Hallo tsc1302 und willkommen im Forum!
Such' Dir was aus

Liste der festgesetzten Programme aus dem Startmenü entfernen
Liste der häufig genutzten Programme aus dem Startmenü entfernen
"Weitere Programme" deaktivieren

hi all

also die 3 optionen habe ich schon 
leider ist  das startmenu> programme immer noch zu helfte da!
kan mann es nich enlisch wie das ausführen deaktivieren ???

@tsc1302:

Es geht doch hier um die Einstellungen für ein Internet-Cafe. Aufgrund der letzten Beiträge/Fragen habe ich den leisen Verdacht, das ganze Konzept ist nicht durchdacht.

Vermutlich willst Du nur die Ausführung von Programmen verhindern. Da hilft aber die Deaktivierung der "Programme" im Startmeü gar nicht's. Mit ein paar kleinen Tricks kann man ohne weiteres problemlos Anwendungen starten. In Deinem Fall sind die folgenden beiden Einstellungen interessant:
- Nur noch zugelassene Anwendungen starten
- Bestimmte Anwendungen sperren

Darüberhinaus gibt es noch unzählige andere Dinge die man unbedingt beachten und sperren sollte.

hm, ich möchte nochmals elmars aussage unterstreichen:
es reicht nicht Programme aus dem GUI auszublenden, um ihren Start zu verhindern. Ganz egal, ob man Sie vom Desktop und sonstwo entfernt hat.
Ein Angreifer müsste nur ein beliebiges Programm ausführen, in dem man Makros, OLE-Objekte, VB-Scripts oder Ähnliches starten kann. Sofort könnte der Angreifer mit einem Script, zB cmd.exe öffnen, von wo aus ihm das gesamte System zu Verfügung steht.

Das löschen/ausblenden von Verknüpfungen ist Flickschusterei.

Eine echte Lösung bieten die von Elmar genannten Methoden bzw. ein vernünftiges "Rechtemanagement".

Hallo,

jmk hat schon was ganz wichtiges angesprochen, es fehlt an der kompletten Rechtevergabe und an den Grundkenntnissen sowie den Aufbau einer Benutzerverwaltung unter Windows 2000/XP. Siehe auch den folgenden Beitrag: download deaktivieren .reg

Eigentlich hat jmk bereits Möglichkeiten aufgezeigt, wie schnell man in das System eindringen kann. Es reicht nicht aus, ein paar Sachen im Startmenü, auf dem Desktop und im Explorer zu deaktivieren, man muss da viel tiefer im System ansetzen und dort die Rechte setzen. Nur ein kleines Beispiel: Mit einer modifizierten Webseite (ich nenne keine Einzelheiten, da ich niemanden zum hacken animieren möchte) kann man über ein Script/Objekt ohne Probleme einen Dienst, sogar einen Systemdienst oder Anwendung starten und so das ganze System zerhacken. Absolut grob fahrlässig ist, wenn der Zugriff und die Ausführung von Reg-Dateien nicht unterbunden ist.

Es gibt viele Möglichkeiten, wenn der Benutzer nicht's machen darf, ausser den Browser zu bedienen, dann könnte man z.B. eine andere Windows-Shell benutzen.

Ein Internetcafe erfordert einen erheblichen Rechte-Aufwand, zum einen muss das Netz gegen Angreifer von aussen geschützt sein, zum anderen gegen die eigenen Kunden. Bedenke auch die ganze gesetzliche und rechtliche Sparte, was ist, wenn einer Deiner Kunden einen Server killt?

Ich will hier keinen Angst und Schrecken einjagen, ich finde es schön und gut, wenn jemand sagt, er eröffnet ein Internetcafe, aber so eine Sache erfordert schon erhebliches technischen Wissen und eine sehr gute Administration. Vielleicht solltest Du noch über ein paar Punkte nachdenken.

Quote:
Kurz gesagt, so einen Schlüssel gibt es lt. meinem Wisssen nicht.