@wjglenn
Wenn Sie einschränken möchten, welche Apps ein Benutzer auf einem PC ausführen kann, bietet Windows zwei Optionen. Sie können die Apps blockieren, die ein Benutzer nicht ausführen soll, oder Sie können sie darauf beschränken, nur bestimmte Apps auszuführen. Hier ist, wie es zu tun.
VERWANDT: Verwendung der Systemwiederherstellung in Windows 7, 8 und 10
HINWEIS: Stellen Sie unbedingt sicher, dass Sie Änderungen an einem Benutzerkonto vornehmen, das Sie tatsächlich einschränken möchten, und dass Sie immer über ein uneingeschränktes Administratorkonto verfügen, um diese Änderungen rückgängig zu machen. Dies gilt insbesondere, wenn Sie Benutzer auf einen bestimmten Satz von Apps beschränken, da diese Benutzer den Zugriff sogar auf Tools wie den Registrierungseditor und den lokalen Gruppenrichtlinien-Editor verlieren. Wenn Sie versehentlich Einschränkungen auf Ihr Administratorkonto anwenden, können wir die Änderungen nur rückgängig machen, indem Sie die Systemwiederherstellung ausführen, indem Sie zu Einstellungen > Update & Sicherheit > Wiederherstellung und klicken Sie auf die Schaltfläche „Jetzt neu starten“ unter Erweiterter Start. Von dort aus finden Sie die Einstellung zum Ausführen der Systemwiederherstellung nach einem Neustart, da Sie die Systemwiederherstellung nicht auf normale Weise ausführen können. Aus diesem Grund empfehlen wir auch dringend, einen Wiederherstellungspunkt zu erstellen, bevor Sie hier Änderungen vornehmen.
Heimanwender: Blockieren oder Einschränken von Apps durch Bearbeiten der Registrierung
Um Apps in der Home Edition von Windows zu blockieren oder einzuschränken, müssen Sie in die Windows-Registrierung eintauchen, um einige Änderungen vorzunehmen. Der Trick dabei ist, dass Sie sich als der Benutzer anmelden möchten, für den Sie Änderungen vornehmen möchten, und dann die Registrierung bearbeiten, während Sie bei ihrem Konto angemeldet sind. Wenn Sie mehrere Benutzer haben, für die Sie Änderungen vornehmen möchten, müssen Sie den Vorgang für jeden Benutzer wiederholen.
Standardwarnung: Der Registrierungs-Editor ist ein leistungsstarkes Tool, dessen Missbrauch Ihr System instabil oder sogar funktionsunfähig machen kann. Dies ist ein ziemlich einfacher Hack und solange Sie sich an die Anweisungen halten, sollten Sie keine Probleme haben. Das heißt, wenn Sie noch nie damit gearbeitet haben, sollten Sie lesen, wie Sie den Registrierungseditor verwenden, bevor Sie beginnen. Und sichern Sie auf jeden Fall die Registrierung (und Ihren Computer!), bevor Sie Änderungen vornehmen.
VERWANDT: Lernen, den Registrierungseditor wie ein Profi zu verwenden
Blockieren Sie bestimmte Apps über die Registrierung
Zunächst müssen Sie sich mit dem Benutzerkonto, für das Sie Apps blockieren möchten, bei Windows anmelden. Öffnen Sie den Registrierungseditor, indem Sie auf Start klicken und „regedit“ eingeben.“ Drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen und ihm die Berechtigung zu erteilen, Änderungen an Ihrem PC vorzunehmen.
Navigieren Sie im Registrierungseditor über die linke Seitenleiste zum folgenden Schlüssel:
Der beste Tech-Newsletter aller Zeiten
Schließen Sie sich 425.000 Abonnenten an und erhalten Sie eine tägliche Übersicht über Funktionen, Artikel, Nachrichten und Wissenswertes.
Mit dem Absenden Ihrer E-Mail stimmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen zu.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
Als nächstes erstellen Sie einen neuen Unterschlüssel innerhalb des Schlüssels Policies
. Klicken Sie mit der rechten Maustaste auf den Schlüssel Policies
, wählen Sie New > Key und benennen Sie den neuen Schlüssel Explorer
.
Als nächstes erstellen Sie einen Wert innerhalb des neuen Schlüssels Explorer
. Klicken Sie mit der rechten Maustaste auf den Schlüssel Explorer
und wählen Sie New > DWORD (32-bit) value. Benennen Sie den neuen Wert DisallowRun
.
Doppelklicken Sie auf den neuen Wert DisallowRun
, um den Eigenschaftendialog zu öffnen. Ändern Sie den Wert im Feld „Wertdaten“ von 0 auf 1 und klicken Sie dann auf „OK.“
Zurück im Hauptfenster des Registrierungseditors erstellen Sie jetzt einen neuen Unterschlüssel innerhalb des Schlüssels Explorer
. Klicken Sie mit der rechten Maustaste auf die Taste Explorer
und wählen Sie New > Key. Benennen Sie den neuen Schlüssel DisallowRun
, genau wie den Wert, den Sie bereits erstellt haben.
Jetzt ist es an der Zeit, Apps hinzuzufügen, die Sie blockieren möchten. Dazu erstellen Sie für jede App, die Sie blockieren möchten, einen neuen Zeichenfolgenwert im Schlüssel DisallowRun
. Klicken Sie mit der rechten Maustaste auf den Wert DisallowRun
und wählen Sie dann New > String Value. Sie benennen diese Werte mit einfachen Zahlen, also nennen Sie den ersten Wert, den Sie erstellen, „1.“
Doppelklicken Sie auf den neuen Wert, um das Eigenschaftsdialogfeld zu öffnen, geben Sie den Namen der ausführbaren Datei, die Sie blockieren möchten, in das Feld „Wertdaten“ ein (z. B. notepad.exe
), und klicken Sie dann auf „OK.“
Wiederholen Sie diesen Vorgang, indem Sie den zweiten Zeichenfolgenwert „2“ und den dritten „3“ usw. benennen und dann jedem Wert die Namen der ausführbaren Dateien hinzufügen, die Sie blockieren möchten.
Wenn Sie fertig sind, können Sie Windows neu starten, sich bei diesem Benutzerkonto anmelden und dann die Dinge testen, indem Sie versuchen, eine dieser Apps auszuführen. Sie sollten ein Popup-Fenster „Einschränkungen“ sehen, das Sie darüber informiert, dass Sie die App nicht ausführen können.
VERWANDTE: So erstellen Sie Ihre eigenen Windows Registry Hacks
Sie müssen diesen Vorgang für jedes Benutzerkonto wiederholen, für das Sie Apps blockieren müssen. Wenn Sie jedoch dieselben Apps für mehrere Benutzerkonten blockieren, können Sie jederzeit Ihren eigenen Registrierungs-Hack erstellen, indem Sie den DisallowRun
-Schlüssel exportieren, nachdem Sie das erste Benutzerkonto konfiguriert haben, und ihn dann importieren, nachdem Sie sich bei jedem nachfolgenden Konto angemeldet haben.
Wenn Sie die Liste der blockierten Apps bearbeiten möchten, kehren Sie einfach zur Taste DisallowRun
zurück und nehmen Sie die gewünschten Änderungen vor. Wenn Sie den Zugriff auf alle Apps wiederherstellen möchten, können Sie entweder den gesamten Explorer
–Schlüssel löschen, den Sie erstellt haben – zusammen mit dem DisallowRun
-Unterschlüssel und allen Werten. Oder Sie gehen einfach zurück und ändern den Wert des DisallowRun
-Werts, den Sie erstellt haben, von 1 zurück auf 0, wodurch die App-Blockierung effektiv deaktiviert wird, während die Liste der Apps beibehalten wird, falls Sie sie in Zukunft wieder aktivieren möchten.
Blockieren Sie nur bestimmte Apps über die Registrierung
Das Einschränken von Benutzern auf die Ausführung nur bestimmter Apps in der Registrierung erfolgt fast genau so wie das Blockieren bestimmter Apps. Sie müssen sich erneut mit dem Benutzerkonto, das Sie ändern möchten, bei Windows anmelden. Starten Sie den Registrierungseditor und gehen Sie dann zum folgenden Schlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
Klicken Sie mit der rechten Maustaste auf den Schlüssel Policies
, wählen Sie New > Key und benennen Sie den neuen Schlüssel Explorer
.
Als nächstes erstellen Sie einen Wert innerhalb des neuen Schlüssels Explorer
. Klicken Sie mit der rechten Maustaste auf den Schlüssel Explorer
und wählen Sie New > DWORD (32-bit) value. Benennen Sie den neuen Wert RestrictRun
.
Doppelklicken Sie auf den neuen Wert RestrictRun
, um das Dialogfeld Eigenschaften zu öffnen. Ändern Sie den Wert im Feld „Wertdaten“ von 0 auf 1 und klicken Sie dann auf „OK.“
Zurück im Hauptfenster des Registrierungseditors erstellen Sie jetzt einen neuen Unterschlüssel innerhalb des Schlüssels Explorer
. Klicken Sie mit der rechten Maustaste auf die Taste Explorer
und wählen Sie New > Key. Benennen Sie den neuen Schlüssel RestrictRun
, genau wie den Wert, den Sie bereits erstellt haben.
Jetzt fügen Sie Apps hinzu, auf die der Benutzer zugreifen darf. Erstellen Sie für jede App, die Sie blockieren möchten, einen neuen Zeichenfolgenwert im Schlüssel RestrictRun
. Klicken Sie mit der rechten Maustaste auf den Wert RestrictRun
und wählen Sie dann New > String Value. Sie benennen diese Werte mit einfachen Zahlen, also nennen Sie den ersten Wert, den Sie erstellen, „1.“
Doppelklicken Sie auf den neuen Wert, um das Eigenschaftsdialogfeld zu öffnen, geben Sie den Namen der ausführbaren Datei, die Sie blockieren möchten, in das Feld „Wertdaten“ ein (z. B. notepad.exe
), und klicken Sie dann auf „OK.“
Wiederholen Sie diesen Vorgang, indem Sie die Werte „2“, „3“ usw. benennen und dann die Namen der ausführbaren Dateien hinzufügen, die der Benutzer für jeden Wert ausführen soll.
Wenn Sie fertig sind, starten Sie Windows neu, melden Sie sich erneut bei diesem Benutzerkonto an und testen Sie Ihre Einstellungen. Sie sollten nur Apps ausführen können, auf die Sie explizit Zugriff gewährt haben. Sie müssen den Vorgang mit jedem Benutzerkonto wiederholen, für das Sie Apps einschränken oder einen eigenen Registrierungs-Hack erstellen möchten, mit dem Sie Einstellungen schneller auf jeden Benutzer anwenden können.
Um Ihre Änderungen rückgängig zu machen, können Sie den Explorer
-Schlüssel löschen, den Sie erstellt haben (zusammen mit dem RestrictRun
-Unterschlüssel und allen Werten), oder Sie können den RestrictRun
-Wert, den Sie erstellt haben, wieder auf 0 setzen und den eingeschränkten Zugriff deaktivieren.
Pro- und Enterprise-Benutzer: Blockieren oder Einschränken von Apps mit dem lokalen Gruppenrichtlinien-Editor
Wenn Sie die Pro- oder Enterprise-Version von Windows verwenden, kann das Blockieren oder Einschränken von Apps etwas einfacher sein, da Sie den lokalen Gruppenrichtlinien-Editor verwenden können. Ein großer Vorteil ist, dass Sie Richtlinieneinstellungen auf andere Benutzer – oder sogar Benutzergruppen – anwenden können, ohne sich als jeder Benutzer anmelden zu müssen, um die Änderungen so vorzunehmen, wie Sie dies bei diesen Änderungen mit dem Registrierungseditor tun.
Die Einschränkung hier ist, dass Sie ein wenig mehr Setup durchführen müssen, indem Sie zuerst ein Richtlinienobjekt für diese Benutzer erstellen. Sie können alles darüber in unserem Leitfaden zum Anwenden lokaler Gruppenrichtlinien-Optimierungen auf bestimmte Benutzer lesen. Sie sollten sich auch bewusst sein, dass Gruppenrichtlinien ein ziemlich mächtiges Werkzeug sind, also lohnt es sich, sich etwas Zeit zu nehmen, um zu lernen, was es kann. Wenn Sie sich in einem Unternehmensnetzwerk befinden, tun Sie allen einen Gefallen und wenden Sie sich zuerst an Ihren Administrator. Wenn Ihr Arbeitscomputer Teil einer Domäne ist, ist es wahrscheinlich auch Teil einer Domänengruppenrichtlinie, die die lokale Gruppenrichtlinie ohnehin ersetzt.
VERWANDT: So wenden Sie lokale Gruppenrichtlinien auf bestimmte Benutzer an
Der Prozess zum Zulassen oder Einschränken von Apps mit dem lokalen Gruppenrichtlinien-Editor ist nahezu identisch. Suchen Sie zunächst die MSC-Datei, die Sie zum Steuern von Richtlinien für diese bestimmten Benutzer erstellt haben. Doppelklicken Sie, um es zu öffnen und Änderungen an Ihrem PC vorzunehmen. In diesem Beispiel verwenden wir eine von uns erstellte Richtlinie zum Anwenden von Richtlinien auf alle nicht administrativen Benutzerkonten.
Führen Sie im Gruppenrichtlinienfenster für diese Benutzer auf der linken Seite einen Drilldown zu Benutzerkonfiguration > Administrative Vorlagen > System durch. Suchen Sie rechts die Einstellung „Nur bestimmte Windows-Anwendungen ausführen“ und doppelklicken Sie darauf, um das Eigenschaftendialogfeld zu öffnen. Wenn Sie bestimmte Anwendungen blockieren möchten, anstatt sie einzuschränken, öffnen Sie stattdessen die Einstellung „Bestimmte Windows-Anwendungen nicht ausführen“.
Klicken Sie im folgenden Eigenschaftenfenster auf die Option „Aktiviert“ und dann auf die Schaltfläche „Anzeigen“.
Klicken Sie im Fenster „Inhalt anzeigen“ auf jede Zeile in der Liste und geben Sie den Namen der Excecutable ein, die Benutzer ausführen sollen (oder den Namen der Apps, die Sie blockieren möchten, wenn Sie dies stattdessen tun). Wenn Sie mit dem Erstellen Ihrer Liste fertig sind, klicken Sie auf „OK.“
Sie können nun das Fenster Lokale Gruppenrichtlinien verlassen. Um Ihre Änderungen zu testen, melden Sie sich mit einem der betroffenen Benutzerkonten an und versuchen Sie, eine App zu starten, auf die der Benutzer keinen Zugriff haben sollte. Anstatt die App zu starten, sollten Sie eine Fehlermeldung sehen.
Wenn Sie Ihre Änderungen deaktivieren möchten, kehren Sie einfach in den lokalen Gruppenrichtlinien-Editor zurück, indem Sie erneut auf Ihre MSC-Datei doppelklicken. Ändern Sie dieses Mal die Optionen „Nur bestimmte Windows-Anwendungen ausführen“ oder „Angegebene Windows-Anwendungen nicht ausführen“ in „Deaktiviert“ oder „Nicht konfiguriert“.“ Dies wird die Einstellung vollständig ausschalten. Wenn Sie es also wieder aktivieren möchten, müssen Sie diese Liste erneut eingeben.
Walter Glenn ist ein ehemaliger Redaktionsleiter für How-To Geek und seine Schwesterseiten. Er verfügt über mehr als 30 Jahre Erfahrung in der Computerindustrie und über 20 Jahre als technischer Redakteur und Redakteur. Er hat Hunderte von Artikeln für How-To Geek geschrieben und Tausende bearbeitet. Er ist Autor oder Co-Autor von über 30 computerbezogenen Büchern in mehr als einem Dutzend Sprachen für Verlage wie Microsoft Press, O’Reilly und Osborne / McGraw-Hill. Er hat im Laufe der Jahre Hunderte von Whitepapers, Artikeln, Benutzerhandbüchern und Kursunterlagen verfasst.Lesen Sie die vollständige Biografie “