Fernzugriff auf die Registry ausschalten

generate/nt.gif generate/2000.gif

generate/regedit.gif

 

Bei NT 3.51 Server und Workstation und bei NT 4.0 Workstation sind Teile der Registry fⁿr die Gruppe "Everyone" fⁿr den Fernzugriff freigeschaltet. Dadurch ist es jedem Benutzer in Netz m÷glich, der Zugriff auf den Registrierungseditor hat, die Registry von anderen Rechnern im Netz zu bearbeiten.

Zur Sicherheit im Netz, sollte man das auch bei den WS nur auf das Administratorkonto beschrΣnken.

 

Um einen Fernzugriff auf die Registry zu unterbinden (Server oder Workstation), muss folgender Registry-Key in die Registry eingetragen werden.

 

generate/hand.gif    Hier wird der ganze Weg angeben, die Schlⁿssel sind aber in der NT 4.0-Version schon angelegt und es mⁿssen dort nur die Berechtigungen geΣndert werden. Bei NT 3.51 WS mⁿssen die Schlⁿssel aber erst noch angelegt werden.

 

 

Durch das Anklicken der Buttons wird der Registrierungseditor gestartet, womit Sie die ─nderungen durchfⁿhren k÷nnen. AnfΣnger sollten folgende Informationen dazu beachten:

1. Aufbau der Registrierdatenbank

2. Achtung! Was sollte man beachten! (Infos ⁿber das Sichern der Registrierdatenbank)

3. Unterschiede zwischen Regedit und Regedt32

 

  Aufrufen von REGEDIT.EXE (Steht in allen Betriebsystemen zur Verfⁿgung)

  Aufrufen von REGEDT32.EXE (Nur fⁿr NT und ab Windows 2000)

 

 

unter:

 

  1. In den folgenden Schlⁿssel wechseln:
    HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control

  2. Mit Menⁿ "Bearbeiten" -> "Schlⁿssel hinzufⁿgen" folgenden Schlⁿssel eintragen:
    Schlⁿsselname:      SecurePipeServers
    Datentyp            REG_SZ

  3. In den folgenden Schlⁿssel wechseln
    HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ SecurePipeServers

  4. Mit Menⁿ "Bearbeiten" -> "Schlⁿssel hinzufⁿgen" folgenden Schlⁿssel eintragen:
    Schlⁿsselname:      winreg
    Datentyp            REG_SZ

  5. In den folgenden Schlⁿssel wechseln
    HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ SecurePipeServers\ winreg

  6. Mit Menⁿ "Bearbeiten" -> "Wert hinzufⁿgen" folgenden Wert eintragen:
    Wertname:      Description
    Datentyp:            REG_SZ
    Zeichenkette:      Registry Server

  7. In den folgenden Schlⁿssel wechseln
    HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ SecurePipeServers\ winreg

  8. Mit Menⁿ "Sicherheit" -> "Berechtigungen". Nun alle Gruppen entfernen die keine Berechtigung fⁿr einen Fernzugriff mehr haben.

 

Erst nach einem Neustart des Rechners sind die ─nderungen in der Registry wirksam.

 

generate/hand.gif    Weitere Informationen dazu finden Sie im MS Knowleade Base:
http://support.microsoft.com/support/kb/articles/Q155/3/63.asp


d:\programm\forehelp\htmlgifs\home.gif Disketten und CD-ROM Zugriff auf aktuellen Anwender beschrΣnken Laufwerke ausblenden

 

 

Copyright ⌐ 1996/2000 by Frank Ullrich

http://www.winfaq.de