Registry für normale Benutzer sperren
Hallo zusammen,
gibt es eine Möglichkeit das Zugreifen auf die Registry für einen normalen Benutzer, welche über keine Admin Rechte verfügt, zu sperren ?
Durch den Zugriff auf die Registry hat ein normaler Benutzer ja die Möglichkeit Registrierungsschlüssel zu ändern oder sogar Einträge zu löschen. Gerade das sollte ein normaler Nutzer ja eigentlich nicht können.
Was gibts da für Möglichkeiten ?
Danke im vorraus.
mfg
Eric
gibt es eine Möglichkeit das Zugreifen auf die Registry für einen normalen Benutzer, welche über keine Admin Rechte verfügt, zu sperren ?
Durch den Zugriff auf die Registry hat ein normaler Benutzer ja die Möglichkeit Registrierungsschlüssel zu ändern oder sogar Einträge zu löschen. Gerade das sollte ein normaler Nutzer ja eigentlich nicht können.
Was gibts da für Möglichkeiten ?
Danke im vorraus.
mfg
Eric
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11866
Url: https://administrator.de/forum/registry-fuer-normale-benutzer-sperren-11866.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
die Windows-Benutzerverwaltung regelt doch schon, was ein Nutzer in der Registry ändern kann und was nicht. Mitglieder der Gruppe "Benutzer" können zum Beispiel nur Einträge unter "HKEY_CURRENT_USER" ändern, was sie auch müssen, denn es ist ja Ihr persönlicher Hive.
Allen anderen als den Admins den Zugriff auf die Rehistry zu komplett sperren (mal davon abgesehen, dass es nicht geht) wäre auch Wahnsinn, da potentiell dann Windows nicht mehr richtig funktionieren würde.
Lade Dir mal das Programm Regmon (http://www.sysinternals.com/Utilities/Regmon.html) runter und starte es! Du glaubst gar nicht, wie viele Registrywerte selbst beim Starten von Z.B. MS Word im Hintegrund gelesen und geschrieben werden (müssen).
Was Du machen kannst, ist den Zugriff auf Programme zum Bearbeiten der Registry zu sperren (also regedit, regedt32). Da gibt es eine Gruppenrichtlinie für.
Gruß,
TIM
die Windows-Benutzerverwaltung regelt doch schon, was ein Nutzer in der Registry ändern kann und was nicht. Mitglieder der Gruppe "Benutzer" können zum Beispiel nur Einträge unter "HKEY_CURRENT_USER" ändern, was sie auch müssen, denn es ist ja Ihr persönlicher Hive.
Allen anderen als den Admins den Zugriff auf die Rehistry zu komplett sperren (mal davon abgesehen, dass es nicht geht) wäre auch Wahnsinn, da potentiell dann Windows nicht mehr richtig funktionieren würde.
Lade Dir mal das Programm Regmon (http://www.sysinternals.com/Utilities/Regmon.html) runter und starte es! Du glaubst gar nicht, wie viele Registrywerte selbst beim Starten von Z.B. MS Word im Hintegrund gelesen und geschrieben werden (müssen).
Was Du machen kannst, ist den Zugriff auf Programme zum Bearbeiten der Registry zu sperren (also regedit, regedt32). Da gibt es eine Gruppenrichtlinie für.
Gruß,
TIM
Hallo,
die Richtlinie findet sich unter:
gpedit.msc > Benutzerkonfiguration > Administrative Vorlagen > System > "Programme zum Bearbeiten der Registrierung deaktivieren" (win2000) / "Zugriff auf Programme zur Bearbeitung der Registrierung verhindern" (xp)
Gruß,
TIM
die Richtlinie findet sich unter:
gpedit.msc > Benutzerkonfiguration > Administrative Vorlagen > System > "Programme zum Bearbeiten der Registrierung deaktivieren" (win2000) / "Zugriff auf Programme zur Bearbeitung der Registrierung verhindern" (xp)
Gruß,
TIM