Windows Tweaks Forum » Windows 9x/Me/2000/XP/Vista/Server 2003 - Hilfe & Support » Windows Vista » Registry - Suchen und Ersetzen - kein Zugriff

Registry - Suchen und Ersetzen - kein Zugriff

Volker S
Hallo Forengemeinde,

...da ich neuerdings Vista mein Eigen nenne, schlage ich mich gerade mit den diversen Sicherheitsrichtlinien herum.

Problem: Ich möchte (Programmausführung als Administrator) ca. 400 Registry-Einträge per Search & Replace umschreiben. Die bisher ausprobierten Programme dazu (obwohl für Vista geschrieben) taugen nicht viel. Ich weis sehr wohl, dass mir bei ca. 200 Einträgen die nötigen Rechte (per default) fehlen. Aber wenn ich so eine Software entwickle, sollte man eigentlich berücksichtigen das Vista ein sicheres (zum Leidwesen des Admins) OS ist. Was nützt mir ein Registry-Editor, der kein Zugriff auf alle Schüssel und Values hat?

Für Änderungen von Einzelschlüsseln ist es ja kein Problem, die Rechte für den Admin zu setzen. Aber bei 200 Einträgen klickt man sich ja dann einen Wolf.

Also wie bekomme ich Vollzugriff auf meine Registry, damit die Editiersoftware seine Arbeit aufnehmen kann?


-volker-
AranankA
Da taucht automatisch die Frage nach Anlaß & Ziel der Aktion auf...

quote:
...ca. 400 Registry-Einträge per Search & Replace umschreiben
Warum nicht über die Gruppenrichtlinien? Und welche Einträge rechtfertigen so einen massiven Eingriff?

quote:
Die bisher ausprobierten Programme...
Welche konkret?

quote:
...der kein Zugriff auf alle Schüssel und Values hat?
Hattest du noch nie und wirst du auch nie bekommen. Stichwort: Exklusiv gesperrte Keys des lfd. Systems.
Volker S
quote:
Original von AranankA
Da taucht automatisch die Frage nach Anlaß & Ziel der Aktion auf...

...ist zwar hier nicht so sehr das Thema nach dem warum?, aber ich will mal nicht so sein. Seit Win98 trenne ich die Systempartition von der Programmpartition. Nur die bei der Installation schon vorhandene Programme dürfen in Ihrem Default-Pfad %ProgramFilesDir% stehen bleiben. Da ich mich an die automatische Installierung der später zu installierenden Programme gewöhnt habe, möchte ich den "richtigen" Pfad nicht immer von Hand (bei der Installation) verändern müssen.
Daraus ergibt sich, das ich die Umgebungsvariabel %ProgramFilesDir% umschreibe, so dass sie nicht mehr auf die Systempartition zeigt, sondern auf meine 100GB große Programmpartition (und dem richtigen Folder).
Der Vorteil: Das System bleibt verhältnismässig klein, braucht weniger defragmentiert zu werden und kann gut als Backup gespeichert werden (ist nicht so groß).
Der Nachteil: Die Umgebungsvariabel %ProgramFiles% ist abhängig von der "ProgramDirFiles%. Das heisst, in den schon installierten Programmen zeigt deren Configfiles oder deren Registryeinträge auf meine Programmpartition. Und da sind diese vorinstallierten Programme - oder Deren Folgefunktionen - halt nicht (ist auch nicht zu empfehlen sie dort rüberzuschaufeln, da manche Programme [der IE z.B] einen Rattenschwanz von Configurationseinträgen nach sich ziehen).

...und nun mache ich das, worauf ich bei den Windowsentwicklern schon lange warte. Ich schmeiß eine Umgebungsvariabel (die gehören nach m.M. alle per Default deaktiviert - oder von vornherein mit einer freihen Auswahl versehen -> "wo möchten sie nachzuinstalierende Programme hin haben?") aus den schon vorinstallierten Programmen in der Registry raus. Nämlich die %ProgramFiles% die ich in meinem Fall durch den realen Pfad ersetze. Und schon läuft wieder alles fehlerfrei.

quote:
Warum nicht über die Gruppenrichtlinien? Und welche Einträge rechtfertigen so einen massiven Eingriff?

...mit dem Gruppenrichtlinien-Editor muß ich mich noch auseinandersetzen. Beim ersten Blick darauf habe ich ihn schnell wieder geschlossen. Ist aber vielleicht wirklich ein hilfreiches Tool - mal sehen.
Zu Deiner zweiten Frage: siehe oben.

quote:
Welche Programme wurden konkret ausprobiert?

RegistrySystemWizard, RegistryRepairWizard,RegCool(Beta),RegSearch,RegistryWorkshop

quote:
Exklusiven Zugriff hattest du noch nie und wirst du auch nie bekommen. Stichwort: Exklusiv gesperrte Keys des lfd. Systems.

Finde ich absolut hirnrissig. User die einen Regeditor (mit Search & Replace) suchen haben immer die Intension in das System eingreifen zu wollen. Und genau das muss bei der Entwicklung solcher Programme berücksichtigt werden. Ist mir doch egal, ob der Editor die Rechte im Vorfeld verändern muß. Der User will editieren und ein Systemeditor der für Vista geschrieben wurde und nicht drauf zugreifen kann ist m.M. eine vollkommende Fehlentwicklung.
Von mir aus setze ich ein Setup-Menü für das Programm, welches mir erläutert welche Rechte kurzfristig umgestrickt werden müssen (da der Editor sonst in senen Funktionen beschnitten wird). Nach der Editierarbeit noch ein Fenster "Rechte wurden wieder zurückgesetzt". Aber im Prinzip interessiert mich das auch recht wenig.

Für alle die, die bis hier mitgelesen haben: Ja es gibt so ein Editor, der seinen Namen zu Recht trägt. Er hat alles was ich von ihm wollte auf anhieb in einem Rutsch verändert (Klaro mit undo-Funktion - falls man das Registry-Backup mal vergessen hat). Alle anderen oben genannten Editoren haben kläglich versagt.

Hier gibt es ihn: Link und hört auf den Namen Registra Registry Manager


-volker-
AranankA
Ich nutze auch getrennte Pfade bzw. HDD für System und Programme. Nach der Modifizierung der Umgebungsvariablen über "[Win]+[Pause] --> Erweitert --> Umgebungsvariablen" sowie die erw. Möglichkeiten der Gruppenrichtlinien und anderer, schon vorhandener 'Bordmittel', reduziert sich der Reg-Eingriff auf ein Minimum und ist mit "normalen" (auch dem Internen) Editoren beherrschbar.

Nehme ich mal Bezug auf diesen Absatz hier (und lasse nur die zur Erläuterung relevanten Teile stehen):
quote:
Finde ich absolut hirnrissig. .. ... Ist mir doch egal, ob der Editor die Rechte im Vorfeld verändern muß. Der User will editieren und ein Systemeditor der für Vista geschrieben wurde und nicht drauf zugreifen kann ist m.M. eine vollkommende Fehlentwicklung.
Von mir aus setze ich ein Setup-Menü ... ...Aber im Prinzip interessiert mich das auch recht wenig.
Das sind mir zu viele m.M.'s im Rahmen einer Forenanfrage...

Der während der Laufzeit gesperrte Zugriff hat seinen Sinn und seine Notwendigkeit. Um an den gesetzten Parametern etwas zu ändern, muß man sich allgemein und administrativ mit dem System auseinandersetzen. Deine Herangehensweise ist IMHO nicht geeignet, um die gewünschten Effekte zu erreichen.

Je weiter die Sicherheitsrichtlinien der M$ OS entwickelt wurden, desto weniger Zugriff gestatteten sie dem Normaluser auf die Interna. Diese Entwicklung war vorauszusehen und wurde auch immer stärker durchgesetzt.
Grundgedanke war, das System sicher und stabiler zu gestalten, nicht den User zu ärgern.

Wenn dir das, wie aus den Bemerkungen extrahierbar, nicht zusagt, dann ist wohl das OS nicht stimmig zu deinen zu lösenden Problemen und es wäre u.U. über einen Wechsel nachzudenken.
Unter M$ OS wirst du das, was du hier schilderst mit diesen Mitteln immer schwerer bis gar nicht erreichen können.

Fast schon ein Thema für eine Umfrage.
Volker S
Hi,

na gut, wir haben wohl unterschiedliche Auffassungen was die Systemsicherheit eines OS angeht (macht ja nichts - nur so entstehen Diskussionen). Die Entwicklung, den Administrator als fast normalen Nutzer in das System einzupflegen und dem System unterzuordnen ist für ein Betriebssystem in meinen Augen kontraprodukriv. Betrieb kommt von betreiben - und das mache immer noch ich.

Mein persönlicher Sicherheitsgroschen wurde erst mit meinem Linux-Router ausgelöst. Diese ganze interne Sicherheitsbrei auf Betriebssystem-Softwareebene war Kinderkram im Gegensatz zu dem was ein Router (mit entsprechenden Sicherheitsroutinen) zu leisten vermag. Falls sich das mit Vista nun verändert hat ist das löblich - glauben indes tue ich das nicht.

Aber seis drum - ich kann dich beruhigen. Vista und meine bisherige Daddeloberfläche XP wird es momentan nicht schaffen, mich von meinem bisherigen Hauptbetriebssystem (Win 2000 Prof) wegzulocken. PS: ...zur Zeit kann ich also 4 OS booten (DOS 6.22, W2k, XP und schließlich Fiesta - äh Vista).

Vista wurde nur installiert, weil der Treiberupdate (ich möchte bald meine Grafikkarte Gainward 7900GT durch eine ATI 3870 ersetzen) für W2k nicht mehr groß gepflegt wird. Noch habe ich ein Script um evtl XP-Grafiktreiber für W2k umzuschreiben (frag mich jetzt nicht was da drinn steht - ich habe es mir noch nicht angeschaut). Aber irgendwann ist halt Schluß mit dem Support von W2k.


-volker-
AranankA
Das weicht jetzt aber dann doch zu sehr von der gestellten Frage ab und stellt faktisch schon wieder eine eigenständige Diskussion in den Raum.

Um das von dir eröffnete Thema hier weiter zu führen: Wie weit sind wir den in deinen Augen mit dem Ursprungsthema?

Aus dem nun noch zusätzlich Geschilderten kommt immer weniger klar dein eigentliches Ziel heraus: Du hast dein OS. Du willst das nicht ändern. Du willst aber in VISTA großflächig/-zügig eingreifen. Wahres Interesse besteht aber nicht wirklich. Was ist also nun deine Grundproblematik?
Volker S
Sorry, ich dachte es wäre soweit klar gewesen. Richtigen Editor eingesetzt - alles läuft wieder so wie es soll, oder besser: ...wie ich es will.

...alles andere war Smaltalk.
AranankA
Gut. Dann betrachte ich das mal als erledigt.
Aber der "SmallTalk" war zumindest mal wieder durchdacht aufschlußreich...
AranankA
Nach einem Kurztest: Außer daß das oben genannte Tool (Registra Registry Manager [RRM]) in englisch und etwas anders aufgebaut ist: Da gibt es absolut nichts, was RegCool Beta (Version 3.6.2.2) nicht auch in deutsch bietet:
  • Suchen & Ersetzen,
  • logische Suchverknüpfungen (AND, OR, NOT... - konnte ich in RRM nicht finden),
  • RegBackUp,
  • RegVergleich (über Netzwerk mit Fremdrechnern),
  • RegShot (Schlüsselvegleich vor & nach Installationen oder Systemmodifizierungen),
  • Import,
  • Export,
  • frei wählbare UnDo-Tiefe,
  • RegDefrag,
  • Setzen und Entziehen von Berechtigungen (bei Suchen & Ersetzen oder RegSyncronisation auch erzwingend),
  • Strukturanalysen,
  • HTML Report, usw. usf.
Forum Software: Burning Board 2.3.6 pl2, Developed by WoltLab GmbH