Kann ein beliebiges Programm in einen Teil der Windows-Registrierung schreiben? Gibt es Berechtigungen und Mechanismen, um das zu verhindern? Wenn ich ein Programm habe, das einen Schlüsselwert in die Registrierung schreibt, kann ich anderen Programmen verbieten, den Schlüsselwert zu ändern?Sicherheit in der Windows-Registrierung
Ich verwende Windows Mobile 6, aber das kann auch eine allgemeine Windows-Frage sein.
Die Windows-Registrierung unterstützt zumindest auf NT-basierten Systemen die Zugriffssteuerung wie die meisten anderen Objekte (Dateien usw.). Daher können Sie die entsprechenden ACLs für Registrierungsschlüssel sowie Werte für die Zugriffsbeschränkung festlegen.
Ich bin mir ziemlich sicher, dass diese Funktionalität auf Windows Mobile nicht vorhanden ist, aber es ist auf Windows NT, XP, 2003, Vista, Win7 usw.
See: http://msdn.microsoft.com/en-us/library/windows/desktop/ms724878%28v=vs.85%29.aspx
+1. Das "regf" -Format von Registrierungsstrukturen, das von der NT-Serie verwendet wird, unterstützt ACLs auf Schlüsseln (nicht einzelne Werte). Die Formate 'CREG' (Win9x), 'SHCC' (Win3.1) und 'EKIM' (WinCE) nicht. Ich weiß jedoch nicht über spätere Windows Mobile/Phone-Varianten. – bobince
Ich fand diese http://msdn.microsoft.com/en-us/library/bb416353.aspx One Tier: "Signierte Anwendungen werden ohne weitere Prüfungen ausgeführt und mit privilegierten Berechtigungen auf dem Gerät ausgeführt. Sie können jede API aufrufen, ändern jeden Teil des Dateisystems und jeden Teil der Registrierung ändern "Windows Mobile 6 unterstützt * nicht * zwei Ebenen. – likejiujitsu