Registry schützen gegen reg Befehle
Servus beinand,
ich sehe, dass hier in Batchfiles gerne mit Befehlen aus der Registry Console gearbeitet wird, wie 'reg add'.
Da ich per GPO die Bearbeitung der Windows Registrierung über regedit und regedt32 eigentlich gesperrt zu haben glaube, möchte ich natürlich nicht, dass durch die Hintertür in der Registry geschrieben und gelesen werden kann.
Kann man das verhindern? reg.exe deaktivieren?
Gruß, Ganzbaf
ich sehe, dass hier in Batchfiles gerne mit Befehlen aus der Registry Console gearbeitet wird, wie 'reg add'.
Da ich per GPO die Bearbeitung der Windows Registrierung über regedit und regedt32 eigentlich gesperrt zu haben glaube, möchte ich natürlich nicht, dass durch die Hintertür in der Registry geschrieben und gelesen werden kann.
Kann man das verhindern? reg.exe deaktivieren?
Gruß, Ganzbaf
Please also mark the comments that contributed to the solution of the article
Content-Key: 121761
Url: https://administrator.de/contentid/121761
Printed on: April 26, 2024 at 12:04 o'clock
4 Comments
Latest comment
Zitat von @Logan000:
Moin Moin
Du könntest zusätzlich die Einstellung "Zugriff auf
dei Eingabeaufforderung verhindern" aktivieren.
Gruß L.
Moin Moin
Du könntest zusätzlich die Einstellung "Zugriff auf
dei Eingabeaufforderung verhindern" aktivieren.
Gruß L.
ja - aber auch das ist eher nur ein Mini Trick für den es einen mini Umweg gibt.
Von daher:
Wenn es denn wirklich ausgeschlossen sein soll, dann nur mittels Rechte Verbiegen - wobei der normale User innerhalb der Regitry eh schon eingesperrt genug ist und ich da keinen triftigen grund (Kristallkugel ist mal wieder weg) sehe, warum denn die Reg änderungen nicht erlaubt sein sollten.
Wenn es sich um Schulungsysteme handelt - Steadystate ansehen.
Gruß
jedem Benutzer ist der Zugriff auf die registry gewaehrt, und zwar auf den Benutzerteil der registry.
auf anhieb wuerde mir nur einfallen die reg.exe nach z.B. reg.exe.old od. adminreg.exe (dann kannst Du sie noch benutzen) umzubenennen damit die Benurtzer sie nicht mehr benutzen koennen.
Ausserdem bleibt noch die Moeglichkeit die cmd.exe abzuschalten, ist aber auch nur ein kleines Hindernis und keine wirkliche Sperre
auf anhieb wuerde mir nur einfallen die reg.exe nach z.B. reg.exe.old od. adminreg.exe (dann kannst Du sie noch benutzen) umzubenennen damit die Benurtzer sie nicht mehr benutzen koennen.
Ausserdem bleibt noch die Moeglichkeit die cmd.exe abzuschalten, ist aber auch nur ein kleines Hindernis und keine wirkliche Sperre