Systemänderungen von Benutzern verhindern

Oftmals ist man nicht der einzige Benutzer an einem Computer oder lässt auch mal Bekannte an den eigenen Rechner. Wäre es nicht praktisch, wenn diese Benutzer dann bestimmte Systemeinstellungen nicht ändern dürften?

Das ist durch diverse Angaben in der Registry möglich. Da alles auf solchen Registry-Einträgen basiert, muss man zuerst einmal folgendermaßen den Registry-Editor starten:
Start > regedit eintippen > Enter drücken, um den Registrierungs-Editor zu starten.

Die einzige Schlüssel-Art, die benötigt wird, ist DWORD. Diese erstellt man im Registry-Editor folgendermaßen:
Rechtsklick > Neu > DWORD-Wert (32-Bit)

Im weiteren Verlauf werde ich nun diverse Einschränkungsmöglichkeiten auflisten, mit denen man den Zugriff auf sein System einschränken kann, um Systemänderungen von anderen Benutzern verhindern zu können.

Desktop-Einstellaungen

Die Desktop-Einstellungen beziehen sich auf den Eintrag „Anpassen“ im Kontextmenü des Desktops. Hier sind dann keine Änderungen mehr möglich.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System

Den DWORD-Schlüssel NoDispCPL erstellen und auf 1 setzen.

Taskleisten-Einstellungen

Änderungen an der Taskleiste sind nicht mehr möglich.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoSetTaskbar erstellen und auf 1 setzen.

Systemeigenschaften

Keine Systemeinstellungen sind mehr möglich (Rechtsklick auf Computer > Eigenschaften > Erweiterte Systemeinstellungen).

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoPropertiesMyComputer erstellen und auf 1 setzen.

Ordneroptionen

Man kann keine Veränderungen mehr an den Ordneroptionen durchführen (Explorer: Organisieren > Ordner- und Suchoptionen).

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoFolderOptions erstellen und auf 1 setzen.

Registry-Editor

Dadurch wird der Registry-Editor komplett deaktiviert.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System

Den DWORD-Schlüssel DisableRegistryTools erstellen und auf 1 setzen.

Task-Manager

Der Task-Manager ist nicht mehr aufruf- und nutzbar.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System

Den DWORD-Schlüssel DisableTaskMgr erstellen und auf 1 setzen.

Systemsteuerung

Die Systemsteuerung kann nicht mehr aufgerufen und dadurch auch hier keine Einstellungen mehr geändert werden.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoControlPanel erstellen und auf 1 setzen.

Eingabeaufforderung

Die Eingabeaufforderung kann nicht mehr gestartet werden.

Navigieren zu:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System

Den DWORD-Schlüssel DisableCMD erstellen und auf 1 setzen.

Taskleiste fixieren

Verhindert ein Ändern an der Einstellung, ob die Taskleiste fixiert sein soll oder nicht.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel LockTaskbar erstellen und auf 1 setzen.

Rechtsklick auf Taskleiste

Verhindert das Öffnen des Kontextmenüs der Taskleiste.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoTrayContextMenu erstellen und auf 1 setzen.

Symbolleisten

Verhindert das Erstellen/Bearbeiten von Symbolleisten in der Taskleiste.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoToolbarsOnTaskbar erstellen und auf 1 setzen.

Drag & Drop und Rechtsklick im Startmenü

Verhindert das Drag & Drop und den Rechtsklick im Startmenü, dass Verknüpfungen nicht mehr so leicht erstellt oder Einstellungen an vorhandenen nicht mehr geändert werden können.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoChangeStartMenu erstellen und auf 1 setzen.

Ausführen…

Verhindert das Erscheinen des „Ausführen…“-Dialog.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoRun erstellen und auf 1 setzen.

Herunterfahren, Neu starten, …

Verhindert das Ausführen von Befehlen zum Verändern der Systembereitschaft.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoClose erstellen und auf 1 setzen.

