Jump to content

Windows 10 1703: Unbekanntes Konto in der Registry?


zahni
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

@Zahni

 

Ich nehme an, Du hast bei Lenovo mal geschaut, im Forum dort einen Thread aufgemacht, den Support kontaktiert?

 

Edit: Ich hab da nichts gefunden.

 

:)


bei Server 2016 gibt es das unbekannte Konto auch in der Registry.

 

Ist der auch von Lenovo?

 

Edit: Hat sich erledigt.

 


Ich hab jetzt mal bei mir nachgesehen, es ist nicht der Trustinstaller, das unbekannte Konto hat eine SID S-1-15-3-1024 ........

 

Und die Installation ist nicht von Lenovo.

bearbeitet von lefg
Link zu diesem Kommentar

 

Server 2016 ist wie eine Kiste Bananen, reift beim Kunden nach. ;-)

 

Ja, das ist leider so. Ich habe tierische Probleme mit Windows Server 2016 und DPM 2016. Gibt da Probleme mit ReFS und DPM bei gewissen Konstelationen, dem Server geht der Speicher aus oder er hängt sich beim Zugriff auf das Dateisystem direkt auf. Microsoft patcht da immer mal wieder dran rum aber so wirklich ganz gelöst haben sie es immer noch nicht.

Link zu diesem Kommentar
  • 3 Monate später...

Hallo Leute,

 

dieses Konto steht in allen HKEY-Ordnern und kann nicht so einfach entfernt werden. Bevor ich diese Schritte unternehme (Vererbung deaktivieren, usw.) warte ich noch ab, da zu diesem Thema noch ein Link(in englisch): https://social.technet.microsoft.com/Forums/windows/en-US/3e7d85e3-d0e1-4e79-8141-0bbf8faf3644/windows-10-anniversary-update-the-case-of-the-mysterious-account-sid-causing-the-flood-of-dcom?forum=win10itprosetup   existiert. 

Es sieht so aus, als ob Microsoft da etwas "vergessen" hätte..  ? 

 

Link zu diesem Kommentar

Das Konto dient dazu den Telemetry-Diensten Zugriff auf die komplette Registry zu geben. Ich vermute sogar von extern weil sonst könnte man es auch einfacher lösen.

Das ist insbesondere deshalb verwerflich weil das Konto ja irgendwie ein Passwort haben muss. Das heisst entweder wird es irgendwie errechnet aufgrund anderer Telemetry-Daten des Systems oder es ist im Voraus schon bekannt. Beides nicht unbedingt der Brüller auch wenn es "nur" lesenden Zugriff zu haben scheint (Es wird ja z.B. auch jede Benutzerinteraktion aufgzeichnet). Der Zugriff erfolgt vermutlich mit irgend einer der zahlreichen Apps die in der Windows-Firewall auf der nicht per CMD/Powershell/GUI konfigurierbaren Ebene einen Freifahrtenschein bekommen. Im Endeffekt ist es also nichts anderes als eine hoffentlich einigermassen gut gesicherte Backdoor für das abgraben von sämtlichen Registry-Daten.

 

Ich habe mich schon sehr viele Stunden mit solchen Eigenheiten von Windows 10 beschäftigt. Im Endeffekt lässt sich eigentlich alles was irgendwie verbogen ist, auf Telemetry zurückführen. Dank der kurzen Halbwertzeiten/Updatezyklen der Builds, wird das reagieren auf diese Situation zukünftig aber fast unmöglich.

 

 

bearbeitet von Weingeist
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...