Auf dieser Seite

Auf dieser Seite

So deaktivieren Sie die Eingabeaufforderung unter Windows

Für Windows-Nutzer kann das Anpassen von Berechtigungen tatsächlich einen Unterschied machen, insbesondere wenn man neugierige oder versehentliche Benutzer davon abhalten möchte, in der Eingabeaufforderung herumzustöbern. Manchmal kann allein das Deaktivieren von CMD viel Ärger ersparen – vor allem in gemeinsam genutzten Umgebungen oder bei Systemen, die für Kinder gedacht sind. Es mag etwas seltsam klingen, aber die Einschränkung des Zugriffs auf cmd.exe kann als schnelle Sicherheitsmaßnahme dienen, auch wenn sie nicht hundertprozentig sicher ist. Manche denken, sie könnten das Problem einfach umgehen, aber diese Vorgehensweise macht es zumindest etwas komplizierter.

In diesem Artikel zeige ich Ihnen, wie Sie den Zugriff auf die Eingabeaufforderung entweder über Gruppenrichtlinien (eher für Unternehmen oder die Geräteverwaltung) oder direkt in der Registrierung blockieren können – je nachdem, womit Sie sich wohler fühlen. Beide Methoden funktionieren, die Registrierungsmethode ist jedoch direkter und schneller, wenn Sie nur auf einem einzelnen Rechner Änderungen vornehmen. Nach der Anwendung dieser Änderungen erhält der Benutzer eine Meldung wie „ Der Administrator hat die Eingabeaufforderung deaktiviert “.Dies ist in der Regel ein Zeichen dafür, dass die Änderung erfolgreich war.

So blockieren Sie den Zugriff auf die Eingabeaufforderung (CMD) in Windows

Methode 1: Gruppenrichtlinien für eine zentralere Steuerung verwenden

Dies ist die bevorzugte Methode in Unternehmen und Büros, insbesondere bei der Verwaltung mehrerer Rechner über Active Directory. Dabei wird die CMD-Anwendung auf Richtlinienebene deaktiviert, sodass normale Benutzer sie nicht starten können. Die Einstellung gilt im Gruppenrichtlinien-Editor ( gpedit.msc).

Warum ist das hilfreich? Es ist unkompliziert und entspricht den Administratorrichtlinien. Wenn Sie es hier deaktivieren, erhalten Benutzer eine Fehlermeldung und können cmd.exe weder über das Startmenü, „Ausführen“ noch über Desktopverknüpfungen starten. Normalerweise ist es für Bürorechner oder gemeinsam genutzte öffentliche Computer geeignet.

Wann sollte man es verwenden? Wenn Sie bemerken, dass Benutzer die Eingabeaufforderung ohne ersichtlichen Grund öffnen oder versuchen, Skripte auszuführen, obwohl Sie dies nicht wünschen, ist dies eine praktische Lösung. Die Eingabeaufforderung wird dann einfach nicht mehr angezeigt und alle Skriptausführungsversuche werden blockiert.

Navigieren Sie zu: Benutzerkonfiguration > Administrative Vorlagen > System. Suchen Sie die Einstellung „ Zugriff auf die Eingabeaufforderung verhindern“.Öffnen Sie diese, aktivieren Sie sie und klicken Sie auf „OK“. Wenn Sie auch Skripte wie.bat- oder.cmd-Dateien blockieren möchten, aktivieren Sie zusätzlich die Option „Skriptverarbeitung deaktivieren“.

Führen Sie anschließend gpupdate /forcein einer administrativen Eingabeaufforderung den Befehl aus oder starten Sie das System neu, um die Richtlinie anzuwenden. Je nach Systemkonfiguration kann dies einen Moment dauern. Nach der Anwendung erhalten Benutzer beim Ausführen der Eingabeaufforderung die Meldung „Zugriff verweigert“.

Das ist hilfreich, weil es eine saubere, richtlinienbasierte Methode zur Zugriffskontrolle darstellt. Auf manchen Rechnern kann es bis zur Ausführung des Aktualisierungsbefehls etwas instabil sein, aber im Allgemeinen funktioniert es nach einem Neustart oder Update einwandfrei.

Methode 2: CMD über Registry-Fix ​​deaktivieren

Diese Methode ist etwas manueller, eignet sich aber gut, wenn Sie nur an einem Rechner arbeiten oder keine Gruppenrichtlinien bearbeiten möchten. Achtung: Änderungen an der Registry sind riskant, wenn Sie nicht genau wissen, was Sie tun. Sichern Sie Ihre Registry daher unbedingt, bevor Sie Änderungen vornehmen.

Etwas ungewöhnlich, aber der benötigte Registrierungspfad lautet: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System. Falls der Schlüssel „System“ nicht vorhanden ist, müssen Sie ihn erstellen. Klicken Sie mit der rechten Maustaste auf Windows, wählen Sie „Neu“ > „Schlüssel “ und benennen Sie ihn „System“.

Klicken Sie dort mit der rechten Maustaste auf eine leere Stelle im rechten Bereich, wählen Sie „ Neu“ > „DWORD-Wert (32-Bit)“ und nennen Sie den Wert „DisableCMD“. Doppelklicken Sie darauf und setzen Sie den Wert auf 2. Dadurch wird die Eingabeaufforderung deaktiviert und die Ausführung von Skripten verhindert.

Klicken Sie auf OK und schließen Sie den Registrierungseditor. Starten Sie nun Ihren PC neu, um die Änderung zu sehen. Nach Abschluss des Vorgangs sollte beim Öffnen der Eingabeaufforderung die Meldung erscheinen: „ Der Administrator hat die Eingabeaufforderung deaktiviert.“ Das geht überraschend einfach, ist aber nicht narrensicher – wer es darauf anlegt, kann es rückgängig machen. Betrachten Sie es daher eher als Abschreckung.

Wenn Sie CMD später wieder aktivieren möchten, ändern Sie den Wert in der Registrierung auf 0 oder löschen Sie den DWORD-Wert „ DisableCMD “.Gehen Sie dabei besonders vorsichtig vor, insbesondere auf gemeinsam genutzten oder kritischen Systemen. Erstellen Sie vorher immer ein Backup.

Das war’s im Prinzip. Ob Sie nun eine schnelle Registry-Anpassung vornehmen oder eine skalierbarere Gruppenrichtlinienlösung bevorzugen: Das Deaktivieren der Eingabeaufforderung ist einfacher als gedacht. Ich bin mir nicht sicher, warum es manchmal funktioniert, aber es hat sich in brenzligen Situationen als praktischer Trick erwiesen.

Zusammenfassung

  • Verwenden Sie Gruppenrichtlinien, wenn Sie mehrere Geräte verwalten, und stellen Sie die Option „ Zugriff auf die Eingabeaufforderung verhindern“ ein.
  • Nutzen Sie den Registry-Fix ​​für eine schnelle, einmalige Deaktivierung – navigieren Sie zu HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System und setzen Sie DisableCMD auf 2.
  • Nach jeder Änderung sollte der Computer neu gestartet werden, damit die Einstellungen korrekt angewendet werden.
  • Sichern Sie Ihre Registry vor der Bearbeitung, um Probleme zu vermeiden.

Zusammenfassung

Diese Art von Einschränkung ist zwar nicht perfekt, aber ein guter Anfang, wenn man grundlegende Sicherheitsmaßnahmen durchsetzen oder verhindern möchte, dass Benutzer die Eingabeaufforderung einfach öffnen. Einerseits mag die Einschränkung etwas albern wirken, andererseits schreckt sie Gelegenheitsbenutzer schnell ab. Wenn dadurch eine zufällige Eingabeaufforderungssitzung oder ein Skript weniger auf einem Rechner ausgeführt wird, ist das schon ein Erfolg. Hoffentlich hilft das jemandem, Zeit und Ärger zu sparen.

Ähnliche Artikel

Zuletzt angesehen

War dieser Artikel hilfreich?