Diese Folge von Beitr\u00e4gen skizziert Techniken und beschreibt Tools, die eine Analyse erm\u00f6glichen, wie eine Windows-Funktion oder ein Programm die Registrierung ver\u00e4ndert.<\/p>\n
<\/p>\n
Gelegentlich ist eine Reverse-Analyse erforderlich, um herauszufinden, wie eine Windows-Funktion oder eine Anwendung die Registrierung ver\u00e4ndert. Dies kann z. B. der Fall sein, wenn irgend eine Funktion zwar eine Einstellung setzt, aber keine Option zum Zur\u00fccksetzen bietet (siehe z. B. [1<\/a>]). Aber auch die Analyse, wie Gruppenrichtlinien in Windows 7 Professional\/Ultimate wirken, kann bei der \u00dcbertragung auf Windows 7 Home Premium recht hilfreich sein.<\/p>\n Wo greifen Gruppenrichtlinien ein?<\/strong><\/p>\n Die Home-Versionen von Windows 7 (z. B. Home Premium) unterst\u00fctzen keine Gruppenrichtlinien. Um entsprechende Restriktionen zu setzen, m\u00fcssen die ben\u00f6tigten Registrierungseintr\u00e4ge manuell in den verschiedenen Policies<\/em>-Schl\u00fcsseln eingetragen werden.<\/p>\n HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ Der Zweig HKLM wirkt sich dabei auf maschinenweite Einstellungen aus, w\u00e4hrend HKCU auf den lokalen Benutzer wirkt. Im Unterzweig Windows\\CurrentVersion<\/em> finden sich Richtlinieneintr\u00e4ge f\u00fcr Windows, w\u00e4hrend im Zweig SOFTWARE <\/em>generelle Richtlinien abgelegt werden.<\/p>\n Achtung:<\/strong> Der Zugriff auf die Schl\u00fcssel Policies <\/em>erfordern administrative Berechtigungen. Der Registrierungseditor muss daher \u00fcber Als Administrator ausf\u00fchren <\/em>aufgerufen werden. Bei \u00c4nderungen am Policies<\/em>-Zweig f\u00fcr lokale Benutzer (HKCU) empfiehlt es sich, das ggf. verwendete Standard-Benutzerkonto vorher tempor\u00e4re zur Gruppe der Administratoren hochzustufen. Nur so ist sichergestellt, dass der Registrierungs-Editor auf die korrekten Registrierungseintr\u00e4ge \"schaut\".<\/p>\n<\/blockquote>\n Welche Schl\u00fcssel werden durch Richtlinien ver\u00e4ndert?<\/strong><\/p>\n Die spannende Frage ist, wie sich eine bestimmte Gruppenrichtlinie unter Windows 7 Professional\/Ultimate auf die Registrierung auswirkt. Hier hilft es, die vom Gruppenrichtlinien-Editor verwendeten ADMX-Dateien zu analysieren. Diese befinden sich im Ordner:<\/p>\n %WinDir%\\PolicyDefinitions<\/em><\/p>\n und lassen sich direkt in einem Editor (z. B. Notepad) \u00f6ffnen. Der Editor zeigt dann eine XML-Struktur mit den Informationen f\u00fcr den Gruppenrichtlinien-Editor. Hier sehen Sie einen Auszug aus einem solchen XML-Knoten:<\/p>\n <policy name=\"NoActiveDesktopChanges\" key=\"Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\" valueName=\"NoActiveDesktopChanges\"><\/p>\n Das name<\/em>-Attribut bzw. das Attribut valueName <\/em>legt den Namen des Werts f\u00fcr den Registrierungseintrag fest. Im Attribut key <\/em>findet sich dann der Unterzweig des Registrierungsschl\u00fcssels, der manipuliert werden soll. Wei\u00df man dann noch, dass eine Gruppenrichtlinie in gpedit.msc <\/em>im Zweig \"Benutzerkonfiguration\" zu finden ist, wirkt sich dies auf den Zweig HKEY_CURRENT_USER <\/em>der Registrierung aus. Ein Eintrag im Zweig \"Computerkonfiguration\" wirkt dagegen auf HKEY_LOCAL_MACHINE<\/em>.<\/p>\n Durch Analyse der .ADMX-Dateien l\u00e4sst sich also herausfinden, wie die Richtlinien auf die Registrierung abgebildet werden. Im Zweifelsfall muss man dann dies noch mit den nachfolgend skizzierten Methoden verifizieren.<\/p>\n Links: Artikel: Diese Folge von Beitr\u00e4gen skizziert Techniken und beschreibt Tools, die eine Analyse erm\u00f6glichen, wie eine Windows-Funktion oder ein Programm die Registrierung ver\u00e4ndert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,11,143],"tags":[777,779],"class_list":["post-2648","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-problemlosung","category-tipps","tag-gruppenrichtlinien","tag-registry-analyse"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/2648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=2648"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/2648\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=2648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=2648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=2648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nCurrentVersion\\Policies
\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Policies
\nHKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies
\nHKEY_CURRENT_USER\\Software\\Policies<\/p>\n\n
\nclass=\"User\"
\ndisplayName=\"$(string.NoActiveDesktopChanges)\"
\nexplainText=\"$(string.NoActiveDesktopChanges_Help)\" <\/em><\/p>\n
\n<\/strong>1: Wenn der Fotoimport nicht mehr funktioniert<\/a><\/p>\n
\n<\/strong>1: Tools und Tipps zur Registry-Analyse<\/a> \u2013 Teil 1
\n2: Tools und Tipps zur Registry-Analyse<\/a> \u2013 Teil 2
\n3: Tools und Tipps zur Registry-Analyse<\/a> \u2013 Teil 3<\/p>\n","protected":false},"excerpt":{"rendered":"