ganzbaf
31.07.2009, aktualisiert um 12:42:21 Uhr
view6862
view4
0
Goto Top

Registry schützen gegen reg Befehle

gelöstFrageBatch, ShellEntwicklung
Servus beinand,

ich sehe, dass hier in Batchfiles gerne mit Befehlen aus der Registry Console gearbeitet wird, wie 'reg add'.

Da ich per GPO die Bearbeitung der Windows Registrierung über regedit und regedt32 eigentlich gesperrt zu haben glaube, möchte ich natürlich nicht, dass durch die Hintertür in der Registry geschrieben und gelesen werden kann.

Kann man das verhindern? reg.exe deaktivieren?

Gruß, Ganzbaf
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 121761

Url: https://administrator.de/forum/registry-schuetzen-gegen-reg-befehle-121761.html

Ausgedruckt am: 11.04.2025 um 20:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Logan000
Logan000 31.07.2009 um 13:15:51 Uhr
Goto Top
Moin Moin

Du könntest zusätzlich die Einstellung "Zugriff auf dei Eingabeaufforderung verhindern" aktivieren.

Gruß L.
60730
60730 31.07.2009 um 13:24:31 Uhr
Goto Top
Zitat von @Logan000:
Moin Moin

Du könntest zusätzlich die Einstellung "Zugriff auf
dei Eingabeaufforderung verhindern" aktivieren.

Gruß L.

ja - aber auch das ist eher nur ein Mini Trick für den es einen mini Umweg gibt.

Von daher:

Wenn es denn wirklich ausgeschlossen sein soll, dann nur mittels Rechte Verbiegen - wobei der normale User innerhalb der Regitry eh schon eingesperrt genug ist und ich da keinen triftigen grund (Kristallkugel ist mal wieder weg) sehe, warum denn die Reg änderungen nicht erlaubt sein sollten.

Wenn es sich um Schulungsysteme handelt - Steadystate ansehen.

Gruß
ralfkausk
ralfkausk 31.07.2009 um 13:43:54 Uhr
Goto Top
jedem Benutzer ist der Zugriff auf die registry gewaehrt, und zwar auf den Benutzerteil der registry.
auf anhieb wuerde mir nur einfallen die reg.exe nach z.B. reg.exe.old od. adminreg.exe (dann kannst Du sie noch benutzen) umzubenennen damit die Benurtzer sie nicht mehr benutzen koennen.

Ausserdem bleibt noch die Moeglichkeit die cmd.exe abzuschalten, ist aber auch nur ein kleines Hindernis und keine wirkliche Sperre
ganzbaf
ganzbaf 31.07.2009 um 13:56:30 Uhr
Goto Top
Es handelt sich um ganz normale Produktivsysteme, und du hast eigentlich recht, wenn die Berechtigungen korrekt vergeben sind.

Gruß auch
gelöstFrageBatch, ShellEntwicklung
Mehr von ganzbafganzbafVirtual PC 2007 - XP Aktivierung verlangtganzbaf - 10 KommentareganzbafGibt es eine NTVDM unter Vista oder Windows 7ganzbaf - 4 KommentareganzbafC-Sharp - XML Export in UTF-8 ohne Byte Order Markganzbaf - 1 KommentarganzbafCSharp - Tabelle in DataSet einbindenganzbaf - 2 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 62 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 40 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 25 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 18 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 15 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 Kommentare