So deaktivieren Sie den Utility Manager (Windows-Taste + U)

12

Wie deaktiviere ich den Hotkey Windows+ Uin Windows XP? Wie kann ich alternativ verhindern, dass der Utility Manager aktiv ist? Die beiden sind verwandt. Der Utility Manager bietet derzeit eine potenzielle Sicherheitslücke an, die ich entfernen muss [1] . Das System, das ich entwickle, verwendet eine benutzerdefinierte Gina, um sich anzumelden und eine benutzerdefinierte Shell zu starten. Dadurch werden die meisten Windows Key-Hotkeys entfernt, aber das Win+ Uöffnet weiterhin die Manager-App.

Aktualisieren:

Dinge, die ich versucht habe und die nicht funktionieren:

  1. Registrierungseinstellung NoWinKeys - Dies betrifft nur Explorer-Hotkeys.
  2. Umbenennen von utilman.exe - Programm erscheint beim nächsten Login wieder;
  3. Software von Drittanbietern - keine Option, diese Maschinen werden von den Kunden geprüft, und es ist unwahrscheinlich, dass zusätzliche Software von Drittanbietern akzeptiert wird.

Außerdem muss das Verfahren relativ einfach sein - dies muss von Außendienstingenieuren an vorhandenen Maschinen (Maschinen derzeit in Russland, Holland, Frankreich, Spanien, Irland und den USA) durchgeführt werden.

[1] Die Lücke befindet sich über die Internetoptionen im Hilfe-Viewer, auf den die Utility-App verweist.

windows security keyboard-shortcuts Skizz
quelle
..Ich bin auf diesen Link gestoßen, dieser könnte helfen. windowsitpro.com/systems-management/how-can-i-disable-winu
kryte1988

Antworten:

6

Der Utility Manager befindet sich im Verzeichnis WINDOWS \ system32. Die Datei ist utilman.exe. Wenn Sie die Datei nur in etwas anderes umbenennen, wird sie nicht mehr gestartet, wenn Windows+ Ugedrückt wird.

Dave R.
quelle
1
Dies ist zwar die Antwort, aber das Verfahren zum Umbenennen der Datei ist schwierig, da sie erneut angezeigt werden kann, wenn sie beim Umbenennen ausgeführt wird. Es ist nicht ideal, aber die einzige Methode, die funktioniert.
Skizz
Was ist mit dem Entfernen aus dem DLL-Cache? Oder was auch immer dieser Ordner mit Sicherungskopien von Programmen ist
Kanadier Luke
@Skizz Ich kann es nicht testen, aber ich glaube, Sie sollten mehr Glück haben, wenn Sie ein anderes Betriebssystem (z. B. eine Rettungs-CD / Flashdirve oder Live-CD / Flashdirve) starten und die Datei von dort aus umbenennen. Und wenn es sich als gut herausstellt, können Sie auch eine benutzerdefinierte Live-CD / ein Flash-Laufwerk erstellen, um die Aufgabe zu vereinfachen (oder sogar zu automatisieren).
Alois Mahdal
Das funktioniert bei mir nicht - der Utilman wird gerade neu erstellt, wenn ich das nächste Mal drückeWindows-U
dsummersl
2
Eine weitere Option: Lassen Sie die Datei an Ort und Stelle, verweigern Sie jedoch ihre Ausführung über Dateisystemberechtigungen (Verweigern Sie "Ordner durchlaufen / Datei ausführen" für alle). Auf diese Weise findet der Windows-Dateischutz nichts Verdächtiges.
LogicDaemon
7

In der Vergangenheit sind ähnliche Probleme aufgetreten. Die beste Lösung, die ich gefunden habe, besteht darin, die Berechtigungen von utilman.exe so zu ändern, dass kein Benutzer die Berechtigung zum Ausführen hat:

Rechtsklick - Eigenschaften - Sicherheit - Alle verweigern.


quelle
2

In den Utility Manager-Eigenschaften habe ich die Registerkarte Sicherheit aufgerufen und den Zugriff auf alle Benutzer (auch für Administratoren) deaktiviert. Danach wird er nicht ausgeführt.

GregK
quelle
2

Sie können versuchen, die C:\windows\system32\utilman.exeGruppenrichtlinie zu deaktivieren unter:

Computerkonfiguration \ Windows-Einstellungen \ Sicherheitseinstellungen \ Richtlinien für Softwareeinschränkungen

Fügen Sie eine C:\Windows\System32\Utilman.exePfadregel hinzu und setzen Sie sie auf Nicht zulässig.

JP B.
quelle
2

Verhindern Sie, dass der Utility Manager ausgeführt wird

Es scheint keine dokumentierte Möglichkeit zu geben, die Tastenkombination Win+ zu deaktivieren, um Uden WinSchlüssel über den Scancode MapRegistrierungswert vollständig auszuschalten . Um dieses Problem zu umgehen, können Sie die ausführbare Datei des Utility Managers überschreiben:

  1. Melden Sie sich mit einem Administratorkonto an und öffnen Sie eine Eingabeaufforderung.

  2. Geben Sie den folgenden Befehl ein oder fügen Sie ihn ein, und drücken Sie Enter:

    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe" /v "Debugger" /t REG_SZ /d "systray.exe" /f

    Änderungen werden sofort übernommen.

Wie es funktioniert

Der Image File Execution OptionsRegistrierungsschlüssel wurde unter anderem entwickelt, um beim Start einer Anwendung automatisch einen Debugger zu starten. Während der Debugger die Anwendung starten und anhängen würde, können Sie einfach jede ausführbare Datei angeben, die stattdessen ausgeführt wird, und so die ursprüngliche überschreiben.

Was ist mit systray.exe? Es ist ein kleines Stub-Programm, das zuerst mit Windows 95 eingeführt wurde und zur Behandlung der Systembenachrichtigungssymbole verwendet wird . Es wird in den neueren Windows-Versionen nicht mehr wirklich verwendet und wurde größtenteils aus Gründen der Abwärtskompatibilität beibehalten. Es hat keine Benutzeroberfläche und würde nichts anderes tun, als den Benachrichtigungsbereich beim Start zu aktualisieren.

Vorteile

  • Funktioniert unabhängig von der installierten Windows Edition.
  • Keine Optimierung der Systemdatei oder Sicherheitsberechtigungen.
  • Keine Software von Drittanbietern beteiligt.

Verweise

und 31415
quelle
1

Unter können C:\Windows\System32Sie umbenennen utilman.exe, um es zu deaktivieren.

Dies sollte dazu führen, dass der Hotkey ebenfalls nicht mehr reagiert. Wenn Sie zusätzliche Vorsichtsmaßnahmen für den Hotkey treffen möchten, können Sie ihn mit AutoHotkey wie folgt neu zuordnen :

# & u::return

Win+ usollte nichts mehr tun.

John T.
quelle
AutoHotkey wieder zur Rettung :)
Toby Allen
Das Hinzufügen weiterer Software ist aufgrund der Art des Systems (und der Einführung weiterer Abhängigkeiten) keine Option. Dies gilt für einen Geldzählautomaten. Wie zu erwarten, sind Kunden daher vorsichtig mit unbekannter Software von Drittanbietern.
Skizz
Die Umbenennungsoption ist möglicherweise die einzige Lösung. Ich hoffte, dass es etwas ordentlicheres geben würde.
Skizz
Das Umbenennen funktioniert nicht, die App wird beim nächsten Start auf magische Weise wieder angezeigt.
Skizz
1

Das Umbenennen von C: \ WINDOWS \ System32 \ utilman.exe scheint diese Verknüpfungsstörung nicht zu beseitigen, selbst wenn UtilMan-Prozesse innerhalb einer XP Home SP3-Sitzung gestoppt wurden.

Es ist mir gelungen, die Änderung beizubehalten, indem ich über eine Linux-Sitzung auf die XP-Festplatte zugegriffen und die nervige Exe auf diese Weise umbenannt habe - - keine Chance, dass ein Win-Prozess Ihre Änderungen überwachen kann, wenn er zu diesem Zeitpunkt nicht zuständig ist :-) Ob es mit neuen XP-Updates zurückgehackt wird, bleibt jedoch abzuwarten.
Die meisten aktuellen Linux-Distributionen sind sehr flexibel beim Schreiben in ntfs.

Ich weiß nicht, ob dies eine Pro-Installation behebt. Viel Glück.

Jean W.
quelle
1

Gehen Sie zu RUN und geben Sie ein regedit.

Wenn die Registrierung geöffnet wird, klicken Sie editoben links auf und wählen Sie find....

Geben Sie ein utilities managerund drücken Sie Enterauf der Tastatur. Warten Sie, während es sucht, und löschen Sie dann alle 3 Dienstprogrammeinträge.

Ich habe das getan und Win+ Umacht jetzt nichts.

Es macht keinen Sinn, in utilman"find" zu löschen , da es sich um eine systemgeschützte Datei handelt und nur wieder angezeigt wird. Etwas im Windows-System verwendet es, also lass es sein.

user69389
quelle
0

Ein besserer Weg wäre, stattdessen alle Dienstprogramme zu entfernen. Ich erinnere mich jedoch nicht an den genauen Platz in der Registrierung ...

(Wenn ich mich richtig erinnere, ist das Hilfemenü inaktiv, wenn es über den Anmeldebildschirm verwendet wird - oder irre ich mich?)

user1686
quelle
Auch ich habe versucht, die Option zum Deaktivieren der Anwendung zu finden, konnte aber auch nichts in der Registrierung finden.
Skizz
0

Wenn das Umbenennen des Dienstprogramms nicht funktioniert, löschen Sie das Dienstprogramm und ersetzen Sie es durch eine Nulldatei, [cmd window] 

Del utilman.exe
COPY nul utilman.exe
Attr utilman.exe +R

Wenn dies nicht funktioniert, schreiben Sie ein kurzes Do-Nothing-Programm, um utilman.exe zu ersetzen

Whitequark
quelle
0

Installieren Sie AutoHotkey und neu eine Datei mit dem Namen AutoHotkey.ahk whthin Eigene Dateien und bearbeiten es:

  1. Benutzen ';' die Beispielcodes zu kommentieren;
  2. Fügen Sie die Codes hinzu
#u::
return

Dabei bedeutet # die Windows- Taste und #u Win + u und :: nichts anderes als eine Rückgabe bedeutet, nichts zu tun.

Shawn Xie
quelle
Wie ich zu John Ts Antwort kommentiert habe, ist das Hinzufügen weiterer Software / Anwendungen keine Option.
Skizz
0

A) Verwenden Sie NTFS-Berechtigungen oder B) Verwenden Sie GPEdit-Maschinenrichtlinien, um die Ausführung von utilman.exe zu verbieten

http://support.microsoft.com/kb/301422

hB0
quelle
0

Es kann nur mit zwei Methoden behoben werden ....

  • Methode 1 : Mit Hilfe einer Software.

    1. Gehen Sie zum Microsoft-Support , laden Sie eine Software namens Windows-Schlüssel deaktivieren herunter und installieren Sie sie. Starten Sie dann Ihren Computer neu und die Windows-Tasten werden automatisch deaktiviert.
    2. Es besteht die Möglichkeit, dass Sie das Problem selbst beheben können, ohne eine Software zu verwenden.

  • Methode 2 : Gehen Sie folgendermaßen vor, um den Windows-Schlüssel zu deaktivieren:

    1. Klicken Sie auf Start, klicken Sie auf Ausführen regedt32, geben Sie ein und klicken Sie dann auf OK.
    2. Klicken Sie im Windows-Menü HKEY_LOCAL_ MACHINEauf Lokaler Computer.
    3. Doppelklicken Sie auf System\CurrentControlSet\Control folderund dann auf den Ordner Tastaturlayout.
    4. Auf dem Menü Bearbeiten auf Wert hinzufügen , geben Sie in Scancode Map, klicken Sie REG_BINARYals Datentyp und dann auf OK klicken.
    5. Geben Sie 00000000000000000300000000005BE000005CE000000000das Feld Daten ein und klicken Sie auf OK.
    6. Schließen Sie den Registrierungseditor und starten Sie den Computer neu. Dadurch wird der Fensterschlüssel automatisch deaktiviert.

Um alles wieder zu aktivieren, müssen Sie es tun, um Scancode Map zu löschen.

Quelle: Vielen Dank an alle !!! #WAGAWASTY DER CODEDGURU

Asante Syllas
quelle
-1

WinXP Utilman wird nicht gestartet, wenn der Terminalserver deaktiviert ist

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server] "TSEnabled" = dword: 0

UPD: Wie das funktioniert

Diese Einstellung hat ein Flag VER_SUITE_TERMINAL in der Struktur OSVERSIONINFOEX geändert, die von der Funktion GetVersionEx verwendet wird. Winlogon überprüft dieses Flag und erstellt, falls gesetzt, nur den Prozess utilman.exe / debug. Andernfalls versucht Winlogon, den Dienst UtilMan zu starten. Dieser Dienst ist nur in win2k und (?) WinXP vor SP2 vorhanden.

(Eigentlich nicht für Win7.)

ivan34
quelle
Können Sie erklären, wie das funktioniert?
bwDraco
ivan34: Es scheint, dass Sie versehentlich zwei Konten erstellt haben. Sie sollten das Kontaktformular verwenden und "Ich muss Benutzerprofile zusammenführen" auswählen, damit Ihre Konten zusammengeführt werden. Um sie zusammenzuführen, müssen Sie Links zu den beiden Konten bereitstellen. Zu Ihrer Information sind dies superuser.com/users/470281/ivan34 und superuser.com/users/470328/ivan34 . Sie können dann Ihre Antwort bearbeiten .
G-Man sagt "Reinstate Monica"