Shutdown mit Abschalten des Computers?

  • Oh Gott, mein Deutschlehrer würde mich noch nachträglich durchfallen lassen; ihr müsst mir glauben, es ist ein Tippfehler!!


    LG


    Katerina


    P.S. Kann man Postings irgendwie editieren?

  • Zitat von hyrican

    Hast du Detailinfos? Würde mich schon interessieren warum es nichts hilft wenn sich ein Wurm nicht im Autostart einnisten kann weil ihm dort die Schreibrechte fehlen. Dein Firmenbeispiel sagt nicht viel aus, kann ja genausogut sein das die Rechner dort rechtemäßig völlig verkonfiguriert sind.


    Na jedenfalls kann sich das Würmchen sowohl im Autostartordner des Benutzers als auch im Run-Schlüssel unter HKEY_CURRENT_USER eintragen, da hat er Schreibrechte. Natürlich gibts genug Schädlinge welche drauf bestehen, sich unter LOCAL_MACHINE einzutragen oder sich in den Systemordner reinschreiben wollen, da kann ein Benutzerkonto durchaus praktisch sein - muss es aber nicht, siehe mein "Firmenbeispiel" - ist immerhin einer der größten Arbeitgeber Thüringens, rechtemäßig verkonfigurierte Rechner kann man sich da nicht leisten...


    Zitat von katerina

    Es gibt auf der ganzen Maschine kein Häkchen mehr, dass ich nicht entfernt hätte


    8O ...und die Kiste läuft noch? Bravo... :wink:


    An die dumme Stirne gehört als Argument von Rechts wegen die geballte Faust. (Nietsche)

  • Zitat von wurzl

    Na jedenfalls kann sich das Würmchen sowohl im Autostartordner des Benutzers als auch im Run-Schlüssel unter HKEY_CURRENT_USER eintragen, da hat er Schreibrechte.

    Und wieder was gelernt...
    Gehört also erheblich mehr Arbeit dazu ein "sicheres" Surferkonto( jedenfalls was die Rechte angeht) einzurichten als ich bisher dachte. Hilft aber nix, mein Spezl will nächstes Jahr nen Pc und ich soll ihn einrichten. Er ist absoluter Anfänger und hat ne 3jährige Tochter und beide sollen den Pc benutzen können ohne was kaputtmachen zu können. So will er es jedenfalls haben. Mal sehn ob ich das dann hinkriege, muß mich übern Winter echt mal in die Materie reinknien....


    katerina
    Sorry für den Spam in deinem Thread.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Hallo Katerina und alle denen es ähnlich geht,


    ich kann Euch leider auch nicht sagen wie es geht aber bei mir klappt es.


    Es hängt irgenwie mit dem Energischema zusammen! Jedenfalls hat es nach Manipulation der Einstelleung "tragbarer Computer", "immer an", etc in dem Dialog wo man Standbyzeit und so einschalten kann mit dem automatischen Ausschalten geklappt. Und das nachdem ich mich auch erst in Hilfe und Sysemsteuerung doof gesucht hatte.


    APM ist bei mir aktiviert, ACPI kann ich nirgends finden, ist vielleicht nicht erforderlich. Der Rechner ist auch schon was älter. (Microstar 6156)


    Bevor sich jetzt jemand freut, das es bei mir merkwürdigerweise klappt: Ich mach dann auch immer noch den Schalter am Computer aus, immerhin laufen allein in Deutschland zwei Atomkraftwerke um Geräte die gerade im Standby sind mit Strom zu versorgen.


    Viel Glück,
    Jens.

  • Also, Jens, wie soll ich das verstehen, Dein Computer schaltet sich von selbst aus, und dann machst Du noch den Schalter am Computer aus ...?


    Jetzt muss ich mich also doch nicht mit diesem ganzen Gruppenrichtlinien- und Benutzerrechtezeugs quälen? Es leuchtet ja auch irgendwie ein, dass ein Internetkonto nicht ohne Schreibrechte auskommt; in diesem Zusammenhang finde ich es übrigens bemerkenswert, dass der Explorer all diejenigen Ordner als 'schreibgeschützt' anzeigt, in die munter geschrieben wird. Ist bestimmt ein Scherz, oder...


    Was meint ihr, sollte ich für das Problem des Abschaltens einer Firewall durch das lokale System bei Benutzerkontenwechsel einen neuen Thread öffnen?


    Liebe Grüße


    Katerina

  • wurzl :
    [quote]rechtemäßig verkonfigurierte Rechner kann man sich da nicht leisten... [/quote
    warum nicht ???
    das wird doch integriert in eine unattended install ?
    oder sind bei euch alle rechner einzeln installiert wurden...


    der vorteil an ein eingeschränktes benutzerkonto ist halt in deine begrundung implementiert: hat einer ein benutzerkonto verseucht, muss nur dieses konto mit zugehöriger kontingent (ich hoffe die sind wenigstens benutzerbedingt - geht auch über unattend) gelöscht/geschredderd werden und der rechner ist wieder sauber...


    sitzt so ein grosser arbeitsgeber aber nicht hinter ein vernünftig konfigurierter server mit zugehöriger firewall und virenscanner ???



    gruss...




    franky...

  • @n.a.:


    hyricans Wortschöpfung *g* war verkonfiguriert, nicht vorkonfiguriert. :wink:


    Natürlich hatten wir zum Rechner Aufsetzen ein unattented setup, lief über einen Server welcher anhand der MAC-Adresse das Betriebssystem und die dem Rechner zugewiesene Software installiert hat. Also Diskette rein, halbe Stunde warten, anmelden, Softwareinstallation abwarten - fertig.
    Mit der Anmeldung an der Domäne (Novell-Netzwerk) wurde auch ein lokales Benutzerkonto erstellt. Und diese Userkonten waren nur in der Gruppe Benutzer, kein Hauptbenutzer oder irgend was anderes, also kein Schreibrecht auf der Root im Systemlaufwerk oder Systemordner und keine Möglichkeit der Softwareinstallation mit diesen Konten.
    Trotzdem war auf manchen Rechnern irgendwelche Malware zu finden, hauptsächlich Dialer, Spyware und auch mal Trojaner. Viren waren eher selten, ich hatte in den 6 Monaten wo ich dort war 3 (bei mehreren tausend Rechnern), von denen allerdings einer das komplette BS geschrottet hat. Wie der das geschafft hat und wo der herkam - keine Ahnung.
    Zu den Serverkonfigurationen kann ich nicht viel sagen, ich hab ja beim Support gearbeitet - allerdings denke ich mal das die zuständigen Leute ihr Handwerk verstehen, denn bei der Masse von Rechnern und dem über die ganze Stadt verteiltem Netzwerk ist doch sehr wenig hinsichtlich Viren & Co passiert...

  • uuups, cookies gelöscht...der Gast war natürlich ich...


    An die dumme Stirne gehört als Argument von Rechts wegen die geballte Faust. (Nietsche)

  • Zitat von wurzl

    Na jedenfalls kann sich das Würmchen sowohl im Autostartordner des Benutzers als auch im Run-Schlüssel unter HKEY_CURRENT_USER eintragen, da hat er Schreibrechte.


    Zitat von wurzl

    ...allerdings denke ich mal das die zuständigen Leute ihr Handwerk verstehen


    Zu >1


    Wozu gibt es gpedit bzw. secedit mit der nicht nur feinjustiert wird, sondern auch ADMs (group_mgmt, user_rights, regkeys ect.) und Logs erstellt werden, wobei die Vorlagen auch in eine unattended implementiert werden können.


    Wenn das richtig justiert ist schreibt niemand mehr ungefragt irgendwo etwas rein.


    Zu >2


    Da war doch mal was mit Sasser und einigen armen Sys-admins. Was war da nicht alles in den entsprechenden Boards zu lesen.


    Naja egal, geht eh am Thema vorbei.

    hope dies last


    tschöö... ast

  • Hi Katerina,


    es ging ja mal ursprünglich einfach um das Ausschalten des Rechners. Ich habe nicht mehr alles gelesen, was zuletzt geschrieben wurde, aber Dein Problem scheint nicht gelöst.


    Ich habe gesucht und ein kleines, aber feines Tool gefunden, dass vielleicht hilft. Ich habe es eingesetzt und es gefällt mir sehr gut. Vielleicht löst es ja auch Dein Problem. Unter diesem Link kannst Du es herunterladen: http://home.tiscali.de/zdata/shutdownpro.htm


    Viele Grüße


    habeka

  • Dieses Teil hat wirklich was drauf, danke für den Tipp, habeka.


    Nichtsdestoweniger und trotzalledem funktioniert das - was vollständiges Abschalten betrifft - auch nicht, kann wohl auch nicht, denn es verwendet vermutlich ebenfalls diese ganzen Api-Dinger oder wie die heissen, es dürfte sich letzten Endes um eine Unverträglichkeit mit dem Bios handeln.


    In leichter Abwandlung des Themas Shutdown OS würde mich mal interessieren, wie man eine Firewall bei Benutzerkontenwechsel programmgesteuert beenden kann; das müsste doch mit dem lokalen System irgendwie gehen. Die Abmeldeprozedur schafft es jedenfalls nicht, die Firewall-Engine läuft weiter, obwohl ich sie auf dem anderen Konto nicht brauchen kann (fast 10% CPU-Belastung).


    Ich wage nicht zu hoffen, dass jemand eine Idee hat.


    Liebe Grüße


    Katerina

  • Morgen katerina,


    Du hast recht, dieses Shutdown Prog obwohl es gut ist setzt auch nur auf Win-Shutdown auf, wenn ich das richtig in der exe und dll gesehen habe


    Zitat von katerina

    Die Abmeldeprozedur schafft es jedenfalls nicht, die Firewall-Engine läuft weiter...


    Abmeldung stoppt keine Programme die als Dienste laufen, da die unter dem Systemkonto gestartet sind.


    Zur FW stoppen bei Ab-/Ummeldung flolgendes...


    kein Problem, man müßte nur mal wissen welche.


    Per Taskplaner und einer einfachen Batchdatei beim Abmelden das Programm und dann die Dienste abschalten.


    Zitat von katerina

    Ich wage nicht zu hoffen, dass jemand eine Idee hat.


    Das hatten wir sogar schon letztens. :wink:


    Wie das geht >>>steht ab hier<<< (ganzen Thread lesen ist aber besser), das reicht aus um das zu realisieren. Falls was unklar einfach fragen.

    hope dies last


    tschöö... ast

  • Lieber Moderator,


    alles gleichzeitig kann ich natürlich nicht.
    Meiner Begeisterung über Deine sehr hilfreiche und fundierte Antwort auf meine Anfrage verleihe ich hiermit definitiven Ausdruck!


    Selbstverständlich habe ich vor weiteren Aktivitäten zu meinem Problem zunächst den von Dir verlinkten Thread gelesen und - weil ich das bei mir so habe - gleich eine Anregung geschrieben; das durfte ich doch?
    (Den Thread hätte ich ohne Deine Erklärung zu Programmen/Diensten eh nicht gefunden)


    Wenn ich Dich richtig verstanden habe, und ausgehend vom genannten Thread, brauche ich nur 'net stop' anzuwenden, und alles ist easy? Werd's morgen gleich ausprobieren.
    Oder ist es womöglich ganz anders, aber das seh ich ja dann.


    Vielen Dank und liebe Grüße


    Katerina

  • Erwartungsgemäß war ich viel zu neugierig und hab's gleich ausprobiert.


    Geht natürlich nicht, weil smc.exe (Sygate) ja auch gar nicht bei den Diensten auftaucht, scheint sich also irgendwo anders einzugraben, die Engine.
    Aber wo? Oder ist sie aus Sicherheitsgründen besonders störrisch (was ich verstehen könnte)?


    Liebe Grüße


    Katerina

  • Ja, da hab ich jetzt mal reingeschaut, sehr interessante Sachen stehn da drin.


    Nach der Lektüre und einer Untersuchung meines Systems stehen 2 Dinge fest:
    1. Ich habe ein Award ACPI-Bios auf einem Asus-MB.
    2. Mein Hardware Abstraction Layer (Junge, Junge, da braucht man ja keinen Mann mehr) ist auf 'Standard PC' konfiguriert und nicht auf ACPI, das kann also gar nicht klappen und erklärt wohl auch, dass es mit 98 klaglos funktioniert.


    Die - zu geringen Teilen missverständlichen - Ausführungen zu diesem Problem gehen zwar darauf ein, dass man den HAL auf ACPI korrigieren könne; die Anleitung hierzu ist allerdings sowohl unvollständig als auch unbrauchbar: Bei der Aktualisierungsoption sucht das OS natürlich nach neueren Treibern für 'Standard PC' und bietet logischerweise nicht den Wechsel auf ACPI.
    Die zermürbende Frage lautet daher: Wie kann ich die hal.dll für Standard-PC durch die entsprechende für ACPI ersetzen?


    Um Ratschläge oder Hinweise bitte ich nur diejenigen, die sowas gerade gestern gemacht haben; ich erwarte keinesfalls, dass sich andere mit so einem absurden Problem beschäftigen.


    Liebe Grüße


    Katerina

  • Zitat von katerina

    Um Ratschläge oder Hinweise bitte ich nur diejenigen, die sowas gerade gestern gemacht haben; ich erwarte keinesfalls, dass sich andere mit so einem absurden Problem beschäftigen.


    Da muss ich passen, trotzdem gebe ich zumindest Infos wie es gemacht wird, da dies ja ein Frage- und Antwortforum ist um Informationen zu erlangen.


    Falls ein Backup/Image erstellt werden kann ist ein Wiederherstellen ja grundsätzlich möglich. Die Wiederherstellungskonsole mal außen vor, ich meine ein Backup-Programm


    Bei der Partnerseite stehen die Funktionstasten während der Installation auch noch mal.


    Abschließend ist nur noch zu sagen das diese Tastenmöglichkeiten auch bei einer Reparaturinstallation angeboten wird.





    Zitat von katerina

    Wie kann ich die hal.dll für Standard-PC durch die entsprechende für ACPI ersetzen?


    Info 1 Windows XP und APM-Unterstützung (Advanced Power Management)


    Info 2 Bestimmung der ACPI-Kompatibilität auf Windows XP


    Der HCL (Hardware Compatibility List)-Katalog zu Windows XP





    Hal ändern unter Win XP


    Zitat unter Lösung....
    Wenden Sie sich zum Beheben dieses Verhaltens an den Computerhersteller, um ein BIOS anzufordern, das voll ACPI-kompatibel ist.


    Nehmen Sie eine manuelle Installation der Standard-PC-HAL (HAL = Hardwareabstraktionsschicht) vor, um dieses Verhalten zu umgehen:


    1. Starten Sie den Computer neu, um Setup neu zu starten.
    2. Wenn nach dem Neustart von Setup der Bildschirm "Zur Installation eines SCSI-/RAID-Treibers eines Drittanbieters F6 drücken" angezeigt wird, drücken Sie die Taste [F7] (nicht [F6]).


    Windows deaktiviert automatisch die Installation der ACPI-HAL und installiert die Standard-PC-HAL.


    Deshalb der nächste Link wichtig, da dort auch die Taste F5 erklärt wird.


    Spezieller für Win XP (HAL erzwingen)


    An Deiner Firewall und anderen Diensten arbeite ich noch. :roll:


    Einige Fragen noch dazu...
    Pro oder Home Version?
    Welche Benutzerrechte sind gegeben? Habe noch Probleme Dienste und Programme zu stoppen bei eingeschränktem User während der Ummeldung auf anderes Konto. :evil:
    Laut meiner Info hat Sygate Pers. FW auch einen Dienst laufen.
    Start->Ausführen->Eingabe-> msconfig -5 ->ok = vorhandene Dienste->Haken bei "Alle MS-Dienste ausblenden" setzen.
    Erscheint dann ein Sygate-Dienst?
    >>>Laut diesem Link<<< und >>>Hauptseite<<< soll das so sein.
    Wenn ja dann den Dienstnamen(der Link ist ja 1 Jahr alt) in den Eigenschaften des Dienstes mitteilen, sowie noch mal die *.exe und Pfad dahin.

    hope dies last


    tschöö... ast