Benutzern den Zugriff auf die Registry verweigern

Aufgrund von notwendige Wartungsarbeiten am Server kann es zu kurzen Downtimes und längere Ladezeiten kommen.

    Autor: GrayGhost

    Benutzern den Zugriff auf die Registry verweigern

    Bei einigen der hier gegebenen Tipps, die über die Registry gesteuert werden, kann der Benutzer (entsprechende Kenntnisse vorausgesetzt) durch einen Eingriff auf den entsprechenden Schlüssel, die Restriktionen wieder rückgängig machen.

    Daher ist es notwendig den Usern das Recht zu entziehen, die Registry zu bearbeiten. Das im Folgenden beschriebene Verfahren kann auch einem Benutzer mit Administratorenrechten die Rechte entziehen.

    Stell also sicher, dass du dir nicht aus Versehen selbst die Rechte entziehst ;)

    Zunächst öffnest Du die Datei regedit.exe im Verzeichnis C:\WINDOWS. Das geht am schnellsten über die "Windows" Taste (die zwischen "Strg" und "Alt"). Drücke "Win"+R und es öffnet sich die Eingabeaufforderung. Trage hier regedit ein und bestätige die Eingabe mit [OK].

    Dann navigierst du zum folgenden Schlüssel:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

    Vermutlich wirst du aber den Unterschlüssel System im Hauptschlüssel Policies nicht finden. Diesen musst du dann erst einmal anlegen.
    Das geht so:

    • 1. Klick mit der rechten Maustaste auf den Hauptschlüssel Policies und wähle im Kontextmenü die Option Schlüssel
    • 2. Benenne diesen in System um.
    • 3. Klick mit der rechten Maustaste auf den Unterschlüssel System und wähle im Kontextmenü die Option DWORD-Wert
    • 4. Benenne diesen Wertnamen in DisableRegistryTools um.
    • 5. Mache einen Doppelklick auf diesen Wertnamen und weise ihm den Wert 1 zu.

    Damit hast du diesem Benutzer das Recht die Registry zu bearbeiten entzogen. Dies gilt auch für Benutzer, die Administrator Rechte besitzen.
    Achtung! Stelle sicher, dass du dir nicht selbst die Rechte entziehst.

    Falls du die Rechte für einen Benutzer wieder freigeben willst, dann kannst du dies als Administrator, der noch die Bearbeitungsrechte besitzt, natürlich vornehmen. Dazu gehst du in die Registry und öffnest den Hauptschlüssel HKEY_USERS.

    Hier kommt zunächst mal die Ernüchterung, denn du siehst die Benutzer nicht. Um die Registrierung eines Benutzers bearbeiten zu können, musst du zunächst mal die Registry des Benutzers in deine eigene einbinden. Die Registrystruckturen liegen in der Datei NTUSER.DAT in Dokumente und Einstellungen\Benutzerkonto\.

    Um diese Datei in deine Registry einzubinden gehst du folgendermaßen vor:

    • 1. Öffne die Registry
    • 2. Gehe zum Hauptschlüssel HKEY_USERS und markiere diesen
    • 3. Datei -> Struktur laden ...
    • 4. Selektiere den Benutzer, markiere die Datei NTUSER.DAT und klicke "Öffnen"
    • 5. Gebe den Schlüsselnamen HKEY_CURRENT_USER ein und bestätige mit OK.

    Nun kannst du unter diesem Hauptschlüssel den Eintrag:
    SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
    wieder auf 0 setzen um die Bearbeitung der Registry wieder freizugeben. Anschliessend markierst du wieder den Haupschlüssel HKEY_CURRENT_USER und entfernst die Struktur wieder über Datei -> Struktur entfernen...

    Wichtiger Hinweis:
    Falls du nun glaubst damit einen Benutzer wirklich im Griff zu haben, dann ist das leider nicht ganz richtig. Wenn der Benutzer ein Tool wie "Registry System Wizard" oder einen anderen Registry Editor verwendet, dann wirkt die hier beschriebene Maßnahme nicht mehr. Wie oben beschrieben, sperrt dieser Registry Eintrag den Aufruf der Programme regedit.exe und regedit32.exe, sonst aber nichts.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden