adminst
Goto Top

Remote Registry Dienst nicht vorhanden

Guten Tag zusammen
Wir haben einige Win 7 X64 Clients im Einsatz. Via GPO ist der Dienst Remote Registry / Remoteregistrierung auf Automatic gesetzt.
Auf allen Clients ist dieser Dienst jedoch nicht ersichtlich im Services.msc.

Weiss jemand an was das liegen könnte, resp. wie ich das korrigieren kann?

Danke und Gruss
adminst

Content-ID: 281614

Url: https://administrator.de/forum/remote-registry-dienst-nicht-vorhanden-281614.html

Ausgedruckt am: 04.04.2025 um 21:04 Uhr

114757
114757 31.08.2015 aktualisiert um 12:43:03 Uhr
Goto Top
Moin,
was sagt ein sc query remoteregistry auf der Kommandozeile eines Clients ?

Gruß jodel32
adminst
adminst 31.08.2015 aktualisiert um 13:14:26 Uhr
Goto Top
Hallo jodel32
1
2
3
[SC] EnumQueryServicesStatus:OpenService FEHLER 5:

Zugriff verweigert

(mit der Admin cmd.exe)

Gruss
adminst
DerWoWusste
DerWoWusste 31.08.2015 um 13:23:13 Uhr
Goto Top
Ich könnte mir allenfalls vorstellen, dass eine Sicherheitssoftware diesen zerstört hat, um Remoteangriffe zu erschweren.
Ist denn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
vorhanden?
Exportier mal den Inhalt des Schlüssels.
122990
122990 31.08.2015 aktualisiert um 13:33:55 Uhr
Goto Top
Und die Registry-Sicherheitseinstellungen (ACLs) für den Zugriff den von DerWoWusste genannten Schlüssel wären auch interessant.
Vermutlich wie DerWoWusste sagt, irgendeine Security-Suite die den Zugriff verhindert.

Gruß grexit
adminst
adminst 31.08.2015 um 13:59:52 Uhr
Goto Top
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry]
"DisplayName"="Remoteregistrierung"  
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\  
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,72,00,65,00,67,00,73,00,76,00,63,00,00,00
"Description"="@regsvc.dll,-2"  
"ObjectName"="NT AUTHORITY\\LocalService"  
"ErrorControl"=dword:00000001  
"Start"=dword:00000002  
"Type"=dword:00000020  
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00  
"ServiceSidType"=dword:00000001  
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,\  
  00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
  67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\
  00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
  00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\  
  00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00
"Group"=""  

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001  
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\  
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  72,00,65,00,67,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry\Security]
"Security"=hex:01,00,14,80,38,00,00,00,48,00,00,00,14,00,00,00,30,00,00,00,02,\  
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,08,00,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\
  00,01,01,00,00,00,00,00,05,12,00,00,00


Als Virenscanner ist der McAfee VSE 8.8 im Einsatz. Jener bräuchte den Dienst auch um via Konsole auf einen anderen zuzugreifen.

Danke und Gruss
adminst
122990
Lösung 122990 31.08.2015 aktualisiert um 16:58:01 Uhr
Goto Top
Zitat von @adminst:
Als Virenscanner ist der McAfee VSE 8.8 im Einsatz. Jener bräuchte den Dienst auch um via Konsole auf einen anderen zuzugreifen.
Erst mal deaktivieren oder deinstallieren, ob dieser nicht die Ursache ist. Sind alle Rechner betroffen oder nur einzelne Clients / Userprofile?
Das selbst dein lokaler/Domain-Admin den Status des Dienstes nicht abfragen kann. Erhärtet den Verdacht das entweder der Dienst defekt oder durch eine Systeminstanz(Virenscanner/Securitysuite) blockiert wird.

Kannst du meine Frage von oben noch beantworten (ACLs des Registry-Zweigs)