Abmelden

Verhindert, dass sich der Benutzer abmelden kann.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel StartMenuLogOff erstellen und auf 1 setzen.

Active Desktop

Verhindert die Nutzung von „Active Desktop“ zum Abruf von Informationen aus dem Internet ohne Browser.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoActiveDesktop erstellen und auf 1 setzen.

Symbolleisten-Einträge

Verhindert das Hinzufügen oder Entfernen von Symbolleisten-Einträgen.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoToolbarCustomize erstellen und auf 1 setzen.

Hinzufügen / Entfernen von Symbolleisten

Verhindert das Hinzufügen / Entfernen von Symbolleisten in der Taskleiste.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoBandCustomize erstellen und auf 1 setzen.

Benachrichtigung über wenig Speicherplatz

Deaktiviert die Benachrichtigung über wenig Speicherplatz auf einer Festplatte.

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel LowDiskSpaceChecks erstellen und auf 1 setzen.

Speichern auf USB-Sticks

Verhindert das Speichern von Daten auf USB-Sticks oder andere externe Speichermedien.

Navigieren zu:

HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Control\StorageDevicePoliciesCode-Sprache: JavaScript (javascript)

Den DWORD-Schlüssel WriteProtect erstellen und auf 1 setzen.

„Neu“ im Kontextmenü

Verhindert die Anzeige des Eintrages „Neu“ im Kontextmenü zum Erstellen von Dateien oder Ordner.

Navigieren zu:

HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenu Handlers\NewCode-Sprache: PHP (php)

Den Inhalt des Schlüssels Default löschen oder den ganzen Schlüssel entfernen.

„Senden an“ im Kontextmenü

Verhindert die Anzeige des Eintrages „Senden an“ im Kontextmenü zum Erstellen von Dateien oder Ordner.

Navigieren zu:

HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenu Handlers\Send To

Den Inhalt des Schlüssels Default löschen oder den ganzen Schlüssel entfernen.

Programmstart verhindern

Der Programmstart eines beliebigen Programmes lässt sich folgendermaßen verhindern:

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

Neuen String erstellen, als Name z. B. 1 und als Wert z. B. msconfig.exe. Damit lässt sich die Systemkonfiguration nicht mehr starten.
Um weitere Programmstarts zu verhindern, braucht man nur jeweils für jedes Programm einen neuen String erstellen, z. B. dann mit den Namen 2, 3, 4 usw. und als Wert die entsprechenden Anwendungen.

Zugriff auf Laufwerke

Man kann für jedes Laufwerk den Zugriff folgendermaßen verweigern:

Navigieren zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

Den DWORD-Schlüssel NoViewOnDrive erstellen und den Wert entsprechend für folgende Ergebnisse setzen:

3 = Zugriff auf Laufwerk A und B verweigern.
4 = Zugriff auf Laufwerk C verweigern.
7 = Zugriff auf Laufwerk A, B und C verweigern.
8 = Zugriff auf Laufwerk D verweigern.
F = Zugriff auf Laufwerk A, B, C und D verweigern.
03FFFFFF = Zugriff auf alle Laufwerke verweigern.

Genauer kann man noch selbst die Werte für gewisse Laufwerke zusammenstellen. Eine Liste für die Werte aller Laufwerke (dezimal):

A: 1
B: 2
C: 4
D: 8
E: 16
F: 32
G: 64
H: 128
I: 256
J: 512
K: 1024
L: 2048
M: 4096
N: 8192
O: 16384
P: 32768
Q: 65536
R: 131072
S: 262144
T: 524288
U: 1048576
V: 2097152
W: 4194304
X: 8388608
Y: 16777216
Z: 33554432
Alle: 67108863Code-Sprache: HTTP (http)

Alles anzeigenUm mehrere Laufwerke zu sperren, kann man einfach die Zahlen addieren. Für C, D, E und F gilt z. B. diese Rechnung: 4 + 8 + 16 + 32 = 60.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert