Windows-Registry

Alles was nicht wirklich Programmierung ist, aber auch nicht Plaudereien im Raucherraum

Moderator: Moderatoren

Antworten
peternmb
1000 working lines a day
1000 working lines a day
Beiträge: 525
Registriert: Mi, 01. Feb 2006 16:22
Wohnort: 06618 Naumburg

Windows-Registry

Beitrag von peternmb »

Hallo,

ich würde gerne über Änderungen in der Registry die "kennwortgeschützten Freigaben" ausschalten.
Diese Änderungen würde ich beim Programm-Setup über Inno-Setup auführen.
Als Alternative würde es mir auch reichen, wenn ich das über runshell machen könnte.

Nach längerer Suche habe ich zwar etwas gefunden, funktioniert aber anscheinend nicht:

Code: Alles auswählen

Anleitung:
1. Navigate to the following location in the registry editor.
MACHINE\System\CurrentControlSet\Control\Lsa\
2. On the right side, double-click on 'everyoneincludesanonymous' and change the 'Value data' from '0' to '1'
3. Double-click on 'NoLmHash' and change the 'Value data' from '1' to '0'
4. Navigate to the following location in the registry editor:
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
5. Double-click on 'restrictnullsessaccess' and change the 'Value data' from '1' to '0'
6. Close the registry editor 
Beim Testprogramm-Setup werde die Änderungen gemacht, aber es bringt nichts.

Wie kann ich denn herausfinden, welche Schlüssel/Werte gesetzt oder geändert werden müssen.
Ich habe es schon mit dem Programm regshot versucht, aber das zeigt nichts Vernünftiges an.
Mit Process Monitor wird soviel angezeigt, dass ich nicht durchblicke.
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Windows-Registry

Beitrag von brandelh »

Was genau willst du erreichen und bei welcher Windews Version ?

1. Die automatische Freigabe jedes Laufwerkes (versteckt) z.B. C$
2. Die vereinfachte Dateifreigabe nutzen, statt der Freigabe per Benutzer-ID und Kennwort.
3. Oder diese gerade nicht verwenden, sondernd die alte per Benutzer-ID und Kennwort.
Gruß
Hubert
peternmb
1000 working lines a day
1000 working lines a day
Beiträge: 525
Registriert: Mi, 01. Feb 2006 16:22
Wohnort: 06618 Naumburg

Re: Windows-Registry

Beitrag von peternmb »

Hallo Hubert,

wie oben gesagt:
ich würde gerne die "kennwortgeschützten Freigaben" ausschalten.
Findet sich z.B. bei Win7 unter "Netzwerk" "erweiterte Freigabeeinstellungen".
Ich möchte keinen Ordner freigeben, das mache ich bereits über runshell und das funktioniert auch wunderbar.

Um problemlos z.B. von XP aus oder auch von einer Android-App auf einen win7-Rechner zuzugreifen ist das (leider) notwendig.
Ich würde das manuelle Ändern dieser Einstellung gerne für Anwender vereinfachen.
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Windows-Registry

Beitrag von brandelh »

OK, ich habe es gefunden und nach der Erklärung ist es das was einen gleichnamigen USER und ein gleiches KENNWORT auf beiden Geräten voraussetzt.
Diese Art der Netzwerkverwendung habe ich bei mir immer erzwungen.
Unter XP hies die andere "einfache Dateifreigabe verwenden" ... ob man hierzu ein Kennwort oder gar nichts gebraucht hat weiß ich nicht,
aber du gibst ja die Laufwerke anders frei, wie sieht dein SHARE Befehl aus ?
Gruß
Hubert
peternmb
1000 working lines a day
1000 working lines a day
Beiträge: 525
Registriert: Mi, 01. Feb 2006 16:22
Wohnort: 06618 Naumburg

Re: Windows-Registry

Beitrag von peternmb »

brandelh hat geschrieben: aber du gibst ja die Laufwerke anders frei, wie sieht dein SHARE Befehl aus ?

Code: Alles auswählen

bOldError := ErrorBlock ( {|e| Break(e)} )
BEGIN SEQUENCE
   //
   parm="share LFA-Druck=" + Watchpfad + " /grant:Jeder,FULL"
   runshell(parm,"net.exe",.F.)
   //
   RECOVER Using oError
   MsgBox( 'Verzeichnis konnte nicht freigegeben werden!','System-Meldung   [055]')
   NetOK:=.F.
ENDSEQUENCE
ErrorBlock (bOldError)
wobei Watchpfad das Verzeichnis ist, das freigegeben werden soll, NetOK ist eine Public-Variable die mir jederzeit sagt ob die Freigabe geklappt hat. Biasher hatte ich auch unter Win7 damit noch keine Probleme, Freigabe hat immer geklappt.

Wenn dann noch die kennwortgeschützte Freigabe ausgeschaltet ist kann (z.B. von der Android-App aus) ohne Benutzuername oder Passwort auf das Verzeichnis zugegrifffen werden. Ohne den grant-Zusatz hat man soweit ich das weiss allerdings nur Leserechte.
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Windows-Registry

Beitrag von brandelh »

Ab NT heißt Zugriffsrecht JEDER => jeder auf dem PC vorhendene USER.
Somit brauchst du normalerweise auf beiden Rechnern den gleichen USERNAMEN und das gleiche KENNWORT.

Wenn du nun den Zugriff ohne dieses freigibst, kann JEDER der im LAN hängt auf die Resource zugreifen,
da du Android erwähnst gibst du auch das WLAN frei, hoffentlich gut verschlüsselt sonst kann wirklich jeder zugreifen.

Sorry, ich weiß nicht wie man das einstellt, ich würde es eh nicht tun.
Gruß
Hubert
peternmb
1000 working lines a day
1000 working lines a day
Beiträge: 525
Registriert: Mi, 01. Feb 2006 16:22
Wohnort: 06618 Naumburg

Re: Windows-Registry

Beitrag von peternmb »

brandelh hat geschrieben:Wenn du nun den Zugriff ohne dieses freigibst, kann JEDER der im LAN hängt auf die Resource zugreifen,
da du Android erwähnst gibst du auch das WLAN frei, hoffentlich gut verschlüsselt sonst kann wirklich jeder zugreifen.
Das ist kein Problem, da das freigegebene Verzeichnis i.d.R. leer ist.
Nur wenn ein Druckauftrag von der App kommt wird dieser ausgeführt und sofort wieder gelöscht.
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Windows-Registry

Beitrag von brandelh »

OK,

wenn es keiner weiß, bleibt nur probieren.
Stelle es per Hand ein und exportiere den kompletten Pfad (ich vermute unter LanManServer oder auch LanManClient, USER oder SYSTEM ) ...
dann stelle es anders und exportiere wieder ...
Diese beiden Textdateien kann man mit z.B. WinDiff (von Microsoft oder Sysinternals) oder jedem anderen Vergleichsprogramm einfach nach Unterschieden durchsuchen.
Gruß
Hubert
peternmb
1000 working lines a day
1000 working lines a day
Beiträge: 525
Registriert: Mi, 01. Feb 2006 16:22
Wohnort: 06618 Naumburg

Re: Windows-Registry

Beitrag von peternmb »

brandelh hat geschrieben:OK,
wenn es keiner weiß, bleibt nur probieren...
habe ich jetzt schon stundenlang unter Hilfenahme aller möglicher Programme hinter mir - leider ohne Erfolg :banghead:
Ebenso eine recht umfangreiche Recherche im Netz - ebenfalls nur mit einem Treffer, was allerdings nicht funktioniert (siehe Orginalpost)
Ich habe es jetzt nochmal in einem anderen Forum gepostet - vielleicht geht das gar nicht über die Registry :?:
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Windows-Registry

Beitrag von brandelh »

Alles muss irgendwie in der Registry stehen ... wenn es die kleinen Zweige nicht sind, versuche mal die ganze zu speichern und zu vergleichen.
Gruß
Hubert
Antworten