Hinzufügen und Testen einer Regel, die eine DLL blockiert

Es kann sein, dass Sie Benutzer am Öffnen einer bestimmten Anwendung hindern möchten. Eine Möglichkeit wäre, eine DLL zu blockieren, die die Anwendung zum Ausführen benötigt. Dazu können Sie eine Regel erstellen. Wenn der Benutzer dann versucht, die Anwendung zu öffnen, ist dies nicht möglich.
Beispiel: Die Datei "Msvcrt.dll" enthält den Programmcode, der verwendet wird, um verschiedene Windows-Anwendungen (z. B. Microsoft WordPad) auszuführen. Wenn Sie beispielsweise eine Regel hinzufügen, die Msvcrt.dll auf dem Clientcomputer blockiert, können Benutzer Microsoft WordPad nicht öffnen.
Anwendungen, die auf Sicherheit ausgelegt sind, könnten die DLL-Einschleusung als bösartigen Vorgang erkennen. Ergreifen Sie Gegenmaßnahmen, um die Einschleusung zu blockieren oder die DLL zu entfernen.
  1. Um eine Regel hinzuzufügen, die eine DLL blockiert, öffnen Sie eine Anwendungssteuerungsrichtlinie und klicken Sie im Teilfenster
    Anwendungssteuerung
    auf
    Hinzufügen
    .
  2. Klicken Sie im Dialogfeld "
    Regelsätze für Anwendungssteuerung
    " unter der Liste "
    Regeln
    " auf "
    Hinzufügen > Regel hinzufügen
    ".
  3. Geben Sie auf der Registerkarte
    Eigenschaften
    im Textfeld
    Regelname
    Verhindern, dass Benutzer Microsoft WordPad öffnen
    ein.
  4. Klicken Sie rechts neben "
    Diese Regeln auf die folgende Prozesse anwenden
    " auf "
    Hinzufügen
    ".
  5. Geben Sie im Dialogfeld
    Prozessdefinition hinzufügen
    unter
    Prozessname für Übereinstimmung
    den Pfad
    C:\Program Files\Windows NT\Accessories\wordpad.exe
    ein und klicken Sie auf
    OK
    .
  6. Klicken Sie im Dialogfeld
    Regelsätze für Anwendungssteuerung
    unter der Liste
    Regeln
    auf
    Hinzufügen > Bedingung hinzufügen > Versuchte DLL-Ladevorgänge
    .
  7. Geben Sie auf der Registerkarte
    Eigenschaften
    im Textfeld
    Beschreibung
    DLL blockiert
    ein.
  8. Klicken Sie rechts neben
    Auf die folgenden DLLs anwenden
    auf
    Hinzufügen
    .
  9. Geben Sie im Dialogfeld
    DLL-Definition hinzufügen
    unter
    DLL-Name für Übereinstimmung
    den Namen
    MSVCRT.dll
    ein und klicken Sie auf
    OK
    .
  10. Klicken Sie im Dialogfeld
    Regelsätze für Anwendungssteuerung
    auf der Registerkarte
    Aktionen
    auf
    Zugriff blockieren
    ,
    Protokollierung aktivieren
    und
    Benutzer benachrichtigen
    .
  11. Geben Sie unter
    Benutzer benachrichtigen
    Folgendes ein:
    Darf WordPad nicht laden.
    .
  12. Klicken Sie zweimal auf "
    OK
    " und weisen Sie die Richtlinie einem Clientcomputer zu.
    Testen Sie die Regel.
  13. Um eine Regel, die eine DLL blockiert, auf dem Clientcomputer zu testen, öffnen Sie Microsoft WordPad.