Mein XP installiere ich mit einer per nLite selbsterstellten, verkleinerten Installations-CD.
Da fehlen dann Programme, wie Hyper-Terminal, Wordpad, Outlook und der Messenger.
Für diese Proggies gibts aber Sicherheitspatches die halt irgendwelche Lücken schließen.
Ist es besser diese Patches aufzuspielen, oder brauch ich das nicht zu tun???
Weil die Proggis ja nicht drauf sind.

tschau

Was nicht drauf ist, braucht auch keine Patches. Wenn du sie trotzdem installieren würdest, käme entweder ein Fehler, weil sie nicht vorhanden sind oder sie sind nach dem patchen vorhanden.

Aqua

Was nicht drauf ist, braucht auch keine Patches.
Richtig.
Wenn du sie trotzdem installieren würdest, käme entweder ein Fehler, weil sie nicht vorhanden sind oder sie sind nach dem patchen vorhanden.

Nicht ganz.
Im nLite Forum (http://www.msfn.org/board/index.php?showforum=89) wurde die Frage auch gestellt:
need hotfix when removing programs? (http://www.msfn.org/board/index.php?showtopic=38547)
Laut Aussage von RyanVM werden die Patches anscheinend eingespielt und dann passiert folgendes:
If you install a hotfix for a component which isn't installed, it will simply put those updated files in the $hf_mig$ folder in c:\windows in the event that it needs them at a later time.
Registry Einträge werden auch gemacht:
it writes registry entries still, the file paths just point to $hf_mig$

So wie das klingt, liegen die patch-Dateien dann im $hf_mig$ und ueber die Registry kann man das ja herausfinden. Das heisst, wenn dort eine exe liegt, die fuer eine Sicherheitsluecke verantwortlich ist (Patches sind ja alles andere als fehlerfrei), koennte die doch unter Umstaenden auch ausgenutzt werden, oder nicht?

Kenne mich da leider zu wenig mit Systemprogrammierung unter Windows aus, um sagen zu koennen, ob Dateien in diesem Ordner eine Gefahr fuer das System sein koennen.

Aqua

Du hast Recht, das könnte ein Problem sein.
Gehen wir das mal durch:

Fall 1:
Programm x nicht vorhanden, nicht gepatcht =
super, kein Problem jetzt und in der Zukunft

Fall 2:
Programm x vorhanden, nicht gepatcht =
schlecht, bekannte Sicherheitslücke vorhanden

Fall 3:
Programm x vorhanden, gepatcht =
keine bekannte Sicherheitslücke vorhanden aber eventuell unbekannte Lücken vorhanden

Fall 4:
Programm x nicht vorhanden, gepatcht =
wie Fall 3

Damit würde ich Deine erste Aussage erweitern:

Was nicht drauf ist, braucht auch keine Patches und sollte nicht gepatcht werden.
Patchen von nicht vorhandenen Programmen kann unter Umständen potenzielle Sicherheitslücken einbauen.
Ganz nebenbei wird dadurch die Platte und die Registry unnötig zugemüllt.

Was nicht drauf ist, braucht auch keine Patches und sollte nicht gepatcht werden.
Patchen von nicht vorhandenen Programmen kann unter Umständen potenzielle Sicherheitslücken einbauen.
Ganz nebenbei wird dadurch die Platte und die Registry unnötig zugemüllt.
So würde ich das auch sehen. Je weniger ausführbare Dateien auf der Festplatte sind, desto geringer ist schließlich auch das Risiko, dass das System durch Fehler in diesen beeinträchtigt werden könnte.

Aqua