Beschränken oder blockieren Sie die Verwendung bestimmter Programme in Windows 10 GPO oder Registry

Sicherheit muss immer einer der Hauptgründe für die Verwaltung sein, unabhängig von der Art des Benutzers (Heim oder Geschäft), da jeder Fehler oder jede Schwachstelle nicht nur diese Informationen, sondern viele andere allgemeine Aspekte des Systems selbst gefährdet, wie z Einstellungen oder Dienste. Es gibt verschiedene Techniken oder Aufgaben, die die Sicherheit in Windows 10 gefährden, und eine der häufigsten ist die Installation und Ausführung von Anwendungen, da sie bösartigen Code enthalten können, der sich auf viele Systemparameter auswirkt.

Darüber hinaus kann die Ausführung bestimmter Anwendungen insbesondere in Unternehmensumgebungen ein Produktivitätsproblem darstellen, da viele Benutzer Anwendungen ausführen können, die ihre Leistung beeinträchtigen. Als Administratoren müssen wir die notwendigen Maßnahmen ergreifen, damit diese Benutzer diese Anwendungen nicht während der Arbeitszeit ausführen.

Es erfordert keine Software von Drittanbietern oder große Konfigurationen in den Firewall-Regeln, da Solvetic auf einfache und praktische Weise erklärt, wie Sie die Verwendung von Anwendungen oder Programmen in Windows 10 einschränken können.

1. Beschränken Sie die Verwendung von Programmen in Windows 10 mit dem Registrierungseditor


Der Registrierungseditor von Windows 10 ist ein zentraler Punkt, von dem aus wir die Möglichkeit haben, Änderungen an verschiedenen Funktionen des Systems sowohl auf allgemeiner Ebene als auch auf Benutzerebene vorzunehmen. Bevor Sie diesen Vorgang ausführen, wird empfohlen, einen Wiederherstellungspunkt zu erstellen, falls eine Konfiguration fehlschlagen kann, und so die Möglichkeit haben, den normalen Betrieb des Systems wiederherzustellen.

Schritt 1
Um auf den Registrierungseditor zuzugreifen, verwenden wir die folgende Tastenkombination und führen den Befehl regedit aus:

+ R

Schritt 2
Im Editorfenster gehen wir zu folgendem Pfad:

 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Richtlinien \ Explorer 

VERGRÖSSERN

NotizFalls der Explorer-Schlüssel nicht verfügbar ist, müssen wir mit der rechten Maustaste auf "Richtlinien" klicken und dort die Option "Neu / Schlüssel" auswählen und den Namen "Explorer" vergeben.

Schritt 2
Jetzt klicken wir mit der rechten Maustaste auf eine freie Stelle im Explorer-Schlüssel und wählen die Option "Neu / DWORD-Wert (32 Bit)":

VERGRÖSSERN

Schritt 3
Dieser DWORD-Wert wird "DisallowRun" genannt:

VERGRÖSSERN

Schritt 4
Jetzt doppelklicken wir auf diesen Wert, oder rechtsklicken / Ändern, und geben im Feld "Wertinformationen" die Zahl 1 ein. Wir klicken auf OK, um die Änderungen zu speichern.

Schritt 5
Der nächste Schritt besteht darin, mit der rechten Maustaste auf die Taste "Richtlinien" zu klicken und dort den Pfad "Neu / Passwort" auszuwählen:

VERGRÖSSERN

Schritt 6
Dieser neue Schlüssel wird "DisallowRun" heißen:

VERGRÖSSERN

Schritt 7
Jetzt klicken wir mit der rechten Maustaste auf den DisallowRun-Schlüssel und wählen die Option "New / String value":

VERGRÖSSERN

Schritt 8
Dieser neue Wert heißt 1:

VERGRÖSSERN

Schritt 9
Dort doppelklicken wir auf diesen String-Wert und geben im Feld "Wertinformationen" den Namen der zu blockierenden ausführbaren Datei ein:

Schritt 10
Klicken Sie auf OK, um die Änderungen zu speichern. Wenn wir die Anwendung ausführen möchten, wird die folgende Meldung angezeigt. Wenn wir mehr Anwendungen blockieren möchten, müssen wir Zeichenfolgenwerte in fortlaufender Reihenfolge erstellen (2, 3, 4 usw.).

2. Beschränken Sie die Verwendung von Programmen in Windows 10 mit dem GPO-Editor


Gruppenrichtlinien sind weitere Optionen, die wir haben, um zahlreiche Parameter sowohl des Betriebssystems als auch seiner Benutzer zu verwalten.

Schritt 1
Um auf diesen Editor zuzugreifen, verwenden wir die folgenden Tasten und führen den folgenden Befehl aus:

+ R

 gpedit.msc 
NotizDiese Option gilt nur für die Pro- und Enterprise-Editionen von Windows 10.

Schritt 2
Klicken Sie auf OK und im angezeigten Fenster gehen wir auf die folgende Route:

  • Benutzereinstellungen
  • Administrative Vorlagen
  • Alle Werte

Schritt 3
In der zentralen Konsole finden wir die Richtlinie "Nur angegebene Windows-Anwendungen ausführen":

VERGRÖSSERN

Schritt 4
Wir doppelklicken darauf und aktivieren im Popup-Fenster das Kontrollkästchen "Aktivieren":

Schritt 5
Die Schaltfläche "Anzeigen" wird aktiviert, die wir drücken und in das entsprechende Feld den Namen der zu blockierenden ausführbaren Datei eingeben. Klicken Sie auf OK und dann auf Übernehmen und OK, um die Änderungen zu speichern. Dieser Vorgang wird diese Anwendung für alle Benutzer des Systems blockieren,

Schritt 6
Wenn wir ein Programm für einen einzelnen Benutzer blockieren möchten, muss das Snap-In Gruppenrichtlinienobjekt-Editor zur Microsoft Management Console hinzugefügt werden. Dazu verwenden wir die folgenden Tasten und führen den mmc-Befehl aus:

+ R

 mmc 

Schritt 7
Wir drücken die Eingabetaste und gehen im angezeigten Fenster zum Menü "Datei / Add-Ons hinzufügen oder entfernen" oder können die folgenden Tasten verwenden:

Strg + M

VERGRÖSSERN

Schritt 8
Im angezeigten Fenster wählen wir "Group Policy Object Editor":

Schritt 9
Wir klicken auf "Hinzufügen" und folgendes Fenster wird angezeigt:

Schritt 10
Wir klicken auf die Schaltfläche "Durchsuchen" und gehen im Popup-Fenster auf die Registerkarte "Benutzer" und wählen dort den Benutzer aus, bei dem die Anwendung gesperrt wird:

Schritt 11
Wir klicken auf Akzeptieren und wir sehen Folgendes. Dort sehen wir den Pfad des besagten Benutzers, wir klicken auf die Schaltfläche "Fertig stellen", um den Vorgang abzuschließen.

Schritt 12
Jetzt ist es von dort aus möglich, die Richtlinien nur für diesen bestimmten Benutzer zu konfigurieren:

VERGRÖSSERN

Schritt 13
Wenn wir diese Vorlage für zukünftige Änderungen speichern möchten, gehen wir zum Menü Datei / Speichern unter und speichern diese Vorlage im Standardpfad mit der Erweiterung .msc:

So einfach können wir ein spezielles Programm in Windows 10 blockieren, ohne eine Drittanbieteranwendung zu verwenden und mit den besten Effizienz- und Sicherheitsfunktionen.

wave wave wave wave wave