• Walter Glenn

    @wjglenn

  • 6. April 2016, 9:00 Uhr EDT
  • top

    Die Eingabeaufforderung und das Programm Ausführen sind ziemlich leistungsstarke Tools in der Windows-Welt. Wenn Sie möchten, dass bestimmte Benutzer auf einem Computer keinen Zugriff darauf haben, ist dies nicht allzu schwierig.

    RELATED: 10 Möglichkeiten, die Eingabeaufforderung in Windows 10 zu öffnen

    Windows macht es ziemlich einfach, die Eingabeaufforderung zu öffnen, und es gibt alle möglichen nützlichen Dinge, die Sie damit tun können. Es kann auch ein gefährliches Werkzeug in den Händen von Unerfahrenen sein, da es viel Macht freilegt und es manchmal schwierig ist, die vollen Auswirkungen eines Befehls zu verstehen. Das Programm Ausführen ist ähnlich gefährlich, da Sie damit viele der gleichen Befehle ausführen können, die Sie an der Eingabeaufforderung ausführen würden. Es gibt alle möglichen Gründe, warum Sie diese Funktionen für bestimmte Benutzer auf einem Computer deaktivieren möchten. Vielleicht haben Sie Kinder, die sich einen Familiencomputer teilen, oder Sie lassen Gäste Ihren Computer benutzen, wenn sie bei Ihnen bleiben. Oder Sie betreiben einen Geschäftscomputer als Kiosk für Kunden und müssen ihn sperren. Was auch immer Ihr Grund ist, wir haben die Lösung für Sie.

    Heimanwender: Deaktivieren Sie die Eingabeaufforderung und führen Sie das Programm aus, indem Sie die Registrierung bearbeiten

    Wenn Sie eine Home Edition von Windows haben, müssen Sie die Windows-Registrierung bearbeiten, um diese Änderungen vorzunehmen. Sie können dies auch tun, wenn Sie Windows Pro oder Enterprise haben, sich aber bei der Arbeit in der Registrierung wohler fühlen. (Wenn Sie jedoch über Pro oder Enterprise verfügen, empfehlen wir die Verwendung des einfacheren lokalen Gruppenrichtlinien-Editors, wie im nächsten Abschnitt beschrieben.) Beachten Sie jedoch, dass Sie beim Bearbeiten der Registrierung als der Benutzer angemeldet sein müssen, für den Sie das Herunterfahren deaktivieren möchten.

    VERWANDT: Lernen, den Registrierungseditor wie ein Profi zu verwenden

    Standardwarnung: Der Registrierungseditor ist ein leistungsstarkes Tool, dessen Missbrauch Ihr System instabil oder sogar funktionsunfähig machen kann. Dies ist ein ziemlich einfacher Hack und solange Sie sich an die Anweisungen halten, sollten Sie keine Probleme haben. Das heißt, wenn Sie noch nie damit gearbeitet haben, sollten Sie lesen, wie Sie den Registrierungseditor verwenden, bevor Sie beginnen. Und sichern Sie auf jeden Fall die Registrierung (und Ihren Computer!), bevor Sie Änderungen vornehmen.

    Werbung

    Melden Sie sich zunächst als der Benutzer an, für den Sie diese Änderungen vornehmen möchten. Öffnen Sie den Registrierungseditor, indem Sie auf Start klicken und „regedit“ eingeben.“ Drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen und ihm die Berechtigung zu erteilen, Änderungen an Ihrem PC vorzunehmen. Zuerst werden Sie die Eingabeaufforderung deaktivieren. Navigieren Sie im Registrierungseditor über die linke Seitenleiste zum folgenden Schlüssel:

    HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System

    cmd_reg1

    Als nächstes erstellen Sie einen neuen Wert in diesem Schlüssel. Klicken Sie mit der rechten Maustaste auf das Systemsymbol und wählen Sie New > DWORD (32-bit) Value. Benennen Sie den neuen Wert DisableCMD .

