Allgemein | Bücher | OpenStreetMap | PC Magazin | Softwaretipps | APN-Einstellungen der wichtigsten Mobilfunkanbieter | E-Mail-Servernamen | Raspberry Pi | Unsere Partner | Warum Handbücher? | Über uns / Impressum / Datenschutz

Windows 10: Registry sperren und Sperre knacken


Einträge in die Registry müssen selbst im normalen Betrieb ständig geändert werden. Manche Stellen der Registry sollten aber für Veränderungen gesperrt sein. Möchten Sie verhindern, dass ein Benutzer in der Registry herumspielt, können Sie Regedit und auch alle anderen Tools sperren, die direkt auf die Registry zugreifen. Sie müssen hierzu als Administrator angemeldet sein und es muss mindestens ein weiterer Benutzer auf dem PC existieren – sonst sperren Sie sich selbst aus.

Windows schreibt die Benutzernamen nicht im Klartext in die Registry, deshalb müssen Sie den Benutzer, für den der Registry-Zugriff gesperrt werden soll, erst suchen. In diesem Registry-Schlüssel finden Sie verschiedene Unterschlüssel mit Namen wie S-1-5… und einer längeren Zahlenkombination. Wenn Sie diese im linken Fenster durchblättern, finden Sie rechts unter ProfileImagePath relativ einfach den Benutzernamen:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList

Benutzer-ID in der Registry finden

Benutzer-ID in der Registry finden

Merken Sie sich die so gefundene Benutzer-ID des gesuchten Benutzers. Im Normalfall unterscheiden sich die Benutzer-IDs nur in den letzten Ziffern. Wechseln Sie jetzt in den Registry-Schlüssel:

HKEY_USERS\<Benutzer-ID>\Software\Microsoft\Windows\CurrentVersion\Policies\System

Legen Sie in diesem Schlüssel den DWORD-Wert DisableRegistryTools an und geben Sie ihm den Wert 1.

Wenn sich der Benutzer jetzt wieder anmeldet, hat er keine Möglichkeit, regedit oder einen anderen Registry-Editor aufzurufen. Erst wenn der Administrator den Parameter DisableRegistryTools zurück auf 0 setzt oder löscht, sind Registry-Tools wieder erlaubt.

Aber auch dieser Schutz wirkt nicht hundertprozentig, da ein auf diese Weise gesperrter Benutzer immer noch die Möglichkeit hat, eine reg-Datei zu importieren und damit den entscheidenden Parameter zurückzusetzen. Dies ist auch die Notlösung für den Fall, dass man sich selbst den Zugriff auf die Registry sperrt. Speichern Sie diese beiden Textzeilen in eine Textdatei mit der Endung .reg:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] „DisableRegistryTools“=dword:00000000


windows10reparaturhandbuch
Diese Datei kann per Doppelklick im Explorer ausgeführt und in die Registry importiert werden. Sie setzt die Sperre zurück. Die reg-Datei ist durch die Verwendung von HKEY_CURRENT_USER allgemein gehalten, sodass man sie für sich selbst jederzeit unabhängig von der Benutzer-ID einsetzen kann. Nach dem Importieren dieser reg-Datei muss man sich als Benutzer abmelden und wieder neu anmelden, um Zugriff auf die Registry zu erhalten.

Sie brauchen diesen Registry-Tipp nicht manuell einzugeben, ohne Zugriff auf einen Registry-Editor würde dies auch gar nicht funktionieren. Importieren Sie einfach die Datei DisableRegistryTools.reg per Doppelklick in die Registry.

Weitere solche Tipps finden Sie im Windows 10 Reparaturhandbuch.




 

Allgemein | Bücher | OpenStreetMap | PC Magazin | Softwaretipps | APN-Einstellungen der wichtigsten Mobilfunkanbieter | E-Mail-Servernamen | Raspberry Pi | Unsere Partner | Warum Handbücher? | Über uns / Impressum / Datenschutz