Ausschlussverfahren
Restric’tor: Windows mit Software-Restriktionen schützen
Viele Schädlinge nisten sich als ausführbare Datei in einer Windows-Installation ein. Sie können aber nicht mehr starten, wenn man per Software Restriction Policies (SRP) einschränkt, welche Dateien Windows überhaupt ausführen darf. Das ist ein wirksamer Schutz, der dem Nutzer allerdings einige Arbeit aufbürdet. Ob die lohnt, lernen Sie hier.
Die Software Restriction Policies (SRP) stecken in jeder Windows-Version. Sie geben dem PC Regeln vor, welche Programmdateien er überhaupt ausführen darf. Wenn man die Funktion aktiviert, blockiert sie in der von Microsoft vorgegebenen Standardeinstellung alle Programmdateien mit wenigen Ausnahmen: Programme, die in regulären vertrauenswürdigen Programmverzeichnissen liegen, die aus Sicherheitsgründen nur für Administratoren beschreibbar sind, bleiben zugelassen.
Schadsoftware, die der Nutzer als E-Mail-Anhang erhält und per versehentlichem Doppelklick aufruft, startet bei aktiven SRP erst gar nicht. Einen Schädling, der sich irgendwo in den Dokumentenverzeichnissen des Nutzers niedergelassen und in die Autostarts gemogelt hat, wird Windows dann ebenfalls nicht mehr ausführen. In der Praxis ist all das etwas komplizierter und die Standardeinstellung von Microsoft nicht perfekt. Das Folgende hilft, den Schutz zu perfektionieren.