was könnte man denn tun?

was könnte man denn tun, wenn in autostart gruppe eine vbscript gibt, das den pc runterfährt ohne eine meldung zugeben?

mfg
rappi

 

Selbst bei Installation auf dem selben Laufwerk würde es nicht funktionieren, da ja der Verzeichnisname andernslauten müßte. Aber das war auch nicht so gemeint. Ich gedachte, eine Notfallminimalversion neben dem Original zu installieren, um wenigstens wieder auf die Verzeichnisse zugreifen zu können. Das Registry-Backup müßte dann selbstverständlich dazu genutzt werden, die alte Installation wieder zum Laufen zu bringen.
Aber grundsätzlich ist wohl richtig, daß die einfachste und schnellste Variante wäre, von Diskette oder CD zu booten und von dort entsprechende Backups zurückzuspielen. Leider weiß ich aus Erfahrung, daß sich die meisten Leute erst Gedanken über eine Backupstrategie machen, wenn sie gerade eins bräuchten - Schade eigentlich!

 

Hallo Thilo !

Was den zweiten Vorschlag anbetrifft, denke ich, dass er nicht praktikabel wäre, denn wenn Du das OS auf einen anderen Laufwerksbuchstaben installierst, hilft Dir Dein altes Registry-Backup nicht weiter, weil mehr als 1000mal der Pfad c:\windows in der Registry vorkommt.Wenn dann da statt c: d: stehen müßte, läuft natürlich nicht meht viel.
Grundsätzlich kann ich für NT-Systeme das Registry-Backup Erunt empfehlen, dass einfach zu bedienen ist und bei dem man sich zumindest bei FAT32-Systemen auch von einer DOS-Bootdiskette aus sein Registry-Backup zurückspielen kann.

franzkat

 

Es gäbe schon noch eine Möglichkeit. Vorausgesetzt man kann z. B. von Diskette booten und dann auf die primäre Partition zugreifen. Wenn man dann noch ein Backup der Registry-Dateien hat ...
Natürlich kann man zur Not auch das gleiche OS auf der selben Parition in anderem Verzeichnis noch einmal installieren. Aber das Backup braucht man dann wohl immer noch.

 

Es ist ja noch kein Protokoll geladen also habe ich auch "Zugreifen" geschrieben. Mit nem LAN-Meter ist die NIC Adresse schon bekannt also muß man auch zugreifen können, nur das geht in die Tiefen der Netzwerktechnik und die überfordert mich.

Gruß
Christian

 

Nee danke, ich teste das lieber nicht.
Ich glaub\'S dir.
mfg
rappi

 

Genau mit diesem run-Schlüssel könnte ein solches Problem erzeugt werden.Wenn Du\'s bei Dir testest, mach Dir aber <B>vorher</B> klar, wie Du da wieder rauskommst.

franzkat
[Diese Nachricht wurde von franzkat am 03.03.2003 | 12:11 geändert.]

 

da hätte ich vielleicht eine idee.
einfach beim booten strg-alt-entf gedrückt halten
und dann von einem anderen pc aus als admin auf die festplatte zugreifen und diese datei in autostartgruppe löschen

mfg
rappi

 

"Zugreifen" sobald die Netzwerkkarte Aktiv ist also bald nach dem Bootup. Nur nützt es noch wenig weil noch nichts geladen ist außer der Harware Layer.
Warscheinlich irgendwann während dem Windows Booten wird dann der Rest aktiv.

Gruß
Christian

 

hm, welchen runschlüssel meinst du?
diesen hier oder?
hkey_local_machine/software/microsoft/windows/currentversion/run

gruß
wei

 

Also, bei meinem Win98 habe ich mir eine Verknüpfung auf den Desktop gelegt mit folgendem Aufruf :

C:\WINDOWS\RUNDLL32.EXE user,exitwindows

Eine böswillige Natur könnte genau diesen Aufruf in einen run-Schlüssel der Registry eintragen-und schon hättest Du ein ganz ernstes Problem, weil Dein Rechner immer wieder runterfährt, wenn der Schlüssel abgearbeitet wird.Da noch keine Benutzeroberfläche geladen ist, kannst Du unter Windows auch nichts tun.Unter Win 9x kann man mit dem DOS-Stub von regedit unter DOS etwas tun.Du kannst mit regedit /e den run-Schlüssel exportieren, unter edit den Aufruf rausnehmen, den aktuellen Schlüssel mit regedit /d löschen und dann den modifizierten mit regedit wieder einlesen.Bei NT-Systemen würde das nicht gehen, weil es keinen DOS-Stub von regedit gibt. Auch die Recovery-Konsole bietet keine Bearbeitung der Registry.Man könnte also nur versuchen eine ältere Version der Registry zu reaktivieren.Also eine ziemliche Katastrophe. Mit Spezialtools wie BlueCon kann man auch von Diskette/CD-ROM aus eine Recovery-Konsole starten, die eine Bearbeitung der Registry möglich macht. Aber das sind teure Spezialtools.

franzkat

 

Ab wann kann ein Computer im Netzwerk eigentlich auf den anderen zugreifen?
wenn der andere beim Windowsstart ist oder wann?

mfg
rappi

 

wie???????????????????????????????
in den Run-schlüssel?`

Wie könnte man dann das Problem lösen?
mfg
rappi

 

Abgesicherter Modus müßte auch helfen.

Gruß
Christian

 

Hallo rappi !

Hast Du mal überlegt, was wäre, wenn man einen rundll-Aufruf zum Shutdown des Rechners in einen Run-Schlüssel legt ?

franzkat

 

danke, das wusste ich gar nciht.

 

Beim Hochfahren die Shift-Taste gedrückt halten, dann werden die Sachen aus dem Autostart nicht geladen.