- Registriert
- 1. Januar 2010
- Beiträge
- 12.353
- Lösungen
- 28
- Reaktionspunkte
- 64.882
- Punkte
- 1.103
WinFuture erklärt in einem aktuellen Beitrag, wie man auf eine durch Schadsoftware gesperrte Registry wieder Zugriff erlangt:
Zu wissen, wie es geht, kann sicher nicht schaden.
Gruß
Fisher
Manche Schadprogramme nisten sich unter Windows in der System-Registry ein und verhindern anschließend den Zugriff Registrierungs-Editor. In einem solchen Fall erscheint die Meldung "Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert". Wie Sie die Sperre umgehen und die Registry wieder freigeben, erklären unsere Kollegen von SemperVideo in dieser Anleitung.
Wurde die Registrierung von einem Schadprogramm deaktiviert, können selbst Benutzer mit Administratorrechten nicht mehr auf sie zugreifen. Dazu ist dann ein Nutzer mit noch höheren Rechten erforderlich - der Benutzer "System" ist hierfür hervorragend geeignet, da er keinen Einschränkungen unterliegt und die Sperre wieder aufheben kann.
Eine gute Möglichkeit, die Registry als Benutzer "System" zu öffnen, ist das kostenlose Microsoft-Tool PsExec. (hier erhältlich: h**ps://technet.microsoft.com/de-de/sysinternals/psexec.aspx)
Nach dem Entpacken des heruntergeladenen Archivs öffnen Sie die Eingabeaufforderung mit Administratorrechten und navigieren in das Verzeichnis PSTools.
Dort starten Sie mit dem Befehl
eine weitere Kommandozeile als System-Nutzer und können anschließend den Registrierungs-Editor über den Befehl regedit.exe starten.
Um die Registry wieder für andere Nutzer zu aktivieren, öffnen Sie mit dem Hotkey [Strg] + [F] die Suchfunktion und suchen nach dem Stichwort Disable Reg.
Löschen Sie den Eintrag DisableRegistryTools und setzen Sie über [F3] die Suche nach weiteren Einträgen fort. Wurden alle Übereinstimmungen entfernt, kann der Registrierungs-Editor wieder wie gewohnt gestartet werden. Anschließend sollten Sie unbedingt die Schadsoftware von Ihrem PC entfernen.
Wurde die Registrierung von einem Schadprogramm deaktiviert, können selbst Benutzer mit Administratorrechten nicht mehr auf sie zugreifen. Dazu ist dann ein Nutzer mit noch höheren Rechten erforderlich - der Benutzer "System" ist hierfür hervorragend geeignet, da er keinen Einschränkungen unterliegt und die Sperre wieder aufheben kann.
Eine gute Möglichkeit, die Registry als Benutzer "System" zu öffnen, ist das kostenlose Microsoft-Tool PsExec. (hier erhältlich: h**ps://technet.microsoft.com/de-de/sysinternals/psexec.aspx)
Nach dem Entpacken des heruntergeladenen Archivs öffnen Sie die Eingabeaufforderung mit Administratorrechten und navigieren in das Verzeichnis PSTools.
Dort starten Sie mit dem Befehl
Code:
PSExec.exe -i -s -d cmd.exeUm die Registry wieder für andere Nutzer zu aktivieren, öffnen Sie mit dem Hotkey [Strg] + [F] die Suchfunktion und suchen nach dem Stichwort Disable Reg.
Löschen Sie den Eintrag DisableRegistryTools und setzen Sie über [F3] die Suche nach weiteren Einträgen fort. Wurden alle Übereinstimmungen entfernt, kann der Registrierungs-Editor wieder wie gewohnt gestartet werden. Anschließend sollten Sie unbedingt die Schadsoftware von Ihrem PC entfernen.
Gruß
Fisher
