Fernzugriff auf die Registry ausschalten

Gültig für: Windows NT | Windows 2000 | Windows XP | Server 2003 | Windows Vista | Server 2008 | Windows 7

---

Bei NT 3.51 Server und Workstation und bei NT 4.0 Workstation sind Teile der Registry für die Gruppe Deutsch: "Jeder" oder Englisch: "Everyone" für den Fernzugriff freigeschaltet. Dadurch ist es jedem Benutzer in Netz möglich, der Zugriff auf den Registry-Editor hat, die Registry von anderen Rechnern im Netz zu bearbeiten.

 

Zur Sicherheit im Netz sollte man das auch bei den Workstation nur auf das Administratorkonto beschränken.

Ab Windows XP ist die Gruppe "Jeder" nicht mehr diesem Schlüssel zugewiesen, so das hier schon die Rechte ausreichend eingeschränkt sind.

 

Um einen Fernzugriff auf die Registry zu unterbinden (Server oder Workstation), muss folgender Schlüssel in die Registry eingetragen werden.

Hier wird der ganze Weg angegeben, die Schlüssel sind aber in der NT 4.0-Version schon angelegt und es müssen dort nur die Berechtigungen geändert werden. Bei NT 3.51 WS müssen die Schlüssel erst noch angelegt werden.

 

Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab. Beachten Sie dazu bitte folgende Punkte: Aufbau der Registrydatenbank Wichtige Hinweise (Informationen zum Sichern der Registrydatenbank) Unterschiede zwischen Regedit und Regedt32 Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)   Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü "Neu" -> "Schlüssel" auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen.

 

Unter:

 

• In den folgenden Schlüssel wechseln:
  HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control
• Mit Menü "Bearbeiten" -> "Schlüssel hinzufügen" folgenden Schlüssel Eintragen:
  Schlüsselname:      SecurePipeServers
  Datentyp REG_SZ
• In den folgenden Schlüssel wechseln
  HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ SecurePipeServers
• Mit Menü "Bearbeiten" -> "Schlüssel hinzufügen" folgenden Schlüssel Eintragen:
  Schlüsselname:      winreg
  Datentyp REG_SZ
• In den folgenden Schlüssel wechseln
  HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ SecurePipeServers\ winreg
• Mit Menü "Bearbeiten" -> "Wert hinzufügen" folgenden Wert Eintragen:
  Wertname:      Description
  Datentyp:            REG_SZ
  Zeichenkette:      Registry Server
• In den folgenden Schlüssel wechseln
  HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ SecurePipeServers\ winreg
• Mit Menü "Sicherheit" -> "Berechtigungen". Nun alle Gruppen entfernen, die keine Berechtigung für einen Fernzugriff mehr haben sollen.

Die Änderungen in der Registry sind erst nach einem Neustart des Rechners wirksam.

 

Sie können natürlich auch durch das hinzufügen von Gruppen den Zugriff auf die Registry erweitern.

---