[Stefan_der_held]

Hallo Leute,
um zu verhindern, dass sich Programme in den User-Autorun ohne Bestätigung durch UAC-Abfrage eintragen können (Verzeichnissen auf der HDD dazu sind bereits schreibende Berechtigungen entzogen) würde ich nun Dinge in der Registry ebenso gerne absichern. Nämlich die Bereiche

HKEY_CORRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CORRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

ist dies generell überhaupt möglich und wenn ja: Wie.

[KalleB]

Links im Baum kannst Du mit Rechtsklick die Berechtigungen bearbeiten.
Aber Achtung, wenn dann Updates nicht funktionieren, dann wollten die RunOnce nutzen.
Es gibt auch genügend andere legale Nutzer für diese Funktion, also das auf jeden Fall im Hinterkopf behalten, was man geändert hat.
Und es gibt noch einen zusätzlichen Schlüssel, der unterstützt wird, RunOnceEx, der wird aber nicht als Standard angelegt.
Den würde ich dann gleich mit anlegen, um ihn zu sperren.

[Doodle]

Warum willst das gesondert absichern? Ein normales AV-Programm müsste doch reichen.

[Stefan_der_held]

Zitat (KalleB: 16. Juni 2024 - 17:57)

Links im Baum kannst Du mit Rechtsklick die Berechtigungen bearbeiten.

Berechtigungsanpassungen in der Registry hatte ich jetzt garnicht auf dem Schirm....
Wenn, würde "RunOnce" vermutlich ehr ausgeklammert.

Zitat (Doodle: 16. Juni 2024 - 19:29)

Warum willst das gesondert absichern? Ein normales AV-Programm müsste doch reichen.

Neben einen Effekt für die Sicherheit geht es mir darum, Programme die meinen einen Autostarteintrag zu setzen, wenn diese einmal gestaretet wurden (was sich nicht abschalten lässt) und - obgleich diese nur alle jubeljahre mal verwendet werden - meinen dann immer mit starten zu müssen.

[MiezMau]

Interessanter Ansatz. Ich mach das immer nachträglich: Also nach jeder Neuinstallation einer Software schaue ich in dessen Einstellungen, ob man den Autostart deaktivieren kann; falls nicht geht das auch im Taskmanager, dass man das einfach deaktiviert. Nachteil ist dann halt, dass man bei manchen Programmen manuell updaten muss. Was mir aber wirklich nichts ausmacht. Lieber so, als dass es stets im Hintergrund läuft.

Aber wenn man das von vornerein blockieren könnte, wäre das natürlich die eleganteste Lösung.

[Stefan_der_held]

Hm... ich kann mir leider nicht die Schreibrechte in dem Zweig entziehen... ist entsprechend ausgegraut.


Könnte mich nur komplett aussperren.... nur lesende Berechtigung sollte schon bestehen bleiben...

[MiezMau]

Und wenn du auf "Hinzufügen" Klickst?

Edit: Ok geht wohl nicht. Oft kann man da noch was anpassen, im Reiter "Erweitert" oder "Hinzufügen". Aber geht hier wohl nicht :/

Da mich das auch interessiert, habe ich mal ein wenig recherchiert. Folgendes Video scheint da zum Thema zu passen:

https://youtu.be/G_Y...GhruZE9IOLzjrEG

Dieser Beitrag wurde von MiezMau bearbeitet: 20. Juni 2024 - 14:54

[KalleB]

Dein eigener User ist in der Gruppe Administratoren?
Die Rechteverwaltung funktioniert über Vererbung, wenn die Gruppe Administratoren also ein Recht besitzt, gilt das auch für alle Mitglieder der Gruppe.
Weitergehende Rechte im Vergleich zum Administrator haben noch das System und der Trusted Installer.
An der Stelle ein Hinweis auf ein kleines Tool, PowerRun.
Damit kannst Du beispielsweise Regedit mit Systemrechten starten.

Allerdings verstehe ich nicht, warum Du Dir als User selbst den Zugriff sperren willst.
Wenn sich Programme dort eintragen, dann wohl eher mit Systemrechten oder als Trusted Installer.