6
Remote Registry Dienst nicht vorhanden
Guten Tag zusammen
Wir haben einige Win 7 X64 Clients im Einsatz. Via GPO ist der Dienst Remote Registry / Remoteregistrierung auf Automatic gesetzt.
Auf allen Clients ist dieser Dienst jedoch nicht ersichtlich im Services.msc.
Weiss jemand an was das liegen könnte, resp. wie ich das korrigieren kann?
Danke und Gruss
adminst
Wir haben einige Win 7 X64 Clients im Einsatz. Via GPO ist der Dienst Remote Registry / Remoteregistrierung auf Automatic gesetzt.
Auf allen Clients ist dieser Dienst jedoch nicht ersichtlich im Services.msc.
Weiss jemand an was das liegen könnte, resp. wie ich das korrigieren kann?
Danke und Gruss
adminst
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 281614
Url: https://administrator.de/contentid/281614
Printed on: April 24, 2024 at 20:04 o'clock
6 Comments
Latest comment
Moin,
was sagt ein sc query remoteregistry auf der Kommandozeile eines Clients ?
Gruß jodel32
was sagt ein sc query remoteregistry auf der Kommandozeile eines Clients ?
Gruß jodel32
Hallo jodel32
(mit der Admin cmd.exe)
Gruss
adminst
[SC] EnumQueryServicesStatus:OpenService FEHLER 5:
Zugriff verweigert(mit der Admin cmd.exe)
Gruss
adminst
Ich könnte mir allenfalls vorstellen, dass eine Sicherheitssoftware diesen zerstört hat, um Remoteangriffe zu erschweren.
Ist denn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
vorhanden?
Exportier mal den Inhalt des Schlüssels.
Ist denn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
vorhanden?
Exportier mal den Inhalt des Schlüssels.
Und die Registry-Sicherheitseinstellungen (ACLs) für den Zugriff den von DerWoWusste genannten Schlüssel wären auch interessant.
Vermutlich wie DerWoWusste sagt, irgendeine Security-Suite die den Zugriff verhindert.
Gruß grexit
Vermutlich wie DerWoWusste sagt, irgendeine Security-Suite die den Zugriff verhindert.
Gruß grexit
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry]
"DisplayName"="Remoteregistrierung"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,72,00,65,00,67,00,73,00,76,00,63,00,00,00
"Description"="@regsvc.dll,-2"
"ObjectName"="NT AUTHORITY\\LocalService"
"ErrorControl"=dword:00000001
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,\
00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\
00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00
"Group"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,65,00,67,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry\Security]
"Security"=hex:01,00,14,80,38,00,00,00,48,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,08,00,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\
00,01,01,00,00,00,00,00,05,12,00,00,00Als Virenscanner ist der McAfee VSE 8.8 im Einsatz. Jener bräuchte den Dienst auch um via Konsole auf einen anderen zuzugreifen.
Danke und Gruss
adminst
Zitat von @adminst:
Als Virenscanner ist der McAfee VSE 8.8 im Einsatz. Jener bräuchte den Dienst auch um via Konsole auf einen anderen zuzugreifen.
Erst mal deaktivieren oder deinstallieren, ob dieser nicht die Ursache ist. Sind alle Rechner betroffen oder nur einzelne Clients / Userprofile?Als Virenscanner ist der McAfee VSE 8.8 im Einsatz. Jener bräuchte den Dienst auch um via Konsole auf einen anderen zuzugreifen.
Das selbst dein lokaler/Domain-Admin den Status des Dienstes nicht abfragen kann. Erhärtet den Verdacht das entweder der Dienst defekt oder durch eine Systeminstanz(Virenscanner/Securitysuite) blockiert wird.
Kannst du meine Frage von oben noch beantworten (ACLs des Registry-Zweigs)
