Wie können Administratoren und Benutzer die Ausführung von Programmen vom Systemlaufwerk einschränken?

-1

Ich brauche eine Möglichkeit, um zu verhindern, dass "jeder" Programme auf Laufwerken ausführt, auf denen sich Windows befindet. Irgendwelche Schritt-für-Schritt-Ideen?

windows-7 file-permissions

— Олег Кривцов
quelle

Deine Frage ergibt keinen Sinn. Was ist mit den eingebauten Tools? Was Sie wollen, würde sogar das Starten einer Eingabeaufforderung verhindern.

— Ramhound

Eine Sache - wenn Sie Menschen davon abhalten möchten, Dinge zu tun und zu ändern, was sie können / nicht können, machen Sie sie nicht zu Administratoren!

— Debra

Wenn Sie den Ausführungszugriff auf das gesamte Systemlaufwerk verweigern, wird Windows eine verdammt lange Zeit in Anspruch nehmen. :)

Möglicherweise ist es besser, Gruppenrichtlinien zum Einrichten einer Whitelist für Anwendungen zu verwenden.

Besuche die User Configuration > Administrative Templates > System > Run only specified Windows applications Sie sollten auch die CMD-Eingabeaufforderung und den Task-Manager sperren.

Aus der Hilfe zur oben genannten Richtlinie:

Beschränkt die Windows-Programme, zu deren Ausführung Benutzer berechtigt sind   Computer.

Wenn Sie diese Einstellung aktivieren, können Benutzer nur von Ihnen hinzugefügte Programme ausführen   zur Liste der zulässigen Anwendungen.

Diese Einstellung verhindert nur, dass Benutzer Programme ausführen, die   wird vom Windows Explorer-Prozess gestartet. Es verhindert nicht Benutzer   von der Ausführung von Programmen wie Task-Manager, die von der gestartet werden   Systemprozess oder durch andere Prozesse. Auch, wenn Benutzer Zugriff auf haben   In der Eingabeaufforderung Cmd.exe verhindert diese Einstellung nicht, dass sie ausgeführt werden   Starten von Programmen im Befehlsfenster, für die dies nicht zulässig ist   Starten Sie mit dem Windows Explorer.

Mehr Info Hier und Hier .

— Ƭᴇcʜιᴇ007
quelle