SAFER-Regel mit "registry path rule" tut nicht

23/06/2012 - 02:17 von Christoph Schneegans | Report spam
Hallo allerseits!

Ich will SAFER-Regeln erstellen, die die Ausführung von Google
Chrome erlauben, wenn dieser im Benutzerprofil installiert ist. Das
ist auch kein Problem, wenn man die Pfade unmittelbar angibt;
<http://schneegans.de/computer/safer/#ausnahmen> zeigt ein
Beispiel, das bei mir perfekt funktioniert.

Nun möchte diese Regeln aber so àndern, daß sie unabhàngig von
Windows-Version und Benutzer sind. Das sollte ja mit "registry path
rules" gehen. Ich bekomme es aber einfach nicht zum Laufen. Hier
ist mein aktueller Entwurf:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\
262144\Paths\{28c898f7-b49a-4734-938a-487a4c3c70ab}]
"Description"="%HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\
Explorer\\Shell Folders\\Local AppData%\\Google\\Chrome\\Application\\"
"ItemData"=hex(2):25,00,48,00,4b,00,45,00,59,00,5f,00,43,00,55,00,52,00,52,00,\
45,00,4e,00,54,00,5f,00,55,00,53,00,45,00,52,00,5c,00,53,00,6f,00,66,00,74,\
00,77,00,61,00,72,00,65,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,\
66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,43,00,75,\
00,72,00,72,00,65,00,6e,00,74,00,56,00,65,00,72,00,73,00,69,00,6f,00,6e,00,\
5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,53,00,68,00,65,\
00,6c,00,6c,00,20,00,46,00,6f,00,6c,00,64,00,65,00,72,00,73,00,5c,00,4c,00,\
6f,00,63,00,61,00,6c,00,20,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,25,\
00,5c,00,47,00,6f,00,6f,00,67,00,6c,00,65,00,5c,00,43,00,68,00,72,00,6f,00,\
6d,00,65,00,5c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,\
00,6e,00,5c,00,00,00

Eine .reg-Datei (ohne künstliche Zeilenumbrüche) habe ich unter
<http://schneegans.de/computer/safer...-2.reg> abgelegt.

Der Wert in "Description" ist derselbe wie in "ItemData"; hier
verwende ich aber den Typ REG_EXPAND_SZ, der für "registry path
rules" laut Microsoft-Dokumentation erforderlich ist.

Außerdem habe ich die beiden Regeln, die nur für die Aktualisierung
von Chrome (aber nicht zur Ausführung der aktuellen Version) nötig
sind, weggelassen, um das Beispiel möglichst einfach zu halten.

Dennoch wird die Regel weder unter XP noch unter 7 wirksam, d.h.
SAFER blockiert den Start von Chrome. Woran könnte das liegen?

<http://schneegans.de/computer/safer/> · SAFER mit Windows
 

Lesen sie die antworten

#1 Robert Jasiek
23/06/2012 - 07:17 | Warnen spam
Christoph Schneegans wrote:
Dennoch wird die Regel weder unter XP noch unter 7 wirksam, d.h.
SAFER blockiert den Start von Chrome. Woran könnte das liegen?



- Lösche die alte Regel (also den Registrykey), bevor du am gleichen
Registrykey eine neue eintràgst.
- Wie es mit verschiedenen Windows-Versionen geht, weiß ich nicht, da
ich XP und Chrome zu wenig kenne.
- Wenn Safer den Start eines Programm blockiert, dann hat es
vermutlich auch einen Grund dafür: das Programm will auf etwas nicht
Freigegebenes zugreifen. Finde heraus, was das sein könnte. Vielleicht
ein weiterer Registrykey oder ein weiteres Verzeichnis?
- Du hast gpupdate und anschließenden Neustart mit Anmelden als Admin
vergessen?

Ähnliche fragen