Registry Keys - IT-Services - BTU Cottbus-Senftenberg

Wichtige Windows Registry Keys

Quelle: Tutoriumsmaterial "Windows Sicherheit" DFN CERT Services GmbH, Oktober 2007

Anzeigen einer Informationsmeldung vor dem Login (Titel)
Key-Name	HKEY_LOCAL_MACHINE
Key	Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Name	LegalNoticeCaption
Typ	REG_SZ
Wert	Hier den Text für die Überschrift der Dialog-Box eintragen

Anzeigen einer Informationsmeldung vor dem Login (Text)
Key-Name	HKEY_LOCAL_MACHINE
Key	Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Name	LegalNoticeText
Typ	REG_SZ
Wert	Hier den Text für die Überschrift der Dialog-Box eintragen

Letzten eingeloggten Benutzer nicht anzeigen
Key-Name	HKEY_LOCAL_MACHINE
Key	Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Name	DontDisplayLastUserName
Typ	REG_SZ
Wert	1

Zeitspanne der Warnung vor Passwortablauf
Key-Name	HKEY_LOCAL_MACHINE
Key	Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Name	PasswordExpiryWarning
Typ	REG_DWORD
Wert	Anzahl der Tage

Anzahl der gespeicherten Logins falls kein Domain Controller erreichbar
Key-Name	HKEY_LOCAL_MACHINE
Key	Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Name	CachedLogonsCount
Typ	RED_DWORD
Wert	Anzahl der lokal gespeicherten Logins

Verwendung des Passwortfilters passfilt.dll
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\LSA
Name	NotificationPackages
Typ	RED_SZ
Wert	passfilt.dll

Schutz der Registry vor Veränderung über das Netzwerk
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Control\SecurePipeServers
Name	\winreg
Aktion	Lese/Schreibzugriff nur für Berechtigte

Freigabe bestimmter Registry Teilbäume für jedermann
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Control\SecurePipeServers\winreg
Subkey	\Allowedpaths
Typ	REG_MULTI_SZ
Wert	HKEY_SYSTEM\CurrentControlSet\Control\ProductOptions HKEY_SYSTEM\CurrentControlSet\Control\Print\Printers HKEY_SYSTEM\CurrentControlSet\Control\Server Applications HKEY_SYSTEM\CurrentControlSet\Control\Eventlog HKEY_SYSTEM\CurrentControlSet\Control\OLAP Server HKEY_SYSTEM\CurrentControlSet\Content Index (nur Server) HKEY_SOFTWARE\Microsoft\WindowsNT\CurrentVersion

Benutzernamen nicht an anonyme Netzwerkverbindungen exportieren
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Control\Lsa
Name	RestrictAnonymous
Typ	REG_DWORD
Wert	1

Zugriff auf Applikations-Logdaten verhindern
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\Eventlog\Application
Name	RestrictGuestAccount
Typ	REG_DWORD
Wert	1

Zugriff auf System-Logdaten verhindern
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\Eventlog\System
Name	RestrictGuestAccount
Typ	REG_DWORD
Wert	1

System stoppen, wenn Sicherheits-Log voll
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Control\Lsa
Name	CrashOnAuditFail
Typ	REG_DWORD
Wert	1

Herunterfahren des Rechners nur durch eingeloggte Benutzer
Key-Name	HKEY_LOCAL_MACHINE
Key	Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Name	ShutdownWithoutLogon
Typ	REG_SZ
Wert	0

Sicheres Löschen der Auslagerungsdatei
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Control\SessionManager\MemoryManagement
Name	ClearPageFileAtShutdown
Typ	REG_DWORD
Wert	1

Nachrichtensignierung aktivieren (NT-Server)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\LanManServer\Parameters
Name	EnableSecuritySignature
Typ	REG_DWORD
Wert	1(enable)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\LanManServer\Parameters
Name	RequireSecuritySignature
Typ	REG_DWORD
Wert	1(enable)

Nachrichtensignierung aktivieren (NT-Workstation)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\Rdr\Parameters
Name	EnableSecuritySignature
Typ	REG_DWORD
Wert	1(enable)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\Rdr\Parameters
Name	RequireSecuritySignature
Typ	REG_DWORD
Wert	1(enable)

Verschlüsselung des Secure Channel aktivieren
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\NetLogon\Parameter
Name	SealSecureChannel
Typ	REG_DWORD
Wert	1

Nachrichtensignierung des Secure Channel aktivieren
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\NetLogon\Parameter
Name	SignSecureChannel
Typ	REG_DWORD
Wert	1

Starken Schlüssel für Secure Channel Vereinbaren (Win2K)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\NetLogon\Parameter
Name	RequireStrongKey
Typ	REG_DWORD
Wert	1

Entfernen der administrativen Shares (C$, D$, etc.) - Server
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\LanmanServer\Parameters
Name	AutoShareServer
Typ	REG_DWORD
Wert	0(aus) / 1(an)

Entfernen der administrativen Shares (C$, D$, etc.) - Workstation
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\LanmanServer\Parameters
Name	AutoShareWks
Typ	REG_DWORD
Wert	0(aus) / 1(an)

Weitere Einschränkungen bei anonymen Netzwerkverbindungen
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\ControlSet\LSA
Name	RestrictAnonymous
Typ	REG_DWORD
Wert	0=Keine Einschränkung gegenüber Default 1=Keine Auflistung von Accounts und Shares 2=Keine Zugriff ohne explizite Authentifizierung

Bestimmung des benutzten Authentisierungsverfahrens
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Control\LSA
Name	LMCompatibilityLevel
Typ	REG_DWORD
Wert	0=Nur LanMan und NTLM Authentisierung 1=NTLMv2 Authentisierung, wenn der Server es verlangt 2=Nur NTLM Authentisierung 3=Nur NTLMv2 Authentisierung 4=Keine LanMan Antworten vom Server 5=Keine LanMan oder NTLM Antworten vom Server

Eintragen des Knotentyps (Windows 95)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\VxD\MSTCP
Name	NodeType
Typ	REG_DWORD
Wert	8 (= Hybrid-Node)

Eintragen des Knotentyps (Windows NT)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\VxD\MSTCP
Name	NodeType
Typ	REG_DWORD
Wert	8 (= Hybrid-Node)

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der technisch nicht notwendigen Cookies können Sie jeder Zeit wiederrufen. Weitere Informationen erhalten Sie auf unseren Seiten zum Datenschutz.

Erforderlich

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Statistik

Für den Zweck der Statistik betreiben wir die Plattform Matomo, auf der mittels pseudonymisierter Daten von Websitenutzern der Nutzerfluss analysiert und beurteilt werden kann. Dies gibt uns die Möglichkeit Websiteinhalte zu optimieren.

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo