Registry-Pfad mit Zugriffsrechten durch alle Benutzer

10/11/2015 - 17:51 von Tilmann Reh | Report spam
Hallo zusammen,

ich möchte eine Einstellung innerhalb eines Programmes so in der
Registry ablegen, daß sie von diesem Programm unter allen vorhandenen
Benutzerkonten gelesen und geschrieben werden kann.

Dazu schien mir zunàchst der Pfad HKU/.Default/Software mit
entsprechenden Unterschlüsseln für "Hersteller" und Programm geeignet,
aber es scheint, als ob Anwenderprogramme auf diesen Pfad keine
Zugriffsberechtigungen haben (ProcMon meldet schon beim Leseversuch
ACCESS DENIED).

Welcher Pfad ist "regulàr" (d.h. ohne Ändern der Zugriffsberechtigungen
in der Registry) für solche Zwecke nutzbar? Alternativ: kann man sich
vom laufenden Programm aus notfalls die nötigen Zugriffsrechte auf einen
"eigenen" Unterschlüssel verschaffen? (Die Lösung sollte möglichst ab XP
auf allen Windows-Versionen funktionieren.)

Danke für Hinweise,
Tilmann
 

Lesen sie die antworten

#1 Stefan Kanthak
10/11/2015 - 19:17 | Warnen spam
"Tilmann Reh" schrieb:

Hallo zusammen,

ich möchte eine Einstellung innerhalb eines Programmes so in der
Registry ablegen, daß sie von diesem Programm unter allen vorhandenen
Benutzerkonten gelesen und geschrieben werden kann.

Dazu schien mir zunàchst der Pfad HKU/.Default/Software



AUTSCH!
[HKEY_USERS\.DEFAULT] alias [HKEY_USERS\S-1-5-18] ist gleich
[HKEY_CURRENT_USER] des Kontos "SYSTEM" alias "NT AUTHORITY\LocalSystem"
(aber erst seit 22 Jahren)!

Welcher Pfad ist "regulàr" (d.h. ohne Ändern der Zugriffsberechtigungen
in der Registry) für solche Zwecke nutzbar?



Keiner! UDIAGS!

Alternativ: kann man sich vom laufenden Programm aus notfalls die nötigen
Zugriffsrechte auf einen "eigenen" Unterschlüssel verschaffen?



Wieviel zahlst Du fuer einen "0day"?

(Die Lösung sollte möglichst ab XP auf allen Windows-Versionen
funktionieren.)



Erzeuge bei der Installation des Programms den Registry-Schluessel
[HKEY_LOCAL_MACHINE\SOFTWARE\%Vendor%\%Product%] und verpasse diesem
die richtigen Zugriffsrechte.

.INF koennen das (aber erst seit 15 Jahren):

.INF
[Version]
Provider = "Stefan Kanthak"
Signature = "$Windows NT$"

[DefaultInstall]
AddReg = AddReg

[AddReg]
HKLM,"SOFTWARE\%Vendor%\%Product%",,16;

[AddReg.Security]
"<Sicherheitsdeskriptor in SDDL-Notation>"

[Strings]
Vendor = "..."
Product = "..."
EOF

Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


news://freenews.netfront.net/ - complaints:

Ähnliche fragen