8
Eintrag läßt sich nicht aus der Regedit löschen
Hi,
ich hatte das Programm Acronis auf den Rechner. Da dies Proleme machte, deinstallierte ich es über den normen Weg (systemsteuerung..)
Reboot + neu installation
ABER:
Dann hab ich das Acronis cleanup Tool drübergeschickt (was auch noch was gefunden hat) + reboot = gleicher Fehler
Also wollte ich die Hardcore und den Schlüssel per Hand löschen. Aber auch mir als Admin fehlen die Rechte, den Schlüssel zu lesen oder gar zu löschen.
Auch als Admin ausgeführt wird das verweigert.
Wenn ich mir die Berechtigung ansehen will, schlägt das auch schon fehl, weil einfach keine User eingetragen sind.
Einen neu eingesetzten User kann er somit logischerweise nicht speichern.
Aktuell hab ich schon folgendes unternommen:
DISM.exe /Online /Cleanup-image /Scanhealth eingeben
DISM.exe /Online /Cleanup-image /Checkhealth eingeben
DISM.exe /Online /Cleanup-image /Restorehealth eingeben
sfc /scannow
reboot = gleiches Problem.
Das Tool auch schon
https://docs.microsoft.com/de-de/sysinternals/downloads/psexec
Es öffnet u.a. die Regedit als Admin
C:\Users\Administrator>C:\Users\Administrator\Downloads\PSTools\PsExec64.exe -i -d -s c:\windows\regedit.exe
Keine Besserung.
https://docs.microsoft.com/de-de/sysinternals/downloads/regdelnull
C:\Users\Administrator>C:\Users\Administrator\Downloads\Regdelnull\RegDelNull64.exe hklm -sRegDelNull
Keine Besserung.
Hat noch wer eine Idee ?
Leider ist es eine VirtualMaschine, wo ich erst am Freitag physikalisch rankomme. Dann versuch ich es noch über den Abgesichterten Modus.
Denke aber, dass auch hier keine Besserung kommt, weil die regedit auch hier schon in Verwendung ist.
Vlt. hat ja noch jm. ein Geistesblitz
Danke
ich hatte das Programm Acronis auf den Rechner. Da dies Proleme machte, deinstallierte ich es über den normen Weg (systemsteuerung..)
Reboot + neu installation
ABER:
Dann hab ich das Acronis cleanup Tool drübergeschickt (was auch noch was gefunden hat) + reboot = gleicher Fehler
Also wollte ich die Hardcore und den Schlüssel per Hand löschen. Aber auch mir als Admin fehlen die Rechte, den Schlüssel zu lesen oder gar zu löschen.
Auch als Admin ausgeführt wird das verweigert.
Wenn ich mir die Berechtigung ansehen will, schlägt das auch schon fehl, weil einfach keine User eingetragen sind.
Einen neu eingesetzten User kann er somit logischerweise nicht speichern.
Aktuell hab ich schon folgendes unternommen:
DISM.exe /Online /Cleanup-image /Scanhealth eingeben
DISM.exe /Online /Cleanup-image /Checkhealth eingeben
DISM.exe /Online /Cleanup-image /Restorehealth eingeben
sfc /scannow
reboot = gleiches Problem.
Das Tool auch schon
https://docs.microsoft.com/de-de/sysinternals/downloads/psexec
Es öffnet u.a. die Regedit als Admin
C:\Users\Administrator>C:\Users\Administrator\Downloads\PSTools\PsExec64.exe -i -d -s c:\windows\regedit.exe
Keine Besserung.
https://docs.microsoft.com/de-de/sysinternals/downloads/regdelnull
C:\Users\Administrator>C:\Users\Administrator\Downloads\Regdelnull\RegDelNull64.exe hklm -sRegDelNull
Keine Besserung.
Hat noch wer eine Idee ?
Leider ist es eine VirtualMaschine, wo ich erst am Freitag physikalisch rankomme. Dann versuch ich es noch über den Abgesichterten Modus.
Denke aber, dass auch hier keine Besserung kommt, weil die regedit auch hier schon in Verwendung ist.
Vlt. hat ja noch jm. ein Geistesblitz
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 363109
Url: https://administrator.de/contentid/363109
Printed on: April 19, 2024 at 12:04 o'clock
8 Comments
Latest comment
Moin,
Gruß,
Dani
Hat noch wer eine Idee ?
evtl. kann das Tool DevExec mehr ausrichten. Das erlaubt dir den Registry Editor als Systemnutzer "TrustedInstaller" zu öffnen. Da lässt sich eigentlich alles löschen.Gruß,
Dani
Wird schon wärmer... nur führe ich:
C:\Users\Administrator>C:\Users\Administrator\Downloads\devxexec.exe /user:TrustedInstaller c:\windows\regedit.exe
taucht der Eintrag garnicht mehr auf. Sehr komisch
C:\Users\Administrator>C:\Users\Administrator\Downloads\devxexec.exe /user:TrustedInstaller c:\windows\regedit.exe
taucht der Eintrag garnicht mehr auf. Sehr komisch
Sehr komisches Tool. Selbst wenn ich es ohne User ausführe, fehlen massiv viele Einträge.
C:\Users\Administrator>C:\Users\Administrator\Downloads\devxexec.exe c:\windows\regedit.exe
Als wenn es nun 2 Reg's gäbe (?)
C:\Users\Administrator>C:\Users\Administrator\Downloads\devxexec.exe c:\windows\regedit.exe
Als wenn es nun 2 Reg's gäbe (?)
Moin,
handelt es sich um einen Eintrag unter HKLM oder HKCU? Das geht aus dem Screenshot oben nicht hervor.
Du kannst an Stelle von TrustedInstaller auch andere Benutzer wählen (z.B. System).
Gruß,
Dani
handelt es sich um einen Eintrag unter HKLM oder HKCU? Das geht aus dem Screenshot oben nicht hervor.
Du kannst an Stelle von TrustedInstaller auch andere Benutzer wählen (z.B. System).
Sehr komisches Tool
Das Tool selbst führt den gewünschten Befehl "nur" im Kontext des Benutzers aus, der angegeben ist - mehr nicht.Gruß,
Dani
HKLM/Software/Acronis/Scheduler => gezielt dieser Ordner ist es.
dieser Ordner (Acronis) enthält noch andere Unterordner, bei den das Problem allerdings NICHT auftritt.
SYSTEM hab ich schon getestet. Ähnlich dem Trust-User.
network-user geht allerdings nicht. Der soll lt. Doku auch möglich sein.
Selbst als user: administrator erhalte ich die gleiche ausgabe wie beim trust bzw. sytem-user.
Und DAS meinte ich mit "komisches Tool". Weil: regedit als administrator ausgeführt zeigt mir diesen Eintrag ja an (aber auch ohne zugriffberechtigungen)
Wenn das Tool nun Software startet mit unterschiedlichen Benutzerebenden, dann scheint es so, als wenn es 2 unterschiedliche Benutzer "Administrator" gibt. Und das halt ich doch für seht unwarscheinlich. Ergo = komisches Tool
dieser Ordner (Acronis) enthält noch andere Unterordner, bei den das Problem allerdings NICHT auftritt.
SYSTEM hab ich schon getestet. Ähnlich dem Trust-User.
network-user geht allerdings nicht. Der soll lt. Doku auch möglich sein.
Selbst als user: administrator erhalte ich die gleiche ausgabe wie beim trust bzw. sytem-user.
Und DAS meinte ich mit "komisches Tool". Weil: regedit als administrator ausgeführt zeigt mir diesen Eintrag ja an (aber auch ohne zugriffberechtigungen)
Wenn das Tool nun Software startet mit unterschiedlichen Benutzerebenden, dann scheint es so, als wenn es 2 unterschiedliche Benutzer "Administrator" gibt. Und das halt ich doch für seht unwarscheinlich. Ergo = komisches Tool
Hallo,
wie Du schon schreibst, wenn in der Registry für den Schlüssel / Pfad keine Einträge (Benutzer, Gruppen) sind, dann kann man diese auch nicht löschen. Ist doch logisch.
Dann musst Du den Besitz übernehmen, dann klappt das auch. Gegebenenfalls musst Du im Wiederherstellungsmodus starten um den Besitz übernehmen zu können.
Bei Virenscannern ist das genauso. Da hat nur System Berechtigungen und der Administrator nicht.
Gruss Penny
wie Du schon schreibst, wenn in der Registry für den Schlüssel / Pfad keine Einträge (Benutzer, Gruppen) sind, dann kann man diese auch nicht löschen. Ist doch logisch.
Dann musst Du den Besitz übernehmen, dann klappt das auch. Gegebenenfalls musst Du im Wiederherstellungsmodus starten um den Besitz übernehmen zu können.
Bei Virenscannern ist das genauso. Da hat nur System Berechtigungen und der Administrator nicht.
Gruss Penny
Hallo,
Wenn das System Dich garnicht ran lassen will an die Schluessel, boote von einem Windows PE oder von der KAV 10 Rescue und nutze den Registry-Editor von dort um die Schluessel zu entfernen.
BFF
Wenn das System Dich garnicht ran lassen will an die Schluessel, boote von einem Windows PE oder von der KAV 10 Rescue und nutze den Registry-Editor von dort um die Schluessel zu entfernen.
BFF
DANKE BassFishFox.
DAS war die Lösung, die weniger als 10min Downtime benötigte.
Sehr effizente Lösung
DAS war die Lösung, die weniger als 10min Downtime benötigte.
Sehr effizente Lösung
