none
Registrybearbeitung per GPO verhindern RRS feed

  • Frage

  • Hallo zusammen,

    ich habe eine kleine Frage zu einem Teil der folgenden Gruppenrichtlinieneinstellung:

    Was bedeutet "Ausführung von Regedit im Hintergrund deaktivieren?"?

    Bitte um eine kurze Erklärung, da Google mir dazu nicht weitergeholfen hat und auch in der "Hilfe" nichts dazu steht. Ein kleines Beispiel was bei Auswahl von Ja/Nein welche Auswirkung hat, wäre mir auch ganz lieb :)

    Danke!

    Freundliche Grüße

    Sandro

    Freitag, 18. September 2015 19:47

Antworten

  • Am 19.09.2015 schrieb DerNetteMann118:
    Hi,
     > Ich weiß das beim Aktivieren der Einstellung "Zugriff auf Programme zum Bearbeiten der Registrierung verhindern" der Registrierungs-Editor für Benutzer nicht mehr aufrufbar ist. Ich möchte allerdings gern wissen was die Option "Ausführung von Regedit im Hintergrund deaktivieren?" bedeutet und was dies in der Praxis für Auswirkungen hat.

    Google hilft auch in dem Fall, man muß nur versuchen ;)

    https://support.microsoft.com/en-us/kb/831787
     >> In Windows NT 4.0 and in Windows 2000, if you disable the use of registry tools through the Prevent Access to Registry Editing Tools policy, you cannot start Registry Editor. However, you can still use Registry Editor in silent mode by using the /s switch. For example, in Windows NT 4.0 and in Windows 2000, if you type regedit /s filename.reg at the command prompt, you can import the filename.reg registry file into the registry, even though the Prevent Access to Registry Editing Tools policy is in effect.
     >> In Windows XP Professional and in Windows Server 2003, if you disable the use of registry tools by using the Prevent Access to Registry Editing Tools policy, you cannot use Registry Editor in silent mode.
     Bye
    Norbert


    Dilbert's words of wisdom #10:
    I don't have an attitude problem. You have a perception problem.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Samstag, 19. September 2015 12:43
    Moderator
  • > Also wenn ich die Ausführung im Hintergrund deaktiviere, dann können
    > User auch keine Registryeinträge per cmd/ps aus .reg Dateien mit dem
    > Silent Schalter importieren? Hab ich das so richtig verstanden?
     
    Ja, so ist es. Aber bitte denk daran: Auch das verhindert NICHT, daß
    User über andere Wege Registrierungseinträge ändern. Es gibt alternative
    Registry-Editoren (z.B. TorchSoft), es gibt VBScript, Powershell, Perl
    etc...
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    • Als Antwort markiert SandroReiter Freitag, 10. Februar 2017 09:16
    Montag, 21. September 2015 10:24
    Beantworter

Alle Antworten

  • Am 18.09.2015 schrieb DerNetteMann118:

    Was bedeutet "Ausführung von Regedit im Hintergrund deaktivieren?"?

    Bitte um eine kurze Erklärung, da Google mir dazu nicht weitergeholfen hat und auch in der "Hilfe" nichts dazu steht. Ein kleines Beispiel was bei Auswahl von Ja/Nein welche Auswirkung hat, wäre mir auch ganz lieb :)

    Steht doch in der Beschreibung dabei, oder siehst Du die Beschreibung
    nicht?

    Blende es für die Benutzer aus und teste es an ein paar Clients, dann
    weißt Du recht schnell was bei dir anschließend nicht mehr
    funktioniert.


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Samstag, 19. September 2015 10:01
  • Hallo Winfried,

    vielen Dank für Deine Antwort.

    Die Beschreibung habe ich gelesen und wusste auch schon was passiert wenn man die Gruppenrichtlinieneinstellung "aktiviert" oder "deaktiviert".

    Vielleicht habe ich mich auch etwas unglücklich ausgedrückt. 

    Ich weiß das beim Aktivieren der Einstellung "Zugriff auf Programme zum Bearbeiten der Registrierung verhindern" der Registrierungs-Editor für Benutzer nicht mehr aufrufbar ist. Ich möchte allerdings gern wissen was die Option "Ausführung von Regedit im Hintergrund deaktivieren?" bedeutet und was dies in der Praxis für Auswirkungen hat.

    Vielen Dank für Antworten.

    Freundliche Grüße

    Sandro


    Samstag, 19. September 2015 12:25
  • Am 19.09.2015 schrieb DerNetteMann118:
    Hi,
     > Ich weiß das beim Aktivieren der Einstellung "Zugriff auf Programme zum Bearbeiten der Registrierung verhindern" der Registrierungs-Editor für Benutzer nicht mehr aufrufbar ist. Ich möchte allerdings gern wissen was die Option "Ausführung von Regedit im Hintergrund deaktivieren?" bedeutet und was dies in der Praxis für Auswirkungen hat.

    Google hilft auch in dem Fall, man muß nur versuchen ;)

    https://support.microsoft.com/en-us/kb/831787
     >> In Windows NT 4.0 and in Windows 2000, if you disable the use of registry tools through the Prevent Access to Registry Editing Tools policy, you cannot start Registry Editor. However, you can still use Registry Editor in silent mode by using the /s switch. For example, in Windows NT 4.0 and in Windows 2000, if you type regedit /s filename.reg at the command prompt, you can import the filename.reg registry file into the registry, even though the Prevent Access to Registry Editing Tools policy is in effect.
     >> In Windows XP Professional and in Windows Server 2003, if you disable the use of registry tools by using the Prevent Access to Registry Editing Tools policy, you cannot use Registry Editor in silent mode.
     Bye
    Norbert


    Dilbert's words of wisdom #10:
    I don't have an attitude problem. You have a perception problem.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Samstag, 19. September 2015 12:43
    Moderator
  • Hey Norbert,

    danke für den Link.

    Also wenn ich die Ausführung im Hintergrund deaktiviere, dann können User auch keine Registryeinträge per cmd/ps aus .reg Dateien mit dem Silent Schalter importieren? Hab ich das so richtig verstanden?

    Freundliche Grüße

    Sandro

    Samstag, 19. September 2015 12:55
  • Am 19.09.2015 schrieb DerNetteMann118:

    Also wenn ich die Ausführung im Hintergrund deaktiviere, dann können User auch keine Registryeinträge per cmd/ps aus .reg Dateien mit dem Silent Schalter importieren? Hab ich das so richtig verstanden?

    So würde ich das interpretieren. Aber wie lange dauert es, bis Du das
    selbst feststellst? Eine oder zwei Minuten?


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Samstag, 19. September 2015 13:06
  • Ich hab ja nur gefragt, Winfried ;)

    Natürlich hätte ich das testen können, aber ich wollte sichergehen das, wenn ich diese Option der Einstellung auch aktiviere, nicht noch ein Rattenschwanz dran hängt und irgendwelche anderen Dinge dann nicht mehr funktionieren.

    Das wiederrum hätte ich nicht eben mal in 1-2 Minuten testen können, sondern wäre dann vermutlich später ans Licht gekommen :(

    Fragen kostet ja nichts und man kann nun mal nicht über jede GPO detailliert Bescheid wissen ;)

    Samstag, 19. September 2015 13:22
  • > Also wenn ich die Ausführung im Hintergrund deaktiviere, dann können
    > User auch keine Registryeinträge per cmd/ps aus .reg Dateien mit dem
    > Silent Schalter importieren? Hab ich das so richtig verstanden?
     
    Ja, so ist es. Aber bitte denk daran: Auch das verhindert NICHT, daß
    User über andere Wege Registrierungseinträge ändern. Es gibt alternative
    Registry-Editoren (z.B. TorchSoft), es gibt VBScript, Powershell, Perl
    etc...
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    • Als Antwort markiert SandroReiter Freitag, 10. Februar 2017 09:16
    Montag, 21. September 2015 10:24
    Beantworter