Windows - Registry. Einführung / Gefahren. Windows Registry - Gliederung. Registry Was ist das? Registry Aufbau. Programmierung.

Ähnliche Dokumente
Registierung unter Windows

WISE Registry Cleaner

Möglichkeiten des Parallelbetriebs der VR-NetWorld Software Parallelbetrieb VR-NetWorld Software 4.4x und Version 5.0 ab der 2. Beta!

Übung - Verwalten des Autostart-Ordners in Windows 7

Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4

SJ OFFICE - Update 3.0

1.3 Erster Start des Aufmaß-Moduls und Anlegen der Datenbank

Es gibt einige Kardinalstellen, an denen sich auf der Festplatte Müll ansammelt: Um einen Großteil davon zu bereinigen.

Datensicherung EBV für Mehrplatz Installationen

Anleitung zum erstellen einer PDF-Datei aus Microsoft Word

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Mitarbeiter-Alarm. 1x Taster mit Kabel zum Anschluss an den seriellen Com-Port (optional) 1x Installationsprogramm auf CD 1x Lizenz

Nach dem Einstecken des mdentity wird die Anwendung nicht gestartet

Internet online Update (Internet Explorer)

26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

Übung - Erstellen von Benutzerkonten in Windows 7

Übung - Erstellen von Benutzerkonten in Windows XP

Updatehinweise für die Version forma 5.5.5

Arbeiten mit der IVlicrosoft Windows 95 Registrierung

1. Fehlende Zugriffsrechte für die Verwendung der VR -NetWorld Software

Arbeiten mit MozBackup

Für Windows 7 Stand:

Übung - Datenmigration in Windows 7

ELOoffice. ELOoffice und Terminal Server. Inhaltsverzeichnis. In dieser Unterrichtseinheit lernen Sie. Unit. Dauer dieser Unit 25 Minuten

Bkvadmin2000 Peter Kirischitz

Digital signierte Rechnungen mit ProSaldo.net

O&O RegEditor Rev

Bedienungsanleitung. FarmPilot-Uploader

Übung - Freigabe eines Ordners und Zuordnung eines Netzwerlaufwerks in Windows XP

Dokumentenverwaltung. Copyright 2012 cobra computer s brainware GmbH

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

Installationshinweise für Serverbetrieb von Medio- Programmen

MailUtilities: Remote Deployment - Einführung

Übung - Datenmigration in Windows XP

Matrix42. Use Case - Inventory. Version Februar

BEDIENUNGSANLEITUNG. ba76147d01 04/2013. MultiLab User PC SOFTWARE ZUR BENUTZERVERWALTUNG

Servername: Servername für FTP ftp.ihre-domain.de Benutzername: Username für FTP Mustername Passwort: Passwort mus44ter

Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM

Installationsanleitung Home & Office-Banking Plattform

Geben Sie "regedit" ein und klicken Sie auf die OK Taste. Es öffnet sich die Registry.

Zentrale Installation

Windows 7 32 Bit (x32) Windows 7 64 Bit (x64)

3. Neuen Newsbeitrag erstellen Klicken Sie auf das Datensatzsymbol mit dem +, damit Sie einen neuen Newsbeitrag erstellen können.

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Um ein solches Dokument zu erzeugen, muss eine Serienbriefvorlage in Word erstellt werden, das auf die von BüroWARE erstellte Datei zugreift.

Wie richten Sie Ihr Web Paket bei Netpage24 ein

Comtarsia SignOn Familie

Eltako-FVS. Lizenzaktivierung ohne Internetverbindung

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Verbinden. der Firma

Quickguide für Interne Benutzer

Tipps und Tricks. OES - ZENworks - Tipps und Tricks. Gruppenrichtlinien - Registry. Warnungseinstellungen des Sicherheitscenters

Windows 7/8 - Backdoor

Smap3D PDM 10. Installation. Stand-Alone-Migration-Analyzer

Installation/Einrichtung einer Datenbank für smalldms

Kurze Installationsanleitung Encryption Plus

Seite 1. rt. Backup. 1. My. Auf dem. eingefügt. folgendem Link:

Information zum SQL Server: Installieren und deinstallieren. (Stand: September 2012)

Anleitung. Update EBV 5.0 EBV Mehrplatz nach Andockprozess

Es gibt zwei Wege die elektronischen Daten aus Navision zu exportieren.

FastViewer Remote Edition 2.X

FreePDF XP Handbuch. Aktuelle Version bei Fertigstellung: FreePDF XP 1.0. Inhalt:

Technische Alternative elektronische Steuerungsgerätegesellschaft mbh. A-3872 Amaliendorf, Langestr. 124 Tel +43 (0)

Dokumentation. Passwortgeschützte Webseite anlegen

Teamschool Installation/ Konvertierungsanleitung

How to install freesshd

ARAkoll 2013 Dokumentation. Datum:

DRIVER WINDOWS XP (32 o 64 bit)

Übung - Konfigurieren der Browser-Einstellungen in Windows 7

Kurzanleitung. Einstieg in die TripleCard Profi-Software. Zeiterfassungs- Software für. TripleCard Terminal

ecaros2 - Accountmanager


Wir wünschen Ihnen viel Freude und Erfolg mit Ihrem neuen X-PRO-USB-Interface. Ihr Hacker-Team

1 Installation QTrans V2.0 unter Windows NT4

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Installation der Konfigurationsdateien für alle Windows-Versionen bis einschließlich Microsoft Windows 7

1. Einführung. 2. Die Mitarbeiterübersicht

WebDAV-Zugang unter Windows 7 mit NetDrive

NTR-Support Die neue Fernwartung

Einführung eines Remote Desktop Systems am RRZE. Sebastian Welker Abschlussprojekt

Backup der Progress Datenbank

Checkliste für die Behebung des Problems, wenn der PC Garmin USB GPS-Geräte nicht erkennt.

MSDE 2000 mit Service Pack 3a

Konfiguration Datenbank-Parameter

1. Laden Sie sich zunächst das aktuelle Installationspaket auf herunter:

Matrix42. Use Case - Anwender kann Datei vom Typ PNG nicht öffnen. Version März

Kennen, können, beherrschen lernen was gebraucht wird

FTP-Server im System einbinden

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Installationsanleitung CLX.PayMaker Home

eclips Handheld Remote Control Software Updater

1 Was ist das Mediencenter?

Technischer Kundendienst FAQ-Service

Wie können Anwendereinstellungen in eine neue Autodesk Advance Steel Version übernommen werden?

3. Klicken Sie im folgenden Fenster unbedingt auf "Installation fortsetzen", um die für das Update benötigten Treiber zu installieren.

Benutzerverwaltung mit Zugriffsrechteverwaltung (optional)

Sage 50 kann nicht gestartet werden

Neue Schriftarten installieren

SF-RB- BackUp Benutzerhandbuch Das Datensicherungssystem zu SF-RB

Transkript:

Windows - Registry Einführung / Gefahren Informatikseminar am 14.07.03 Diana Reichwein Windows Registry - Gliederung Registry Was ist das? Registry Aufbau Programmierung Gefahren

Windows Registry Registry was ist das? Allgemeines Komplexe Datenbank Reihe von Dateien Dateien nicht direkt auslesbar Windows Registry Registry was ist das? Einträge 4 Grundtypen: Betriebssystemeintragungen Hardwareeintragungen Benutzereintragung Softwareeintragung

Windows Registry der Aufbau Schlüssel (Keys) HKEY_CURRENT_USER HKEY_USER HKEY_LOCAL_MACHINE HKEY_CLASSES_ROOT HKEY_CURRENT_CONFIG Werte (Values) Typen Windows Registry der Aufbau Schlüssel I Zeichenkette besitzt Reihe von Eigenschaften weitere Schlüssel Struktur entspricht der Struktur der Ordner Hauptschlüssel (Top-Level Keys) Unterschlüssel (Sub-Keys) Jeder Schlüssel ist eindeutig definiert! Durch Name & Pfad

Windows Registry der Aufbau Schlüssel II Pfad HKEY_CURRENT_USER\SOFTWARE bestimmt Schlüssel eindeutig Die Trennung der Schlüssel erfolgt durch \ Windows Registry der Aufbau Schlüssel - Hauptschlüssel Hauptschlüssel (Top-Level Key) HKEY_CURRENT_USER HKEY_USER HKEY_LOCAL_MACHINE HKEY_CLASSES_ROOT HKEY_CURRENT_CONFIG Strukturieren die Registry gewisse Übersicht garantiert

Windows Registry der Aufbau Hauptschlüssel HKEY_CURENT_USER Windows Registry der Aufbau Daten für exakt zwei Benutzer: Hauptschlüssel HKEY_USER angemeldeten Benutzer entspricht Daten von HKEY_CURRENT_USER Standardbenutzer grundlegende Informationen für: Desktopeigenschaften Lauffähiges System verwendet wenn ein unbekannter / neuer Benutzer sich anmeldet

Windows Registry der Aufbau Hauptschlüssel HKEY_LOCAL_MACHINE Windows Registry der Aufbau Hauptschlüssel HKEY_LOCAL_MACHINE\HARDWARE während des Bootvorgangs erzeugt und mit Informationen gefüllt Angaben über gefundene Hardware: Laufwerke, Tastatur, Maus...

Windows Registry der Aufbau Hauptschlüssel HKEY_LOCAL_MACHINE\SYSTEM Informationen für den System boot Kontrollsatz (Control Set) Hilfreich,falls System nicht mehr bootfähig Windows Registry der Aufbau Hauptschlüssel HKEY_LOCAL_MACHINE\SOFTWARE Informationen über installierte Software Unterschiedlich viele Einträge von Programm zu Programm

Windows Registry der Aufbau Hauptschlüssel HKEY_CLASSES_ROOT verweist auf HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES Enthält File Extension Assoziationen Windows Registry der Aufbau Hauptschlüssel HKEY_CURRENT_CONFIG HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLS ET\HARDWARE PROFILES\CURRENT Verweis Hier ist Control Set abgelegt

Windows Registry der Aufbau Werte I Werden Schlüssel / Unterschlüssel zugewiesen. verleiht der Registry Sinn besteht aus: Namen & Datum Beispiel: Highscores bei einem Spiel dem Benutzer zuweisen Windows Registry der Aufbau Werte II

Windows Registry der Aufbau Werte - Typen REG_BINARY REG_DWORD REG_DWORD_LITTLE_ENDIAN REG_DWORD_BIG_ENDIAN REG_SZ REG_MULTI_SZ REG_EXPAND_SZ REG_RESOURCE_LIST, REG_RESOURE_REQUIREMENTS_LIST, REG_FULL_RESOURCE_DESCRIPTIOR REG_LINK Windows Registry Programmierung Funktion RegOpenKeyEx Öffnen von Registry-Keys I RegOpenKeyEx(HKEY hkey, LPCTSTR lpsubkey, DWORD uloptions, REGSAM samdesired, PHKEY phkresult);

Windows Registry Programmierung Zugriffsrechte Öffnen von Registry-Keys II KEY_CREATE_LINK KEY_CREATE_SUB_KEY KEY_ENUMERATE_SUB_KEYS KEY_EXECUTE KEY_NOTIFY KEY_QUERY_VALUE KEY_READ KEY_SET_VALUE KEY_WRITE KEY_ALL_ACCESS Windows Registry Programmierung Öffnen von Registry-Keys III Beispiel: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\C URRENTVERSION\RUN zum lesen öffnen //Variablen HKEY hregkey; RegOpenKeyEx(HKEY_LOCAL_MACHINE, SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN, 0, KEY_QUERY_VALUE, &hregkey);

Windows Registry Programmierung Auslesen der Keys / Sub-Keys I RegQueryValueEx & RegEnumValue RegEnumValue(HKEY hkey, DWORD dwindex, LPTSTR lpvaluename, LPDWORD lpcbvaluename LPDWORD lpreserved, LPDWORD lptype, LPBYTE lpdata, LPDWORD lpcbdata); Windows Registry Programmierung Auslesen der Keys / Sub-Keys II Beispiel: Auslesen des bereits geöffneten Run Sub- Keys DWORD dwvaluecounter=0, sizevaluename, valuetype, sizedata; char szvaluename[maxchar], valuebuffer[maxchar]; sizevaluename=sizeof(szvaluename); sizedata=sizeof(valuebuffer); RegEnumValue(hRegKey, dwvaluecounter, szvaluename, &sizevaluename, NULL, &valuetype, (unsigned char*) valuebuffer, &sizedata);

Windows Registry Programmierung Funktion RegCreateKey Anlegen neuer Keys RegCreateKey(HKEY hkey, LPCTSTR lpsubkey, PHKEY phkresult); Beispiel : HKEY_LOCAL_MACHINE\SOFTWARE\MYSOFTWARE\ CString strnewkey = Software\\MySoftware\\ ; HKEY hnewkey; RegCreateKey(HKEY_LOCAL_MACHINE, strnewkey, &hnewkey); Windows Registry Programmierung Erzeugen neuer Einträge I Funktion RegSetValueEx RegSetValueEx(HKEY hkey, LPCTSTR lpvaluename, DWORD Reserved, DWORD dwtype, CONST BYTE *lpdata, DWORD cbdata);

Windows Registry Programmierung Erzeugen neuer Einträge II Beispiel: Dem geöffneten Schlüssel wird Wert mit Name Passwort hinzugefügt char buffer[maxchar]; RegSetValueEx(hnewKey, Passwort, NULL, REG_SZ, (unsigned char*)buffer, (strlen(buffer)+1)); Windows Registry Programmierung Löschen von Einträgen Funktion RegDeleteValue RegDeleteValue(HKEY hkey, LPCTSTR lpvaluename); Beispiel: Löschen des Passwort Eintrags RegDeleteValue(hnewKey, Passwort );

Windows Registry Programmierung Löschen von Keys Funktion RegDeleteKey RegDeleteKey(HKEY hkey, LPCTSTR lpsubkey); Beispiel: Löschen des Keys: HKEY_LOCAL_MACHINE\SOFTWARE\MYSOFTWARE\ RegDeleteKey(HKEY_LOCAL_MACHINE, strnewkey); Windows Registry Programmierung Schließen von Keys Funktion RegCloseKey RegCloseKey(HKEY hkey); Beispiel : RegCloseKey(hRegKey);

Windows Registry Gefahren Einzelner Angriffspunkt Remote Control Autostart Windows Registry Gefahren Viren/Trojaner/Backdoors Auffinden von Informationen immer schwieriger Einfach unerwünschte Programme zu verstecken Automatischer Start von Programmen beim Systemstart

Windows Registry Gefahren Kritische Schlüssel - HKEY_LOCAL_MACHINE\SOFTWARE I \Microsoft\Windows: \CurrentVersion\RunOnce\ \CurrentVersion\RunOnceEx\ \CurrentVersion\Run\ \CurrentVersion\Explorer\Shell Folders\Common Startup \CurrentVersion\Explorer\Shell Folders\Common AltStartup \CurrentVersion\Explorer\User Shell\Common Startup \CurrentVersion\RunServices \CurrentVersion\RunServicesOnce Windows Registry Gefahren Kritische Schlüssel - HKEY_LOCAL_MACHINE\SOFTWARE II \Microsoft\Windows NT: \CurrentVersion\Winlogon\Userinit \CurrentVersion\Windows\Load \SOFTWARE\CLASSES: \batfile\shell\open\command \comfile\shell\open\command \exefile\shell\open\command \htafile\shell\open\command \piffile\shell\open\command

Windows Registry Gefahren Kritische Schlüssel - HKEY_CURRENT_USER\SOFTWARE I \Microsoft\Windows NT: \CurrentVersion\Windows\Run \CurrentVersion\Windows\Load \CurrentVersion\Winlogon\Userinit \Microsoft\Windows: \CurrentVersion\Run\ \CurrentVersion\Explorer\Shell Folders\Startup \CurrentVersion\RunServices \CurrentVersion\RunServicesOnce \CurrentVersion\Explorer\User Shell\Startup \CurrentVersion\RunOnce \CurrentVersion\RunOnceEx Windows Registry Gefahren Kritische Schlüssel - HKEY_USERS \.default\software\microsoft: \Windows NT\CurrentVersion\Windows\run \Windows\CurrentVersion\Explorer\User Shell Folders\Startup

Windows Registry Gefahren Kritische Schlüssel - HKEY_CLASSES_ROOT \batfile\shell\open\command \comfile\shell\open\command \exefile\shell\open\command \htafile\shell\open\command \piffile\shell\open\command \htmlfile\shell\open\command \VBSFile\Shell\Open2\Command \VBSFile\Shell\Open\Command \txtfile\shell\open\command \mp3file\shell\open\command \WMVFile\shell\open\command \jpegfile\shell\open\command

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback