Registry Sperren

Eingeschränkten User anlegen & nutzen ... da ist das Standard m.E.

Spybot S&D installieren ,MIT TeaTimer.
Der fragt ggf , ob Reg-Änderung erlaubt wird ...

Da fallen mit Spontan 2 Proggies ein:
Spybot Search&destroy mit dem Teatimer              UND
Spyware Terminator mit dem SpywareTerminatorSchield

Beide sind akivwächter, die bei jedem Zugriff auf die Registry nachfragen, ob dieser gestattet werden soll. Probier mal aus, was dir besser gefällt. Je nachdem, was du wie schützen willst, müssen die Einstellungen zu den Meldungen und Nachfragen entsprechend scharf eingestellt werden.

Gruß
Petertreter
 

Ok Danke werde ich mal ausprobieren...

lg reaver

Beide sind akivwächter, die bei jedem Zugriff auf dieRegistry nachfragen, ob dieser gestattet werden soll.

Falsch.
Diese Tools überwachen vorzugsweise die Datei "hosts" - Einträge in "C:\Windows\system32\drivers\etc\hosts".
Die von laufenden Programmen erzeugten Registry- Einträge werden (auch von Schadprogrammen) werden nicht überwacht.
Können nicht überwacht werden!
Wenn Du diesen Zugriff auf die Registry deswegen verhindern willst, weil Du Dich vor Schadprogrammen schützen willst - das ist zwar eine durchaus gute Idee - aber leider taugt sie nichts.
Schadprogramme "wirken" nicht in der Registry.
Schadprogramme speichern ihre aktiven und damit schädlichen Programme und -teile in den dll- Dateien!
Der Eintrag in die Registry ist da nur eine Folge dessen.
Genau so ist es, wenn Du die Installation von Programmen durch Fremde verhindern willst.
Nein- die Registry ist ein sehr dynamischer Bestandteil des Betriebssystems, die kann und darf nicht vor Veränderungen "geschützt" werden.
Du kannst den Zugriff verhindern, das wurde schon gesagt, indem Du ein eingeschränktes Konto einrichtest.
Weiter gehts aber nicht!
Übrigens: Die Registry ist mein Lieblingsthema...

Jürgen

nun ja es geht ja nicht um schadprogramme und ich will ja nicht die komplette Registry Sperren sondern nur 1nen Eintrag/Schlüssel blockieren unter HKEY_CURRENT_USER ->Software. Aber ich habs mit den beiden Programmen versucht und klappt auch nicht. Das besagte Programm trägt trotzdem die Werte ein.
Und das mit dem Eingeschränkten Konto ist auch hinfällig da hier auch der Wert erzeugt wird. Wenn ich stattdessen die Berechtigung auf verweigern setzte, funktioniert das besagte prog nicht mehr! Einzelne Werte kann ich schon schreibschützen sodaß diese nicht mehr geändert werden können aber keine ganzen Schlüssel (also Ordner) das hier kein unterverzeichnis angelegt wird.

lg reaver

Das ist korrekt.
Da können noch so viele Wunder- Tools auf dem PC installiert werden - das geht einfach nicht!
Und die einzige Methode, die in Einzelfällen Erfolg verspricht, die Verweigerung der Berechtigung zum Ändern
"wenn ich stattdessen die Berechtigung auf verweigern setzte, funktioniert das besagte prog nicht mehr!"
kann auch nur bei einzelnen, statischen Schlüsseln funktionieren.
"nun ja es geht ja nicht um schadprogramme und ich will ja nicht die komplette Registry Sperren..."
Du sagst nicht konkret, wogegen Du Dich schützen willst - Ich kann da nur vermuten.
Aber - genau die von mir vermuteten Einträge werden bei jedem Aufruf des Programmes  in die "Bereitschaftsliste" des Programmes gesetzt, es wird geprüft, ob dieser Eintrag vorhanden, korrekt und veränderbar (Attribut) ist.
Nur mal ein Beispiel:
Verweigere ich den Zugriff auf diesen Eintrag:
HKEY_LOCAL_MACHINE\SOFTWARE\Protexis\Licenses\540228037
mit dem Ziel, den Testzeitraum eines Programmes zu verlängern, wird das Programm (hier Corel) nicht mehr starten.
Weil nämlich in der zugehörige dll "PR12.dta" (was nicht zu 100% korrekt ist!) dynamisch Werte verändert werden.
Ähnlich ist es bei einer Reihe anderer denkbarer Sperrungen, Spielstände, Umgehung einer CD- Anforderung und ähnlichem.

Jürgen

Weider so ein schumler xD alle wolln sie so viel wie möglich um sonst ...

Hier hat keiner die Absicht geäußert, zu schummeln.
Ich[/u][/b] habe nur mögliche Beispiele aufgeführt, ohne auch nur im Entferntesten jemanden zu verdächtigen.
Es steht auch Dir nicht an, Noobie, hier irgendwelche, wie auch immer gearteten Verdächtigungen auszusprechen.
Ich bitte, sich das hinter die Höhrorgane zu schreiben.

Jürgen

@ jürgen pech

Moin Jürgen (Jüki)

ABER : die Aussage ,ein bestimmtes Prog daran zu hindern , REG.Einträge zu machen, deutet doch sehr auf SCHUMMEL hin .
Z.B.der Versuch, Probeversion dauerhaft zu nutzen usw .
Meinst Du nicht ??

TeaTimer macht genau das ggf. Verweigert den Eintrag auf Wunsch .

Carsten -
Es gibt außer dem Versuch, den Testzeitraum eines Programmes zu verändern noch unzählige andere Gründe, die für die Sperrung eines Registry- Eintrages sprechen. Das Beispiel mit dem (von mir!) angesprochenen Testzeitraum fiel mir nur eben gerade ein - ich hatte mich damit intensiv beschäftigt.
Ich kam darauf über einen hijackthis- Eintrag, der wiederum die Deaktivierung eines Dienstes zur Folge hatte.
Und letztlich verhinderte, das ein (legal gekauftes - kommerziell genutztes) Programm sich nicht mehr starten lies.
Und als weiteren Punkt - mir gehen diese geschwätzigen Gutmensch- Heuchler ganz gewaltig auf den Senkel.
Weil das tatsächlich nur ein dummes, auf Viertelwissen und vage Vermutungen aufgebaut ist - dummes Geschwätz eben.
Ich habe in meiner Registry bei einer ziemlichen Anzahl von Schlüsseln "Zugriff verweigern" eingetragen.
Bin ich damit automatisch ein Dieb ?
 

TeaTimer macht genau das ggf. Verweigert den Eintrag auf Wunsch

Der TeaTimer meldet - und das zu 99,9% überflüssigerweise- nur Einträge, die bei möglichen, von Spybot erfaßten Bedrohungen des Systems beabsichtigt sind.
TeaTimer vermeldet keine Änderungen in der Registry, die bei normalen Vorgängen und bei gestarteten Programmen erzeugt werden.
Du kannst mit dem Programm "SnapShot" einmal überprüfen, welche und wieviele Registry- Einträge allein während des Schreibens eines Postings - begonnen vom Aufruf der Seite bis hin zum Absenden und Schließen geändert werden.
Sind über hundert.
Ohne das TeaTimer oder ein beliebiges anderes Tool das vermeldet oder gar verhindert.
Wäre in etwa das Gleiche, als wenn bei einem Verbrennungsmotor jedesmal der Endschalter betätigt würde, der den Motor ausschaltet, wenn der Kolben den oberen Totpunkt erreicht hat.
(ein natürlich etwas sarkastischer Vergleich, ok?)

Jürgen

Da hab ich dem TeaTimer wohl zu Unrecht vertraut ...
Vorher hab ich aber garnichts bemerkt , wenn Einträge erfolgten .
Im Moment arbeite ich ganz ohne... S&D ...
Schönen 1.Advent noch allerseits ...
HCK

Ich habe den TeaTimer ebenfalls schon längere zeit nicht (mehr) aktiv.
Search&Destroy hingegen schon.

Jürgen