Wichtige Windows Registry Keys

Quelle: Tutoriumsmaterial "Windows Sicherheit" DFN CERT Services GmbH, Oktober 2007

Anzeigen einer Informationsmeldung vor dem Login (Titel)
Key-Name	HKEY_LOCAL_MACHINE
Key	Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Name	LegalNoticeCaption
Typ	REG_SZ
Wert	Hier den Text für die Überschrift der Dialog-Box eintragen

Anzeigen einer Informationsmeldung vor dem Login (Text)
Key-Name	HKEY_LOCAL_MACHINE
Key	Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Name	LegalNoticeText
Typ	REG_SZ
Wert	Hier den Text für die Überschrift der Dialog-Box eintragen

Letzten eingeloggten Benutzer nicht anzeigen
Key-Name	HKEY_LOCAL_MACHINE
Key	Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Name	DontDisplayLastUserName
Typ	REG_SZ
Wert	1

Zeitspanne der Warnung vor Passwortablauf
Key-Name	HKEY_LOCAL_MACHINE
Key	Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Name	PasswordExpiryWarning
Typ	REG_DWORD
Wert	Anzahl der Tage

Anzahl der gespeicherten Logins falls kein Domain Controller erreichbar
Key-Name	HKEY_LOCAL_MACHINE
Key	Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Name	CachedLogonsCount
Typ	RED_DWORD
Wert	Anzahl der lokal gespeicherten Logins

Verwendung des Passwortfilters passfilt.dll
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\LSA
Name	NotificationPackages
Typ	RED_SZ
Wert	passfilt.dll

Schutz der Registry vor Veränderung über das Netzwerk
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Control\SecurePipeServers
Name	\winreg
Aktion	Lese/Schreibzugriff nur für Berechtigte

Freigabe bestimmter Registry Teilbäume für jedermann
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Control\SecurePipeServers\winreg
Subkey	\Allowedpaths
Typ	REG_MULTI_SZ
Wert	HKEY_SYSTEM\CurrentControlSet\Control\ProductOptions HKEY_SYSTEM\CurrentControlSet\Control\Print\Printers HKEY_SYSTEM\CurrentControlSet\Control\Server Applications HKEY_SYSTEM\CurrentControlSet\Control\Eventlog HKEY_SYSTEM\CurrentControlSet\Control\OLAP Server HKEY_SYSTEM\CurrentControlSet\Content Index (nur Server) HKEY_SOFTWARE\Microsoft\WindowsNT\CurrentVersion

Benutzernamen nicht an anonyme Netzwerkverbindungen exportieren
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Control\Lsa
Name	RestrictAnonymous
Typ	REG_DWORD
Wert	1

Zugriff auf Applikations-Logdaten verhindern
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\Eventlog\Application
Name	RestrictGuestAccount
Typ	REG_DWORD
Wert	1

Zugriff auf System-Logdaten verhindern
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\Eventlog\System
Name	RestrictGuestAccount
Typ	REG_DWORD
Wert	1

System stoppen, wenn Sicherheits-Log voll
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Control\Lsa
Name	CrashOnAuditFail
Typ	REG_DWORD
Wert	1

Herunterfahren des Rechners nur durch eingeloggte Benutzer
Key-Name	HKEY_LOCAL_MACHINE
Key	Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Name	ShutdownWithoutLogon
Typ	REG_SZ
Wert	0

Sicheres Löschen der Auslagerungsdatei
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Control\SessionManager\MemoryManagement
Name	ClearPageFileAtShutdown
Typ	REG_DWORD
Wert	1

Nachrichtensignierung aktivieren (NT-Server)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\LanManServer\Parameters
Name	EnableSecuritySignature
Typ	REG_DWORD
Wert	1(enable)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\LanManServer\Parameters
Name	RequireSecuritySignature
Typ	REG_DWORD
Wert	1(enable)

Nachrichtensignierung aktivieren (NT-Workstation)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\Rdr\Parameters
Name	EnableSecuritySignature
Typ	REG_DWORD
Wert	1(enable)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\Rdr\Parameters
Name	RequireSecuritySignature
Typ	REG_DWORD
Wert	1(enable)

Verschlüsselung des Secure Channel aktivieren
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\NetLogon\Parameter
Name	SealSecureChannel
Typ	REG_DWORD
Wert	1

Nachrichtensignierung des Secure Channel aktivieren
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\NetLogon\Parameter
Name	SignSecureChannel
Typ	REG_DWORD
Wert	1

Starken Schlüssel für Secure Channel Vereinbaren (Win2K)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\NetLogon\Parameter
Name	RequireStrongKey
Typ	REG_DWORD
Wert	1

Entfernen der administrativen Shares (C$, D$, etc.) - Server
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\LanmanServer\Parameters
Name	AutoShareServer
Typ	REG_DWORD
Wert	0(aus) / 1(an)

Entfernen der administrativen Shares (C$, D$, etc.) - Workstation
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\LanmanServer\Parameters
Name	AutoShareWks
Typ	REG_DWORD
Wert	0(aus) / 1(an)

Weitere Einschränkungen bei anonymen Netzwerkverbindungen
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\ControlSet\LSA
Name	RestrictAnonymous
Typ	REG_DWORD
Wert	0=Keine Einschränkung gegenüber Default 1=Keine Auflistung von Accounts und Shares 2=Keine Zugriff ohne explizite Authentifizierung

Bestimmung des benutzten Authentisierungsverfahrens
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Control\LSA
Name	LMCompatibilityLevel
Typ	REG_DWORD
Wert	0=Nur LanMan und NTLM Authentisierung 1=NTLMv2 Authentisierung, wenn der Server es verlangt 2=Nur NTLM Authentisierung 3=Nur NTLMv2 Authentisierung 4=Keine LanMan Antworten vom Server 5=Keine LanMan oder NTLM Antworten vom Server

Eintragen des Knotentyps (Windows 95)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\VxD\MSTCP
Name	NodeType
Typ	REG_DWORD
Wert	8 (= Hybrid-Node)

Eintragen des Knotentyps (Windows NT)
Key-Name	HKEY_LOCAL_MACHINE
Key	System\CurrentControlSet\Services\VxD\MSTCP
Name	NodeType
Typ	REG_DWORD
Wert	8 (= Hybrid-Node)