Windows: So erstellt man White- und Blacklists für Anwendungen

Was unter anderem verschiedene Jugendschutz-Anwendungen unter Windows tun, können Nutzer auch manuell einrichten: Eine Whitelist für Anwendungen. Das führt dann dazu, dass sich nur noch die freigegebenen Programmdateien starten lassen. Bei allen anderen Applikationen gibt Windows dann lediglich eine Fehlermeldung aus, die den Nutzer darüber informiert, dass er hier nicht weiterkommt.

Unsere Kollegen von SemperVideo zeigen euch hier, wie das Ganze funktioniert. Wie so oft gibt es dafür keine entsprechende Funktion in den normalen Einstellungen, sondern man muss in der Registry aktiv werden. Wer das einmal ausprobieren will, sollte allerdings vorsichtig sein und die entsprechenden Manipulationen nur in einem normalen Nutzer-Account vornehmen. Oder aber den Registry-Editor gleich mit auf die Whitelist setzen. Ansonsten läuft man Gefahr, sich komplett selbst auszusperren.

Im Registry-Editor muss man sich nun erst einmal zum Bereich

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

durchklicken. Wenn dieser nicht zu finden ist, muss unter "Policies" der "Explorer"-Schlüssel neu angelegt werden. In diesem muss dann ein weiterer Schlüssel mit der Bezeichnung

RestrictRun

angelegt werden. Im "Explorer"-Schlüssel wird außerdem ein neuer DWORD-Wert mit dem Wert 1 gleichen Namens benötigt. Im "RestrictRun"-Schlüssel kann man nun Einträge als neue Zeichenfolge anlegen. Diese erhalten als Namen eine fortlaufende Nummer. Als Wert wird der Name der jeweiligen .exe-Datei angegeben. Nach einer erneuten Anmeldung lassen sich nur noch Programme starten, die hier eingetragen sind. Das ist beispielsweise sinnvoll, wenn der Rechner als Präsentations-Terminal eingesetzt werden soll, bei dem die Nutzer nur Zugang zu einer gewünschten Applikation haben.

Auf die gleiche Art lassen sich übrigens auch Blacklists einrichten, auf der Programme verzeichnet sind, die der angemeldete User eben nicht ausführen können soll. Dafür führt man die oben genannten Schritte ebenso aus, ersetzt aber alle Eingaben, in denen "RestrictRun" angegeben ist, durch "DisallowRun". Wenn doch einmal etwas schief geht, kann das Ganze im Administrator-Account wieder rückgängig gemacht werden.
Jetzt einen Kommentar schreiben