Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=5b72afd3e23dd77859f689dce7dd295d profile.php?mode=register&sid=5b72afd3e23dd77859f689dce7dd295d faq.php?sid=5b72afd3e23dd77859f689dce7dd295d memberlist.php?sid=5b72afd3e23dd77859f689dce7dd295d search.php?sid=5b72afd3e23dd77859f689dce7dd295d index.php?sid=5b72afd3e23dd77859f689dce7dd295d

Foren-Übersicht » Microsoft Betriebssysteme » Nervige Funktionen und wie man sie abschaltet!
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
Nervige Funktionen und wie man sie abschaltet!
BeitragVerfasst am: 18.01.2006 22:53 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Da Windows ziemlich viele Funktionen hat, mit denen man User nerven kann, habe ich diese Thread erföffnet. Hier könnt ihr die Funktionen posten und wie man sie ausschaltet, falls, das überhaupt geht.

Sehr nervig, ist es, auf einer LAN-Party über den Nachrichtendiesnt gespammt zu werden. Das funktioniert so:
Man schreibe eine Batch-Datei mit dem folgenden Inhalt:

Code:

:marke  [i]//das Label[/i]
net send 127.0.0.1 Spam  [i]//Befehl + IP + Nachricht[/i]
goto marke [i] //Sprung zum Anfang[/i]


Am besten behebt man diese unnötige Belatung, in dem man im "Ausführen"-Menü "gpedit.msc" startet und in dem Reiter "Dienste" den "Nachrichtendienst" abschaltet,


Eine Funktion, die von Trojanern etc. sehr gerne benutzt wird, ist das Deaktivieren des "Taskmanagers".
Das geschieht über folgenden Registry-Eintrag:

Code:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr=hex1


Ich habe bis jetzt noch keine Möglichkeit gefunden, die Wirkung durch den Eintrag zu verhindern.
Habt ihr eine Idee?

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 19.01.2006 20:26 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hi,

zu dem Nachrichtendienst sollte man vielleicht noch sagen, dass man die Dienste (dort muss man ihn deaktivieren) auch über "services.msc" erreicht. gpedit.msc funktioniert normalerweise nur bei XP Professional.

Zitat:
Ich habe bis jetzt noch keine Möglichkeit gefunden, die Wirkung durch den Eintrag zu verhindern.
Habt ihr eine Idee?


Du hast es doch fast schon selbst gesagt. Um den Task-Manager wieder zu aktivieren, muss der Schlüssel "DisableTaskMgr" auf 0 gesetzt werden.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 19.01.2006 21:25 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Cerox hat Folgendes geschrieben:
Du hast es doch fast schon selbst gesagt. Um den Task-Manager wieder zu aktivieren, muss der Schlüssel "DisableTaskMgr" auf 0 gesetzt werden.


Das Problem ist nur, dass, wenn der Schlüssel wieder eingertragen wird, das Problem wieder besteht. Man braucht eine Möglichkeit, der Wirkung des eingeschalteten Schlüssels zu umgehen!

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 19.01.2006 21:44 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Ich wüsste nicht wozu diese Möglichkeit gut sein sollte. Wer Trojanern keinen Platz auf dem PC bietet, benötigt so etwas nicht.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 19.01.2006 22:03 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Cerox hat Folgendes geschrieben:
Ich wüsste nicht wozu diese Möglichkeit gut sein sollte. Wer Trojanern keinen Platz auf dem PC bietet, benötigt so etwas nicht.


Hey, wir sind hier schließlich im Windows-Forum Wink !
Aber es ist ja auch zu Selbsttestzwecken ziemlich interessant.

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 25.01.2006 17:41 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

da das aja lle Gruppenrichtlinien Einträge sind die in de REgistirerung fest verankert sind musst du diese aus der Registrierung löschen.

Ich hatte mich beim Herumexperimentieren mit den Gruppenrichtlien von Windows XP Pro mir mal selber fast alle Rechte genommen. Ich konnte dies nur rückgängig machen, in dem ich die Werte aus Registrierung gelöscht hatte, den Pfad dazu fand ich mit den Registry.pol Dateien im Pfad %systemdrive%\windows\system32\GroupPolicy\Machine

Edit:
Die Gruppenrichtlinien sind eigentlich nur für die Server Versionen von Windows gedacht und wird im Zusammenhang von Active Directory verwendet.

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
Relativ einfach
BeitragVerfasst am: 01.02.2006 12:01 Antworten mit Zitat
D@rk@ngel
Anmeldedatum: 01.02.2006
Beiträge: 12




ist es, das zu verhindern - Rechtsklick auf den Schlüssel -> Berechtigungen -> dann könnt Ihr da festlegen, wer den Schlüssel überhaupt bearbeiten darf. Für die LAN-Party braucht ihr dann nur einen anderen oder eben eingeschränkten Account.

Ich hab beispielsweise einen Account D@rk@ngel.

Den D@rk@ngel hab ich in den Gruppen verankert als Administrator.

Der darf als einziger den Schlüssel ändern. alle anderen Gruppen lösch ich in den Berechtigungen für diesen Schlüssel.

Dann log ich mich mit nem Account ein, der sogar Adminrechte haben darf und nix kann passieren, solange in der Berechtigung für den Schlüssel nicht gerade Administratoren drinsteht - es darf also einzig und allein D@rk@ngel die Änderung vornehmen - und mit dessen Account hab ich mich ja nicht eingeloggt.

Kann aber sein, dass das in der Home Edition nicht funzt.

_________________
...hinterher weiß man immer mehr.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 13.02.2006 18:44 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Wie kann man die Aktivierung nochmal von Hand abschalten?

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 14.02.2006 22:09 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Code:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

DisableTaskMgr = Hexwert auf 1 setzen

WinXP Pro:
Code:
Ausführen > gpedit.msc > Richtlinien für lokaler Computer > Benutzerkonfiguration > Administrative Vorlagen > System > Strg+Alt+Entf-Optionen

Task-Manager entfernen = Aktiviert

Edit:
Beim Aktivieren (in der Registry) besser den Wert "DisableTaskMgr" löschen, anstatt auf 0 zu setzen.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 19.02.2006 21:09 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Naja das hat nicht geklappt XD
Egal wie stellt man den Sicherheitsmanager?
Der nevt mich nur.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Nervige Funktionen und wie man sie abschaltet!
Foren-Übersicht » Microsoft Betriebssysteme
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum