Es ist einfach wunderbar, wenn der PC schnell und problemlos startet und Windows mit allen Programmen perfekt konfiguriert ist. Damit dieser Zustand möglichst lange erhalten bleibt, können Sie Windows schützen. Packen Sie Ihr System in eine Sandbox – eine Art abgeschirmten Bereich – , die alle unerwünschten Änderungen am Rechner verschwinden lassen kann. So können Sie etwa Software testen und bei Nichtgefallen die Änderungen durch einen Neustart des PCs beseitigen. Es gibt mehrere Möglichkeiten, um ein System in eine Sandbox zu stecken. Die interessantesten Varianten stellen wir hier vor und nennen jeweils die Vor- und Nachteile.
Windows heilt sich selbst – mit der Freeware Bhorm
Das Tool Bhorm kann das Windows-System zwar nicht unverwundbar machen, es verpasst ihm aber weitreichende Heilkräfte. Denn während Windows läuft, verhält es sich wie gewohnt, und es lassen sich scheinbar auch Änderungen am System vornehmen, etwa neue Benutzerkonten anlegen oder neue Programme installieren. Doch wenn Sie Windows neu starten, dann sind alle Änderungen verschwunden.
Der Vorteil von Bhorm: Auf einem aktuellen PC bremst Bhorm Windows nicht aus. Zudem bietet es einen sehr guten Schutz. Sofern die Bootdateien nicht gelöscht werden, lässt sich der PC dank Bhorm immer wieder in den gewünschten Zustand zurückversetzen. Das Tool eignet sich besonders für PCs, die von anderen Personen genutzt werden sollen, danach aber wieder ihren Originalzustand starten müssen, also etwa für PCs in Übungsräumen.
Bhorm hat aber ein paar Nachteile: Es läuft nicht auf PCs, auf denen Windows im neuen Uefi-Modus installiert ist. Ist das bei Ihnen der Fall, dann nutzen Sie besser Time Freeze. Bhorm schützt zudem alle Partitionen Ihres Rechners. Somit gehen nach einem Neustart auch Änderungen an Ihren eigenen Dateien verloren, etwa an einer Excel-Tabelle. Außerdem manipuliert Bhorm den Master Boot Record der Festplatte, was immer ein gewisses Risiko darstellt. Sicherheitshalber sollten Sie deshalb zunächst ein Image von Ihrer Festplatte erstellen. Das geht etwa mit dem Tool Easeus Todo Backup Free (siehe weiter unten).
So nutzen Sie Bhorm: Kontrollieren Sie, ob der Hibernation-Modus von Windows aktiv ist. Drücken Sie die Tastenkombination Windows-R und geben Sie cmd ein, gefolgt von Enter. Geben Sie dann powercfg -h on ein, und drücken Sie erneut Enter. In Windows 8 müssen Sie cmd mit Adminrechten ausführen: Suchen Sie nach cmd über die Charmbar, und starten Sie das Tool über die rechte Maustaste mit „Als Administrator ausführen“.
Installieren Sie nun Bhorm. Es wird dafür sorgen, dass künftig alle Änderungen am System in einen Zwischenspeicher umgeleitet werden. Außerdem wird es eine unveränderbare Hibernate-Datei erstellen. Diese wird Windows bei einem scheinbaren Neustart künftig laden und damit stets den aktuellen Zustand wieder-herstellen.
Nach der Installation von Bhorm ist ein Windows-Neustart fällig. Starten Sie dann Bhorm über seine Desktop-Verknüpfung. Sie aktivieren den Schutzmodus über „Enter Bhorm Mode“. Das hat einen erneuten Windows-Neustart zur Folge. Während des Neustarts gibt Windows scheinbar eine Fehlermeldung aus, denn statt der erwarteten Hibernate-Datei schiebt Bhorm dem System seine unveränderte Datei unter. Die Meldung können Sie somit ignorieren. Nun ist der Schutzmodus aktiv.
Möchten Sie Bhorm deaktivieren, etwa um Windows oder den Virenscanner zu aktualisieren, dann wählen Sie in Bhorm „Exit Bhorm Mode“. Es ist ein Neustart fällig, bei dem Windows zunächst eine Fehlerbehebungsseite anzeigt. Wählen Sie hier „Windows normal starten“, um Windows ohne Bhorm-Schutzmodus zu starten. Möchten Sie das Programm wieder komplett loswerden, dann lässt es sich nun wie gewohnt über die Systemsteuerung von Windows deinstallieren.
Wenn Sie Bhorm auf PCs einsetzen, die von anderen Personen genutzt werden, dann können Sie den Befehl „Exit Bhorm Mode“ aus dem Startmenü in einen beliebigen Ordner verschieben. Weniger erfahrene Anwender werden so kaum herausfinden, wie sie den Bhorm-Schutz deaktivieren können.
Wichtig: Wenn Sie Bhorm aktiviert haben können Sie vieles bedenkenlos ausprobieren, was sonst zu riskant wäre. Ein Virenschutz ist Bhorm aber nicht. Denn wenn Ihnen ein Schädling alle Ihre Passworte aus dem Browser ausliest und umgehend ins Internet sendet, dann hilft es nicht mehr viel, dass Windows nach einem Neustart wieder virenfrei ist.
Außerdem: Deaktivieren Sie Bhorm regelmäßig, um wichtige Sicherheits-Updates für Windows und alle Anwendungsprogramme zu installieren. Das gilt natürlich auch für die im Folgenden vorgestellten Sandbox-Tools und den Trick mit dem Image-Programm.
Einfache Alternative zu Bhorm: Time Freeze
Wenn Ihnen das Tool Bhorm zu kompliziert ist oder Sie ein Schutz-Tool für Ihren eigenen PC suchen, dann setzen Sie das einfachere Programm Time Freeze ein. Time Freeze bietet eine „Einfrierfunktion“ für Windows. Wenn sie aktiviert ist, leitet Time Freeze alle Änderungen an Windows und an den Dateien auf der Systempartition in eine Virtualisierung um. Das geht schnell und ohne Neustart des PCs. Für den Wechsel zurück zu Ihrem eingefrorenen Windows ist dann allerdings schon ein Neustart fällig. Dabei verschwinden dann alle zuvor gemachten Änderungen komplett.
Weitere Vorteile von Time Freeze: Anders als Bhorm manipuliert es den Master Boot Record nicht. Außerdem schützt Time Freeze nur die Systempartition. Liegen Ihre eigenen Dateien auf einer anderen Partition, dann bleiben Änderungen daran erhalten. Zudem können Sie beim Deaktivieren von Time Freeze auswählen, ob gemachte Änderungen doch dauerhaft übernommen werden sollen. Die Macher von Time Freeze empfehlen allerdings eigene Dateien, etwa Excel-Listen, besser auf einer Datenpartition zu speichern. Time Freeze und Bhorm sollten nicht gleichzeitig auf dem selben PC installiert sein.
Der Nachteil von Time Freeze: Es lässt sich leicht ausschalten. Als Schutz-Tool gegen fremde Benutzer eignet es sich weniger. Zudem bremst es PCs mit einer langsamen Festplatte etwas mehr aus als Bhorm.
Time Freeze nutzen: Bei der Installation von Time Freeze können Sie die Standardeinstellungen des Assistenten übernehmen. Zum Abschluss der Installation ist ein PC-Neustart fällig. Starten Sie im Anschluss an den Neustart das Programm Time Freeze.
Es empfiehlt sich, einen Haken bei „Show Toolbar on your Desktop“ zu setzen. So bekommen Sie angezeigt, in welchem Modus Sie sich gerade befinden. Arbeitet das System normal, erscheint „OFF“. Den Modus fürs Ausprobieren von Programmen starten Sie über einen Klick auf „Start Time Freeze“. Das Desktop-Symbol wechselt von „OFF“ zu „ON“. Nun können Sie weitgehend gefahrlos experimentieren.
Völlig ungehemmt sollten Sie natürlich dennoch nicht agieren. Wenn Sie etwa einen PC-Virus starten, der alle Dokumente verschlüsselt, dann würde das zwar nach einem Neustart rückgängig gemacht, aber nur wenn sich die verschlüsselten Dokumente auf der Systempartition befinden. Liegen Ihre Dokumente etwa auf Laufwerk D:, dann wären sie nicht geschützt und würden auch nach dem Neustart verschlüsselt bleiben.
Bitdisk Free schützt die Systempartition
Das Programm Bitdisk Free ähnelt dem Tool Time Freeze sehr. Es schützt ebenfalls nur die Systempartition und lässt Änderungen an Dateien auf einer weiteren Datenpartition unangetastet.
Im Test funktionierten beide Tools gleich gut. Die Unterschiede zu Time Freeze: Wenn Sie Bitdisk deaktivieren, werden Sie nicht gefragt, ob gemachte Änderungen doch dauerhaft übernommen werden sollen. Obwohl diese Funktion fehlt, könnte für manche Anwender Bitdisk dennoch interessant sein, da es eine einfache und deutschsprachige Bedienerführung bietet. Time Freeze gibt’s nur mit einer englischsprachigen Bedienerführung.
Foto:
So geht’s: Wählen Sie bei der Installation von Bitdisk Free die benutzerdefinierte Variante, damit Sie festlegen können, welche der Festplattenpartitionen geschützt werden soll. Das sollte für unsere Zwecke natürlich die Systempartion mit Windows sein. Am Ende der Installation von Bitdisk Free wählen Sie „Schutz aktivieren“. Beenden Sie den Vorgang mit „Jetzt neu starten“.
Wenn Sie Bitdisk Free über „Schutz deaktivieren“ wieder ausschalten, dann wird Windows zwei Mal automatisch neu gestartet. Erst dann ist Bitdisk komplett deaktiviert.
Per Virtualisierung sicher surfen und Software testen
Eine Alternative zu den drei oben genannten Sandbox-Tools für Windows sind Virtualisierungsprogramme, wie der Vmware Player oder Oracle Virtual Box. Damit lassen Sie ein zweites Betriebssystem, etwa Linux oder Windows, parallel zu Ihrem Windows laufen.
Die Vorteile: Ihr eigentliches Windows ist komplett vom Testsystem getrennt. Wenn etwas im Testsystem schief geht, dann können Sie dieses einfach zurücksetzen (Virtual Box) oder eine zuvor erstellte Kopie des Systems starten (Vmware Player). Diese Kopie legen Sie sich im Windows Explorer selbst an, indem Sie den kompletten Ordner einer virtuellen Maschine kopieren.
Die Nachteile: Die Virtualisierung eines zweiten PCs kostet viel Rechen-Power, weshalb das Testsystem meist etwas träge reagiert. Möchten Sie im Zweitsystem ebenfalls Windows nutzen, benötigen Sie zudem eine zweite Betriebssystemlizenz. Dieser Nachteil entfällt, wenn Sie einen der vielen fertigen virtuellen PCs mit Linux nutzen. Die PCs gibt es über die Seiten der Hersteller. Eine ausführliche Anleitung zum Vmware Player finden Sie hier, und zu Virtual Box hier.
Bitbox: Wenn es Ihnen nicht ums Testen von Software geht, sondern nur ums sichere Surfen im Internet, dann sollten Sie die Bitbox einsetzen. Bitbox ist ebenfalls eine Virtualisierungs-Software, bietet aber nach der Installation sofort einen virtuellen PC. Sie müssen also nichts weiter installieren und können gleich lossurfen.
Mit dem perfekten Image zurück zum perfekten Windows
Die vorgestellten Sandboxen haben handfeste Vorteile, aber auch Nachteile. Hinzu kommt, dass Sie zusätzlich immer noch eine Sicherungskopie Ihrer Daten und der Systempartition erstellen sollten. Doch wenn Sie ohnehin schon ein Backup erstellen, dann können Sie dieses auch gleich als optimales Originalsystem verwenden und im Notfall über das kaputte Windows kopieren. Was Sie dafür brauchen, ist eine zweite Partition, besser aber eine externe Festplatte.
Der Nachteil: Sie müssen immer dann ein neues Backup erstellen, wenn auf dem System gewünschte Änderungen stattgefunden haben, etwa Sicherheits-Updates oder neue Programme. Außerdem müssen Sie eine saubere Trennung zwischen Ihrem Windows-System und Ihren eigenen Daten haben. Denn wenn Sie ein Image zurückkopieren, gehen alle Änderungen auf der betreffenden Partition verloren. Neue Anwenderdateien, etwa eine neue Excel-Datei, geht ebenso verloren.
So geht’s: Kostenlos sichern Sie Ihre Systempartition mit der Software Easeus Todo Backup Free. Das Erstellen eines Images ist einfach. Für das Zurückspielen im Notfall ist es nötig, eine bootfähige DVD oder einen USB-Stick zu erstellen. Hier ist die Menübeschreibung in Easeus Todo Backup Free nicht ganz gelungen. So klappt es trotzdem: Legen Sie eine leere DVD ein, oder stecken Sie einen leeren USB-Stick an. Klicken Sie rechts oben auf „Werkzeuge“, und wählen Sie dann „Erstelle Notfall-Platte“. Sie haben die Wahl zwischen einem Windows- oder einem Linux-System für den Notfall. Im Test haben beide funktioniert. Starten Sie fürs Zurückspielen des Images den PC von der DVD oder dem USB-Stick, und folgen Sie den Anweisungen des Programms.
(PC-Welt/ad)