Vraag & Antwoord

Anders (software)

schrijven naar register

Anoniem
Jim van Zweeden
16 antwoorden
  • Weet iemand een programmatje dat verhindert om in het register te schrijven tenzij ik daar toestemming voor verleen? Wie helpt mij?
  • welk besturingssysteem heb je?
    in het register wordt constant geschreven door allerlei applicaties.
    dat houd je sowieso niet tegen.
    afhankelijk van je besturingssysteem kan je het handmatig editen van het register wel uitsluitend toestaan aan één of enkele gebruikers.
  • Windows XP is mijn OS.
  • Als het om bepaalde sleutels gaat, kun je daarvoor wel permissies instellen.
  • Wat ik eigenlijk bedoelde is; ik zoek zo'n soort programma als een softwarematige firewall.
    Daar geef je ook toestemming of er een prog wel of niet erdoor mag. Ik dacht, als dat voor een firewall kan, waarom niet voor het schrijven in het register van windows xp? Of denk ik nu te simpel?
  • Is dit zo ongeveer wat je zoekt?
    - Arovax shield: http://www.arovaxshield.com/index.php
  • Dit lijkt er aardig op. Ik ga het zondag eens uitgebreid proberen.
    bedankt voor je reactie.
  • [b:c0c8b39500]Decomp schreef:[/b:c0c8b39500][quote:c0c8b39500]Is dit zo ongeveer wat je zoekt?
    - Arovax shield: http://www.arovaxshield.com/index.php[/quote:c0c8b39500]Daar zal je dan (vooral in het begin) wel aardig wat werk aan hebben lijkt me. Maak maar eens een log van de registerbenaderingen met Regmon bijvoorbeeld. Alleen al het opstarten van WinXP resulteert in meerdere duizenden registerbenaderingen.

    Of is dat programma slim genoeg om goed van kwaad te onderscheiden en meldt het alleen verdachte zaken? En hoe betrouwbaar is dat dan?

    Vraagt een mens zich af……..

    Gr,
    Jim
  • Arovax Shield is een mooi programma die de cookies wel of geen toestemming geeft om die toe te laten. Een prima programma overigens, maar niet wat ik zoek. Het schrijven naar het register tijdens het opstarten is ook geen probleem. Wel als de computer eenmaal opgestart is, dan wil ik graag weten welke programma's in het register schrijven. Zo heb ik behoorlijk last van adlaunch.
    Dit register bestandje veroorzaakt steeds de popups van Errorsafe.
    Met RegSeeker spoor in het steeds op in het register en elke moet in het weer verwijderen. Dit progje laat het register denken dat het of een floppydrive of een PCI apparaat is. Ik zoek dus een programma dat het schrijven naar het register bewaaakt en dat ik zulke zaken kan laten blokkeren.
  • [b:91913bc886]Zwemvlies schreef:[/b:91913bc886][quote:91913bc886]Het schrijven naar het register tijdens het opstarten is ook geen probleem[/quote:91913bc886]Nee, dat geloof ik graag, maar dat was slechts als voorbeeld bedoeld. Ook het starten van een programma of een Windows-aktie in de verkenner bijvoorbeeld veroorzaken een hagelbui aan registerbenaderingen.

    En daar zit dan al dat werk waar ik het over had. Je zou dan eerst zo ongeveer alles minstens éénmaal toestemming moeten geven om uiteindelijk die door jouw gewenste blokkering te bereiken.

    Een mogelijk simpeler oplossing is om de registersleutel waar die Adlaunch-entry steeds in gemaakt wordt een schrijfbeveiliging te geven (uiteraard nadat je die entry verwijderd hebt).

    Als je rechtsklikt op de betreffende sleutel dan kun je dat vinden onder "Machtigingen".

    Gr,
    Jim
  • Lijkt me een goede suggestie. Ik ben dan ook naar dat bewuste deel van het register gegaan.
    Het staat in HKEY_LOCALMACHINE/SYSTEM/ControlSet003/Enum
    Als ik dan op Machtigingen druk dan staat daar Iedereen en SYSTEM.
    Moet ik nu achter Volledig beheer en Lezen een vinkje zetten bij weigeren?
  • Het vinkje bij "Lezen" kun je desnoods laten staan, je hoeft alleen bij "System" een vink te zetten bij "Volledig beheer/Weigeren".

    Maar even voor de goeie orde: Staat die adlaunch entry in een eigen subsleutel van HKEY_LOCALMACHINE/SYSTEM/ControlSet003/Enum of staat hij direkt onder /Enum? Want als je die hele /Enum-sleutel schrijfbeveiligt krijg je zeker andere problemen omdat van zowat alle hardware daar de gegevens worden opgeslagen.

    Maar nog iets: Welk programma schrijft dan steeds die adlaunch-entry? Kun je dat prog absoluut niet missen of wat? Normaal gesproken wil je toch helemaal geen software op je machine hebben die Adware bevat!

    Gr,
    Jim
  • RegDefend kan dit voor je doen. Kost wel wat euro's.
  • Sorry voor de late reactie. Adlaunch wordt inderdaad in ControlSet003 weggeschreven. Ik heb met regedit de toegang geweigerd. Verder kreeg ik mondeling nog een tip door in Firefox een Cookiecontroller als Extentie te installeren. Hiermee geef je toestemming of een site wel of niet op je HD een cookie mag plaatsen. Maar welk programma nu precies adlaunch steeds in het register schrijft weet ik echt niet.

    Ik heb dit verhaal ook gemeld bij EWIDO en daar weten ze van het probleem maar ze weten nog niet hoe dit bestreden moet worden. Blijkbaar toch lastiger dan ik in eerste instantie dacht.

    Ik houd mij natuurlijk beschikbaar voor nieuwe oplossingen.
  • Je zou eens met het programma Regmon van Sysinternals kunnen proberen te achterhalen door welk programma die schrijfpoging in het register wordt ondernomen. Regmon kan alle registerbenaderingen loggen naar een tekstbestand.

    Wel zorgvuldig de gebruiksaanwijzing lezen, vooral over het instellen van filters. Want anders krijg je zoveel gegevens over je heen dat er geen beginnen aan is.

    Regmon is HIER te downloaden.

    Succes,
    Jim
  • Hallo Jim,

    Het is 1 brij wat ik langs zie komen. Hoe kan ik nu zo snel zien wat er gebeurd allemaal?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord