Deutsches SP3 für Windows 2000

[wwoody]

Anfang war hier: ... Vidac Forum ...

Also, noch mal. Bei uns in der Firma auf mehreren Test-PCs ausprobiert, bei keinen einzigen hat es geklappt. Es ist die Version aus dem Web (Download) und nicht eine offizielle MSDN-Version.
_________________
Gruß WWOODY

[motiongroup]

Hallo Woody,

niemals, niemals, niemals einen Patch von MS für windoofs vor einer Mindestbetazeit von 6 Monaten installieren.

Wir alle sind Betatester von MS und mit jedem Patch wird uns mehr zugemutet und an Spyware untergeschoben.

Hat euer System mit der alten Version Probleme gemacht? NEIN?? warum habt ihr dann SP3 aufgesetzt???

Ohne euch eine Unterstellung machen zu wollen, wurde doch in allen Medien berichtet, das MS mit diesem Patch auch alle Lizenzen überprüft und auf etwaige Doppelregistrierungen hin untersucht, mit dem Ergebnis, daß...

1.sich der Patch nicht installieren läst aber die Konfiguration unbehelligt läst.

2. dadurch aber Probleme der Reinitialisierung der Alten Version entstehen können.

MS hat dies laut C't nicht einmal Dokumentiert und die Antwort wieder einmal als Schwarzmalerei abgetan.

Ja Freunde selbiges wird euch auch bei allen XP- Versionen blühen.

Also Husch Husch das Image wieder auf die Platte oder Format C:

GünterN

[wwoody]

Ist eh nichts großartiges passiert. Es waren nur Test-Rechner.
Ich würde es mir nie erlauben so was gleich auf einen Produktionsgerät (Server) zu installieren. Wer's macht, selber schuld ...
_________________
Gruß WWOODY

[wwoody]

[motiongroup]

Hallo Woody,

[WWasse]

"Ohne euch eine Unterstellung machen zu wollen, wurde doch in allen Medien berichtet, das MS mit diesem Patch auch alle Lizenzen überprüft und auf etwaige Doppelregistrierungen hin untersucht, mit dem Ergebnis, daß...

@ motiongroup

mich würde interessieren, wie so etwas funktioniert, wenn Internet Explorer bzw. Qutlook Express deaktiviert sind. also praktisch keine Internetverbindung existiert?

Der Hintergrund meiner Frage ist der, dass ich auf Bitten zweier Freunde Win2000 SP3 heruntergeladen und ihnen zur Verfügung gestellt habe. Beide haben keinen Internetanschluss. Gegebenenfalls würde ich sofort Alarm schlagen und von der Installation abraten.

Was tun ?

MfG
WWasse

[motiongroup]

Nun ,nichts leichter als das,

Dieser Trick wurde von MS schon beim SPK von MsOfficeXP angewannt indem die Datenbankengine der einschlägig bekannten DoppelregistrierungsNummern welche unter der Hand über die Autoupdatefunktion, dem Mediaplayer und anderer Spyware an den MS-Server gesendet wurde.

Nach der Installation des SP startete OfficeXP nicht mehr egal ob Internet vorhanden war oder nicht.

Ein guter Tip

heise.de
http://www.datenschutz.ch/index.htm
http://www.netzwerkfriends.de/
http://www.trojanerinfo.de/
http://www.fellner-online.de/How_to_doc/win_err_code.htm

lesen lesen lesen spart viel Kopfweh man denke nur an den letzten WMP Patch und die neue Eula die es MS ermöglicht die Daten der verwendeten Files an MS zu senden.

Mein Tip----> nicht immer der erste sein wollen wenn die DOSE läuft, erst ~ drei Monate warten und auf ein ECHO warten. :0

[Heiko]

Hallo Jungs,

hier ein kleiner Tipp um der "Petze" das maul zu stopfen .

Das ServicePack3 für das Betriebssystem Microsoft Windows 2000 wird seit dem 31.07.02 auch in deutscher Sprache angeboten. Das knapp 125 MB große Service-Pack bringt verschiedene Fehlerbereinigungen mit, die durch bisherige Updates noch nicht berücksichtigt waren.

Die wohl umstrittendste Neuerung ist die Aktualisierung des automatischen Windows-Update Vorgangs, der laut Eula
(Lizenzvereinbarungen) die Betriebssystemversion ermittelt sowie auch installierte Anwendungsprogramme. Die ermittelten Informationen sollen dann, so Microsoft, vom Update-Server ausgewertet werden, um spezifische Updates anzubieten.

Wer sein System lieber manuell aktualisieren möchte, sollte sein Augenmerk auf eine unscheinbare Datei mit dem Namen wuauclt.exe lenken, denn es handelt sich hierbei um die neue automatische Update-Funktion, die mittels verschiedener CLSIDs bei jedem Systemstart mitgeladen wird. Schreckhafte Gemüter sollten sich also in jedem Fall auf plötzlich aufpoppende Dialoge gewöhnen, die ein Update des Systems vorschlagen.

Sie können der "Petze" aber auch gründlich das Handwerk legen, wenn Sie folgende Aktionen in genau der Reihenfolge sorgfältig ausführen:

Öffnen Sie den Arbeitsplatz und wählen aus dem Menü "Extras" den Punkt "Ordneroptionen" aus
Deaktivieren Sie "Dateinamenerweiterung bei bekannten Dateitypen ausblenden"
Deaktivieren Sie "Geschützte Systemdateien ausblenden"
Aktivieren Sie "Alle Dateien und Ordner anzeigen"
Öffnen Sie nun den Windows-Explorer und gehen der Reihe nach in folgende
Verzeichnisse:

C:\WINNT\SYSTEM32\DLLCACHE und ändern die Datei wuauclt.exe um in wuauclt.exi
C:\WINNT\SYSTEM32 und ändern die Datei wuauclt.exe um in wuauclt.exi
C:\WINNT\ServicePackFiles\I386 und ändern die Datei wuauclt.exe um in wuauclt.exi
Sie erhalten nun eine Systemmeldung, die Sie auffordert, die CD mit dem ServicePack3 in das CD ROM Laufwerk einzulegen, damit eine Systemdatei unbekannter Herkunft wieder durch das Original ersetzt werden kann. Brechen Sie die Aufforderung einfach ab, denn Windows möchte nur die "Petze" wieder funktionstüchtig machen. Die nachfolgende Warnmeldung über ein möglicherweise funktionsuntüchtiges System bestätigen Sie bitte mit einem "Ja", damit die Datei nicht wiederhergestellt werden kann. Sie sind sich also sicher :-)

Danach herrscht Ruhe und Windows fordert Sie nicht mehr auf, das System zu aktualisieren.

Der Grund der exakten Reihenfolge ist die automatische Systemreparaturfunktion, die (so glaubt Windows) elementar wichtige Dateien in ein Verzeichnis mit dem Namen dllcache ablegt. Von dort aus werden alle veränderten Dateien wieder in den ursprünglichen Zustand versetzt. Ändern Sie nicht zuerst hier die Datei, wird sie immer wieder in den anderen Verzeichnissen restauriert.

Interne Tests hier zeigten kein instabiles Verhalten nach der Manipulation. Wir beobachten das neue ServicePack aber dennoch mit kritischen Augen und aktualisieren bei Bedarf diesen Artikel.
_________________
Gruss und Thx
Heiko

NV-110EG; AMD2400+;XP;1.2GB;DV500+;NEC-ND1300;Premiere6.5

[shh]

Oh, das geht aber EINFACHER!

1. Die SYSOC.INF im INF-Verzeichnis ändern: In der Zeile von AutoUpdate am Ende das 'hide' entfernen
2. Per Systemsteuerung->Software AutoUpdate entfernen.

Das geht natürlich auch bei einem ge-slipstream-ten Windows 2000 SP3:
Einfach die SYSOC.IN_ extrahieren, ändern, dann wieder mit einem cab-Kompressor komprimieren.
Dann in der WINNT.SIF unter [Components] AutoUpdate=off hinzufügen. Dann wird's schon gar nicht installiert.

Schönen Gruß
shh

p.s.
> Interne Tests ... Wir beobachten...
Wer ist "Wir"?
_________________
shh >>> shh's MPEG-tools

[AndreasE]

Hallo,

folgende Beobachtung:

Wir haben auf einem Testrechner W2k+Sp3+Zonealarm installiert und das Autoupdate eingeschaltet. In Zonalarm wurde einigen Programmen der Zugriff auf das Netz erlaubt (u.a. svchosts.exe und services.exe / nicht dem IE und auch nicht dem Autoupdate-Proggie).

Nach einiger Zeit lag eine Meldung vor, dass ein Update verfuegbar waere. Zonealarm hatte aber keine Meldung wegen eines unerlaubten Netzzugriffes ausgegeben.

D.h. die Abfrage, ob Updates verfuegbar sind, wird (meiner Meinung nach) nicht von dem Update-Proggie "wuauclt.exe"
ausgefuehrt, sondern von einem anderen Dienst. Und dieser Dienst muss auch die "kritischen " Informationen verschicken. Erst zu einem spaeteren Zeitpunkt meldet Zonealarm dann einen Zugriffsversuch der AutoUpdate-Programms.

Ich habe eins der Proggies im Verdacht, die zum normalen Netzbetrieb notwendig sind. Und die muessen Zugriff haben. Man muesste das entsprechende Programm und den Port kennen, um dies geziehlt blockieren zu koennen. Es koennte aber durchaus sein, dass man dadurch mit dem Rechner auch nicht mehr vernuenftig im (internen) Netz verwenden kann.

Aber evtl. bin ich ja auch nur ein wenig paranoid....

Andreas
_________________
Andreas
www.avcutty.de

[shh]

> Man muesste das entsprechende Programm und den Port kennen

Das dürfte sich als sehr schwierig, wenn nicht gar unmöglich herausstellen. Neuere Dienste die auf's INet zugreifen (siehe XP) sind meistens als DLL implementiert und werden von einem zentralen Programm aufgerufen. Dieses Programm ist aber für den Betrieb von jeglichen Netzdiensten essenziell. Man kann's also nicht sperren. (Hab jetzt leider den Namen vom Prg nicht im Kopf)
Meistens werden auch nur "harmlose" posts wie der HTTP-port verwendet, den man garantiert nicht sperren möchte.

Deswegen ist der von mir beschriebene Weg eindeutig der bessere. Das AutoUpdate ist dann auf dem System einfach nicht vorhanden. Nirgends, weder als Kartenreiter irgendwo noch als Dienst.
Meine gateway- und personal-firewall hat mir hier nach einer Woche auch noch kein Rauswählen angezeigt. Ich habe aber ein sauberes ge-slipstream-tes Win2k SP3 installiert, ohne AutoUpdate.
Es müsste aber auch ohne Neuinstallation klappen, wenn man wärend der SP3-Installation einfach das Netzwerkkabel zieht, bis alle Dateien (SYSOC.INF) abgeändert sind und das AutoUpdate wieder deinstalliert wurde.

Schönen Gruß
shh

p.s. Was ist ein "MSP Experte"? Ein M$ Service Pack Experte?
_________________
shh >>> shh's MPEG-tools

[AndreasE]

> Deswegen ist der von mir beschriebene Weg eindeutig der bessere.

Ich habe einfach nur einen weiteren Punkt auf den Tisch bringen wollen. Die beste Methode ist natuerlich immer die, etwas nicht zu installieren. Besonders wenn es eine Verbindung zu MS aufbauen will.  

Ich wollte nur darauf hinweisen, dass die "Kritische" Komponente evtl. auch dann auf dem Rechner installiert wird, wenn Autoupdate eigentlich garnicht installiert wird. Der kritische Dienst kann sich auch in einerm ganz anderen Teil des SP3 verstecken.

> ... DLL implementiert und werden von einem zentralen Programm aufgerufen.

Kann es sein, dass Du svchosts.exe meinst? Das ist ein Container fuer verschiedene Dll's. Welche Dll's es sind, steht in der Registry.

In der Firewall von Sygate kann man einschalten, dass Nachgefragt wird, wenn ein Programm DLL's nachlaedt. Evtl koennte man auch da ansetzen.

> p.s. Was ist ein "MSP Experte"? Ein M$ Service Pack Experte?


Neee... fuer das MSP hat Angelika gesorgt. Es soll fuer MediaStudioPro Experte stehen. Ich spiele ab und an damit rum. Mein Interesse am SP3 ist alleine meiner Paranoia zuzuschreiben. Und dabei habe ich mein Windows sogar ganz offiziell...

Tschuess,
Andreas
_________________
Andreas
www.avcutty.de