Blockieren Sie die Ausführung eines Programms unter Windows 10

In diesem Workshop zu Gruppenrichtlinien erfahren Sie, wie Sie die Ausführung eines Programms unter Windows 10 blockieren.

Wenn Sie ein IT-Profi sind und Clients daran hindern möchten, bestimmte Programme auszuführen, ist dieser Artikel genau das Richtige für Sie. Benutzer in Windows können blockiert werden, um Programme auszuführen, die vom Datei-Explorer (explorer.exe) gestartet werden. Selbst Nicht-Microsoft-Programme können blockiert werden, sodass Benutzer sie nicht ausführen können. Dies macht oft in einer Terminalserver Umgebung Sinn, da hier gewisse Programme für die Benutzer gesperrt sein müssen.

Um die Ausführung von Programmen zu blockieren, müssen Sie zuerst die ausführbare Datei für das Programm identifizieren. Wenn Sie beispielsweise Notepad ausführen möchten, lautet die ausführbare Datei notepad.exe. Bitte beachten Sie, dass nur die vom Datei-Explorer gestarteten Programme über die folgende Methode blockiert werden können. Wenn ein Programm durch einen Systemprozess initiiert wird, der nicht blockiert wird. Darüber hinaus wird das Programm nur über den Datei-Explorer-Prozess blockiert. Wenn Benutzer sie jedoch über die Eingabeaufforderung ausführen, wird dies nicht blockiert.

Blockieren Sie die Ausführung eines Programms unter Windows 10

Zu Ihrer Information: Das Gruppenrichtlinienobjekt-Snap-In ist in Windows 10-Basiseditionen nicht verfügbar. Wenn Sie unter Windows 10 Home arbeiten und Gruppenrichtlinien verwenden möchten, müssen Sie zuerst Ihr System auf Pro Edition aktualisieren.

1.) Drücken Sie Windows-Taste + R und fügen Sie gpedit.msc in das Dialogfeld Ausführen ein, um das GPO-Snap-In zu öffnen. OK klicken.

gpedit

2.) Navigieren Sie anschließend im GPO-Snap-In-Fenster hier:

Benutzerkonfiguration > Administrative Vorlagen > System

Zu Ihrer Information: Für das GPMC-Snap-In sollten Sie nach der Benutzerkonfiguration und vor dem Ordner “Administrative Vorlagen” den Ordner “Richtlinien” haben.

Blockieren Sie die Ausführung eines Programms unter Windows 10

3.) Suchen Sie im rechten Bereich des oben gezeigten Fensters nach der Einstellung “Angegebene Windows-Anwendungen nicht ausführen”. Doppelklicken Sie auf die Einstellung, um sie zu ändern:

Blockieren Sie die Ausführung eines Programms unter Windows 10

4.) Setzen Sie im oben gezeigten Fenster die Richtlinie auf den Status Aktiviert. Klicken Sie nun unter Optionen auf die Schaltfläche Anzeigen.

5.) Als Nächstes können Sie unter Fenster Inhalt anzeigen unter Wert den Namen der ausführbaren Datei für Programme eingeben, die Sie blockieren möchten, und auf OK klicken. Klicken Sie auf Übernehmen, OK und schließen Sie das Gruppenrichtlinien-Snap-In.

Blockieren Sie die Ausführung eines Programms unter Windows 10

6.) Starten Sie Ihr System neu, damit die Änderungen wirksam werden. Wenn Clients nach dem Neustart versuchen, blockierte Programme auszuführen, wird angezeigt, dass dieser Vorgang aufgrund von Einschränkungen für diese Computermeldung abgebrochen wurde.

Ich hoffe das ich Euch mit diesem Beitrag “Blockieren Sie die Ausführung eines Programms unter Windows 10” weiterhelfen konnte. Gerne dürft Ihr auch einen Kommentar hinterlassen ob dieser Beitrag hilfreich war.

Angeben des internen Speicherorts für den Microsoft Updatedienst in Windows 10

In diesem Beitrag erfahren Sie, wie Sie den internen Speicherort für den Microsoft Updatedienst in Windows 10 angeben, um Clients über den lokalen Server / Dienst Aktualisierungen bereitzustellen.

Standardmäßig können Benutzer unter Windows nach verfügbaren neuesten Updates suchen. Wenn sie auf die Schaltfläche Nach Updates suchen klicken, pingt Windows die Microsoft-Update-Server an, um Updates zu erkennen.

Wenn Sie IT-Administrator sind und Ihre Kunden Updates über einen lokalen Server / Service bereitstellen möchten, ist dieser Artikel für Sie bestimmt. Um dieses Ziel zu erreichen, müssen Sie eine GPO-Einstellung auf den Client-Systemen vornehmen. Zu diesem Zweck ist die beste Einstellung für das Gruppenrichtlinienobjekt das Festlegen des internen Speicherorts für den Microsoft Updatedienst. Diese Einstellung ist standardmäßig deaktiviert, aber wenn sie aktiviert ist, wird das System gezwungen, über den lokalen Dienst oder den konfigurierten Server nach Updates zu suchen. Diese Richtlinie zeigt auch, dass Benutzer, wenn sie aktiviert ist, die Firewall nicht durchlaufen müssen, um Updates herunterzuladen. Darüber hinaus können Sie die Updates testen, bevor Sie sie auf den Clients bereitstellen.

Hier erfahren Sie, wie Sie Windows 10 so konfigurieren, dass Updates vom internen Microsoft Updatedienst empfangen werden.

Angeben des internen Speicherorts für den Microsoft Updatedienst in Windows 10

Hinweis: Das Gruppenrichtlinienobjekt-Snap-In ist in Windows 10 Home-Editionen nicht verfügbar. Wenn Sie Windows 10 Home verwenden und Gruppenrichtlinien verwenden möchten, wechseln Sie hier und führen Sie ein Upgrade auf die Pro Edition durch.

1.) Drücken Sie Windows-Taste + R und fügen Sie gpedit.msc in das Dialogfeld Ausführen ein, um das GPO-Snap-In zu öffnen. OK klicken.

gpedit.msc ausführen

2.) Navigieren Sie als Nächstes im GPO-Snap-In-Fenster hier:

Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke

Für das GPMC-Snap-In sollte der Ordner Richtlinien nach der Computerkonfiguration und vor dem Ordner Administrative Vorlagen vorhanden sein.

internen Speicherorts für den Microsoft Updatedienst in Windows 10

3.) Suchen Sie im rechten Bereich von Windows Update nach der Richtlinieneinstellung “Internen Pfad für den Microsoft Updatedienst angeben“. Die Richtlinie ist standardmäßig nicht konfiguriert. Doppelklicken Sie darauf, um den Status zu ändern:

internen Speicherorts für den Microsoft Updatedienst in Windows 10

4.) Setzen Sie im Richtlinienkonfigurationsfenster die Richtlinie auf Aktiviert, und geben Sie unter Optionen den Speicherort des Interner Updatedienstes an. Microsoft empfiehlt http: // Your_WSUS_Server_FQDN: PortNumber-Format zum Angeben von Speicherorten für Intranet-Updates. Klicken Sie dann auf Übernehmen und anschließend auf OK. Schließen Sie das GPO-Snap-In.

Hinweis: Wenn Sie “Automatische Updates konfigurieren” auf “Deaktiviert” gesetzt haben, hat diese Richtlinie keine Auswirkungen.

5.) Führen Sie den Befehl gpupdate / force in der administrativen Eingabeaufforderung aus, um die Änderungen wirksam zu machen.

Wenn Clients nun nach Updates suchen, lädt ihr System Updates vom lokalen Server / Service herunter.

Ich hoffe das ich Euch mit diesem Beitrag “Angeben des internen Speicherorts für den Microsoft Updatedienst in Windows 10” weiterhelfen konnte. Gerne dürft Ihr auch einen Kommentar hinterlassen ob dieser Beitrag hilfreich war.

%d Bloggern gefällt das: