den XPMode einmal als Admin auszuführen - falls das übers startmenü so direkt geht, hab den selbst noch nicht ausprobiert - und dann schauen ob der fehler vllt. ab dann weg bleibt.

 

[1668mib]

Ich weiß nicht mal wieso du überhaupt Admin-Rechte nötig sein sollten ... war es bei mir beim XP Mode noch nie....
Aber andererseits: Welche Anwendungen erhoffst du dir dann zum Laufen zu bringen?

@Mudge2nd: Auf welcher Einstellung läuft deine UAC denn?

 

[b03ch7]

Naja.. UAC abschalten ist da wohl noch weniger schön und ob DAU oder IT-Fachkraft. Auch die Webseite von Microsoft oder deiner Bank könnte kompromitiert sein, da schützt dich dein Wissen nicht vor.

Mich schützt mein Wissen, dich nicht? Was aber sehr wohl nicht schützt, ist das UAC. Denn das verhindert einzig und allein, dass ein unbedarfter Anwender Systemeinstellungen verstellt. Nicht umsonst ist ein Virenscanner nach wie vor nicht obsolet, genau wie der Windows Defender.

Empfehlen würde ich daher erstmal den XPMode einmal als Admin auszuführen - falls das übers startmenü so direkt geht, hab den selbst noch nicht ausprobiert - und dann schauen ob der fehler vllt. ab dann weg bleibt.

Das kann aus der Überlegung heraus schon nicht funktionieren: Wenn VPC via Administrator(-account) Änderungen vornimmt setzt es die Rechte garantiert nicht auf den Benutzer um oder teilt dem UAC mit, dass der Benutzer ab sofort auf diese Dateien zugreifen darf. Und der VPC muss bei _jedem_ Start auf das Image zugreifen, unglaublich aber wahr.
Daher bleibt es dabei: Attribute als Admin ändern, automatisch passiert da nichts.

 

[1668mib]

Die Frage ist wieso er das überhaupt machen muss... weil ich hab mehrmals VPC und Virtual XP installiert und nie solche Probleme gehabt...

Und die UAC in Windows 7 schützt in Standardeinstellungen eh nicht zuverlässig, nur mal so am Rande erwähnt...

 

[Mudge2nd]

@Mudge2nd: Auf welcher Einstellung läuft deine UAC denn?

Nachdem ich dank Dir rausgefunden habe, dass die UAC auf Win7 -Standard nix bringt hab ich sie voll hoch geschraubt.

Mich schützt mein Wissen, dich nicht? Was aber sehr wohl nicht schützt, ist das UAC. Denn das verhindert einzig und allein, dass ein unbedarfter Anwender Systemeinstellungen verstellt. Nicht umsonst ist ein Virenscanner nach wie vor nicht obsolet, genau wie der Windows Defender.

Das heißt Dein Wissen gibt Dir einen 7.Sinn gibt, welche Webseite kompromitiert ist und welche nicht. Das ist wirklich beeindruckend. Und zum Thema AV, Firewall und Defender:
Vllt. solltest Du Dir mal die FAQ von CB zu diesem Thema zu gemüte führen, die beantworten alle deine Argumente ganz gut: [FAQ] Benutzerkontensteuerung von Windows Vista/Windows 7
Ich muss ja nicht alles wiederholen!
Im Allgemeinen gilt:
Wenn Du Dich für den Gott schlechthin hälst, hab ich nichts dagegen, dass du die UAC abschaltest, aber ich finde es nicht gut das allen Leuten zu empfehlen. Die UAC ist ein gutes Sicherheitskonzept, welches es in der Linux-Welt schon lange gibt (natürlich auch nur wenn man es dort verwenden will). Es ersetzt keine AV, Firewall oder AntiSpy-Programme aber bildet einen zusätzlichen Schutz!

Das kann aus der Überlegung heraus schon nicht funktionieren: Wenn VPC via Administrator(-account) Änderungen vornimmt setzt es die Rechte garantiert nicht auf den Benutzer um oder teilt dem UAC mit, dass der Benutzer ab sofort auf diese Dateien zugreifen darf. Und der VPC muss bei _jedem_ Start auf das Image zugreifen, unglaublich aber wahr.
Daher bleibt es dabei: Attribute als Admin ändern, automatisch passiert da nichts.

Da kann ich Dir leider NICHT zustimmen. Natürlich ist es korrekt, dass VPC auf die vhd-Datei zugreifen muss, immer wenn es arbeitet. Die aktuelle Fehlermeldung bezieht sich aber auf Attribute:
'Schreibgeschützte Datei'
'Zu archivierende Datei'
'Systemdatei'
'Versteckte Datei'
'Inhalt nicht indiziert'
Diese Attribute sind Benutzerübergreifen. Werden sie vom Admin geändert gelten die Änderungen auch für jeden anderen User. Dementsprechend könnte ein einmaliges Starten mit Adminrechten hier abhelfen.

Grundsätzlich ist es übrigens NIE eine gute Vorgehensweise ein Programm, was auch ohne administrative Rechte arbeiten kann (XP-Mode; Windows Virtual PC) einfach mit der Brechstange zu behandeln und unter Adminrechten auszuführen. Macht man das öfter hebelt das langsam das Sicherheitskonzept aus.
Das ist genauso wie das ewige,
Problem: "Huch hier geht was nicht."
Antwort: "Hab keine Ahnung.. hm installier doch Win mal neu."
Anstatt das Problem wirklich zu lösen. Geh so mal zu einem Unternehmen: "Ui hm da is n Fehler, ich plätte mal Ihren Server!"

 

[b03ch7]

Da ich nicht jeden deiner Punkte einzeln ausführlich widerlegen will (dafür fehlt mir einfach die Zeit), ganz kurz:
1. Schadcode von Websites zu filtern, dafür gibt es Virenscanner, nicht das UAC, keinen 7. Sinn. Meldungen des UAC haben sich in der Praxis als wirkungslos erwiesen, bestätigt wird sowieso alles was schön bunt ist.
2. Der Vergleich UAC/sudo hinkt gewaltig. Frühestens in einer Domäne mit korrekten Richtlinien ist es annähernd vergleichbar. Das "Sicherheitskonzept" eines alleinstehenden Rechners ist bei Windows nach wie vor quasi nicht vorhanden. Das Übernehmen dort nach wie vor externe Programme.
3. Falls du gelesen hättest was ich schreibe, dann wäre dir aufgefallen, dass ich (mehrfach!) empfohlen habe, die Attribute als Admin zu ändern; _du_ hast nachgefragt, ob es nicht fuktionieren und ausreichen würde, als Admin zu starten: Deine Idee, nicht meine! Ich habe lediglich angemerkt, dass du es, wenn du es schon mit Adminrechten startest, dies immer tun musst.

Edit: Denn dann läuft, wie 1668mib korrekt anmerkt, der VPC wie er sollte, mit Benutzerrechten.

 

[Mudge2nd]

1. Schadcode von Websites zu filtern, dafür gibt es Virenscanner, nicht das UAC, keinen 7. Sinn. Meldungen des UAC haben sich in der Praxis als wirkungslos erwiesen, bestätigt wird sowieso alles was schön bunt ist.

Schadcode muss kein Virus sein und selbst wenn es mal einer ist, erkennt ein AV-Programm nicht alles.

dass ich (mehrfach!) empfohlen habe, die Attribute als Admin zu ändern

Das ist super, leider ist aus der Fehlermeldung nicht zu erkennen welche Attribute gesetzt werden sollen. Oder hast du das erkannt?

_du_ hast nachgefragt, ob es nicht fuktionieren und ausreichen würde, als Admin zu starten: Deine Idee, nicht meine!

Ganz genau, dann kann das Programm die Attribute setzten, die es will und der unbedarfte User muss nicht raten welche das sein könnten.

Ich habe lediglich angemerkt, dass du es, wenn du es schon mit Adminrechten startest, dies immer tun musst.

Wie gesagt, wenns nur die Attribute sind, die einmal gesetzt werden müssen, dann nicht.

2. Der Vergleich UAC/sudo hinkt gewaltig. Frühestens in einer Domäne mit korrekten Richtlinien ist es annähernd vergleichbar. Das "Sicherheitskonzept" eines alleinstehenden Rechners ist bei Windows nach wie vor quasi nicht vorhanden. Das Übernehmen dort nach wie vor externe Programme.

Das nehm ich mal so hin, da hab ich keine Vergleichswerte.

Ergänzung (29. September 2009)

zum Thema:
mich würde mal interesieren, ob der thread-ersteller eigtl. überhaupt was ausprobiert hat.