Security: Windows mit Software-Restriktionen schützen

Mit SRP kann man einschränken, welche Dateien Windows ausführen darf. Das schützt vor Schädlingen, die sich als ausführbare Dateien einnisten.

Lesezeit: 10 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge
, Andreas Martini

(Bild: Andreas Martini)

Von
  • Peter Siering
Inhaltsverzeichnis
Mehr zu Windows und Windows-Tools:

Die Software Restriction Policies (SRP) stecken in jeder Windows-Version. Sie geben dem PC Regeln vor, welche Programmdateien er überhaupt ausführen darf. Wenn man die Funktion aktiviert, blockiert sie in der von Microsoft vorgegebenen Standardeinstellung alle Programmdateien mit wenigen Ausnahmen: Programme, die in regulären vertrauenswürdigen Programmverzeichnissen liegen, die aus Sicherheitsgründen nur für Administratoren beschreibbar sind, bleiben zugelassen.

Schadsoftware, die der Nutzer als E-Mail-Anhang erhält und per versehentlichem Doppelklick aufruft, startet bei aktiven SRP erst gar nicht. Einen Schädling, der sich irgendwo in den Dokumentenverzeichnissen des Nutzers niedergelassen und in die Autostarts gemogelt hat, wird Windows dann ebenfalls nicht mehr ausführen.

In der Praxis ist all das etwas komplizierter und die Standardeinstellung von Microsoft nicht perfekt. Das Folgende hilft, den Schutz zu perfektionieren.