    Der beste Tech-Newsletter aller Zeiten

    Schließen Sie sich 425.000 Abonnenten an und erhalten Sie eine tägliche Übersicht über Funktionen, Artikel, Nachrichten und Wissenswertes.

    Mit dem Absenden Ihrer E-Mail stimmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen zu.

    cmd_reg2

    Jetzt werden Sie diesen Wert ändern. Doppelklicken Sie auf den neuen Wert DisableCMD, setzen Sie den Wert im Feld „Wertdaten“ auf 1 und klicken Sie auf OK.

    cmd_reg3

    Werbung

    Nun, da die Eingabeaufforderung selbst deaktiviert ist, ist der nächste Schritt das Programm Ausführen zu deaktivieren. Navigieren Sie im Registrierungseditor zum folgenden Schlüssel:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

    cmd_reg4

    Klicken Sie mit der rechten Maustaste auf das Explorer-Symbol und wählen Sie New > DWORD (32-bit) Value. Benennen Sie den neuen Wert NoRun .

    cmd_reg5

    Doppelklicken Sie auf den neuen Wert NoRun und setzen Sie das Feld „Wertedaten“ auf 1 .

    cmd_reg6

    Klicken Sie auf OK, beenden Sie den Registrierungseditor, starten Sie den Computer neu und melden Sie sich als der Benutzer an, für den Sie die Änderung vorgenommen haben. Dieser Benutzer sollte keinen Zugriff mehr auf das Programm Ausführen oder die Eingabeaufforderung haben. Wenn sie versuchen, auf den Befehl Ausführen zuzugreifen, während er deaktiviert ist, wird die folgende Fehlermeldung angezeigt.

    shutdown_restrict

    Advertisement

    Wenn Sie die Eingabeaufforderung oder das Programm erneut aktivieren möchten, melden Sie sich einfach wieder als dieser Benutzer an, öffnen Sie die Registrierung und setzen Sie den Wert auf 0 zurück.

    Laden Sie unsere Ein-Klick-Registry-Hacks herunter

    cmd_hacks

    Wenn Sie nicht selbst in die Registrierung eintauchen möchten, haben wir einige herunterladbare Registry-Hacks erstellt, die Sie verwenden können. Es gibt Hacks zum Deaktivieren und erneuten Aktivieren sowohl der Eingabeaufforderung als auch des Programms. Alle vier Hacks sind in der folgenden ZIP-Datei enthalten. Doppelklicken Sie auf die, die Sie verwenden möchten, und klicken Sie sich durch die Eingabeaufforderungen. Wenn Sie die gewünschten Hacks angewendet haben, starten Sie Ihren Computer neu

    Eingabeaufforderung und Führen Sie Hacks

    aus.: So erstellen Sie Ihre eigenen Windows Registry Hacks

    Diese Hacks sind wirklich nur die anwendbaren Schlüssel, die auf die Werte reduziert wurden, über die wir im vorherigen Abschnitt gesprochen haben, und dann in eine exportiert wurden .REG-Datei. Wenn Sie einen der Enable-Hacks ausführen, wird dieser bestimmte Wert auf 1 geändert. Wenn Sie einen der Enable-Hacks ausführen, wird dieser bestimmte Wert auf 0 zurückgesetzt. Und wenn Sie gerne mit der Registrierung herumspielen, lohnt es sich, sich die Zeit zu nehmen, um zu lernen, wie Sie Ihre eigenen Registry-Hacks erstellen.

    Pro- und Enterprise-Benutzer: Deaktivieren Sie die Eingabeaufforderung und führen Sie das Programm mit dem lokalen Gruppenrichtlinien-Editor aus

    Wenn Sie Windows Pro oder Enterprise verwenden, können Sie die Eingabeaufforderung und das Programm mit dem lokalen Gruppenrichtlinien-Editor am einfachsten deaktivieren. Wenn Sie es also noch nie zuvor verwendet haben, sollten Sie sich etwas Zeit nehmen, um zu lernen, was es kann. Wenn Sie sich in einem Unternehmensnetzwerk befinden, tun Sie allen einen Gefallen und wenden Sie sich zuerst an Ihren Administrator. Wenn Ihr Arbeitscomputer Teil einer Domäne ist, ist es wahrscheinlich auch Teil einer Domänengruppenrichtlinie, die die lokale Gruppenrichtlinie ohnehin ersetzt. Da Sie Richtlinienänderungen für bestimmte Benutzer erstellen, müssen Sie außerdem den zusätzlichen Schritt zum Erstellen einer Richtlinienkonsole ausführen, die auf diese Benutzer ausgerichtet ist.

    VERWANDT: Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCS

    Suchen Sie in Windows Pro oder Enterprise die MSC-Datei, die Sie für die Benutzer erstellt haben, auf die Sie die Richtlinie anwenden möchten, doppelklicken Sie darauf, um sie zu öffnen, und klicken Sie auf Ja, damit sie Änderungen vornehmen kann. Führen Sie im Gruppenrichtlinienfenster für diese Benutzer im linken Bereich einen Drilldown zu Benutzerkonfiguration > Administrative Vorlagen > System durch. Suchen Sie rechts das Element „Zugriff auf die Eingabeaufforderung verhindern“ und doppelklicken Sie darauf.

    cmd_gp1

    Advertisement

    Legen Sie die Richtlinie auf Aktiviert fest, und klicken Sie dann auf OK. Beachten Sie auch, dass es ein Dropdown-Menü gibt, in dem Sie auch die Eingabeaufforderung deaktivieren können. Dadurch wird dem Benutzer die Möglichkeit genommen, Skripte und Batchdateien auszuführen. Wenn Sie wirklich versuchen, die Befehlszeilenfähigkeit eines versierten Benutzers zu sperren, aktivieren Sie diese Einstellung. Wenn Sie nur versuchen, Easy Access über die Eingabeaufforderung zu entfernen (oder wenn Windows weiterhin Abmelde-, Anmelde- oder andere Batchdateien ausführen kann), lassen Sie die Einstellung deaktiviert.

    cmd_gp2

    Als nächstes deaktivieren Sie die Möglichkeit, auf das ausgeführte Programm zuzugreifen. Zurück im Gruppenrichtlinienfenster für diese Benutzer finden Sie Benutzerkonfiguration > Administrative Vorlagen > Startmenü und Taskleiste. Suchen Sie rechts den Eintrag „Ausführen aus dem Startmenü entfernen“ und doppelklicken Sie darauf.

    cmd_gp3

    Legen Sie die Richtlinie auf Aktiviert fest, und klicken Sie dann auf OK.

    cmd_gp4

    Sie können nun den Gruppenrichtlinien-Editor beenden. Wenn Sie die neuen Einstellungen testen möchten, melden Sie sich ab und dann wieder als der Benutzer (oder ein Mitglied der Benutzergruppe) an, für den Sie Änderungen vorgenommen haben. Wenn Sie die Eingabeaufforderung oder das Programm erneut aktivieren möchten, verwenden Sie einfach den Editor, um die Elemente nicht konfiguriert (oder deaktiviert) zurückzusetzen.

    Werbung

    Und das war’s. Es dauert ein wenig zu tun, aber es ist nicht allzu schwer, einige dieser leistungsfähigeren Tools von Benutzern zu sperren.

    Walter Glenn
    Walter Glenn ist ein ehemaliger Redaktionsleiter für How-To Geek und seine Schwesterseiten. Er verfügt über mehr als 30 Jahre Erfahrung in der Computerindustrie und über 20 Jahre als technischer Redakteur und Redakteur. Er hat Hunderte von Artikeln für How-To Geek geschrieben und Tausende bearbeitet. Er ist Autor oder Co-Autor von über 30 computerbezogenen Büchern in mehr als einem Dutzend Sprachen für Verlage wie Microsoft Press, O’Reilly und Osborne / McGraw-Hill. Er hat im Laufe der Jahre Hunderte von Whitepapers, Artikeln, Benutzerhandbüchern und Kursunterlagen verfasst.Lesen Sie die vollständige Biografie “

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.