angezeigte Programme aus MS Store in meiner Bibliothek

von **Manny** » 12.05.2020, 18:18

"Aber irgendwo auch wieder gut, dass es so geschützt ist."

einerseits auch wieder der "richtige" Aspekt - wenn es da (einfache) Methoden geben würde, wären die Foren voll von Problemfragen mit dem Store ( bei unbedachtem benutzen)

von **moinmoin** » 12.05.2020, 18:11

Klappt auch nicht mit NSudo als System (irgendwie)?

Ist ja echt fies. Aber irgendwo auch wieder gut, dass es so geschützt ist.

von **Manny** » 12.05.2020, 17:51

Vielleicht wäre es ja denkbar das es ab Windows 10 (diesbezüglich) gar nicht mehr möglich ist (sein soll) - deckt sich ja dann in etwa mit der Übersetzung von dem was moinmoin gepostetet hat

Versteckter Text:

Meines Erachtens ( kam zu dieser Erkenntnis durch eine zusätzliche Netzsuche ) liegt an dem Umstand das die betreffenden Einträge wohl "temporär" angelegt / eingetragen werden und sich jederzeit ändern (können)

von **DK2000** » 12.05.2020, 17:39

So richtig einfach ist das dennoch nicht, zumal ich bei diesen \REGISTRY\A Zweig nicht soweit komme, wie ich möchte.

Auflisten vom Hive \Registry geht:

