Hmm,

der von Dir beackerte Schlüssel existiert auf meinem PC nicht, daher kann ich das auch nicht genau nachvollziehen.

Prinzipiell kann man mit den Registry-Einträgen aber genauso umgehen wie mit den NTFS-Attributen von Dateien: Rechtsklick auf den Schlüssel, dann "Berechtigungen". Dort kannst Du den verschiedenen Benutzern die verschiedenen Rechte erlauben bzw. verweigern. Auch dem Admin. Dieser hat aber den Bonus daß er sich jedrezeit wieder Zugriff verschaffen kann. Was Berechtigungen derzeit aktiv sind wird unter "Erweitert" aufgelistet.

Vorausetzung daß das wie geplant abläuft ist natürlich daß das Skript später auch im gewünschten Benutzerkontext ausgeführt wird und nicht etwa vom "Benutzer" System, für welchen andere Berechtigungen gesetzt sein könnten...

Hi cdk und Elmar herzog,
Danke für Eure Hilfe. ....
Das Problem ist eben nur dass ich das nicht verändern kann.
Irgendwo muss noch ein Registryeintrag auf diesen Key zeigen und das umschalten verhindern. Ich kann mir sonst nicht vorstellen weshalb ich den nicht ändern könnte, zumal ich lokale Adminrechte besitze.
Aber eben, nun kommt die berühmt Nadel im Hauhaufen (zumindest für mich).

Wer weiss wie ich da am besten das ärgerliche Ding finde?


Anbei de genaue Message wenn ich den key auf "0" (null) setze.

Quote:
Fein!

Quote:
Ich glaube der sinnvollste Ansatz ist wohl ein anderer. AFAIR wird der Zeig "CurrentControlSet" immer beim booten dynamisch erzeugt und zwar aus einem der Zweige "ControlSet00x", abhängig davon welches Hardwareprofil gebootet wird.
So könnte man versuchen versuchen das gewünschte Setting in dem "Mutterzweig" zu erzeugen (und beim Ändern auch dort zu ändern), in der Hoffnung daß es dann auch nach dem booten wieder wie gewünscht z.Vfg. steht. Kann aber auch sein daß ich mich da täusche - is schon 'ne Weile her...
Probier's halt mal vorsichtig aus, aber wie immer bei solchen Experimenten solltest Du zuvor lieber ein komplettes (Registry-)Backup anlegen.

Quote:
Weiß nicht ob ich Dich richtig verstehe. Registry-Zugriffe kannst Du mit RegMon / Process Monitor mitloggen.

Weiterhin sollte das aber auch über die Richtlinien in Verbindung mit der Ereignisanzeige möglich sein, zumindestest wenn man nur bestimmte Registry-Einhträge beobachten will:
1. Computerverwaltung / Richtlinien / Comp.konfiguration / Windows-Einstellungen / Lokale Richtlinien / Überwachungsrichtlinien: "Objektzugriffsversuche überwachen" beide Häkchen aktivieren.
2. Dein Lieblingsregistryschlüssel / Berechtigungen / Erweitert / Überwachung / "Jeder" hinzufügen und alle Häkchen bei "Erlauben" sowie "Verweigern" setzen / Das untere Häkchen "Überwachung für untergeordnete Objekte..." aktivieren und "Übernehmen" oder "Ok"

Jeder Zugriff darauf sollte nun in der Ereignisanzeige / Sicherheit protokolliert werden. Paß aber auf daß Du Dir bei intensiver Bunutzung damit nicht die Ereignisanzeige zumüllst. Dieser Mechanismus funktioniert aber anscheinend nur für bereits bestehende Werte eines Schlüssels. Wird einer erst anschließend hinzugefügt muß wieder nach unten vererbt werden.