Windows Installationen separieren

[coasterblog]

Und da hat Malware auch keine Chance

Sie sieht das andere System nicht ohne weiteres.

 

[Ponderosa]

@coasterblog
Wie wählt man dann das jeweils zu startende Win11 oder Win 11 Müll aus?

 

[HerrRossi]

Noch einmal danke für die vielen Anregungen, ich denke, ich probiere das mal mit der vhd-Datei aus. Wenn ich das aus dem Linux Bootloader gestartet bekomme, scheint mir das perfekt zu sein.

 

[Giggity]

Man kann es auch auf einer SSD umsetzen:
https://www.computerbase.de/forum/t...nd-linux-parallel-auf-einem-laufwerk.1421397/

 

[coasterblog]

@Ponderosa
Er will das per Linux starten. Da weiss ich zu wenig.
Sonst wäre noch ein Weg das "gute" Windows mit Veracrypt zu verschlüsseln. Kommt man vom Müll Windows auch nicht dran.

 

[Giggity]

probiere das mal mit der vhd-Datei aus

Wenn du Windows in eine vhd(x) installierst bekommst du keine Updates

 

[konkretor]

@Giggity was der Grund dafür? Link ?

 

[BFF]

*.vhdx war keine Upgrades aber dennoch Updates als ich mich letztmalig damit beschäftigt habe.

https://learn.microsoft.com/en-us/w...mage-with-windows-updates-sxs?view=windows-11

Scheint sich was getan zu haben in der letzten Zeit zumindest bei W11.

 

[dms]

Nachtrag - hier nochmal für SSD via SLOT im Gehäuse

https://de.icydock.com/product_233.html
https://www.newegg.ca/startech-com-s25slotr/p/N82E16817998052

aber wer will (am ungenannten Gehäuse, unterm ungenannten Tisch) hinten am Rechner rumfuddeln

 

[Giggity]

was der Grund dafür? Link ?

Ich hab Windows Server 2016 eval in eine vhdx installiert und keine Updates bekommen, als ich es das letzte mal gemacht hab

 

[Ponderosa]

Windows Server 2016 eval

Vielleicht weil das Support Ende in 2021 war?

 

[Giggity]

https://learn.microsoft.com/de-de/lifecycle/products/windows-server-2016

Ich hab’s Mitte 2021 gemacht das letzte mal, hätten also Updates verfügbar sein müssen.

 

[BFF]

Nene @Ponderosa nix mit Supportende.
Eine VHD direkt (native) gebootet will nix Updates.
Wenn Du die VHD im Hyper-V hochziehst soll es gehen.

->https://www.reddit.com/r/Windows10/comments/jh8vab/windows_update_trying_to_update_windows_on_a/

Angeblich auch per DISM manuell. Damit hab ich mich rein garnicht befasst.
Und wie bereits getippt soll das Updaten in einer VHD gehen mit W11.
Damals war das Insider, wie es heute aussieht? 🤷‍♂️

-> https://www.elevenforum.com/t/finally-upgrading-windows-in-native-boot-vhd-just-got-easier.6762/

 

[HerrRossi]

Nutze doch ne vhdx Datei, da gibt's einfach nen boot Eintrag, alles andere liegt in der vhdx Datei

Das hat jetzt zwar funktioniert, aber das Windows in der vhdx-Datei hat trotzdem Zugriff auf alle Ressourcen und damit auch auf alle SSD

 

[BFF]

Jupp.
Deswegen wurde da im Post #2 schon der ultimative Tip getippt von @Ponderosa
Wechselrahmen. Hab ich irgendwann auch mal gemacht mit 4 SATA-SSD.
Was nicht in der Kiste steckt kann nicht gefunden werden.

 

[HerrRossi]

Ich hab noch eine 1TB SATA SSD hier liegen, da kommt dann das "Müll"-Windows drauf, alle anderen Laufwerke werden verschlüsselt und zusätzlich werden im "Müll"-Windows noch Geräte deaktiviert und/oder Laufwerksbuchstaben weggenommen. Das wird wohl hoffentlich reichen.

 

[BFF]

Mag gut gehen für den Nutzer.
Die Geräte sind dennoch erreichbar.
Ich hab hier schon eine SSD gesehen die ohne Buchstaben im Gerät hing da verschlüsselt und nicht gemounted.
Die wurde brutal gelöscht von einem „Tierchen“. SecureErase ist furchtbar schnell.

 

[mae1cum77]

und/oder Laufwerksbuchstaben weggenommen

Bringt zumindest bei GPT-Layouts nichts . Da kann der Zugriff auch über die GUID erfolgen. So kann ich per admin. TC auf die Boot/Recovery-Partition zugreifen, ohne einen Buchstaben vergeben zu müssen.

Die GUIDs können per mountvol eingesehen werden.

 

[Ponderosa]

D

Das wird wohl hoffentlich reichen.

Die können trotzdem gefunden und gelöscht werden, ob verschlüsselt oder nicht, das interessiert beim Formatieren nicht.

 

[HerrRossi]

Danke für eure Meinungen. Das scheint wohl nicht wirklich möglich zu sein.