Registry

thomass5

thomass5

Level-3
Beiträge
2.814
Reaktionspunkte
370
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
ich steh mal wieder auf dem Schlauch.
Wie kann ich an einem Anlagen-PC ein "Regedit" unterbinden?
Geschafft habe ich es schon für spezielle Benutzerkonten mit den Regedit.exe welche auf dem System liegen. Die Registry sperren ist nicht, da Programme darauf zugreifen.Wechseldatenträger werden an dem System auch benötigt zum Daten Im/Export.Dies ist dann auch der Weg, worüber eine nicht beschränkte EXE auf das System kommen kann.Das Dumme ist halt, das in der Registry Daten im Klartext liegen, die ich als Admin nicht freigeben möchte.Das Sperren nur dieses letzten kleinen Ästchens der Registry sperrt auch das Prog aus.Was ich noch nicht versucht habe: Ein Übergeordneten Ordner Sperren und die Sperre nicht nach unten zu vererben.
Th.
 
Folgendes wird auch noch von mir versucht werden:
dreamtech - 12.01.2005, 23:37
Regedit komplett verhindern
Ohne Administratorenrechte kann ein Benutzer in der Registry manuell zwar nichts verändern, aber immerhin die Registry auslesen. Mit den folgenden Schritten sperren Sie neben Regedit auch alle anderen Registry-Editoren, sodass der Benutzer unabhängig von seinen Administratorenrechten in der Registry auch nichts lesen kann. Um einem Benutzer den Registry-Zugriff zu verwehren, gehen Sie folgendermaßen vor:

Vorsicht Verwenden Sie diesen Registry-Tipp nie, wenn Sie nur einen Benutzer auf dem PC angelegt haben. Sie sperren sich dann selbst aus und haben keine Möglichkeit mehr, die Registry zu bearbeiten.

Windows XP schreibt die Benutzernamen nicht im Klartext in die Registry, deshalb müssen Sie den Benutzer zuerst suchen. Unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" finden Sie verschiedene Unterschlüssel "S-1-5-..." und eine längere Zahlenkombination. Wenn Sie diese im linken Fenster von Regedit durchblättern, finden Sie rechts unter "ProfileImagePath" relativ einfach den Benutzernamen.

Merken Sie sich die so gefundene Benutzer-ID des gesuchten Benutzers. Im Normalfall unterscheiden sich die Benutzer-IDs nur in den letzten Ziffern.

Wechseln Sie jetzt in Registry-Schlüssel "HKEY_USERS\<Benutzer-ID>\Software\Microsoft\Windows\CurrentVersion\Policies" und legen dort einen neuen Unterschlüssel "System" an.

Legen Sie in diesem Schlüssel den "DWORD"-Wert "DisableRegistryTools" an und geben Sie ihm den Wert 1.

Wenn sich der Benutzer jetzt wieder anmeldet, hat er keine Möglichkeit, Regedit oder einen anderen Registry-Editor aufzurufen. Erst wenn der Administrator den "DWORD"-Wert "DisableRegistryTools" auf 0 setzt, sind Registry-Tools wieder erlaubt.

Und deswegen die Warnung eben, wenn sich der Admin selber ausschließt gibt es keinen Weg dies wieder rückgängig zu machen. Denn dazu muss man auf die Registrierung zugreifen. Also wäre dann eine neuinstallation fällig.
Zum Vergrößern anklicken....
 
Kann ich verhindern das ausführbare Dateien (selbst "getarnt") über Wechseldatenträger auf den Rechner gelangen/von da gestartet werden können ähnlich einer Firewall?"NORMALE" Datendateien müssen weiterhin den Weg gehen dürfen.
Th.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
die Methode aus Post #2 ist momentan die praktikabelste. Einzig, man muß
mit dem Account angemeldet sein, welchen mann sperren möchte. Also gleich
daran denken beim Rechnereinrichten.
Th
 
Hallo,
das wäre geschafft.
Welche Tricks kennt ihr, mit denen sich "neugierige" Bediener Zugang zum Visurechner verschaffen?
Die Popups bei stecken von USB-Hardware ist schon unterbunden.Ctrl Alt Del auch.
Der Systemneustart ist leider noch offen bis Intouch hochgelaufen ist.
Th.
 
Was genau meinst du denn mit Zugang zum Visurechner? Das Bediener das System durchschnüffeln?

Ich meinte den Autostart beim Windowsstart. Zwar weiß ich nicht genau wie Intouch gestartet wird, es könnte aber sein, dass man den Start von Intouch mit der linken Shifttaste unterdrücken kann.

Im abgesicherten Modus wird zwar Intouch und SQL nicht laufen, da gäbe es aber die Möglichkeit den Intouchstart auszuschalten oder auch einfach nur den Rechner zu durchsuchen.
 
Zurück
Oben