Ausführen der Kommandozeilenoberfläche (CMD.EXE) unterbinden

Gültig für: Windows 2000 | Windows XP | Server 2003 | Windows Vista | Server 2008 | Windows 7 | Windows 8 | Windows 10

Icons/info.png

Dieser Tipp legt fest, das Anwender die Eingabeaufforderung (CMD.EXE) nicht ausführen dürfen.Zusätzlich legt die Einstellung fest, ob Batchdateien (.cmd und .bat) auf dem Computer ausgeführt werden dürfen.

 

InfoSie sollten das Ausführen von Batchdateien nicht deaktivieren, falls Batch-Skripte zum Anmelden, Abmelden, Starten oder Herunterfahren des Computers verwendet werden.

 

Damit der Anwender die Kommandozeilenoberfläche (CMD.EXE) nicht mehr ausführen kann, müssen Sie folgenden Registry-Schlüssel setzen:

 

Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab.

Beachten Sie dazu bitte folgende Punkte:

Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)

 

Info: Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü "Neu" -> "Schlüssel" auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen.

 

Unter:

 

HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ System

 

legen Sie einen neuen Eintrag mit dem Namen "DisableCMD" als Datentyp REG_DWORD an. Sie können hier jetzt folgende Werte setzen:

 

0 oder Schlüssel nicht vorhanden

Anwender kann CMD.EXE ausführen

1

Anwender kann CMD.EXE nicht ausführen, das System kann aber noch Batch-Dateien ausführen

2

Anwender kann keine CMD.EXE ausführen und das System darf auch keine Batch-Dateien mehr starten.

 

In der Professional Version von Windows können Sie dieses auch über die Gruppenrichtlinie konfigurieren. Starten Sie dafür über "Start" -> "Ausführen" die Datei "gpedit.msc" und gehen Sie unter:
Computerkonfiguration: NEIN
Benutzerkonfiguration: JA
Pfad: Administrative Vorlagen\System
Einstellungsname: Zugriff auf Eingabeaufforderung verhindern

 

Info: Diese Einstellung können Sie einfach mit dem "Registry System Wizard" (RSW) verändern. Sie können das Programm unter "http://www.winfaq.de" herunterladen.

WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version

Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular

 

URL: http://www.winfaq.de/faq_html/Content/tip1000/tip1052.htm

WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich