Gültig für: Windows 2000 | Windows XP | Server 2003 | Windows Vista | Server 2008 | Windows 7 | Windows 8 | Windows 10
Dieser Tipp legt fest, das Anwender die Eingabeaufforderung (CMD.EXE) nicht ausführen dürfen.Zusätzlich legt die Einstellung fest, ob Batchdateien (.cmd und .bat) auf dem Computer ausgeführt werden dürfen.
Sie sollten das Ausführen von Batchdateien nicht deaktivieren, falls Batch-Skripte zum Anmelden, Abmelden, Starten oder Herunterfahren des Computers verwendet werden.
Damit der Anwender die Kommandozeilenoberfläche (CMD.EXE) nicht mehr ausführen kann, müssen Sie folgenden Registry-Schlüssel setzen:
Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab. Beachten Sie dazu bitte folgende Punkte:
Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)
|
Unter:
HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ System
legen Sie einen neuen Eintrag mit dem Namen "DisableCMD" als Datentyp REG_DWORD an. Sie können hier jetzt folgende Werte setzen:
0 oder Schlüssel nicht vorhanden |
Anwender kann CMD.EXE ausführen |
1 |
Anwender kann CMD.EXE nicht ausführen, das System kann aber noch Batch-Dateien ausführen |
2 |
Anwender kann keine CMD.EXE ausführen und das System darf auch keine Batch-Dateien mehr starten. |
In der Professional Version von Windows können Sie dieses auch über die Gruppenrichtlinie konfigurieren. Starten Sie dafür über "Start" -> "Ausführen" die Datei "gpedit.msc" und gehen Sie unter: | |
Computerkonfiguration: | NEIN |
Benutzerkonfiguration: | JA |
Pfad: | Administrative Vorlagen\System |
Einstellungsname: | Zugriff auf Eingabeaufforderung verhindern |
Diese Einstellung können Sie einfach mit dem "Registry System Wizard" (RSW) verändern. Sie können das Programm unter "http://www.winfaq.de" herunterladen.
WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version
Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular
URL: http://www.winfaq.de/faq_html/Content/tip1000/tip1052.htm
WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich