Seite 1 von 1

Verfasst: 27.03.2009, 16:03
von Merlin
Ausführen bestimmter Programme sperren

Eine Liste mit zu sperrenden Windows-Programmen können Sie für jeden einzelnen User in der Registry definieren.
Sie müssen dazu mit Administratorrechten angemeldet sein. Zuerst erstellen Sie in der Registry (Win+R > regedit) unter

[systemweit (alle Anwender)]
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

oder
[für den aktuell angemeldeten Anwender]
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

einen neuen Eintrag mit dem Namen DisallowRun, als Datentyp REG_DWORD. Setzen Sie den Wert auf 1, um die Liste zu aktivieren bzw. auf 0, um die Aktivierung aufzuheben.


Anschließend wird die Liste der zu sperrenden Programme für die einzelnen User erstellt:

Um die Einträge für andere User zu erstellen, muss zunächst die Schlüsselhierarchie des betreffenden Users in den Registryeditor eingehängt werden:

Klicken Sie dazu den Schlüssel HKEY_USERS an und danach auf Datei > Struktur laden und suchen Sie unter C:\Dokumente und Einstellungen\Username nach der Datei ntuser.dat. Es wird ein Schlüsselname verlangt, da bietet sich der Username an, dadurch wird seine komplette Hierarchie geladen.

Jetzt sehen Sie unter HKEY_USERS den Namen des Benutzers. Hangeln Sie sich durch bis

HKEY_USERS\ Username\ Software\ Microsoft\ Windows\ CurrentVersion \ Policies\ Explorer\ und erstellen Sie einen neuen Schlüssel namens DisallowRun.

Hier geben Sie dann Zeichenfolgen (REG_SZ-Werte) ein, welche einfach nur nummeriert sind.

Beispiel:

Wenn Sie die Kommandozeile sperren möchten, nennen Sie die Zeichenfolge 1 und weisen ihr den Namen der exe-Datei zu: cmd.exe.
Weitere Programme sperren Sie, indem Sie weitere Zeichenfolgen anlegen, deren Namen einfach die hochgezählten Nummern (2, 3 …) sind:

Bild

Die exe-Files müssen sich natürlich im Pfad befinden.


Den "Ausführen"-Dialog (WIN+R-Shortcut) kann man wie folgt unterbinden:

Bild

Unter

HKEY_USERS\ Username\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

(bzw. HKEY_CURRENT_USER \ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
für den aktuell angemeldeten Anwender)



erstellt man einen neuen DWORD-Eintrag namens norun und gibt ihm den Wert 1. Der Wert 0 oder das Löschen des norun-Eintrags macht das wieder rückgängig.

Sollten irgendwelche Schlüssel (z.B. "Policies") noch nicht existieren, müssen diese erstellt werden.

Bild


Wichtig:
Wenn Sie mit dem Bearbeiten der Einträge fertig sind, müssen Sie die Schlüsselhierarchie des Users wieder aushängen, indem Sie den Namen der Hierarchie anklicken und im Menü "Datei" auf "Struktur entfernen" klicken, da andernfalls das lokal gespeicherte Profil des betreffenden Users nicht geladen werden kann!



Anmerkung:
Damit Sie das ganze unter Windows 2000 durchführen können, müssen Sie, um fremde Registrydaten zu ändern, den von Windows NT her bekannten Registry-Editor REGEDT32.EXE verwenden.
Die Namen der Menüpunkte in REGEDT32.EXE unterscheiden sich aber nicht wesentlich von denen unter Windows XP (z.B.:anstelle von "Datei > Struktur laden" finden Sie die entsprechenden Menüeinträge unter "Registrierung > Struktur laden").



Um den Start externer Anwendungen wie beispielsweise den "TotalCommander" zu unterbinden, kann man entsprechende NTFS-Berechtigungen setzen.