Registry-Schlüssel per GPO verteilen

Im vorherigen Beitrag habe ich erklärt, wie man beim Adobe Reader die Update-Meldungen per Registry-Eintrag deaktivieren kann. In einem Firmennetzwerk ist diese Methode aber wenig Hilfreich, da man diesen Registry-Eintrag nicht bei jedem einzelnen PC setzen möchte. Und hier kommen die Group Policy Objects, kurz GPO, zum Zug. Diese bieten eine Komfortable Möglichkeit, diesen Schlüssel nun zu verteilen, so dass ihn jeder PC im Netzwerk bekommt.

Vorbereitung

Als erstes musst du den vorhin gesetzten Registry-Schlüssel von unserem PC exportieren und am Server wieder importieren. Dazu gehst du wie folgt vor.

Leider lässt sich nicht ein einzelner Wert, sondern immer nur der gesamte Schlüssel exportieren. In unserem Falle ist dies der Schlüssel mit dem Namen „FeatureLockDown“. Diesen exportierst du nun wie im folgenden Screenshot gezeigt und speicherst in ab. Ich für mich habe ihm dem Namen „ar.reg“ (AR = Adobe Reader) gegeben.

Registry-Schlüssel exportieren und speichern
Registry-Schlüssel exportieren und speichern

Nun öffnest du auf deinem Windows Server ebenso den Registrierungs-Editor mit Administrator-Rechten. Dort angekommen, kannst du über „Datei -> Importieren“ den gerade eben exportieren Registry-Schlüssel importieren.

Registry-Schlüssel importieren
Registry-Schlüssel importieren

Im sich öffnenden Datei-Fenster wählst du deinen gespeicherten Reg-key aus und klickst auf „Öffnen“. Nun wurde der gesamte Schlüssel mit allen drei Unterschlüsseln importiert. Wir brauchen aber nur unseren Wert, den wir vorhin selbst erstellt haben. Alles, außer diesem Wert können nun also gelöscht werden, bis das Ganze so aussieht:

Bereinigter Schlüssel für Adobe Reader
Bereinigter Schlüssel für Adobe Reader

Durchführung

Nun, da unser Server den Schlüssel hat, kann dieser auch per Group Policy Object verteilt werden. Dazu öffnen wir die Gruppenrichtlinienverwaltung und erstellen ein neues Gruppenrichtlinienobjekt oder verwenden ein passendes, welches schon existiert. In meinem Fall wähle ich die GPO „SW_AdobeReader9.5“, da ich diese bereits zum verteilen des Adobe Readers verwende. Also passt auch die Registry-Anpassung hier sehr gut hinein. Also „Rechtsklick -> Bearbeiten…“.

Gruppenrichtlinienobjekt bearbeiten
Gruppenrichtlinienobjekt bearbeiten

Im Gruppenrichtlinienverwaltungs-Editor,welcher sich nun öffnet, navigieren wir zu „Computerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Registrierung“.

In diesem Fenster angekommen, machst du im rechten Teil des Fensters einen Rechtsklick und wählst „Neu -> Registrierungselement“. Daraufhin öffnet sich das Fenster „Neue Registrierungseigenschaften“. Die „Aktion“ belassen wir auf „Aktualisieren“. Im Feld „Struktur“ wählen wir „HKEY_LOCAL_MACHINE“, was aber ohnehin Standard sein sollte. Beim Feld „Schlüsselpfad“ klicken wir auf den rechts stehenden Button mit den drei Punkten. Kennt sicher jeder unter uns. Nun öffnet sich nochmals ein großes Fenster, in welchem wir unseren Schlüssel nun auswählen können. Navigiere hier also wieder zu

[HKEY_LOCAL_MACHINESOFTWAREPoliciesAdobeAdobe Readerx.xFeatureLockDown

Im unteren Feld wählen wir nun den von uns erstellen Wert „bUpdater“ aus und klicken auf „Auswählen“.

Registry-Wert zum verteilen auswählen
Registry-Wert zum verteilen auswählen

Nun gelangst du zurück zum Fenster „Neue Registrierungseigenschaften“ und siehst, dass der von dir ausgewählte Wert eingetragen wurde. Nun musst du nur noch auf „OK“ klicken und der Wert wird ebenso im Gruppenrichtlinienverwaltungseditor übernommen.

Das war’s. Jetzt darst du nur nicht vergessen, dieses Gruppenrichtlinienobjekt noch mit der Entsprechenden Organisationseinheit, in welcher sich deine Computer befinden, zu verknüpfen. Beim nächsten Neustart der PC sollte der Schlüssel nun übernommen werden und nirgends darf mehr die Update-Meldung angezeigt werden.

Update-Meldungen von Adobe Reader deaktivieren

In Manchen Situationen, z.B. wenn man Software automatisch in einem Firmennetzwerk verteilt, möchte man, dass Update-Meldungen deaktiviert werden. Denn schließlich sollen nicht die Benutzer, sondern der Administrator Softwareaktualisierungen verteilen. Die Benutzer sollen nicht durch Es-ist-neue-Software-Vorhanden-Meldungen abgelenkt und verwirrt werden, wenn sie ohnehin keine Rechte zur Installation von Software haben.

Im Falle des Adobe Reader gibt es einen Registry-Eintrag, welchen man setzen kann, um diese Update-Meldung zu deaktivieren.

Öffne den Registrierungs-Editor (regedit.exe) mit Administrator-Rechten und navigiere zu folgendem Registry-Schlüssel:

[HKEY_LOCAL_MACHINESOFTWAREPoliciesAdobeAcrobat Readerx.xFeatureLockDown]

Das „x.x“ gilt dabei als Platzhalter und muss durch die jeweilige Version ausgetauscht werden, die du installiert hast. In unserem Fall ist es die 9.0.

In diesem Registry-Ordner angekommen, erstellst du ein DWORD, gibst ihm den Namen „bUpdater“ und füllst es mit dem Wert „0“.

Adobe Reader Update-Meldungen deaktivieren
Adobe Reader Update-Meldungen deaktivieren

Nun brauchst du nur noch deinen PC neuzustarten und die Update-Meldungen sind verschwunden.

Trend Micro Worry Free Business Security Agent manuell entfernen

Heute geriet ich in ein sehr ärgerliches Problem. Auf einem unserer Windows 7 Clients war offensichtlich der Trend Micro Security Agent defekt. Die Software war zwar installiert, jedoch schien er nicht zu arbeiten. Auch auf dem Trend Micro-Server wurde der entsprechende PC nicht angezeigt. Na ja, Neuinstallation, dachte ich mir. Pustekuchen! Als ich versucht habe, den Security Agent zu deinstallieren, bekam ich steht’s die Rückmeldung, dass das Passwort für den Deinstallationsschutz nicht stimmen würde. Ich bin mir aber zu 100 % sicher, dass ich das richtige Passwort genommen habe, da ich es an anderen Computern ausprobiert habe.

Also habe ich versucht, es mit diesem How to. Die Registryeinträge, die darin aufgelistet sind, existierten auf meinem Computer schlicht und einfach nicht.

Als nächstes war das Trend Micro Worry Free Removal Tool. Leider ebenso ohne Erfolg. Das Tool brachte lediglich die Rückmeldung, dass die Deinstallation aufgrund eines „Uninstall error“ fehlgeschlagen ist. Bei solchen Meldungen frage ich mich jedes Mal, was sich der Entwickler dabei gedacht hat. Aber zurück zum Thema.

Nun entschied ich mich dazu, es mit der Holzhammer-Methode zu machen. Über die Registry. Hier die Anleitung, was du tun musst, um den Security Agent über die Registry zu entfernen.

1. Mache als aller erstens ein Backup deiner Registry, bevor du daran herumfummelst!

2. Stelle sicher, dass kein Trend Micro-Prozess mehr läuft. Sollte noch einer aktiv sein, so beende diesen

3. Öffne den Registrierungseditor (regedit.exe)

4. Navigiere zu „HKLMSystemCurrentControlSetServices“ und lösche folgende Ordner, falls diese existieren:

  • AMSP
  • Tmactmon
  • Tmcomm
  • tmevtmgr
  • Tmlisten
  • Tmtdi

5. Navigiere zu „HKLMSoftwareTrendMicro“ und lösche folgende Ordner, fall diese existieren:

  • AEGIS
  • AMSP
  • NSC
  • UniClient
  • Vizor
  • Wolfie

6. Nun gehe zu „HKLMSoftwareMicrosoftWINDOWSCurrentVersionRun“ und lösche das „Trend Micro Client Framework“, ebenso, wenn vorhanden

7. Weiter zu „HKLMSoftwareMicrosoftWINDOWSCurrentVersionUninstall“ Und den Ordner „Wofie“ löschen, wenn verfügbar

8. Lösche folgende Registrierungsschlüssel, falls vorhanden:

  • HKEY_CLASSES_ROOTInstallerFeatures717E70A0D5BB99B448B0C6D5DE252B77
  • HKEY_CLASSES_ROOTInstallerProducts717E70A0D5BB99B448B0C6D5DE252B77
  • HKEY_CLASSES_ROOTInstallerUpgradeCodes8A88AE84D667B304CB368C99791A74A6
  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall {0A07E717-BB5D-4B99-840B-6C5DED52B277}

9. Lösche den Ordner „Trend Micro Worry-Free Business Security Agent“ aus dem Startmenü

10. Wenn du die Trend Micro Firewall anstatt der Windows Firewall, öffne das „Netzwerk- und Freigabecenter“ und öffne die Eigenschaften einer Netzwerkverbindung, z.B. „LAN-Verbindung“

11. Lösche den „Trend Micro Common Firewall Driver“ oder den „Trend Micro NDIS 6.0 Filter Driver“

12. Wiederhole Punkt 11 für alle Netzwerkverbindung, bis alle Trend Micro Firewall Treiber gelöscht sind

13. Öffne eine Eingabeaufforderung und führe folgendes Kommando aus:

regsvr32 /u /s "%INSTALL_ROOT%UniClientUiFrmwrktmdshell.dll" taskkill /F /IM explorer.exe

14. Jetzt musst du deinen Computer neustarten

15. Nach dem Neustart lösche folgende Ordner:

  • C:Program FilesTrend MicroAMSP
  • C:Program FilesTrend MicroSecurity Agent
  • C:Program FilesTrend MicroUniClient

16. Starte eine Eingabeaufforderung mit Administratorprivilegien und tippe die folgenden Befehle ein, allerdings nur, wenn du eine anderen Trend Micro-Produkte installiert hast:

cd programdata

rmdir /S "Trend Micro"

17. Zuguter letzt kannst du den als Offline markierten Computer aus der Trend Micro Administrationskonsole löschen.

Das war’s. Nun hast du einen von allen Trend Micro-Produkten befreiten Computer. Nachdem ich das gemacht habe, konnte ich den Trend Micro Client erneut installieren und nun funktioniert er wieder bestens.