Windows XP-Treiberschutz knacken
Windows Treiberprobleme

BetriebssystemBig DataData & StorageOffice-AnwendungenSoftwareWorkspaceZubehör

Nur raffinierte Änderungen per Hexeditor überwinden den Treiberschutz.

Windows XP ist mit einer Treiberschutzfunktion ausgestattet, die ständig im Hintergrund läuft. Sie soll die Systemstabilität garantieren, indem sie verhindert, dass als problematisch bekannte Treiber geladen werden und das System zum Absturz bringen. Der Schutz lässt sich mit viel Aufwand deaktivieren:

Schritt 1
Starten Sie den Hexeditor MX (PCP-Code: HEXMX) und öffnen Sie die Datei SFC_OS.DLL (Windows\System32).

Schritt 2
Klicken Sie auf Suchen/ Gehe zu, bringen Sie das Register Hexadezimal nach vorne, tippen Sie die Offset- Adresse ECE9 (nur Windows XP SP 2; für XP SP 1 E3BB, für XP Original E2B8) ein und bestätigen Sie mit OK.

Schritt 3
Markieren Sie den Wert 33 C0 (XP und XP SP 1: 8B C6) und ersetzen Sie ihn durch EB01 (XP und XP SP 1: 9090). Dazu tippen Sie den neuen Wert in eine leere TXT-Datei, kopieren ihn, klicken im Hexeditor mit der rechten Maustaste in die blaue Markierung und wählen Einfügen. Über Datei/Speichern unter sichern Sie das gepatchte DLL-File unter SFC_OS. NEU in den Verzeichnissen Windows\System32 und Windows\System32 \DLLCache.

Schritt 4
Die Originaldatei müssen Sie mit der Wiederherstellungskonsole überschreiben. Legen Sie dazu die Windows- XP-Installations-CD in das Laufwerk und starten Sie den Rechner neu. Im Bildschirm Willkommen drücken Sie [R], wählen im nächsten Schritt die gewünschte XP-Installation aus ? nur bei Multi-Boot-Systemen ? und tippen das Administratorkennwort ein. Wechseln Sie mit cd System32 in das gleichnamige Verzeichnis und tippen den Befehl ren sfc_os.dll sfc_os.alt ein, um die Originaldatei umzubenennen. Dann ren sfc_os.neu sfc_os.dll eintippen. Die gleichen Befehle müssen Sie auch im Ordner Windows\System32\DLLCache eingeben. Anschließend müssen Sie Windows neu starten.

Schritt 5
Öffnen Sie den Registrierungs-Editor Regedit (Start/Ausführen und Befehl regedit) und wechseln Sie in den Schlüssel HKEY_LOCAL_MACHINE \Software\Microsoft \Windows NT\CurrentVersion\Winlogon. Imrechten Teilfenster ist der Eintrag SFCDisable zu finden, sein Hex-Wert ist 0x00000000. Doppelklicken Sie auf den Eintrag und tippen Sie im Dialog DWORD-Wert bearbeiten den Hexadezimal- Wert FFFFFF9D ein.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen