40
Welche Registrykeys muss ich umbenennen oder löschen damit die windowseigenen Spiele nicht mehr genutzt werden können?
Das Problem ist folgendes: Einige unserer User in der Produktion spielen wenn es Ihnen langweilig ist mit den Windowsspielen (Kartenspiele, usw). Das Ganza kann man klar über die Systemsteuerung ausblenden/deinstallieren aber da die Mitarbeiter als Administratoren angemeldet sind können Sie die Spiele genauso wieder installieren.
Jetzt würde ich gerne die zuständigen Registry-Einträge umbennen (am besten per Start-Script) so dass die User nicht mehr die möglichkeit haben die Spiele zu installieren.
Ich hoffe mal das ich in der Richtigen Quie gelandet bin und vor allem das Ihr mir helfen könnt.
Dankeschön
D3ns!007
Dankeschön
D3ns!007
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator Biber am Dec 03, 2009 um 11:23:42 Uhr
Jetzt würde ich gerne die zuständigen Registry-Einträge umbennen...
#rgc := 627Content-Key: 130868
Url: https://administrator.de/contentid/130868
Printed on: April 24, 2024 at 18:04 o'clock
40 Comments
Latest comment
Hallo,
wenn deine User mit Administratorrechten arbeiten wird dir das nicht viel nützen. Da können sie sich immer alles wieder reparieren. Wobei ich sowieso nicht glaube, dass sich Minesweeper und Co großartig von Registryeinträgen beeinflussen lassen.
wenn deine User mit Administratorrechten arbeiten wird dir das nicht viel nützen. Da können sie sich immer alles wieder reparieren. Wobei ich sowieso nicht glaube, dass sich Minesweeper und Co großartig von Registryeinträgen beeinflussen lassen.
Hy,
aber ich glaube das es für einen normalen User schwieriger sein sollte in der Registry was umzubiegen als wie in der Systemsteuerung.
So rein vom IT-Know-How her...
aber ich glaube das es für einen normalen User schwieriger sein sollte in der Registry was umzubiegen als wie in der Systemsteuerung.
So rein vom IT-Know-How her...
Dann installieren sie die Spiele eben nochmal neu ;)
Gibt es denn keine Alternative?
Deinstalllieren und Administratorrechte entziehen.
Das ist keine ALTERNATIVE bei einer Produktion die 24*7 läuft und diverse unterschiedliche Programme genutzt werden wo Admin-Rechte gebraucht werden.
Grüße
D3ns!007
Grüße
D3ns!007
Bei uns wird auch 24*7 produziert. Und keiner außer den Administratoren hat Admin- oder Hauptbenutzerrechte. Und es läuft auch obwohl die IT-Abteilung nur tagsüber besetzt ist.
Selbst für den Fall, dass du es schaffst die Windowsspiele unbrauchbar zu machen, was hindert die User mit Adminrechten dann daran Spiele über USB oder CD zu spielen?
Selbst für den Fall, dass du es schaffst die Windowsspiele unbrauchbar zu machen, was hindert die User mit Adminrechten dann daran Spiele über USB oder CD zu spielen?
Ja ich weiß selber das das Konzept überdenkbar ist, aber ich habe es nicht so eingerichtet ich muss aber damit leben =)
Naja dafür haben wir ein Portsecurity-System das alles blockt was uns nicht gefällt....
Naja dafür haben wir ein Portsecurity-System das alles blockt was uns nicht gefällt....
Das einzige was mir einfällt ist (ist allerdings absolut keine saubere Sache), dass du die Programmdateien der Spiele bei jedem Anmelden per Loginscript löscht. Irgendwann wird es ihnen dann sicher zu anstrengend und sie lassen es vielleicht.
Oder aber sie kopieren sich die Programme irgendwann beiseite. Denn die Standard-Windowsspiele laufen auch so.
Oder aber sie kopieren sich die Programme irgendwann beiseite. Denn die Standard-Windowsspiele laufen auch so.
