Hallo,
Server:
Version: 2.5.5.15697,
Betriebssystem: Debian 12.7,
Client:
Windows 11 23H2.
Ich möchte bestimmte ausführbare Dateien basierend auf dem Benutzerkonto blockieren.
Dazu möchte ich den Befehl
`registry_setstring(HKEY_CURRENT_USER, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\DisallowRun", '1', 'powershell.exe', type=REG_SZ)`
beispielsweise PowerShell zu blockieren.
Ich erhalte jedoch die Fehlermeldung: PermissionError: [WinError 5] Zugriff verweigert. Der Benutzer darf nicht in diese Registrierung schreiben.
Gibt es eine Möglichkeit, dieses Problem zu umgehen und die Registrierung erfolgreich zu bearbeiten?
Vielen Dank für Ihre Hilfe.
Schönen Tag noch.
Verwendung der DisallowRun-Registry in session_setup
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo guigeek,
was wir mit regedit in der Benutzerregistrierung unter HKCU sehen, ist ein Mount der Datenbanken NTUSER.dat und UsrClass.dat sowie Appx-spezifische Teile und Teile, die mit dem Benutzer-GPO zusammenhängen.
In diesem Fall ist der Schlüssel, den Sie ändern möchten, SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies, Teil der Benutzer-GPOs, wenn ich mich nicht irre, und kann daher nicht vom Benutzer geändert werden.
Sie können versuchen, mit dem LGPO-Tool ein lokales GPO zu definieren, das die gewünschte Änderung vornimmt.
@Jacky, es muss in session_setup gestartet worden sein, wenn die Zugriffsrechte nicht stimmen
. Viele Grüße,
Denis
was wir mit regedit in der Benutzerregistrierung unter HKCU sehen, ist ein Mount der Datenbanken NTUSER.dat und UsrClass.dat sowie Appx-spezifische Teile und Teile, die mit dem Benutzer-GPO zusammenhängen.
In diesem Fall ist der Schlüssel, den Sie ändern möchten, SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies, Teil der Benutzer-GPOs, wenn ich mich nicht irre, und kann daher nicht vom Benutzer geändert werden.
Sie können versuchen, mit dem LGPO-Tool ein lokales GPO zu definieren, das die gewünschte Änderung vornimmt.
@Jacky, es muss in session_setup gestartet worden sein, wenn die Zugriffsrechte nicht stimmen
. Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
