Ruhiges IT-Forum

Hallo,
Server:
Version: 2.5.5.15697,
Betriebssystem: Debian 12.7,

Client:
Windows 11 23H2.

Ich möchte bestimmte ausführbare Dateien basierend auf dem Benutzerkonto blockieren.
Dazu möchte ich den Befehl
`registry_setstring(HKEY_CURRENT_USER, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\DisallowRun", '1', 'powershell.exe', type=REG_SZ)`
beispielsweise PowerShell zu blockieren.
Ich erhalte jedoch die Fehlermeldung: PermissionError: [WinError 5] Zugriff verweigert. Der Benutzer darf nicht in diese Registrierung schreiben.
Gibt es eine Möglichkeit, dieses Problem zu umgehen und die Registrierung erfolgreich zu bearbeiten?

Vielen Dank für Ihre Hilfe.
Schönen Tag noch.

Hast du session-setup verwendet?

https://www.wapt.fr/fr/doc/wapt-create- ... sion-setup

Jacky

Hallo guigeek,

was wir mit regedit in der Benutzerregistrierung unter HKCU sehen, ist ein Mount der Datenbanken NTUSER.dat und UsrClass.dat sowie Appx-spezifische Teile und Teile, die mit dem Benutzer-GPO zusammenhängen.

In diesem Fall ist der Schlüssel, den Sie ändern möchten, SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies, Teil der Benutzer-GPOs, wenn ich mich nicht irre, und kann daher nicht vom Benutzer geändert werden.

Sie können versuchen, mit dem LGPO-Tool ein lokales GPO zu definieren, das die gewünschte Änderung vornimmt.

@Jacky, es muss in session_setup gestartet worden sein, wenn die Zugriffsrechte nicht stimmen

. Viele Grüße,

Denis