Windows10 Home härten - Öffnen- Speichern Dialog auf WINDIR verbieten
Hallo zusammen,
für eine private Bildungseinrichtung habe ich gerade Surface Go2 Tablets auf dem Schreibtisch, die mit Windows10 Home Edition einen gehärteten Kiosk-Modus bekommen sollen.
Die Winlogon-Shell für den unpriviligierten User wurde angepasst und "Software 1" funktioniert soweit, dass man nicht ohne weiteres "ausbrechen" kann.
Docking-Ports, WiFi und Bluetooth sind BIOS-Seitig deaktiviert und für USB teste ich gerade die Software "DriveLock", da ich diesen nicht abschalten kann, da über freigegebene
Nun soll auf den Kisten noch eine weitere Software ausgeführt werden, die aber mit einem normalen Öffnen- und Speicherndialog daherkommt.
Über diesen kann ich ins Windows-Verzeichnis navigieren und die Explorer.exe starten womit ich dann einen vollwertigen Desktop erhalte.
Hat von Euch einer Ideen, wie ich es unterbinden kann, dass die Teilnehmer über ein ungefiltertes Dialogfenster Fremdprogramme starten können?
Auch wenn "Software 2" eher ein Nieschenprodukt ist und soviel kostet wie ein Mittelklassewagen, brauche ich wohl nicht auf deren Unterstützung hoffen.
Vorab schonmal besten Dank und viele Grüße
für eine private Bildungseinrichtung habe ich gerade Surface Go2 Tablets auf dem Schreibtisch, die mit Windows10 Home Edition einen gehärteten Kiosk-Modus bekommen sollen.
Die Winlogon-Shell für den unpriviligierten User wurde angepasst und "Software 1" funktioniert soweit, dass man nicht ohne weiteres "ausbrechen" kann.
Docking-Ports, WiFi und Bluetooth sind BIOS-Seitig deaktiviert und für USB teste ich gerade die Software "DriveLock", da ich diesen nicht abschalten kann, da über freigegebene
Nun soll auf den Kisten noch eine weitere Software ausgeführt werden, die aber mit einem normalen Öffnen- und Speicherndialog daherkommt.
Über diesen kann ich ins Windows-Verzeichnis navigieren und die Explorer.exe starten womit ich dann einen vollwertigen Desktop erhalte.
Hat von Euch einer Ideen, wie ich es unterbinden kann, dass die Teilnehmer über ein ungefiltertes Dialogfenster Fremdprogramme starten können?
Auch wenn "Software 2" eher ein Nieschenprodukt ist und soviel kostet wie ein Mittelklassewagen, brauche ich wohl nicht auf deren Unterstützung hoffen.
Vorab schonmal besten Dank und viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666394
Url: https://administrator.de/forum/windows10-home-haerten-oeffnen-speichern-dialog-auf-windir-verbieten-666394.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
2 Kommentare
Neuester Kommentar
also in der Home Edition bist du fast komplett aufgeschmissen.
Die Pro Edition kann immerhin Domänenmitglied werden, und in der Domäne gibts administrative Vorlangen, die lokale Laufwerke verbergen. Der Datei-Speichern Dialog ist davon aber unabhängig, der ruft eine Instanz des Explorers auf, und der zeigt halt an, was er lt GPO anzeigen darf.
Home darf/kann aber einer Domäne nicht beitreten, aber da GPOs meist über Registry keys wirken bleibt zu hoffen, daß der Registrykey in DIESEM Artikel https://www.windowscentral.com/how-hide-entire-drive-prying-eyes-windows ...
auch in Windows 10 Home existiert.
Es gibt übrigens noch einen Hack... damit customized man das Windows Kontextmenü selbst und dann würde z.B. "Dateipfad öffnen" nicht mehr auftauchen.
Nicht alle Apps sind dazu kompatibel... aber in deinem Fall scheint der Zweck das Mittel wohl zu heiligen.
https://technastic.com/remove-items-context-menu-windows-10/
Und noch einen Tip - ich hab früher selber in Berufsschulen IT Service gemacht... die hatten im wesentlichen zwei Konzepte:
1.) Platten werden regelmäßig mit einem Image überschrieben
2.) Rechner durchlaufen regelmäßig ein WDS Workflow... Rechner plattmachen, Windows neu installieren, fertig. Ist zwar etwas aufwendiger vorzubereiten, aber hinterher per PXE Boot einfachst zu realisieren. In aktuellen Windows 10 Ständen muß man keine Treiber einbinden... was früher bei Windows 7 bzw. Server 2008R2 noch "pain in the ass" war
Die Pro Edition kann immerhin Domänenmitglied werden, und in der Domäne gibts administrative Vorlangen, die lokale Laufwerke verbergen. Der Datei-Speichern Dialog ist davon aber unabhängig, der ruft eine Instanz des Explorers auf, und der zeigt halt an, was er lt GPO anzeigen darf.
Home darf/kann aber einer Domäne nicht beitreten, aber da GPOs meist über Registry keys wirken bleibt zu hoffen, daß der Registrykey in DIESEM Artikel https://www.windowscentral.com/how-hide-entire-drive-prying-eyes-windows ...
auch in Windows 10 Home existiert.
Es gibt übrigens noch einen Hack... damit customized man das Windows Kontextmenü selbst und dann würde z.B. "Dateipfad öffnen" nicht mehr auftauchen.
Nicht alle Apps sind dazu kompatibel... aber in deinem Fall scheint der Zweck das Mittel wohl zu heiligen.
https://technastic.com/remove-items-context-menu-windows-10/
Und noch einen Tip - ich hab früher selber in Berufsschulen IT Service gemacht... die hatten im wesentlichen zwei Konzepte:
1.) Platten werden regelmäßig mit einem Image überschrieben
2.) Rechner durchlaufen regelmäßig ein WDS Workflow... Rechner plattmachen, Windows neu installieren, fertig. Ist zwar etwas aufwendiger vorzubereiten, aber hinterher per PXE Boot einfachst zu realisieren. In aktuellen Windows 10 Ständen muß man keine Treiber einbinden... was früher bei Windows 7 bzw. Server 2008R2 noch "pain in the ass" war