Herausfinden wo Programmeinstellungen gespeichert werden?

Das Forum rund um Windows sowie Hard- und Software, die mit diesem Betriebssystem laufen.

Herausfinden wo Programmeinstellungen gespeichert werden?

Beitragvon michaelw » Mi 06 Sep, 2006 00:39

Ich muss in WinXP mit Admin Rechten bei einem Programm herausfinden wo es die Benutzer-Einstellungen speichert.

Habe bereits erfolglos probiert sämtliche mir bekannten Programmverzeichnisse mit Schreibschutz zu versehen oder mit Filemon die Dateizugriffe und mit Regmon die Registryzugriffe zu überwachen.

Leider konnte ich weder in Filemon noch in Regmon verdächtige Einträge entdecken. Beide zeigen fast ausschließlich Lesezugriffe.
In Filemon sind die einzigen Schreibzugriffe die beim Programm beenden in eine Crashlog Datei. In Regmon schreibt nicht das Programm selber sondern nur der Visual Studio Debugger(vsjitdebugger.e) beim Beenden einen Eintrag in HKLM\Software\Microsoft\Cryptography\RNG\Seed.

Bin jetzt am Ende meines Wissen und frage mich wo zum Teufel kann ein Programm noch seine Benutzer-Einstellungen speichern kann ohne, dass ich es in den obigen Programmen mitbekomme?
Zuletzt geändert von michaelw am Mi 06 Sep, 2006 22:29, insgesamt 1-mal geändert.
michaelw
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 400
Registriert: So 24 Okt, 2004 04:48

Beitragvon wavenetuser » Mi 06 Sep, 2006 00:45

hi
dies ist wohl das falsche forum für solche fragen. du könntest dich an google wenden - bekommst genug anlaufstellen.
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon diskette » Mi 06 Sep, 2006 07:40

kann sein dass der hersteller des programms ja will dass man den speicherort nicht findet ( nicht so leicht)
sonst könnte man ja ewig mit 30 tages-versionen arbeiten ;-)
diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Beitragvon Air20 » Mi 06 Sep, 2006 07:53

schaust du dir mit reg/file-mon nur die exe an die gerade läuft oder alles?
hatte schonmal programme, wo nicht die exe selber die einstellungen geschrieben hat sondern irgendeine art subprogramm...
HTH
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

Beitragvon michaelw » Mi 06 Sep, 2006 21:33

Äh, wie soll mir Google bei so einer Aktion helfen? Es geht da um ein nicht besonders bekanntes Programm das auf Spezial-PCs läuft. Das wird selbst in Google kaum einer kennen.

Und das einzige was ich bezwecken will ist das ich die Einstellungen schreibschützen will da machnmal diverse Mitarbeiter unerlaubt Änderungen vornehmen. Bisher hat aber eben weder ein Schreibschutz bei den Programmverzeichnissen noch in den Registryzweigen was gebracht. Auch bei PCs mit eingeschränkten Rechten wo man ja im "Windows" und im "Programme" Ordner nichts ändern kann speichert dieses Programm seine Einstellungen irgendwo.

Oder kann es sein das das Programm doch irgendwas verheimlicht da es als Kopierschutz CRYPKEY einsetzt welches ständig als Service läuft. Persönlich glaub ich das aber weniger denn der Kopierschutz soll ja eher nur den Programmstart verhindern und nicht während der LAufzeit was beinflussen.
Zuletzt geändert von michaelw am Mi 06 Sep, 2006 21:44, insgesamt 1-mal geändert.
michaelw
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 400
Registriert: So 24 Okt, 2004 04:48

Beitragvon lordpeng » Mi 06 Sep, 2006 21:41

wärs nicht einfacher beim hersteller diesbezüglich anzufragen? unter umständen weist er dich noch darauf hin, dass möglicherweise bestimmte konfigurationseinstellungen nicht schreibgeschützt werden sollten ...

... manche programme werfen nämlich mit fehlermeldungen um sich, wenn ihre konfiguraton nicht schreibbar ist, daher sollte man auf jedenfall mit dem hersteller rücksprache halten sofern das möglich ist ...

Oder kann es sein das das Programm doch irgendwas verheimlicht da es als Kopierschutz CRYPKEY einsetzt welches ständig als Service läuft. Persönlich glaub ich das aber weniger denn der Kopierschutz soll ja eher nur den Programmstart verhindern und nicht während der LAufzeit was beinflussen.
Äh, wie soll mir Google bei so einer Aktion helfen? Es geht da um ein nicht besonders bekanntes Programm das auf Spezial-PCs läuft. Das wird selbst in Google kaum einer kennen.

Und das einzige was ich bezwecken will ist das ich die Einstellungen schreibschĂĽtzen will da machnmal diverse Mitarbeiter unerlaubt Ă„nderungen vornehmen. Bisher hat aber eben weder ein Schreibschutz bei den Programmverzeichnissen noch in den Registryzweigen was gebracht.

Oder kann es sein das das Programm doch irgendwas verheimlicht da es als Kopierschutz CRYPKEY einsetzt welches ständig als Service läuft. Persönlich glaub ich das aber weniger denn der Kopierschutz soll ja eher nur den Programmstart verhindern und nicht während der LAufzeit was beinflussen.Äh, wie soll mir Google bei so einer Aktion helfen? Es geht da um ein nicht besonders bekanntes Programm das auf Spezial-PCs läuft. Das wird selbst in Google kaum einer kennen.

Und das einzige was ich bezwecken will ist das ich die Einstellungen schreibschĂĽtzen will da machnmal diverse Mitarbeiter unerlaubt Ă„nderungen vornehmen. Bisher hat aber eben weder ein Schreibschutz bei den Programmverzeichnissen noch in den Registryzweigen was gebracht.

>nur den Programmstart verhindern und nicht während der LAufzeit was beinflussen.
da wär ich mir nicht so sicher, heutzutage wird in zufälligen zeitintervallen auf dongles zugegriffen und nicht 'nur' beim programmstart
Zuletzt geändert von lordpeng am Mi 06 Sep, 2006 21:45, insgesamt 1-mal geändert.
lordpeng
Moderator
Moderator
 
Beiträge: 10189
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon diskette » Mi 06 Sep, 2006 21:41

probiers mal umgekehrt.
soviel wie möglich sperren ( rechtemäßig)
wenn das prog nicht fktioniert, sollte es ja zeigen in welche datei es nicht schreiben kann.
diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Beitragvon lordpeng » Mi 06 Sep, 2006 21:47

>soviel wie möglich sperren ( rechtemäßig)
ich bin nicht sicher, ob das so eine gute idee ist, weil gewisse sachen äussern sich unter umständen erst wenn bestimmte programmfunktionen aufgerufen werden, je nachdem wie komplex die anwendung ist kann das 'freischalten' dann umständlicher sein als das sperren selber ...
lordpeng
Moderator
Moderator
 
Beiträge: 10189
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon michaelw » Mi 06 Sep, 2006 21:51

Ausprobieren ist kein Problem da ich das Ganze auch auf einem Test-PC installiert habe. Dort hab ich bereits erfolglos alles mir bekannte an Ordner, Dateien und Registryzweigen sperren probiert.
michaelw
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 400
Registriert: So 24 Okt, 2004 04:48

Beitragvon michaelw » Do 07 Sep, 2006 21:39

Kennt keiner noch irgendein anderes Tool zum Überwachen worauf denn ein Programm so zugreift oder sind Filemon und Regmon schon das höchste der Gefühle?
michaelw
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 400
Registriert: So 24 Okt, 2004 04:48

Beitragvon lordpeng » Do 07 Sep, 2006 22:36

irgendwie hab ich dumpf in erinnerung, dass das nt resource kit sowas dabei hatte, wie das programm geheissen hat, kann ich dir allerdings nicht mehr sagen, auf jedenfall sollt sich's irgendwo auf der microsoft website finden

eine andere möglichkeit wäre eventuell softice, allerdings gehts da schon etwas mehr ins eingemachte ...
lordpeng
Moderator
Moderator
 
Beiträge: 10189
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon ulrich » Fr 08 Sep, 2006 10:15

michaelw hat geschrieben:Kennt keiner noch irgendein anderes Tool zum Überwachen worauf denn ein Programm so zugreift oder sind Filemon und Regmon schon das höchste der Gefühle?


Vielleicht "Spybot - Search and Destroy" http://www.safer-networking.org?
Unter Tools/Resident... damit werden Ă„nderungen der registry ĂĽberwacht...
ulrich
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 287
Registriert: Do 13 Nov, 2003 14:27


ZurĂĽck zu WINDOWS

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste