Seite 1 von 1
Windows-Registry
Verfasst: Mi, 26. Dez 2012 18:04
von peternmb
Hallo,
ich würde gerne über Änderungen in der Registry die "kennwortgeschützten Freigaben" ausschalten.
Diese Änderungen würde ich beim Programm-Setup über Inno-Setup auführen.
Als Alternative würde es mir auch reichen, wenn ich das über runshell machen könnte.
Nach längerer Suche habe ich zwar etwas gefunden, funktioniert aber anscheinend nicht:
Code: Alles auswählen
Anleitung:
1. Navigate to the following location in the registry editor.
MACHINE\System\CurrentControlSet\Control\Lsa\
2. On the right side, double-click on 'everyoneincludesanonymous' and change the 'Value data' from '0' to '1'
3. Double-click on 'NoLmHash' and change the 'Value data' from '1' to '0'
4. Navigate to the following location in the registry editor:
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
5. Double-click on 'restrictnullsessaccess' and change the 'Value data' from '1' to '0'
6. Close the registry editor
Beim Testprogramm-Setup werde die Änderungen gemacht, aber es bringt nichts.
Wie kann ich denn herausfinden, welche Schlüssel/Werte gesetzt oder geändert werden müssen.
Ich habe es schon mit dem Programm regshot versucht, aber das zeigt nichts Vernünftiges an.
Mit Process Monitor wird soviel angezeigt, dass ich nicht durchblicke.
Re: Windows-Registry
Verfasst: Mi, 26. Dez 2012 18:15
von brandelh
Was genau willst du erreichen und bei welcher Windews Version ?
1. Die automatische Freigabe jedes Laufwerkes (versteckt) z.B. C$
2. Die vereinfachte Dateifreigabe nutzen, statt der Freigabe per Benutzer-ID und Kennwort.
3. Oder diese gerade nicht verwenden, sondernd die alte per Benutzer-ID und Kennwort.
Re: Windows-Registry
Verfasst: Mi, 26. Dez 2012 18:45
von peternmb
Hallo Hubert,
wie oben gesagt:
ich würde gerne die "kennwortgeschützten Freigaben" ausschalten.
Findet sich z.B. bei Win7 unter "Netzwerk" "erweiterte Freigabeeinstellungen".
Ich möchte keinen Ordner freigeben, das mache ich bereits über runshell und das funktioniert auch wunderbar.
Um problemlos z.B. von XP aus oder auch von einer Android-App auf einen win7-Rechner zuzugreifen ist das (leider) notwendig.
Ich würde das manuelle Ändern dieser Einstellung gerne für Anwender vereinfachen.
Re: Windows-Registry
Verfasst: Mi, 26. Dez 2012 19:02
von brandelh
OK, ich habe es gefunden und nach der Erklärung ist es das was einen gleichnamigen USER und ein gleiches KENNWORT auf beiden Geräten voraussetzt.
Diese Art der Netzwerkverwendung habe ich bei mir immer erzwungen.
Unter XP hies die andere "einfache Dateifreigabe verwenden" ... ob man hierzu ein Kennwort oder gar nichts gebraucht hat weiß ich nicht,
aber du gibst ja die Laufwerke anders frei, wie sieht dein SHARE Befehl aus ?
Re: Windows-Registry
Verfasst: Do, 27. Dez 2012 10:43
von peternmb
brandelh hat geschrieben:
aber du gibst ja die Laufwerke anders frei, wie sieht dein SHARE Befehl aus ?
Code: Alles auswählen
bOldError := ErrorBlock ( {|e| Break(e)} )
BEGIN SEQUENCE
//
parm="share LFA-Druck=" + Watchpfad + " /grant:Jeder,FULL"
runshell(parm,"net.exe",.F.)
//
RECOVER Using oError
MsgBox( 'Verzeichnis konnte nicht freigegeben werden!','System-Meldung [055]')
NetOK:=.F.
ENDSEQUENCE
ErrorBlock (bOldError)
wobei Watchpfad das Verzeichnis ist, das freigegeben werden soll, NetOK ist eine Public-Variable die mir jederzeit sagt ob die Freigabe geklappt hat. Biasher hatte ich auch unter Win7 damit noch keine Probleme, Freigabe hat immer geklappt.
Wenn dann noch die kennwortgeschützte Freigabe ausgeschaltet ist kann (z.B. von der Android-App aus) ohne Benutzuername oder Passwort auf das Verzeichnis zugegrifffen werden. Ohne den grant-Zusatz hat man soweit ich das weiss allerdings nur Leserechte.
Re: Windows-Registry
Verfasst: Do, 27. Dez 2012 13:26
von brandelh
Ab NT heißt Zugriffsrecht JEDER => jeder auf dem PC vorhendene USER.
Somit brauchst du normalerweise auf beiden Rechnern den gleichen USERNAMEN und das gleiche KENNWORT.
Wenn du nun den Zugriff ohne dieses freigibst, kann JEDER der im LAN hängt auf die Resource zugreifen,
da du Android erwähnst gibst du auch das WLAN frei, hoffentlich gut verschlüsselt sonst kann wirklich jeder zugreifen.
Sorry, ich weiß nicht wie man das einstellt, ich würde es eh nicht tun.
Re: Windows-Registry
Verfasst: Do, 27. Dez 2012 14:05
von peternmb
brandelh hat geschrieben:Wenn du nun den Zugriff ohne dieses freigibst, kann JEDER der im LAN hängt auf die Resource zugreifen,
da du Android erwähnst gibst du auch das WLAN frei, hoffentlich gut verschlüsselt sonst kann wirklich jeder zugreifen.
Das ist kein Problem, da das freigegebene Verzeichnis i.d.R. leer ist.
Nur wenn ein Druckauftrag von der App kommt wird dieser ausgeführt und sofort wieder gelöscht.
Re: Windows-Registry
Verfasst: Fr, 28. Dez 2012 18:44
von brandelh
OK,
wenn es keiner weiß, bleibt nur probieren.
Stelle es per Hand ein und exportiere den kompletten Pfad (ich vermute unter LanManServer oder auch LanManClient, USER oder SYSTEM ) ...
dann stelle es anders und exportiere wieder ...
Diese beiden Textdateien kann man mit z.B. WinDiff (von Microsoft oder Sysinternals) oder jedem anderen Vergleichsprogramm einfach nach Unterschieden durchsuchen.
Re: Windows-Registry
Verfasst: Sa, 29. Dez 2012 10:50
von peternmb
brandelh hat geschrieben:OK,
wenn es keiner weiß, bleibt nur probieren...
habe ich jetzt schon stundenlang unter Hilfenahme aller möglicher Programme hinter mir - leider ohne Erfolg
Ebenso eine recht umfangreiche Recherche im Netz - ebenfalls nur mit einem Treffer, was allerdings nicht funktioniert (siehe Orginalpost)
Ich habe es jetzt nochmal in einem anderen Forum gepostet - vielleicht geht das gar nicht über die Registry
Re: Windows-Registry
Verfasst: Sa, 29. Dez 2012 13:46
von brandelh
Alles muss irgendwie in der Registry stehen ... wenn es die kleinen Zweige nicht sind, versuche mal die ganze zu speichern und zu vergleichen.