Forum Mjukvara Microsoft Windows Tråd Inlägg

Program för att blockera registry-skrivningar

1
Skriv svar
Permalänk
Medlem

Program för att blockera registry-skrivningar

Finns det något prog som selektivt kan blockera andra prog från att skriva i registry? Jag skulle behöva blockera Logitechs otrevliga mus-driver från att förstöra mina 'pointer motion'-inställningar vid varje uppstart i XP.

Tyvärr behöver jag drivern i XP för att komma åt hjul-tiltningen, medan Vista stöder tiltning native och därmed klarar sig med X-Mouse, som är överlägsen Logitechs mjukvara och dessutom 92% mindre.

Redigera
Citera flera Citera
Permalänk
Vila i frid

SpyBot Search&Destroy har något som kallas för TeaTimer som kan blockera registerändringar.

Vet du själv vilka registernycklar det är kan du ändra rättigheterna direkt, t.ex. tillåta endast läsning för både dig själv och SYSTEM.

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem

2nd hasenfrasens förslag angående registernycklarnas åtkomst.

/G

//edit - fick läsa om hasenfrasens inlägg 3 gånger innan jag förstod att karln menar rätt.

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem

Det som TeaTimer gör verkar ju iofs lovande, men...

...100 MB RAM och 100 MB swappat gör det tyvärr till en minnesgris (om det är så man översätter 'memory hog').

Redigera
Citera flera Citera
Permalänk
Medlem

NTFS-rättigheter ?? finns även i registret!!!

Högerklicka välj vem som får göra vad

Visa signatur

.: Learn the system, Play the system, Break the system :.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Mr_Lazy
högerklicka välj vem som får göra vad

Citat:

Ursprungligen inskrivet av xrvjorn
Finns det något prog som selektivt kan blockera andra prog från att skriva i registry?

NTFS-rättigheter ger påverkar bara användare, inte program.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av xrvjorn
NTFS-rättigheter ger påverkar bara användare, inte program.

Det är #1 inte NTFS , #2 inte rättigheter (det heter behörigheter) och #3 jo, processer som läser och skriver gör det som "system" om inte ett användarkonto används. Testa du, för skojs skull att plocka bort "system" ur Windows-mappen och underliggande, inte ändra behörigheter... ta bort fullständigt ur listan. Samma är det i registret.

/G

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Gurk
Det är #1 inte NTFS , #2 inte rättigheter (det heter behörigheter) och #3 jo, processer som läser och skriver gör det som "system" om inte ett användarkonto används. Testa du, för skojs skull att plocka bort "system" ur Windows-mappen och underliggande, inte ändra behörigheter... ta bort fullständigt ur listan. Samma är det i registret.

/G

Jo men då tar du bort behörigheten för alla program att skriva/läsa från/till registret.

alternativ nr 2
Vmware ThinApp. Virtuallisera applikation med ThinApp på så sätt kan du isolera programmets rättighet till registret

Visa signatur

.: Learn the system, Play the system, Break the system :.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Gurk
Testa du, för skojs skull att plocka bort "system" ur Windows-mappen och underliggande, inte ändra behörigheter... ta bort fullständigt ur listan.

Låter inte friskt. Låter snarast som ett recept för att göra Windows obootbart.

Citat:

Ursprungligen inskrivet av Mr_Lazy
alternativ nr 2
Vmware ThinApp. Virtuallisera applikation med ThinApp på så sätt kan du isolera programmets rättighet till registret.

Ska ta och prova det vid tillfälle.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Mr_Lazy
Jo men då tar du bort behörigheten för alla program att skriva/läsa från/till registret.

Varför tror du det? Om jag som "gurk" startar ett program, är det då operativssystemets behörigheter jag har till registret om jag gör ett val som skrivs ner i registret? Går programmet som "system" i task manager exempelvis? Skriver ... jag bara hittar på... word... till en fil/register/skrivare whatever så blir det som "system"? Nej, det lät orimligt va?

Citat:

Ursprungligen inskrivet av xrvjorn
Låter inte friskt. Låter snarast som ett recept för att göra Windows obootbart.

Precis, så ... påverkar NTFS "bara" användare eller? Tänk lite.

/G

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Gurk
Precis, så ... påverkar NTFS "bara" användare eller? Tänk lite.

System är väl lika mycket användare som exempelvis "Local Service", även om man inte kan logga in på någondera? Tycker för övrigt att det är omoget att lämna ut ett så'nt "tips". Någon obetänksam skulle kunna få för sig att testa det, vilket är lika kul som att försöka få folk att skriva rm -rf /.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av xrvjorn
System är väl lika mycket användare som exempelvis "Local Service", även om man inte kan logga in på någondera? Tycker för övrigt att det är omoget att lämna ut ett så'nt "tips". Någon obetänksam skulle kunna få för sig att testa det, vilket är lika kul som att försöka få folk att skriva rm -rf /.

Men vad är det du babblar om nu då? Local service har med tjänster att göra... du KAN faktiskt köra tjänster med behörigheter liggande på andra datorer i nätverk "network service". Rör inte till det för dig nu.

System är INTE en användare, det har namn och lösenord vilket exempelvis "SYSTEM", "CREATOR OWNER", "EVERYONE", "INTERACTIVE" etc saknar. Dessa konton är inbyggda systemkonton.

Här läs på lite:
http://support.microsoft.com/kb/120929

Och angående tipset... du vet att jag citerade ditt urbotade påstående "NTFS-rättigheter ger påverkar bara användare, inte program", tänk om någon tog ditt påstående på allvar och började säkra upp sin dator utifrån det där? Det vore lika kul som att få folk att öppna alla portar på brandväggen och tro att dom är säkra. För fan, ryck inte saker ur sitt sammanhang, plz.

/G

//edit - här är däremot ett tips angående behörigheter och system: Om man har problem att få ihjäl en oönskad process, exempelvis virus eller bara en .dll som är jäklig att avregistrera så fungerar det utmärkt att få bort symtomen genom att ta bort alla behörigheter för alla på den filen, då kan ingen läsa den (eller exekvera), inte ens operativsystemet.

Senast redigerat
Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Gurk
Varför tror du det? Om jag som "gurk" startar ett program, är det då operativssystemets behörigheter jag har till registret om jag gör ett val som skrivs ner i registret? Går programmet som "system" i task manager exempelvis? Skriver ... jag bara hittar på... word... till en fil/register/skrivare whatever så blir det som "system"? Nej, det lät orimligt va?
/G

självklart under förutsättningarna att programmet körs via systemkontot.

Håll koll på din blodtrycksmätare och lugna ner dej ett par kilo.

Visa signatur

.: Learn the system, Play the system, Break the system :.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Mr_Lazy
självklart under förutsättningarna att programmet körs via systemkontot.
Håll koll på din blodtrycksmätare och lugna ner dej ett par kilo.

Bra, så hur gick det med ditt påpekande: "Jo men då tar du bort behörigheten för alla program att skriva/läsa från/till registret." om man plockar bort system ur listan? Det var ju det vi snackade om ju.

Har du *något* program som går som system? Jag inga och hade jag sett ett sånt program som en användare kan starta som hoppar över till att gå som system så ÄR det en säkerhetslucka.

/G

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara