alfbn
Goto Top

Remote Registry Service unter Windows deaktivieren?

Wird von System Mechanics als gefährlich eingestuft

Windows XP Prof SP2, wieder mal neu installiert: Mein Systemüberwachungsprogramm System Mechanics meldet jetzt, dass es den "Windows Remote Registry Service" nicht ausschalten kann, obwohl er als "gefährlich" eingestuft wird.


Fragen:

1. Bedeutet dieser Dienst tatsächlich, dass jederzeit ein z.B. MS-Server oder ein anderer auf meine Registry zugreifen und sie verändern kann? Oder bezieht er sich nur auf die obligaten Windows-Updates und die bei deren Installation erforderlichen Änderungen?

2. Offenbar wird dieser Dienst mit svchost.exe -k ausgeführt. Wo kann ich die einzelnen Dienste, die svchost verwaltet, erkennen bzw. ein- oder ausschalten - insbesondere natürlich diesen. (Bei "Dienste" in der Systemverwaltung habe ich nichts geeignetes gefunden. Die Hilfeseite zu svchost.exe gibt einen Tipp [Ausführen - cmd - tasklist/svc] , bei dessen Befolgung ich auch nicht schlauer geworden bin)

TIA

Alf

P.S.: Schutzmaßnahmen auf dem Rechner: Kaspersky 5 Personal Antivirus, ZoneAlarm Security Suite als Firewall, SpyBot Search & Destroy gegen Spyware.

Content-Key: 26882

Url: https://administrator.de/contentid/26882

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: Schelle
Schelle 25.02.2006 um 14:58:04 Uhr
Goto Top
Hallo

Zu 1: Nein.
Auszug Dienstbeschreibung:
Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern.

d.h. Zum ändern der Reg muss ein gültiges Benutzerkonto mit Admin Rechten verwendet werden. Win Update verwendet den Systemaccount und der darf leider eh alles.

Zu 2: Würd ich mal vergessen.

Ansonsten kannst du den Dienst in der Systemverwaltung problemlos auf Manuell stellen oder ausschalten.

Schelle
Mitglied: AlfBN
AlfBN 25.02.2006 um 16:12:06 Uhr
Goto Top
"Ansonsten kannst du den Dienst in der Systemverwaltung problemlos auf Manuell stellen oder ausschalten. "

Wie ich schon geschrieben habe, habe ich in der Systemverwaltung - Dienste nichts Passendes gefunden. Vielleicht ein Tipp, was genau ich da ausschalten muss/kann?

TIA

Alf
Mitglied: meinereiner
meinereiner 25.02.2006 um 16:23:39 Uhr
Goto Top
Der Dienst heisst bei mir "Remote Registrierung" .
Mitglied: AlfBN
AlfBN 25.02.2006 um 16:27:54 Uhr
Goto Top
Danke dir!