Security Professionals - ipfw add deny all from eindgebruikers to any

Windows 10 upgrade vanaf Winsdows 7 (na format hd niet leeg)

12-08-2015, 13:35 door Anoniem, 14 reacties
Op advies van Spiff, toch maar even een nieuwe thread aangemaakt.

Na de rest aan interne hd's afgekoppeld te hebben in de pc, heb ik een Windows 10 upgrade bewust uitgevoerd vanaf een Windows 7 boot hd.
Niet omdat ik daar een melding van kreeg, want het automatisch Windows updaten staat uit bij mij en via Commodo worden de verbindingen met internet handmatig gecontroleerd.
Maar ik was nieuwsgierig naar Windows 10, na al veel er over gelezen te hebben.

Na installatie Windows 10 er mee aan het spelen geweest en dan met name de her en der 'verstopte' settings die ik wou aanpassen. Maar nadat ik Commodo niet geinstalleerd kreeg en ook de Internet settings van Windows 10 geen effect leken te hebben op Edge, was ik deze Windows al weer zat.

Ik heb de Windows 10 boot hd geformatteerd vanaf een andere Windows 7 HD en daarna mijn pc opgestart met een Knoppix Live cd.
Toen zag ik ook, dat op de geformatteerde Windows 10 boot hd, nog steeds 12,66 gb aan data op stond.
Met gparted van Knoppix kon ik wel die hele hd formatteren en dus ook die 12,66 gb aan data was toen weg.

Nu mjn vragen :

Kan MS met een Windows 10 upgrade een gedeelte van die HD afschermen en daar data opzetten, wat je zelfs met formatteren vanaf Windows 7 niet weg kan krijgen?
Zouden dan die 12,66GB aan data dan een Windows 10 installatie zijn?
Ergens had ik ook gelezen, dat men door bepaalde Windows 10 mappen of bestanden te killen, bij het opnieuw opstarten, alles weer bij het oude was. Kan het dan zijn, dat die data inderdaad toch verborgen en afgeschermd op die HD staat?

Kan zijn dat ik dit ales verkeerd bekijk of iets niet goed gedaan heb (alsof formatteren ook fout kan gaan), maar dit houdt mij wel bezig en daarom ook die vragen.
Tenslotte wil het niet zeggen, dat als je iets niet ziet ...het er ook werkelijk niet is.
Reacties (14)
12-08-2015, 17:48 door Anoniem
Bedoel je die verborgen map $Windows.(~BT)?

Die heeft inderdaad een deftig formaat en geen idee van waar ze komt.

Met een Windows Ultimate probeerde ik ze te verwijderen maar dat is mij nog steeds niet gelukt.

Het vraagt naar een Admin en ik ben Administrator op die PC??????

Zou systeemherstel er iets met te maken hebben?

Uitzetten die handel dan misschien is ze dan verdwenen of blijft ze terugkomen?
12-08-2015, 21:26 door Spiff has left the building
@ topicstarter, 13:35 uur,
Mooi dat je een thread gestart hebt.
Ik hoop dat iemand je antwoord kan bieden op je vragen.
Zoals ik elders aangaf, ik kan je er niet mee helpen of er wat zinnigs over zeggen, omdat ik niet een upgrade naar Windows 10 en het weer ongedaan maken ervan heb uitgevoerd, en dus niet het onderzoeksmateriaal beschikbaar heb, maar ik hoop dat anderen je wél antwoord kunnen bieden op je vragen.

@ Anoniem 17:48 uur,
In $Windows.(~BT) staan de installatiebestanden voor de upgrade van Windows 7 of 8.1 naar Windows 10.
Ook wie niet heeft ingetekend op de "reservering" van de upgrade naar Windows 10 heeft die installatiebestanden door middel van een stiekeme push-download op de computer gekregen.
Dit mits in Windows Update ingeschakeld is "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" en "Updates automatisch installeren".
Dit is uitgebreid aan de orde geweest in de thread https://www.security.nl/posting/438085/W10+upgrade+zonder+autorisatie+%21%21.
Maar zó uitgebreid dat ik me kan voorstellen dat je daar door de bomen het bos niet meer zag.
12-08-2015, 22:59 door Anoniem
Vandaag, 17:48 door Anoniem (extra)

Eigenlijk bedoelde ik daarmee, kijk eens wat er allemaal bij schijfopruiming staat.

Bij deze PC stond daar redelijk wat in en ik heb dat zaakje er gewoon allemaal uitgegooid. Het leuk van de zaak was dat de map $Windows.(~BT) mee verdwenen was.

Ik had zelfs de indruk dat die map (bestand) je PC zijn prestaties 'opjaagde' want als ik toen de map er stond Ctrl+Alt+Del nam en de prestaties nakeek stond die op 12% en nu na het verwijderen op 0 à 1%.

Geen idee van of het er wat kon met te maken hebben???

Ik heb voor ik dat gedaan heb wel even een systeemschijf aangemaakt en alles wat in mijn mappen stond wat ik nog nodig had naar een externe schijf 'geschreven'.

Of ik het bij het rechte eind heb met deze actie, geen idee van, ik ben geen IT'er.

Nu is het nog afwachten of die map niet terugkomt na heropstart en verdoken MSoft updates/grades??

Op huidig ogenblik draait deze pc prima en weg map.
12-08-2015, 23:35 door Anoniem
Na het met schijfopruiming verwijderen van alles (GEEN AANRADER) want daarna traag de PC op en maakt melding van dat er updates aan het installeren zijn. Waarschijnlijk duwt die de map $Windows.(~BT) er terug op.

Best raar want de laptop was daar sneller mee klaar. (zelfde actie ondernomen daar)

Van mij mogen ze die Win10 al steken waar geen daglicht komt.

Deze reactie getypt (andere pc) met de nieuwe Kali 2.0 die best mooi is en goed werkt.
12-08-2015, 23:58 door mcb
Onderstaande even uit mijn hoofd want ik heb de upgrade gedaan, daarna alles gewiped voor een schone install. Er waren namelijk wat issues met de upgrade en bovendien was het toch tijd voor een clean install.

Bij de upgrade wordt een map aangemaakt genaamd windows.old.
Daarin zit o.a.:
- de oude c:\windows\system32
- de oude c:\program files (voor zover deze niet automatisch zijn meegegaan naar win10)
- de oude c:\users\jouw userid (dit weet ik niet zeker; heb zelf ook nog e.e.a. veilig gesteld)
Die 12 GB zou dus de oude install + programma's kunnen zijn.

Terugrollen doe je niet door e.e.a. weg te gooien. Windows zal dan helemaal niet meer opstarten.
Terugrollen starten vanuit Settings-Recovery. Dan zal de windows.old folder worden uitgelezen en worden teruggezet.

Kan MS met een Windows 10 upgrade een gedeelte van die HD afschermen en daar data opzetten, wat je zelfs met formatteren vanaf Windows 7 niet weg kan krijgen?
Nee. Als je een schone install doet (en dus je schijf of partitie formateert), is alles gewoon weg.
Je hoeft niet eens GParted te gebruiken. De volumes kan je ook weggooien tijdens de windows setup als je bent opgestart vanaf usb stick of dvd.
13-08-2015, 00:22 door Anoniem
eh, windows 7 doet overigens precies hetzelfde hoor. die maakt ook verborgen mappen aan (beginnen allemaal met $) en zelfs ook nog een onbenaderbare partitie van 100mb als ik het me goed herinner.
13-08-2015, 02:12 door Anoniem
Ik denk dat dit een recovery partition was. (Google maar eens.)
13-08-2015, 05:57 door Anoniem
Na het met schijfopruiming verwijderen van alles (GEEN AANRADER) want daarna traag de PC op en maakt melding van dat er updates aan het installeren zijn. Waarschijnlijk duwt die de map $Windows.(~BT) er terug op.

Daarna duurt het een tijdje voor de PC terug opstart daarna bedoelde ik.

Ik ben van die map vanaf nu.

Die map kunnen inderdaad ook oude bestanden geweest zijn.

Nog even rondkijken leerde dat bij 'Mijn'Computer Lokale schijf c:\ Gebruikers (wel even Map -en zoekopties/verborgen bestanden weergeven openzetten) ik bij gebruikers, map met 'eigen naam' Appdata/local iets zag staan dat ook GWX noemde.

TelemetryStore en TelemetryStore.xml.lock Wegwerken of liever niet?

Bij het onderdeel Windows Update blijft die Win10 zich opdringen en zie ik geen mogelijkheid om dit uit te zetten.

Iemand schreef daar al wat over ...

Als je alleen Win7 wil updaten, en je had de upgrade voor Win10 al gereserveerd, let dan goed op!
Windows update is dan veranderd, en je krijgt in eerste instantie alleen de update naar Win10 te zien. Ga je dan naar optionele updates, dan staan daar de belangrijke Win7 updates niet aangevinkt, maar wel de upgrade naar Win10.

Best lastig dat opdringerige gedoe van Win10.
13-08-2015, 10:03 door Mysterio
Ik heb de Windows 10 boot hd geformatteerd vanaf een andere Windows 7 HD en daarna mijn pc opgestart met een Knoppix Live cd.
Toen zag ik ook, dat op de geformatteerde Windows 10 boot hd, nog steeds 12,66 gb aan data op stond.
Met gparted van Knoppix kon ik wel die hele hd formatteren en dus ook die 12,66 gb aan data was toen weg.
We hebben het over schijven en partities. Wanneer jij met een Windows installatie CD de partities weggooit en opnieuw aanmaakt en vervolgens de schijf formatteert dan is hij echt schoon. Daar heb je geen gparted voor nodig (hoewel je daarmee toch wel net even wat meer invloed hebt op wat er met de schijf gebeurd)

Wat betreft het teruggaan naar een vorige versie heb ik helaas geen goede ervaring want de downgrade van 10 naar 8.1 (puur uit nieuwsgierigheid) eindigde in een droge melding dat het niet kan. Waarom? Geen idee. Als ik weer eens niets te doen heb met het mooie weer wil ik best weer een testsysteempje martelen met een upgrade en downgrade.
13-08-2015, 11:33 door Anoniem
Door Mysterio:
Ik heb de Windows 10 boot hd geformatteerd vanaf een andere Windows 7 HD en daarna mijn pc opgestart met een Knoppix Live cd.
Toen zag ik ook, dat op de geformatteerde Windows 10 boot hd, nog steeds 12,66 gb aan data op stond.
Met gparted van Knoppix kon ik wel die hele hd formatteren en dus ook die 12,66 gb aan data was toen weg.
We hebben het over schijven en partities. Wanneer jij met een Windows installatie CD de partities weggooit en opnieuw aanmaakt en vervolgens de schijf formatteert dan is hij echt schoon. Daar heb je geen gparted voor nodig (hoewel je daarmee toch wel net even wat meer invloed hebt op wat er met de schijf gebeurd)

Heeft dit niet iets met de nieuwe security device guard te maken?
Volgens mij was Windows10 toch extra secure omdat tegenwoordig de kernel appart in een sandbox Hypervisor draait waardoor het OS robuster is tegen virus/rootkits
13-08-2015, 22:42 door Anoniem
@ MCB @ Mysterio en anderen :

Mijn Windows 10 boot HD (zonder meerdere partities), heb ik geformateerd (dus de hele HD) vanaf mijn andere Windows 7 boot HD.
Dus die Windows 7 HD weer aankoppelen in de pc en in de BIOS aangeven dat daarmee opgestart moet worden. Dan zou je inderdaad verwachten, dat na het opstarten van Windows 7 en het formatteren van die Windows 10 HD, er alles af is.
Maar dat bleek het niet te zijn, toen ik met Knopix die HD bekeek.
De bekende Windows 10 mappen waar jullie het over hebben, zag ik niet eens staan, sterker nog ... kon die 12,66 GB niet eens bekijken.
Daarom dus met gparted alsnog die HD geformatteerd, waarop die HD toen pas echt leeg was.

Daarom, ik heb geen partitie weggegooid, maar de hele HD geformatteerd.

Iemand schreef over een "recovery partition" .... Nu weet ik wel wat dit is, maar geen ervaring mee of je dit vanuit Windows 7 ook kunt weghalen door het formatteren.

Het is dat het enorm veel werk is, om dat hele proces (op 1 na alle HD's in de pc weer af te koppelen, Windows 7 installeren, daarna upgraden naar Windows 10 enz enz enz) opnieuw te doen, want nieuwsgierig ben ik er wel naar.

Tevens heb ik de kennis niet, of er softwarematig een afgeschermd gedeelte op een HD gemaakt kan worden, waar zelfs een formattering vanuit Windows 7 niet aangekomen kan worden. Ik geloof namelijk niet alles van wat Windows mij laat zien.:-)
14-08-2015, 09:54 door Mysterio
Door Anoniem: @ MCB @ Mysterio en anderen :

Mijn Windows 10 boot HD (zonder meerdere partities), heb ik geformateerd (dus de hele HD) vanaf mijn andere Windows 7 boot HD.(..)
Die eerste zin doet mij meteen twijfelen. Je hebt het over een boot HD, maar Windows kent alleen maar een boot partitie. Een HD zonder partitie(tabel) is onwerkbaar en zodra je Windows vertelt te installeren op een HD dan worden er automatisch partities aangemaakt. Zolang je niet de partities hebt weggegooid formatteer je maar één partitie.

12,66 GB is wel gek, dat doet Windows niet standaard.
14-08-2015, 10:24 door Anoniem
Jullie besparen jezelf heeel veeel moeite en heel veel hoofdpijn door Windows gewoon finaal een schop te geven. Echt waar.
Ik heb het zelfde gedaan en wil niets meer anders dan Linux en Unix. Windows is definitief bij mij de deur uitgegooid.

Ik kan me voorstellen dat overstappen naar een ander OS tijd kost (dat gold ook voor mij!), maar dit wordt wel ruimschoots beloond!
14-08-2015, 11:38 door mcb - Bijgewerkt: 14-08-2015, 11:39
Door Anoniem 10:24:
Jullie besparen jezelf heeel veeel moeite en heel veel hoofdpijn door Windows gewoon finaal een schop te geven. Echt waar.
Ik heb het zelfde gedaan en wil niets meer anders dan Linux en Unix. Windows is definitief bij mij de deur uitgegooid.

Ik kan me voorstellen dat overstappen naar een ander OS tijd kost (dat gold ook voor mij!), maar dit wordt wel ruimschoots beloond!
Zolang mijn favorite games niet op linux (ook niet via wine) draaien, is linux voor mij geen alternatief.
Daarnaast zijn er mensen die windows prefereren dus laat ze lekker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.