Connect with us

Wie man

So blockieren (oder zulassen) Sie bestimmte Anwendungen für Benutzer in Windows

So blockieren (oder zulassen) Sie bestimmte Anwendungen für Benutzer in Windows

Wenn Sie einschränken möchten, welche Apps ein Benutzer auf einem PC ausführen kann, bietet Ihnen Windows zwei Möglichkeiten. Sie können die Apps blockieren, die ein Benutzer nicht ausführen soll, oder Sie können sie darauf beschränken, nur bestimmte Apps auszuführen. So geht’s.

HINWEIS: Stellen Sie unbedingt sicher, dass Sie Änderungen an einem Benutzerkonto vornehmen, das Sie tatsächlich einschränken möchten, und dass Sie immer über ein uneingeschränktes Administratorkonto verfügen, um diese Änderungen rückgängig zu machen. Dies gilt insbesondere, wenn Sie Benutzer auf eine bestimmte Gruppe von Apps beschränken, da diese Benutzer sogar den Zugriff auf Tools wie den Registrierungs-Editor und den Editor für lokale Gruppenrichtlinien verlieren. Wenn Sie versehentlich Einschränkungen auf Ihr Administratorkonto anwenden, können Sie die Änderungen nur rückgängig machen, indem Sie die Systemwiederherstellung ausführen, indem Sie zu Einstellungen > Update und Sicherheit > Wiederherstellung gehen und unter Erweiterter Start auf die Schaltfläche «Jetzt neu starten» klicken. Von dort aus finden Sie die Einstellung zum Ausführen der Systemwiederherstellung nach einem Neustart, da Sie die Systemwiederherstellung nicht wie gewohnt ausführen können. Aus diesem Grund empfehlen wir auch dringend, einen Wiederherstellungspunkt zu erstellen, bevor Sie hier Änderungen vornehmen.

Privatanwender: Apps blockieren oder einschränken, indem Sie die Registrierung bearbeiten

Um Apps in der Home-Edition von Windows zu blockieren oder einzuschränken, müssen Sie in die Windows-Registrierung eintauchen, um einige Änderungen vorzunehmen. Der Trick dabei ist, dass Sie sich als der Benutzer anmelden, den Sie ändern möchten, und dann die Registrierung bearbeiten, während Sie bei ihrem Konto angemeldet sind. Wenn Sie mehrere Benutzer haben, für die Sie Änderungen vornehmen möchten, müssen Sie den Vorgang für jeden Benutzer wiederholen.

Standardwarnung: Der Registrierungseditor ist ein leistungsstarkes Werkzeug und ein Missbrauch kann Ihr System instabil oder sogar funktionsunfähig machen. Dies ist ein ziemlich einfacher Hack und solange Sie sich an die Anweisungen halten, sollten Sie keine Probleme haben. Wenn Sie jedoch noch nie damit gearbeitet haben, sollten Sie die Verwendung des Registrierungseditors lesen, bevor Sie beginnen. Sichern Sie auf jeden Fall die Registry (und Ihren Computer!), bevor Sie Änderungen vornehmen.

Bestimmte Apps über die Registrierung blockieren

Zuerst müssen Sie sich mit dem Benutzerkonto, für das Sie Apps blockieren möchten, bei Windows anmelden. Öffnen Sie den Registrierungseditor, indem Sie auf Start klicken und «regedit» eingeben. Drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen und ihm die Berechtigung zu erteilen, Änderungen an Ihrem PC vorzunehmen.

Verwenden Sie im Registrierungseditor die linke Seitenleiste, um zum folgenden Schlüssel zu navigieren:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPolicies

Als Nächstes erstellen Sie einen neuen Unterschlüssel im Policies Schlüssel. Klicken Sie mit der rechten Maustaste auf das Policies Schlüssel, wählen Sie Neu > Schlüssel und benennen Sie dann den neuen Schlüssel Explorer .

Als Nächstes erstellen Sie einen Wert im neuen Explorer Schlüssel. Klicken Sie mit der rechten Maustaste auf das Explorer -Taste und wählen Sie Neu > DWORD-Wert (32-Bit). Benennen Sie den neuen Wert DisallowRun .

Doppelklicken Sie auf das neue DisallowRun Wert, um den Eigenschaftendialog zu öffnen. Ändern Sie den Wert im Feld „Wertdaten“ von 0 auf 1 und klicken Sie dann auf „OK“.

Zurück im Hauptfenster des Registrierungseditors erstellen Sie jetzt einen neuen Unterschlüssel im Explorer Schlüssel. Klicken Sie mit der rechten Maustaste auf das Explorer und wählen Sie Neu > Schlüssel. Benennen Sie den neuen Schlüssel DisallowRun , genau wie der Wert, den Sie bereits erstellt haben.

Jetzt ist es an der Zeit, Apps hinzuzufügen, die Sie blockieren möchten. Dazu erstellen Sie einen neuen Zeichenfolgenwert im DisallowRun Schlüssel für jede App, die Sie blockieren möchten. Klicken Sie mit der rechten Maustaste auf das DisallowRun Wert und wählen Sie dann Neu > Zeichenfolgenwert. Sie benennen diese Werte mit einfachen Zahlen, also nennen Sie den ersten Wert, den Sie erstellen, „1“.

Doppelklicken Sie auf den neuen Wert, um seinen Eigenschaftendialog zu öffnen, geben Sie den Namen der ausführbaren Datei, die Sie blockieren möchten, in das Feld «Wertdaten» ein (z. notepad.exe ) und klicken Sie dann auf „OK“.

Wiederholen Sie diesen Vorgang, benennen Sie den zweiten Zeichenfolgenwert „2“ und den dritten „3“ usw. und fügen Sie dann jedem Wert die Namen der ausführbaren Datei hinzu, die Sie blockieren möchten.

Wenn Sie fertig sind, können Sie Windows neu starten, sich bei diesem Benutzerkonto anmelden und dann die Dinge testen, indem Sie versuchen, eine dieser Apps auszuführen. Sie sollten ein Pop-up-Fenster mit «Einschränkungen» sehen, das Sie darüber informiert, dass Sie die App nicht ausführen können.

Sie müssen diesen Vorgang für jedes Benutzerkonto wiederholen, für das Sie Apps blockieren müssen. Wenn Sie jedoch dieselben Apps für mehrere Benutzerkonten blockieren, können Sie jederzeit Ihren eigenen Registrierungs-Hack erstellen, indem Sie die DisallowRun key, nachdem Sie das erste Benutzerkonto konfiguriert haben, und importieren Sie es dann, nachdem Sie sich bei jedem nachfolgenden Konto angemeldet haben.

Wenn Sie die Liste der blockierten Apps bearbeiten möchten, kehren Sie einfach zum DisallowRun Taste und nehmen Sie die gewünschten Änderungen vor. Wenn Sie den Zugriff auf alle Apps wiederherstellen möchten, können Sie entweder das ganze löschenExplorer Schlüssel, den Sie erstellt haben – zusammen mit DisallowRun Unterschlüssel und alle Werte. Oder Sie können einfach zurückgehen und den Wert der ändern DisallowRun Wert, den Sie von 1 erstellt haben, zurück auf 0, wodurch die App-Blockierung effektiv deaktiviert wird, während die Liste der Apps beibehalten wird, falls Sie sie in Zukunft wieder aktivieren möchten.

Blockieren Sie nur bestimmte Apps über die Registrierung

Das Beschränken von Benutzern darauf, nur bestimmte Apps in der Registrierung auszuführen, folgt fast genau dem gleichen Verfahren wie das Blockieren bestimmter Apps. Sie müssen sich erneut mit dem Benutzerkonto, das Sie ändern möchten, bei Windows anmelden. Starten Sie den Registrierungseditor und gehen Sie dann zum folgenden Schlüssel:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPolicies

Klicken Sie mit der rechten Maustaste auf das Policies Schlüssel, wählen Sie Neu > Schlüssel und benennen Sie dann den neuen Schlüssel Explorer .

Als Nächstes erstellen Sie einen Wert im neuen Explorer Schlüssel. Klicken Sie mit der rechten Maustaste auf das Explorer -Taste und wählen Sie Neu > DWORD-Wert (32-Bit). Benennen Sie den neuen Wert RestrictRun .

Doppelklicken Sie auf das neue RestrictRun Wert, um den Eigenschaftendialog zu öffnen. Ändern Sie den Wert im Feld „Wertdaten“ von 0 auf 1 und klicken Sie dann auf „OK“.

Zurück im Hauptfenster des Registrierungseditors erstellen Sie jetzt einen neuen Unterschlüssel im Explorer Schlüssel. Klicken Sie mit der rechten Maustaste auf das Explorer und wählen Sie Neu > Schlüssel. Benennen Sie den neuen Schlüssel RestrictRun , genau wie der Wert, den Sie bereits erstellt haben.

Jetzt fügen Sie Apps hinzu, auf die der Benutzer Zugriff hat. Erstellen Sie einen neuen Zeichenfolgenwert innerhalb der RestrictRun Schlüssel für jede App, die Sie blockieren möchten. Klicken Sie mit der rechten Maustaste auf das RestrictRun Wert und wählen Sie dann Neu > Zeichenfolgenwert. Sie benennen diese Werte mit einfachen Zahlen, also nennen Sie den ersten Wert, den Sie erstellen, „1“.

Doppelklicken Sie auf den neuen Wert, um seinen Eigenschaftendialog zu öffnen, geben Sie den Namen der ausführbaren Datei, die Sie blockieren möchten, in das Feld «Wertdaten» ein (z. notepad.exe ) und klicken Sie dann auf „OK“.

Wiederholen Sie diesen Vorgang, benennen Sie die Werte „2“, „3“ usw. und fügen Sie dann jedem Wert die Namen der ausführbaren Datei hinzu, die der Benutzer ausführen soll.

Wenn Sie fertig sind, starten Sie Windows neu, melden Sie sich erneut bei diesem Benutzerkonto an und testen Sie Ihre Einstellungen. Sie sollten nur Apps ausführen können, auf die Sie den Zugriff ausdrücklich erlaubt haben. Sie müssen den Vorgang für jedes Benutzerkonto wiederholen, für das Sie Apps einschränken oder Ihren eigenen Registrierungs-Hack erstellen möchten, mit dem Sie Einstellungen schneller auf jeden Benutzer anwenden können.

Um Ihre Änderungen rückgängig zu machen, können Sie die Explorer erstellten Schlüssel (zusammen mit dem RestrictRun Unterschlüssel und alle Werte) oder Sie können das einstellen RestrictRun den von Ihnen erstellten Wert auf 0 zurücksetzen, wodurch der eingeschränkte Zugriff deaktiviert wird.

Pro- und Enterprise-Benutzer: Apps mit dem Editor für lokale Gruppenrichtlinien blockieren oder einschränken

Wenn Sie die Pro- oder Enterprise-Version von Windows verwenden, kann das Blockieren oder Einschränken von Apps etwas einfacher sein, da Sie den lokalen Gruppenrichtlinien-Editor für die Arbeit verwenden können. Ein großer Vorteil besteht darin, dass Sie Richtlinieneinstellungen auf andere Benutzer – oder sogar Benutzergruppen – anwenden können, ohne sich als jeder Benutzer anmelden zu müssen, um die Änderungen wie beim Vornehmen dieser Änderungen mit dem Registrierungseditor vorzunehmen.

Der Vorbehalt hier ist, dass Sie ein wenig zusätzliche Einrichtung vornehmen müssen, indem Sie zuerst ein Richtlinienobjekt für diese Benutzer erstellen. Sie können alles darüber in unserem Leitfaden zum Anwenden lokaler Gruppenrichtlinien-Optimierungen auf bestimmte Benutzer lesen. Sie sollten sich auch bewusst sein, dass Gruppenrichtlinien ein ziemlich mächtiges Werkzeug sind. Es lohnt sich also, sich etwas Zeit zu nehmen, um zu erfahren, was sie tun kann. Wenn Sie sich in einem Firmennetzwerk befinden, tun Sie allen einen Gefallen und wenden Sie sich zuerst an Ihren Administrator. Wenn Ihr Arbeitscomputer Teil einer Domäne ist, ist er wahrscheinlich auch Teil einer Domänengruppenrichtlinie, die sowieso die lokale Gruppenrichtlinie ersetzt.

Der Prozess zum Zulassen oder Einschränken von Apps mit dem Editor für lokale Gruppenrichtlinien ist fast identisch, daher zeigen wir Ihnen, wie Sie hier Benutzer darauf beschränken, nur bestimmte Apps auszuführen, und weisen Sie nur auf die Unterschiede hin. Beginnen Sie damit, die MSC-Datei zu suchen, die Sie zum Steuern der Richtlinien für diese bestimmten Benutzer erstellt haben. Doppelklicken Sie, um es zu öffnen und Änderungen an Ihrem PC vorzunehmen. In diesem Beispiel verwenden wir eines, das wir zum Anwenden der Richtlinie auf alle nicht-administrativen Benutzerkonten erstellt haben.

Navigieren Sie im Gruppenrichtlinienfenster für diese Benutzer auf der linken Seite zu Benutzerkonfiguration > Administrative Vorlagen > System. Zur Rechten, Suchen Sie die Einstellung „Nur angegebene Windows-Anwendungen ausführen“ und doppelklicken Sie darauf, um den Eigenschaftendialog zu öffnen. Wenn Sie bestimmte Anwendungen blockieren möchten, anstatt sie einzuschränken, öffnen Sie stattdessen die Einstellung „Angegebene Windows-Anwendungen nicht ausführen“.

Klicken Sie im sich öffnenden Eigenschaftenfenster auf die Option «Aktiviert» und dann auf die Schaltfläche «Anzeigen».

Klicken Sie im Fenster «Inhalt anzeigen» auf jede Zeile in der Liste und geben Sie den Namen der ausführbaren Datei ein, die Benutzer ausführen können sollen (oder den Namen der Apps, die Sie blockieren möchten, wenn Sie dies stattdessen tun). Wenn Sie mit dem Erstellen Ihrer Liste fertig sind, klicken Sie auf «OK».

Sie können das Fenster Lokale Gruppenrichtlinie jetzt verlassen. Um Ihre Änderungen zu testen, melden Sie sich mit einem der betroffenen Benutzerkonten an und versuchen Sie, eine App zu starten, auf die der Benutzer keinen Zugriff haben sollte. Anstatt die App zu starten, sollten Sie eine Fehlermeldung sehen.

Wenn Sie Ihre Änderungen deaktivieren möchten, kehren Sie einfach zum Editor für lokale Gruppenrichtlinien zurück, indem Sie erneut auf Ihre MSC-Datei doppelklicken. Ändern Sie diesmal die Optionen „Nur angegebene Windows-Anwendungen ausführen“ oder „Angegebene Windows-Anwendungen nicht ausführen“ in „Deaktiviert“ oder „Nicht konfiguriert“. Dadurch wird die Einstellung vollständig deaktiviert. Außerdem wird Ihre App-Liste zurückgesetzt. Wenn Sie sie also wieder aktivieren möchten, müssen Sie diese Liste erneut eingeben.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia