Die Windows-Gruppenrichtlinie ist ein ziemlich leistungsfähiges Tool, mit dem viele Aspekte von Windows konfiguriert werden können. Die meisten Änderungen an Windows-Gruppenrichtlinien können nur von Administratoren vorgenommen werden. Wenn Sie der Administrator vieler anderer Computer in Ihrem Unternehmen sind oder viele andere Konten auf Ihrem Computer haben, sollten Sie die Windows-Gruppenrichtlinie nutzen, um die Nutzung des Computers durch andere Benutzer zu kontrollieren.
Notiz:
Der Gruppenrichtlinien-Editor ist in den Home- und Standard-Editionen von Windows nicht verfügbar. Sie müssen die Professional- oder Enterprise-Edition verwenden, um Gruppenrichtlinien verwenden zu können.
14 Möglichkeiten, wie Windows-Gruppenrichtlinien Ihren PC verbessern
Obwohl es viele Möglichkeiten gibt, auf den Windows-Gruppenrichtlinien-Editor zuzugreifen , ist die Verwendung des Dialogfelds „Ausführen “ die einfachste und schnellste Möglichkeit . Dies funktioniert auf allen Windows-Versionen.
Um auf den Windows-Gruppenrichtlinien-Editor zuzugreifen, führen Sie die folgenden Schritte aus:
Drücken Sie die Tastenkombination Windows + R , um das Befehlsfenster „Ausführen“ zu öffnen, geben Sie dort „ gpedit.msc “ ein und drücken Sie die Eingabetaste , um den Gruppenrichtlinien-Editor zu öffnen.
Beachten Sie, dass Sie sich mit einem Administratorkonto anmelden müssen, bevor Sie auf Gruppenrichtlinien zugreifen können. Standardkonten erlauben keinen Zugriff auf Gruppenrichtlinien.
Mithilfe von Gruppenrichtlinien können Sie Windows „zwingen “, alle erfolgreichen und fehlgeschlagenen Anmeldungen auf dem Computer von jedem Benutzerkonto aus aufzuzeichnen. Mithilfe dieser Informationen können Sie überwachen, ob sich Fremde illegal an Ihrem Windows-Computer angemeldet haben.
Navigieren Sie im Fenster „Gruppenrichtlinien-Editor“ zum folgenden Pfad:
Computerkonfiguration => Windows-Einstellungen => Sicherheitseinstellungen => Lokale Richtlinien => Überwachungsrichtlinie
Suchen Sie dann nach „Anmeldeereignisse überwachen“ und doppelklicken Sie darauf .
Zu diesem Zeitpunkt wird das Dialogfeld „Eigenschaften von Anmeldeereignissen überwachen“ auf dem Bildschirm angezeigt. Hier markieren Sie „Erfolg “ und „Fehler“ , klicken dann auf „ OK “ und Windows beginnt mit der „Aufzeichnung“ der auf Ihrem Computer durchgeführten Anmeldungen.
Um diese Protokolle anzuzeigen, müssen Sie auf ein weiteres nützliches Windows-Tool zugreifen – die Windows-Ereignisanzeige . Um die Windows-Ereignisanzeige zu öffnen, drücken Sie zunächst die Tastenkombination Windows + R , um das Fenster „Befehl ausführen“ zu öffnen, geben Sie dort eventvwr ein und drücken Sie die Eingabetaste.
Erweitern Sie hier den Abschnitt „Windows-Protokolle“ und wählen Sie dann die Option „Sicherheit“ . Im mittleren Rahmen sehen Sie alle aktuellen Ereignisse. Ihre Aufgabe besteht lediglich darin, in dieser Liste erfolgreiche und fehlgeschlagene Anmeldeereignisse zu finden.
Erfolgreiche Anmeldeereignisse haben „Ereignis-ID: 4624 “ und fehlgeschlagene Anmeldeereignisse haben „ Ereignis-ID: 4625 “. Suchen Sie einfach nach Ereignis-IDs, um Anmeldeinformationen zu finden und das genaue Datum und die genaue Uhrzeit der Anmeldung anzuzeigen.
Doppelklicken Sie auf diese Ereignisse, um die Details zum Anmeldekontonamen anzuzeigen.
Die Systemsteuerung gilt als „Zentrum“ der Windows-Einstellungen, einschließlich Sicherheitseinstellungen und Nutzungseinstellungen. Wenn es jedoch in die falschen Hände gerät, können Sie nicht vorhersagen, was passieren wird. Um mögliche schlimme Situationen zu verhindern, ist es am besten, den Zugriff auf die Systemsteuerung zu blockieren .
