|
Wert von NoDriveTypeAutorun wird automatisch zurückgesetzt Hallo liebe Board-Mitglieder, das ist zwar mein erster Beitrag, aber ich habe hier schon häufig Lösungen für verschiedene Probleme gefunden. :) Zunächst vorab: Ich habe bereits bei Google gesucht und auch die Forensuche genutzt, leider vergeblich. Falls ich was übersehen haben sollte, wär ein entsprechender Hinweis sehr nett. Ich selbst habe noch nicht viel Erfahrung was die Administrierung von PCs angeht. Habe heute als Administratorin das erste Mal einen PC eingerichtet und folgendes Problem ist aufgetreten: Ich wollte die Autorun-Funktion für Wechsellaufwerke (USB-Sticks etc.) aus Sicherheitsgründen für alle Benutzer deaktivieren. Hab das über die Registry gemacht. Leider gabs unter HKEY_LOKAL_MACHINE keinen entsprechenden NoDriveTypeAutorun-Eintrag. Deswegen habe ich das für alle Benutzer "manuell" gemacht. Also ich hab zunächst den Benutzern Administratorenrechte gegeben, mich über die entsprechenden Accounts angemeldet und dann jeweils bei HKEY_CURRENT_USER den Wert von NoDriveTypeAutorun auf "9d" gestellt. Hat auch soweit erstmal geklappt: Autorun war überall für Wechsellaufwerke deaktiviert. Später hab ich dann über Ausführen>gpedit.msc die Funktion "Active-Desktop" aktiviert, da auf allen Benutzeraccounts der gleiche Desktophintergrund angezeigt werden sollte. Die Folge davon: Die Autorun-Funktion für Wechsellaufwerke wurde wieder aktiviert. Ich bin dann direkt in die Registry und hab wieder den Pfad HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer aufgerufen. Der Wert bei NoDriveTypeAutorun war wieder auf "91" statt "9d" zurückgesetzt. Außerdem steht nun über NoDriveTypeAutorun der Registereintrag "ForceActivateDesktopOn". Hab mehrmals versucht den Wert wieder auf "9d" zu stellen, aber nach dem Neustart wird der wieder zurückgesetzt. Bin jetzt ehrlich gesagt etwas ratlos: Liegt das Zurücksetzen des Wertes daran, dass ich den ActiveDesktop aktiviert habe? Oder vielleicht daran, dass ich den Benutzern Administratoren-Rechte gegeben habe, den Wert geändert und die Rechte danach wieder zurückgenommen habe? Letzteres ist aber eher unwahrscheinlich, weil der Wert auch im Administrator-Account immer wieder zurück gesetzt wird. So sieht also mein Problem aus. Ich weiß nicht genau, ob ich hier im Trojaner-Board an der richtigen Adresse bin. Aber ich dachte mir, dass ich es einfach mal poste. Für Ideen oder ggf. auch Verweise zu anderen Foren wäre ich echt denkbar :) Liebe Grüße Lea |
Hi, was für eien Umgebung habt ihr da? Windows-Server-Domäne und alle Clients sind itglied in der Domäne? Wenn ja, warum machst du das nicht über Gruppenrichtlinien? Zitat:
Mach das rückgängig!! Die User brauchen keine Adminrechte, du legst als Admin die Einstellungen für jeden Computer fest, in HKLM gelten die Settings für eine Maschine und nicht für einen Benutzer! |
Zitat:
Zitat:
LG Lea |
Willst du diese Einstellungen auch für den Admin anwenden ? Zitat:
Die AutorunFunktion für alle User oder für den gesamten PC ( empfohlen ) abstellen ? Woraus setzt sich der Wert 9d zusammen. Um Wechseldatenträger zu deaktivieren kann man auch den Wert 4 setzen How to disable the Autorun functionality in Windows Zitat:
Dann wäre folgender Wert eventuell passender NoChangingWallpaper Dies ebenfalls für alle Konten ( inkl Admin ) ? |
|
@Larusso: Ja, die Autorun-Funktion für Wechseldatenträger soll auf allen Accounts (auch Admin) deaktiviert werden. Wär echt nett, wenn du mir eine entsprechende Datei erstellen könntest :) (ich glaube, die Werte 4 und 9d haben den gleichen Effekt) Das gleiche gilt auch für den Desktophintergrund (soll auf allen Accounts der selbe sein). Ist die Lösung mit dem ActiveDesktop nicht so gut? LG Lea |
Ich hatte mal eine zummengeschustert: Code: Windows Registry Editor Version 5.00Da in HKLM der Wert gesetzt wird, gilt diese Einstellungen benutzerunabhängig. |
Hy Lea. Versuchen wir mal folgendes ob das deinen Wünschen entspricht. Schritt 1 Registry mit ERUNT sichern Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern: Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen. Schritt 2 Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument Code: Windows Registry Editor Version 5.00
|
Einfacher und effektiver geht das in einer Windows-Server-Domäne über Gruppenrichtlinien. Dann gilt eine in einer GPO definierte Richtlinie für alle Computer in der Domäne bzw. alle Computer einer OU, je nachdem wo man die GPO positioniert hat. Lea, welchen Windows-Server habt ihr? 2003 oder 2008/2008R2? |
diridiridum Zitat:
|
Zitat:
Irgendwie hab ich da Windows-Domäne hineininterpretiert :stirn::stirn::stirn: |
@Larusso: Vielen lieben Dank für die ausführliche Anleitung! Hat alles geklappt :) Auch an alle anderen nochmal vielen Dank für die Antworten! Jetzt hat sich mein gutes Bild vom Tronjaner-Board auf jeden Fall gefestigt ;) LG Lea |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board