Channel Header
255365

2.Verbote: Ausführen von Programmen verhindern (I)

20.01.2005 | 11:06 Uhr | Hermann Apfelböck, Thorsten Eggeling, David Wolski

Das geht schon heute: Das Ausführen von Programmen können Sie per Registry unter allen Windows-Versionen einschränken. Die Programme lassen sich jedoch nicht mit einer altersspezifischen Freigabe versehen.

Öffnen Sie im Registry-Editor den Schlüssel "Hkey_Current_User\Software \Microsoft\Windows\CurrentVersion\Po licies\Explorer". Sie müssen sich jeweils als der Benutzer anmelden, für den die Festlegungen gelten sollen. Erstellen Sie unterhalb von "Policies" einen Schlüssel mit dem Namen "RestrictRun" und darunter eine Zeichenfolge mit dem Namen "1". Geben Sie der Zeichenfolge als Wert den Dateinamen der erlaubten EXE-Datei (zum Beispiel WINWORD.EXE). Um weitere Programme zuzulassen, erstellen Sie die Zeichenfolgen "2", "3" und so fort. Nach einmaligem Ab- und Anmelden sind die Einstellungen wirksam. Alle Programme, die Sie hier nicht explizit erlauben, kann der Anwender nicht ohne weiteres starten.

Für Windows ME, 2000 und XP gibt es auch den umgekehrten Weg: Alle Programme sind generell erlaubt, nur bestimmte verboten. Hier gehen Sie vor wie eben beschrieben, nur dass Sie statt "RestrictRun" "DisallowRun" verwenden. Programme, die Sie hier eintragen, sind explizit verboten.

Diese Einschränkungen sind aber lückenhaft und gelten nur für den Windows- Explorer: Wenn Sie eine Eingabeaufforderung (COMMAND.COM oder CMD.EXE) als Programm zulassen, kann man von dort aus alle anderen Programme starten. Doch auch wenn Sie nur Word oder Excel zulassen, bleibt findigen Benutzern immer noch die Möglichkeit, andere Anwendungen per Makro zu starten oder ein verbotenes Programm einfach umzubenennen und ihm den Namen eines erlaubten zu geben.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
255365