Seite 1 von 1
Windows ISO ohne Remote/RAS Komponenten
Verfasst: 05.02.2025, 14:29
von winny12
Hallo liebe Community,
Ich bin leider geplakt, gehackt und Opfer eines fiesen RAT (inkl Firmwareabänderungen etc). Ein Trojaner der Hauptsächlich wohl über NetBIOS und die Ports 135-139 agiert.
Meine Frage ist aber:
Gibt es eine Möglichkeit eine Windows 11 Home Iso zu erstellen, welche diverse Komponenten wie alles um Remote, BT, RAS, VPN Dinge nicht mitinstalliert bzw nicht installierbar setzt?
Ich habe es (wenn überhaupt möglich) mit UUP Dumb versucht aber nicht hinbekommen.
Vielen Dank für eure Hilfe.
Re: Windows ISO ohne Remote/RAS Komponenten
Verfasst: 05.02.2025, 14:55
von Holgi
mit NTLite kannst du solche Sachen aus dem Installationsmedium entfernen, also Features wie Remote Desktop, Bluetooth, RAS, VPN usw.
https://www.ntlite.com/
@g-force ist da der Spezialist
Einiges geht auch mit DISM. Sieht dann so aus:
Code: Alles auswählen
dism /Image:"C:\Mount" /Disable-Feature /FeatureName:RemoteDesktopClient /Remove
schaust du hier:
https://learn.microsoft.com/en-us/windo ... windows-11
und dann kann man noch einige Sachen einfach nur deaktivieren mit einer autounattend.xml
https://schneegans.de/windows/unattend-generator/
Re: Windows ISO ohne Remote/RAS Komponenten
Verfasst: 05.02.2025, 15:09
von winny12
Hallo und danke für den tollen HInweis. Endlich Licht am Ende des Tunnels.
Ich würde mir dann einen neuen Laptop kaufen (nachdem Befall einer Art Lojax kann man dem Laptop nicht mehr vertrauen)
Würde für meinen Bedarf die Pro Lizenz reichen oder eher die Business?
Ich muss in jedem Fall Virtualisierung, RAS, Remote, Netbios und die ganzen 0 Session Dienste aus der ISO bekommen.
0 Sessions Remote sind bei mir leider weiterhin an der Tagesordnung.
Ich würdet mir noch mehr helfen (vielen Dank vielen llieben Dank) wenn Ihr mir kritische Dienste oder Features nennt die ich von Anfang an abschalten sollte. Ich brauche den Laptop wirklich nur zum Surfen, Office als Singlemaschine im Laptop.
Ich habe Probleme mit:
0 Session Remotes
RAS
VPN
RDP
Hyper-V
Schätze immer gesetzte neue Zertifikate die jeden Virenscan umgehen.
Hohe Rechte die direkt nach einer Clean-Install (trotz Lowlevelformat) direkt die FIrmware ändern. USB für zig Dinge abändern (Remote) etc. Selbst nach einer Neuinstallation sieht meine Reg. und das autoruns aus wie eine Waffe
Re: Windows ISO ohne Remote/RAS Komponenten
Verfasst: 05.02.2025, 15:17
von winny12
falls es eine Hilfe für euch ist mir zu helfen. Ich habe folgende Features die sicher bei Bedarf von innen aktiviert werden. Ist diese Liste bedenklich oder Normal?
Code: Alles auswählen
Featureauflistung für das Paket : Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~10.0.26100.1
Featurename : Windows-Defender-Default-Definitions
Status : Deaktiviert
Featurename : Printing-XPSServices-Features
Status : Deaktiviert
Featurename : TelnetClient
Status : Deaktiviert und Nutzlast entfernt
Featurename : TFTP
Status : Deaktiviert
Featurename : TIFFIFilter
Status : Deaktiviert
Featurename : VirtualMachinePlatform
Status : Deaktiviert
Featurename : Windows-Identity-Foundation
Status : Deaktiviert
Featurename : Client-ProjFS
Status : Deaktiviert
Featurename : SimpleTCP
Status : Deaktiviert
Featurename : WorkFolders-Client
Status : Deaktiviert
Featurename : NetFx3
Status : Deaktiviert und Nutzlast entfernt
Featurename : WCF-HTTP-Activation
Status : Deaktiviert
Featurename : WCF-NonHTTP-Activation
Status : Deaktiviert
Featurename : IIS-WebServerRole
Status : Deaktiviert
Featurename : IIS-WebServer
Status : Deaktiviert
Featurename : IIS-CommonHttpFeatures
Status : Deaktiviert
Featurename : IIS-HttpErrors
Status : Deaktiviert
Featurename : IIS-HttpRedirect
Status : Deaktiviert
Featurename : IIS-ApplicationDevelopment
Status : Deaktiviert
Featurename : IIS-Security
Status : Deaktiviert
Featurename : IIS-RequestFiltering
Status : Deaktiviert
Featurename : IIS-NetFxExtensibility
Status : Deaktiviert
Featurename : IIS-NetFxExtensibility45
Status : Deaktiviert
Featurename : IIS-HealthAndDiagnostics
Status : Deaktiviert
Featurename : IIS-HttpLogging
Status : Deaktiviert
Featurename : IIS-LoggingLibraries
Status : Deaktiviert
Featurename : IIS-RequestMonitor
Status : Deaktiviert
Featurename : IIS-HttpTracing
Status : Deaktiviert
Featurename : IIS-URLAuthorization
Status : Deaktiviert
Featurename : IIS-IPSecurity
Status : Deaktiviert
Featurename : IIS-Performance
Status : Deaktiviert
Featurename : IIS-HttpCompressionDynamic
Status : Deaktiviert
Featurename : IIS-WebServerManagementTools
Status : Deaktiviert
Featurename : IIS-ManagementScriptingTools
Status : Deaktiviert
Featurename : IIS-IIS6ManagementCompatibility
Status : Deaktiviert
Featurename : IIS-Metabase
Status : Deaktiviert
Featurename : WAS-WindowsActivationService
Status : Deaktiviert
Featurename : WAS-ProcessModel
Status : Deaktiviert
Featurename : WAS-NetFxEnvironment
Status : Deaktiviert
Featurename : WAS-ConfigurationAPI
Status : Deaktiviert
Featurename : IIS-HostableWebCore
Status : Deaktiviert
Featurename : WCF-Services45
Status : Deaktiviert
Featurename : WCF-HTTP-Activation45
Status : Deaktiviert
Featurename : WCF-TCP-Activation45
Status : Deaktiviert
Featurename : WCF-Pipe-Activation45
Status : Deaktiviert
Featurename : WCF-MSMQ-Activation45
Status : Deaktiviert
Featurename : WCF-TCP-PortSharing45
Status : Deaktiviert
Featurename : IIS-StaticContent
Status : Deaktiviert
Featurename : IIS-DefaultDocument
Status : Deaktiviert
Featurename : IIS-DirectoryBrowsing
Status : Deaktiviert
Featurename : IIS-WebDAV
Status : Deaktiviert
Featurename : IIS-WebSockets
Status : Deaktiviert
Featurename : IIS-ApplicationInit
Status : Deaktiviert
Featurename : IIS-ISAPIFilter
Status : Deaktiviert
Featurename : IIS-ISAPIExtensions
Status : Deaktiviert
Featurename : IIS-ASPNET
Status : Deaktiviert
Featurename : IIS-ASPNET45
Status : Deaktiviert
Featurename : IIS-ASP
Status : Deaktiviert
Featurename : IIS-CGI
Status : Deaktiviert
Featurename : IIS-ServerSideIncludes
Status : Deaktiviert
Featurename : IIS-CustomLogging
Status : Deaktiviert
Featurename : IIS-BasicAuthentication
Status : Deaktiviert
Featurename : IIS-HttpCompressionStatic
Status : Deaktiviert
Featurename : IIS-ManagementConsole
Status : Deaktiviert
Featurename : IIS-ManagementService
Status : Deaktiviert
Featurename : IIS-WMICompatibility
Status : Deaktiviert
Featurename : IIS-LegacyScripts
Status : Deaktiviert
Featurename : IIS-FTPServer
Status : Deaktiviert
Featurename : IIS-FTPSvc
Status : Deaktiviert
Featurename : IIS-FTPExtensibility
Status : Deaktiviert
Featurename : MSMQ-Container
Status : Deaktiviert
Featurename : MSMQ-DCOMProxy
Status : Deaktiviert
Featurename : MSMQ-Server
Status : Deaktiviert
Featurename : MSMQ-ADIntegration
Status : Deaktiviert
Featurename : MSMQ-HTTP
Status : Deaktiviert
Featurename : MSMQ-Multicast
Status : Deaktiviert
Featurename : MSMQ-Triggers
Status : Deaktiviert
Featurename : IIS-CertProvider
Status : Deaktiviert
Featurename : IIS-WindowsAuthentication
Status : Deaktiviert
Featurename : IIS-DigestAuthentication
Status : Deaktiviert
Featurename : IIS-ClientCertificateMappingAuthentication
Status : Deaktiviert
Featurename : IIS-IISCertificateMappingAuthentication
Status : Deaktiviert
Featurename : IIS-ODBCLogging
Status : Deaktiviert
Featurename : SMB1Protocol-Deprecation
Status : Deaktiviert
Featurename : MediaPlayback
Status : Deaktiviert
Featurename : DirectoryServices-ADAM-Client
Status : Deaktiviert
Featurename : SmbDirect
Status : Deaktiviert
Featurename : AppServerClient
Status : Deaktiviert
Featurename : MSRDC-Infrastructure
Status : Deaktiviert
Featurename : NetFx4-AdvSrvs
Status : Deaktiviert
Featurename : NetFx4Extended-ASPNET45
Status : Deaktiviert
Featurename : Printing-PrintToPDFServices-Features
Status : Aktiviert
Featurename : MicrosoftWindowsPowerShellV2Root
Status : Deaktiviert
Featurename : MicrosoftWindowsPowerShellV2
Status : Deaktiviert
Featurename : LegacyComponents
Status : Deaktiviert
Featurename : DirectPlay
Status : Deaktiviert
Featurename : Client-DeviceLockdown
Status : Deaktiviert
Featurename : Client-EmbeddedShellLauncher
Status : Deaktiviert
Featurename : Client-EmbeddedBootExp
Status : Deaktiviert
Featurename : Client-EmbeddedLogon
Status : Deaktiviert
Featurename : Client-KeyboardFilter
Status : Deaktiviert
Featurename : Client-UnifiedWriteFilter
Status : Deaktiviert
Featurename : DataCenterBridging
Status : Deaktiviert
Featurename : ServicesForNFS-ClientOnly
Status : Deaktiviert
Featurename : ClientForNFS-Infrastructure
Status : Deaktiviert
Featurename : NFS-Administration
Status : Deaktiviert
Featurename : SMB1Protocol
Status : Deaktiviert
Featurename : SMB1Protocol-Client
Status : Deaktiviert
Featurename : SMB1Protocol-Server
Status : Deaktiviert
Featurename : HostGuardian
Status : Deaktiviert
Featurename : SearchEngine-Client-Package
Status : Aktiviert
Featurename : HypervisorPlatform
Status : Deaktiviert
Featurename : Microsoft-Windows-Subsystem-Linux
Status : Deaktiviert
Featurename : Printing-Foundation-Features
Status : Deaktiviert
Featurename : Printing-Foundation-InternetPrinting-Client
Status : Deaktiviert
Featurename : Printing-Foundation-LPDPrintService
Status : Deaktiviert
Featurename : Printing-Foundation-LPRPortMonitor
Status : Deaktiviert
Featurename : Microsoft-Hyper-V-All
Status : Deaktiviert
Featurename : Microsoft-Hyper-V
Status : Deaktiviert
Featurename : Microsoft-Hyper-V-Tools-All
Status : Deaktiviert
Featurename : Microsoft-Hyper-V-Management-PowerShell
Status : Deaktiviert
Featurename : Microsoft-Hyper-V-Hypervisor
Status : Deaktiviert
Featurename : Microsoft-Hyper-V-Services
Status : Deaktiviert
Featurename : Microsoft-Hyper-V-Management-Clients
Status : Deaktiviert
Featurename : Containers-DisposableClientVM
Status : Deaktiviert
Featurename : Containers-Server-For-Application-Guard
Status : Deaktiviert
Featurename : HyperV-KernelInt-VirtualDevice
Status : Deaktiviert
Featurename : HyperV-Guest-KernelInt
Status : Deaktiviert
Featurename : Containers
Status : Deaktiviert
Featurename : Containers-HNS
Status : Deaktiviert
Featurename : Containers-SDN
Status : Deaktiviert
Featurename : MultiPoint-Connector
Status : Deaktiviert
Featurename : MultiPoint-Connector-Services
Status : Deaktiviert
Featurename : MultiPoint-Tools
Status : Deaktiviert
Re: Windows ISO ohne Remote/RAS Komponenten
Verfasst: 05.02.2025, 15:41
von Parley
Ihre Liste der Windows-Komponenten ist ganz normal
Re: Windows ISO ohne Remote/RAS Komponenten
Verfasst: 05.02.2025, 16:03
von Holgi
es gibt da ein PDF von der Australischen Cyber-Sicherheitsbehörde
https://www.cyber.gov.au/sites/default/ ... 24%29.pdf?
oder vom BSI:
https://www.bsi.bund.de/DE/Service-Navi ... _node.html
fertige Scripte oder eine App gibt es hier:
https://github.com/atlantsecurity/windo ... ng-script?
https://github.com/AndyFul/Hard_Configurator
Wenn du das alles umgesetzt hast, bist du halbwegs sicher.
Ich persönlich würde ich mir das nicht antun. Wichtiger sind Backups und "Brain".