4
Registry schützen gegen reg Befehle
Servus beinand,
ich sehe, dass hier in Batchfiles gerne mit Befehlen aus der Registry Console gearbeitet wird, wie 'reg add'.
Da ich per GPO die Bearbeitung der Windows Registrierung über regedit und regedt32 eigentlich gesperrt zu haben glaube, möchte ich natürlich nicht, dass durch die Hintertür in der Registry geschrieben und gelesen werden kann.
Kann man das verhindern? reg.exe deaktivieren?
Gruß, Ganzbaf
ich sehe, dass hier in Batchfiles gerne mit Befehlen aus der Registry Console gearbeitet wird, wie 'reg add'.
Da ich per GPO die Bearbeitung der Windows Registrierung über regedit und regedt32 eigentlich gesperrt zu haben glaube, möchte ich natürlich nicht, dass durch die Hintertür in der Registry geschrieben und gelesen werden kann.
Kann man das verhindern? reg.exe deaktivieren?
Gruß, Ganzbaf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121761
Url: https://administrator.de/contentid/121761
Printed on: April 25, 2024 at 16:04 o'clock
4 Comments
Latest comment
Moin Moin
Du könntest zusätzlich die Einstellung "Zugriff auf dei Eingabeaufforderung verhindern" aktivieren.
Gruß L.
Du könntest zusätzlich die Einstellung "Zugriff auf dei Eingabeaufforderung verhindern" aktivieren.
Gruß L.
Zitat von @Logan000:
Moin Moin
Du könntest zusätzlich die Einstellung "Zugriff auf
dei Eingabeaufforderung verhindern" aktivieren.
Gruß L.
Moin Moin
Du könntest zusätzlich die Einstellung "Zugriff auf
dei Eingabeaufforderung verhindern" aktivieren.
Gruß L.
ja - aber auch das ist eher nur ein Mini Trick für den es einen mini Umweg gibt.
Von daher:
Wenn es denn wirklich ausgeschlossen sein soll, dann nur mittels Rechte Verbiegen - wobei der normale User innerhalb der Regitry eh schon eingesperrt genug ist und ich da keinen triftigen grund (Kristallkugel ist mal wieder weg) sehe, warum denn die Reg änderungen nicht erlaubt sein sollten.
Wenn es sich um Schulungsysteme handelt - Steadystate ansehen.
Gruß
jedem Benutzer ist der Zugriff auf die registry gewaehrt, und zwar auf den Benutzerteil der registry.
auf anhieb wuerde mir nur einfallen die reg.exe nach z.B. reg.exe.old od. adminreg.exe (dann kannst Du sie noch benutzen) umzubenennen damit die Benurtzer sie nicht mehr benutzen koennen.
Ausserdem bleibt noch die Moeglichkeit die cmd.exe abzuschalten, ist aber auch nur ein kleines Hindernis und keine wirkliche Sperre
auf anhieb wuerde mir nur einfallen die reg.exe nach z.B. reg.exe.old od. adminreg.exe (dann kannst Du sie noch benutzen) umzubenennen damit die Benurtzer sie nicht mehr benutzen koennen.
Ausserdem bleibt noch die Moeglichkeit die cmd.exe abzuschalten, ist aber auch nur ein kleines Hindernis und keine wirkliche Sperre
Es handelt sich um ganz normale Produktivsysteme, und du hast eigentlich recht, wenn die Berechtigungen korrekt vergeben sind.
Gruß auch
Gruß auch
