Wie der Boot-Sektor vor Viren unter Windows NT geschützt wird

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 122221 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D34731
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
122221 How to Protect Boot Sector from Viruses in Windows NT
Alles erweitern | Alles schließen

Zusammenfassung

Wird ein Computer mit einer von Viren befallenen Diskette gestartet, kann Windows NT - wie die meisten anderen Betriebssysteme - diesen Virus nicht erkennen. Einige Viren, z. B. der FORMS-Virus, können den Boot-Sektor einer Festplatte infizieren. In diesem Artikel werden einige Methoden beschrieben, mit denen Sie den Boot-Sektor einer Festplatte vor Viren schützen können.

Weitere Informationen

Häufig wird irrtümlicherweise angenommen, daß die Informationen auf einer Partition sicher sind, wenn diese Festplattenpartition mit NTFS formatiert wurde. Wie andere Dateisysteme, z. B. FAT (File Allocation Table) und HPFS (High Performance File System) wird NTFS nur erkannt, wenn unter Windows NT der Dienst für das Dateisystem gestartet wurde. Der Boot-Sektor ist jedoch insofern unabhängig vom Dateisystem, als er beim Start des Computers vom System-BIOS erkannt wird.

Damit der C2-Sicherheitsstandard zur Verfügung steht, muß die in der Systemumgebung verwendete Sicherheitsebene der Windows NT-Sicherheit entsprechen. Der C2-Standard erfordert physische Sicherheit, z. B. das Sperren des Computers.

Um das System unter Windows NT vor jeglichen Arten von Virusinfektionen zu schützen und gegebenenfalls einen Boot-Sektor auf der Festplatte wiederherzustellen, führen Sie folgende Schritte durch:
  • Entfernen Sie die Diskette aus dem Laufwerk A, nachdem Sie Windows NT heruntergefahren haben.
  • Konfigurieren Sie das System-BIOS so, daß der Boot-Vorgang nicht von einer Diskette aus durchgeführt werden kann (d. h. die Diskette wird nicht durchsucht), oder legen Sie die Reihenfolge des Boot-Vorgangs so fest, daß zuerst die Festplatte durchsucht wird.
  • Aktivieren Sie im System-BIOS den Systemkennwortschutz.
  • Um gegebenenfalls den Boot-Sektor wiederherzustellen, führen Sie den Boot-Vorgang mit Hilfe einer MS-DOS-Systemdiskette durch, und führen Sie den folgenden Befehl aus:
          fdisk /mbr
WARNUNG: Wurde die Festplatte mit Hilfe eines Festplatten-Managers von einem Fremdanbieter, z. B. Ontrack Disk Manager, bearbeitet, wird durch die Verwendung des Befehls FDISK/MBR das Overlay-Programm des Fremdanbieter-Festplatten-Managers, z. B. der Overlay Manager, entfernt, und das Laufwerk kann nicht mehr gestartet werden. Überprüfen Sie daher vor der Ausführung dieses Befehls, ob das Laufwerk mit Hilfe eines Festplatten-Managers von einem Fremdanbieter partitioniert wurde.
  • Führen Sie das Reparaturhilfsprogramm aus, um die Windows NT-Boot-Dateien zu überprüfen und gegebenenfalls wiederherzustellen.
FDISK/MBR kann nur auf Festplatten ausgeführt werden, für die die Begrenzungen von DOS gelten. Wird auf Geräte zugegriffen, die sich jenseits der 1024-Zylinder-Grenze befinden, kann FDISK/MBR nichtausgeführt werden, und der Fehler-Code 1762 wird angezeigt.

Wurde das MBR mit einem Virus infiziert, kann die Notfalldiskette ausgeführt werden, nachdem der Virus beseitigt wurde. Die meisten Virenprogramme verfügen über dieselben Begrenzungen wie DOS, so daß Sie das Programm nicht für der Festplatte durchführen können. Mit Hilfe von DOS 6.22 MSAV.EXE können Sie jedoch Fehler im Master-Boot-Eintrag (Master Boot Record, MBR) sowie im RAM des Computers beseitigen.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 122221 - Geändert am: Dienstag, 9. November 2004 - Version: 4.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhowto kbusage KB122221
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com