14Sep
Wenn Sie einschränken möchten, welche Anwendungen ein Benutzer auf einem PC ausführen kann, bietet Windows zwei Optionen. Sie können die Apps blockieren, die nicht von einem Benutzer ausgeführt werden sollen, oder Sie können sie auf bestimmte Apps beschränken. Hier ist, wie es geht.
HINWEIS: Stellen Sie absolut sicher, dass Sie Änderungen an einem Benutzerkonto vornehmen, das Sie tatsächlich einschränken möchten, und dass Sie immer über ein uneingeschränktes Administratorkonto verfügen, um diese Änderungen rückgängig zu machen. Dies gilt insbesondere dann, wenn Sie Benutzer auf bestimmte Apps beschränken, da diese Benutzer den Zugriff auf Tools wie den Registrierungseditor und den Editor für lokale Gruppenrichtlinien verlieren. Wenn Sie versehentlich Einschränkungen auf Ihr Administratorkonto anwenden, können wir die Änderungen nur rückgängig machen, indem Sie die Systemwiederherstellung unter Einstellungen & gt;Aktualisieren &Sicherheit & gt;Wiederherstellung und klicken Sie auf die Schaltfläche "Jetzt neu starten" unter Advanced Startup. Dort finden Sie die Einstellung zum Ausführen der Systemwiederherstellung nach einem Neustart, da Sie die Systemwiederherstellung nicht wie gewohnt ausführen können. Aus diesem Grund empfehlen wir dringend, einen Wiederherstellungspunkt zu erstellen, bevor Sie hier Änderungen vornehmen.
Home-Benutzer: Apps durch Bearbeiten der Registrierung blockieren oder einschränken
Um Apps in der Home-Edition von Windows zu blockieren oder einzuschränken, müssen Sie in die Windows-Registrierung einsteigen, um einige Änderungen vorzunehmen. Der Trick hier ist, dass Sie sich als der Benutzer anmelden möchten, den Sie für ändern möchten, und bearbeiten Sie dann die Registrierung, während Sie in ihrem Konto angemeldet sind. Wenn Sie mehrere Benutzer haben, für die Sie Änderungen vornehmen möchten, müssen Sie den Vorgang für jeden Benutzer wiederholen.
Standardwarnung: Der Registrierungseditor ist ein leistungsstarkes Werkzeug. Wenn Sie es missbrauchen, kann Ihr System instabil oder sogar funktionsunfähig werden. Dies ist ein ziemlich einfacher Hack und solange Sie sich an die Anweisungen halten, sollten Sie keine Probleme haben. Wenn Sie noch nie damit gearbeitet haben, sollten Sie darüber nachdenken, wie Sie den Registrierungseditor verwenden können, bevor Sie beginnen. Und sichern Sie die Registrierung( und Ihren Computer!), Bevor Sie Änderungen vornehmen.
Bestimmte Anwendungen durch die Registrierung blockieren
Zuerst müssen Sie sich bei Windows mit dem Benutzerkonto anmelden, für das Sie möchtenApps blockierenÖffnen Sie den Registrierungseditor, indem Sie auf Start tippen und "regedit" eingeben. Drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen und die Berechtigung zum Vornehmen von Änderungen an Ihrem PC zu erteilen.
Verwenden Sie im Registrierungs-Editor die linke Seitenleiste, um zum folgenden Schlüssel zu navigieren:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RichtlinienAls Nächstes erstellen Sie einen neuen Unterschlüssel im Schlüssel Policies. Klicken Sie mit der rechten Maustaste auf den Richtlinienschlüssel, und wählen Sie Neu & gt;Geben Sie den Namen des neuen Schlüssels Explorer ein.
Als Nächstes erstellen Sie einen Wert innerhalb des neuen Explorers. Klicken Sie mit der rechten Maustaste auf den Explorer-Schlüssel, und wählen Sie Neu & gt;DWORD( 32-Bit) -Wert. Benennen Sie den neuen Wert DisallowRun.
Doppelklicken Sie auf den neuen DisallowRun-Wert, um den Eigenschaftendialog zu öffnen.Ändern Sie den Wert von 0 auf 1 in dem Feld "Wertdaten" und klicken Sie dann auf "OK".
Zurück im Hauptregister-Editor-Fenster werden Sie jetzt einen neuen Unterschlüssel innerhalb des Schlüssels Explorer erstellen. Klicken Sie mit der rechten Maustaste auf den Explorer-Schlüssel, und wählen Sie Neu & gt;Schlüssel. Benennen Sie den neuen Schlüssel DisallowRun, genau wie den Wert, den Sie bereits erstellt haben.
Jetzt ist es an der Zeit, Apps hinzuzufügen, die Sie blockieren möchten. Dazu erstellen Sie einen neuen Zeichenfolgenwert innerhalb des DisallowRun-Schlüssels für jede Anwendung, die Sie blockieren möchten. Klicken Sie mit der rechten Maustaste auf den DisallowRun-Wert, und wählen Sie dann Neu & gt;ZeichenfolgewertSie benennen diese Werte mit einfachen Zahlen, benennen Sie also den ersten von Ihnen erstellten Wert "1".
Doppelklicken Sie auf den neuen Wert, um den Eigenschaftendialog zu öffnen. Geben Sie den Namen der ausführbaren Datei in die "Wertdaten" einKlicken Sie auf "OK".
Wiederholen Sie diesen Vorgang, benennen Sie den zweiten Zeichenfolgenwert "2" und die dritte "3" und fügen Sie dann die gewünschten ausführbaren Dateinamen hinzuBlockieren Sie jeden Wert.
Wenn Sie fertig sind, können Sie Windows neu starten, sich bei diesem Benutzerkonto anmelden und dann testen, indem Sie versuchen, eine dieser Anwendungen auszuführen. Sie sollten ein Fenster mit den Einschränkungen sehen, das Sie darüber informiert, dass Sie die App nicht ausführen können.
Sie müssen diesen Vorgang für jedes Benutzerkonto wiederholen, für das Sie Apps blockieren müssen. Wenn Sie jedoch dieselben Apps für mehrere Benutzerkonten blockieren, können Sie immer einen eigenen Registrierungs-Hack erstellen, indem Sie den DisallowRun-Schlüssel exportieren, nachdem Sie das erste Benutzerkonto konfiguriert und anschließend nach dem Anmelden bei jedem weiteren Konto importiert haben.
Wenn Sie die Liste blockierter Apps bearbeiten möchten, kehren Sie einfach zum Schlüssel DisallowRun zurück und nehmen Sie die gewünschten Änderungen vor. Wenn Sie den Zugriff auf alle Apps wiederherstellen möchten, können Sie entweder den gesamten Ersteller des Explorers löschen, den Sie erstellt haben, sowie den DisallowRun-Unterschlüssel und alle Werte. Oder Sie können einfach den Wert des DisallowRun-Werts, den Sie erstellt haben, von 1 zurück auf 0 ändern und die App-Blockierung deaktivieren, während Sie die Liste der Apps beibehalten, falls Sie sie in Zukunft wieder aktivieren möchten.
Nur bestimmte Anwendungen über die Registrierung sperren
Die Beschränkung auf bestimmte Anwendungen in der Registrierung erfolgt fast genauso wie das Blockieren bestimmter Apps. Sie müssen sich erneut bei Windows anmelden, indem Sie das Benutzerkonto verwenden, das Sie ändern möchten. Starten Sie den Registrierungseditor und gehen Sie dann zum folgenden Schlüssel:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RichtlinienKlicken Sie mit der rechten Maustaste auf den Richtlinienschlüssel, und wählen Sie Neu & gt;Geben Sie den Namen des neuen Schlüssels Explorer ein.
Als Nächstes erstellen Sie einen Wert innerhalb des neuen Explorers. Klicken Sie mit der rechten Maustaste auf den Explorer-Schlüssel, und wählen Sie Neu & gt;DWORD( 32-Bit) -Wert. Benennen Sie den neuen Wert RestrictRun.
Doppelklicken Sie auf den neuen RestrictRun-Wert, um den Eigenschaftendialog zu öffnen.Ändern Sie den Wert im Feld "Wertdaten" von 0 auf 1 und klicken Sie auf "OK".
Zurück im Hauptregister des Registrierungseditors erstellen Sie nun einen neuen Unterschlüssel im Schlüssel des Explorers. Klicken Sie mit der rechten Maustaste auf den Explorer-Schlüssel, und wählen Sie Neu & gt;Schlüssel. Benennen Sie den neuen Schlüssel RestrictRun genau wie den Wert, den Sie bereits erstellt haben.
Sie fügen jetzt Apps hinzu, auf die der Benutzer Zugriff hat. Erstellen Sie einen neuen Zeichenfolgenwert innerhalb des RestrictRun-Schlüssels für jede Anwendung, die Sie blockieren möchten. Klicken Sie mit der rechten Maustaste auf den RestrictRun-Wert, und wählen Sie dann Neu & gt;ZeichenfolgewertSie benennen diese Werte mit einfachen Zahlen, benennen Sie also den ersten von Ihnen erstellten Wert "1".
Doppelklicken Sie auf den neuen Wert, um den Eigenschaftsdialog zu öffnen. Geben Sie den Namen der ausführbaren Datei in die "Wertdaten" einKlicken Sie auf "OK".
Wiederholen Sie diesen Vorgang, benennen Sie die Werte "2", "3" usw., und fügen Sie dann die ausführbaren Dateinamen hinzu, die der Benutzer haben sollkann zu jedem Wert laufen.
Wenn Sie fertig sind, starten Sie Windows neu, melden Sie sich erneut bei diesem Benutzerkonto an und testen Sie Ihre Einstellungen. Sie sollten nur in der Lage sein, Apps auszuführen, denen Sie explizit Zugriff gewährt haben. Sie müssen den Vorgang mit jedem Benutzerkonto wiederholen, für das Sie Apps einschränken möchten, oder Sie können einen eigenen Registry-Hack erstellen, mit dem Sie die Einstellungen für jeden Benutzer schneller anwenden können.
Um Ihre Änderungen rückgängig zu machen, können Sie den von Ihnen erstellten Explorer-Schlüssel( zusammen mit dem Unterschlüssel RestrictRun und allen Werten) löschen oder den von Ihnen erstellten RestrictRun-Wert auf 0 zurücksetzen und so den eingeschränkten Zugriff deaktivieren.
Pro und Enterprise Benutzer: Sperren oder Einschränken von Apps mit dem lokalen Gruppenrichtlinien-Editor
Wenn Sie die Pro- oder Enterprise-Version von Windows verwenden, kann das Blockieren oder Einschränken von Apps etwas einfacher sein, da Sie den lokalen Gruppenrichtlinien-Editor verwenden können. Ein großer Vorteil besteht darin, dass Sie Richtlinieneinstellungen auf andere Benutzer oder sogar Gruppen von Benutzern anwenden können, ohne sich wie jeder Benutzer anmelden zu müssen, um die Änderungen so vorzunehmen, wie Sie dies bei der Durchführung dieser Änderungen mit dem Registrierungs-Editor tun.
Der Vorbehalt hier ist, dass Sie ein wenig mehr Setup durchführen müssen, indem Sie zunächst ein Richtlinienobjekt für diese Benutzer erstellen. Sie können alles darüber in unserem Leitfaden zum Anwenden lokaler Gruppenrichtlinien-Optimierungen auf bestimmte Benutzer lesen. Sie sollten sich auch bewusst sein, dass Gruppenrichtlinien ein ziemlich mächtiges Werkzeug sind. Es lohnt sich also, etwas Zeit zu nehmen, um zu lernen, was es tun kann. Wenn Sie sich in einem Unternehmensnetzwerk befinden, sollten Sie allen einen Gefallen tun und sich zuerst mit Ihrem Administrator in Verbindung setzen. Wenn Ihr Arbeitscomputer Teil einer Domäne ist, ist es wahrscheinlich auch Teil einer Domänengruppenrichtlinie, die die lokale Gruppenrichtlinie ersetzt.
Der Prozess zum Zulassen oder Einschränken von Apps mit dem Editor für lokale Gruppenrichtlinien ist fast identisch. Daher zeigen wir Ihnen, wie Sie Benutzer darauf beschränken können, nur bestimmte Apps hier auszuführen und nur auf die Unterschiede hinzuweisen. Beginnen Sie mit der Suche nach der MSC-Datei, die Sie zum Steuern der Richtlinien für diese bestimmten Benutzer erstellt haben. Doppelklicken Sie, um es zu öffnen und Änderungen auf Ihrem PC zuzulassen. In diesem Beispiel verwenden wir eines, das wir erstellt haben, um die Richtlinie auf alle nichtadministrativen Benutzerkonten anzuwenden.
Klicken Sie im Gruppenrichtlinienfenster für diese Benutzer auf der linken Seite auf Benutzerkonfiguration & gt;Administrative Vorlagen & gt;System. Auf der rechten Seite finden Sie die Einstellung "Nur angegebene Windows-Anwendungen ausführen" und doppelklicken Sie darauf, um den Eigenschaftendialog zu öffnen. Wenn Sie bestimmte Anwendungen blockieren und nicht einschränken möchten, öffnen Sie stattdessen die Einstellung "Keine angegebenen Windows-Anwendungen ausführen".
Klicken Sie in dem sich öffnenden Eigenschaftenfenster auf die Option "Aktiviert" und dann auf die Schaltfläche "Anzeigen".
Klicken Sie im Fenster "Inhalt anzeigen" auf jede Zeile in der Liste und geben Sie den Namen der ausführbaren Datei ein, die Benutzer ausführen können sollen( oder den Namen von Apps, die Sie blockieren möchten, wenn Sie dies stattdessen tun).Wenn Sie mit dem Erstellen der Liste fertig sind, klicken Sie auf "OK".
Sie können jetzt das Fenster Lokale Gruppenrichtlinie schließen. Um Ihre Änderungen zu testen, melden Sie sich mit einem der betroffenen Benutzerkonten an und versuchen Sie, eine App zu starten, auf die der Benutzer keinen Zugriff haben sollte. Anstatt die App zu starten, sollte eine Fehlermeldung angezeigt werden.
Wenn Sie Ihre Änderungen deaktivieren möchten, kehren Sie einfach in den Editor für lokale Gruppenrichtlinien zurück, indem Sie erneut auf Ihre MSC-Datei doppelklicken.Ändern Sie diesmal die Optionen "Nur angegebene Windows-Anwendungen ausführen" oder "Keine angegebenen Windows-Anwendungen ausführen" auf "Deaktiviert" oder "Nicht konfiguriert". Dadurch wird die Einstellung vollständig deaktiviert. Es wird auch die Liste der Apps zurücksetzen. Wenn Sie es also erneut aktivieren möchten, müssen Sie diese Liste erneut eingeben.