Es gibt Rechner, die so exponiert stehen, dass dort einfach nichts gespeichert werden darf und das Zurücksetzen einfach und flott gehen muss. Das betrifft Kiosk-Rechner, Schulen, Bibliotheken, … und dafür gab es für XP und Vista auch die gratis Software Windows Steady State.
Folgende Frage hat mich erreicht:
Sag hast du eine Idee, was man als Replacement für Steady State nehmen kann? Hauptsächlich damit nix gespeichert wird…
Ja, da Steady State läuft nicht unter Windows 7, muss ein Replacement her. Der Reihe nach…
Windows Steady State
Steady State war ein extra Sicherheitspaket für XP und Vista, das man verwenden konnte um alle Schreibzugriffe in eine Datei umzuleiten – die nach Abmeldung oder Reboot einfach gelöscht wurde und somit jedes mal wieder der Ursprungszustand hergestellt war.
So weit, so gut, aber eben nicht für Windows 7 und eigentlich auch nicht mehr für XP und Vista, denn Microsoft hat den Support zu Steady State bereits eingestellt (per 30. Juni 2011), siehe Windows SteadyState will be phased out – ein Einsatz empfiehlt sich daher nicht mehr.
Bis zur Beta von Windows 7 hat es übrigens sehr wohl so ausgesehen, als würde Steady State sogar Bestandteil von Windows werden – unter dem neuen Namen Safeguard:
Quelle: Sandbox users with Windows 7 PC Safeguard
Tja, leider, …
Windows 7 & Steady State – Der Microsoft Weg
Mit Hilfe der Anleitung, die Microsoft clevererweise ganz nach der alten Version nennt, nämlich Creating a Steady State by Using Microsoft Technologies kann man sich viele Eigenschaften unter Windows 7 mit Bordmitteln bzw. Gratis-Tools nachbilden.
Durch die verwendeten Technologien wie Gruppenrichtlinien, MDT und AppLocker wird schon mal klar: einfach eben mal einschalten ist hier nicht, diese Anleitung setzt auf Windows 7 Enterprise. Das ist natürlich auch ein Vorteil, weil so die Maschine auch innerhalb einer Domaine verwaltet werden kann – das ging bei Steady State nicht.
Gegenüber des ursprünglichen Steady State hat diese Vorgehensweise jedoch einen enormen Nachteil: Will man zurück auf den Ursprungszustand, dann muss man den Rechner komplett neu deployen. Da war das mit dem Reboot schon einfacher.
Aber das schöne,.. wenn man da durch ist, ist man Deployment- und Group Policy-Experte! Coole Sache, wenn man daran denkt, dass Steady State unter Vista und XP ein “weiter, weiter, fertig” war, wo man gar nichts gelernt hat.
Mehr Info unter: Creating a Steady State by Using Microsoft Technologies
Alternativen
In der c’t 3/2011 wird beschrieben, wie man Windows 7 mit Gruppenrichtlinien und eingeschränkten Konten sicher konfigurieren kann. Für Besitzer der Homeversionen werden Workaround präsentiert. Außerdem wird der EWF-Treiber erwähnt. Dieser “Enhanced Write Filter”-Treiber ist eher was hier gebraucht wird – sämtliche Änderungen sind nach dem Reboot wieder verschwunden. Heise zu Folge ist dieser Treiber eigentlich aus dem „Windows Embedded Standard 7“, zusammen mit einigen Registry-Änderungen kann hier ein schöner Schutz erreicht werden. Der kostenpflichtige Artikel kann hier abgerufen werden: Der öffentliche PC
Wer sich nur für den EWF-Teil interessiert, eine Beschreibung für Bastler findet sich auch hier. Eigentlich wäre dieser Treiber die Lösung, bloß … also Support dafür, einen Treiber aus einer Trial Version zu borgen und den einem anderen OS einzupflanzen,… glaub ich jetzt nicht so.
Als kommerzielle Alternativen werden immer wieder genannt: Deep Freeze, ReturnNIL System Safe oder Time Freeze.
Und in Zukunft?
Ist mit Windows 8 eine Verbesserung zu erwarten? Wer weiß, zu einzelnen Features hat sich Microsoft noch kaum geäußert, allerdings gibt es sehr wohl auch jetzt schon in der Developer Preview eine Funktion, die das Zurücksetzen auf den Ursprungszustand zulässt.
Das “Golden Image”, also jenes, auf das man zurücksetzt, soll sich definieren lassen. Damit hätte man auch out-of-the-box eine Methode,…