Belegter Speicherplatz stimmt mit dem tatsächlichen Speicherplatz nicht überein?!

[Matze89]

Hat das etwas mit der Datenausführungsverhinderung zu tun? Siehe Post 39.
?

Weiß niemand, wie man das herausfinden kann?

 

[Ecronika]

Wer braucht soviel Speicherplatz für Schattenkopien?

Du, sobald dein System nämlich nicht mehr korrekt arbeitet. Wenn du willst, dass Windows 7 weniger Platz für so etwas reserviert installier es auf einer kleineren Partition - Windows nutzt nur den verfügbaren Speicher - genau wie die MFT wird hier bei Bedarf Platz freigeräumt, ich kann das ganze Gejammer daher nicht nachvollziehen - "Hilfe, mein PC nutzt seine Kapazitäten aus - ich habs doch bezahlt um es ungenutzt rumliegen zu haben - Hilfe!"

 

[Matze89]

Wofür man Schattenkopien/Wiederherstellungspunkte benötigt, weiß ich.
Ich hab Vista und nicht W7.
Was heißt hier: Ich jammer rum? o.O
Ich hab nur festgestellt, dass "ich persönlich" nicht soviele Wiederherstellungspunkte/Schattenkopien benötige und eine rhetorische Frage im Raum stehen lassen. Ein paar Wiederherstellungspunkte reichen mir aus. Deswegen hab ich den reservierten Speicherplatz von ca. 40 GB auf 5 GB verringert.

Windows könnte "theoretisch" auch bei der Installation fragen, wie viel GB Platz für Wiederherstellungspunkte/Schattenkopien reserviert werden sollen. Das würde ich als positiv empfinden.


MFG Matze

EDIT: Wie kann ich jetzt herausfinden, ob die Datenausführungsverhinderung "korrekt" aktiviert wurde? Siehe Post 39.

 

[werkam]

Führe als Nicht-Admin eine Datei aus die Adminrechte benötigt, dann weisst Du ob es geht oder nicht.
Du kannst aber auch mal genauer lesen was DEP ist.
http://blogs.technet.com/b/srd/arch...ng-dep-as-a-mitigation-technology-part-1.aspx
http://blogs.technet.com/b/srd/arch...ng-dep-as-a-mitigation-technology-part-2.aspx

 

[Matze89]

Das meinst du nicht, oder?

Das ist die Benutzerkontensteuerung, richtig. Was für Dateien gibt es, die Admin-Rechte benötigen. Sind das Dateien, die mit ".msi" enden?

 

[werkam]

MSI Dateien sind nur Microsoft Installations Dateien vom M$ Installer und werden evtl durch die UAC geblockt.

Durch Vista und höher, welches jeden Eingriff in Betriebssystemkonfigurationen meldet, wird der Installationsprozess durch die Benutzerkontensteuerung unterbrochen, wenn das Setup höhere Rechte benötigt. Unter vorherigen Systemen wurde die Installation in diesem Fall abgebrochen.

Das hat nichts mit der Dateiausführungsverhinderung (DEP) am Hut.

Das NX-Bit (No eXecute) ist die Bezeichnung einer Technik zur „Verbesserung der Sicherheit eines Computers“. Sie soll verhindern, dass Programme beliebige Daten als Programm ausführen und auf diese Weise Schadcode (Viren, Backdoors u. ä.) starten. Bei Windows-Betriebssytemen (ab Windows-XP SP2) wird die Technik auch als DEP, Data Execution Prevention (deutsch: Datenausführungsverhinderung) bezeichnet

Hier habe ich noch was entdeckt:
http://www.heise.de/newsticker/meldung/Verwundbar-trotz-No-Execute-135471.html
http://de.wikipedia.org/wiki/Data_Execution_Prevention

Hier gibt es auch ein Testprogramm ob es allerdings unter w7 läuft musst Du selbst testen.

 

[Matze89]

Also das ist wirklich ne Ecke zu komplex.
Folgendes Fenster erscheint: siehe Anhang.

Was soll ich da genau anklicken?

Mit Google findet man dazu nicht unbedingt eine Anleitung. Ist immerhin schon aus dem Jahr 2004. Scheint aber eine vertrauenswürdige Datei zu sein.


MFG Matze

 

[werkam]

nxtest löst auf Knopfdruck verschiedene Pufferüberläufe aus, mit denen sich der
Speicherschutz der NX-Funktionen überprüfen lässt.

Die einzelnen Button drücken, dann wird versucht einen Code auszuführen, der bei richtigen Einstellungen blockiert werden sollte. Versuch erst mal die 3 bei Violation, es sollte eine Zugriffschutzverletzung kommen und eine Adresse angegeben sein. Kannst es ja mal mit ein und ausgeschalteter DEP testen.

 

[Matze89]

Also bei jedem Feld kommt eine Meldung mit: ...Zugriffsverletzung...
Bei dem Feld: Stackoverlow > Stackseg funktioniert das Programm nicht mehr und es erscheint ein Icon in der Leiste rechts unten, welches mich zur Hilfe und Supportseite für Datenausführungsverhinderung führt.

Somit ist es aktiviert und funktionstüchtig, so wie ich das sehe?!


MFG Matze

 

[werkam]

Kann es nicht testen, habe kein Vista/W7. Denke aber das passt schon sonst würde der Zugriff ja stattfinden können. Hast Du es auch getestet wenn Du es ausgeschaltet hast =
"bcdedit.exe /set {current} nx AlwaysOff " deaktiviert?

 

[Matze89]

Werd ich mal machen. Falls es doch noch Probleme gibt, meld ich mich.

Ansonsten vielen Dank für deine Hilfe.


MFG Matze