Code: Alles auswählen

===========================================================================================
Hive: \REGISTRY
===========================================================================================
Index 0: 	 c7210000 kcb=ffff800796aec710 cell=00000648 f=002a0008 \REGISTRY\A\{423656C9-30D0-4EED-9889-CC45D38689FC}
		 00000000 kcb=ffff8007930cb440 cell=00000020 f=002c0000 \REGISTRY
Index 5: 	 e2a93d2e kcb=ffff800798275e30 cell=00000950 f=002a0008 \REGISTRY\A\{A7B744AA-F70D-BA3A-BDF2-C11B90A7F6B6}
		 422ca18e kcb=ffff8007930f82f0 cell=00000318 f=002a0008 \REGISTRY\MACHINE\SYSTEM
		 13eaabb1 kcb=ffff8007930cb590 cell=00000168 f=00200000 \REGISTRY\MACHINE
Index a: 	 91495c37 kcb=ffff800799ddd8a0 cell=00000e80 f=002a0008 \REGISTRY\A\{41B8E92B-BF0C-4FCB-8048-0252EAEFB68A}
Index b: 	 54a38fa7 kcb=ffff8007972b7d60 cell=00000798 f=002a0008 \REGISTRY\USER\S-1-5-21-1211908692-2823109385-2575678499-1001_CLASSES
Index d: 	 48e46de4 kcb=ffff80079aebe8d0 cell=80000020 f=00300008 \REGISTRY\USER\S-1-5-18
		 8779d183 kcb=ffff8007982758f0 cell=000008d8 f=002a0008 \REGISTRY\A\{02A9E67B-AFF2-4336-8DB4-EAFFD02DD472}
		 7b85ed57 kcb=ffff8007930fa980 cell=000003c8 f=002a0008 \REGISTRY\MACHINE\HARDWARE
Index 12: 	 a3828ea9 kcb=ffff80079af617f0 cell=00001398 f=002a0008 \REGISTRY\A\{579280B4-D2DB-48AD-8580-AD5C25E137FC}
Index 20: 	 f4aaa7f2 kcb=ffff800793439390 cell=00001410 f=002a0008 \REGISTRY\A\{7204FB7A-770D-AFB4-6981-8138BC8567AA}
Index 2d: 	 d5478582 kcb=ffff800799ded740 cell=00000f88 f=002a0008 \REGISTRY\A\{DF8EE9D9-1391-42AD-A993-9A3BDE07D79A}
Index 2e: 	 7c7978b5 kcb=ffff80079abd9d90 cell=00001020 f=002a0008 \REGISTRY\A\{B91B7E16-08F3-4B0F-B089-08C4CD72EF94}
Index 31: 	 01ef2cd7 kcb=ffff80079abebe50 cell=00001098 f=002a0008 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}
Index 37: 	 896bc5d2 kcb=ffff800798259a60 cell=00000860 f=002a0008 \REGISTRY\A\{5B0992F0-35AA-8541-A4F8-CEF80AA6DA2D}
Index 49: 	 0ec79282 kcb=ffff80079ad7e290 cell=00001320 f=002a0008 \REGISTRY\A\{F3BAEB98-5B63-2576-0182-EAC48BCDFA45}
Index 4d: 	 5c4d0caa kcb=ffff800798cddd70 cell=00000af8 f=002a0008 \REGISTRY\A\{220DD210-C52D-4F12-9506-5245F740C0A2}
Index 4e: 	 209b745e kcb=ffff8007972baa00 cell=00000718 f=002a0008 \REGISTRY\USER\S-1-5-21-1211908692-2823109385-2575678499-1001
Index 54: 	 00000cd6 kcb=ffff80079ad619d0 cell=000002c0 f=00200000 \REGISTRY\WC
		 8b820479 kcb=ffff800798cd2700 cell=000009c8 f=002a0008 \REGISTRY\A\{EEE864B2-3569-4B0C-A3B3-EE66075D0677}
Index 56: 	 59099ed2 kcb=ffff80079968ed60 cell=00000c48 f=002a0008 \REGISTRY\A\{C62D300A-C41B-446D-8C82-6E713CCA5731}
Index 59: 	 48e46de5 kcb=ffff800796aedeb0 cell=000006c0 f=002a0008 \REGISTRY\USER\S-1-5-19
Index 5e: 	 00437887 kcb=ffff80079314ca90 cell=000001d0 f=00200000 \REGISTRY\USER
Index 63: 	 c550b365 kcb=ffff80079691c860 cell=00000500 f=002a0008 \REGISTRY\MACHINE\SECURITY
Index 64: 	 110a4c5a kcb=ffff8007934fa7f0 cell=00000448 f=002a0008 \REGISTRY\MACHINE\BCD00000000
Index 65: 	 e0ec9622 kcb=ffff800796aeb9f0 cell=00000598 f=002a0008 \REGISTRY\MACHINE\SAM
Index 67: 	 aab94a66 kcb=ffff800798cd04e0 cell=00000a80 f=002a0008 \REGISTRY\A\{AE3FDDEE-08AE-69FA-1A91-EA85F1FFC766}
Index 69: 	 dcd5fe77 kcb=ffff800799dde9b0 cell=00000f10 f=002a0008 \REGISTRY\A\{F7638CF9-A8C5-4F5D-B416-1803B14D4B44}
Index 6b: 	 48e46e01 kcb=ffff800796bd8180 cell=000005f0 f=002a0008 \REGISTRY\USER\S-1-5-20
		 cae8e4f8 kcb=ffff800793b71cc0 cell=00000370 f=002a0008 \REGISTRY\MACHINE\SOFTWARE
Index 6c: 	 e78da27d kcb=ffff800798ce50f0 cell=00000b70 f=002a0008 \REGISTRY\A\{098FA938-7490-4240-AC89-F7C3520988D2}
Index 6d: 	 8babb586 kcb=ffff800796918d50 cell=000004a8 f=002a0008 \REGISTRY\USER\.DEFAULT
Index 6f: 	 6dc47063 kcb=ffff80079af70430 cell=00001488 f=002a0008 \REGISTRY\A\{86D7EEB8-1FB9-4922-8FA3-84BC4F6E1463}
Index 72: 	 b36e2fbb kcb=ffff80079969b390 cell=00000d90 f=002a0008 \REGISTRY\A\{7AF34A31-1908-4217-8B35-79CB4AD190FD}
Index 78: 	 a2254b49 kcb=ffff800799698060 cell=00000cc0 f=002a0008 \REGISTRY\A\{417AA6DE-6545-BEC8-0A62-87BEF21F59F7}
Index 7a: 	 00000041 kcb=ffff800796bde150 cell=00000240 f=00200000 \REGISTRY\A
Index 7b: 	 df8d72fd kcb=ffff800799df0680 cell=000012a8 f=002a0008 \REGISTRY\A\{9F91CC65-6FB7-F1A7-F093-86527B99CDB7}
Index 7f: 	 91d17a65 kcb=ffff8007996a4a80 cell=00000e08 f=002a0008 \REGISTRY\A\{1D1D435B-B38D-7443-BA6F-C803F55D4D0D}

Kann mir jetzt auch noch den Zweig für den Store anschauen:

Code: Alles auswählen

Hive: \REGISTRY\A\{b21a2cfe-0c2f-88ea-39b2-e9a56bbf180b}
===========================================================================================
Index 0: 	 00000000 kcb=ffff80079abe9c30 cell=00000020 f=002c0000 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}
Index 2c: 	 9d3255dc kcb=ffff80079abf5a80 cell=00001ca8 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\LOCALSTATE\TASKSETTINGS
Index 3b: 	 0158ddbe kcb=ffff80079abeb130 cell=00000478 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\LOCALSTATE\STOREEDGECONFIGURATION
Index 4a: 	 01a88a0c kcb=ffff80079abea950 cell=00000108 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\LOCALSTATE\CONFIGURATION
Index 90: 	 94ba484b kcb=ffff80079abf4ac0 cell=00000780 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\LOCALSTATE\STOREWEBCONFIGURATION
Index b3: 	 2a9dc901 kcb=ffff80079b2119a0 cell=00001298 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\LOCALSTATE\IDENTITY\CACHEDIDENTITIES\0001624161D35ECB.MSA\TICKETS
Index c7: 	 0f7a7d42 kcb=ffff80079ad525b0 cell=00000290 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\ROAMINGSTATE
Index fe: 	 309df104 kcb=ffff80079abd9c40 cell=000010c0 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\LOCALSTATE\IDENTITY\CACHEDIDENTITIES
Index 120: 	 c3ac2bf3 kcb=ffff80079abeec40 cell=00002c98 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\LOCALSTATE\CAMPAIGNS
Index 132: 	 2ee528c2 kcb=ffff80079af756e0 cell=00001198 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\LOCALSTATE\IDENTITY\CACHEDIDENTITIES\0001624161D35ECB.MSA
Index 160: 	 0563ac09 kcb=ffff80079abf5bd0 cell=00000940 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\LOCALSTATE\MODISCOVERYDATABASE
Index 1c0: 	 2562a716 kcb=ffff80079abf4040 cell=000030d0 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\LOCALSTATE\LIVETILE
Index 1c7: 	 94566592 kcb=ffff80079abef2d0 cell=00000408 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\LOCALSTATE\IDENTITY
Index 1ec: 	 088e2b2a kcb=ffff80079ad51dd0 cell=00003218 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\ROAMINGSTATE\MSA30303031363234313631443335454342_USERHIDDENPRODUCTS_CONTAINER
Index 1fa: 	 f423e240 kcb=ffff80079abeaaa0 cell=00000208 f=00200020 \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\LOCALSTATE

Will ich mir so einen Zweig jetzt aber genauer anschauen, geht das nicht mehr:

Code: Alles auswählen

Found KCB = ffff80079ad51dd0 :: \REGISTRY\A\{B21A2CFE-0C2F-88EA-39B2-E9A56BBF180B}\ROAMINGSTATE\MSA30303031363234313631443335454342_USERHIDDENPRODUCTS_CONTAINER

Hive         ffff80079ac6d000
KeyNode      0000023e92ba421c
Could not read KeyName for Knode 0000023e92ba421c
Could not read SubKey Info
Could not read KeyName

[ValueType]         [ValueName]                   [ValueData]
Could not get ValueCount

Er kann nichts lesen, aich nicht, wenn der Store im huntergrund läufzt.

Mache ich das Selbe mit einem anderen Zweig, geht es, auch wenn da nichts interessantes steht:

Code: Alles auswählen

Found KCB = ffff80079bd6a4f0 :: \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\SYSTEM

Hive         ffff800793136000
KeyNode      ffff800793113254

[SubKeyAddr]         [SubKeyName]
ffff800793113d7c     CentralProcessor
ffff800793113f64     FloatingPointProcessor
ffff8007931133d4     MultifunctionAdapter

[SubKeyAddr]         [VolatileSubKeyName]
ffff8007934c4ba4     BIOS
ffff800793161a6c     VideoAdapterBusses

 Use '!reg keyinfo ffff800793136000 <SubKeyAddr>' to dump the subkey details

[ValueType]         [ValueName]                   [ValueData]
REG_BINARY          Component Information         0xffff8007931132dc - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
REG_SZ              Identifier                    AT/AT COMPATIBLE
REG_FULL_RESOURCE_DESCRIPTORConfiguration Data            ff ff ff ff ff ff ff ff 00 00 00 00 02 00 00 00 05 00 00 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ff ff ff ff 00 00 ff ff 01 00 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
REG_MULTI_SZ        SystemBiosVersion             INTEL  - 6040000\0VMW71.00V.14410784.B64.1908150010\0VMware, Inc. - 10000\0
REG_DWORD           BootArchitecture              3
REG_DWORD           PreferredProfile              0
REG_DWORD           Capabilities                  4421

Diese \REGISTRY\A Zweige scheinen da besonders geschützt zu sein. So einfach kommt man da wohl nicht ran. Aber dennoch interessant, dass es da neben der "normalen" Registry noch eine Registry gibt, welche man so ohne weiteres nicht zu sehen bekommt.

von **moinmoin** » 12.05.2020, 14:59

https://www.deskmodder.de/blog/2020/05/ ... ad-bereit/

Da bin ich mal gespannt, ob du da was herausfinden kannst.

von **DK2000** » 12.05.2020, 14:56

OK, das klingt interessant. Mit dem Kernel Debugger auf die Registry zugreifen. Da muss ich doch nachher glatt mal eine VM aufsetzen. Irgendwo gab es doch die ISOs für das 19041 SDK.

Aber ist schon interessant, dass Anwendungen und Apps eine "private" Registry haben, wo nur sie selbst zugreifen können und ansonsten ist der Teil der Registry unsichtbar. Was da wohl alles versteckt gespeichert werden kann?

von **moinmoin** » 12.05.2020, 14:34

@DK2000
Hab das hier noch gefunden

Applications with handles for "\REGISTRY\A\{GUID}" paths have either called RegLoadAppKey or NtLoadKeyEx. RegLoadAppKey loads a private application hive at an automatically generated path, "\REGISTRY\A\{GUID}". It returns a handle for the hive's root Key, and subkeys can be enumerated, created and opened relative to this handle.

It used to be possible to open "A" relative to a handle for "\REGISTRY" and enumerate its subkeys. This is no longer allowed in Windows 10. I assume access is restricted in the Configuration Manager's parse procedure for Key objects, CmpParseKey. However, you can still inspect this Key using a kernel debugger with commands such as !reg q \REGISTRY\A.

https://superuser.com/questions/689788/ ... n-log-mean

von **IlseBilse** » 11.05.2020, 20:33

ups, damit hätte ich nicht gerechnet, dass diese "Meine Bibliothek" für andere auch "Neuland" ist. Ich danke vielmals für die Antworten.

Dann werde ich doch mal "Ausblenden" und wenigstens nur noch das sehen, was auf meinem Rechner gültig ist. - Vielen Dank!

moin-moin,

für deine Hilfe. Übrigens Messenger über "oben Suche und von dort installieren" hab ich ja versucht, wird mir angezeigt: Messenger ist installiert. Ich frage mich bloß "wo? denn weder über SUCHEN noch über Explorer ist nirgends mein Messenger auf Desktop zu finden. Ich "forsche" weiter.

Schönen Abend noch und eine stressfreie Corona-Woche

Gruß
Ilse

von **DK2000** » 11.05.2020, 19:25

Das scheint hier gespeichert zu werden:

Code: Alles auswählen

\REGISTRY\A\{818f3574-59a5-0d88-f93a-bf69c92ec5d6}

In dem Zweig gibt er rege Aktivitäten, wenn ich etwas ausblende:

Code: Alles auswählen

\REGISTRY\A\{818f3574-59a5-0d88-f93a-bf69c92ec5d6}\RoamingState\Msa30303031363234313631443335454342_UserHiddenProducts_Container\9PD8VQGN8015

Ist bloß die Frage, wie kommt man da ran? Verwendet der Store da seine eigene Registry? Muss irgendein spezieller Zweig sein, den man so nicht sieht:

In contrast to other types of registry hives, application hives are loaded under the \REGISTRY\A registry path name instead of under \REGISTRY\MACHINE or \REGISTRY\USER. The \REGISTRY\A path name is special in that there is no way to traverse this path, and an attempt to open a key under \REGISTRY\A will fail with error status STATUS_ACCESS_DENIED. The only way an application can access a key in an application hive is to use the handle to the root key of the application hive. The application gets this handle from the RegLoadAppKey call that loads the hive.

Geht wohl leider doch nicht so einfach wie gedacht. Finde ich aber interessant was Windows da noch so speichert, was man überhaupt nicht zu sehen bekommt.

von **Manny** » 11.05.2020, 18:54

das ist eine gute Frage

- in Form eines Scriptes wäre das etwas was ich sofort testen würde - wenn es dann irgendwie überhaupt möglich wäre

- und es bringt auch nix in den Einstellungen den Store zurück zu setzen, dann hat man "nur" alle ausgeblendeten Objekte direkt wieder sichtbar

von **DK2000** » 11.05.2020, 18:46

Ahja. Aber dann muss der Store das ja lokal irgendwo speicher. Nur wo? Und kann man dann, wenn man es gefunden hat, damit etwas anfangen?

von **Manny** » 11.05.2020, 18:44

doch, ist leider so - Clean Install = alles was mal (testmäßig) installiert wurde, ist dann (nicht ausgeblendet) wieder da

- Vorraussetzung natürlich, das man sich mit dem betreffenden MS-Konto anmeldet

von **DK2000** » 11.05.2020, 18:34

Habe ich so noch gar nicht drauf geachtet. Bin eigentlich davon ausgegangen, dass das im Store gespeichert wird und nicht lokal.

Wenn es aber lokal gespeichert wird, dann könnte man das ja, rein theoretisch, sichern und das dann nach der Neuinstallation wieder aufspielen. Wäre dann bloß die Frage, wo das gespeichert wird. So intensiv habe ich mich da mit dem Store noch nicht auseinander gesetzt.

von **Manny** » 11.05.2020, 18:31

"Löschen geht nicht, aber mann kann sie wenigstens "Ausblenden". Dann wird das da wieder übersichtlicher."

ist nur etwas "zeitaufwendig" wenn man mal clean installiert, da macht man das dann jedes mal, und das ausblenden dauert in der Regel länger als die eigentliche Installation

von **DK2000** » 11.05.2020, 18:18

Löschen geht nicht, aber mann kann sie wenigstens "Ausblenden". Dann wird das da wieder übersichtlicher.

angezeigte Programme aus MS Store in meiner Bibliothek

Antwort erstellen

Ansicht erweitern Die letzten Beiträge des Themas: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek

Re: angezeigte Programme aus MS Store in meiner Bibliothek