4
Remote Registry Service unter Windows deaktivieren?
Wird von System Mechanics als gefährlich eingestuft
Windows XP Prof SP2, wieder mal neu installiert: Mein Systemüberwachungsprogramm System Mechanics meldet jetzt, dass es den "Windows Remote Registry Service" nicht ausschalten kann, obwohl er als "gefährlich" eingestuft wird.
Fragen:
1. Bedeutet dieser Dienst tatsächlich, dass jederzeit ein z.B. MS-Server oder ein anderer auf meine Registry zugreifen und sie verändern kann? Oder bezieht er sich nur auf die obligaten Windows-Updates und die bei deren Installation erforderlichen Änderungen?
2. Offenbar wird dieser Dienst mit svchost.exe -k ausgeführt. Wo kann ich die einzelnen Dienste, die svchost verwaltet, erkennen bzw. ein- oder ausschalten - insbesondere natürlich diesen. (Bei "Dienste" in der Systemverwaltung habe ich nichts geeignetes gefunden. Die Hilfeseite zu svchost.exe gibt einen Tipp [Ausführen - cmd - tasklist/svc] , bei dessen Befolgung ich auch nicht schlauer geworden bin)
TIA
Alf
P.S.: Schutzmaßnahmen auf dem Rechner: Kaspersky 5 Personal Antivirus, ZoneAlarm Security Suite als Firewall, SpyBot Search & Destroy gegen Spyware.
Fragen:
1. Bedeutet dieser Dienst tatsächlich, dass jederzeit ein z.B. MS-Server oder ein anderer auf meine Registry zugreifen und sie verändern kann? Oder bezieht er sich nur auf die obligaten Windows-Updates und die bei deren Installation erforderlichen Änderungen?
2. Offenbar wird dieser Dienst mit svchost.exe -k ausgeführt. Wo kann ich die einzelnen Dienste, die svchost verwaltet, erkennen bzw. ein- oder ausschalten - insbesondere natürlich diesen. (Bei "Dienste" in der Systemverwaltung habe ich nichts geeignetes gefunden. Die Hilfeseite zu svchost.exe gibt einen Tipp [Ausführen - cmd - tasklist/svc] , bei dessen Befolgung ich auch nicht schlauer geworden bin)
TIA
Alf
P.S.: Schutzmaßnahmen auf dem Rechner: Kaspersky 5 Personal Antivirus, ZoneAlarm Security Suite als Firewall, SpyBot Search & Destroy gegen Spyware.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26882
Url: https://administrator.de/contentid/26882
Printed on: April 18, 2024 at 10:04 o'clock
4 Comments
Latest comment
Hallo
Zu 1: Nein.
Auszug Dienstbeschreibung:
Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern.
d.h. Zum ändern der Reg muss ein gültiges Benutzerkonto mit Admin Rechten verwendet werden. Win Update verwendet den Systemaccount und der darf leider eh alles.
Zu 2: Würd ich mal vergessen.
Ansonsten kannst du den Dienst in der Systemverwaltung problemlos auf Manuell stellen oder ausschalten.
Schelle
Zu 1: Nein.
Auszug Dienstbeschreibung:
Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern.
d.h. Zum ändern der Reg muss ein gültiges Benutzerkonto mit Admin Rechten verwendet werden. Win Update verwendet den Systemaccount und der darf leider eh alles.
Zu 2: Würd ich mal vergessen.
Ansonsten kannst du den Dienst in der Systemverwaltung problemlos auf Manuell stellen oder ausschalten.
Schelle
"Ansonsten kannst du den Dienst in der Systemverwaltung problemlos auf Manuell stellen oder ausschalten. "
Wie ich schon geschrieben habe, habe ich in der Systemverwaltung - Dienste nichts Passendes gefunden. Vielleicht ein Tipp, was genau ich da ausschalten muss/kann?
TIA
Alf
Wie ich schon geschrieben habe, habe ich in der Systemverwaltung - Dienste nichts Passendes gefunden. Vielleicht ein Tipp, was genau ich da ausschalten muss/kann?
TIA
Alf
Der Dienst heisst bei mir "Remote Registrierung" .
Danke dir!
