Versions Compared

Version Old Version 12 New Version Current
Changes made by

Matthias Rieck

Simone Conrad

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Der Eintrag in der Registry wird automatisch beim Konfigurieren des Scan Client von einem Administrator angelegt. Beim erneuten Starten des Scan Clients wird dann geprüft, ob der User die Berechtigung hat, den Registry Eintrag zu lesen.

Infonote

(warning) In In manchen Fällen kann es sein (je nach UAC = User Account Control), dass ein Administrator beim Ändern der AdminURL in der Registry auch im User-Verzeichnis in der Registry den Wert ändern muss.

Siehe Anhang: Warum Übernimmt der ScanClients bei Nicht-Administratoren-Usern die neue Scanserver-URL nicht ?

...

Code Block
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KGS Scan\Policies

Image RemovedImage Added

Registry User-Verzeichnis:

Hinweis:
Code Block
Computer\HKEY_USERS\<user>\ ...
Info

Dieser Eintrag muss ggf nicht geändert werden. Dies hängt von den Berechtigungen ab. Siehe Anhang: Warum

...

übernimmt der

...

ScanClient bei Nicht-Administratoren-Usern die neue Scanserver-URL nicht ?

Image RemovedImage Added

Beispiel-Registry-Eintrag:

ScanserverURL-Registry-Eintrag.zip

(Diese .reg-Datei kann mit einem gewöhnlichen Texteditor (z.B Notepad++) geöffnet und editiert werden. Ein Doppelklick führt den Eintrag aus).

__________

Anhang: 

Warum Übernimmt übernimmt der ScanClients ScanClient bei Nicht-Administratoren-Usern die neue Scanserver-URL nicht ?

...

Schuld an dem Umstand ist das Berechtigungssystem von Microsoft, das mit Windows Vista eingeführt wurde (UAC = User Account Control). Diese sieht per default die Einträge unter "HKEY_LOCAL_MACHINE\..." als Schutzwürdig schutzwürdig an, was bedeutet, dass ein nicht-Administrator die Werte nicht editieren darf. Beim Lesen greifen ebenfalls einige Berechtigungslevel von Microsoft, sodass es vorkommen kann, dass ein normaler User nicht einmal Leserechte auf diese Werte hat. Nun kommt der sogenannte Virtual Store von Micrsoft ins Spiel.

...

Code Block
Computer\HKEY_USERS\S-<User-ID>\Software\Classes\VirtualStore\MACHINE\SOFTWARE\WOW6432Node\KGS Scan\Policies


Wenn nun ein Administrator die Scanserver-URL ändert, so ändert dieser die Adresse nur in HKEY_LOCAL_MACHINE/ ..., da der Administrator die benötigten Berechtigungen hat, diese zu editieren. Das führt aber dazu, dass die virtuellen Kopien in den User-Kontexten (HKEY_USERS/<UserID>/ ...) nicht geupdatet werden und somit noch auf die alte Scanserveradresse zielen.Beim Umleiten erstellt der Virtual Store/Virtualisierung eine exakte Kopie des Eintrags, auf das zugegriffen werden soll (also: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KGS Scan\Policies) in dem User-Kontext.

Warum kann KGS das nicht ändern/reparieren ?

Als Firma dürfen wir aus sicherheitstechnischen Gründen keine Registry-Keys in User-Kontexten ändern. KGS darf lediglich seinen zugewiesenen Applikationsraum ("HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KGS Scan\") erstellen, modifizieren und löschen. Da wir ebenso keinen Einfluss auf die Berechtigungsrichtlinien der Firmenumgebungen oder der Endrechner (UAC) haben, ist es der KGS nicht möglich, diesen Umstand zu beheben.

Was allerdings getan wird: Derzeitig wird der KGS Scan 3.0 mit modernden Technologien neu geschrieben. In dieser Version wird die Verwaltung des Scanservers nicht mehr über die Registry vorgenommen, sodass dieser Umstand behoben wird. Wann genau die neue Version erscheint ist derzeitig noch nicht bekannt.

...

Verwandte Artikel

Filter by label (Content by label)
showLabelsfalse
max5
spacescom.atlassian.confluence.content.render.xhtml.model.resource.identifiers.SpaceResourceIdentifier@28a7b0
showSpacefalse
sortmodified
reversetrue
typepage
cqllabel in ( "client" , "registry" , "scan" , "scanserver" , "scanclient" ) and type = "page" and space = "WIKI"
labelsregistry scanserver scanclient scan client

...

hiddentrue

...