![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Mit AppLocker l\u00e4sst sich auf Windows-Systemen steuern, welche Anwendungen ausgef\u00fchrt werden d\u00fcrfen. Stefan Kanthak hatte mir bereits Anfang Dezember 2025 in einer kurzen Mail mitgeteilt, wie man AppLocker-Richtlinien unter Microsoft Windows quasi mit einem Mausklick installieren kann. Er hat dazu ein kurzes Script mitgeschickt, und ich stelle die Information heute mal im Blog ein.<\/p>\n
<\/p>\n
AppLocker-Richtlinien k\u00f6nnen f\u00fcr alle Benutzer eines Computers oder f\u00fcr einzelne Benutzer und Gruppen gelten. AppLocker-Regeln k\u00f6nnen basierend auf Folgendem definiert werden:<\/p>\n AppLocker wird gem\u00e4\u00df dieser Microsoft-Webseite<\/a> von aktuellen Versionen von Windows 10 und Windows 11 (und nat\u00fcrlich auch Windows Server) unterst\u00fctzt. Die Wikipedia h\u00e4lt eine \u00dcbersicht zur Applocker-Unterst\u00fctzung<\/a> diverser Windows-Versionen bereit – etwas genauer geht dieser Blog-Beitrag<\/a> auf das Thema ein. Applocker-Richtlinien werden ab Windows 10 2004 ohne weitere Restriktionen unterst\u00fctzt. In diesem Support-Dokument<\/a> gibt Microsoft Hinweise, wann man AppLocker oder das empfohlene App Control verwenden sollte.<\/p>\n Stefan Kanthak hat mir Anfang Dezember 2025 das nachfolgende Script geschickt, mit dem man AppLocker-Richtlinien auf aktuellen Windows-Systemen mittels Mausklick aktivieren kann. Falls also jemand (private) Windows-Systeme mit AppLocker\u00a0 besser absichern m\u00f6chte, lassen sich die folgende Anweisungen in eine Textdatei *.wsf <\/em>(Windows Scripting Host File) einf\u00fcgen und speichern.<\/p>\n Dabei ist vor dem Speichern das zwischen \"<![CDATA[\" und \"]]>\" stehende XML-Schnipsel \"AppLockerPolicy Version='1' \/>\" durch die zu installierende AppLocker-Richtlinie zu ersetzen. Das Script ist dann mit administrativen Berechtigungen auszuf\u00fchren und Windows im Anschluss neu zu starten.<\/p>\n Kanthak hat diese Webseite<\/a> zum Script samt Hinweisen ver\u00f6ffentlicht (die \"Defender-Warnung\" der Seite kommt, weil das Eicar-Test-Virus in einem Datenpaket zum Testen der Browser-Reaktion eingebunden ist). Ein digital signiertes fertiges Script gibt es hier<\/a> als .wsf-Datei.<\/p>\n Auf administrator.de<\/em> hat DerWoWusste bereits 2021 in diesem Beitrag<\/a> skizziert, wie man AppLocker mit den Windows Home-Editionen einsetzt. Der Post hier<\/a> aus 2015 geht auf die Konfigurierung von AppLocker-Richtlinien ein. Auch dieser \u00e4ltere Beitrag<\/a> enth\u00e4lt einige Hinweise zur Konfigurierung der Richtlinien. Vielleicht hilft es jemanden, ein privates Windows-System abzusichern. Aber immer darauf achten, sich nicht selbst als Administrator auszusperren.<\/p>\n Stefan Kanthak hat auf seiner Webseite die beiden Artikel hier<\/a> und hier<\/a> mit Hinweisen zu diversen Einstell- und Konfigurier- und Blockierm\u00f6glichkeiten von Windows-Systemen ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":" Mit AppLocker l\u00e4sst sich auf Windows-Systemen steuern, welche Anwendungen ausgef\u00fchrt werden d\u00fcrfen. Stefan Kanthak hatte mir bereits Anfang Dezember 2025 in einer kurzen Mail mitgeteilt, wie man AppLocker-Richtlinien unter Microsoft Windows quasi mit einem Mausklick installieren kann. Er hat dazu … Weiterlesen AppLocker<\/a> wurde bereits mit Windows 7 eingef\u00fchrt und erm\u00f6glicht Administratoren vorzugeben, welche Anwendungen auf Windows-Clients ausgef\u00fchrt werden d\u00fcrfen. Das soll verhindern, dass Endbenutzer nicht genehmigte Software auf ihren Computern ausf\u00fchren.<\/p>\n
\n
AppLocker-Richtlinien mit einem Klick aktivieren<\/h2>\n
<?xml version='1.0' encoding='US-ASCII' standalone='yes' ?>\r\n<job>\r\n <object id='AppIdPolicyHandler' classid='clsid:F1ED7D4C-F863-4DE6-A1CA-7253EFDEE1F3' \/>\r\n <script language='JScript'>\r\n AppIdPolicyHandler.SetPolicy('', getResource('Policy'))\r\n <\/script>\r\n <runtime>\r\n <description>Set AppLocker Policy on Windows 7 and later versions<\/description>\r\n <\/runtime>\r\n <resource id='Policy'><![CDATA[<AppLockerPolicy Version='1' \/>]]><\/resource>\r\n<\/job><\/pre>\n