Was kann man mit Regedit machen?

A

aaaa

0
Hallo Forum,

ich habe einen WinXP Rechner wo ein WG Nachbar auf einem Hauptuserkonto arbeiten darf. Manchmal benötigt er die Regedit.exe. Ich starte das Ding dann unter meinem Admin Konto und gehe dann. Kann er mit der Admin-Regedit Instanz aus dem Konto ausbrechen? Oder irgendwelche zusätzlichen Rechte erlangen? Oder sonst etwas erreichen was mir nicht gefallen würde? (Das er durch das Löschen von Schlüsseln Schaden anrichten könnte ist mir klar, aber ich glaube nicht das er sich sein eigenes System versauen will.)


Viele Grüße

P
 
Was meinst du mit "aus dem Konto ausbrechen" ?

+ Natürlich kann er Sachen machen, die dir nicht gefallen würden....

aber aus dem Konto ausbrechen im Sinne von in ein anderes Konto einsteigen oder was? :rolleyes:
 
Könnte er andere Programme auch mit Adminrechten starten? Meine Frage ist mehr allgemeiner Natur. Was wäre überhaubt möglich?
 
Mit der Regedit kann er sämtliche Einstellungen deines Systems verändern und ungeübte Hand kann das System leicht zerstören.

Ich weiß nicht genau, ob er sich damit Admin-Zugang erarbeiten kann, aber ich glaube nicht, da die Nutzerdaten unabhängig von der Registry gespeichert sind.

Ich würde ihn trotzdem fragen für was er regedit braucht und es nur unter Aufsicht gestatten es zu verwenden.
 
öhm... du gibst ihm ein Admin-Konto und frägst dann was er alles machen kann?
Ich würde mal glatt behaupten er kann damit alles machen was er will, und dass er das macht sieht man ja schon daran, dass er die regedit aufruft.
Mit regedit kann man die Registry verändern. Dort sind alle Werte, Einstellungen & Informationen gespeichert und verlinkt, die dein System braucht... also eigentlich ist das ein ziemlich sensibler Bereich, wo ich einem anderen keinen Zugang einräumen würde.

Er könnte, z.B. einen Keylogger/Trojaner verstecken, Systemeinstellungen ändern, oder einfach nur etwas verbessert haben. Es gibt ne Menge Sachen, die man mit der Registry anstellen kann..., wenn du ihm nicht 100% vertraust, dann gib ihm kein Admin-Konto!

WinXP ist meiner Meinung nach sowieso ein Witz in Sachen Mehrbenutzer-System (zumindest bei Home-PC's)...
Wenn du etwas mehr Sicherheit willst, dann richte ihm das Gast-Konto oder ein Konto als eingeschränkter Nutzer ein. ;)
Nebenbei gibt es auch noch ne Menge Tools, mit denen man die Konten weiter einschränken kann, z.B: dass er die Registry garnichtmehr öffnen kann, usw...
 
Ok, vielen Dank.

Es ging ihm um verschiedenes. Die Run Schlüssel, die Verknüpfung von Dateiendungen, ... aber es hätten auch andere Dinge sein können. Da ich in meinem Profil auf diesem Rechner private Daten hatte wollte ich wissen wie sicher sie sind.
 
Die Daten in deinem Profil kann er sich so oder so anschauen, sofern sie nicht verschlüsselt sind...
Wie gesagt, WinXP ist in Sachen Mehrbenutzer-Systemen ein Witz! ;)
 
JA.

Denn die PW's liegen unter:
C:\windows\system32\config\SAM

Das hat mit den Registry nicht viel zutun.

mfg
 
regedit

Er kann da so viel machen. Ich hatte mal hier einen Virus rein gepostet, halt bloß wie
er geschrieben wurde, dass Ding wenn man es geöffnet hätte, wie ich das tat. Dann ist die
ganze Software kaputt, also z.b. hat er meine Windows Registration geändert, davon den
Key, in BLABLA-OEM-BLABLA-BLABLA umgeändert, meiner meinung nach kann er machen
was er will. Wenn das ein geschriebenes Virus kann, dann will ich gar nicht wissen,
was einer der sich damit auskennt, alles machen kann.
 
Original von shodan
JA.

Denn die PW's liegen unter:
C:\windows\system32\config\SAM

Das hat mit den Registry nicht viel zutun.

mfg
Zum Vergrößern anklicken....

Natürlich, aber in den vorherigen Beiträgen ging es nicht nur um die Registry, sondern um die Sicherheit bei mehreren Benutzer allgemein..
 
Original von Digi
Original von shodan
JA.

Denn die PW's liegen unter:
C:\windows\system32\config\SAM

Das hat mit den Registry nicht viel zutun.

mfg
Zum Vergrößern anklicken....

Natürlich, aber in den vorherigen Beiträgen ging es nicht nur um die Registry, sondern um die Sicherheit bei mehreren Benutzer allgemein..
Zum Vergrößern anklicken....

Um die Datei zu löschen braucht er aber kein Admin sein, und selbst wenn, geht eh nicht.
-> Live CD reinschieben.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben