Oftmals ist man nicht der einzige Benutzer an einem Computer oder lässt auch mal Bekannte an den eigenen Rechner. Wäre es nicht praktisch, wenn diese Benutzer dann bestimmte Systemeinstellungen nicht ändern dürften?
Das ist durch diverse Angaben in der Registry möglich. Da alles auf solchen Registry-Einträgen basiert, muss man zuerst einmal folgendermaßen den Registry-Editor starten:
Start > regedit
eintippen > Enter drücken, um den Registrierungs-Editor zu starten.
Die einzige Schlüssel-Art, die benötigt wird, ist DWORD. Diese erstellt man im Registry-Editor folgendermaßen:
Rechtsklick > Neu > DWORD-Wert (32-Bit)
Im weiteren Verlauf werde ich nun diverse Einschränkungsmöglichkeiten auflisten, mit denen man den Zugriff auf sein System einschränken kann, um Systemänderungen von anderen Benutzern verhindern zu können.
Desktop-Einstellaungen
Die Desktop-Einstellungen beziehen sich auf den Eintrag „Anpassen“ im Kontextmenü des Desktops. Hier sind dann keine Änderungen mehr möglich.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System
Den DWORD-Schlüssel NoDispCPL
erstellen und auf 1
setzen.
Taskleisten-Einstellungen
Änderungen an der Taskleiste sind nicht mehr möglich.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoSetTaskbar
erstellen und auf 1
setzen.
Systemeigenschaften
Keine Systemeinstellungen sind mehr möglich (Rechtsklick auf Computer > Eigenschaften > Erweiterte Systemeinstellungen).
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoPropertiesMyComputer
erstellen und auf 1
setzen.
Ordneroptionen
Man kann keine Veränderungen mehr an den Ordneroptionen durchführen (Explorer: Organisieren > Ordner- und Suchoptionen).
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoFolderOptions
erstellen und auf 1
setzen.
Registry-Editor
Dadurch wird der Registry-Editor komplett deaktiviert.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System
Den DWORD-Schlüssel DisableRegistryTools
erstellen und auf 1
setzen.
Task-Manager
Der Task-Manager ist nicht mehr aufruf- und nutzbar.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System
Den DWORD-Schlüssel DisableTaskMgr
erstellen und auf 1
setzen.
Systemsteuerung
Die Systemsteuerung kann nicht mehr aufgerufen und dadurch auch hier keine Einstellungen mehr geändert werden.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoControlPanel
erstellen und auf 1
setzen.
Eingabeaufforderung
Die Eingabeaufforderung kann nicht mehr gestartet werden.
Navigieren zu:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
Den DWORD-Schlüssel DisableCMD
erstellen und auf 1
setzen.
Taskleiste fixieren
Verhindert ein Ändern an der Einstellung, ob die Taskleiste fixiert sein soll oder nicht.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel LockTaskbar
erstellen und auf 1
setzen.
Rechtsklick auf Taskleiste
Verhindert das Öffnen des Kontextmenüs der Taskleiste.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoTrayContextMenu
erstellen und auf 1
setzen.
Symbolleisten
Verhindert das Erstellen/Bearbeiten von Symbolleisten in der Taskleiste.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoToolbarsOnTaskbar
erstellen und auf 1
setzen.
Drag & Drop und Rechtsklick im Startmenü
Verhindert das Drag & Drop und den Rechtsklick im Startmenü, dass Verknüpfungen nicht mehr so leicht erstellt oder Einstellungen an vorhandenen nicht mehr geändert werden können.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoChangeStartMenu
erstellen und auf 1
setzen.
Ausführen…
Verhindert das Erscheinen des „Ausführen…“-Dialog.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoRun
erstellen und auf 1
setzen.
Herunterfahren, Neu starten, …
Verhindert das Ausführen von Befehlen zum Verändern der Systembereitschaft.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoClose
erstellen und auf 1
setzen.
Abmelden
Verhindert, dass sich der Benutzer abmelden kann.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel StartMenuLogOff
erstellen und auf 1
setzen.
Active Desktop
Verhindert die Nutzung von „Active Desktop“ zum Abruf von Informationen aus dem Internet ohne Browser.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoActiveDesktop
erstellen und auf 1
setzen.
Symbolleisten-Einträge
Verhindert das Hinzufügen oder Entfernen von Symbolleisten-Einträgen.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoToolbarCustomize
erstellen und auf 1
setzen.
Hinzufügen / Entfernen von Symbolleisten
Verhindert das Hinzufügen / Entfernen von Symbolleisten in der Taskleiste.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoBandCustomize
erstellen und auf 1
setzen.
Benachrichtigung über wenig Speicherplatz
Deaktiviert die Benachrichtigung über wenig Speicherplatz auf einer Festplatte.
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel LowDiskSpaceChecks
erstellen und auf 1
setzen.
Speichern auf USB-Sticks
Verhindert das Speichern von Daten auf USB-Sticks oder andere externe Speichermedien.
Navigieren zu:
HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Control\StorageDevicePolicies
Code-Sprache: JavaScript (javascript)
Den DWORD-Schlüssel WriteProtect
erstellen und auf 1
setzen.
„Neu“ im Kontextmenü
Verhindert die Anzeige des Eintrages „Neu“ im Kontextmenü zum Erstellen von Dateien oder Ordner.
Navigieren zu:
HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenu Handlers\New
Code-Sprache: PHP (php)
Den Inhalt des Schlüssels Default
löschen oder den ganzen Schlüssel entfernen.
„Senden an“ im Kontextmenü
Verhindert die Anzeige des Eintrages „Senden an“ im Kontextmenü zum Erstellen von Dateien oder Ordner.
Navigieren zu:
HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenu Handlers\Send To
Den Inhalt des Schlüssels Default
löschen oder den ganzen Schlüssel entfernen.
Programmstart verhindern
Der Programmstart eines beliebigen Programmes lässt sich folgendermaßen verhindern:
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun
Neuen String erstellen, als Name z. B. 1
und als Wert z. B. msconfig.exe
. Damit lässt sich die Systemkonfiguration nicht mehr starten.
Um weitere Programmstarts zu verhindern, braucht man nur jeweils für jedes Programm einen neuen String erstellen, z. B. dann mit den Namen 2, 3, 4 usw. und als Wert die entsprechenden Anwendungen.
Zugriff auf Laufwerke
Man kann für jedes Laufwerk den Zugriff folgendermaßen verweigern:
Navigieren zu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Den DWORD-Schlüssel NoViewOnDrive
erstellen und den Wert entsprechend für folgende Ergebnisse setzen:
3 = Zugriff auf Laufwerk A und B verweigern.
4 = Zugriff auf Laufwerk C verweigern.
7 = Zugriff auf Laufwerk A, B und C verweigern.
8 = Zugriff auf Laufwerk D verweigern.
F = Zugriff auf Laufwerk A, B, C und D verweigern.
03FFFFFF = Zugriff auf alle Laufwerke verweigern.
Genauer kann man noch selbst die Werte für gewisse Laufwerke zusammenstellen. Eine Liste für die Werte aller Laufwerke (dezimal):
A: 1
B: 2
C: 4
D: 8
E: 16
F: 32
G: 64
H: 128
I: 256
J: 512
K: 1024
L: 2048
M: 4096
N: 8192
O: 16384
P: 32768
Q: 65536
R: 131072
S: 262144
T: 524288
U: 1048576
V: 2097152
W: 4194304
X: 8388608
Y: 16777216
Z: 33554432
Alle: 67108863
Code-Sprache: HTTP (http)
Alles anzeigenUm mehrere Laufwerke zu sperren, kann man einfach die Zahlen addieren. Für C, D, E und F gilt z. B. diese Rechnung: 4 + 8 + 16 + 32 = 60.