Remote Registry Dienst nicht vorhanden
Guten Tag zusammen
Wir haben einige Win 7 X64 Clients im Einsatz. Via GPO ist der Dienst Remote Registry / Remoteregistrierung auf Automatic gesetzt.
Auf allen Clients ist dieser Dienst jedoch nicht ersichtlich im Services.msc.
Weiss jemand an was das liegen könnte, resp. wie ich das korrigieren kann?
Danke und Gruss
adminst
Wir haben einige Win 7 X64 Clients im Einsatz. Via GPO ist der Dienst Remote Registry / Remoteregistrierung auf Automatic gesetzt.
Auf allen Clients ist dieser Dienst jedoch nicht ersichtlich im Services.msc.
Weiss jemand an was das liegen könnte, resp. wie ich das korrigieren kann?
Danke und Gruss
adminst
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281614
Url: https://administrator.de/forum/remote-registry-dienst-nicht-vorhanden-281614.html
Ausgedruckt am: 29.04.2025 um 02:04 Uhr
6 Kommentare
Neuester Kommentar
Moin,
was sagt ein sc query remoteregistry auf der Kommandozeile eines Clients ?
Gruß jodel32
was sagt ein sc query remoteregistry auf der Kommandozeile eines Clients ?
Gruß jodel32
Hallo jodel32
(mit der Admin cmd.exe)
Gruss
adminst
[SC] EnumQueryServicesStatus:OpenService FEHLER 5:
Zugriff verweigert(mit der Admin cmd.exe)
Gruss
adminst
Ich könnte mir allenfalls vorstellen, dass eine Sicherheitssoftware diesen zerstört hat, um Remoteangriffe zu erschweren.
Ist denn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
vorhanden?
Exportier mal den Inhalt des Schlüssels.
Ist denn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
vorhanden?
Exportier mal den Inhalt des Schlüssels.
Und die Registry-Sicherheitseinstellungen (ACLs) für den Zugriff den von DerWoWusste genannten Schlüssel wären auch interessant.
Vermutlich wie DerWoWusste sagt, irgendeine Security-Suite die den Zugriff verhindert.
Gruß grexit
Vermutlich wie DerWoWusste sagt, irgendeine Security-Suite die den Zugriff verhindert.
Gruß grexit
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry]
"DisplayName"="Remoteregistrierung"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,72,00,65,00,67,00,73,00,76,00,63,00,00,00
"Description"="@regsvc.dll,-2"
"ObjectName"="NT AUTHORITY\\LocalService"
"ErrorControl"=dword:00000001
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,\
00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\
00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00
"Group"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,65,00,67,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry\Security]
"Security"=hex:01,00,14,80,38,00,00,00,48,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,08,00,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\
00,01,01,00,00,00,00,00,05,12,00,00,00Als Virenscanner ist der McAfee VSE 8.8 im Einsatz. Jener bräuchte den Dienst auch um via Konsole auf einen anderen zuzugreifen.
Danke und Gruss
adminst
Zitat von @adminst:
Als Virenscanner ist der McAfee VSE 8.8 im Einsatz. Jener bräuchte den Dienst auch um via Konsole auf einen anderen zuzugreifen.
Erst mal deaktivieren oder deinstallieren, ob dieser nicht die Ursache ist. Sind alle Rechner betroffen oder nur einzelne Clients / Userprofile?Als Virenscanner ist der McAfee VSE 8.8 im Einsatz. Jener bräuchte den Dienst auch um via Konsole auf einen anderen zuzugreifen.
Das selbst dein lokaler/Domain-Admin den Status des Dienstes nicht abfragen kann. Erhärtet den Verdacht das entweder der Dienst defekt oder durch eine Systeminstanz(Virenscanner/Securitysuite) blockiert wird.
Kannst du meine Frage von oben noch beantworten (ACLs des Registry-Zweigs)
