Tipps für:

Gruppenrichtlinien

Partnerseiten

Virgis-Dreambabys
WinSupportForum.de
Freeware-base
 Fernzugriff auf die Registry ausschalten

Fernzugriff auf die Registry ausschalten

Gültig für: Windows NT | Windows 2000 | Windows XP | Server 2003 | Windows Vista | Server 2008 | Windows 7

icons/regedit.png

Bei NT 3.51 Server und Workstation und bei NT 4.0 Workstation sind Teile der Registry für die Gruppe Deutsch: "Jeder" oder Englisch: "Everyone" für den Fernzugriff freigeschaltet. Dadurch ist es jedem Benutzer in Netz möglich, der Zugriff auf den Registry-Editor hat, die Registry von anderen Rechnern im Netz zu bearbeiten.

 

Zur Sicherheit im Netz sollte man das auch bei den Workstation nur auf das Administratorkonto beschränken.

Ab Windows XP ist die Gruppe "Jeder" nicht mehr diesem Schlüssel zugewiesen, so das hier schon die Rechte ausreichend eingeschränkt sind.

 

Um einen Fernzugriff auf die Registry zu unterbinden (Server oder Workstation), muss folgender Schlüssel in die Registry eingetragen werden.

InfoHier wird der ganze Weg angegeben, die Schlüssel sind aber in der NT 4.0-Version schon angelegt und es müssen dort nur die Berechtigungen geändert werden. Bei NT 3.51 WS müssen die Schlüssel erst noch angelegt werden.

 

Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab.

Beachten Sie dazu bitte folgende Punkte:

Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)

 

Info: Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü "Neu" -> "Schlüssel" auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen.

 

Unter:

 

  • In den folgenden Schlüssel wechseln:
    HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control
  • Mit Menü "Bearbeiten" -> "Schlüssel hinzufügen" folgenden Schlüssel Eintragen:
    Schlüsselname:      SecurePipeServers
    Datentyp REG_SZ
  • In den folgenden Schlüssel wechseln
    HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ SecurePipeServers
  • Mit Menü "Bearbeiten" -> "Schlüssel hinzufügen" folgenden Schlüssel Eintragen:
    Schlüsselname:      winreg
    Datentyp REG_SZ
  • In den folgenden Schlüssel wechseln
    HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ SecurePipeServers\ winreg
  • Mit Menü "Bearbeiten" -> "Wert hinzufügen" folgenden Wert Eintragen:
    Wertname:      Description
    Datentyp:            REG_SZ
    Zeichenkette:      Registry Server
  • In den folgenden Schlüssel wechseln
    HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ SecurePipeServers\ winreg
  • Mit Menü "Sicherheit" -> "Berechtigungen". Nun alle Gruppen entfernen, die keine Berechtigung für einen Fernzugriff mehr haben sollen.

Die Änderungen in der Registry sind erst nach einem Neustart des Rechners wirksam.

 

Sie können natürlich auch durch das hinzufügen von Gruppen den Zugriff auf die Registry erweitern.

WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version

Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular

Impressum | Datenschutz

 

URL: http://www.winfaq.de/faq_html/Content/tip0000/onlinefaq.php?h=tip0383.htm

WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich

Hauptmenü

Registry System Wizard

Über WinFAQ