13
Blockierung von Programmen per Gruppenrichtlinie führt zu Fehlermeldung
Dieses Problem wurde erst kürzlich in diesem Forum diskutiert, allerdings ist die Diskussion dann aus dem Ruder geraten, obwohl das sachliche Problem bestehen blieb.
Es kann mehrere Gründe geben, dass man eines oder mehrere Programm so blockieren möchte, sodass dies für den Anwender völlig transparent geschieht.
Beispielsweise möchte man bei Kiosksystemen unter Umständen gar nicht zeigen, dass auf dem System Windows 7 läuft, und somit alle Anwendungen bis auf das Kioskprogramm blockieren.
Dies ging bisher immer sehr praktisch per Gruppenrichtlinie-Editor. Allerdings ging diese Transparenz vor kurzem dadurch verloren, dass Windows eine Fehlermeldung anzeigt, sobald man ein blockiertes Programm starten möchte:
Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. Weitere Informationen erhalten Sie vom Systemadministrator.
Im Event-Protokoll von Windows erscheint die Blockierung jedoch wie gehabt.
Jetzt meine Frage: Gibt es irgendeine Möglichkeit, diese Messagebox wieder wegzubekommen, und wie ist sie überhaupt auf das System gekommen? Ein anderer schrieb, dass selbige Meldung auch ohne Windows Update plötzlich erschien. Da ich allerdings Windows Update aktiviert habe, kann ich dies nicht bestätigen. Gibt es da Einstellungsmöglichkeiten zu? Gibt es andere Möglichkeiten Programme transparent für den User zu verbieten?
Beispielsweise möchte man bei Kiosksystemen unter Umständen gar nicht zeigen, dass auf dem System Windows 7 läuft, und somit alle Anwendungen bis auf das Kioskprogramm blockieren.
Dies ging bisher immer sehr praktisch per Gruppenrichtlinie-Editor. Allerdings ging diese Transparenz vor kurzem dadurch verloren, dass Windows eine Fehlermeldung anzeigt, sobald man ein blockiertes Programm starten möchte:
Im Event-Protokoll von Windows erscheint die Blockierung jedoch wie gehabt.
Jetzt meine Frage: Gibt es irgendeine Möglichkeit, diese Messagebox wieder wegzubekommen, und wie ist sie überhaupt auf das System gekommen? Ein anderer schrieb, dass selbige Meldung auch ohne Windows Update plötzlich erschien. Da ich allerdings Windows Update aktiviert habe, kann ich dies nicht bestätigen. Gibt es da Einstellungsmöglichkeiten zu? Gibt es andere Möglichkeiten Programme transparent für den User zu verbieten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator Dani am May 14, 2012 um 16:29:51 Uhr
Beobachtungsliste
Content-Key: 184987
Url: https://administrator.de/contentid/184987
Printed on: April 19, 2024 at 14:04 o'clock
13 Comments
Latest comment
Moin.
Gestatte die Frage: von welchem Forenbeitrag sprichst Du? Bitte verlinke ihn.
Soweit ich weiß hatten Softwareeinschränkungsrichtlinien seit xp immer das selbe Verhalten (welches Du siehst) und es war nie anders und auch nicht einstellbar. Aber vielleicht irre ich mich ja.
Gestatte die Frage: von welchem Forenbeitrag sprichst Du? Bitte verlinke ihn.
Soweit ich weiß hatten Softwareeinschränkungsrichtlinien seit xp immer das selbe Verhalten (welches Du siehst) und es war nie anders und auch nicht einstellbar. Aber vielleicht irre ich mich ja.
Siehe hier:
Nein, bis vor kurzem habe ich diese Meldung nicht bekommen. Das ist ja das merkwürdige.
Nein, bis vor kurzem habe ich diese Meldung nicht bekommen. Das ist ja das merkwürdige.
Hallo,
Definiere bis vor kurzem. Und dann die Frage was wurde zwischen jetzt und bis vor kurzem gemacht / geändert?
Gruß,
Peter
Definiere bis vor kurzem. Und dann die Frage was wurde zwischen jetzt und bis vor kurzem gemacht / geändert?
Gruß,
Peter
Ok, mal ganz sachlich. In http://technet.microsoft.com/en-us/library/bb457006.aspx siehst Du, dass diese Meldung bereits in 2003 Server (und xp) verwendet wurde. Auch in Win 2008/08R2 kommt die selbe Meldung und sie ist nicht unterdrückbar oder konfigurierbar (auch langjährige eigene Erfahrung, ja).
Ergo: wenn bislang keine kam, gab es keine. WARUM es keine gab, ist nun die Frage. Die Meldung bekommt nur der, der das Event auslöst. Hat also Avira etwas umgestellt (bei Herrn Datenreise) und es geschieht jetzt etwas im Userkontext, was blockiert wird, dann erhält er die Meldung. Vielleicht war es vorher (bevor Avira mutmaßlich etwas umgestellt hat evtl. über ein Update) im Systemkontext gestartet und blockiert worden - Meldungen an das Systemkonto sieht der User natürlich nicht.
Ergo: wenn bislang keine kam, gab es keine. WARUM es keine gab, ist nun die Frage. Die Meldung bekommt nur der, der das Event auslöst. Hat also Avira etwas umgestellt (bei Herrn Datenreise) und es geschieht jetzt etwas im Userkontext, was blockiert wird, dann erhält er die Meldung. Vielleicht war es vorher (bevor Avira mutmaßlich etwas umgestellt hat evtl. über ein Update) im Systemkontext gestartet und blockiert worden - Meldungen an das Systemkonto sieht der User natürlich nicht.
Mir fällt noch ein: Du kannst ja schnell mal ein Win7-Testsystem (leer, ungepatcht) nutzen, um nachzuweisen, dass auch da immer eine Meldung kommt. Sie wird kommen.
Komisch... mir fällt immer mehr zu dem Problem ein, je weniger ich darüber nachdenke 
Du solltest zusammen mit "Herrn Datenreise" einmal das Log bemühen vom Zeitpunkt, wo noch keine Meldung kam, denn der verursachende User steht immer mit drin. Stand da wirklich der selbe User wie jetzt?
Du solltest zusammen mit "Herrn Datenreise" einmal das Log bemühen vom Zeitpunkt, wo noch keine Meldung kam, denn der verursachende User steht immer mit drin. Stand da wirklich der selbe User wie jetzt?
Den genauen Zeitpunkt habe ich mir leider nicht aufgeschrieben. Es war aber in jedem Fall vor zwei Wochen noch so, dass keine Meldung kam. Keine Ahnung, wieso.
Das würde aber noch nicht erklären, weshalb sie vorher nicht kam. Ich habe ja im Event-Log genau die selben Informationen stehen, auch vor zwei Wochen, also müsste da ja auch eine Meldung gekommen sein. Ich setze mal morgen eine virtuelle Maschine auf und sehe es mir dort einmal genauer an.
Hallo,
bei Heise gibt es zum Thema Avira einen aktuellen Bericht:
http://www.heise.de/newsticker/meldung/Avira-Update-legt-Rechner-lahm-1 ...
mfg
bei Heise gibt es zum Thema Avira einen aktuellen Bericht:
http://www.heise.de/newsticker/meldung/Avira-Update-legt-Rechner-lahm-1 ...
mfg
Hat nichts mit dem Thema zu tun. Und ja, die Ereignisse waren immer wieder von dem angemeldeten User und ab und zu auch von SYSTEM. Aber da der angemeldete Benutzer dabei ist, kann das auch nicht an den Benutzern liegen.
Tatsächlich, auch auf einem komplett frischen System kommt die Meldung.
So, aber gibt es denn nun eine "Warnungsarme" Methode Anwendungen zu blockieren?
So, aber gibt es denn nun eine "Warnungsarme" Methode Anwendungen zu blockieren?
So, aber gibt es denn nun eine "Warnungsarme" Methode Anwendungen zu blockieren?
Irgendwo schon, aber mit Bordmitteln? Nö. Man könnte natürlich das Warnungsfenster automatisch schließen lassen, aber dafür müsste dann widerum eine Hintergrundapplikation eingesetzt werden, die wacht.
Naja, die idee mit dem Schließen gefällt mir nicht so gut, da ja dann trotzdem für den Bruchteil einer Sekunde die Warnung angezeigt werden würde und dann schonmal der Vollbildmodus verlassen würde. Da wäre es doch sinnvoller, gleich die Warnung zu unterdrücken, die Frage ist nur wie.
