Diese Folge von Beiträgen skizziert Techniken und beschreibt Tools, die eine Analyse ermöglichen, wie eine Windows-Funktion oder ein Programm die Registrierung verändert.
Anzeige
Gelegentlich ist eine Reverse-Analyse erforderlich, um herauszufinden, wie eine Windows-Funktion oder eine Anwendung die Registrierung verändert. Dies kann z. B. der Fall sein, wenn irgend eine Funktion zwar eine Einstellung setzt, aber keine Option zum Zurücksetzen bietet (siehe z. B. [1]). Aber auch die Analyse, wie Gruppenrichtlinien in Windows 7 Professional/Ultimate wirken, kann bei der Übertragung auf Windows 7 Home Premium recht hilfreich sein.
Wo greifen Gruppenrichtlinien ein?
Die Home-Versionen von Windows 7 (z. B. Home Premium) unterstützen keine Gruppenrichtlinien. Um entsprechende Restriktionen zu setzen, müssen die benötigten Registrierungseinträge manuell in den verschiedenen Policies-Schlüsseln eingetragen werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Policies
HKEY_LOCAL_MACHINE\SOFTWARE\Policies
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
HKEY_CURRENT_USER\Software\Policies
Der Zweig HKLM wirkt sich dabei auf maschinenweite Einstellungen aus, während HKCU auf den lokalen Benutzer wirkt. Im Unterzweig Windows\CurrentVersion finden sich Richtlinieneinträge für Windows, während im Zweig SOFTWARE generelle Richtlinien abgelegt werden.
Achtung: Der Zugriff auf die Schlüssel Policies erfordern administrative Berechtigungen. Der Registrierungseditor muss daher über Als Administrator ausführen aufgerufen werden. Bei Änderungen am Policies-Zweig für lokale Benutzer (HKCU) empfiehlt es sich, das ggf. verwendete Standard-Benutzerkonto vorher temporäre zur Gruppe der Administratoren hochzustufen. Nur so ist sichergestellt, dass der Registrierungs-Editor auf die korrekten Registrierungseinträge "schaut".
Welche Schlüssel werden durch Richtlinien verändert?
Die spannende Frage ist, wie sich eine bestimmte Gruppenrichtlinie unter Windows 7 Professional/Ultimate auf die Registrierung auswirkt. Hier hilft es, die vom Gruppenrichtlinien-Editor verwendeten ADMX-Dateien zu analysieren. Diese befinden sich im Ordner:
%WinDir%\PolicyDefinitions
Anzeige
und lassen sich direkt in einem Editor (z. B. Notepad) öffnen. Der Editor zeigt dann eine XML-Struktur mit den Informationen für den Gruppenrichtlinien-Editor. Hier sehen Sie einen Auszug aus einem solchen XML-Knoten:
<policy name="NoActiveDesktopChanges"
class="User"
displayName="$(string.NoActiveDesktopChanges)"
explainText="$(string.NoActiveDesktopChanges_Help)"
key="Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" valueName="NoActiveDesktopChanges">
Das name-Attribut bzw. das Attribut valueName legt den Namen des Werts für den Registrierungseintrag fest. Im Attribut key findet sich dann der Unterzweig des Registrierungsschlüssels, der manipuliert werden soll. Weiß man dann noch, dass eine Gruppenrichtlinie in gpedit.msc im Zweig "Benutzerkonfiguration" zu finden ist, wirkt sich dies auf den Zweig HKEY_CURRENT_USER der Registrierung aus. Ein Eintrag im Zweig "Computerkonfiguration" wirkt dagegen auf HKEY_LOCAL_MACHINE.
Durch Analyse der .ADMX-Dateien lässt sich also herausfinden, wie die Richtlinien auf die Registrierung abgebildet werden. Im Zweifelsfall muss man dann dies noch mit den nachfolgend skizzierten Methoden verifizieren.
Links:
1: Wenn der Fotoimport nicht mehr funktioniert
Artikel:
1: Tools und Tipps zur Registry-Analyse – Teil 1
2: Tools und Tipps zur Registry-Analyse – Teil 2
3: Tools und Tipps zur Registry-Analyse – Teil 3
Weitere Infos zu Windows 7 finden sich in meinen Windows 7-Titeln.
(c) by Günter Born www.borncity.de
The source of smart computer books
2015
