Martin Hellmund schrieb am 13.08.2010 00:17 Uhr:
>
> Jetzt habe ich schon krampfhaft versucht Speicherfresser zu finden,
> finde aber keine.

C:\Windows\winsxs

Leider wird überall davon abgeraten den zu löschen.


> 30 GB müssten doch eigentlich reichen oder???

Für Windows 7 sehr knapp.

Peter
        

            
Peter Schleif:

>> Jetzt habe ich schon krampfhaft versucht Speicherfresser zu finden,
>> finde aber keine.

> C:\Windows\winsxs
> Leider wird überall davon abgeraten den zu löschen.

Warum leider? Wenn er da rumlöscht, muss er todsicher ne Neuinstallation
machen. Zudem besteht winsxs zum Großteil auch Hardlinks, so dass ein
Löschen dort genau NULL Platz frei macht. Es zerstört nur das System.

hpm
        

            
Stefan Ram:

> Papierkorb?

Das kann auch zutreffen. Ich hatte kürzlich beim Sichern eines anderen
Systems wie immer vorher hiberfil.sys und pagefile.sys im Explorer
gelöscht, wobei mir versehentlich pagefile.sys in den Papierkorb
gerutscht war, weil ich die Shifttaste beim Löschen nicht gedrückt
hatte. Kein Problem, Papierkorb geleert und er war danach auch völlig
leer.
Das Staunen kam dann nach der Sicherung. Das komprimierte Image war
plötzlich 2 GB größer als das vorhergehende Image. Ein Blick in den
Explorer ergab dann, dass Recycle.bin plötzlich 4 GB groß war, obwohl
der Papierkorb aber völlig leer war! In Recycle.bin fand sich dann auch
eine kryptisch benamte Sys-Datei mit einer Größe von 4 GB, also das
Pagefile im angeblich leeren Papierkorb. :-o

hpm
        

            
Stefan Kanthak:

> Trennung von System und Programmen ist Unfug:

Wenn du ne möglichst kleine, schlanke Systempartition haben willst, ist
das kein Unfug.

> Teile der Installation
> koennen nach "%CommonProgramFiles%" oder "%CommonProgramFiles(x86)%"
> erfolgen, bei Microsoft-Anwendungen/Komponenten trotz der Wahl eines
> anderen Pfads auch in "%ProgramFiles%", "%ProgramFiles(x86)%" oder gar
> "%SystemRoot%", und ALLE Registry-Einstellungen liegen eh auf der Boot-
> Partition.
> 
> Gleiches gilt fuer die benutzerspezifischen Einstellungen: die liegen
> unterhalb von "%SystemDrive%\Users\%UserName%" alias "%USERPROFILE%".

Ist doch OK. 
 
> Zudem legen sauber geschriebene Programme ihre Daten unterhalb von
> "%SystemDrive%\Users\%UserName%\Application Data\Roaming" alias "%APPDATA%"
> sowie "%SystemDrive%\Users\%UserName%\Application Data\Local" alias
> "%LOCALAPPDATA%" an; dazu gehoeren auch Caches, insbesonders die Deines
> Web-Browsers, sowie "%TEMP%".

Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
verloren. Ich hasse das. Sauber geschriebene Programme sollten dem User
die Wahl bieten, wo er die Anwenderdaten speichern möchte.
Wenn die das nicht bieten, müssen sie eben dazu gezwungen werden, z.B.
mit NTFS-Links in %appdata%.

>> Hat jemand eine Idee was ich noch machen kann???
 
> EINE Partition, keine Kleinstaaterei!

Ein Laufwerksimage würde ggf. riesig groß werden. Im Fehlerfall wären
u.U. alle Daten unzugänglich, weil sie alle auf dem einen Laufwerk
liegen...
 
hpm
        

            
Martin Hellmund <email@mahell.de> writes:
>Prinzip habe ich nur Windows 7 und MS Office (auf D) installiert. Bis 

  MS Office könnte auch ein paar Dinge nach C geschrieben haben.

>vor Kurzem war auch alles super! Durch Zufall habe ich jetzt gesehen, 
>dass meine Systempartition fast zu 90% belegt ist! C hat 30 GB und ich 

  Papierkorb? Wiederherstellungsinformationen? Log-Dateien?

  Du kannst einmal (als Admin) auf C: nach allen Datei suchen,
  die beispielsweise in den letzten 100 Tagen angelegt wurden
  und diese dann nach Datum sortiert betrachten.

  Dann auch einmal nach großen Dateien (> 1 MB) suchen und 
  diese nach der Größe sortiert betrachten.

>ordner ist auch kaum möglich, denn die Verzeichnisse, in denen mir die 
>grossen Dateien zu sein scheinen, sind gesperrt (auch als Admin habe 
>ich keinen Zugriff).

  Ja, was kann man da machen?

  Eine Datensicherung (backup oder System-Image), dann diese
  Datensicherung auf einem anderen Laufwerk entpacken, dann
  den Besitzer aller Dateisystemobjekte auf Dich setzen und
  alle Hidden-, System-Attribute u.s.w. zurücksetzen 
  (»attrib /r -h -s .«?) und dann in dieser Kopie suchen?

  Das System-Image-Programm erzeugt .vhd(o.ä.)-Dateien, die
  man dann mit der Festplattenverwaltung mounten kann - aber
  ich habe noch nicht herausgefunden, wie man die Daten darin
  lesen kann, daher wäre ein backup vielleicht besser. (Ich
  weiß auch nicht sicher, ob man das dann woanders hin
  entpacken kann, aber hoffe dies.) Andererseits wird das
  System-Image vielleicht noch mehr Dateien enthalten als
  ein Backup?

        

            
*Martin Hellmund* schrieb:
> Moin,
> 
> ich habe ein Notebook mit 4 GB Ram, und Windows 7 64-Bit Installation. 
> Aus Performance Gründen habe ich eine SSD (64 GB) eingebaut. 

Wenn das Deine einzige Platte im Rechner ist wirst Du wahrscheinlich
nicht glücklich damit werden.

> Ich habe  
> meine Platte in 3 Partitionen aufgeteilt: C/System, D/Programme, 
> E/Daten. Zudem achte ich peinlichst darauf, nur das Allernötigste zu 
> installieren, um möglichst lange ein schlankes System zu behalten. Im 
> Prinzip habe ich nur Windows 7 und MS Office (auf D) installiert. Bis 
> vor Kurzem war auch alles super! Durch Zufall habe ich jetzt gesehen, 
> dass meine Systempartition fast zu 90% belegt ist! C hat 30 GB und ich 
> dachte, das sollte doch dicke für eine reine Systeminstallation 
> reichen. In meiner Verzweiflung habe ich die Hibernate.fil (für diesen 
> Suspendmodus) und die Auslagerungsdatei gelöscht. Damit habe ich jetzt 
> wieder etwas "Luft", aber das kann ja nicht die Lösung sein!
> 
> Jetzt habe ich schon krampfhaft versucht Speicherfresser zu finden, 
> finde aber keine. Systembereinigung habe ich schon mehrfach versucht, 
> bringt aber nur ein paar MB - wenn überhaupt. Ein Suchen im Windows 
> ordner ist auch kaum möglich, denn die Verzeichnisse, in denen mir die 
> grossen Dateien zu sein scheinen, sind gesperrt (auch als Admin habe 
> ich keinen Zugriff).
> 
> Hat jemand eine Idee was ich noch machen kann??? 30 GB müssten doch 
> eigentlich reichen oder???

Theoretisch reicht es ja, aber wie schon oben geschrieben, sowas will
man sich nicht antun. Hast Du unter System -> Computerschutz ->
Konfigurieren die Systemwiederherstellung eingeschaltet? Wenn ja, den
Wert geringer machen oder komplett deaktivieren. Das bringt Dir auf
jeden Fall einige GB.

Gruß, Manfred

-- 
Hier könnte Ihre Werbung stehen - tut sie aber nicht!

        

            
*Hans-Peter Matthess* schrieb:
> Stefan Kanthak:

[...]
>>> Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
>>> verloren.
> 
>> Das oben sind KEINE Anwenderdaten, zumindest nicht im Sinne der
>> "Eigenen Dateien/Bilder/...", sondern von den jeweiligen Programme
>> verwaltete (Meta-)Daten, die dem Anwender NUR ueber Schnittstellen der
>> jweiligen Programme zugaenglich gemacht werden und an denen der
>> Anwender tunlichst nichts fummeln sollte.
>> Das dahinterliegende Prinzip nennt sich Abstraktion oder Kapselung!
> 
> OK, aber viele Programme machen das halt nicht so. Meine Artikel und
> E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
> eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
> der Agent sie per Default ablegt. Auch die Anwenderdaten meines
> Banking-Programmes, all meine Überweisungen, Konten, Datenbanken
> haben IMHO in %appdata% nichts verloren. Auch nach deiner obigen
> Definition gehören die da nicht hin.

Was hindert Dich daran den ganzen Profilordner Deines Browsers und vom
Mailprogramm zu sichen? Wird doch wohl sehr viel weniger Aufwand sein
als irgendwelche Systempfade zu verbiegen.

>> Dann solltest Du um Windows einen GROSSEN Bogen machen! Oder bei Bill
>> G^HBo und seinen Kumpanen vorstellig werden (am besten per Zeitmaschine),
>> um die seit 1995 entwickelten "Windows Logo"-Richtlinien aendern zu
>> lassen.
> 
> Ich stimme deiner obigen Definition doch zu. Findest du, dass deine
> persönlichen Daten wie Mails usw. nach %appdata% gehören?

Mir persönlich ist das egal, weil ich im Falle des Falles ein Backup
habe. Das ist auf jeden Fall sehr viel schneller wieder eingespielt und
auch meine ganzen persönlichen Einstellungen sind wieder so wie ich es
mir in mühevoller Kleinarbeit zusammengebastelt habe.

Gruß, Manfred

-- 
Hier könnte Ihre Werbung stehen - tut sie aber nicht!

        

            
Martin Hellmund <email@mahell.de> writes:
>ich habe ein Notebook mit 4 GB Ram, und Windows 7 64-Bit Installation. 
>Aus Performance Gründen habe ich eine SSD (64 GB) eingebaut. Ich habe  
>meine Platte in 3 Partitionen aufgeteilt: C/System, D/Programme, 
>E/Daten. Zudem achte ich peinlichst darauf, nur das Allernötigste zu 

  Eine Alternative wäre es, mit »DISKPART EXTEND« die Systempartition
  zu vergrößern (auf eigenes Risiko!).

  Durch Zusammenlegen von »System« und »Programme« könnte man auch 
  den durch feste Partitionsgrößen bedingten »Verschnitt« mindern,
  der sich besonders bei einem ohnehin schon kleinem Medium bemerkbar
  machen sollte.

  Programme, die sich nicht im System verankern, also im Prinzip auch
  von einem transportablen Datenträger gestartet werden könnten,
  können auch auf die Daten-Partition installiert werden.

  Dateien, die nicht ständig zum Betrieb des Rechners benötigt werden,
  könnten auch auf eine externen (USB-)Festplatte ausgelagert werden,
  die dann mit dem Rechner mitgeführt werden kann/muß.

        

            
Manfred Hamernik <nikolaus_1966@gmx.at> writes:
>*Hans-Peter Matthess* schrieb:
>>OK, aber viele Programme machen das halt nicht so. Meine Artikel und
>>E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
>>eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo

  Ich würde als »Anwenderdaten« im Sinne dieser Diskussion
  gerade solche Dateien bezeichnen, deren Speicherort der
  Benutzer in einem »Speichern unter ...«-Dialog selber
  festlegen kann. Damit wären obige Dateien per Definition
  keine »Anwenderdaten«.

  Aber natürlich wäre es interessant, wenn jemand ein 
  Dokument kennte, in dem Microsoft die Bedeutung der 
  einzelnen Speicherorte definiert. (Ich habe selber einmal
  mit so etwas angefangen:

http://www.purl.org/stefan_ram/pub/the_portadir_specification

  . Dort findet man eine entsprechende Unterscheidung zwischen
  »user directory« und »user var directory«.)

        

            
"Hans-Peter Matthess" <hpmwi@t-online.de> schrieb:

> Stefan Kanthak:
>
>> Trennung von System und Programmen ist Unfug:
>
> Wenn du ne möglichst kleine, schlanke Systempartition haben willst, ist
> das kein Unfug.

Was nutzt Dir eine kleine BOOT-Partition (zur Definition der Begriffe
BOOT- und SYSTEM-Partition empfehle ich MSKB 100525), auf der die von
Dir benutzten Programme nicht installiert sind (Du weisst schon, dass
das Betruebssystem als Unterbau fuer den Ablauf von Benutzerprogrammen
verwendet wird, nicht als Selbstzweck?), und Du deshalb nicht nur sie,
sondern auch die Partition mit den Programmen sichern musst?

>> Teile der Installation
>> koennen nach "%CommonProgramFiles%" oder "%CommonProgramFiles(x86)%"
>> erfolgen, bei Microsoft-Anwendungen/Komponenten trotz der Wahl eines
>> anderen Pfads auch in "%ProgramFiles%", "%ProgramFiles(x86)%" oder gar
>> "%SystemRoot%", und ALLE Registry-Einstellungen liegen eh auf der Boot-
>> Partition.
>>
>> Gleiches gilt fuer die benutzerspezifischen Einstellungen: die liegen
>> unterhalb von "%SystemDrive%\Users\%UserName%" alias "%USERPROFILE%".
>
> Ist doch OK.

Ach? %SystemDrive% ist die BOOT-Partition. Und mit der Ablage der
Benutzerprofile auf der BOOT-Partition bleibt diese schlank?

>> Zudem legen sauber geschriebene Programme ihre Daten unterhalb von
>> "%SystemDrive%\Users\%UserName%\Application Data\Roaming" alias "%APPDATA%"
>> sowie "%SystemDrive%\Users\%UserName%\Application Data\Local" alias
>> "%LOCALAPPDATA%" an; dazu gehoeren auch Caches, insbesonders die Deines
>> Web-Browsers, sowie "%TEMP%".
>
> Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
> verloren.

Das oben sind KEINE Anwenderdaten, zumindest nicht im Sinne der
"Eigenen Dateien/Bilder/...", sondern von den jeweiligen Programme
verwaltete (Meta-)Daten, die dem Anwender NUR ueber Schnittstellen der
jweiligen Programme zugaenglich gemacht werden und an denen der
Anwender tunlichst nichts fummeln sollte.
Das dahinterliegende Prinzip nennt sich Abstraktion oder Kapselung!

> Ich hasse das.

Dann solltest Du um Windows einen GROSSEN Bogen machen! Oder bei Bill
G^HBo und seinen Kumpanen vorstellig werden (am besten per Zeitmaschine),
um die seit 1995 entwickelten "Windows Logo"-Richtlinien aendern zu
lassen.

Alternativ: bleib bei Windows eNTe 5.x, da kannst Du das Verzeichnis mit
den Benutzerprofilen bei der Installation per WINNT.SIF auf eine zweite
Partition legen. In eNTe 6.x gibt's diese Moeglichkeit NICHT MEHR!

> Sauber geschriebene Programme sollten dem User
> die Wahl bieten, wo er die Anwenderdaten speichern möchte.

Sauber geschriebene Programme beachten den "File Handling Standard"
ihres Wirts-Systems.

> Wenn die das nicht bieten, müssen sie eben dazu gezwungen werden, z.B.
> mit NTFS-Links in %appdata%.
>
>>> Hat jemand eine Idee was ich noch machen kann???
>
>> EINE Partition, keine Kleinstaaterei!
>
> Ein Laufwerksimage würde ggf. riesig groß werden. Im Fehlerfall wären
> u.U. alle Daten unzugänglich, weil sie alle auf dem einen Laufwerk
> liegen...

Im Fehlerfalle SIND die Daten unzugaenglich, da sie auf EINER Platte
liegen, egal wieviele Partitionen der OP darauf einrichtet!

Stefan
[ 
-- 
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


        

            
"Stefan Ram" <ram@zedat.fu-berlin.de> schrieb:

> Manfred Hamernik <nikolaus_1966@gmx.at> writes:
>>*Hans-Peter Matthess* schrieb:
>>>OK, aber viele Programme machen das halt nicht so. Meine Artikel und
>>>E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
>>>eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo

Reparier mal Deinen kaputten NUA!

>   Ich würde als »Anwenderdaten« im Sinne dieser Diskussion
>   gerade solche Dateien bezeichnen, deren Speicherort der
>   Benutzer in einem »Speichern unter ...«-Dialog selber
>   festlegen kann. Damit wären obige Dateien per Definition
>   keine »Anwenderdaten«.
>
>   Aber natürlich wäre es interessant, wenn jemand ein
>   Dokument kennte, in dem Microsoft die Bedeutung der
>   einzelnen Speicherorte definiert.

Nennt sich u.a. "Requirements for Windows Logo" oder "Windows Logo
Specifications" und wird seit Windows 95 fortgeschrieben.
Informiere Dich doch VOR dem Posten erstmal selbst!

Stefan
[ 
-- 
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


        

            
Hans-Peter Matthess:

> Da finden sich jeden Tag Künstler, die einzelne Partitionen irreparabel
> versauen

Bleistift:
http://social.Answers.microsoft.com/Forums/de-DE/w7securityde/thread/abf4f3eb-ea2d-4e95-8932-e24e4badb2db#abf4f3eb-ea2d-4e95-8932-e24e4badb2db

hpm
        

            
Stefan Kanthak:

>>> Was nutzt Dir eine kleine BOOT-Partition (zur Definition der Begriffe
>>> BOOT- und SYSTEM-Partition empfehle ich MSKB 100525), auf der die von
>>> Dir benutzten Programme nicht installiert sind (Du weisst schon, dass
>>> das Betruebssystem als Unterbau fuer den Ablauf von Benutzerprogrammen
>>> verwendet wird, nicht als Selbstzweck?), und Du deshalb nicht nur sie,
>>> sondern auch die Partition mit den Programmen sichern musst?

>> In wenigen Sekunden ersetzbar, wenn sie nur das reine System enthält
>                                  ~~~~
> Sie enthaelt aber nicht nur das "reine" System, sondern auch die
> Registry sowie genuegend Programmbestandteile oder Komponenten, die
> von den installierten Programmen gebraucht (und oft genug erst
> mitgebracht werden) werden.

Erbsenzähler! 
 
> Apropos wenige Sekunden: beim OP genuegen 30GB nicht fuer Windows 7,
> trotz der auf D: installierten Programme!

Systemwiederherstellung/Schattenkopien. Sowas sollte man dann
abschalten, wenn man so wenig Platz hat.

>> und nach Überschreiben müssen keine veralteten Daten aktualisiert
>> werden, da die wichtigen veränderlichen halt Daten woanders liegen.
 
> Lokale Benutzerkennungen und ihre Kennwoerter liegen bei Dir nicht in
> %SystemRoot%\System32\Config\SAM, Freigaben werden nicht in
> %SystemRoot%\System32\Config\SOFTWARE vermerkt, Laufwerksbuchstaben
> nicht in %SystemRoot%\System32\Config\SYSTEM, ...

Doch, und was veraltet daran? Hier nichts.
 
>> Ich möchte ja durch eine Rücksicherung der Boot-Partition ein
>> komplettes, startfähiges System erhalten. Deshalb muss der User-Ordner
>> da mit dabei sein.
 
> Nein. Windows eNTe startet auch ohne das Verzeichnis mit Benutzerprofilen.
> Ab XP fehlen den unter "LocalService" und "NetzwerkService" laufenden
> Diensten moeglicherweise ein paar Einstellungen, aber zum Anmelden als
> Administrator langt es.

Mir langt das aber nicht und du würdest auch ein langes Gesicht machen.
 
>> Den auszulagern wäre für mich Unfug. Falls der
>> User-Ordner woanders läge und defekt wäre, würde ein Rücksichern der
>> Bootpartition nichts nützen.

> Aha!
> Nur der "User"-Ordner, oder auch noch etwas Inhalt?
> %AllUsersProfile% alias C:\ProgramData\ waere wohl nicht schlecht,
> C:\Users\NetworkService\ und C:\Users\LocalService\ ebenso, sowie
> mindestens die %USERPROFILE%\NTUSER.DAT sowie die
> %LOCALAPPDATA%\Microsoft\Windows\USRCLASS.DAT all der Benutzer,
> unter deren Kennungen Prozesse gestartet werden sollen.

Genau, du sagst es.
 
>>>> Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
>>>> verloren.

>>> Das oben sind KEINE Anwenderdaten, zumindest nicht im Sinne der
>>> "Eigenen Dateien/Bilder/...", sondern von den jeweiligen Programme
>>> verwaltete (Meta-)Daten, die dem Anwender NUR ueber Schnittstellen der
>>> jweiligen Programme zugaenglich gemacht werden und an denen der
>>> Anwender tunlichst nichts fummeln sollte.
>>> Das dahinterliegende Prinzip nennt sich Abstraktion oder Kapselung!

>> OK, aber viele Programme machen das halt nicht so. Meine Artikel und
>> E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
>> eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
 
> Nein, es sind Daten, die ein Programm (als BlackBox) fuer Dich IRGENDWIE
> verwaltet. Nach "Eigene Dateien" gehoeren nur die Dateien, die Du selbst
> verwaltest.

Och Stefan, wat soll denn dat? Ich verwalte keine meiner Dateien dort
selbst. Meine Briefe dort werden von Word verwaltet, meine Bilder von...
Ich bin kein Sklave meines Betrübssystems oder blöder Programme, die
meinen, diese Daten in %programfiles% für mich verwalten zu müssen.
Immerhin lassen intelligente Programme einem die Wahl, wo sie die Daten
verwalten sollen.
 
hpm
        

            
Manfred Hamernik:

>> OK, aber viele Programme machen das halt nicht so. Meine Artikel und
>> E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
>> eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
>> der Agent sie per Default ablegt. Auch die Anwenderdaten meines
>> Banking-Programmes, all meine Überweisungen, Konten, Datenbanken
>> haben IMHO in %appdata% nichts verloren. Auch nach deiner obigen
>> Definition gehören die da nicht hin.
 
> Was hindert Dich daran den ganzen Profilordner Deines Browsers

Der Browser befindet sich eh auf der Systempartition. Da gibt's nichts
zu sichern. Dessen Einstellungen verändern sich nicht.

> und vom
> Mailprogramm zu sichen? Wird doch wohl sehr viel weniger Aufwand sein
> als irgendwelche Systempfade zu verbiegen.

Wie gesagt, das Mail/Newsprogramm legt die Anwenderdaten per Default auf
die Systempartition nach %appdata%. Das sind private Daten, die sich
täglich ändern und die eigentlich nach "Eigene Dateien" gehören. Genau
dahin werden sie umgeleitet und werden dort somit automatisch von der
Sicherung der Anwenderdaten erfasst. Ich könnte in das Sicherungsskript
auch noch alle möglichen anderen Orte einfügen, wo dämliche Programme
meinen, ihre Anwenderdaten speichern zu müssen.
Das wäre aber extrem umständlich. Dialog z.B. möchte seine Anwenderdaten
im Programmverzeichnis speichern, noch dämlicher! Auch das wird
umgeleitet in die Anwenderdaten, wo es hingehört.

Es ist also doch klar, was mich daran hindert. Alle Anwenderdaten
sind ordentlich beisammen in *einem* Verzeichnis und die Sicherung
dieses Ordners sichert automatisch ALLES. Einfacher geht's nicht mehr.

>> Ich stimme deiner obigen Definition doch zu. Findest du, dass deine
>> persönlichen Daten wie Mails usw. nach %appdata% gehören?
 
> Mir persönlich ist das egal, weil ich im Falle des Falles ein Backup
> habe. Das ist auf jeden Fall sehr viel schneller wieder eingespielt und
> auch meine ganzen persönlichen Einstellungen sind wieder so wie ich es
> mir in mühevoller Kleinarbeit zusammengebastelt habe.

Ich will nicht jedes Mal, wenn ich die Systempartition via Image auf
irgendeinen Stand x setze, ein Backup der Anwenderdaten einspielen
müssen. Wenn diese sich auf der Systempartition befänden, müsste ich das
aber dauernd machen. Das wäre hirnrissig.

hpm
        

            
Martin Hellmund:

> ich habe ein Notebook mit 4 GB Ram, und Windows 7 64-Bit Installation. 
> Aus Performance Gründen habe ich eine SSD (64 GB) eingebaut. Ich habe  
> meine Platte in 3 Partitionen aufgeteilt: C/System, D/Programme, 
> E/Daten. Zudem achte ich peinlichst darauf, nur das Allernötigste zu 
> installieren, um möglichst lange ein schlankes System zu behalten. Im 
> Prinzip habe ich nur Windows 7 und MS Office (auf D) installiert. Bis 
> vor Kurzem war auch alles super! Durch Zufall habe ich jetzt gesehen, 
> dass meine Systempartition fast zu 90% belegt ist! C hat 30 GB und ich 
> dachte, das sollte doch dicke für eine reine Systeminstallation 
> reichen.

Na ja, IMHO etwas arg knapp. Man muss ja auch an künftige Updates und
Service-Packs denken. Bei den heutigen Plattengrößen im TB-Bereich ist
es absurd, dem System nur knappe 30 GB zuzuteilen.

> In meiner Verzweiflung habe ich die Hibernate.fil (für diesen 
> Suspendmodus) und die Auslagerungsdatei gelöscht. Damit habe ich jetzt 
> wieder etwas "Luft", aber das kann ja nicht die Lösung sein!

Eben, es ist Blödsinn, wegen seiner Kurzssichtigkeit bei der Einrichtung
nun das System zu verstümmeln.
 
> Jetzt habe ich schon krampfhaft versucht Speicherfresser zu finden, 
> finde aber keine.

Och, das ist doch mit dem Explorer schon einfach machbar.

> Systembereinigung habe ich schon mehrfach versucht, 
> bringt aber nur ein paar MB - wenn überhaupt.

Ich würde mal Systemwiederherstellung und Schattenkopien deaktivieren,
die fressen nämlich viel Platz und statt dessen auf eine intelligente
Datensicherung umsteigen.

> Ein Suchen im Windows 
> ordner ist auch kaum möglich, denn die Verzeichnisse, in denen mir die 
> grossen Dateien zu sein scheinen, sind gesperrt (auch als Admin habe 
> ich keinen Zugriff).

Und das sind genau welche Verzeichnisse? Wie heißen die?

> Hat jemand eine Idee was ich noch machen kann??? 30 GB müssten doch 
> eigentlich reichen oder???

Wie schon gesagt, reichen schon, aber sehr knapp.

hpm
        

            
"Manfred Hamernik" <nikolaus_1966@gmx.at> schrieb:


> Was hindert Dich daran den ganzen Profilordner Deines Browsers und vom
> Mailprogramm zu sichen? Wird doch wohl sehr viel weniger Aufwand sein
> als irgendwelche Systempfade zu verbiegen.

Welchen Profilordner?
Den unter %APPDATA%, den unter %LOCALAPPDATA%, oder gar beide?

Bei einem NUR-WWW-Browser genuegt der unter %APPDATA%, aber bei allen
Suiten mit integriertem Mail-Client, wie auch vielen MUA/NUA, liegen
die Mails/Posts typischerweise unter %LOCALAPPDATA%, obwohl dort eher/nur
die "fluechtigen" Daten liegen sollten.


>> Ich stimme deiner obigen Definition doch zu. Findest du, dass deine
>> persönlichen Daten wie Mails usw. nach %appdata% gehören?
>
> Mir persönlich ist das egal, weil ich im Falle des Falles ein Backup
> habe. Das ist auf jeden Fall sehr viel schneller wieder eingespielt und
> auch meine ganzen persönlichen Einstellungen sind wieder so wie ich es
> mir in mühevoller Kleinarbeit zusammengebastelt habe.

Wie bewerkstelligst Du dann einen Systemwechsel?

Hier[TM] stecken die muehevollen (System-)Einstellungen in den Skripts
fuer die unbeaufsichtigte Installation.
Die Einstellungen und Daten der Anwendungsprogramme werden im alten
System exportiert und im neuen System wieder importiert.
Programme, die solche Funktionen nicht anbieten, meide ich.

Stefan
[ 
-- 
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


        

            
"Martin Hellmund" <email@mahell.de> schrieb:

> Moin,
>
> ich habe ein Notebook mit 4 GB Ram, und Windows 7 64-Bit Installation.
> Aus Performance Gründen habe ich eine SSD (64 GB) eingebaut. Ich habe
> meine Platte in 3 Partitionen aufgeteilt: C/System, D/Programme,
> E/Daten.

Trennung von System und Programmen ist Unfug: Teile der Installation
koennen nach "%CommonProgramFiles%" oder "%CommonProgramFiles(x86)%"
erfolgen, bei Microsoft-Anwendungen/Komponenten trotz der Wahl eines
anderen Pfads auch in "%ProgramFiles%", "%ProgramFiles(x86)%" oder gar
"%SystemRoot%", und ALLE Registry-Einstellungen liegen eh auf der Boot-
Partition.

Gleiches gilt fuer die benutzerspezifischen Einstellungen: die liegen
unterhalb von "%SystemDrive%\Users\%UserName%" alias "%USERPROFILE%".

Zudem legen sauber geschriebene Programme ihre Daten unterhalb von
"%SystemDrive%\Users\%UserName%\Application Data\Roaming" alias "%APPDATA%"
sowie "%SystemDrive%\Users\%UserName%\Application Data\Local" alias
"%LOCALAPPDATA%" an; dazu gehoeren auch Caches, insbesonders die Deines
Web-Browsers, sowie "%TEMP%".

[...]

> Hat jemand eine Idee was ich noch machen kann???

EINE Partition, keine Kleinstaaterei!

> 30 GB müssten doch eigentlich reichen oder???

Ganz offensichtlich nicht. Sieben will bei der Installation doch
mindestens 16GB, und das ReadMe empfiehlt mindestens 32GB.

Stefan
[ 
-- 
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


        

            
Am Sun, 15 Aug 2010 13:11:54 +0200 schrieb Hans-Peter Matthess:

>>   Ich würde als »Anwenderdaten« im Sinne dieser Diskussion
>>   gerade solche Dateien bezeichnen, deren Speicherort der
>>   Benutzer in einem »Speichern unter ...«-Dialog selber
>>   festlegen kann. Damit wären obige Dateien per Definition
>>   keine »Anwenderdaten«.
> 
> Dieser Definition kann ich nicht zustimmen. 

Ich schon.

> Meine privaten Mails oder Bankdaten sind natürlich Anwenderdaten und die
> gehören nach "Eigene Dateien". 

Sie sind aber nicht als einzelne Dateien zur direkten Benutzung verfügbar,
sondern nur im Rahmen des Programmes. Daher gibt es hier sinnvollerweise
eine Unterscheidung. Deine Bankdaten sind ohne deine Banksoftware nicht
verfügbar. Also liegen sie in _deinem_ Profil.

> Wenn ein Programm die zwangsweise ohne
> Änderungsmöglichkeit für den User in %programfiles% oder %appdata%
> speichert, muss das eben mit Gewalt geändert werden.

Wenn ein Programm weiterhin in %programfiles speichern will, ist das etwas,
was das System netterweise seit Vista von alleine ändert.

> Die Speicherung in %programfiles% z.B. ist der Gipfel des Schwachsinns!

DA stimme ich dir allerdings zu.

> Wie MS oder Programme das sehen, ist mir egal. Ich will meine *privaten
> Anwenderdaten* sinnvoll beisammen haben, nicht einen Teil in
> "My Documents" einen anderen in %appdata% und wiederum einen anderen in
> %programfiles%.

Du hast deine Daten zusammen. Alle an einer Stelle. C:\Users\<deinname>
Einfach den ganzen Zweig sichern, fertig. 

-- 
Und tschüß | Bitte nach Möglichkeit keine Rückfragen per Mail. Ich lese 
Ingo       | die Gruppen, in denen ich schreibe.
           | Die E-Mail Adresse ist gültig, bitte nicht verstümmeln!
        

            
Stefan Kanthak:

>> Wenn du ne möglichst kleine, schlanke Systempartition haben willst, ist
>> das kein Unfug.

> Was nutzt Dir eine kleine BOOT-Partition (zur Definition der Begriffe
> BOOT- und SYSTEM-Partition empfehle ich MSKB 100525), auf der die von
> Dir benutzten Programme nicht installiert sind (Du weisst schon, dass
> das Betruebssystem als Unterbau fuer den Ablauf von Benutzerprogrammen
> verwendet wird, nicht als Selbstzweck?), und Du deshalb nicht nur sie,
> sondern auch die Partition mit den Programmen sichern musst?

In wenigen Sekunden ersetzbar, wenn sie nur das reine System enthält
und nach Überschreiben müssen keine veralteten Daten aktualisiert
werden, da die wichtigen veränderlichen halt Daten woanders liegen.
Das hatten wir ja schon mal besprochen. Die Bootpartition ist im
laufenden Betrieb hier eigentlich nur eine Sandbox.
 
>>> Teile der Installation
>>> koennen nach "%CommonProgramFiles%" oder "%CommonProgramFiles(x86)%"
>>> erfolgen, bei Microsoft-Anwendungen/Komponenten trotz der Wahl eines
>>> anderen Pfads auch in "%ProgramFiles%", "%ProgramFiles(x86)%" oder gar
>>> "%SystemRoot%", und ALLE Registry-Einstellungen liegen eh auf der Boot-
>>> Partition.
>>> Gleiches gilt fuer die benutzerspezifischen Einstellungen: die liegen
>>> unterhalb von "%SystemDrive%\Users\%UserName%" alias "%USERPROFILE%".

>> Ist doch OK.
 
> Ach? %SystemDrive% ist die BOOT-Partition. Und mit der Ablage der
> Benutzerprofile auf der BOOT-Partition bleibt diese schlank?

Ich möchte ja durch eine Rücksicherung der Boot-Partition ein
komplettes, startfähiges System erhalten. Deshalb muss der User-Ordner
da mit dabei sein. Den auszulagern wäre für mich Unfug. Falls der
User-Ordner woanders läge und defekt wäre, würde ein Rücksichern der
Bootpartition nichts nützen.
 
>> Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
>> verloren.

> Das oben sind KEINE Anwenderdaten, zumindest nicht im Sinne der
> "Eigenen Dateien/Bilder/...", sondern von den jeweiligen Programme
> verwaltete (Meta-)Daten, die dem Anwender NUR ueber Schnittstellen der
> jweiligen Programme zugaenglich gemacht werden und an denen der
> Anwender tunlichst nichts fummeln sollte.
> Das dahinterliegende Prinzip nennt sich Abstraktion oder Kapselung!

OK, aber viele Programme machen das halt nicht so. Meine Artikel und
E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
der Agent sie per Default ablegt. Auch die Anwenderdaten meines
Banking-Programmes, all meine Überweisungen, Konten, Datenbanken
haben IMHO in %appdata% nichts verloren. Auch nach deiner obigen
Definition gehören die da nicht hin.
 
>> Ich hasse das.
 
> Dann solltest Du um Windows einen GROSSEN Bogen machen! Oder bei Bill
> G^HBo und seinen Kumpanen vorstellig werden (am besten per Zeitmaschine),
> um die seit 1995 entwickelten "Windows Logo"-Richtlinien aendern zu
> lassen.

Ich stimme deiner obigen Definition doch zu. Findest du, dass deine
persönlichen Daten wie Mails usw. nach %appdata% gehören?
 
>>> EINE Partition, keine Kleinstaaterei!

>> Ein Laufwerksimage würde ggf. riesig groß werden. Im Fehlerfall wären
>> u.U. alle Daten unzugänglich, weil sie alle auf dem einen Laufwerk
>> liegen...
 
> Im Fehlerfalle SIND die Daten unzugaenglich, da sie auf EINER Platte
> liegen, egal wieviele Partitionen der OP darauf einrichtet!

Och, lies mal in den MS-Foren (OK, ich weiß, keine Chance ;-).
Da finden sich jeden Tag Künstler, die einzelne Partitionen irreparabel
versauen und dann nur speziell auf diese keinen Zugriff mehr haben.
Meist basteln sie an ACLs rum und haben dann auch als Admin keinen
Zugriff mehr und auch über Live-CDs wie Knoppix wird nicht mal mehr
das Dateisystem erkannt. Letzter Fall: es wurde "Authentifizierter
Benutzer" alles verweigert. Da muss also noch mehr passiert sein. Allein
durch obige Änderung verschwindet z.B. die Karte "Sicherheit" nicht. Ich
wüßte gerne, wie man sowas schafft. Ich hab's noch nicht nachstellen
können. Gelegentlich wird auch "Benutzer" alles verweigert und
berichtet, dass danach die Karte "Sicherheit" weg war. Auch das kann
eigentlich nicht sein.

hpm
        

            
Jörg Tewes:

>> Ein Laufwerksimage würde ggf. riesig groß werden. Im Fehlerfall
>> wären u.U. alle Daten unzugänglich, weil sie alle auf dem einen
>> Laufwerk liegen...
 
> Ein Laufwerksimage wird nur so groß wie Daten auf der Platte sind. Und
> für den Fehlerfall hat man ein Backup, hat man das nicht waren die
> Daten nicht wichtig.

ACK, und wenn du halt nur ein Laufwerk hast, das du nicht unterteilst,
sind halt viele Daten drauf.

> Mal ganz davon abgesehen das wohl eher ne
> Festplatte kaputt geht als ne Partition.

Nö, ich hatte doch gerade einen Link zum MS-Mickimausforum gepostet:
http://social.Answers.microsoft.com/Forums/de-DE/w7securityde/thread/abf4f3eb-ea2d-4e95-8932-e24e4badb2db#abf4f3eb-ea2d-4e95-8932-e24e4badb2db
Die Leute machen sich fast täglich einzelne Partitionen kaputt.

hpm
        

            
Hans-Peter Matthess <hpmwi@t-online.de> writes:
>Dieser Definition kann ich nicht zustimmen. Meine privaten Mails oder
>Bankdaten sind natürlich Anwenderdaten und die gehören nach
>"Eigene Dateien". Wenn ein Programm die zwangsweise ohne
>Änderungsmöglichkeit für den User in %programfiles% oder %appdata%
>speichert, muss das eben mit Gewalt geändert werden.

  Andererseits erscheint es mir auch wieder nicht als richtig,
  wenn bestimmte Programm ihre Dateien ungefragt in ein
  Benutzerverzeichnis wie C:\Users\Jack\Pictures kopieren
  (besonders bekannt ist dafür ja C:\Users\Jack\Desktop,
  das von allen möglichen Programmen - besonders bei
  Installationen - »vollgemüllt« wird).

  Man muß wohl sagen, daß diese Ordner weniger vom 
  Benutzer verwaltete Verzeichnisse sind, sondern eher
  so etwas wie /Eingangskörbe/ des Benutzers. (Meine 
  Kollegen legen Zettel für mich ja auch nicht in den
  von *mir* dafür bestimmten Eingangskorb, sondern direkt
  auf meine Schreibtischfläche.) Nur sind dann eben die
  üblichen Bezeichnunge dafür, wie »My Pictures«, die
  ja ohnehin einer etwas naiv-kindlichen Sprache entstammen,
  irreführend. Passender wäre »incoming/Pictures« (»für
  den Benutzer bestimmte Bilder«) u.s.w..

  Wenn man einen Ordner haben will, den man wirklich
  vollständig selber kontrolliert/verwaltet, muß man ihn sich
  eben irgendwo einrichten.

        

            
Stefan Ram:

>>>OK, aber viele Programme machen das halt nicht so. Meine Artikel und
>>>E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
>>>eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
 
>   Ich würde als »Anwenderdaten« im Sinne dieser Diskussion
>   gerade solche Dateien bezeichnen, deren Speicherort der
>   Benutzer in einem »Speichern unter ...«-Dialog selber
>   festlegen kann. Damit wären obige Dateien per Definition
>   keine »Anwenderdaten«.

Dieser Definition kann ich nicht zustimmen. Meine privaten Mails oder
Bankdaten sind natürlich Anwenderdaten und die gehören nach
"Eigene Dateien". Wenn ein Programm die zwangsweise ohne
Änderungsmöglichkeit für den User in %programfiles% oder %appdata%
speichert, muss das eben mit Gewalt geändert werden.
Die Speicherung in %programfiles% z.B. ist der Gipfel des Schwachsinns!
 
>   Aber natürlich wäre es interessant, wenn jemand ein 
>   Dokument kennte, in dem Microsoft die Bedeutung der 
>   einzelnen Speicherorte definiert. (Ich habe selber einmal
>   mit so etwas angefangen:
> 
> http://www.purl.org/stefan_ram/pub/the_portadir_specification
> 
>   . Dort findet man eine entsprechende Unterscheidung zwischen
>   »user directory« und »user var directory«.)

Wie MS oder Programme das sehen, ist mir egal. Ich will meine *privaten
Anwenderdaten* sinnvoll beisammen haben, nicht einen Teil in
"My Documents" einen anderen in %appdata% und wiederum einen anderen in
%programfiles%.

hpm
        

            
"Hans-Peter Matthess" <hpmwi@t-online.de> schrieb:

> Stefan Kanthak:
>
>>> Wenn du ne möglichst kleine, schlanke Systempartition haben willst, ist
>>> das kein Unfug.
>
>> Was nutzt Dir eine kleine BOOT-Partition (zur Definition der Begriffe
>> BOOT- und SYSTEM-Partition empfehle ich MSKB 100525), auf der die von
>> Dir benutzten Programme nicht installiert sind (Du weisst schon, dass
>> das Betruebssystem als Unterbau fuer den Ablauf von Benutzerprogrammen
>> verwendet wird, nicht als Selbstzweck?), und Du deshalb nicht nur sie,
>> sondern auch die Partition mit den Programmen sichern musst?
>
> In wenigen Sekunden ersetzbar, wenn sie nur das reine System enthält
                                 ~~~~
Sie enthaelt aber nicht nur das "reine" System, sondern auch die
Registry sowie genuegend Programmbestandteile oder Komponenten, die
von den installierten Programmen gebraucht (und oft genug erst
mitgebracht werden) werden.

Apropos wenige Sekunden: beim OP genuegen 30GB nicht fuer Windows 7,
trotz der auf D: installierten Programme!
Da liegst Du doch mindestens zwei Groessenordnungen daneben!

> und nach Überschreiben müssen keine veralteten Daten aktualisiert
> werden, da die wichtigen veränderlichen halt Daten woanders liegen.

Lokale Benutzerkennungen und ihre Kennwoerter liegen bei Dir nicht in
%SystemRoot%\System32\Config\SAM, Freigaben werden nicht in
%SystemRoot%\System32\Config\SOFTWARE vermerkt, Laufwerksbuchstaben
nicht in %SystemRoot%\System32\Config\SYSTEM, ...

> Das hatten wir ja schon mal besprochen. Die Bootpartition ist im
> laufenden Betrieb hier eigentlich nur eine Sandbox.
>

>> Ach? %SystemDrive% ist die BOOT-Partition. Und mit der Ablage der
>> Benutzerprofile auf der BOOT-Partition bleibt diese schlank?
>
> Ich möchte ja durch eine Rücksicherung der Boot-Partition ein
> komplettes, startfähiges System erhalten. Deshalb muss der User-Ordner
> da mit dabei sein.

Nein. Windows eNTe startet auch ohne das Verzeichnis mit Benutzerprofilen.
Ab XP fehlen den unter "LocalService" und "NetzwerkService" laufenden
Diensten moeglicherweise ein paar Einstellungen, aber zum Anmelden als
Administrator langt es.

> Den auszulagern wäre für mich Unfug. Falls der
> User-Ordner woanders läge und defekt wäre, würde ein Rücksichern der
> Bootpartition nichts nützen.

Aha!
Nur der "User"-Ordner, oder auch noch etwas Inhalt?
%AllUsersProfile% alias C:\ProgramData\ waere wohl nicht schlecht,
C:\Users\NetworkService\ und C:\Users\LocalService\ ebenso, sowie
mindestens die %USERPROFILE%\NTUSER.DAT sowie die
%LOCALAPPDATA%\Microsoft\Windows\USRCLASS.DAT all der Benutzer,
unter deren Kennungen Prozesse gestartet werden sollen.

>>> Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
>>> verloren.
>
>> Das oben sind KEINE Anwenderdaten, zumindest nicht im Sinne der
>> "Eigenen Dateien/Bilder/...", sondern von den jeweiligen Programme
>> verwaltete (Meta-)Daten, die dem Anwender NUR ueber Schnittstellen der
>> jweiligen Programme zugaenglich gemacht werden und an denen der
>> Anwender tunlichst nichts fummeln sollte.
>> Das dahinterliegende Prinzip nennt sich Abstraktion oder Kapselung!
>
> OK, aber viele Programme machen das halt nicht so. Meine Artikel und
> E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
> eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo

Nein, es sind Daten, die ein Programm (als BlackBox) fuer Dich IRGENDWIE
verwaltet. Nach "Eigene Dateien" gehoeren nur die Dateien, die Du selbst
verwaltest.

> der Agent sie per Default ablegt. Auch die Anwenderdaten meines
> Banking-Programmes, all meine Überweisungen, Konten, Datenbanken
> haben IMHO in %appdata% nichts verloren. Auch nach deiner obigen
> Definition gehören die da nicht hin.

Lies nochmal GENAU, was ich schrieb.

>>> Ich hasse das.
>
>> Dann solltest Du um Windows einen GROSSEN Bogen machen! Oder bei Bill
>> G^HBo und seinen Kumpanen vorstellig werden (am besten per Zeitmaschine),
>> um die seit 1995 entwickelten "Windows Logo"-Richtlinien aendern zu
>> lassen.
>
> Ich stimme deiner obigen Definition doch zu. Findest du, dass deine
> persönlichen Daten wie Mails usw. nach %appdata% gehören?

S.o. Alles, was Programme fuer Dich verwalten, gehoert dort hin.
Du willst doch gar nicht wissen muessen, dass das Adressbuch in einem
Container namens %USERNAME%.WAB liegt, oder als Ansammlung von
*.contact in einem Verzeichnis des Dateisystems, denn Du^WOtto
Normalbenutzer kann deren Inhalt(e) nur mit dem jeweiligen Programm
ueberhaupt nutzen.
Dazu stellen diese Programme (hoffentlich) auch Ex- und Import-
Funktionen bereit, wenn mal ein Umzug auf ein anderes System noetig
wird.

>>>> EINE Partition, keine Kleinstaaterei!
>
>>> Ein Laufwerksimage würde ggf. riesig groß werden. Im Fehlerfall wären
>>> u.U. alle Daten unzugänglich, weil sie alle auf dem einen Laufwerk
>>> liegen...
>
>> Im Fehlerfalle SIND die Daten unzugaenglich, da sie auf EINER Platte
>> liegen, egal wieviele Partitionen der OP darauf einrichtet!
>
> Och, lies mal in den MS-Foren (OK, ich weiß, keine Chance ;-).
> Da finden sich jeden Tag Künstler, die einzelne Partitionen irreparabel
> versauen und dann nur speziell auf diese keinen Zugriff mehr haben.

Es gibt sicher auch genuegend Kuenstler, die mehr als eine Partition
oder gleich die gesamte Platte zerstoeren.

Stefan
[ 
-- 
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


        

            
Stefan Kanthak:

>>> Lokale Benutzerkennungen und ihre Kennwoerter liegen bei Dir nicht in
>>> %SystemRoot%\System32\Config\SAM, Freigaben werden nicht in
>>> %SystemRoot%\System32\Config\SOFTWARE vermerkt, Laufwerksbuchstaben
>>> nicht in %SystemRoot%\System32\Config\SYSTEM, ...

>> Doch, und was veraltet daran? Hier nichts.
 
> Du aenderst nie Deine Kennwoerter, legst nie neue Benutzerkonten an
> (oder loeschst) sie, richtest nie neue Freigabe ein oder aenderst
> diese, installierst niemals Updates oder neue Software?

In eine Sandbox? ;-) Testweise schon, das geht allerdings automatisch
wieder restlos verloren am nächsten Patch-Day. Wenn es permanent sein
soll, dann zum monatlichen Patch-Day, wo es dann ins Image fest mit
aufgenommen wird.
 
>>>> Ich möchte ja durch eine Rücksicherung der Boot-Partition ein
>>>> komplettes, startfähiges System erhalten. Deshalb muss der User-Ordner
>>>> da mit dabei sein.

>>> Nein. Windows eNTe startet auch ohne das Verzeichnis mit Benutzerprofilen.
>>> Ab XP fehlen den unter "LocalService" und "NetzwerkService" laufenden
>>> Diensten moeglicherweise ein paar Einstellungen, aber zum Anmelden als
>>> Administrator langt es.

>> Mir langt das aber nicht und du würdest auch ein langes Gesicht machen.
 
> Du wolltest ein startfaehiges System haben.
> Nach dem Anmelden als Administrator kannst Du die Benutzerprofile aus
> der Sicherung wiederherstellen, danach bootest Du. Fertig.

Sorry, ich hätte schreiben sollen "ein startfähiges, normal weiter
benutzbares System, ohne etwas wiederherstellen zu müssen".
 
> Hier[TM] verwende ich wenn immer moeglich zwei Platten und lege die
> Benutzerprofile bereits bei der Installation auf die zweite Platte,
> komplett getrennt von System/Programmen auf der ersten Platte.
> 
> Bei Ausfall der zweiten Platte wird diese ersetzt und die Sicherung
> wie oben beschrieben unter dem noch lauffaehigen System zurueckgespielt.
> Bei Ausfall der ersten Platte wird diese ersetzt und das System vom
> SlipStream-Medium mit allen Patches und Aenderungen neu installiert,
> danach die Programme.
> Zum Abschluss werden die Benutzerkonten angelegt und auf der zweiten
> Platte mittels SubInACL.EXE die SIDs in den ACLs ersetzt.

OK, das ist allerdings auch nicht der Default, den Windows vorsieht.
Im Grunde soll es doch jeder nach eigener Methode machen, sofern es
sicher, stabil und brauchbar ist.

[...]

>> Ich bin kein Sklave meines Betrübssystems oder blöder Programme, die
>> meinen, diese Daten in %programfiles% für mich verwalten zu müssen.
>> Immerhin lassen intelligente Programme einem die Wahl, wo sie die Daten
>> verwalten sollen.
 
> Intelligente Programme halten sich an die Standards der Plattform, auf
> der sie laufen.

Und intelligente User halten sich an die Standards der Plattform, die
sie nutzen? Dann sind wir aber beide nicht intelligent! Du verlagerst
Profile und dein SAFER-Skript mischt das System rechtemäßig ganz schon
auf. ;-)

> Dann werden die von ihnen verwalteten Anwenderdaten bei Sicherung und
> Wiederherstellung mit den Werkzeugen des Betruebssystems einfach
> mitgesichert/wiederhergestellt, ohne irgendeine Sonderbehandlung.

Die Werkzeuge des Betrübssystems zur Sicherung sind allerdings so
betrüblich, dass sie ein No Go sind, ausgenommen natürlich die Werkzeuge
zur Erstellung eigener Skripte (cmd, vbs). Da weiß man dann, was man hat
und darauf ist immer Verlass.

hpm
        

            
Stefan Kanthak:

> [ Benutzerprofile ]
 
>>>> OK, das ist allerdings auch nicht der Default, den Windows vorsieht.

>>> Was sieht Windows wo als Default vor?

>> Haja, die Benutzerprofile liegen per Default halt auf dem
>> Boot/Systemlaufwerk.
 
> Nein.
> Die Benutzerprofile liegen per Default unterhalb des dafuer vorgesehenen
> Verzeichnisses, welches ueber die WINNT.SIF/UNATTEND.TXT bei der
> Installation FREI waehlbar ist.

Kein User bekommt aber während der Installation WINNT.SIF/UNATTEND.TXT
zu Gesicht und nix mit freier Wahl. (Fast) kein Mensch kennt obige
Dateien.
 