Deinstallier die Spiele...
zum Installieren braucht man eine Windows-CD, also werden deine Mitarbeiter das nicht so scnell wieder hinbekommen ;)
Den Punkt zur deinstallation fundest du unter
zum Installieren braucht man eine Windows-CD, also werden deine Mitarbeiter das nicht so scnell wieder hinbekommen ;)
Den Punkt zur deinstallation fundest du unter
- systemsteuerung
- Software
- Windows Komponenten Hinzufügren/entfernen
- Zubehör und Tools
- Details..
- Spiele
Zitat von @Snowman25:
Deinstallier die Spiele...
zum Installieren braucht man eine Windows-CD, also werden deine
Mitarbeiter das nicht so scnell wieder hinbekommen ;)
Deinstallier die Spiele...
zum Installieren braucht man eine Windows-CD, also werden deine
Mitarbeiter das nicht so scnell wieder hinbekommen ;)
Zitat von @D3ns007:
Das Ganza kann man klar über die Systemsteuerung ausblenden/deinstallieren aber da die Mitarbeiter als Administratoren angemeldet sind können Sie die Spiele genauso wieder installieren.
Das Ganza kann man klar über die Systemsteuerung ausblenden/deinstallieren aber da die Mitarbeiter als Administratoren angemeldet sind können Sie die Spiele genauso wieder installieren.
Wie er oben geschrieben hat sind sie anscheinend doch in der Lage die Spiele immer wieder zu installieren ;)
Dann soll er auf Linux umsteigen oder aber die Zugriffsberechtigung dahingehen ändern, dass nur noch er darauf zugreiffen und diese Attribute auch ändern kann.
Wobei man ja auf XP kinderleicht an Systemrechte kommt...
Wobei man ja auf XP kinderleicht an Systemrechte kommt...
mit nLite ne windows installation machen die die spiele nicht enthält (oder bei dem entsprechenden rechner die install dateien wenn sie noch irgendwo liegen löschen)
- usb, floppy, cd etc im bios oder hardwareseitig ausschalten. (passwort ...)
- proxy alles was .exe com bat zip rar ..... ist filtern lassen
wenn er jetzt noch nen spiel spielen kann hat er es selbst programmiert oder kennt sich mit gut damit aus wie man die proxyfilter umgeht.
wenn er diesmal es schaft ein spiel zu spielen oder zu installieren, vergreift er sich entweder unrechtmäßig an hardware oder beeinträchtigt die netzwerksicherheit (proxy tunneln etc). beides sind gründe für fristlose kündigungen
mfg
Martin
- usb, floppy, cd etc im bios oder hardwareseitig ausschalten. (passwort ...)
- proxy alles was .exe com bat zip rar ..... ist filtern lassen
wenn er jetzt noch nen spiel spielen kann hat er es selbst programmiert oder kennt sich mit gut damit aus wie man die proxyfilter umgeht.
wenn er diesmal es schaft ein spiel zu spielen oder zu installieren, vergreift er sich entweder unrechtmäßig an hardware oder beeinträchtigt die netzwerksicherheit (proxy tunneln etc). beides sind gründe für fristlose kündigungen
mfg
Martin
Hallo,
ich würde die Spiele nicht deinstallierne oder mit Reg einträgen experimentieren.
Betreibsvereinbarung anstossen, Spiel sind verboten, sonst Abmahnung!
Nach der ersten abmahnung hast du ruhe !
brammer
P.S.: auch bei uns gibt es eine 24 h Produktion und das ohne Adminrechte.
Wenn bei euch Adminrechte erforderlich isnd ist die Produktionssoftware schlampig programmiert.
brammer
ich würde die Spiele nicht deinstallierne oder mit Reg einträgen experimentieren.
Betreibsvereinbarung anstossen, Spiel sind verboten, sonst Abmahnung!
Nach der ersten abmahnung hast du ruhe !
brammer
P.S.: auch bei uns gibt es eine 24 h Produktion und das ohne Adminrechte.
Wenn bei euch Adminrechte erforderlich isnd ist die Produktionssoftware schlampig programmiert.
brammer
Hallo,
Man kann die Spiele per Gruppenrichtlinie in die Liste der nicht zugelassenen Anwendungen aufnehmen:
Benutzerkonfiguration > Administrative Vorlagen > System > Angegebene Windows-Anwendungen
nicht ausführen > Dort die Spiele eintragen, z.b. sol.exe winmine.exe usw.
Aber wie hier schon mehrfach angesprochen:
User mit Adminrechten und entsprechender Energie hebeln alles aus.
mfg
Man kann die Spiele per Gruppenrichtlinie in die Liste der nicht zugelassenen Anwendungen aufnehmen:
Benutzerkonfiguration > Administrative Vorlagen > System > Angegebene Windows-Anwendungen
nicht ausführen > Dort die Spiele eintragen, z.b. sol.exe winmine.exe usw.
Aber wie hier schon mehrfach angesprochen:
User mit Adminrechten und entsprechender Energie hebeln alles aus.
mfg
Zitat von @25110:
Hallo,
Man kann die Spiele per Gruppenrichtlinie in die Liste der nicht
zugelassenen Anwendungen aufnehmen:
Benutzerkonfiguration > Administrative Vorlagen > System >
Angegebene Windows-Anwendungen
nicht ausführen > Dort die Spiele eintragen, z.b. sol.exe
winmine.exe usw.
Hallo,
Man kann die Spiele per Gruppenrichtlinie in die Liste der nicht
zugelassenen Anwendungen aufnehmen:
Benutzerkonfiguration > Administrative Vorlagen > System >
Angegebene Windows-Anwendungen
nicht ausführen > Dort die Spiele eintragen, z.b. sol.exe
winmine.exe usw.
Dann benennen sie eben die Exe um.
Aber wie hier schon mehrfach angesprochen:
User mit Adminrechten und entsprechender Energie hebeln alles aus.
Wie du sagst. Solange die user Adminrechte haben wird das so nie 100% funktionieren.
Weiß jemand zufällig den direkten Pfad zu den Games bzw. die Bezeichnungen wie schon genannt (sol.exe, winmine.exe)? Dan versuche ich es über die Gruppenrichlinien.
Geh über das Startmenü auf die Verknüpfungen der Spiele, Rechte Maustaste, Eigenschaften. Da steht alles drin.
Freecell.exe und pinball.exe fallen mir noch ein in c:\windows\system32
Freecell.exe und pinball.exe fallen mir noch ein in c:\windows\system32
Ah danke.
Hab die Infos schon gefunden:
%SystemRoot%\system32\spider.exe
%SystemRoot%\system32\sol.exe
SystemRoot%\system32\winmine.exe
%SystemRoot%\system32\freecell.exe
%SystemRoot%\system32\mshearts.exe
"C:\Programme\Windows NT\Pinball\PINBALL.EXE"
"C:\Programme\MSN Gaming Zone\Windows\bckgzm.exe"
"C:\Programme\MSN Gaming Zone\Windows\chkrzm.exe"
"C:\Programme\MSN Gaming Zone\Windows\hrtzzm.exe"
"C:\Programme\MSN Gaming Zone\Windows\Rvsezm.exe"
"C:\Programme\MSN Gaming Zone\Windows\shvlzm.exe"
Grüße
D3ns!007
Hab die Infos schon gefunden:
%SystemRoot%\system32\spider.exe
%SystemRoot%\system32\sol.exe
SystemRoot%\system32\winmine.exe
%SystemRoot%\system32\freecell.exe
%SystemRoot%\system32\mshearts.exe
"C:\Programme\Windows NT\Pinball\PINBALL.EXE"
"C:\Programme\MSN Gaming Zone\Windows\bckgzm.exe"
"C:\Programme\MSN Gaming Zone\Windows\chkrzm.exe"
"C:\Programme\MSN Gaming Zone\Windows\hrtzzm.exe"
"C:\Programme\MSN Gaming Zone\Windows\Rvsezm.exe"
"C:\Programme\MSN Gaming Zone\Windows\shvlzm.exe"
Grüße
D3ns!007
Hallo.
Schau mal hier rein: http://www.google.com/search?q=sysocmgr.exe+games&rls=com.microsoft ... - die Deinstallation geht per Startskript. Selbst wenn die so frech sein sollten und mit einer CD anrücken, um es nachzuinstallieren (ohne geht nicht), wird es beim nächsten Start wieder weg sein.
Weitere technische Möglichkeiten:
-NTFS-Rechte wegnehmen und die Änderung der selbigen überwachen. Wird geändert, kommt ein Eintrag ins Sicherheitslog - den kann man sich mailen lassen per eventtriggers.exe, wenn man es todernst meint.
-Software restriction policy mit Hashwert - dann hilft kein Umbenennen mehr.
Schau mal hier rein: http://www.google.com/search?q=sysocmgr.exe+games&rls=com.microsoft ... - die Deinstallation geht per Startskript. Selbst wenn die so frech sein sollten und mit einer CD anrücken, um es nachzuinstallieren (ohne geht nicht), wird es beim nächsten Start wieder weg sein.
Weitere technische Möglichkeiten:
-NTFS-Rechte wegnehmen und die Änderung der selbigen überwachen. Wird geändert, kommt ein Eintrag ins Sicherheitslog - den kann man sich mailen lassen per eventtriggers.exe, wenn man es todernst meint.
-Software restriction policy mit Hashwert - dann hilft kein Umbenennen mehr.
Hallo D3ns!007,
ich hatte auch das Problem das bestimmte Programme nur mit Admin-Rechte funktionierten. Abhilfe brachte da eine kleine Umstellung der Ordnerberechtigung in dem ich unter C:\Programme\[Programmname] und allen Unterordnern jeden Vollzugriff erteilt habe.
So liefen bisher alle Programme auch unter den normalen User.
Grüße
Chmumann
ich hatte auch das Problem das bestimmte Programme nur mit Admin-Rechte funktionierten. Abhilfe brachte da eine kleine Umstellung der Ordnerberechtigung in dem ich unter C:\Programme\[Programmname] und allen Unterordnern jeden Vollzugriff erteilt habe.
So liefen bisher alle Programme auch unter den normalen User.
Grüße
Chmumann
falls euren Mitarbeitern langweilig ist, macht doch Kurzarbeit 
Hallo,
du kannst die Möglichkeit, die Windowsspiele zu installieren, ausblenden.
--> Windowsordner--> sysoc.inf öffnen und folgendes verändern:
Orginal: Games=ocgen.dll,OcEntry,games.inf,,7
Geändert: Games=ocgen.dll,OcEntry,games.inf,hide,7
Das funktioniert - wenn ich micht nicht täusche - bis einschließlich WinXP.
Wo genau sich die Datei im Windowsordner befindet, kann ich sagen, wenn ich wieder an einem XP-PC sitze...
du kannst die Möglichkeit, die Windowsspiele zu installieren, ausblenden.
--> Windowsordner--> sysoc.inf öffnen und folgendes verändern:
Orginal: Games=ocgen.dll,OcEntry,games.inf,,7
Geändert: Games=ocgen.dll,OcEntry,games.inf,hide,7
Das funktioniert - wenn ich micht nicht täusche - bis einschließlich WinXP.
Wo genau sich die Datei im Windowsordner befindet, kann ich sagen, wenn ich wieder an einem XP-PC sitze...
Hy,
das hört sich richtig gut an.
Also wenn du natürlich den Pfad hättest dann wäre das ein Traum ;)
Danke
erst mal!
das hört sich richtig gut an.
Also wenn du natürlich den Pfad hättest dann wäre das ein Traum ;)
Danke
erst mal!
wozu gibts die win-doof-suche?... (win doof zusammengeschrieben ergibt nur Windows)
__%windir%\inf\sysoc.inf__
Bei mir ist der Games-eintrag in Zeile 30
__%windir%\inf\sysoc.inf__
Bei mir ist der Games-eintrag in Zeile 30
Ja hast du schon recht aber die WIN-Doof-7 suche hat es bei mir nicht auf Anhieb gefunden. Wenn jemand einen Tipp hat dann gerne her damit.
Lese meinen post nochmal durch... ich markiers dir diesmal sogar ;)
Ich kann lesen und ich hab es auch gefunden. Nur habe ich nach der Datei gesucht und diese halt nicht gefunden!
Aufgrund dieses Satzes:
bin ich davon ausgegangen, dass du es nicht gesehen hast
bin ich davon ausgegangen, dass du es nicht gesehen hast
Zitat von @D3ns007:
Ja ich weiß selber das das Konzept überdenkbar ist, aber ich habe es nicht so eingerichtet ich muss aber damit leben
Schwachsinn. Du kannst es ändern. Klar, es fehlen manchmal die Mittel, aber solch ein riesiges Datenleck lässt jeden CISO von der Brücke springen.Ja ich weiß selber das das Konzept überdenkbar ist, aber ich habe es nicht so eingerichtet ich muss aber damit leben
ich bin mir nicht sicher ändere doch die gruppen richtlinien für diese rechner...
GrußMichael
GrußMichael
wie wäre es mit der altmodischen methode, einfach leuten mit den stock auf die finger haun und standpauke halten das man während der arbeitszeit nicht zocken soll.
omg, ihr habt probleme aufm standort 0o0
omg, ihr habt probleme aufm standort 0o0
Irgendwie ist es eigenartig wieviele Konstruktive Beiträge hier in dem Forum gebracht werden und wieviele davon reiner Zeitvertreib sind =)
Ich fasse jetzt mal zusammen...
Hoffe, dass biber danach hier zu machen kann
Deine Möglichkeiten:
Fazit:
Du hast hier 7+ Lösungen, die sich alle parallel einsetzen lassen. KEIN user kann dann noch die vorinstallierten Spiele spielen, ausser es gibt kopien auf USB-Sticks oder sonstigem...
Das sollte dir jetzt mal wirklich reichen
*requesting close*
Hoffe, dass biber danach hier zu machen kann
Deine Möglichkeiten:
- Spiele deinstallieren
- sol.exe winmine.exe etc.. löschen
- Gruppenrichtlinie entziehen
- entsprechen registrykeys ändern
- sysoc.inf ändern
- XP-Installations-CD unverfügbar machen
- Adminrechte einziehen
- et cetera...
Fazit:
Du hast hier 7+ Lösungen, die sich alle parallel einsetzen lassen. KEIN user kann dann noch die vorinstallierten Spiele spielen, ausser es gibt kopien auf USB-Sticks oder sonstigem...
Das sollte dir jetzt mal wirklich reichen
*requesting close*
Ich hab doch nicht gesagt das das falsch ist! Ich hab nur gemeint das manche Kommentare ja nicht sein müssen.
Ich habe schon Tests der Tipps durchgeführt.
Nur bis jetzt ist mein Problem noch nicht gelöst.
So bald es das ist setze ich den Feed auf gelöst.
Grüße
D3ns!007
Ich habe schon Tests der Tipps durchgeführt.
Nur bis jetzt ist mein Problem noch nicht gelöst.
So bald es das ist setze ich den Feed auf gelöst.
Grüße
D3ns!007
hmm es gibt noch so KIOSK programme die man installieren könnte. Wo man nur einige programme installieren darf. Passwort geschütz.
Für wieviele Clients wäre das ganze denn ?
Für wieviele Clients wäre das ganze denn ?
Für den Kiosk-Mode gibt es sogar was von Microsoft. Nennt sich Steady State:
http://www.microsoft.com/windows/products/winfamily/sharedaccess/defaul ...
http://www.win-tipps-tweaks.de/cms/xp-tipps/xp-tipps-workshops/installa ...
http://www.tecchannel.de/sicherheit/tools/2020255/windows_steady_state_ ...
Download:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D077A52D-93E9- ...
Einfach auf ein XP-Client installieren (Serverinstallation funktioniert leider nicht) und die Datei "SCTSettings.adm" in das Verzeichnis der GPO kopieren und schon kann man alles nach Lust und Laune dicht machen. Danach kann man das Tool auch wieder vom Client deinstallieren.
Grüße
Chmumann
http://www.microsoft.com/windows/products/winfamily/sharedaccess/defaul ...
http://www.win-tipps-tweaks.de/cms/xp-tipps/xp-tipps-workshops/installa ...
http://www.tecchannel.de/sicherheit/tools/2020255/windows_steady_state_ ...
Download:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D077A52D-93E9- ...
Einfach auf ein XP-Client installieren (Serverinstallation funktioniert leider nicht) und die Datei "SCTSettings.adm" in das Verzeichnis der GPO kopieren und schon kann man alles nach Lust und Laune dicht machen. Danach kann man das Tool auch wieder vom Client deinstallieren.
Grüße
Chmumann
Wie wäre es, das "Pferd von hinten aufzuzäumen" ?! Soll heißen: Setzte eine Richtlinie, in der die startbaren Anwendungen explizit vorgegeben sind.
Auch das ist natürlich nicht sicher, weil Nutzer mit Adminrechten das unterm Strich natürlich auch wieder irgendwie umgehen können.
Auch das ist natürlich nicht sicher, weil Nutzer mit Adminrechten das unterm Strich natürlich auch wieder irgendwie umgehen können.
Moin D3ns!007,
wenn du die vorgeschlagenen Hürden, Sperren und Hindernisse einbaust, dann hast du unmissverständlich deutlich gemacht, dass du und sicherlich auch die Geschäftsleitung nicht wünscht irgendwelche Zeitverbrenn-Software auf den Unternehmensrechnern vorzufinden.
Wenn den ganzen Aufwand dann jemand unterläuft dann ist es
Sorry, wenn diese dann gegebene Situation für dich als Administrator keine Lösung darstellt,
sondern du weiterhin auf einen "ultimativen Softwareriegel" warten willst, dann solltest du dein Bild vom Wesen eines Admins nochmal überdenken.
Spätestens von dem Zeitpunkt an, als weiter oben Kiosk-Systeme als mögliches Vehikel gegen FreeCell-Spiele genannt wurden,
sind doch irgendwie die Relationen etwas surreal geworden, oder?
Oder arbeitest du irgendwo mit diesen Jugendlichen von RTL .... "Letzte Chance Erziehungsknast" oder so ähnlich heißt die Schmonzette glaube ich.
Mach bitte einen Haken an den Beitrag.
Grüße
Biber
wenn du die vorgeschlagenen Hürden, Sperren und Hindernisse einbaust, dann hast du unmissverständlich deutlich gemacht, dass du und sicherlich auch die Geschäftsleitung nicht wünscht irgendwelche Zeitverbrenn-Software auf den Unternehmensrechnern vorzufinden.
Wenn den ganzen Aufwand dann jemand unterläuft dann ist es
- wissentlich
- mit Vorsatz
- bewusst
- und als Provokation gemeint.
Sorry, wenn diese dann gegebene Situation für dich als Administrator keine Lösung darstellt,
sondern du weiterhin auf einen "ultimativen Softwareriegel" warten willst, dann solltest du dein Bild vom Wesen eines Admins nochmal überdenken.
Spätestens von dem Zeitpunkt an, als weiter oben Kiosk-Systeme als mögliches Vehikel gegen FreeCell-Spiele genannt wurden,
sind doch irgendwie die Relationen etwas surreal geworden, oder?
Oder arbeitest du irgendwo mit diesen Jugendlichen von RTL .... "Letzte Chance Erziehungsknast" oder so ähnlich heißt die Schmonzette glaube ich.
Mach bitte einen Haken an den Beitrag.
Grüße
Biber
Es gibt halt Admins, und Admins die alles verschlimm bessern ohne plan und konzept was basteln.... Das Thema ist auch kein Admin Thema. Das sollte einfach die GL übernehmen und Abmahnungen schreiben sollte jemand erwischt werden.
Deine Aufgabe D3ns!007 sollte lieber sein ein Konzept aufzustellen das keiner mehr Admin Rechte hat und trotzdem produktiv arbeiten kann. Und ja es ist immer möglich !
Grüsse
Das Thema ist auch kein Admin Thema. Das sollte einfach die GL übernehmen und Abmahnungen schreiben sollte jemand erwischt werden.Deine Aufgabe D3ns!007 sollte lieber sein ein Konzept aufzustellen das keiner mehr Admin Rechte hat und trotzdem produktiv arbeiten kann. Und ja es ist immer möglich !
Grüsse
