---

Hvor meget har en bruger - oprettet som almindelig 'bruger' - mulighed for
at rette i reg-db på en Windows XP? Kan man fx rette i local_machine,
classes_root eller er man begrænset til kun at rette i current_user? Jeg
har kigget i local security settings, men jeg synes ikke rigtigt, at jeg
kan finde noget om det.

--
Jesper Stocholm
http://stocholm.dk

---

On Tue, 17 Feb 2004 14:50:15 +0000 (UTC), Jesper Stocholm
<j@stocholm.invalid> wrote:

>Hvor meget har en bruger - oprettet som almindelig 'bruger' - mulighed for
>at rette i reg-db på en Windows XP? Kan man fx rette i local_machine,
>classes_root eller er man begrænset til kun at rette i current_user? Jeg
>har kigget i local security settings, men jeg synes ikke rigtigt, at jeg
>kan finde noget om det.

Typisk har almindelige brugere fuld kontrol over deres egen del af
registry, dvs. hkey_current_user, og kun læseadgang til alt andet.
--
Snuden

"I am a river to my people" -Auda abu Tayi

---

Snuden wrote :

> On Tue, 17 Feb 2004 14:50:15 +0000 (UTC), Jesper Stocholm
> <j@stocholm.invalid> wrote:
>
>>Hvor meget har en bruger - oprettet som almindelig 'bruger' - mulighed
>>for at rette i reg-db på en Windows XP? Kan man fx rette i
>>local_machine, classes_root eller er man begrænset til kun at rette i
>>current_user? Jeg har kigget i local security settings, men jeg synes
>>ikke rigtigt, at jeg kan finde noget om det.
>
> Typisk har almindelige brugere fuld kontrol over deres egen del af
> registry, dvs. hkey_current_user, og kun læseadgang til alt andet.

Ok - dvs hvis jeg opretter en (normal) bruger på en PC, så vil en virus
"kun" kunne lægge data i reg-db under hkey_current_user og ikke under fx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ?

--
Jesper Stocholm
http://stocholm.dk
Linux advocacy how-to:
http://www.datasync.com/~rogerspl/Advocacy-HOWTO-5.html

---

On Tue, 17 Feb 2004 21:31:36 +0000 (UTC), Jesper Stocholm
<j@stocholm.invalid> wrote:

>Snuden wrote :
>
>> On Tue, 17 Feb 2004 14:50:15 +0000 (UTC), Jesper Stocholm
>> <j@stocholm.invalid> wrote:
>>
>>>Hvor meget har en bruger - oprettet som almindelig 'bruger' - mulighed
>>>for at rette i reg-db på en Windows XP? Kan man fx rette i
>>>local_machine, classes_root eller er man begrænset til kun at rette i
>>>current_user? Jeg har kigget i local security settings, men jeg synes
>>>ikke rigtigt, at jeg kan finde noget om det.
>>
>> Typisk har almindelige brugere fuld kontrol over deres egen del af
>> registry, dvs. hkey_current_user, og kun læseadgang til alt andet.
>
>Ok - dvs hvis jeg opretter en (normal) bruger på en PC, så vil en virus
>"kun" kunne lægge data i reg-db under hkey_current_user og ikke under fx
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ?

Ja, men det er også slemt nok. "run" findes også i current_user:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
--
Snuden

"I am a river to my people" -Auda abu Tayi

---

Snuden wrote :

> On Tue, 17 Feb 2004 21:31:36 +0000 (UTC), Jesper Stocholm
> <j@stocholm.invalid> wrote:
>
>>Ok - dvs hvis jeg opretter en (normal) bruger på en PC, så vil en virus
>>"kun" kunne lægge data i reg-db under hkey_current_user og ikke under
>>fx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ?
>
> Ja, men det er også slemt nok. "run" findes også i current_user:
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Det er jeg klar over ... tak for din hjælp.



--
Jesper Stocholm
http://stocholm.dk
Linux advocacy how-to:
http://www.datasync.com/~rogerspl/Advocacy-HOWTO-5.html

---

In article <Xns9492E4FF767EFstocholmdk@192.38.208.86>,
j@stocholm.invalid says...

> Ok - dvs hvis jeg opretter en (normal) bruger på en PC, så vil en virus
> "kun" kunne lægge data i reg-db under hkey_current_user og ikke under fx

I "Local Security Policy" kan du opsætte begrænsninger for hvad en
given almindelig bruger har adgang til og dermed begrænse adgangen for
en virus.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

---

Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote in
news:MPG.1a9ef58ffb6d5851989ccf@dtext.news.tele.dk:

> In article <Xns9492E4FF767EFstocholmdk@192.38.208.86>,
> j@stocholm.invalid says...
>
>> Ok - dvs hvis jeg opretter en (normal) bruger på en PC, så vil en
>> virus "kun" kunne lægge data i reg-db under hkey_current_user og ikke
>> under fx
>
> I "Local Security Policy" kan du opsætte begrænsninger for hvad en
> given almindelig bruger har adgang til og dermed begrænse adgangen for
> en virus.

Jeg har faktisk været inde og se, hvad man kunne gøre - men jeg kunne ikke
finde noget konkret om det. Hvad skal jeg kigge efter?

I øvrigt - en Linux-mand fortalte mig i går, at det er muligt at oprette en
process på en Windows-PC (NT) med admin-rettigheder - uanset om den enkelte
bruger, der er logget ind, er admin eller en begrænset bruger. Er det
korrekt?

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

---

In article <Xns9494AFE44B2E8stocholmdk@130.225.247.90>,
j@stocholm.invalid says...

> Jeg har faktisk været inde og se, hvad man kunne gøre - men jeg kunne ikke
> finde noget konkret om det. Hvad skal jeg kigge efter?

Aaaarghhh... Jeg syntes jeg så noget... Anyroads, så henter jeg lige X-
Setup og ser om den ikke har nogle guldkorn...


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html