Restric'tor: Profi-Schutz für jedes Windows

Restric'tor: Profi-Schutz für jedes Windows
Erstveröffentlicht: 
28.04.2017

In die Windows-Ausgaben, die für den Einsatz in Unternehmen vorgesehen sind, baut Microsoft Funktionen ein, mit denen Administratoren ihre Anwender zuverlässig vor Hacker-Angriffen schützen können. Besitzern von Windows Home bleibt der Zugang zu diesen Funktionen verwehrt – bislang: Das c't-Programm Restric'tor macht sie in allen Windows-Editionen zugänglich.

 

Mit den "Richtlinien für Softwareeinschränkung", englisch "Software Restriction Policies" oder kurz SRP lassen sich Regeln definieren, die Windows anweisen, nur noch Programme aus einer zuvor festgelegten Liste auszuführen – unbekannter Code hat keine Chance mehr, Schaden anzurichten. Gedacht sind diese Richtlinien eigentlich dazu, dass Administratoren in Unternehmen den Katalog der erlaubten Anwendungen definieren und über Gruppenrichtlinien an alle Rechner in der Windows-Domäne verteilen. Werkzeuge zum Bearbeiten der Regeln bringen folgerichtig nur die für den Einsatz in Firmen vorgesehenen Professional-, Enterprise- und Ultimate-Ausgaben von Windows mit.

 

Technisch sind diese Regeln aber nichts anderes als automatisch generierte Registry-Einträge. Wenn sie vorhanden sind, richtet sich auch ein Windows Home nach ihnen. Das nutzt unser Tool Restric'tor aus: Es läuft unter allen Windows-Editionen seit Windows 7 und lässt Sie komfortabel die Registry-Schlüssel und -Werte der SRP bearbeiten.

 

Restric'tor erfordert ein installiertes .NET Framework ab Version 4.0; die Windows-Versionen ab Windows 8 haben alles Benötigte von vornherein an Bord, unter Windows 7 rüsten die "Empfohlenen Updates" .NET 4.5 nach. Das Programm benötigt Administratorrechte.

 

Für einen sinnvollen Betrieb von Windows mit eingeschalteten SRP ist die Lektüre der dazugehörigen Artikel in c't 10/17 unbedingt anzuraten (hier und hier). Eine einfache, aber sichere Konfiguration erreichen Sie, indem Sie im Restric'tor zunächst den Menübefehl "Datei/c't-Empfehlung laden" und anschließend "Datei/Ordner prüfen" aufrufen. Auf dem erscheinenden Dialog klicken Sie auf "Ordner suchen", warten, bis die Suche abgeschlossen ist, und klicken auf OK. Schließlich übernehmen Sie die Einstellungen mit einem Klick auf den Knopf "Anwenden" am unteren Rand des Restric'tor-Fensters in Ihr System – fertig.

 

Sollte sich herausstellen, dass wichtige Programme danach nicht mehr funktionieren, können Sie Ihr Windows mit "Datei/SRP-Richtlinie komplett löschen" wieder in den vorherigen, unsicheren Zustand zurückversetzen. Zur Not erreichen Sie dasselbe, indem Sie in der Registry den kompletten Schlüssel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\safer löschen.

 

Download: Restric'tor, Version 1.0 vom 26. 4. 2017