ComputerBase Menü
Aktuelles

Boot Menü (F11) verhindern

  • Ersteller Ersteller kanti80
  • Erstellt am Erstellt am
K

kanti80

Gast
Hallo zusammen!

Ich bin beauftragt worden, für ein Kind einen Computer aufzusetzen mit Kindersicherung. Das Kind soll maximal 2h am Tag am Computer sein können. Software wie Salfeld Kindersicherung funktionieren zwar gut, das Problem erscheint aber schon vor dem Booten vom Windows. Natürlich habe ich ein BIOS Passwort eingerichtet und das Case mit einem Schloss verriegelt. Aber mit dem Drücken von F11 gelangt man ins Boot Device Menü und hat wiederum freie Wahl über alle Datenträgen. So ist es möglich von einer Windows CD zu booten oder ntpwedit über USB. Im BIOS steht keine Funktion zur Verfügung, das zu sperren. Die einzige Möglichkeit, die ich noch sehe, wäre das Modifizieren des BIOS, so dass beim Drücken von F11 nichts mehr passiert...

Ist diese Idee realisierbar? Habt ihr Ideen für Alternativen?

Mainboard ist ein MSI: http://www.msi.com/product/mb/P45-Neo2.html
 
Wenn es realistisch ist, dass das Kind (?) über den Boot Manager des BIOS eine eigens erstellte PE-Umgebung oder sonst was lädt, wird glaube ich kaum ein Schutz greifen da durch den physischen Zugriff auf das Gerät sowieso praktisch jeder Schutz ausgehebelt werden kann (CMOS-Batterie raus um das BIOS-PW weg zu bekommen, dann beim nächsten Neustart Bootreihenfolge anpassen, fertig).

Ich kenne zwar Tools die die Bearbeitung des BIOS zulassen, die F11-Bootmenü-Funktion fällt aber meines Wissens nach nicht mit darunter.
 
Zuletzt bearbeitet:
Es ist realistisch. Das Kind ist 13 und ich bin am 2. Versuch die Kiste abzusichern. Beim 1. Versuch war es mit ntPWedit erfolgreich. Mit den heutigen Youtube-Tutorials würde es wohl auch jedes Kleinkind können...

Und das Case ist verschlossen, das Kind kann also nicht an die Batterie oder Jumper..
 
Das habe ich versucht. In der Bootreihenfolge nur die Festplatte angegebn und "Boot from other devices" auf No. Trotzdem erscheinen in der Liste alle Festplatten, Laufwerke und USB-Datenträger. Ergo, die Liste muss weg.
 
Ein verschlossenes Case ist auch kein Schutz gegen Zugriffe. Das BIOS kann über Windows auch geflasht werden - und dann sind alle Manipulationen hin. Einen effektiveren Schutz würde ein Terminal-Computer bieten, aber einen herkömmlichen Desktop-PC kann man einfach auf so unzählig vielfältige Weise "überreden", dass kein Schutz greift wenn man davon ausgehen muss das auch alle Mittel angewendet werden können, um diese zu umgehen.
 
Ich denke, vor einem BIOS-Flash schreckt man vielleicht eher zurück. Ausserdem besitzt das Board 2 BIOS-Chips welche gespiegelt werden und als Option eine Flash Protection, diese erlaubt es nicht, das BIOS zu flashen. Und müssen nicht die meisten Flashprogramme als Administrator ausgeführt werden?

Und ich denke ein Versuch ist es wert. Soll ja nicht gesagt sein, dass das Kind wieder darauf kommt. Aber zuerst muss dieses Boot Menü weg.
 
Hallo,

mach es doch anders herum. Entferne die F11 Taste des Keyboards :) Wirklich notwendig ist sie ja nicht.

Andere Möglichkeiten wirst Du mit dem Consumer Board nicht haben. Solche Dinge lassen sich mit ausgewiesenen Arbeitsplatz Rechner (Mainboards) regeln.

Grüße,

Blubbs
 
load4all schrieb:
Dann geht das Kind zu Mami und stöpselt dort die Tastatur ab, auch nicht gerade wünschenswert.
Zum Vergrößern anklicken....

Hallo,

wenn Mamis Rechner erreichbar ist, dann ist Deine Mühe doch eh für die Katz. Dann nutzt er Mamis Rechner wenn seiner kastriert ist.

Grüße,

Blubbs
 
Mamis Rechner ist ein Laptop und wandert täglich zur Arbeit, die Tastatur aber nicht. Und diese immer wegzuschliessen nutzt auch nix, dann besorgt er sich eben die vom Kollegen. Aber hier geht es nicht darum welche Möglichkeiten das Kind noch hat, sondern wie sich das Boot Menü verhindern lässt..
 
Tja, da hilft nur eins: Erziehung.
Sprich mit den Balg über Grenzen. Wenn es die Grenzen überschreitet, führe Sanktionen durch. Taschengeld-Streichungen wirken schon einmal nicht schlecht. Oder wir wärs damit: Du baust den RAM aus. Die perfekte Sanktion, ist schließlich schnell gemacht. Wenn dir die Zeit, die dir zusteht, nicht reicht, dann hast du ab jetzt gar nichts mehr.
 
Hallo frogger9,

und was soll Dein Tipp bezwecken? Das F11 Bootmenue kommt bevor auch nur Ansatzweise ein OS Zugriff auf die Hardware hat. Und ja, selbst bei deaktivierten Controllern werden oft dennoch daran angesteckte Geräte erkannt. So ganz deaktiviert werden die leider nicht.

Grüße,

Blubbs
 
Eben. Technische Lösungen, die das Bootmenu verhindern, würden definitiv eine Neuinvestition in entsprechende Hardware voraussetzen. Wenn das BIOS keinen Knopf "Disable Boot Menu" hat, dann wars das in der Richtung einfach.

Also bleibt nur eine persönliche Lösung: Gut Kind will Keile haben.
 
Nach viel Gebastel und Kopfzerbrechen hier die Lösung (nur für das Boot Menü, garantierte Sicherheit gibts keine!):

1). BIOS mit PW sichern
2). USB Legacy Support deaktivieren, aber Controller aktiviert lassen
--> USB Geräte werden beim Booten nicht aufgeführ
--> Systemplatte über SATA, 2. Festplatte über SATA-USB Adapter, Laufwerk ausgebaut und durch ein USB-CD-Laufwerk ersetzt

Ich hatte die Dinge grade noch rumliegen, wenn jemand extra Adapter und Laufwerk kaufen muss müsste man vielleicht noch weiter rumprobieren.

Ergebnis: Im Boot Menü wird nur die Systemplatte aufgeführt, da der Rest per USB angebunden ist. Für mein Vorhaben funktionell, von der Performance her ist natürlich mit Einbussen zu rechnen. Aber damit muss man leben.

Der Startvorgang wäre jetzt mehr oder weniger "sicher", BIOS gesperrt, es gibt keine andere Möglichkeit als Windows zu starten. Case verschlossen, kein BIOS-Reset hardwareseitig möglich. Ich denke für die Absicherung für zu Hause sollte das reichen. Jetzt gehts weiter mit Windows absichern..

Danke allen, welche mitgeholfen haben!
 
das Boot Menü vom Bios kann man nicht raus machen , das Kind kann auch mit einer Live CD den Recher starten und alle Sperren umgehen ,
kann man vielleicht ein Router Sperren für so was ? das Inet nur weg wenn Windows mit einem bestimmen User Namen von diesem Rechner ?

also mit Wlan z.b. kannst du das machen den Schlüssel geheim halten und Wlan Connect speichern , das Kind müßte also denn den Wlan Schlüssel wissen wenn es mit einer Live CD bootet .:D
 
Zuletzt bearbeitet:
case aufschließen, sata kabel vom dvd lauifwerk entferne, case zuschließen
 
Da is meine Variante mit den RAM-Riegeln mindestens genau so effektiv.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
PC startet nur im Boot Menü/Festplatte deaktiviert
Antworten
16
Aufrufe
605
firefighter64
F
F
Was bedeutet dieses Boot-Menü meines PCs?
2
Antworten
21
Aufrufe
1.658
SSD960
SSD960
S
Lenovo ThinkPad bootet nicht! Boot Menu erscheint
Antworten
6
Aufrufe
1.178
MaverickM
MaverickM
B
Aus Windows 11 per Verknüpfung ins Boot Menü
2
Antworten
21
Aufrufe
1.731
cyberpirate
cyberpirate
D
Samsung S23 wie ins Boot Menü kommen?
Antworten
6
Aufrufe
3.216
dormint
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz