726212

Windows 95: Windows-Registr auf ewig verbogen

Aufgezwungene Windows-Variante: Ich habe damit gerechnet, daß der eine oder andere Kollege die Sache mit dem Policy-Editor (Poledit) früher oder später durchschauen würde. Er bräuchte dann nur POLEDIT.EXE aufzurufen und die Veränderungen wieder abzustellen.

Anforderung

Fortgeschrittene

Zeitaufwand

Mittel

Aufgezwungene Windows-Variante: Ich habe damit gerechnet, daß der eine oder andere Kollege die Sache mit dem Policy-Editor (Poledit) früher oder später durchschauen würde. Er bräuchte dann nur POLEDIT.EXE aufzurufen und die Veränderungen wieder abzustellen. Aber ich werde dafür sorgen, daß den Kollegen bei jedem Windows-95-Start meine restriktive Windows-Variante automatisch aufgezwungen wird -dann hilft kein Zurücksetzen.

Dank des DOS-Stubs von REGEDIT.EXE geht das recht komfortabel. Zunächst aber die Vorarbeiten: Ich exportiere auf meinem Rechner mit dem Befehl regedit/e c:\1st.reg den ursprünglichen Zustand meiner Registry in eine Ascii-Datei; dann nehme ich mit Poledit die gewünschte Manipulation vor und speichere anschließend diesen Zustand mit: regedit/e c:\2nd.reg Durch den Vergleich beider Dateien mit fc 1st.reg 2nd.reg am DOS-Prompt ist leicht abzulesen, welche Registry-Veränderungen Poledit bewirkt hat. Mit einem Ascii-Editor öffne ich nun 2ND.REG und suche nach der von Filecomp (FC. EXE) gefundenen Stelle. Den betreffenden kleinen Abschnitt kopiere ich in eine neue Datei mit einem seriös klingenden Namen wie OLESVRX.REG und füge in die erste Zeile "REGEDIT4" sowie eine nachfolgende Leerzeile ein. Nun gilt es nur noch, eine günstige Gelegenheit abzuwarten, um die REG-Datei auf den fremden Rechner und außerdem den Eintrag @regedit olesvrx.reg in dessen WINSTART.BAT einzuschleusen. Auf diese Weise kann ich nun eine beliebige Policy-Restriktion verwirklichen. Der Kollege sieht dann etwa kein einziges Laufwerk mehr auf seinem Desktop ...

Wie Sie sich wehren -Kommentar der Redaktion Unter Windows 95 müssen Sie mit dem Risiko leben, daß mit Hilfe einer Batchdatei völlig unbemerkt fatale Änderungen in die Registrierdatenbank eingeschleust werden. "Schuld" daran trägt die neue Fähigkeit des Registriereditors (Regedit), auch auf DOS-Ebene Registrierdaten zu importieren -und das vollkommen automatisiert und ohne jeden Dialog. TIP: Neben dem generellen Abschotten des PCs gibt es nur eine spezifische Möglichkeit, sich gegen solche Angriffe zu schützen: Sie können REGEDIT.EXE entweder ganz vom Rechner nehmen oder umbenennen.

PC-WELT Marktplatz

726212