Fremden Registry-Ast laden
Mein Sohn scheint sich auf unserem gemeinsam benutzten Windows-7-PC irgendeinen Schädling eingefangen zu haben. Sein Benutzerkonto hat keine Administratorrechte, was ich auch nach Möglichkeit nicht ändern möchte. Die Malware kann sich also nur irgendwo im HKEY_CURRENT_USER-Zweig der Registry eingenistet haben. Von dem sehe ich aber unter meinem Konto nur meine Kopie, und unter dem meines Sohnes verhindert offenbar der Virus den Regedit-Start. Gibt es eine Möglichkeit, von einem Benutzerkonto aus auf die kontospezifischen Registry-Einstellungen eines anderen Nutzers zuzugreifen?
- Hajo Schulz
Mein Sohn scheint sich auf unserem gemeinsam benutzten Windows-7-PC irgendeinen Schädling eingefangen zu haben. Sein Benutzerkonto hat keine Administratorrechte, was ich auch nach Möglichkeit nicht ändern möchte. Die Malware kann sich also nur irgendwo im HKEY_CURRENT_USER-Zweig der Registry eingenistet haben. Von dem sehe ich aber unter meinem Konto nur meine Kopie, und unter dem meines Sohnes verhindert offenbar der Virus den Regedit-Start. Gibt es eine Möglichkeit, von einem Benutzerkonto aus auf die kontospezifischen Registry-Einstellungen eines anderen Nutzers zuzugreifen?
Ja, die gibt es. Stellen Sie zunächst sicher, dass niemand unter dem Namen Ihres Sohnes eingeloggt ist. Melden Sie sich dann unter Ihrem eigenen Namen an, starten Sie den Regedit und markieren Sie den Schlüssel HKEY_USERS. Wählen Sie nun den Menübefehl „Datei/Struktur laden“ und navigieren Sie im „Datei öffnen“-Dialog zum Benutzerprofil des gewünschten Kontos – üblicherweise liegt es im Ordner C:\Benutzer\Benutzername. Dort öffnen Sie die Datei ntuser.dat – sie ist normalerweise versteckt und nur zu sehen, wenn Sie zuvor in einem anderen Explorer-Fenster unter „Organisieren/Ordner- und Suchoptionen“ auf dem Register „Ansicht“ die Einstellungen „Geschützte Systemdateien ausblenden (empfohlen)“ aus- und „Ausgeblendete Dateien, Ordner und Laufwerke anzeigen“ eingeschaltet haben. Die Frage des Registrierungseditors nach einem Schlüsselnamen können Sie beliebig beantworten; sinnvoll ist beispielsweise der Name Ihres Sohnes.
Der neu hinzugekommene Registry-Schlüssel HKEY_USERS\Name entspricht dem HKEY_CURRENT_USER-Zweig des anderen Kontos; Administratorrechte vorausgesetzt können Sie hier nun beliebige Änderungen vornehmen. Bevor Sie versuchen, jemanden unter dem anderen Namen anzumelden, sollten Sie den fremden Registry-Ast wieder freigeben, indem Sie ihn auswählen und den Menübefehl „Datei/Struktur entfernen“ aufrufen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(hos)
