Versteckte Änderungen am System durch Neuinstallationen: So decken Sie sie auf

02. April 2014
Joachim Müller (Herausgeber) Von Joachim Müller (Herausgeber), IT Sicherheit ...

Was verändert ein Programm an meinem System oder ist es gar „böse“? Vor der Installation eines neuen Programms sind viele Anwender unsicher über die Auswirkungen auf Windows und fürchten um die Sicherheit des Systems. Nutzen Sie den „Microsoft Attack Surface Analyzer“, der in einem Vorher-nachher-Vergleich alle Systemveränderungen schonungslos aufdeckt und Sie auf mögliche Gefahren hinweist.

Laden Sie den kostenlosen Microsoft Attack Surface Analyzer aus dem Download-Bereich von „Windows-Probleme lösen“ herunter. Installieren Sie die 32-Bit- („Attack_Surface_Analyzer_ x86.msi“) oder 64-Bit-Version („Attack_Surface_Analyzer_ x64.msi“) je nach Ihrem Betriebssystem.

Der erste Start: Protokollieren Sie den Ist-Zustand von Windows

Nach der Installation des Microsoft Attack Surface Analyzers starten Sie im Startmenü von Windows unter „Alle Programme“ den „Attack Surface Analyzer“. Markieren Sie unter „Please select an action“ die Option „Run new scan”, um einen ersten Lauf durchzuführen.

Der erste Lauf wird auch als „Baseline“-Scan bezeichnet, denn dieser ist die Basis für alle folgenden Scans. Wenn Sie also später eine neue Software installieren, können Sie mit dem Microsoft Attack Surface Analyzer alle Änderungen feststellen, die das frisch installierte Programm an Ihrem System vorgenommen hat. Sie sollten den Scan vom Typ „Baseline“ also auf einem sauberen System ausführen. Deinstallieren Sie dazu vorher alle nicht benötigten Programme und führen Sie einen ausführlichen Virenscan durch.

Der zweite Start: Protokollieren Sie alle Änderungen nach der Installation eines Programms

Haben Sie den „Baseline“-Scan ausgeführt, können Sie das gewünschte Programm installieren. Anschließend rufen Sie den Attack Surface Analyzer erneut auf und führen Sie einen sogenannten „Product“-Scan durch. Dabei ermittelt das Tool, ob nach der Installation von Anwendungen Unterschiede vorhanden sind. Markieren Sie unter „Please select an action“ erneut die Option „Run new scan”, um einen zweiten Lauf durchzuführen. Achten Sie in der Zusammenfassung unter „Scan complete“ auf den Speicherort der Berichtsdatei.

So analysieren Sie die Änderungen am System richtig

Das Tool legt die erstellten Berichte in CAB-Dateien ab. Es handelt sich dabei um ein gepacktes Dateiformat. Mit dem den Attack Surface Analyzer können Sie nun in einem Vorher-nachher- Vergleich die Systemänderungen ermitteln, die sich durch die Installation des Programms ergeben haben. Markieren Sie dazu unter „Please select an action“ die Option „Generate standard attack surface report”. In der Zeile „Baseline Cab“ geben Sie die Datei an, die Sie mit dem ersten Scan, also mit dem Baseline- Scan, erstellt haben. Unter „Product Cab“ suchen Sie mit „Browse“ die CAB-Datei, die Sie nach der Installation eines Programms erstellt haben. In der Zeile „Report Filename“ können Sie einen Dateinamen für den Bericht angeben. Klicken Sie anschließend auf „Generate“.

Der Bericht wird erstellt und anschließend im Browser angezeigt. Im Register „Summary“ erhalten Sie eine Zusammenfassung des Scanvorgangs. Wechseln Sie auf das Register „Security Issues“, das Ihnen Änderungen an den Sicherheitseinstellungen anzeigt, die von dem soeben installierten Programm vorgenommen wurden. Im Register „ Attack Surface“ werden Ihnen Änderungen in den Systeminformationen (Prozesse, Module, Kernel-Objekte), den ActiveX-Elementen, Zugriffsrechten, offenen Ports und Einträgen in der Registry angezeigt. So können Sie alle Systemveränderungen sichtbar machen, die durch die Installation neuer Programme verursacht werden.

Nie wieder Windows-Probleme - fordern Sie jetzt kostenlose Hilfe an!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Newsletter

Jetzt kostenlose Windows-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"