Bundesamt für Sicherheit in der Informationstechnik

G 3.22 Fehlerhafte Änderung der Registrierung

Windows-Betriebssysteme bieten die Möglichkeit, die Benutzerumgebung eines IT -Systems global oder für jeden Benutzer individuell einzuschränken. Dies geschieht in der Regel unter Verwendung des Systemrichtlinieneditors gpedit.msc oder der Registrierungseditoren. Unter NT-basierten Windows-Versionen werden die Registrierungseditoren regedt32.exe, regedit.exe, regini.exe sowie die kommandozeilen-orientierten Werkzeuge reg.exe und seit Windows 7 die PowerShell eingesetzt, um die Registrierung zu bearbeiten.

Die Benutzung dieser Programme sollte mit Bedacht ausschließlich durch geschultes Personal erfolgen. Jede Änderung der Registrierung muss mit äußerster Sorgfalt durchgeführt werden, weil sehr schnell ein Systemzustand hergestellt werden kann, der ein Arbeiten mit dem IT -System nicht mehr erlaubt. Im ungünstigsten Fall müssen dann das Betriebssystem neu installiert oder bestimmte Hardware-Komponenten erneut initialisiert werden (durch Laden der entsprechenden Treiber).

Unter NT-basierten Windows-Versionen sind Registrierungseinträge durch Zugriffsrechte geschützt. Trotzdem kann ein Benutzer durch falsche Konfiguration der Zugriffsrechte die Registrierung wissentlich oder unwissentlich auf unerlaubte Weise modifizieren. Unsachgemäße Änderungen können zu Systemschäden führen, so dass die Sicherheit und/oder die Arbeitsfähigkeit des IT -Systems und im Extremfall des gesamten Netzes gefährdet ist.

Stand: 13. EL Stand 2013