Articles

Windows SteadyState

SteadyState kann einen Computer bei jedem Neustart oder auf Anforderung des Administrators in einen zuvor gespeicherten Zustand zurückversetzen. Wenn die Komponente Windows Disk Protection (WDP) von SteadyState aktiviert ist, werden Änderungen auf der Festplatte in einen temporären Cache umgeleitet. WDP bietet drei Schutzmodi:

  • Verwerfungsmodus: Der Cache wird bei jedem Neustart geleert, wodurch das System in den vorherigen Zustand versetzt wird.
  • Persist-Modus: Die im Cache gespeicherten Änderungen bleiben über Neustarts hinweg erhalten. Ein Administrator kann diese Änderungen später festschreiben. Alternativ läuft der Cache zum angegebenen Datum und Zeitpunkt ab, und sein Inhalt wird gelöscht.
  • Commit-Modus: Der Inhalt des Caches wird auf die Festplatte geschrieben und wird permanent. Darüber hinaus werden neue Änderungen am System nicht mehr in den Cache umgeleitet.

SteadyState kann Benutzerumgebungen vorbereiten. Benutzerkonten können gesperrt oder gezwungen werden, sich nach bestimmten Intervallen abzumelden. Ein gesperrtes Konto verwendet eine temporäre Kopie des Benutzerprofils während der Sitzung des Benutzers. Wenn sich der Benutzer abmeldet, wird das temporäre Profil gelöscht. Dadurch wird sichergestellt, dass alle Änderungen, die der Benutzer während seiner Sitzung vorgenommen hat, nicht dauerhaft sind.

SteadyState bietet eine einfache Steuerung von mehr als 80 Einschränkungen, die sowohl einzelne Benutzer als auch das System als Ganzes betreffen. Viele dieser Einstellungen basieren auf Windows-Gruppenrichtlinien, während andere von SteadyState selbst implementiert werden. Mithilfe von SteadyState kann ein Administrator einem Benutzer das Ausführen von Aktionen untersagen, die für diese Umgebung unerwünscht sind. Einige Einstellungen umfassen die Möglichkeit, die Systemsteuerung auszuschalten, die mit Windows gelieferten Tools zur Bearbeitung der Windows-Registrierung zu deaktivieren, die Windows-Eingabeaufforderung zu deaktivieren und den Benutzer daran zu hindern, Batchdateien oder Programme außerhalb zuvor genehmigter Ordner auszuführen.

Computereinstellungen können ebenfalls angewendet werden. Da SteadyState normalerweise alle installierten Windows-Updates oder Sicherheitspatches entfernen würde, kann SteadyState so konfiguriert werden, dass es nach Updates sucht und diese so anwendet, dass sie beim Neustart nicht entfernt werden. Administratoren können auch andere systemweite Änderungen vornehmen, wie z. B. das Deaktivieren des Begrüßungsbildschirms, das Entfernen des Herunterfahren-Dialogs aus dem Anmeldebildschirm und das Ausblenden des integrierten Windows-Administratorkontos.

Der Administrator kann den Zugriff auf bestimmte Programme pro Benutzer sperren. SteadyState zeigt eine Liste von Programmen an, die sich im Windows-Verzeichnis „Programme“ und auf dem allgemeinen Desktop befinden. Programme aus anderen Verzeichnissen können manuell hinzugefügt werden.