BHORM [1] findet seinen Einsatz auf Rechnern, die Änderungen von laufenden Benutzersitzungen vergessen sollen – zum Beispiel Testrechner oder öffentliche Internet-PCs. Generell ist
die Funktionsweise des Tools einfach: BHORM nutzt die Datei hiberfil.sys des Ruhezustands. Unabhängig davon, welche Änderungen Anwender vornehmen, startet Windows immer mit der gleichen hiberfil.sys. Der Rechner akzeptiert damit zwar Änderungen, vergisst diese aber nach dem Neustart wieder. Die Datei liegt versteckt im Stammlaufwerk des Rechners.
Beachten Sie zunächst, dass die Tools, die wir in diesem Workshop nutzen, die Systemleistung und das Betriebssystem des Rechners beeinträchtigen. Sie sollten diese daher möglichst nur auf Testrechnern oder Kiosk-Computer nutzen, die auch einmal ausfallen dürfen und bei denen Sie nicht die Höchstleistung herauskitzeln wollen. Es bietet sich außerdem an, vorher eine umfassende Sicherung – am besten ein Image des Rechners – zu erstellen. Funktioniert das Betriebssystem nicht mehr, können Sie den PC mit der Systemwiederherstellung reparieren.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.