Ausführen von Dateien im Userordner verbieten.

DKK007

DKK007

PCGH-Community-Veteran(in)
Ausführen von Dateien im Userordner verbieten.

Gibt es unter Windows eine Möglichkeit das Ausführen von Dateien, die im Benutzerverzeichnis, bzw. unterhalb davon (z.B. Download/Dokumente-Ordner) liegen zu verbieten.
C:/Users/User123/...

Denn ein normaler Nutzer der keine neuen Programme installiert (bzw. nicht darf) muss von dort nichts ausführen können.
Unter Linux geht da ja mit dem Ausführen bit, das man entfernen kann. Wie sieht es unter Windows aus?

Gibt es da vielleicht eine Gruppenrichtlinie?
 
AW: Ausführen von Dateien im Userordner verbieten.

Rechtsklick auf den Ordner, "Eigenschaften" auswählen und dann in den Tab "Sicherheit" wechseln. Dort kannst du dann die Berechtigungen einstellen ;)
 
AW: Ausführen von Dateien im Userordner verbieten.

Ist aber auch unpraktisch, wenn man als Admin immer mal was in die Programmordner installiert.

Geht vor allem um folgendes:
Die meiste Ramsomware nistet sich in Userordner (z.B. Appdata) ein. Das hat für den Schädling mehrere Vorteile
* Für das Kopieren in diese Location werden keine Adminrechte benötigt
* Wenn das Nutzerverzeichnis als ganzes gesichert wird, wird der Trojaner mit gesichert und später wieder zurückgespielt.
* Bei Firmen mit Clients, wo das Nutzerverzeichnis auf dem Server liegt, bleibt der Schädling erhalten, auch wenn einzelne Clients neu aufgesetzt werden.

Ich habe es jetzt mit einer Regel im ThreatFire gelöst:
Wenn ein Prozess
versucht, auf eine Datei ausführen [TriggerAccessFlags]
in C:\Users\Default oder C:\Users\Default User oder C:\Users\<beliebiger Nutzername> oder C:\Users\Public [TriggerFolders]
Zum Vergrößern anklicken....
 
AW: Ausführen von Dateien im Userordner verbieten.

Das geht mit AppLocker. Dafür benötigst Du eine Enterprise oder Education SKU.
Als Privatanwender kannst Du dich etwas mit den Software Restiction Policies behelfen, sind aber seit Windows 7 nicht mehr unterstützt. Funktioniert aber trotzdem noch.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Straycatsfan
WIN11: keien Installation von Games aus dem Storew/Gamepass möglich da Volume angeblich offline
Antworten
2
Aufrufe
7K
Straycatsfan
Straycatsfan
9
Win 10 C:Dokumente und Einstellung Pfad ist nicht verfügbar :(
Antworten
2
Aufrufe
590
Ellina
E
ShirKhan
Registry-Dateien für Grafiksettings zum Artikel "Treiber in Entschlackungskur: Radeon Software Slimmer" in PCGH 10/2023
Antworten
0
Aufrufe
654
ShirKhan
ShirKhan
C
Einstellungen werden von Ihrer Organisation verwaltet erscheinen Windows Update
Antworten
5
Aufrufe
2K
Cynic85
C
Zeratem
SSD/Windows spinnt nach zu wenig Speicherplatz
2
Antworten
22
Aufrufe
2K
Sandolo
Sandolo
Oben Unten
Zurück