adminst
31.08.2015, aktualisiert um 16:58:01 Uhr
view3360
view6
0
Goto Top

Remote Registry Dienst nicht vorhanden

gelöstFrageMicrosoftWindows 7
Guten Tag zusammen
Wir haben einige Win 7 X64 Clients im Einsatz. Via GPO ist der Dienst Remote Registry / Remoteregistrierung auf Automatic gesetzt.
Auf allen Clients ist dieser Dienst jedoch nicht ersichtlich im Services.msc.

Weiss jemand an was das liegen könnte, resp. wie ich das korrigieren kann?

Danke und Gruss
adminst
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 281614

Url: https://administrator.de/forum/remote-registry-dienst-nicht-vorhanden-281614.html

Ausgedruckt am: 04.04.2025 um 21:04 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
114757
114757 31.08.2015 aktualisiert um 12:43:03 Uhr
Goto Top
Moin,
was sagt ein sc query remoteregistry auf der Kommandozeile eines Clients ?

Gruß jodel32
adminst
adminst 31.08.2015 aktualisiert um 13:14:26 Uhr
Goto Top
Hallo jodel32
1
2
3
[SC] EnumQueryServicesStatus:OpenService FEHLER 5:

Zugriff verweigert

(mit der Admin cmd.exe)

Gruss
adminst
DerWoWusste
DerWoWusste 31.08.2015 um 13:23:13 Uhr
Goto Top
Ich könnte mir allenfalls vorstellen, dass eine Sicherheitssoftware diesen zerstört hat, um Remoteangriffe zu erschweren.
Ist denn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
vorhanden?
Exportier mal den Inhalt des Schlüssels.
122990
122990 31.08.2015 aktualisiert um 13:33:55 Uhr
Goto Top
Und die Registry-Sicherheitseinstellungen (ACLs) für den Zugriff den von DerWoWusste genannten Schlüssel wären auch interessant.
Vermutlich wie DerWoWusste sagt, irgendeine Security-Suite die den Zugriff verhindert.

Gruß grexit
adminst
adminst 31.08.2015 um 13:59:52 Uhr
Goto Top
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry]
"DisplayName"="Remoteregistrierung"  
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\  
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,72,00,65,00,67,00,73,00,76,00,63,00,00,00
"Description"="@regsvc.dll,-2"  
"ObjectName"="NT AUTHORITY\\LocalService"  
"ErrorControl"=dword:00000001  
"Start"=dword:00000002  
"Type"=dword:00000020  
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00  
"ServiceSidType"=dword:00000001  
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,\  
  00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
  67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\
  00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
  00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\  
  00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00
"Group"=""  

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001  
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\  
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  72,00,65,00,67,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry\Security]
"Security"=hex:01,00,14,80,38,00,00,00,48,00,00,00,14,00,00,00,30,00,00,00,02,\  
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,08,00,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\
  00,01,01,00,00,00,00,00,05,12,00,00,00


Als Virenscanner ist der McAfee VSE 8.8 im Einsatz. Jener bräuchte den Dienst auch um via Konsole auf einen anderen zuzugreifen.

Danke und Gruss
adminst
122990
Lösung 122990 31.08.2015 aktualisiert um 16:58:01 Uhr
Goto Top
Zitat von @adminst:
Als Virenscanner ist der McAfee VSE 8.8 im Einsatz. Jener bräuchte den Dienst auch um via Konsole auf einen anderen zuzugreifen.
Erst mal deaktivieren oder deinstallieren, ob dieser nicht die Ursache ist. Sind alle Rechner betroffen oder nur einzelne Clients / Userprofile?
Das selbst dein lokaler/Domain-Admin den Status des Dienstes nicht abfragen kann. Erhärtet den Verdacht das entweder der Dienst defekt oder durch eine Systeminstanz(Virenscanner/Securitysuite) blockiert wird.

Kannst du meine Frage von oben noch beantworten (ACLs des Registry-Zweigs)
gelöstFrageMicrosoftWindows 7
Mehr von adminstadminstPowershell add certificate binding IIS Vhost tcp 83adminst - 19 KommentareadminstPoE Mode Cisco CBS220 - Ruckus APadminst - 8 KommentareadminstPowershell Exchange Löschung Mailsadminst - 2 KommentareadminstPowershell Script run commandadminst - 4 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentarexpehbamKaufberatung-Empfehlung: Überwachungskamera für eine Hallexpehbam - 15 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 Kommentarebm-magicWindows Bootlader Problembm-magic - 15 Kommentare