Jump to content

Security - Registryänderungen unterbinden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Bisher habe ich nur das NTFS-Recht Ausführen für die regedit.exe und regedt32.exe für alle User außer den Admins unterbunden.

Nun gibt es jedoch sicherlich auch Tools die ohne vorherige INstallation (keine Schreibrechte auf C:\Programme) auf die Registry zugreifen können.

Hat jemand ne Idee, wie man generell den Zugriff auf die Registry (zumindest schreibend) unterbinden kann und somit allen Tools den Nährboden nimmt?

Link zu diesem Kommentar

moin moin

 

sicher könntest du regedt32.echse aufrufen und dann jeweils auf die fünf hkey's die berechtigungen runtersetzen.

 

je nachdem was du für ein system hast ?? läuft dann dein backup, dein sql oder wer weiss was nicht mehr.

sowas würde ich als sehr mutig definieren.

 

oder möchtest du verhindern, das sich die client alles mögliche installieren?

 

hier würde ich mal ganz vorsichtig bei hkey_local_machine software anfangen.

trotzdem wirst du nicht zu 100% verhindern können, das es ausführbare programme gibt, die trotz registry und ntfs beschränkungen ausgeführt werden.

 

gruss

d.k.

Link zu diesem Kommentar

Nur nocheinmal nachgefragt:

 

Aufruf Regedit.exe soll verhindert werden, korrekt ?

 

Das geht über den Schlüssel:

 

DisableRegistryTools REG_DWORD Boolean 0

 

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

 

Das geht auch über eine GPO. Müsste ich jetzt aber erst suchen.

 

Vielleicht findest Du ja was unter : http://www.gruppenrichtlinien.de/

 

Gruß Data

Link zu diesem Kommentar

Wenn Du

 

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System\DisableRegistryTools=0

 

setzt, nicht vergessen auch die Schreibrechte für diesen Key den Nicht-Admins wegnehmen. Sonst haste mit ner kleine reg Daten wieder alle Rechte. So muss ich ich das hier machen, weil die Ober Domain Admins diesen Key setzen und ich selbst als lokaler Admin nichts machen kann.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...