>> Es existiert auch die dokumentierte Möglichkeit, was immer einem
>> beliebt, via Junction an anderen Orten zu pflegen, wie z.B. meine
>> Mails/Artikel nicht in %Appdata%, sondern in "Eigene Dateien", wo ich
>> sie haben möchte.
 
> Wo auf <http://msdn.microsoft.com/> oder <http://technet.microsoft.com/>
> wird "Deine" Methode mit Junctions denn dokumentiert?
> Ich meine nicht "Junctions" selbst, sondern ganz dezidiert die Umleitung
> per %APPDATA%\<junction> oder %LOCALAPPDATA%\<junction> an einen anderen
> Ort, und nicht durch manuelles Anlegen, sondern durch Verwenden einer
> Gruppenrichtlinie, Registry-Einstellung, Anweisung in UNATTEND.TXT/XML
> oder WINNT.SIF/SYSPREP.INF/OOBE.INI/WINBOM.INI/...

Und weil speziell dies nicht dokumentiert ist, soll ich meine E-Mails
nicht in meine Anwenderdaten umleiten dürfen, sondern habe mich dem
Programm zu fügen, das sie in %Appdata% oder gar %programdata% speichern
will? Nein, abgelehnt.

>>> Falsch! Mein SAFER-Skript aendert weder ACLs noch Rechte.
>> War da nicht die Rede von deinen "Opfern", die z.B. auf dem Desktop
> Die Opfer stehen eindeutig in ".

>> keine Exe mehr ausführen können/dürfen? Normalerweise hat User doch
>> dieses Recht.
 
> Er hat dieses Recht nach wie vor, nur wird es per Richtlinie beschraenkt.
> Sieh Dir einfach die Meldung an, die Windows ausgibt.

Du schränkst die Bewegungsfreiheit deines Opfers also ein, indem du es
mit einer Mauer umgibst. Es hat das Recht, sich frei zu bewegen, zwar
immer noch, aber die Mauer verhindert die Ausübung. Sadist. ;-)

hpm
        

            
*Stefan Kanthak* schrieb:
> "Manfred Hamernik" <nikolaus_1966@gmx.at> schrieb:
> 
>> Was hindert Dich daran den ganzen Profilordner Deines Browsers und vom
>> Mailprogramm zu sichen? Wird doch wohl sehr viel weniger Aufwand sein
>> als irgendwelche Systempfade zu verbiegen.
> 
> Welchen Profilordner?

Hier bei mir zumindest den von TB und von FF. Obwohl es auch noch andere
Programme gibt die dadurch meine spezifischen Einstellungen übernehmen.

> Den unter %APPDATA%, den unter %LOCALAPPDATA%, oder gar beide?

Es reicht wenn ich die Ordner die unter 'Roaming' liegen sichere.

> Bei einem NUR-WWW-Browser genuegt der unter %APPDATA%, aber bei allen
> Suiten mit integriertem Mail-Client, wie auch vielen MUA/NUA, liegen
> die Mails/Posts typischerweise unter %LOCALAPPDATA%, obwohl dort eher/nur
> die "fluechtigen" Daten liegen sollten.

Da bin ich froh dass FF und mein MUA das nicht so macht.

>>> Ich stimme deiner obigen Definition doch zu. Findest du, dass deine
>>> persönlichen Daten wie Mails usw. nach %appdata% gehören?
>>
>> Mir persönlich ist das egal, weil ich im Falle des Falles ein Backup
>> habe. Das ist auf jeden Fall sehr viel schneller wieder eingespielt und
>> auch meine ganzen persönlichen Einstellungen sind wieder so wie ich es
>> mir in mühevoller Kleinarbeit zusammengebastelt habe.
> 
> Wie bewerkstelligst Du dann einen Systemwechsel?

Nun, das kommt gsd nicht so oft vor. OS installieren, mittels Microsoft
Update auf neuesten Stand bringen, Windows an meine Bedürfnisse
anpassen, die Profile von TB, FF usw. nach
C:\Users\Manfred\AppData\Roaming kopieren, Programme installieren, voilà
und fertig. Ist eine Sache von einem Tag.

> Hier[TM] stecken die muehevollen (System-)Einstellungen in den Skripts
> fuer die unbeaufsichtigte Installation.

Hm, mit Skripten hab ichs nicht so. Bin auf dem Gebiet nicht so bewandert.

> Die Einstellungen und Daten der Anwendungsprogramme werden im alten
> System exportiert und im neuen System wieder importiert.
> Programme, die solche Funktionen nicht anbieten, meide ich.

Gibt für FF und TB auch MozBackup. Damit werden einzelne Dateien und
Einstellungen gesichert. Verwende ich aber nicht, da schon wieder ein
Programm zu viel auf dem Rechner. Da ziehe ich es vor den kompletten
Profilordner zu kopieren.

Gruß, Manfred

-- 
Hier könnte Ihre Werbung stehen - tut sie aber nicht!

        

            
Hans-Peter Matthess schrub

> Ein Laufwerksimage würde ggf. riesig groß werden. Im Fehlerfall
> wären u.U. alle Daten unzugänglich, weil sie alle auf dem einen
> Laufwerk liegen...

Ein Laufwerksimage wird nur so groß wie Daten auf der Platte sind. Und
für den Fehlerfall hat man ein Backup, hat man das nicht waren die
Daten nicht wichtig. Mal ganz davon abgesehen das wohl eher ne
Festplatte kaputt geht als ne Partition.


        Bye Jörg

-- 
"I am the right hand of vengeance. And the boot that is gonna kick your sorry
ass all the way back to earth. I'm death incarnate and the last living thing
that you are ever going to see. God sent me!!"
(Ivanova in "Between the Darkness and the Light")
        

            
Stefan Kanthak:

>> In eine Sandbox? ;-)
 
> Sag doch gleich, dass Du nur im Sandkasten spielst:-P
> Normale Leute nutzen ein Betruebssystem!

Ich auch. Auch viel für Tests und Installation von Malware.
Das muss natürlich restlos verloren gehen, wenn's wieder
ernst werden soll. :-)
 
>> Testweise schon, das geht allerdings automatisch wieder restlos verloren
>> am nächsten Patch-Day. Wenn es permanent sein soll, dann zum monatlichen
>> Patch-Day, wo es dann ins Image fest mit aufgenommen wird.
 
> Dein Pech!

Wennde maanst.
 
> [ ... ]
> 
>>> Hier[TM] verwende ich wenn immer moeglich zwei Platten und lege die
>>> Benutzerprofile bereits bei der Installation auf die zweite Platte,
>>> komplett getrennt von System/Programmen auf der ersten Platte.
>>>
>>> Bei Ausfall der zweiten Platte wird diese ersetzt und die Sicherung
>>> wie oben beschrieben unter dem noch lauffaehigen System zurueckgespielt.
>>> Bei Ausfall der ersten Platte wird diese ersetzt und das System vom
>>> SlipStream-Medium mit allen Patches und Aenderungen neu installiert,
>>> danach die Programme.
>>> Zum Abschluss werden die Benutzerkonten angelegt und auf der zweiten
>>> Platte mittels SubInACL.EXE die SIDs in den ACLs ersetzt.

>> OK, das ist allerdings auch nicht der Default, den Windows vorsieht.
 
> Was sieht Windows wo als Default vor?

Haja, die Benutzerprofile liegen per Default halt auf dem
Boot/Systemlaufwerk.
 
> - die unsaegliche Methode der Besitzuebernahme aller Dateien (aber NICHT
>   der Registry-Schluessel) in den Benutzerprofilen, die erfordert, dass
>   der jeweilige Benutzer Administrator ist?
> 
> - die Ablage aller Anwenderdaten unterhalb von %USERPROFILE%, wo auch
>   immer das liegen mag?
> 
> - die Ablage der Profile unter %SystemDrive%\<profilordner>?
> 
> - die dokumentierte Moeglichkeit, bei der Installation den Pfad der
>   Benutzerprofile angeben zu koennen?
> 
> - die dokumentierte Moeglichkeit, im Benutzerkonto den Pfad zum
>   Benutzerprofil aendern zu koennen?
> 
> - die dokumentierte Moeglichkeit, Unterordner von %USERPROFILE% per
>   Ordnerumleitung ueber Gruppenrichtlinien umzulenken?

Es existiert auch die dokumentierte Möglichkeit, was immer einem
beliebt, via Junction an anderen Orten zu pflegen, wie z.B. meine
Mails/Artikel nicht in %Appdata%, sondern in "Eigene Dateien", wo ich
sie haben möchte.

>> Und intelligente User halten sich an die Standards der Plattform, die
>> sie nutzen?
 
> Die Standards der Plattform werden u.a. in den "Requirement for the
> Windows Logo Programme" beschrieben. Lies sie einfach mal, vor allem
> den Teil, der sich der Ablage von Anwenderdaten widmet!
 
>> Dann sind wir aber beide nicht intelligent!
 
> HPM, Du bist bloed!

Das wußte ich schon immer. :-/
 
>> Du verlagerst Profile
 
> Das wird EXPLIZIT unterstuetzt! ALLE Ablageorte fuer Benutzerdateien
> sind RELATIV zum Benutzerprofil.

Was hast du dann gegen meine Junctions? Die werden doch auch
explizit unterstützt.
Wir richten es uns beide halt so ein wie es uns passt.
 
>> und dein SAFER-Skript mischt das System rechtemäßig ganz schon
>> auf. ;-)
 
> Falsch! Mein SAFER-Skript aendert weder ACLs noch Rechte.

War da nicht die Rede von deinen "Opfern", die z.B. auf dem Desktop
keine Exe mehr ausführen können/dürfen? Normalerweise hat User doch
dieses Recht.
 
> Es aktiviert die Standardregeln von Microsoft, und schliesst die von
> diesen offen gelassen Luecken (aufgrund der Ablage von Datendateien im
> Systemverzeichnis) durch additive Regeln, deren Pfade ALLE dynamisch
> ermittelt werden.
> Dabei geht es von der simplen, aus den o.g. "Requirement" stammenden
> Annahme aus, dass ausfuehrbare Programme NUR unterhalb von %SystemRoot%
> und %ProgramFiles% liegen.

Richtig, davon war die Rede. Nicht, dass ich was dagegen hätte! ;-)

hpm
        

            
"Hans-Peter Matthess" <hpmwi@t-online.de> schrieb:

> Stefan Kanthak:

[ Boot-Partition ]

>>> In wenigen Sekunden ersetzbar, wenn sie nur das reine System enthält
>>                                  ~~~~
>> Sie enthaelt aber nicht nur das "reine" System, sondern auch die
>> Registry sowie genuegend Programmbestandteile oder Komponenten, die
>> von den installierten Programmen gebraucht (und oft genug erst
>> mitgebracht werden) werden.
>
> Erbsenzähler!

Nimm eine Eieruhr, die zaehlt die Sek^WMinuten.

>> Apropos wenige Sekunden: beim OP genuegen 30GB nicht fuer Windows 7,
>> trotz der auf D: installierten Programme!
>
> Systemwiederherstellung/Schattenkopien. Sowas sollte man dann
> abschalten, wenn man so wenig Platz hat.

Du kannst auch DRVSTORE und SoftwareDistribution loeschen.
Allerdings verzichtest Du damit auf einige durchaus sinnvolle Funktionen.

>>> und nach Überschreiben müssen keine veralteten Daten aktualisiert
>>> werden, da die wichtigen veränderlichen halt Daten woanders liegen.
>
>> Lokale Benutzerkennungen und ihre Kennwoerter liegen bei Dir nicht in
>> %SystemRoot%\System32\Config\SAM, Freigaben werden nicht in
>> %SystemRoot%\System32\Config\SOFTWARE vermerkt, Laufwerksbuchstaben
>> nicht in %SystemRoot%\System32\Config\SYSTEM, ...
>
> Doch, und was veraltet daran? Hier nichts.

Du aenderst nie Deine Kennwoerter, legst nie neue Benutzerkonten an
(oder loeschst) sie, richtest nie neue Freigabe ein oder aenderst
diese, installierst niemals Updates oder neue Software?
Dann ist Dein Rechner wohl ausgeschaltet!

>>> Ich möchte ja durch eine Rücksicherung der Boot-Partition ein
>>> komplettes, startfähiges System erhalten. Deshalb muss der User-Ordner
>>> da mit dabei sein.
>
>> Nein. Windows eNTe startet auch ohne das Verzeichnis mit Benutzerprofilen.
>> Ab XP fehlen den unter "LocalService" und "NetzwerkService" laufenden
>> Diensten moeglicherweise ein paar Einstellungen, aber zum Anmelden als
>> Administrator langt es.
>
> Mir langt das aber nicht und du würdest auch ein langes Gesicht machen.

Du wolltest ein startfaehiges System haben.
Nach dem Anmelden als Administrator kannst Du die Benutzerprofile aus
der Sicherung wiederherstellen, danach bootest Du. Fertig.

Hier[TM] verwende ich wenn immer moeglich zwei Platten und lege die
Benutzerprofile bereits bei der Installation auf die zweite Platte,
komplett getrennt von System/Programmen auf der ersten Platte.

Bei Ausfall der zweiten Platte wird diese ersetzt und die Sicherung
wie oben beschrieben unter dem noch lauffaehigen System zurueckgespielt.
Bei Ausfall der ersten Platte wird diese ersetzt und das System vom
SlipStream-Medium mit allen Patches und Aenderungen neu installiert,
danach die Programme.
Zum Abschluss werden die Benutzerkonten angelegt und auf der zweiten
Platte mittels SubInACL.EXE die SIDs in den ACLs ersetzt.

>>> Den auszulagern wäre für mich Unfug. Falls der
>>> User-Ordner woanders läge und defekt wäre, würde ein Rücksichern der
>>> Bootpartition nichts nützen.

Falsch. S.o!

>> Aha!
>> Nur der "User"-Ordner, oder auch noch etwas Inhalt?
>> %AllUsersProfile% alias C:\ProgramData\ waere wohl nicht schlecht,
>> C:\Users\NetworkService\ und C:\Users\LocalService\ ebenso, sowie
>> mindestens die %USERPROFILE%\NTUSER.DAT sowie die
>> %LOCALAPPDATA%\Microsoft\Windows\USRCLASS.DAT all der Benutzer,
>> unter deren Kennungen Prozesse gestartet werden sollen.
>
> Genau, du sagst es.

S.o!

>>>>> Anwenderdaten haben nach meinem Geschmack auf der Systempartition nichts
>>>>> verloren.
>
>>>> Das oben sind KEINE Anwenderdaten, zumindest nicht im Sinne der
>>>> "Eigenen Dateien/Bilder/...", sondern von den jeweiligen Programme
>>>> verwaltete (Meta-)Daten, die dem Anwender NUR ueber Schnittstellen der
>>>> jweiligen Programme zugaenglich gemacht werden und an denen der
>>>> Anwender tunlichst nichts fummeln sollte.
>>>> Das dahinterliegende Prinzip nennt sich Abstraktion oder Kapselung!
>
>>> OK, aber viele Programme machen das halt nicht so. Meine Artikel und
>>> E-Mails im Agent sind doch zweifellos Anwenderdaten, die somit
>>> eigentlich nach "Eigene Dateien" gehören und nicht nach %appdata%, wo
>
>> Nein, es sind Daten, die ein Programm (als BlackBox) fuer Dich IRGENDWIE
>> verwaltet. Nach "Eigene Dateien" gehoeren nur die Dateien, die Du selbst
>> verwaltest.
>
> Och Stefan, wat soll denn dat? Ich verwalte keine meiner Dateien dort
> selbst. Meine Briefe dort werden von Word verwaltet, meine Bilder von...

Nein, Word VERWALTET Deine Briefe nicht, das machst Du selbst!
Du vergibst den Dateien, in denen Word Deine Briefe speichert,
(sprechende) Dateinamen, legst sie in Ordnern ab, die Du ggf. selbst
anlegst, in die Du selbst navigierst, wenn Du erstmals speicherst oder
einen neuen Brief schreibst, und wenn Du sie wieder oeffnest.

Was Word dagegen fuer Dich verwaltet sind die Einstellungen seiner
Benutzeroberflaeche, seine und Deine Vorlagen, Autokorrekturlisten etc.
Die legt es selbstverstaendlich unter %APPDATA% an, nicht unter
"Eigene Dateien".

> Ich bin kein Sklave meines Betrübssystems oder blöder Programme, die
> meinen, diese Daten in %programfiles% für mich verwalten zu müssen.
> Immerhin lassen intelligente Programme einem die Wahl, wo sie die Daten
> verwalten sollen.

Intelligente Programme halten sich an die Standards der Plattform, auf
der sie laufen.
Dann werden die von ihnen verwalteten Anwenderdaten bei Sicherung und
Wiederherstellung mit den Werkzeugen des Betruebssystems einfach
mitgesichert/wiederhergestellt, ohne irgendeine Sonderbehandlung.

Stefan
[ 
-- 
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


        

            
Ingo Böttcher:

>> Meine privaten Mails oder Bankdaten sind natürlich Anwenderdaten und die
>> gehören nach "Eigene Dateien". 
 
> Sie sind aber nicht als einzelne Dateien zur direkten Benutzung verfügbar,
> sondern nur im Rahmen des Programmes.

Ich könnte jetzt erwidern "sind sie doch" und auf einzelne Dat-Dateien
verweisen, die ich auch mit anderen Programmen öffnen kann, aber Schwamm
drüber. 

> Daher gibt es hier sinnvollerweise
> eine Unterscheidung. Deine Bankdaten sind ohne deine Banksoftware nicht
> verfügbar.

Siehe oben, ich kann die Datenbanken von TO-Banking z.B. mit MS-Access
öffnen. Deren Passwortschutz ist nicht wirklich ein Hindernis.
Die Word-Dateien sind ohne Word auch wenig wert, wenn man von
Anwendungen absieht, die das Format verstehen. Das sind jetzt IMHO
Haarspaltereien. Ich möchte meine persönlichen Daten halt nicht an x
Orte verstreut haben.

> Also liegen sie in _deinem_ Profil.

Das mag für ONU gut sein, ich dulde in meinem Profil bzw. der
Boot/Systempartition allerdings keine veränderlichen wichtigen Daten.
Den Grund dafür hatte ich ja schon genannt. Es würde auch keinen Sinn
machen, solche Daten in einer Sandbox zu speichern. Die Bootpartition
ist hier halt als beliebig austauschbar eingerichtet.
Im Banking-Programm kann ich es immerhin einstellen, da hat also jemand
mitgedacht. Seltsamerweise legt es die automatische Datensicherung nicht
auch nach %Appdata%, sondern per Default schon nach "Eigene Dateien".
 
>> Wenn ein Programm die zwangsweise ohne
>> Änderungsmöglichkeit für den User in %programfiles% oder %appdata%
>> speichert, muss das eben mit Gewalt geändert werden.
 
> Wenn ein Programm weiterhin in %programfiles speichern will, ist das etwas,
> was das System netterweise seit Vista von alleine ändert.

Ob man das nett finden soll? Darüber könnte man streiten. Verweigerungen
mit deutlichen Fehlermeldungen, ok, aber heimliche Virtualisierung die
in vielen Fällen zu Fehlern führt, ist eher Murks.  :-/

>> Wie MS oder Programme das sehen, ist mir egal. Ich will meine *privaten
>> Anwenderdaten* sinnvoll beisammen haben, nicht einen Teil in
>> "My Documents" einen anderen in %appdata% und wiederum einen anderen in
>> %programfiles%.
 
> Du hast deine Daten zusammen. Alle an einer Stelle. C:\Users\<deinname>
> Einfach den ganzen Zweig sichern, fertig.

Da würde dann für meinen Geschmack viel zu viel unnützer Ballast
mitgesichert. Aus obigem Grunde darf mein Profil auch keine
Anwenderdaten enthalten.

hpm
        

            
"Hans-Peter Matthess" <hpmwi@t-online.de> schrieb:

> Stefan Kanthak:
>
>>>> Lokale Benutzerkennungen und ihre Kennwoerter liegen bei Dir nicht in
>>>> %SystemRoot%\System32\Config\SAM, Freigaben werden nicht in
>>>> %SystemRoot%\System32\Config\SOFTWARE vermerkt, Laufwerksbuchstaben
>>>> nicht in %SystemRoot%\System32\Config\SYSTEM, ...
>
>>> Doch, und was veraltet daran? Hier nichts.
>
>> Du aenderst nie Deine Kennwoerter, legst nie neue Benutzerkonten an
>> (oder loeschst) sie, richtest nie neue Freigabe ein oder aenderst
>> diese, installierst niemals Updates oder neue Software?
>
> In eine Sandbox? ;-)

Sag doch gleich, dass Du nur im Sandkasten spielst:-P
Normale Leute nutzen ein Betruebssystem!

> Testweise schon, das geht allerdings automatisch wieder restlos verloren
> am nächsten Patch-Day. Wenn es permanent sein soll, dann zum monatlichen
> Patch-Day, wo es dann ins Image fest mit aufgenommen wird.

Dein Pech!

[ ... ]

>> Hier[TM] verwende ich wenn immer moeglich zwei Platten und lege die
>> Benutzerprofile bereits bei der Installation auf die zweite Platte,
>> komplett getrennt von System/Programmen auf der ersten Platte.
>>
>> Bei Ausfall der zweiten Platte wird diese ersetzt und die Sicherung
>> wie oben beschrieben unter dem noch lauffaehigen System zurueckgespielt.
>> Bei Ausfall der ersten Platte wird diese ersetzt und das System vom
>> SlipStream-Medium mit allen Patches und Aenderungen neu installiert,
>> danach die Programme.
>> Zum Abschluss werden die Benutzerkonten angelegt und auf der zweiten
>> Platte mittels SubInACL.EXE die SIDs in den ACLs ersetzt.
>
> OK, das ist allerdings auch nicht der Default, den Windows vorsieht.

Was sieht Windows wo als Default vor?

- die unsaegliche Methode der Besitzuebernahme aller Dateien (aber NICHT
  der Registry-Schluessel) in den Benutzerprofilen, die erfordert, dass
  der jeweilige Benutzer Administrator ist?

- die Ablage aller Anwenderdaten unterhalb von %USERPROFILE%, wo auch
  immer das liegen mag?

- die Ablage der Profile unter %SystemDrive%\<profilordner>?

- die dokumentierte Moeglichkeit, bei der Installation den Pfad der
  Benutzerprofile angeben zu koennen?

- die dokumentierte Moeglichkeit, im Benutzerkonto den Pfad zum
  Benutzerprofil aendern zu koennen?

- die dokumentierte Moeglichkeit, Unterordner von %USERPROFILE% per
  Ordnerumleitung ueber Gruppenrichtlinien umzulenken?

> Im Grunde soll es doch jeder nach eigener Methode machen, sofern es
> sicher, stabil und brauchbar ist.

>>> Ich bin kein Sklave meines Betrübssystems oder blöder Programme, die
>>> meinen, diese Daten in %programfiles% für mich verwalten zu müssen.
>>> Immerhin lassen intelligente Programme einem die Wahl, wo sie die Daten
>>> verwalten sollen.
>
>> Intelligente Programme halten sich an die Standards der Plattform, auf
>> der sie laufen.
>
> Und intelligente User halten sich an die Standards der Plattform, die
> sie nutzen?

Die Standards der Plattform werden u.a. in den "Requirement for the
Windows Logo Programme" beschrieben. Lies sie einfach mal, vor allem
den Teil, der sich der Ablage von Anwenderdaten widmet!

> Dann sind wir aber beide nicht intelligent!

HPM, Du bist bloed!

> Du verlagerst Profile

Das wird EXPLIZIT unterstuetzt! ALLE Ablageorte fuer Benutzerdateien
sind RELATIV zum Benutzerprofil.

> und dein SAFER-Skript mischt das System rechtemäßig ganz schon
> auf. ;-)

Falsch! Mein SAFER-Skript aendert weder ACLs noch Rechte.

Es aktiviert die Standardregeln von Microsoft, und schliesst die von
diesen offen gelassen Luecken (aufgrund der Ablage von Datendateien im
Systemverzeichnis) durch additive Regeln, deren Pfade ALLE dynamisch
ermittelt werden.
Dabei geht es von der simplen, aus den o.g. "Requirement" stammenden
Annahme aus, dass ausfuehrbare Programme NUR unterhalb von %SystemRoot%
und %ProgramFiles% liegen.

>> Dann werden die von ihnen verwalteten Anwenderdaten bei Sicherung und
>> Wiederherstellung mit den Werkzeugen des Betruebssystems einfach
>> mitgesichert/wiederhergestellt, ohne irgendeine Sonderbehandlung.
>
> Die Werkzeuge des Betrübssystems zur Sicherung sind allerdings so
> betrüblich, dass sie ein No Go sind,

Du darfst selbstverstaendlich andere Werkzeuge nutzen: wenn diese sich
dabei nicht an die o.g. Standards der Plattform halten dann ist das
allerdings Dein Pech.

Stefan
[ 
-- 
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


        

            
"Hans-Peter Matthess" <hpmwi@t-online.de> schrieb:

> Stefan Kanthak:

[ Benutzerprofile ]

>>> OK, das ist allerdings auch nicht der Default, den Windows vorsieht.
>
>> Was sieht Windows wo als Default vor?
>
> Haja, die Benutzerprofile liegen per Default halt auf dem
> Boot/Systemlaufwerk.

Nein.
Die Benutzerprofile liegen per Default unterhalb des dafuer vorgesehenen
Verzeichnisses, welches ueber die WINNT.SIF/UNATTEND.TXT bei der
Installation FREI waehlbar ist.

>> - die unsaegliche Methode der Besitzuebernahme aller Dateien (aber NICHT
>>   der Registry-Schluessel) in den Benutzerprofilen, die erfordert, dass
>>   der jeweilige Benutzer Administrator ist?
>>
>> - die Ablage aller Anwenderdaten unterhalb von %USERPROFILE%, wo auch
>>   immer das liegen mag?
>>
>> - die Ablage der Profile unter %SystemDrive%\<profilordner>?
>>
>> - die dokumentierte Moeglichkeit, bei der Installation den Pfad der
>>   Benutzerprofile angeben zu koennen?
>>
>> - die dokumentierte Moeglichkeit, im Benutzerkonto den Pfad zum
>>   Benutzerprofil aendern zu koennen?
>>
>> - die dokumentierte Moeglichkeit, Unterordner von %USERPROFILE% per
>>   Ordnerumleitung ueber Gruppenrichtlinien umzulenken?
>
> Es existiert auch die dokumentierte Möglichkeit, was immer einem
> beliebt, via Junction an anderen Orten zu pflegen, wie z.B. meine
> Mails/Artikel nicht in %Appdata%, sondern in "Eigene Dateien", wo ich
> sie haben möchte.

Wo auf <http://msdn.microsoft.com/> oder <http://technet.microsoft.com/>
wird "Deine" Methode mit Junctions denn dokumentiert?
Ich meine nicht "Junctions" selbst, sondern ganz dezidiert die Umleitung
per %APPDATA%\<junction> oder %LOCALAPPDATA%\<junction> an einen anderen
Ort, und nicht durch manuelles Anlegen, sondern durch Verwenden einer
Gruppenrichtlinie, Registry-Einstellung, Anweisung in UNATTEND.TXT/XML
oder WINNT.SIF/SYSPREP.INF/OOBE.INI/WINBOM.INI/...

>>> Du verlagerst Profile
>
>> Das wird EXPLIZIT unterstuetzt! ALLE Ablageorte fuer Benutzerdateien
>> sind RELATIV zum Benutzerprofil.
>
> Was hast du dann gegen meine Junctions? Die werden doch auch
> explizit unterstützt.
> Wir richten es uns beide halt so ein wie es uns passt.

Nein, Junctions werden unter eNTe 5.0 NICHT explizit unterstuetzt.

Der Explorer z.B. kann sie weder Anlegen noch Loeschen. Im Gegenteil:
beim Versuch, eine Junction zu Loeschen, verschwindet das Ziel mitsamt
Inhalt (es sei denn, Du hast einen CopyHookHandler installiert, wie
ihn die bekannten ShellExtensions fuer Hard- und Softlinks mitbringen).

>>> und dein SAFER-Skript mischt das System rechtemäßig ganz schon
>>> auf. ;-)
>
>> Falsch! Mein SAFER-Skript aendert weder ACLs noch Rechte.
>
> War da nicht die Rede von deinen "Opfern", die z.B. auf dem Desktop

Die Opfer stehen eindeutig in ".

> keine Exe mehr ausführen können/dürfen? Normalerweise hat User doch
> dieses Recht.

Er hat dieses Recht nach wie vor, nur wird es per Richtlinie beschraenkt.
Sieh Dir einfach die Meldung an, die Windows ausgibt.

[ ... ]

Stefan
[ 
-- 
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


        

            
Stefan Kanthak wrote:
> "Hans-Peter Matthess" <hpmwi@t-online.de> schrieb:
>> Stefan Kanthak:
>
> [ Benutzerprofile ]
>>>> OK, das ist allerdings auch nicht der Default, den Windows
>>>> vorsieht.
>>
>>> Was sieht Windows wo als Default vor?
>>
>> Haja, die Benutzerprofile liegen per Default halt auf dem
>> Boot/Systemlaufwerk.
>
> Nein.
> Die Benutzerprofile liegen per Default unterhalb des dafuer
> vorgesehenen Verzeichnisses, welches ueber die WINNT.SIF/UNATTEND.TXT
> bei der Installation FREI waehlbar ist.

Daß etwas "frei wählbar" ist, wenn man sich seine eigenen
Installationsmedien bastelt, besagt garnichts dafür, was "default" ist.
Im Gegentum: Es gibt einen Standard. Und man kann davon abweichen.

Rainald


        

            
Moin,

ich habe ein Notebook mit 4 GB Ram, und Windows 7 64-Bit Installation. 
Aus Performance Gründen habe ich eine SSD (64 GB) eingebaut. Ich habe  
meine Platte in 3 Partitionen aufgeteilt: C/System, D/Programme, 
E/Daten. Zudem achte ich peinlichst darauf, nur das Allernötigste zu 
installieren, um möglichst lange ein schlankes System zu behalten. Im 
Prinzip habe ich nur Windows 7 und MS Office (auf D) installiert. Bis 
vor Kurzem war auch alles super! Durch Zufall habe ich jetzt gesehen, 
dass meine Systempartition fast zu 90% belegt ist! C hat 30 GB und ich 
dachte, das sollte doch dicke für eine reine Systeminstallation 
reichen. In meiner Verzweiflung habe ich die Hibernate.fil (für diesen 
Suspendmodus) und die Auslagerungsdatei gelöscht. Damit habe ich jetzt 
wieder etwas "Luft", aber das kann ja nicht die Lösung sein!

Jetzt habe ich schon krampfhaft versucht Speicherfresser zu finden, 
finde aber keine. Systembereinigung habe ich schon mehrfach versucht, 
bringt aber nur ein paar MB - wenn überhaupt. Ein Suchen im Windows 
ordner ist auch kaum möglich, denn die Verzeichnisse, in denen mir die 
grossen Dateien zu sein scheinen, sind gesperrt (auch als Admin habe 
ich keinen Zugriff).

Hat jemand eine Idee was ich noch machen kann??? 30 GB müssten doch 
eigentlich reichen oder???

Vielen Dank im Voraus, Euer Martin