Wie kann man Benutzern erlauben, nur bestimmte Windows-Programme auszuführen?
Die meisten Unternehmen benötigen nur wenige Anwendungen auf dem Computer, um verwendet zu werden. Ein Administrator kann den Zugriff von Mitarbeitern auf eine Windows-Anwendung einschränken. Sie können eine Richtlinie festlegen, um nur bestimmte Anwendungen zuzulassen und alles andere auf einem Computer einzuschränken. Es ist auch eine gute Idee, wenn Sie jemand anderem Ihren PC für die Arbeit verwenden lassen. Dies beschränkt den Computer auf nur diese wenigen Anwendungen und sonst nichts. Sie können ein Benutzerkonto auch auf nur bestimmte Programme beschränken. In diesem Artikel erfahren Sie, wie Sie Benutzern erlauben, nur bestimmte Windows-Anwendungen auszuführen.
Nur bestimmte Programme unter Windows ausführen lassen
Hinweis: Stellen Sie sicher, dass Sie die folgenden Änderungen im Benutzerstandardkonto und nicht in einem Administratorkonto vornehmen. Wenn Sie Änderungen am Administratorkonto vornehmen, stellen Sie sicher, dass Sie die Administratortools wie den Gruppenrichtlinien-Editor, den Registrierungs-Editor usw. zulassen. Dies wird Ihnen helfen, alle Änderungen rückgängig zu machen, die durch diesen Artikel vorgenommen werden.
Nur bestimmte Windows-Anwendungen ausführen
Die Methoden in diesem Artikel erfordern die ausführbaren Namen der Anwendungen. Es werden nur die Anwendungen zugelassen, die Sie in den folgenden Methoden auflisten. Ausführbare Dateien haben die Erweiterung .exe und Sie können sie leicht in den Ordnern dieser Anwendungen finden. Wenn Sie jedoch .msc-Erweiterungen zur Liste der zulässigen Anwendungen hinzufügen möchten, müssen Sie „mmc.exe“ (Microsoft Management Console) hinzufügen. Das liegt daran, dass .msc-Dateien nur Textdateien sind, die XML enthalten. Immer wenn ein Benutzer eine MSC-Datei öffnet, führt Windows mmc.exe aus und übergibt die .msc-Datei als Argument.
Methode 1: Verwenden des Editors für lokale Gruppenrichtlinien
Der Editor für lokale Gruppenrichtlinien ist ein Tool zum Konfigurieren von Einstellungen für das Betriebssystem. Im Gruppenrichtlinien-Editor gibt es verschiedene Richtlinieneinstellungen. Diejenige, die wir in dieser Methode verwenden werden, finden Sie in der Kategorie Benutzerkonfiguration. Es gibt auch eine andere Einstellung, die nur Anwendungen einschränkt, die Sie der Liste in der Einstellung hinzufügen, anstatt nur die wenigen zuzulassen, die Sie auflisten.
Überspringen Sie diese Methode, wenn Sie das Betriebssystem Windows Home verwenden. Das liegt daran, dass der Gruppenrichtlinien-Editor in den Windows Home Editions nicht verfügbar ist.
- Öffnen Sie den Ausführen-Dialog, indem Sie die Tastenkombination Windows + R auf der Tastatur drücken. Geben Sie dann „gpedit.msc“ ein und drücken Sie die Eingabetaste, um den Editor für lokale Gruppenrichtlinien zu öffnen.Öffnen des Editors für lokale Gruppenrichtlinien
- Navigieren Sie in der Kategorie Benutzerkonfiguration der Gruppenrichtlinie zum folgenden Pfad: BenutzerkonfigurationAdministrative VorlagenSystemZur Einstellung navigieren
- Doppelklicken Sie auf die Einstellung “Nur angegebene Windows-Anwendungen ausführen” und sie wird in einem anderen Fenster geöffnet. Ändern Sie nun die Umschaltoption auf Aktiviert und klicken Sie auf die Schaltfläche Anzeigen.Aktivieren der Einstellung
- Fügen Sie nun die ausführbaren Namen der Anwendungen hinzu, die zugelassen werden sollen. Die Namen können wie im Screenshot gezeigt geschrieben werden.Hinzufügen von Programmnamen für den Benutzer
Hinweis: Stellen Sie sicher, dass Sie Anwendungen wie Explorer, Gruppenrichtlinien-Editor, Registrierungs-Editor usw. hinzufügen. Durch das Hinzufügen von Administratortools (wie GPO) können Sie diese Einstellung rückgängig machen.
- Klicken Sie für diese Einstellung auf die Schaltfläche Übernehmen/OK, um die Änderung zu speichern. Dadurch werden alle Windows-Anwendungen auf Ihrem System deaktiviert und nur diejenigen zugelassen, die Sie der Liste hinzugefügt haben.
- Um alle Windows-Anwendungen wieder zu aktivieren, ändern Sie die Umschaltoption in Schritt 3 in Nicht konfiguriert oder deaktiviert.
Methode 2: Verwenden des Registrierungseditors
Der Registrierungseditor ist ein Tool, mit dem Benutzer Einstellungen auf niedriger Ebene des Windows-Betriebssystems anzeigen und verwalten können. Im Gegensatz zur Methode des Gruppenrichtlinien-Editors erfordert dies jedoch einige technische Schritte von den Benutzern. Sie müssen die fehlenden Schlüssel und Werte erstellen, damit die Einstellung funktioniert. Außerdem können Sie zur Sicherheit jederzeit ein Backup der Registrierung erstellen. Führen Sie die folgenden Schritte aus, um nur bestimmte Anwendungen für den Standardbenutzer zuzulassen.
- Drücken Sie die Tastenkombination Windows + R, um einen Ausführen-Dialog zu öffnen, und geben Sie “regedit” ein. Drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen, und wählen Sie, wenn Sie von UAC (Benutzerkontensteuerung) dazu aufgefordert werden, die Option Ja.Öffnen des Registrierungseditors
- Navigieren Sie in der Hive des aktuellen Benutzers zum folgenden Schlüssel: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
- Erstellen Sie einen neuen Wert im Explorer-Schlüssel, indem Sie mit der rechten Maustaste klicken und Neu > DWORD-Wert (32-Bit) wählen. Benennen Sie diesen neu erstellten Wert als „RestrictRun“.Einen neuen Wert schaffen
- Doppelklicken Sie auf den RestrictRun-Wert und setzen Sie die Wertdaten auf 1.Wert aktivieren
- Als nächstes erstellen Sie einen weiteren Schlüssel unter dem Explorer-Schlüssel, indem Sie mit der rechten Maustaste auf den Schlüssel klicken und die Option Neu> Schlüssel auswählen. Dieser Wert sollte „RestrictRun“ heißen.Erstellen des neuen Schlüssels
- Erstellen Sie in diesem Schlüssel einen neuen Wert, indem Sie mit der rechten Maustaste auf den rechten Bereich klicken und die Option Neu > Zeichenfolgenwert auswählen. Der Name des Werts kann genau die ausführbare Datei sein, wie im Screenshot gezeigt:String-Wert für jeden Programmnamen erstellen
- Öffnen Sie den Wert und fügen Sie den Zeichenfolgenwert als ausführbaren Namen der Anwendung hinzu.
Hinweis: Einige Tools haben die Erweiterung ‘.msc’, fügen Sie also die ausführbare Datei “mmc.exe” für alle diese Tools hinzu.Hinzufügen des ausführbaren Namens von Programmen als Wertdaten - Nach allen Konfigurationen müssen Sie Ihren Computer neu starten, um die vorgenommenen Änderungen zu übernehmen.
- Um alle Programme auf Ihrem System wieder zu aktivieren, müssen Sie die ausführbaren Namen in den Wertdaten entfernen oder die Werte aus der Registrierung löschen.