ennopto
Goto Top

Blockierung von Programmen per Gruppenrichtlinie führt zu Fehlermeldung

Dieses Problem wurde erst kürzlich in diesem Forum diskutiert, allerdings ist die Diskussion dann aus dem Ruder geraten, obwohl das sachliche Problem bestehen blieb.

Es kann mehrere Gründe geben, dass man eines oder mehrere Programm so blockieren möchte, sodass dies für den Anwender völlig transparent geschieht.
Beispielsweise möchte man bei Kiosksystemen unter Umständen gar nicht zeigen, dass auf dem System Windows 7 läuft, und somit alle Anwendungen bis auf das Kioskprogramm blockieren.
Dies ging bisher immer sehr praktisch per Gruppenrichtlinie-Editor. Allerdings ging diese Transparenz vor kurzem dadurch verloren, dass Windows eine Fehlermeldung anzeigt, sobald man ein blockiertes Programm starten möchte:

98f6b399f2c13a30258b8103d27e8613
Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. Weitere Informationen erhalten Sie vom Systemadministrator.

Im Event-Protokoll von Windows erscheint die Blockierung jedoch wie gehabt.

Jetzt meine Frage: Gibt es irgendeine Möglichkeit, diese Messagebox wieder wegzubekommen, und wie ist sie überhaupt auf das System gekommen? Ein anderer schrieb, dass selbige Meldung auch ohne Windows Update plötzlich erschien. Da ich allerdings Windows Update aktiviert habe, kann ich dies nicht bestätigen. Gibt es da Einstellungsmöglichkeiten zu? Gibt es andere Möglichkeiten Programme transparent für den User zu verbieten?
Kommentar vom Moderator Dani am 14.05.2012 um 18:29:51 Uhr
Beobachtungsliste

Content-Key: 184987

Url: https://administrator.de/contentid/184987

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 14.05.2012 um 17:03:43 Uhr
Goto Top
Moin.

Gestatte die Frage: von welchem Forenbeitrag sprichst Du? Bitte verlinke ihn.
Soweit ich weiß hatten Softwareeinschränkungsrichtlinien seit xp immer das selbe Verhalten (welches Du siehst) und es war nie anders und auch nicht einstellbar. Aber vielleicht irre ich mich ja.
Mitglied: Ennopto
Ennopto 14.05.2012, aktualisiert am 18.10.2012 um 18:50:54 Uhr
Goto Top
Siehe hier:
Nein, bis vor kurzem habe ich diese Meldung nicht bekommen. Das ist ja das merkwürdige.
Mitglied: Pjordorf
Pjordorf 14.05.2012 um 19:40:51 Uhr
Goto Top
Hallo,

Zitat von @Ennopto:
bis vor kurzem habe
Definiere bis vor kurzem. Und dann die Frage was wurde zwischen jetzt und bis vor kurzem gemacht / geändert?

Gruß,
Peter
Mitglied: DerWoWusste
DerWoWusste 14.05.2012 um 20:37:52 Uhr
Goto Top
Ok, mal ganz sachlich. In http://technet.microsoft.com/en-us/library/bb457006.aspx siehst Du, dass diese Meldung bereits in 2003 Server (und xp) verwendet wurde. Auch in Win 2008/08R2 kommt die selbe Meldung und sie ist nicht unterdrückbar oder konfigurierbar (auch langjährige eigene Erfahrung, ja).

Ergo: wenn bislang keine kam, gab es keine. WARUM es keine gab, ist nun die Frage. Die Meldung bekommt nur der, der das Event auslöst. Hat also Avira etwas umgestellt (bei Herrn Datenreise) und es geschieht jetzt etwas im Userkontext, was blockiert wird, dann erhält er die Meldung. Vielleicht war es vorher (bevor Avira mutmaßlich etwas umgestellt hat evtl. über ein Update) im Systemkontext gestartet und blockiert worden - Meldungen an das Systemkonto sieht der User natürlich nicht.
Mitglied: DerWoWusste
DerWoWusste 14.05.2012 um 21:28:06 Uhr
Goto Top
Mir fällt noch ein: Du kannst ja schnell mal ein Win7-Testsystem (leer, ungepatcht) nutzen, um nachzuweisen, dass auch da immer eine Meldung kommt. Sie wird kommen.
Mitglied: DerWoWusste
DerWoWusste 14.05.2012 um 21:40:31 Uhr
Goto Top
Komisch... mir fällt immer mehr zu dem Problem ein, je weniger ich darüber nachdenke face-smile
Du solltest zusammen mit "Herrn Datenreise" einmal das Log bemühen vom Zeitpunkt, wo noch keine Meldung kam, denn der verursachende User steht immer mit drin. Stand da wirklich der selbe User wie jetzt?
Mitglied: Ennopto
Ennopto 14.05.2012 um 23:50:20 Uhr
Goto Top
Den genauen Zeitpunkt habe ich mir leider nicht aufgeschrieben. Es war aber in jedem Fall vor zwei Wochen noch so, dass keine Meldung kam. Keine Ahnung, wieso.
Mitglied: Ennopto
Ennopto 14.05.2012 um 23:54:55 Uhr
Goto Top
Das würde aber noch nicht erklären, weshalb sie vorher nicht kam. Ich habe ja im Event-Log genau die selben Informationen stehen, auch vor zwei Wochen, also müsste da ja auch eine Meldung gekommen sein. Ich setze mal morgen eine virtuelle Maschine auf und sehe es mir dort einmal genauer an.
Mitglied: 25110
25110 15.05.2012 um 12:50:46 Uhr
Goto Top
Hallo,

bei Heise gibt es zum Thema Avira einen aktuellen Bericht:
http://www.heise.de/newsticker/meldung/Avira-Update-legt-Rechner-lahm-1 ...

mfg
Mitglied: Ennopto
Ennopto 15.05.2012 um 17:29:06 Uhr
Goto Top
Hat nichts mit dem Thema zu tun. Und ja, die Ereignisse waren immer wieder von dem angemeldeten User und ab und zu auch von SYSTEM. Aber da der angemeldete Benutzer dabei ist, kann das auch nicht an den Benutzern liegen.
Mitglied: Ennopto
Ennopto 15.05.2012 um 18:03:46 Uhr
Goto Top
Tatsächlich, auch auf einem komplett frischen System kommt die Meldung.

So, aber gibt es denn nun eine "Warnungsarme" Methode Anwendungen zu blockieren?
Mitglied: DerWoWusste
DerWoWusste 16.05.2012 um 00:37:37 Uhr
Goto Top
So, aber gibt es denn nun eine "Warnungsarme" Methode Anwendungen zu blockieren?
Irgendwo schon, aber mit Bordmitteln? Nö. Man könnte natürlich das Warnungsfenster automatisch schließen lassen, aber dafür müsste dann widerum eine Hintergrundapplikation eingesetzt werden, die wacht.
Mitglied: Ennopto
Ennopto 16.05.2012 um 19:03:37 Uhr
Goto Top
Naja, die idee mit dem Schließen gefällt mir nicht so gut, da ja dann trotzdem für den Bruchteil einer Sekunde die Warnung angezeigt werden würde und dann schonmal der Vollbildmodus verlassen würde. Da wäre es doch sinnvoller, gleich die Warnung zu unterdrücken, die Frage ist nur wie.