Jump to content
zahni

Windows 10 1703: Unbekanntes Konto in der Registry?

Empfohlene Beiträge

Hi,

 

ich dachte erst, Lenovo liefert  ein vermurkste Installation.  Daher habe ich mittels Media  Creation Tool einen Stick erstellt und  das Notebook neu installiert.

 

In der Registry gibt es überall in den Berechtigungen ein unbekanntes Konto.

Hat MS vergessen das zu bereinigen?

 

 

-Zahni

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

bei Server 2016 gibt es das unbekannte Konto auch in der Registry.

 

Gruß

 

Konto oder SID?

 

Ist es vll. der Trust Installer?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@Zahni

 

Ich nehme an, Du hast bei Lenovo mal geschaut, im Forum dort einen Thread aufgemacht, den Support kontaktiert?

 

Edit: Ich hab da nichts gefunden.

 

:)


bei Server 2016 gibt es das unbekannte Konto auch in der Registry.

 

Ist der auch von Lenovo?

 

Edit: Hat sich erledigt.

 


Ich hab jetzt mal bei mir nachgesehen, es ist nicht der Trustinstaller, das unbekannte Konto hat eine SID S-1-15-3-1024 ........

 

Und die Installation ist nicht von Lenovo.

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

in einem Fall war es der Lokale Dienst, in den Berechtigungseinstellungen hinzugefügt, dann konnte er es auflösen und das unbekannte Konto war weg. Leider nur in diesem Schlüssel.

HKEY_CLASS_ROOT\CLSID Schlüssel.

Server 2016 ist wie eine Kiste Bananen, reift beim Kunden nach. ;-)

Gruß

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

 

Server 2016 ist wie eine Kiste Bananen, reift beim Kunden nach. ;-)

 

Ja, das ist leider so. Ich habe tierische Probleme mit Windows Server 2016 und DPM 2016. Gibt da Probleme mit ReFS und DPM bei gewissen Konstelationen, dem Server geht der Speicher aus oder er hängt sich beim Zugriff auf das Dateisystem direkt auf. Microsoft patcht da immer mal wieder dran rum aber so wirklich ganz gelöst haben sie es immer noch nicht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

bei Windows 10 1709 ist das unbekannte Konto in der Registry bei allen services. Das Konto muss irgendein Service Konto von Microsoft sein, erkennbar an der 15 in der SID. Für eine normale User SID ist die SID auch zu lang.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Leute,

 

dieses Konto steht in allen HKEY-Ordnern und kann nicht so einfach entfernt werden. Bevor ich diese Schritte unternehme (Vererbung deaktivieren, usw.) warte ich noch ab, da zu diesem Thema noch ein Link(in englisch): https://social.technet.microsoft.com/Forums/windows/en-US/3e7d85e3-d0e1-4e79-8141-0bbf8faf3644/windows-10-anniversary-update-the-case-of-the-mysterious-account-sid-causing-the-flood-of-dcom?forum=win10itprosetup   existiert. 

Es sieht so aus, als ob Microsoft da etwas "vergessen" hätte..  ? 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das Konto dient dazu den Telemetry-Diensten Zugriff auf die komplette Registry zu geben. Ich vermute sogar von extern weil sonst könnte man es auch einfacher lösen.

Das ist insbesondere deshalb verwerflich weil das Konto ja irgendwie ein Passwort haben muss. Das heisst entweder wird es irgendwie errechnet aufgrund anderer Telemetry-Daten des Systems oder es ist im Voraus schon bekannt. Beides nicht unbedingt der Brüller auch wenn es "nur" lesenden Zugriff zu haben scheint (Es wird ja z.B. auch jede Benutzerinteraktion aufgzeichnet). Der Zugriff erfolgt vermutlich mit irgend einer der zahlreichen Apps die in der Windows-Firewall auf der nicht per CMD/Powershell/GUI konfigurierbaren Ebene einen Freifahrtenschein bekommen. Im Endeffekt ist es also nichts anderes als eine hoffentlich einigermassen gut gesicherte Backdoor für das abgraben von sämtlichen Registry-Daten.

 

Ich habe mich schon sehr viele Stunden mit solchen Eigenheiten von Windows 10 beschäftigt. Im Endeffekt lässt sich eigentlich alles was irgendwie verbogen ist, auf Telemetry zurückführen. Dank der kurzen Halbwertzeiten/Updatezyklen der Builds, wird das reagieren auf diese Situation zukünftig aber fast unmöglich.

 

 

bearbeitet von Weingeist

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×