Navigieren Sie dazu im Fenster des Gruppenrichtlinien-Editors zum Schlüssel:
Benutzerkonfiguration => Administrative Vorlagen => Systemsteuerung
Suchen Sie hier die Option „ Zugriff auf die Systemsteuerung verbieten “ und doppelklicken Sie darauf .
Klicken Sie im Fenster „Zugriff auf die Systemsteuerung verbieten“ auf die Option „Aktivieren “, um den Zugriff auf die Systemsteuerung zu blockieren. Jetzt wird die Option „Systemsteuerung“ aus dem Startmenü entfernt und niemand kann mehr auf die Systemsteuerung zugreifen, selbst wenn die Systemsteuerung im Befehlsfenster „ Ausführen“ geöffnet wird .
Wenn Sie versuchen, die Systemsteuerung zu öffnen, wird eine Fehlermeldung auf dem Bildschirm angezeigt.
Es wird lange dauern, die bösen Viren und Malware zu „säubern“, die Ihren Computer bei der Installation von Software angreifen. Um die Systemsicherheit zu gewährleisten und zu verhindern, dass sich andere Benutzer illegal anmelden und mit Malware infizierte Software und Programme auf Ihrem Computer installieren, sollten Sie daher das Windows-Installationsprogramm deaktivieren .
Navigieren Sie im Gruppenrichtlinienfenster zum Schlüssel:
Computerkonfiguration => Administrative Vorlagen => Windows-Komponenten => Windows Installer
Suchen Sie hier und doppelklicken Sie auf „ Windows Installer deaktivieren “.
Wählen Sie im Fenster „Windows Installer deaktivieren“ die Option „Aktivieren “ und wählen Sie „Immer“ aus dem Dropdown-Menü im Abschnitt „Optionen“ aus .
Von nun an können andere Benutzer keine neue Software mehr auf Ihrem Computer installieren, sie können die Anwendung jedoch herunterladen und auf Ihrem Computer speichern.
Tragbare Speichergeräte wie USB-Sticks oder andere Geräte sind zum Kopieren und Speichern von Daten sehr nützlich, können aber auch einer der „Pfade“ für Viren sein, Ihren Computer anzugreifen. Freund.
Wenn jemand versehentlich (oder absichtlich) ein mit einem Virus infiziertes Speichergerät an Ihren Computer anschließt, kann der Virus Ihr gesamtes Computersystem angreifen und schwerwiegende Probleme auf dem Computer verursachen.
Um andere daran zu hindern, Wechselspeichergeräte auf Ihrem Computer anzuschließen, navigieren Sie im Fenster „Gruppenrichtlinie“ zum Schlüssel:
Benutzerkonfiguration => Administrative Vorlagen => System > Wechselspeicherzugriff => Wechseldatenträger: Lesezugriff verweigern
Hier finden Sie „ Wechseldatenträger: Lesezugriff verweigern “ und doppelklicken darauf .
Klicken Sie im Fenster „Wechseldatenträger: Lesezugriff verweigern“ auf „ Aktivieren “, um die Option zu aktivieren. Ihr Computer liest dann keine Daten von externen Speichergeräten (z. B. USB-Laufwerken usw.). Außerdem gibt es im Gruppenrichtlinienfenster unten eine Option namens „ Wechseldatenträger: Schreibzugriff verweigern “. Sie können die Option aktivieren, wenn Sie nicht möchten, dass jemand Daten auf ein externes Speichergerät schreibt (einfügt).
Darüber hinaus können Benutzer mithilfe von Gruppenrichtlinien eine Liste von Anwendungen erstellen, um die Aktivitäten dieser Anwendungen zu verhindern.
Navigieren Sie dazu im Gruppenrichtlinienfenster zum Schlüssel:
Benutzerkonfiguration => Administrative Vorlagen => System => Angegebene Windows-Anwendungen nicht ausführen
Hier finden und öffnen Sie die Option „ Bestimmte Windows-Anwendungen nicht ausführen “.
Klicken Sie im Fenster „Angegebene Windows-Anwendungen nicht ausführen“ auf „ Aktivieren “, um die Option zu aktivieren, und klicken Sie auf „Anzeigen“ , um mit der Erstellung einer Liste der Anwendungen zu beginnen, die Sie blockieren möchten.
Um die Liste zu erstellen, müssen Sie den ausführbaren Namen der Anwendung gefolgt von der .exe-Datei eingeben, um die Anwendung blockieren zu können, z. B. CCleaner.exe , CleanMem.exe oder lol.launcher.exe.
Die beste Möglichkeit, den genauen Namen der ausführbaren Datei einer Anwendung zu finden, besteht darin, den Anwendungsordner im Windows-Datei-Explorer zu suchen und dann den genauen Namen der ausführbaren Datei des Programms (mit der Erweiterung „.exe“) zu kopieren.
Geben Sie den Namen der ausführbaren Datei in die Liste ein und klicken Sie dann auf OK , um den Anwendungsblockierungsvorgang zu starten.
Darüber hinaus gibt es im Gruppenrichtlinienfenster auch die Option Nur angegebene Windows-Anwendungen ausführen . Wenn Sie alle Arten von Anwendungen außer einigen wichtigen Anwendungen deaktivieren möchten, können Sie mit der Option eine Liste der Anwendungen erstellen, die Sie blockieren möchten.
Mit der Eingabeaufforderung unter Windows können Sie Befehle eingeben, damit der Computer den Befehl ausführt und auf das System zugreift. Allerdings können Hacker CMD-Befehle (Command Prompt) verwenden, um illegal auf vertrauliche Daten zuzugreifen.
Sowohl die Eingabeaufforderung als auch der Windows-Registrierungseditor sind Tools, die jede Aktivität auf einem Windows-Computer deaktivieren können, insbesondere den Windows-Registrierungseditor .
Wenn Sie die Sicherheit Ihres Computers gewährleisten möchten, sollten Sie die Eingabeaufforderung und den Windows-Registrierungseditor deaktivieren.
Navigieren Sie dazu im Gruppenrichtlinienfenster zum Pfad:
Benutzerkonfiguration => Administrative Vorlagen = > System
Hier finden Sie die Optionen „ Zugriff auf die Eingabeaufforderung verhindern “ und „ Zugriff auf Registrierungsbearbeitungstools verhindern “ und doppelklicken darauf . Klicken Sie dann im Fenster „Zugriff auf die Eingabeaufforderung verhindern“ und im Fenster „Zugriff auf Registrierungsbearbeitungstools verhindern“ auf „ Deaktivieren “, um diese Optionen zu deaktivieren.
Von nun an können andere Benutzer nicht mehr auf die Eingabeaufforderung und den Registrierungseditor zugreifen.
Wenn ein bestimmtes Laufwerk auf Ihrem Computer vertrauliche Daten enthält und Sie nicht möchten, dass andere Benutzer auf diese Daten zugreifen und diese stehlen, können Sie dieses Laufwerk vor „Mein Computer“ und anderen Benutzern verbergen. Andere Benutzer können es nicht finden.
Navigieren Sie dazu im Gruppenrichtlinienfenster zum Pfad:
Benutzerkonfiguration => Administrative Vorlagen => Windows-Komponenten => Windows Explorer => Diese angegebenen Laufwerke im Arbeitsplatz ausblenden
Suchen Sie hier die Option „ Diese angegebenen Laufwerke im Arbeitsplatz ausblenden “ und doppelklicken Sie darauf .
Klicken Sie im Fenster „Diese angegebenen Laufwerke auf dem Arbeitsplatz ausblenden“ auf „Aktivieren“, um die Option zu aktivieren.
Nachdem Sie die Option aktiviert haben, wählen Sie im Dropdown-Menü „Optionen“ das Laufwerk aus, das Sie ausblenden möchten. Klicken Sie abschließend auf „OK“ , um das Laufwerk im System auszublenden.
Mit Gruppenrichtlinien können Sie das Startmenü und die Taskleiste ganz nach Ihren Wünschen anpassen. Diese Optimierungen sind sowohl für Administratoren als auch für normale Benutzer verfügbar.
Um das Startmenü und die Taskleiste zu optimieren, navigieren Sie im Fenster des Gruppenrichtlinien-Editors zu folgendem Pfad:
Benutzerkonfiguration => Administrative Vorlagen => Startmenü und Taskleiste
Hier finden Sie alle Änderungen mit Erklärungen.
Die Optimierungen sind ziemlich selbsterklärend. Darüber hinaus bietet Windows auch detaillierte Beschreibungen für jede Optimierung.
Sie können eine Reihe von Vorgängen ausführen, z. B. die Funktion der Ein-/Aus-Taste im Startmenü ändern, verhindern, dass Benutzer Programme in der Taskleiste anheften, Suchvorgänge in der Suchoption einschränken, Benachrichtigungen in der Taskleiste ausblenden, Symbole ausblenden. Batterie, verhindern Ändern der Einstellungen der Taskleiste und des Startmenüs, Verhindern der Verwendung von Energieoptionen durch Benutzer (Herunterfahren, Ruhezustand usw.), Entfernen der Option „Ausführen“ aus dem Startmenü usw.
Obwohl Sie einige Verzögerungsoptionen aktivieren können, startet Windows 10 den Computer irgendwann von selbst neu, wenn Updates ausstehen. Sie können die Kontrolle wiedererlangen, indem Sie ein Gruppenrichtlinienelement aktivieren.
Wenn Sie den erzwungenen Neustart deaktivieren, wendet Windows ausstehende Updates nur an, wenn Sie sich selbst neu starten.
Sie finden es hier:
Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations
Deaktivieren Sie automatische Treiberaktualisierungen
Wussten Sie, dass Windows 10 Gerätetreiber auch ohne Ihre ausdrückliche Erlaubnis aktualisiert? In vielen Fällen ist dies sehr sinnvoll, da es dazu dienen soll, das System möglichst aktuell zu halten.
Was aber, wenn Sie einen benutzerdefinierten Treiber ausführen oder der neueste Treiber für eine bestimmte Hardwarekomponente möglicherweise einen Fehler aufweist, der zum Absturz Ihres Systems führt? Hier sind automatische Treiberaktualisierungen eher schädlich als hilfreich.
Um automatische Treiberaktualisierungen zu deaktivieren, aktivieren Sie Folgendes:
Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDsNach der Aktivierung müssen Sie Hardware-IDs für Geräte angeben, für die Sie keine automatischen Treiberaktualisierungen wünschen. Sie erhalten diese über den Geräte-Manager , was einige Schritte erfordert.
Desktop-Benachrichtigungen können nützlich sein, aber nur, wenn sie etwas Wertvolles bieten. Die meisten Benachrichtigungen, die Sie sehen, sind nicht lesenswert und lenken oft ab.
Aktivieren Sie diesen Wert, um Sprechblasenbenachrichtigungen in Windows zu deaktivieren:
User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notificationsAb Windows 8 wurden die meisten Systembenachrichtigungen auf Toastbenachrichtigungen umgestellt. Daher sollten Sie sie auch deaktivieren:
User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notificationDies ist eine einfache Möglichkeit, Ablenkungen durch Benachrichtigungen zu stoppen.
OneDrive ist in Windows 10 enthalten. Sie können es zwar wie jede andere Anwendung deinstallieren, die Ausführung jedoch auch über einen Gruppenrichtlinieneintrag verhindern.
Deaktivieren Sie OneDrive, indem Sie Folgendes aktivieren:
Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storageDadurch wird die Möglichkeit entfernt, von überall im System auf OneDrive zuzugreifen. Außerdem wird die OneDrive-Verknüpfung in der Seitenleiste des Datei-Explorers entfernt.
Windows Defender ist selbstverwaltet und wird daher nicht mehr ausgeführt, wenn Sie eine Antivirenanwendung eines Drittanbieters installieren. Wenn dieses Tool aus irgendeinem Grund nicht ordnungsgemäß funktioniert oder Sie es vollständig deaktivieren möchten, können Sie dieses Gruppenrichtlinienelement aktivieren:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows DefenderObwohl es leicht deaktiviert werden kann, ist Windows Defender für die meisten Menschen eine ausreichend gute Sicherheitslösung. Ersetzen Sie Windows Defender unbedingt durch ein anderes zuverlässiges Windows-Antivirenprogramm , wenn Sie es entfernen.
Führen Sie das Skript beim Anmelden/Starten/Herunterfahren aus
Der letzte Tipp ist etwas fortgeschrittener und daher wahrscheinlich nicht sehr nützlich, es sei denn, Sie sind mit Batch-Dateien und/oder dem Schreiben von PowerShell- Skripten vertraut . Wenn es gut aussieht, können Sie diese Skripte tatsächlich automatisch mit Gruppenrichtlinien ausführen.
Um ein Start-/Herunterfahrskript einzurichten, besuchen Sie:
Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)Um ein Anmelde- oder Abmeldeskript einzurichten, gehen Sie hier:
User Configuration > Windows Settings > Scripts (Logon/Logoff)Auf diese Weise können Sie die tatsächlichen Skriptdateien auswählen und Parameter für diese Skripte bereitstellen, sodass Sie recht flexibel sind. Sie können jedem Triggerereignis auch mehrere Skripte zuweisen.
Beachten Sie, dass dies nicht dasselbe ist wie das Starten eines bestimmten Programms beim Start.
Weitere Artikel finden Sie weiter unten:
Viel Glück!
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
