Den Start bestimmter Programme verbieten
Von manchen Programmen wollen sie nicht, dass Windows sie startet? Das ist mit den passenden Einstellungen in der Registry kein Problem und leicht zu realisieren.
Wenn sich mehrere Nutzer einen Rechner teilen, kann es sein, dass nicht alle Zugriff auf alle Programme haben sollen. In diesem Fall ist es sinnvoll, den Start der entsprechenden Programme zu unterbinden. Das gilt dann nicht nur für den PC-Start, sondern auch während der Nutzung von Windows ist das Aktivieren dieser Programme dann nicht mehr möglich. Viele Nutzer haben beispielsweise das Spiel " Classic Solitaire" auf Ihrem Rechner. Dieser Artikel erklärt wie Sie die Startmöglichkeit dieses und anderer Spiele und Programme verhindern.
Es ist ratsam, die in diesem Artikel behandelten Tipps mit einem neuen Windows-Benutzerkonto auszuprobieren. Denn wenn Sie die Einschränkungen vorgenommen haben, kann es im schlimmsten Fall passieren, dass sie bei Windows nicht mehr hineinkommen. Mit einem zweiten Benutzerkonto haben sie aber dennoch die Möglichkeit, zu Windows zurückzukehren und das System weiter uneingeschränkt zu nutzen. Dieser Artikel erklärt ausführlich wie das geht.
Grundsätzlich gibt es zwei Möglichkeiten, Einfluss auf die zur Verfügung stehenden Programme zu nehmen. Zum einen können alle Programme unterbunden und nur eine bestimmte Auswahl von dem Verbot ausgenommen werden. In diesem Fall spricht man von einer sogenannten Whitelist. Ebenso ist es möglich, den Zugriff auf nahezu alle Programme zu erlauben und lediglich einige Programme von dieser Erlaubnis auszunehmen. In diesem Fall spricht man von einer sogenannten Blacklist. Die verbotenen Tools stehen auf dieser schwarzen Liste und dürfen daher nicht gestartet werden.
Wir orientieren uns bei unseren Hinweisen an der Windows 10 Version 1903. Ältere Windows 10 Varianten haben teils andere Befehle, um zum Beispiel ein zusätzliches Benutzerkonto anzulegen. Demgegenüber gibt es aber auch Maßnahmen und bestimmte Registry-Einträge, die sogar auf Windows 7 anwendbar sind.
So bestimmen Sie selbst, was unter Windows gestartet wird
Die Sperrung von Programmen richtig vorbereiten
Bei der Sperrung von Programmen kann es schnell einmal zu Problemen und Schwierigkeiten kommen. Im schlimmsten Fall hat das zur Folge, dass sie gar nicht mehr in Windows hineinkommen. Um diese Gefahr zu reduzieren, bietet es sich an, die folgenden drei Schritte bei der Vorbereitung zu gehen: Sichern Sie Ihre Daten. Sichern Sie Ihr System. Legen Sie ein zweites Nutzerkonto an.Die Sicherung Ihrer Daten
Einzelne Daten können Sie auf einem externen Datenspeicher oder in einer Cloud sichern. Häufig ist es aber sinnvoll, eine Sicherung des gesamten Systems vorzunehmen. Das funktioniert über einen sogenannten Wiederherstellungspunkt sehr gut. Mit diesem können Sie zu einem bestimmten Systemzustand jederzeit wieder zurückkehren. Hierfür ist es nötig, über die Windows-Suche nach "Wiederherstellungspunkt erstellen" zu suchen und das entsprechende Programm zu starten. Hier wählen Sie dann Ihr persönliches Systemlaufwerk aus und gehen auf "erstellen". Ebenfalls sehr hilfreich ist eine sogenannte Image-Sicherung der Systempartition. Hierfür wird allerdings ein spezial Tool benötigt. Wir haben gute Erfahrungen mit " Acronis True Image Home" gemacht.Mit einem zweiten Benutzerkonto arbeiten
Um zu verhindern, dass sie sich selbst bei Windows ausschließen, empfiehlt es sich, mit einem zweiten Windows-Benutzerkonto zu arbeiten. Hierbei ist es sinnvoll, diesem zweiten Konto am Anfang Administrationsrechte zuzugestehen. Für die Erstellung des neuen Kontos sind zunächst folgende Schritte zu gehen: "Windows-Symbol -> Einstellungen -> Konten -> Familie & Weitere Kontakte -> Andere Personen -> Diesem PC eine weitere Person hinzufügen". Anschließend erreichen Sie das Fenster "Microsoft-Konto". Hier empfiehlt Ihnen Windows, ein Konto anzulegen, bei dem eine Verbindung zu einem Microsoft-Online-Konto besteht. Das ist für Ihre Zwecke allerdings nicht nötig, weswegen sich hier ein lokales Konto anbietet. Das bekommen Sie, wenn Sie "Ich kenne die Anmeldeinformationen für diese Person nicht" eingeben und danach auf "Benutzer ohne Microsoft-Konto erstellen" auswählen. Jetzt haben Sie den richtigen Punkt erreicht und können dem Konto einen Namen und ein Passwort zuweisen.
Das neue Konto hat zunächst nur Standard-Rechte. Um ihm Administrationsrechte zu erteilen, müssen Sie zunächst "Windows-Symbol -> Einstellungen -> Konten -> Familie & Weitere Kontakte -> Andere Personen -> Kontennamen > Kontotyp ändern -> Kontotyp Administrator" auswählen. In einem weiteren Schritt haben Sie dann die Möglichkeit, den aktuellen Benutzer abzumelden und das neue Konto anzumelden. Das ist über "Windows Symbol -> Anwendersymbol" möglich. Hier melden Sie sich einfach ab.Die Erstellung der Blacklist
Mit bestimmten Einstellungen in der Windows-Registry ist es möglich, den Start bestimmter Programme zu verbieten. Im Folgenden erfahren Sie zunächst, wie Sie einzelne Programme sperren, indem Sie eine sogenannte Blacklist erstellen. Hierfür ist es nötig, zwei neue Ordner anzulegen, einen DWord-Eintrag anzufertigen und die Programmnamen der zu sperrenden Programme in der Registry zu hinterlegen.
Der erste Schritt beim Sperren von Programmen besteht darin, den Registry-Editor aufzurufen. Das funktioniert über die Tasteneingabe Windows-R und die Eingabe von regedit. Anschließend wählen Sie den Schlüssel "Hkey_Current_User/Software/Microsoft/
Windows/Current/Version/Policies" und schauen hier nach, ob es im Bereich "Policies" bereits einen Ordner namens "Explorer" gibt. Falls nicht, gehen Sie mit der rechten Maustaste auf "Policies" und wählen "Neu -> Schlüssel" aus.
Wenn sie sich im Ordner "Explorer" befinden, legen Sie dort einen DWord-Wert an. Dieser trägt den Namen "DisallowRun". Um den Wert anzulegen, wählen Sie unter "Explorer" den Punkt "Neu -> DWord-Wert (32-Bit)" aus und geben hier den Namen "DisallowRun" an. Dieser Schlüssel hat zunächst den Wert Null, was vollkommen in Ordnung ist. Erst wenn die Blockierung bestimmter Programme abgeschlossen ist und edgültig aktiviert werden soll, ändern Sie per Doppelklick auf den Schlüssel diesen Wert auf 1.
Die nächste Aufgabe besteht darin, unter "Explorer" einen neuen Ordner mit dem Namen "DisallowRun" anzulegen. Das ist per Rechtsklick auf "Explorer" und die darauf folgende Auswahl von "Neu -> Schlüssel" möglich. Benennen Sie den so erstellten Ordner "DisallowRun". In diesem neu erstellten Ordner geben Sie nun alle Programme an, die Sie blockieren wollen. Hierfür klicken Sie mit der rechten Maustaste auf den Ordner und wählen "Neu -> Zeichenfolge" aus. Wie Sie den neuen Eintrag benennen, ist Ihnen überlassen. Die Eingabe bestätigen Sie und wählen anschließend den gewünschten Wert aus. Hierfür nennen sie den Programmnamen einschließlich der Dateinamenerweiterung. Für das Beispiel "Solitaire" geben Sie daher Solitaire.exe an. Die Angabe des Programmpfads ist allerdings nicht nötig.
Wenn Sie auf der Suche nach einem Dateinamen sind, gehen Sie folgendermaßen vor: Die meisten Programme haben eine Startmenü-Verknüpfung. Wenn Sie das gesuchte Programm hier eingeben, werden Sie mit Sicherheit fündig. Klicken Sie anschließend mit der rechten Maustaste auf das Programm und gehen Sie auf "Mehr -> Dateispeicherort öffnen" und wählen dann per Rechtsklick den Punkt "Eigenschaften" aus. Unter "Ziel" finden Sie den von Ihnen benötigten Programmnamen. Dieses Vorgehen nutzen Sie so lange, bis Sie für alle Programme die Sie blockieren wollen, den richtigen Programmnamen gefunden und eingegeben haben.
Die Aktivierung der Blacklist erfolgt über den Ordner "Computer/Hkey_Current_User/
Software/Microsoft/Windows/
CurrentPersion/policies/Explorer". Sobald Sie hier auf "Disallowrun" doppelklicken, ist die Blacklist aktiviert. Hier muss der Wert auf 1 geändert und anschließend Windows neu gestartet werden. Sobald dies geschehen ist, sind die Programme, die Sie ausgewählt haben, für die Aktivierung blockiert. Wenn sie aus der Blacklist einen Namen entfernen oder einen Programmnamen hinzufügen, werden die Änderungen nach einem Neustart von Windows aktiviert. Sobld dieses Vorgehen erfolgreich war, sollten Sie dem Konto im Anschluss die Administrationsrechte entziehen .
Windows 10 arbeitet mit Apps. Diese lassen sich nicht so einfach blockieren wie andere Programme. Das liegt unter anderem daran, dass man nicht so leicht an den jeweiligen Dateinamen herankommt. Aber selbst wenn dieser bekannt ist, ist die Blockierung der Apps nicht so einfach. Weiter unten erfahren Sie, wie Sie solche Apps unter Windows 10 dennoch blockieren können.Die Erstellung der Whitelist
Das Vorgehen beim Erstellen einer Whitelist entspricht im Grunde dem bei der Erstellung einer Blacklist. Der Unterschied ist nur, dass anstatt des DWord-Werts "DisallowRun" der Begriff "RestrictRun" verwendet wird. Zudem wird auch der zu erstellende Ordner nicht "DisallowRun", sondern "RestrictRun" genannt. In diesem Ordner werden die Programmnamen aller Programme aufgeführt, die für alle Nutzer zugänglich sein sollen. Für dieses Vorgehen kann die obige Anleitung zum Erstellen einer Blacklist genutzt werden. Hierbei ist zu beachten, dass auch die Whitelist-Methode im Idealfall mit einem zusätzlichen Nutzerkonto durchgeführt wird. Auf diese Weise verhindern Sie, dass sie sich selbst bei Windows aussperren.
Es ist dringend zu empfehlen, regedit.exe in die Whitelist aufzunehmen. Auf diese Weise ist es möglich, vorgenommene Änderungen wieder ungeschehen zu machen. Ebenso sollte taskmgr.exe in die Whitelist aufgenommen werden. Sobald "RestrictRun" von 0 auf 1 umgestellt wird und ein Windows-Neustart stattgefunden hat, ist die Blockierung der ausgewählten Programme aktiv. Sollte alles wie gewünscht funktionieren, ist es angeraten, dem erstellten Nutzerkonto die Administrationsrechte wieder wegzunehmen. Auch hierbei ist zu beachten, dass nicht alle Apps von Windows 10 durch eine Whitelist geblockt werden können. Wenn auch diese Apps blockiert werden sollen, empfiehlt sich der Einsatz des Tools My Lockbox. Wie Sie dieses Tool verwenden erklären wir Ihnen weiter unten.Vorgenommene Änderungen rückgängig machen
In einigen Fällen ist es sinnvoll, sämtliche aufgestellten Blockaden wieder rückgängig zu machen. Hierfür stehen mehrere Optionen zur Verfügung. Der schnellste Weg besteht darin, die Werte für "RestrictRun" oder "DisallowRun" von 1 auf 0 zu setzen. Nach einem Windows-Neustart sind dann sämtliche Eintragungen in der Registry ungültig und der Ordner "Explorer" kann wieder gelöscht werden.
Eine weitere Möglichkeit besteht darin, das für die Blockade erstellte Benutzerkonto vollständig zu löschen. Um dies zu tun, muss ein Benutzerkonto mit Administrationsrechten aufgerufen werden. Hier gehen Sie dann die Schritte Windows -> Einstellungen -> Konten -> Familie & Weitere Kontakte -> Andere Personen". Sobald das geschehen ist, wählen Sie das zu löschende Konto aus und klicken auf "Entfernen". Dieses Vorgehen ist aber nur dann angeraten, wenn Sie unter dem jeweiligen Konto keine wichtigen Daten abgespeichert haben.
Sie müssen unbedingt darauf achten, nicht einfach den Ordner "RestrictRun" zu löschen, solange der DWord-Schalter noch auf "Eins" steht. Ansonsten werden sämtliche Regeln außer Kraft gesetzt. Das hat im schlimmsten Fall zur Folge, dass Sie nach dem Schließen des Registry-Editors nicht mehr auf die Registry zugreifen können.Tipps zum Sperren einzelner oder aller Windows-Apps
Es gibt einige Windows-Apps, die nicht einfach dadurch blockiert werden können, indem Sie diese auf die Whitelist setzen. Hierzu gehören zum Beispiel Paint 3D oder Candy Crush Saga. Wenn Sie eine Blacklist erstellen, können Sie die entsprechenden Programme auf die Liste der zu blockierenden Apps setzen. In einigen Test hat sich aber gezeigt, dass das nicht zuverlässig funktioniert. Stattdessen empfiehlt sich der Einsatz der Lösung " My Lockbox". Diese sorgt dafür, dass ein möglicher Zugriff auf einen vorhandenen Ordner vollständig blockiert wird. Somit sind die in diesem Ordner befindlichen Programme auf der Blacklist und folglich vollständig blockiert. Um dieses Vorgehen nutzen zu können, sind zwei Schritte unbedingt zu gehen. Der erste besteht darin, Zugang zu den Windows-Apps zu erlangen Anschließend muss der Pfad zu der jeweiligen App die blockiert werden soll unter "My Lockbox Pro" hinterlegt werden.
Um Zugriff auf die Windows-Apps zu erlangen, müssen Sie zunächst C:/Programmes/Windows-Apps aufrufen. Gelegentlich heißt der entsprechende Ordner nicht "Programme" sondern "Program Files". Damit der Ordner im Windows Explorer zu finden ist, muss unter "Anzeige ausgeblendete Elemente" ein Haken gesetzt worden sein. Windows versucht an dieser Stelle, Ihnen den Zugriff auf den entsprechenden Ordner zu verweigern. Um dies zu umgehen, müssen Sie mit der rechten Maustaste auf "Windows-Apps" klicken und die Schritte "Eigenschaften -> Sicherheit-> Erweitert -> Weiter -> Ändern" gehen. Wenn sie nun in das Eingabefeld Ihren individuellen Windows-Nutzernamen eintippen und "Namen überprüfen" auswählen, wird ihr Nutzername in einem lokalen Konto durch Windows als PC-Name/Nutzername angezeigt. Bestätigen Sie Ihre Eingabe und setzen Sie anschließend unter "Besitzer der Objekte und untergeordneter Container ersetzen" einen Haken, indem Sie auf "übernehmen" klicken oder "Ok" wählen. Bestätigen Sie Ihre Eingabe.
Das Übertragen der jeweiligen Rechte dauert in einigen Fällen recht lange. Sobald dies geschehen ist, gehen Sie zum Ordner "Windows-Apps". Hier klicken Sie auf "Fortsetzen". Nun sehen Sie, dass es für jede App bei "Windows-Apps" einen eigenen Ordner gibt. In einigen Fällen ist es sogar so, dass die jeweiligen Apps über mehrere Ordner verfügen. Diese Ordner unterscheiden sich dann lediglich in der Versionsnummer der App. Es ist zu empfehlen, nach dem Ordner zu suchen, dessen Name die neueste Programmversion beinhaltet. Um Die Windows-Apps in eine Blacklist eintragen zu können, benötigen Sie die Dateinamen, die ihnen in diesem Ordner angezeigt werden.
Um den Start ausgewählter Apps blockieren zu können, müssen Sie zunächst "My Lockbox" installieren. Anschließend vergeben sie für das Tool ein eigenes Passwort. Über "Durchsuchen" oder "Hinzufügen" finden Sie den Ordner, in dem sich die App befindet, die Sie gerne blockieren wollen. Wenn Sie dieses Vorgehen nutzen, ist die Blockade unmittelbar gültig. Das hat zur Folge, dass die App nicht mehr aufgerufen wird, beziehungsweise kurz nach dem Aufrufen direkt wieder geschlossen wird. Das liegt daran, dass sie keinerlei Zugriffsrechte mehr auf den Programmordner hat. Um die Blockade wieder aufzuheben, müssen Sie "My Lockbox Control Panel" aufrufen und mittels "Clear" den Pfad zu der App aus dem Ordner entfernen.
Während des Tests dieses Vorgehens haben sich gelegentlich unschöne Nebenwirkungen gezeigt. So funktionierte beispielsweise eine Chrome-Erweiterung nicht mehr, ohne dass die Gründe hierfür ersichtlich waren. Es ist also möglich, mit dieser Methode Blockaden zu errichten, allerdings ist dieses Vorgehen risikobehaftet. Deswegen sollten Sie diese Art der Blockade nur sorgsam verwenden.Änderungen ohne Neustart der Registry gültig werden lassen
Häufig ist es so, dass Windows zunächst neu gestartet werden muss, bevor Änderungen an der Registry gültig werden. Das zeigt sich zum Beispiel dann, wenn der Schlüssel "DisallowRun" von 0 auf 1 gesetzt werden soll. Das gilt allerdings nicht, wenn Einträge unterhalb des Ordners "DisallowRun" vorgenommen werden. Diese sind auch dann gültig, wenn kein Windows-Neustart durchgeführt wurde. Allerdings ist es auch bei den anderen Schlüsseln möglich, die Änderungen aktiv werden zu lassen, ohne zuvor einen Neustart durchzuführen. Hierbei muss allerdings darauf geachtet werden, dass keinerlei Dokumente geöffnet sind, weil deren Daten ansonsten verloren gehen.
Rufen Sie am besten den Taskmanager auf. Ist dieser leer oder nahezu leer, können Sie auf den Button "Mehr Details" klicken. Nun wird Ihnen eine Liste der "Windows-Prozesse" angezeigt, aus der Sie den Punkt "Windows-Explorer" heraussuchen. Klicken Sie nun mit der rechten Maustaste darauf. Über "Task beenden" können Sie die Windows-Taskleiste und das Startmenü entfernen. Wenn Sie diese zurück haben wollen, gehen sie im Task-Manager auf "Datei -> Neuen Task ausführen" und schreiben dort "Explorer" hinein. Wenn Sie dann auf "Ok" klicken, sind die Taskleiste und die anderen eliminierten Inhalte wieder da und die Änderungen in der Registry gültig.