Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 10 von 10

Thema: Registry

  1. #1
    Registriert seit
    05.10.2005
    Beiträge
    2.373
    Danke
    321
    Erhielt 296 Danke für 266 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo,
    ich steh mal wieder auf dem Schlauch.
    Wie kann ich an einem Anlagen-PC ein "Regedit" unterbinden?
    Geschafft habe ich es schon für spezielle Benutzerkonten mit den Regedit.exe welche auf dem System liegen. Die Registry sperren ist nicht, da Programme darauf zugreifen.Wechseldatenträger werden an dem System auch benötigt zum Daten Im/Export.Dies ist dann auch der Weg, worüber eine nicht beschränkte EXE auf das System kommen kann.Das Dumme ist halt, das in der Registry Daten im Klartext liegen, die ich als Admin nicht freigeben möchte.Das Sperren nur dieses letzten kleinen Ästchens der Registry sperrt auch das Prog aus.Was ich noch nicht versucht habe: Ein Übergeordneten Ordner Sperren und die Sperre nicht nach unten zu vererben.
    Th.
    Zitieren Zitieren Registry  

  2. #2
    Avatar von thomass5
    thomass5 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    05.10.2005
    Beiträge
    2.373
    Danke
    321
    Erhielt 296 Danke für 266 Beiträge

    Standard

    Folgendes wird auch noch von mir versucht werden:
    dreamtech - 12.01.2005, 23:37
    Regedit komplett verhindern
    Ohne Administratorenrechte kann ein Benutzer in der Registry manuell zwar nichts verändern, aber immerhin die Registry auslesen. Mit den folgenden Schritten sperren Sie neben Regedit auch alle anderen Registry-Editoren, sodass der Benutzer unabhängig von seinen Administratorenrechten in der Registry auch nichts lesen kann. Um einem Benutzer den Registry-Zugriff zu verwehren, gehen Sie folgendermaßen vor:

    Vorsicht Verwenden Sie diesen Registry-Tipp nie, wenn Sie nur einen Benutzer auf dem PC angelegt haben. Sie sperren sich dann selbst aus und haben keine Möglichkeit mehr, die Registry zu bearbeiten.

    Windows XP schreibt die Benutzernamen nicht im Klartext in die Registry, deshalb müssen Sie den Benutzer zuerst suchen. Unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" finden Sie verschiedene Unterschlüssel "S-1-5-..." und eine längere Zahlenkombination. Wenn Sie diese im linken Fenster von Regedit durchblättern, finden Sie rechts unter "ProfileImagePath" relativ einfach den Benutzernamen.

    Merken Sie sich die so gefundene Benutzer-ID des gesuchten Benutzers. Im Normalfall unterscheiden sich die Benutzer-IDs nur in den letzten Ziffern.

    Wechseln Sie jetzt in Registry-Schlüssel "HKEY_USERS\<Benutzer-ID>\Software\Microsoft\Windows\CurrentVersion\Policies" und legen dort einen neuen Unterschlüssel "System" an.

    Legen Sie in diesem Schlüssel den "DWORD"-Wert "DisableRegistryTools" an und geben Sie ihm den Wert 1.

    Wenn sich der Benutzer jetzt wieder anmeldet, hat er keine Möglichkeit, Regedit oder einen anderen Registry-Editor aufzurufen. Erst wenn der Administrator den "DWORD"-Wert "DisableRegistryTools" auf 0 setzt, sind Registry-Tools wieder erlaubt.

    Und deswegen die Warnung eben, wenn sich der Admin selber ausschließt gibt es keinen Weg dies wieder rückgängig zu machen. Denn dazu muss man auf die Registrierung zugreifen. Also wäre dann eine neuinstallation fällig.

  3. #3
    Registriert seit
    20.08.2003
    Beiträge
    275
    Danke
    38
    Erhielt 32 Danke für 31 Beiträge

    Standard

    Hallo,
    versuch mal mit XP-Antispy die Option "Aufruf von Regedit sperren"
    Gruß
    Rayk

  4. #4
    Avatar von thomass5
    thomass5 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    05.10.2005
    Beiträge
    2.373
    Danke
    321
    Erhielt 296 Danke für 266 Beiträge

    Standard

    Danke!
    ist aber alles noch nicht das Wahre.Für jedes Tool gibt es nen Gegentool.
    Th

  5. #5
    Avatar von thomass5
    thomass5 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    05.10.2005
    Beiträge
    2.373
    Danke
    321
    Erhielt 296 Danke für 266 Beiträge

    Standard

    Kann ich verhindern das ausführbare Dateien (selbst "getarnt") über Wechseldatenträger auf den Rechner gelangen/von da gestartet werden können ähnlich einer Firewall?"NORMALE" Datendateien müssen weiterhin den Weg gehen dürfen.
    Th.

  6. #6
    Avatar von thomass5
    thomass5 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    05.10.2005
    Beiträge
    2.373
    Danke
    321
    Erhielt 296 Danke für 266 Beiträge

    Standard

    Hallo,
    die Methode aus Post #2 ist momentan die praktikabelste. Einzig, man muß
    mit dem Account angemeldet sein, welchen mann sperren möchte. Also gleich
    daran denken beim Rechnereinrichten.
    Th

  7. #7
    Avatar von thomass5
    thomass5 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    05.10.2005
    Beiträge
    2.373
    Danke
    321
    Erhielt 296 Danke für 266 Beiträge

    Standard

    Hallo,
    das wäre geschafft.
    Welche Tricks kennt ihr, mit denen sich "neugierige" Bediener Zugang zum Visurechner verschaffen?
    Die Popups bei stecken von USB-Hardware ist schon unterbunden.Ctrl Alt Del auch.
    Der Systemneustart ist leider noch offen bis Intouch hochgelaufen ist.
    Th.

  8. #8
    Registriert seit
    22.02.2007
    Ort
    Sponheim
    Beiträge
    190
    Danke
    3
    Erhielt 10 Danke für 9 Beiträge

    Standard

    Wie sieht's denn aus mit "Autostart unterdrücken"? (linke Shifttaste)

    Oder der abgesicherte Modus? Da gibts kein Autostart!

  9. #9
    Avatar von thomass5
    thomass5 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    05.10.2005
    Beiträge
    2.373
    Danke
    321
    Erhielt 296 Danke für 266 Beiträge

    Standard

    Danke,Autostart und Popup bei Wechseldatenträger ist aus.Ob Intouch und SQL-Server im abgesicherten Modus laufen??
    TH.

  10. #10
    Registriert seit
    22.02.2007
    Ort
    Sponheim
    Beiträge
    190
    Danke
    3
    Erhielt 10 Danke für 9 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Was genau meinst du denn mit Zugang zum Visurechner? Das Bediener das System durchschnüffeln?

    Ich meinte den Autostart beim Windowsstart. Zwar weiß ich nicht genau wie Intouch gestartet wird, es könnte aber sein, dass man den Start von Intouch mit der linken Shifttaste unterdrücken kann.

    Im abgesicherten Modus wird zwar Intouch und SQL nicht laufen, da gäbe es aber die Möglichkeit den Intouchstart auszuschalten oder auch einfach nur den Rechner zu durchsuchen.

Ähnliche Themen

  1. fehlender Registry Eintrag MMC öffnen
    Von mitchih im Forum Simatic
    Antworten: 0
    Letzter Beitrag: 24.11.2008, 16:26

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •