Windows: So erstellt man White- und Blacklists für Anwendungen
Unsere Kollegen von SemperVideo zeigen euch hier, wie das Ganze funktioniert. Wie so oft gibt es dafür keine entsprechende Funktion in den normalen Einstellungen, sondern man muss in der Registry aktiv werden. Wer das einmal ausprobieren will, sollte allerdings vorsichtig sein und die entsprechenden Manipulationen nur in einem normalen Nutzer-Account vornehmen. Oder aber den Registry-Editor gleich mit auf die Whitelist setzen. Ansonsten läuft man Gefahr, sich komplett selbst auszusperren.
Im Registry-Editor muss man sich nun erst einmal zum Bereich
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
durchklicken. Wenn dieser nicht zu finden ist, muss unter "Policies" der "Explorer"-Schlüssel neu angelegt werden. In diesem muss dann ein weiterer Schlüssel mit der Bezeichnung
RestrictRun
angelegt werden. Im "Explorer"-Schlüssel wird außerdem ein neuer DWORD-Wert mit dem Wert 1 gleichen Namens benötigt. Im "RestrictRun"-Schlüssel kann man nun Einträge als neue Zeichenfolge anlegen. Diese erhalten als Namen eine fortlaufende Nummer. Als Wert wird der Name der jeweiligen .exe-Datei angegeben. Nach einer erneuten Anmeldung lassen sich nur noch Programme starten, die hier eingetragen sind. Das ist beispielsweise sinnvoll, wenn der Rechner als Präsentations-Terminal eingesetzt werden soll, bei dem die Nutzer nur Zugang zu einer gewünschten Applikation haben.
Auf die gleiche Art lassen sich übrigens auch Blacklists einrichten, auf der Programme verzeichnet sind, die der angemeldete User eben nicht ausführen können soll. Dafür führt man die oben genannten Schritte ebenso aus, ersetzt aber alle Eingaben, in denen "RestrictRun" angegeben ist, durch "DisallowRun". Wenn doch einmal etwas schief geht, kann das Ganze im Administrator-Account wieder rückgängig gemacht werden.
Verwandte Videos
Verwandte Tags