Security: Windows mit Software-Restriktionen schützen

Mit SRP kann man einschränken, welche Dateien Windows ausführen darf. Das schützt vor Schädlingen, die sich als ausführbare Dateien einnisten.

Artikel verschenken

5

(Bild: Andreas Martini)

09.11.2022, 07:00 Uhr

Lesezeit: 10 Min.

c't Magazin

Von

Peter Siering

Security: Windows mit Software-Restriktionen schützen
- Auf der Abschussliste
Restric’tor testen
Rück- und Ausblick

Artikel in c't 24/2022 lesen

Die Software Restriction Policies (SRP) stecken in jeder Windows-Version. Sie geben dem PC Regeln vor, welche Programmdateien er überhaupt ausführen darf. Wenn man die Funktion aktiviert, blockiert sie in der von Microsoft vorgegebenen Standardeinstellung alle Programmdateien mit wenigen Ausnahmen: Programme, die in regulären vertrauenswürdigen Programmverzeichnissen liegen, die aus Sicherheitsgründen nur für Administratoren beschreibbar sind, bleiben zugelassen.

Schadsoftware, die der Nutzer als E-Mail-Anhang erhält und per versehentlichem Doppelklick aufruft, startet bei aktiven SRP erst gar nicht. Einen Schädling, der sich irgendwo in den Dokumentenverzeichnissen des Nutzers niedergelassen und in die Autostarts gemogelt hat, wird Windows dann ebenfalls nicht mehr ausführen.

In der Praxis ist all das etwas komplizierter und die Standardeinstellung von Microsoft nicht perfekt. Das Folgende hilft, den Schutz zu perfektionieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Herkömmliche Raumthermostate clever ins Smart Home integrieren

Bestehende, nicht Smart-Home-fähige Thermostate werden zu maßgeschneiderten Wächtern über die Raumtemperatur. Außen schick und mit Touchkeys, innen ein ESP32.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

iPhone auf Tisch zeigt App, die Kalorien zählt

Abgezählt und ausgemessen: Sechs Apps zum Kalorienzählen im Test

Die Apps sollen dabei helfen, die eigene Ernährung zu protokollieren – das ist nicht nur zum Abnehmen interessant. Wir haben getestet, wie gut das funktioniert.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Herkömmliche Raumthermostate clever ins Smart Home integrieren

Bestehende, nicht Smart-Home-fähige Thermostate werden zu maßgeschneiderten Wächtern über die Raumtemperatur. Außen schick und mit Touchkeys, innen ein ESP32.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Abgezählt und ausgemessen: Sechs Apps zum Kalorienzählen im Test

Die Apps sollen dabei helfen, die eigene Ernährung zu protokollieren – das ist nicht nur zum Abnehmen interessant. Wir haben getestet, wie gut das funktioniert.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Security: Windows mit Software-Restriktionen schützen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Herkömmliche Raumthermostate clever ins Smart Home integrieren

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Abgezählt und ausgemessen: Sechs Apps zum Kalorienzählen im Test

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Herkömmliche Raumthermostate clever ins Smart Home integrieren

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Abgezählt und ausgemessen: Sechs Apps zum Kalorienzählen im Test

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.