mmc.exe starten verboten

noxXx

noxXx

PC-Selbstbauer(in)
Hallo,

ich habe folgendes Problem:
Mein Vater bekommt seinen PC immer ziemlich schnell (softwareseitig) geschrottet, und damit ich nicht 2mal/Monat Windows neu aufsetzen muss, wollte ich jetzt etwas restriktiver sein und habe bei den Gruppenrichtlinien gesagt, dass nur bestimmte Programme gestartet werden dürfen. Da in der Beschreibung stand, dass man das mit cmd.exe umgehen kann, habe ich die in einer anderen Richtlinie auch gleich verboten.

Leider wusste ich nicht (bin auf dem Gebiet noch nicht so erfahren) dass man mmc.exe auch zu den erlaubten Programmen hinzufügen muss (ich dachte das wäre implizit immer erlaubt). Jetzt kann ich mmc nicht mehr starten, wenn ich etwas ändern will, ebenso betroffen sind msconfig, regedit, cmd, editor, Systemwiederherstellung und Windows Update. Das "richtige" Administrator-Konto (das was im abgesicherten Modus erscheint) ist leider noch deaktiviert, deshalb komme ich da auch nicht rein sondern habe nur ein normales Adminkonto, aber auf das bezieht sich der Gruppenrichtlinien leider auch.

Auf jeden Fall habe ich jetzt gelernt, bei dieser Gruppenrichtlinie als erstes mmc.exe als erlaubt einzutragen^^ aber gibt es eine Möglichkeit, das wieder rückgängig zu machen (z.B. HDD an anderen PC anschließen und wenn die Richtlinien in einer Datei gespeichert sind, diese ersetzen)?

Danke an alle Antworten, vor allem an die die mich nicht nur auslachen:D

MFG noxXx
 
Hallo Eol_Ruin,

danke für die Antwort! Ich bin erst wieder nächste Woche bei meinem Vater, werde ich dann probieren.

Was mir auch noch aufgefallen ist: CPU-Z zählt auch nicht zur erlaubten Software, aber wenn man die Datei cpuz.exe z.b. in firefox.exe umbenennt, kann man sie starten. Aber um mmc.exe umzubenennen, muss mir trustedinstaller irgendwelche Rechte geben. Gibt es da auch eine Möglichkeit, mmc.exe umzubenennen, und wenn ja, könnte Windows das verkraften (wäre ja eh nur temporär)?

MFG noxXx
 
Nur mal eine kleine Anwerkung, da du sehr viel Aufwand betreibst:
1. Würde denn dein Vater überhaupt auf die Idee kommen und Programme über cmd zu starten - sonst wäre ein Verbot von cmd sinnlos.
2. Würde dein Vater Programme umbenennen, nur damit diese starten?
Ich weiß ja nicht konkret was er anstellt, aber es reicht ja die Möglichkeiten zu sperren, über welche er auch das System instabil macht.
3. Mache einfach nach einer sauberen Win-Installation ein Backup - die nächste Wiederherstellung geht x-mal schneller und fast ohne Aufwand
4. Schau dir mal die Software "Windows Steady State" an (von Microsoft, kostenlos)- diese läuft unter WinXP und Vista und kann mit einfacher Konfiguration ein beliebiges Benutzerkonto fast beliebig einschränken - sehr nützlich - falls es ein Win7 Rechner ist musst du mal suchen nach Alternativen zu Steady State
 
Hi,

ja du hast schon recht, ich betreibe da schon viel Aufwand. Die 2x Neuinstallation im Monat sind auch etwas übertrieben, aber ich muss schon recht häufig den PC neu aufsetzen und das nervt, zumal ich weiter weg wohne.

Zu deinen Anmerkungen:

1. Nein, mein Vater nicht. Aber mein Stiefbruder schon, und der hat durch seine Software - die nebenbei total überflüssig war - wahrscheinlich zum letzten Problem beigetragen.

2. Darauf würde er auch nicht kommen, aber ich meinte etwas Anderes, nämlich ob man die mmc.exe irgendwie z.B. in firefox.exe umbenennen kann (das von mir erstellte Admin-Konto kann das nicht). Denn wenn ich z.B. cpuz.exe ausführen will, ist das verboten, benenne ich cpuz.exe aber in firefox.exe um, geht es.
Deshalb dachte ich, wenn mir wer sagen kann wie ich die mmc.exe temporär in firefox.exe umbenennen kann, könnte ich die Management Console öffnen und mmc.exe zur erlaubten Software hinzufügen und die Datei anschließend wieder umbenennen.

3. Habe ich auch schonmal überlegt, aber mein Vater hat keinen groß genugen externen Speicher. Ich zwar schon, aber (obwohl ein AM2 Board mit USB2.0 verbaut ist) liefert der USB-Port nur 500kB/s, damit ist selbst das sichern der Eigenen Dateien zeitintensiv. Wird aber wahrscheinlich am Gehäuse liegen, denke ich.
Vielleicht nehme ich nach dem nächsten Setup die Festplatte mit zu mir und ziehe mir zu Hause ein Image davon.

4.Auf dem PC läuft Win7 Pro. Ich habe kurz mal nach Alternativen zu Steady State gegooglet und bin auf folgende Seite gekommen:
Windows 7: Steady State Funktionalität mittels Boardmitteln einrichten
Da steht, dass man die Steady State Funktionalität durch Gruppenrichtlinien erreichen kann (Edit: nicht nur, aber u.a.), also im Prinzip das, was ich gemacht habe. Die Software wäre aber wahrscheinlich deutlich einfacher zu bedienen für einen Anfänger in dem Bereich.


Ich habe noch kurz zwei Fragen:
Wenn ich von der Win7 DVD die Konsole starte und "net user Administrator /active" eingebe, wird ja das Administrator Konto aktiviert und ich kann mich im abgesicherten Modus dort einloggen.
Kann der Administrator dann die mmc.exe umbenennen oder - was noch besser wäre - ist er von diesen Gruppenrichtlinien nicht betroffen?

Soweit schonmal danke für Eure Hilfe!

MFG noxXx


EDIT: Ich habe mal gerade bei mir ausprobiert, von der win7 DVD zu booten und mit dem Befehl net user Administrator /active das Adminkonto zu aktivieren. Dann kommt zwar eine bestätigung, dass es geklappt hat, aber wenn ich windows boote ist das Konto immer nocht inaktiv. Wie kann ich das denn aktivieren?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

RyzA
Was haltet ihr von Produktplatzierungen?
Antworten
7
Aufrufe
5K
chill_eule
chill_eule
G
https://www.startfenster.de entfernen
Antworten
7
Aufrufe
3K
eXquisite
eXquisite
narcosubs
RadeonSoftware minimiert starten
Antworten
5
Aufrufe
4K
Hellhammer
Hellhammer
A
Monitor verliert Signal - Sound kurz weiter - PC Neustart
Antworten
16
Aufrufe
810
Sesambrötchen
Sesambrötchen
G
Lauter Knall über Lautsprecher bei PC-Start
Antworten
3
Aufrufe
826
Glueckskleeblatt
G
Oben Unten
Zurück