ScanServer URL in Registry anpassen

Owned by Former user (Deleted)
Last updated: Sept 20, 2024 by Simone Conrad
2 min read

Registry wird überschrieben

Der Eintrag in der Registry wird automatisch beim Konfigurieren des Scan Client von einem Administrator angelegt. Beim erneuten Starten des Scan Clients wird dann geprüft, ob der User die Berechtigung hat, den Registry Eintrag zu lesen.

In manchen Fällen kann es sein (je nach UAC = User Account Control), dass ein Administrator beim Ändern der AdminURL in der Registry auch im User-Verzeichnis in der Registry den Wert ändern muss.

Siehe Anhang: Warum Übernimmt der ScanClients bei Nicht-Administratoren-Usern die neue Scanserver-URL nicht ?

Lösung

Die .reg-Datei mit einem einfachen Editor (z.B. Notepad++) öffnen und den richtigen Server eintragen. Die Werte darüber (Profiles und License) zeigen an, ob der Scanserver NUR als Profilserver oder NUR als LicenseServer (oder beides) genutzt werden soll.

Zugriff auf die Registry:

Start - Ausführen – regedit eingeben. Es öffnet sich ein neues Fenster mit der Registry/Registrierungs-Editor.

Registry Admin-Verzeichnis:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KGS Scan\Policies

 

 

 

 

 

Registry User-Verzeichnis:

Computer\HKEY_USERS\<user>\ ...

 

Dieser Eintrag muss ggf nicht geändert werden. Dies hängt von den Berechtigungen ab. Siehe Anhang: Warum übernimmt der ScanClient bei Nicht-Administratoren-Usern die neue Scanserver-URL nicht ?

 

 

Beispiel-Registry-Eintrag:

ScanserverURL-Registry-Eintrag.zip

(Diese .reg-Datei kann mit einem gewöhnlichen Texteditor (z.B Notepad++) geöffnet und editiert werden. Ein Doppelklick führt den Eintrag aus).

__________

 

 

Anhang: 

Warum übernimmt der ScanClient bei Nicht-Administratoren-Usern die neue Scanserver-URL nicht ?

 

Schuld an dem Umstand ist das Berechtigungssystem von Microsoft, das mit Windows Vista eingeführt wurde (UAC = User Account Control). Diese sieht per default die Einträge unter "HKEY_LOCAL_MACHINE\..." als schutzwürdig an, was bedeutet, dass ein nicht-Administrator die Werte nicht editieren darf. Beim Lesen greifen ebenfalls einige Berechtigungslevel von Microsoft, sodass es vorkommen kann, dass ein normaler User nicht einmal Leserechte auf diese Werte hat. Nun kommt der sogenannte Virtual Store von Micrsoft ins Spiel.

https://docs.microsoft.com/en-us/windows/win32/sysinfo/registry-virtualization

 

Dieses "Feature" von Microsoft leitet anfragen, die unzureichende Berechtigungen haben in deren User-Context (HKEY_USERS/<UserID>/ ...) um. Beim KGS Scanserver-URL ist das konkret:

Computer\HKEY_USERS\S-<User-ID>\Software\Classes\VirtualStore\MACHINE\SOFTWARE\WOW6432Node\KGS Scan\Policies

 


Wenn nun ein Administrator die Scanserver-URL ändert, so ändert dieser die Adresse nur in HKEY_LOCAL_MACHINE/ ..., da der Administrator die benötigten Berechtigungen hat, diese zu editieren. Das führt aber dazu, dass die virtuellen Kopien in den User-Kontexten (HKEY_USERS/<UserID>/ ...) nicht geupdatet werden und somit noch auf die alte Scanserveradresse zielen.Beim Umleiten erstellt der Virtual Store/Virtualisierung eine exakte Kopie des Eintrags, auf das zugegriffen werden soll (also: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KGS Scan\Policies) in dem User-Kontext.

Warum kann KGS das nicht ändern/reparieren ?

 

Als Firma dürfen wir aus sicherheitstechnischen Gründen keine Registry-Keys in User-Kontexten ändern. KGS darf lediglich seinen zugewiesenen Applikationsraum ("HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KGS Scan\") erstellen, modifizieren und löschen. Da wir ebenso keinen Einfluss auf die Berechtigungsrichtlinien der Firmenumgebungen oder der Endrechner (UAC) haben, ist es der KGS nicht möglich, diesen Umstand zu beheben.

 

 

 

Verwandte Artikel

Filter by label

There are no items with the selected labels at this time.