Die Sicherheit muss immer einer der Hauptgründe für die Verwaltung sein, unabhängig davon, um welche Art von Benutzer es sich handelt (Privatanwender oder Unternehmen), da ein Ausfall oder eine Sicherheitsanfälligkeit nicht nur diese Informationen, sondern auch viele andere allgemeine Aspekte des Systems selbst, wie z Konfiguration oder Dienste. Es gibt verschiedene Techniken oder Aufgaben, die die Sicherheit in Windows 10 gefährden. Eine der häufigsten ist die Installation und Ausführung von Anwendungen, da diese möglicherweise schädlichen Code enthalten, der sich auf viele Systemparameter auswirkt.
Darüber hinaus kann die Ausführung bestimmter Anwendungen ein Produktivitätsproblem darstellen, insbesondere in Unternehmensumgebungen, da viele Benutzer Anwendungen ausführen können, die sich auf ihre Leistung auswirken. Als Administratoren müssen wir die erforderlichen Maßnahmen ergreifen, damit diese Benutzer diese Anwendungen nicht während eines Arbeitsplans ausführen.
Die Firewall-Regeln erfordern keine Software von Drittanbietern oder umfangreiche Konfigurationen, da TechnoWikis auf einfache und praktische Weise erklärt, wie die Verwendung von Anwendungen oder Programmen in Windows 10 eingeschränkt werden kann.
1. Schränken Sie die Verwendung von Programmen in Windows 10 mit dem Registrierungseditor ein
Der Windows 10-Registrierungseditor ist ein zentraler Punkt, von dem aus wir die Möglichkeit haben, Änderungen an verschiedenen Systemfunktionen sowohl auf allgemeiner Ebene als auch auf Benutzerebene vorzunehmen. Vor dem Ausführen dieses Vorgangs wird empfohlen, einen Wiederherstellungspunkt für den Fall zu erstellen, dass eine Konfiguration fehlerhaft sein kann und somit die Möglichkeit besteht, den normalen Betrieb des Systems wiederherzustellen.
Um auf den Registrierungseditor zuzugreifen, verwenden wir die folgende Tastenkombination und führen den Befehl regedit aus:
+ R
Im Editorfenster gehen wir zu folgender Route:
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
Jetzt klicken wir mit der rechten Maustaste irgendwo in den Explorer-Schlüssel und wählen die Option “Neu / Wert von DWORD (32 Bit)”:
Dieser DWORD-Wert heißt “DisallowRun”:
Jetzt doppelklicken wir auf diesen Wert oder klicken mit der rechten Maustaste auf / Ändern und geben im Feld “Wertinformation” die Nummer 1 ein. Klicken Sie auf OK, um die Änderungen zu speichern.
Der nächste Schritt besteht darin, mit der rechten Maustaste auf die Schaltfläche “Policies” zu klicken und dort die Route “New / Password” auszuwählen:
Dieser neue Schlüssel heißt “DisallowRun”:
Jetzt klicken wir mit der rechten Maustaste auf den DisallowRun-Schlüssel und wählen die Option “New / String Value”:
Dieser neue Wert wird als 1 bezeichnet:
Dort doppelklicken wir auf diesen Zeichenkettenwert und geben im Feld “Wertinformation” den Namen der zu blockierenden ausführbaren Datei ein:
Wir klicken auf OK, um die Änderungen zu speichern. Wenn wir diese Anwendung ausführen möchten, wird die folgende Meldung angezeigt. Wenn wir weitere Anwendungen blockieren möchten, müssen wir Zeichenfolgenwerte in aufeinanderfolgender Reihenfolge erstellen (2, 3, 4 usw.).
2. Schränken Sie die Verwendung von Programmen in Windows 10 mit dem GPO-Editor ein
Gruppenrichtlinien sind weitere Optionen, mit denen wir zahlreiche Parameter sowohl des Betriebssystems als auch seiner Benutzer verwalten müssen.
Um auf diesen Editor zuzugreifen, verwenden wir die folgenden Tasten und führen den folgenden Befehl aus:
+ R
gpedit.msc
Klicken Sie auf OK und im angezeigten Fenster gehen wir zur folgenden Route:
- Benutzerkonfiguration
- Administrative Vorlagen
- Alle Werte
In der zentralen Konsole finden wir die Richtlinie “Nur bestimmte Windows-Anwendungen ausführen”:
Wir doppelklicken darauf und aktivieren im Popup-Fenster das Feld “Aktivieren”:
Der “Show” -Button wird aktiviert, den wir drücken und in das entsprechende Feld geben wir den Namen der zu blockierenden ausführbaren Datei ein. Klicken Sie auf OK und dann auf Übernehmen und Akzeptieren, um die Änderungen zu speichern. Dieser Vorgang blockiert diese Anwendung für alle Benutzer des Systems.
Wenn Sie ein Programm für einen einzelnen Benutzer blockieren möchten, müssen Sie das Plug-in für den Gruppenrichtlinienobjekt-Editor zur Microsoft Management Console hinzufügen. Um dies zu erreichen, verwenden wir die folgenden Tasten und führen den Befehl mmc aus:
+ R
mmc
Drücken Sie die Eingabetaste und gehen Sie im erweiterten Fenster zum Menü “Datei / Add-Ons hinzufügen oder entfernen” oder verwenden Sie die folgenden Tasten:
+ M Strg + M
Wählen Sie im angezeigten Fenster “Gruppenrichtlinienobjekt-Editor” aus:
Wir klicken auf “Hinzufügen” und das folgende Fenster wird angezeigt:
Wir klicken auf die Schaltfläche “Durchsuchen” und gehen im Popup-Fenster zur Registerkarte “Benutzer” und wählen dort den Benutzer aus, in dem die Anwendung blockiert werden soll:
Klicken Sie auf OK und wir werden folgendes sehen. Dort sehen wir die Route dieses Benutzers, wir klicken auf die Schaltfläche “Fertig stellen”, um den Vorgang abzuschließen.
Jetzt ist es von dort aus möglich, die Richtlinien nur für diesen bestimmten Benutzer zu konfigurieren:
Wenn wir diese Vorlage für zukünftige Änderungen speichern möchten, gehen wir zum Menü Datei / Speichern unter und speichern diese Vorlage im Standardpfad mit der Erweiterung .msc:
So einfach ist es, ein Programm, insbesondere unter Windows 10, zu blockieren, ohne Anwendungen von Drittanbietern zu verwenden und mit den besten Funktionen für Effizienz und Sicherheit.