Richtlinien, auch Policies genannt, regeln bestimmte Beschränkungen im System, die dann durch die grafische Benutzeroberfläche nicht mehr geändert werden können. Diese Richtlinien werden vor allem von Systemadministratoren benutzt, die damit auf Clientrechnern unerwünschte Funktionen deaktivieren können. Früher konnten Richtlinien ausschließlich direkt über den Registrierungseditor bearbeitet werden, seit Windows 2000 existiert der Gruppenrichtlinieneditor, der die meisten dieser Richtlinien bearbeiten kann.
Die Richtlinien können sowohl für den gesamten Computer als auch nur für einen einzelnen Benutzer gesetzt werden, wobei letzteres in der Regel sinnvoller ist. Es gibt keinen zentralen Schlüssel in der Registrierungsdatenbank, wo alle Einstellungen zu finden sind, stattdessen sind sie verstreut über mehrere Schlüssel. Keine der genannten Werte existieren standardmäßig, müssen also bei Bedarf neu angelegt werden.
Desktop-Einstellungen[Bearbeiten]
Durch die folgenden Einträge können Symbole permanent vom Desktop und dem Windows-Explorer entfernt werden.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| {20D04FE0-3AEA-1069-A2D8-08002B30309D}
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Arbeitsplatz“ vom Desktop und dem Windows-Explorer entfernt.
|
| {450D8FBA-AD25-11D0-98A8-0800361B1103}
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Eigene Dateien“ vom Desktop und dem Windows-Explorer entfernt.
|
| {208D2C60-3AEA-1069-A2D7-08002B30309D}
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Netzwerkumgebung“ vom Desktop und dem Windows-Explorer entfernt.
|
| {871C5380-42A0-1069-A2EA-08002B30309D}
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Internet Explorer“ vom Desktop und dem Windows-Explorer entfernt.
|
| {645FF040-5081-101B-9F08-00AA002F954E}
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Papierkorb“ vom Desktop und dem Windows-Explorer entfernt.
|
Explorer-Einstellungen[Bearbeiten]
Diese Einstellungen betreffen den Windows-Explorer im weitesten Sinne, also auch etwa den Desktop, die Taskleiste oder das Startmenü.
Der Active Desktop erlaubt es unter anderem, Webseiten als Hintergrundbild zu verwenden. Mit diesen Optionen kann der Active Desktop entweder permanent aktiviert oder permanent deaktiviert werden. Diese Einstellung kann dann von Benutzern über die grafische Benutzeroberfläche nicht geändert werden.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| ForceActiveDesktopOn
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Active Desktop permanent aktiviert.
|
| NoActiveDesktop
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Active Desktop permanent deaktiviert.
|
| NoActiveDesktopChanges
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können sämtliche Active Desktop-Einstellungen nicht mehr geändert werden. Dadurch verschwindet auch der Reiter „Web“ in Systemsteuerung -> Anzeige.
|
Normalerweise kann der Benutzer selbst einstellen, ob die Option „Abmelden“ im Startmenü angezeigt wird, über Systemsteuerung -> Taskleiste und Startmenü -> Startmenü -> Anpassen... -> „Abmelden“ anzeigen. Mit diesen Optionen kann der Menüpunkt permanent aktiviert oder deaktiviert werden. Diese Einstellung kann dann von Benutzern über die grafische Benutzeroberfläche nicht geändert werden.
Der dritte Eintrag verhindert eine Abmeldung vollständig. Weder über Strg+Alt+Entf noch über die Eingabeaufforderung kann der Benutzer abgemeldet werden.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| ForceStartMenuLogOff
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Option „Abmelden“ im Startmenü permanent aktiviert.
|
| StartMenuLogOff
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Option „Abmelden“ im Startmenü permanent deaktiviert.
|
| NoLogoff
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Möglichkeit zum Abmelden komplett entfernt.
|
Meldet sich ein neuer Benutzer das erste Mal an, erscheint eine Meldung „Erste Schritte“. Diese Meldung lässt sich mit dem folgenden Eintrag deaktivieren.
| Windows-Registrierung
|
| Pfad:
|
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoWelcomeScreen
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Meldung „Erste Schritte“ deaktiviert.
|
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| ClassicShell
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die klassische Anzeige erzwungen. Dies betrifft unter anderem den Active Desktop und die Webanzeige, die hiermit deaktiviert werden, aber auch die Möglichkeit, Dateien im Windows-Explorer mit nur einem Klick zu öffnen.
|
| NoThemesTab
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Designs“ aus Systemsteuerung -> Anzeige entfernt, sodass keine neuen Designs eingestellt werden können.
|
| NoBandCustomize
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, ist es nicht mehr möglich, die Animation für Menüs und Listen zu ändern (unter Systemsteuerung -> Anzeige -> Darstellung -> Effekte).
|
| NoChangeKeyboardNavigationIndicators
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, ist es nicht mehr möglich, die Optionen für die Tastenkombinationsanzeige mit Alt zu ändern (unter Systemsteuerung -> Anzeige -> Darstellung -> Effekte).
|
Wenn dieser Wert auf 1 gesetzt ist, erscheint ein neues Auswahlkästchen "In getrenntem Speicherbereich ausführen" unter Start -> Ausführen oder auch im Task-Manager unter Datei -> Neuer Task. Diese Option ist nur für alte 16-bittige Programme relevant, die von Windows emuliert werden - normalerweise werden alle 16-Bit-Programme in einem Prozess ausgeführt. Dies hat den Nachteil, dass, wenn eines dieser Programme abstürzt, alle anderen 16-Bit-Programme ebenfalls abstürzen. Durch dieses Kästchen kann ein 16-Bit-Programm in einem separaten Prozess ausgeführt werden, was zwar mehr Arbeitsspeicher verbraucht, aber auch das Programm sicher vor Abstürzen anderer Programme macht.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| MemCheckBoxInRunDlg
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, erscheint ein neues Auswahlkästchen "In getrenntem Speicherbereich ausführen" im Ausführen-Dialog.
|
Normalerweise werden die Programme, die beim Windows-Start ebenfalls gestartet werden soll, im Autostart in die Windows-Registrierung eingetragen. Diese lässt sich jedoch komplett ausschalten, sodass keine Programme mit Windows starten (abgesehen von Diensten und jenen Programmen im Autostart-Ordner).
| Windows-Registrierung
|
| Pfad:
|
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| DisableLocalMachineRun
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der systemweite Autostart deaktiviert.
|
| DisableLocalMachineRunOnce
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der systemweite einmalige Autostart deaktiviert.
|
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| DisableLocalUserRun
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der benutzerspezifische Autostart deaktiviert.
|
| DisableLocalUserRunOnce
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der benutzerspezifische einmalige Autostart deaktiviert.
|
Es gibt noch einen zweiten Typ von Autostart, nämlich den Autostart von Laufwerken. Wenn man eine CD einlegt oder ein USB-Laufwerk anschließt, versucht Windows automatisch, ein Programm von diesem Laufwerk zu starten. Die Einstellungen dafür lassen sich mithilfe des folgenden Eintrags ändern.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoDriveTypeAutoRun
|
REG_BINARY
|
95 00 00 00
|
Ermöglicht das Ausblenden einzelner Laufwerke.
|
Nur das erste Byte ist wichtig, für dieses sind folgende Einstellungen möglich:
| Binärwerte
|
| Binär |
Hexadezimal |
Beschreibung
|
| 00000001 |
01 |
Kein Autostart für Laufwerke unbekannten Typs
|
| 00000010 |
02 |
reserviert
|
| 00000100 |
04 |
Kein Autostart für Wechsellaufwerke (Diskettenlaufwerk, USB-Laufwerk)
|
| 00001000 |
08 |
Kein Autostart für Festplatten
|
| 00010000 |
10 |
Kein Autostart für Netzlaufwerke
|
| 00100000 |
20 |
Kein Autostart für optische Laufwerke (CD, DVD)
|
| 01000000 |
40 |
Kein Autostart für RAM-Laufwerke
|
| 10000000 |
80 |
reserviert (immer gesetzt)
|
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoDesktop
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Desktop komplett deaktiviert, sodass keine Symbole erscheinen. Auch das Kontextmenü wird so deaktiviert. Nur die Taskleiste bleibt weiterhin verfügbar.
|
| NoSaveSettings
|
REG_DWORD
|
1
|
Wenn auf 1 gesetzt, werden Änderungen am Desktop, wie das Verschieben der Taskleiste oder die Größe neuer Fenster, nicht mehr gespeichert. Lediglich die Verknüpfungen auf dem Desktop bleiben erhalten.
|
| NoDesktopCleanupWizard
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Desktopbereinigungs-Assistent komplett deaktiviert. Er kann auch manuell nicht mehr gestartet werden.
|
| NoInternetIcon
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Internet Explorer“ permanent vom Desktop entfernt.
|
| NoNetHood
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Netzwerkumgebung“ permanent vom Desktop entfernt.
|
| NoMovingBands
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können Desktopsymbolleisten nicht mehr verschoben werden. Jedoch können sie weiterhin entfernt und hinzugefügt werden.
|
| NoPropertiesMyComputer
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Option „Eigenschaften“ vom Kontextmenü des Arbeitsplatzes entfernt.
|
| NoPropertiesMyDocuments
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Option „Eigenschaften“ vom Kontextmenü des Ordners „Eigene Dateien“ entfernt.
|
| NoPropertiesRecycleBin
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Option „Eigenschaften“ vom Kontextmenü des Papierkorbs entfernt.
|
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoComputersNearMe
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, erscheinen Computer nicht mehr in der Netzwerkumgebung, die zur gleichen Arbeitsgruppe oder Domäne gehören. Es ist weiterhin möglich, durch direkte Eingabe des Pfades eine Verbindung zum Computer herzustellen.
|
Wenn man eine Datei in einem freigegebenen Ordner im Netzwerk öffnet, erscheint normalerweise dieser Ordner in der Netzwerkumgebung. Der folgende Eintrag deaktiviert dies, sodass keine zuletzt benutzten Ordner in der Netzwerkumgebung erscheinen.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoRecentDocsNetHood
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, erscheinen keine freigegebenen Ordner mehr in der Netzwerkumgebung.
|
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoControlPanel
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Systemsteuerung komplett deaktiviert. Auch sämtliche Einstellungen wie Anzeige oder Taskleiste und Startmenü, die auch über das Kontextmenü aufgerufen werden konnten, können so nicht mehr gestartet werden. Das Symbol Systemsteuerung verschwindet aus dem Startmenü und auch aus dem Windows-Explorer.
|
| ForceClassicControlPanel
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die klassische Anzeige der Systemsteuerung erzwungen. Die Anzeige kann dann nicht mehr auf die neue Anzeige umgestellt werden.
|
Wenn folgender Wert auf 1 gesetzt ist, kann man bestimmte Symbole aus der Systemsteuerung ausblenden. Dazu muss ein Unterschlüssel DisallowCpl angelegt werden. In diesem Unterschlüssel werden neue Zeichenfolgen erstellt, die fortlaufend 1, 2, 3, usw. benannt werden, für jedes Symbol eines. Der Wert dieser Zeichenfolgen ist das Symbol, das aus der Systemsteuerung entfernt werden soll - es kann entweder direkt der Dateiname oder der Name, wie er in der Systemsteuerung angezeigt wird, verwendet werden.
Dieser Eintrag in der Windows-Registrierung sorgt nur dafür, dass das Symbol in der Systemwiederherstellung nicht sichtbar ist - die Programme können weiterhin direkt (z. B. über Start -> Ausführen) aufgerufen werden.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| DisallowCpl
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können bestimmte Systemsteuerungssymbole ausgeblendet werden.
|
Das genaue Gegenteil bewirkt der folgende Wert - mit ihm werden ausschließlich die angegebenen Systemsteuerungssymbole eingeblendet, alle anderen werden ausgeblendet. Auch hier muss ein Unterschlüssel RestrictCpl angelegt werden, wie oben beschrieben.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| RestrictCpl
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden nur die angegebenen Systemsteuerungssymbole eingeblendet.
|
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoSimpleStartMenu
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das klassische Startmenü erzwungen. Das neue Startmenü kann dann nicht mehr gewählt werden.
|
| NoClose
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, verschwindet die Option „Herunterfahren“ aus dem Startmenü, auch über die Tastenkombination Strg+Alt+Entf ist ein Herunterfahren des Computers nicht mehr möglich. Jedoch kann der Computer immer noch z. B. über die Eingabeaufforderung heruntergefahren werden.
|
| NoRun
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, verschwindet die Option „Ausführen“ aus dem Startmenü und auch aus dem Task-Manager. Außerdem ist es dann nicht mehr möglich, mit dem Internet Explorer Dateien und Ordner auf der Festplatte zu öffnen, weder mit Datei -> Öffnen, noch über die direkte Angabe in der Adresszeile.
|
| NoSMHelp
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, verschwindet die Option „Hilfe“ aus dem Startmenü. Die Hilfe kann jedoch weiterhin direkt aufgerufen werden.
|
| NoWindowsUpdate
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, verschwindet die Option „Windows Update“ aus dem Startmenü und aus dem Internet Explorer (unter Extras). Außerdem kann die Internetseite von Windows Update nicht mehr manuell aufgerufen werden, jedoch sind automatische Updates weiterhin möglich.
|
| NoFavoritesMenu
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, verschwindet das Menü „Favoriten“ aus dem Startmenü.
|
| NoFind
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Menü „Suchen“ aus dem Startmenü entfernt. Darüber hinaus werden die Tastenkombinationen F3 sowie Windows + F permanent deaktiviert und aus dem Kontextmenü des Windows-Explorers wird die Option „Suchen“ deaktiviert.
|
| NoNetHood
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Menü „Netzwerkverbindungen“ vom Startmenü entfernt. Zwar ist das Symbol in der Systemsteuerung weiterhin vorhanden, es kann aber nicht mehr geöffnet werden.
|
| NoRecentDocsMenu
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Menü „Dokumente“ aus dem Startmenü entfernt.
|
| MaxRecentDocs
|
REG_DWORD
|
A
|
Stellt ein, wie viele zuletzt geöffneten Dokumente angezeigt werden sollen. Standardmäßig sind dies 10, es lässt sich jedoch ein beliebiger Wert einstellen.
|
| NoSetFolders
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden die Symbole „Systemsteuerung“, „Drucker und Faxgeräte“ und „Netzwerkverbindungen“ aus dem Startmenü und dem Windows-Explorer entfernt. Jedoch können die einzelnen Elemente der Systemsteuerung weiterhin direkt aufgerufen werden.
|
| NoSetTaskbar
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Taskleiste und Startmenü“ aus dem Startmenü entfernt. Es kann auch aus dem Kontextmenü der Taskleiste nicht mehr gestartet werden.
|
| IntelliMenus
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden stets alle Menüpunkte im Startmenü unter Programme angezeigt. Windows merkt sich normalerweise, welche Programme vom Anwender im Startmenü benutzt werden und blendet Programme aus, die vom Anwender nicht benutzt werden. Dieses Verhalten kann normalerweise über Systemsteuerung -> Taskleiste und Startmenü -> Startmenü -> Anpassen -> Persönlich angepasste Menüs verwenden gesteuert werden, über diesen Wert lässt sich die Option aber auch erzwingen.
|
| ClearRecentDocsOnExit
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Liste der zuletzt geöffneten Dokumente beim Herunterfahren des Systems beim Herunterfahren des Systems gelöscht, sodass sie beim Systemstart leer ist. Dies ist sinnvoll, wenn sich mehrere Personen mit einem Benutzerkonto anmelden.
|
| NoRecentDocsHistory
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Liste der zuletzt geöffneten Dokumente komplett deaktiviert, d. h. es wird erst gar keine Liste geführt.
|
| NoCommonGroups
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, erscheinen nur die benutzerspezifischen Programme im Startmenü. Normalerweise werden im Startmenü sowohl die benutzerspezifischen, als auch die Programme für alle Benutzer angezeigt. (Diese sind weiterhin abrufbar durch das Rechtsklicken auf den Start-Button und Auswählen von Öffnen - Alle Benutzer.)
|
| NoChangeStartMenu
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann das Startmenü nicht mehr verändert werden. Man kann dann die Programme nicht mehr durch Ziehen sortieren, und auch das Kontextmenü wird im Startmenü deaktiviert.
|
| GreyMSIAds
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden nicht vollständig installierte Programme, die zum Beispiel noch konfiguriert werden müssen, im Startmenü grau hinterlegt.
|
| NoInstrumentation
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, sammelt Windows keine Informationen über den Benutzer mehr. Dabei handelt es sich unter anderem um Daten, welche Programme der Anwender startet und welche Dateien er öffnet. Diese Daten werden zum Beispiel beim Ausblenden ungenutzter Programme im Startmenü verwendet.
|
| NoSMBalloonTip
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden die Popup-Informationen wie „Wo sind meine Programme?“ deaktiviert, die manchmal im Startmenü erscheinen.
|
| NoSMConfigurePrograms
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Programmzugriff und Standards festlegen“ aus dem Startmenü entfernt. Dies verhindert jedoch nicht, dass es über Systemsteuerung -> Software aufgerufen werden kann.
|
| NoStartMenuSubFolders
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden Ordner im oberen Teil des Startmenüs ausgeblendet. Diese können unter Umständen verwirrend sein, wenn sie namensgleich mit einer Option im Startmenü sind (zum Beispiel ein Ordner namens „Suchen“).
|
Die folgenden Einträge betreffen nur das neue Startmenü, welches ab Windows XP verfügbar ist. Wenn das klassische Startmenü eingestellt ist, sind sie komplett wirkungslos.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoSMMyDocs
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Eigene Dateien“ aus dem Startmenü entfernt.
|
| NoSMMyPictures
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Eigene Bilder“ aus dem Startmenü entfernt.
|
| NoStartMenuMyMusic
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Eigene Musik“ aus dem Startmenü entfernt.
|
| NoStartMenuMFUprogramsList
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Liste der zuletzt benutzten Programme deaktiviert.
|
| NoStartMenuMorePrograms
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Menü „Alle Programme“ aus dem Startmenü entfernt.
|
| NoStartMenuNetworkPlaces
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Netzwerkumgebung“ aus dem Startmenü entfernt.
|
| NoStartMenuPinnedList
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden die angehefteten Programme (unter anderem die Symbole „Internet“ und „E-Mail“) aus dem Startmenü entfernt.
|
| NoUserNameInStartMenu
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, erscheint der eigene Benutzername nicht mehr im Startmenü.
|
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| LockTaskbar
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Taskleiste permanent fixiert, sodass sie nicht in der Größe verändert oder an eine andere Bildschirmseite verschoben werden. Dies lässt sich normalerweise durch die Option „Taskleiste fixieren“ im Kontextmenü der Taskleiste einstellen, wird durch diesen Eintrag aber erzwungen.
|
| NoTrayContextMenu
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann das Kontextmenü der Taskleiste nicht mehr aufgerufen werden.
|
| NoTrayItemsDisplay
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Systembereich der Taskleiste, in dem sich üblicherweise einige Symbole befinden, entfernt, sodass nur die Uhr verbleibt.
|
| NoToolbarsOnTaskbar
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden alle Symbolleisten aus der Taskleiste entfernt, auch das Hinzufügen neuer Symbolleisten wird verhindert.
|
| NoCloseDragDropBands
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können die Anzahl der Symbolleisten in der Taskleiste nicht mehr geändert werden - die bestehenden Symbolleisten sind dadurch fixiert. Außerdem können die bestehenden Symbolleisten nicht verschoben werden.
|
| HideClock
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Uhr in der Taskleiste permanent deaktiviert. Dies lässt sich normalerweise unter Systemsteuerung -> Taskleiste und Startmenü -> „Uhr anzeigen“ einstellen, wird durch diesen Eintrag allerdings erzwungen.
|
| NoTaskGrouping
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Gruppierung von Elementen in der Taskleiste permanent deaktiviert. Dies lässt sich normalerweise unter Systemsteuerung -> Taskleiste und Startmenü -> „Ähnliche Elemente gruppieren“ einstellen, wird durch diesen Eintrag allerdings erzwungen.
|
Der erste Eintrag ermöglicht es, einzelne Laufwerke im Arbeitsplatz auszublenden. Diese erscheinen dann nicht mehr und können im Windows Explorer auch nicht direkt über die Adressleiste aufgerufen werden. Jedoch können Programme weiterhin auf das Laufwerk zugreifen, und auch über die Eingabeaufforderung ist weiterhin ein Zugriff auf das Laufwerk möglich.
Der zweite Eintrag hingegen sperrt den Zugriff auf die angegebenen Laufwerke komplett. Sie sind zwar weiterhin im Windows-Explorer sichtbar, können aber nicht geöffnet werden.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoDrives
|
REG_BINARY
|
00 00 00 00
|
Ermöglicht das Ausblenden einzelner Laufwerke.
|
| NoViewOnDrive
|
REG_BINARY
|
00 00 00 00
|
Ermöglicht das Sperren einzelner Laufwerke.
|
Für das erste Byte sind folgende Einstellungen möglich:
| Binärwerte
|
| Binär |
Hexadezimal |
Beschreibung
|
| 00000001 |
01 |
Laufwerk A: ist ausgeblendet
|
| 00000010 |
02 |
Laufwerk B: ist ausgeblendet
|
| 00000100 |
04 |
Laufwerk C: ist ausgeblendet
|
| 00001000 |
08 |
Laufwerk D: ist ausgeblendet
|
| 00010000 |
10 |
Laufwerk E: ist ausgeblendet
|
| 00100000 |
20 |
Laufwerk F: ist ausgeblendet
|
| 01000000 |
40 |
Laufwerk G: ist ausgeblendet
|
| 10000000 |
80 |
Laufwerk H: ist ausgeblendet
|
Für das zweite Byte sind folgende Einstellungen möglich:
| Binärwerte
|
| Binär |
Hexadezimal |
Beschreibung
|
| 00000001 |
01 |
Laufwerk I: ist ausgeblendet
|
| 00000010 |
02 |
Laufwerk J: ist ausgeblendet
|
| 00000100 |
04 |
Laufwerk K: ist ausgeblendet
|
| 00001000 |
08 |
Laufwerk L: ist ausgeblendet
|
| 00010000 |
10 |
Laufwerk M: ist ausgeblendet
|
| 00100000 |
20 |
Laufwerk N: ist ausgeblendet
|
| 01000000 |
40 |
Laufwerk O: ist ausgeblendet
|
| 10000000 |
80 |
Laufwerk P: ist ausgeblendet
|
Für das dritte Byte sind folgende Einstellungen möglich:
| Binärwerte
|
| Binär |
Hexadezimal |
Beschreibung
|
| 00000001 |
01 |
Laufwerk Q: ist ausgeblendet
|
| 00000010 |
02 |
Laufwerk R: ist ausgeblendet
|
| 00000100 |
04 |
Laufwerk S: ist ausgeblendet
|
| 00001000 |
08 |
Laufwerk T: ist ausgeblendet
|
| 00010000 |
10 |
Laufwerk U: ist ausgeblendet
|
| 00100000 |
20 |
Laufwerk V: ist ausgeblendet
|
| 01000000 |
40 |
Laufwerk W: ist ausgeblendet
|
| 10000000 |
80 |
Laufwerk X: ist ausgeblendet
|
Für das vierte Byte sind folgende Einstellungen möglich:
| Binärwerte
|
| Binär |
Hexadezimal |
Beschreibung
|
| 00000001 |
01 |
Laufwerk Y: ist ausgeblendet
|
| 00000010 |
02 |
Laufwerk Z: ist ausgeblendet
|
| 00000100 |
04 |
reserviert
|
| 00001000 |
08 |
reserviert
|
| 00010000 |
10 |
reserviert
|
| 00100000 |
20 |
reserviert
|
| 01000000 |
40 |
reserviert
|
| 10000000 |
80 |
reserviert
|
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoFileMenu
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, verschwindet das Dateimenü aus dem Windows-Explorer.
|
| NoManageMyComputerVerb
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, verschwindet die Option „Verwalten“ aus dem Kontextmenü des Windows-Explorers.
|
| NoViewContextMenu
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Kontextmenü im Windows-Explorer und auf dem Desktop komplett deaktiviert.
|
| NoFolderOptions
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden die Ordneroptionen vom Windows-Explorer (unter Extras) und auch aus der Systemsteuerung deaktiviert.
|
| NoFileAssociate
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können in den Ordneroptionen unter dem Reiter Dateitypen die Dateizuordnungen nicht mehr geändert werden. Die Änderung von Dateizuordnungen ist jedoch durch Programme weiterhin möglich.
|
| NoNetConnectDisconnect
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden die Optionen „Netzlaufwerk verbinden“ und „Netzlaufwerk trennen“ vom Kontextmenü entfernt.
|
| NoHardwareTab
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Hardware“ entfernt. Dies betrifft die Eigenschaftsseiten aller Laufwerke, sowie einige Optionen in der Systemsteuerung.
|
| NoSecurityTab
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Sicherheit“ aus den Eigenschaften aller Dateien und Ordner entfernt.
|
| NoDFSTab
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „DFS“ entfernt. Dieser erscheint nur, wenn das verteilte Dateisystem benutzt wird.
|
| NoShellSearchButton
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Schaltfläche „Suchen“ aus der Symbolleiste des Windows-Explorers entfernt. Die Suchfunktion ist weiterhin im Kontextmenü verfügbar.
|
| DisablePersonalDirChange
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann der Pfad Pfad des Ordners Eigene Dateien im Kontextmenü unter Eigenschaften nicht mehr geändert werden.
|
| EnforceShellExtensionSecurity
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden nur explizit erlaubte Shell-Erweiterungen geladen - das sind Erweiterungen, die sich in den Windows-Explorer integrieren und üblicherweise zusätzliche Funktionen bereitstellen. Diese erlaubten Shell-Erweiterungen sind in den Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved einzutragen.
|
| NoBandCustomize
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können die Symbolleisten im Windows-Explorer nicht mehr aktiviert oder zu deaktiviert werden - die bestehenden Symbolleisten sind dadurch fixiert.
|
| NoToolbarCustomize
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Option „Anpassen“ von der Symbolleiste im Windows-Explorer entfernt, sodass sie nicht mehr geändert werden kann.
|
| NoEncryptOnMove
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden Dateien nicht automatisch verschlüsselt oder entschlüsselt, wenn sie in einen verschlüsselten oder nicht verschlüsselten Ordner verschoben werden. Normalerweise werden Dateien, die in einen verschlüsselten Ordner verschoben werden, automatisch verschlüsselt und umgekehrt Dateien, die aus diesem Ordner verschoben werden, automatisch entschlüsselt.
|
| RestrictRun
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können nur die angegebenen Programme gestartet werden - andere Programme können dann vom Windows-Explorer aus nicht gestartet werden. Dazu muss ein Unterschlüssel RestrictRun angelegt werden. In diesem Unterschlüssel werden neue Zeichenfolgen erstellt, die fortlaufend 1, 2, 3, usw. benannt werden, für jedes Programm eines. Der Wert dieser Zeichenfolgen ist der Dateiname des Programms, das gestartet werden darf. Dieser Eintrag in der Windows-Registrierung sorgt nur dafür, dass andere Programme vom Windows-Explorer nicht mehr gestartet werden können - über den Autostart oder die Eingabeaufforderung jedoch ist dies weiterhin möglich.
|
| ConfirmFileDelete
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, muss das Löschen von Dateien oder das Verschieben in den Papierkorb nochmal explizit bestätigt werden.
|
| NoCDBurning
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann der Windows-Explorer keine CDs mehr brennen. Es ist jedoch weiterhin möglich, mit einem Programm eines Drittanbieters CDs zu brennen.
|
| NoRecycleFiles
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Papierkorb deaktiviert. Dateien werden direkt ohne Umweg gelöscht.
|
| RecycleBinSize
|
REG_DWORD
|
A
|
Erlaubt es, die maximal zulässige Größe des Papierkorbs festzulegen. Standardmäßig kann der Papierkorb 10% des gesamten Speicherplatzes beanspruchen, dies lässt sich jedoch hier ändern.
|
| NoRunasInstallPrompt
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann man sich während einer Programminstallation nicht als Administrator anmelden, falls man anderenfalls nicht die nötigen Rechte zur Installation des Programms besäße.
|
| PromptRunasInstallNetPath
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann man sich auch während einer Programminstallation über das Netzwerk als Administrator anmelden. Normalerweise ist dies bei Netzwerkinstallationen grundsätzlich nicht möglich.
|
| NoThumbnailCache
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden Bilder und/oder Videos in der Miniaturansicht nicht mehr zwischengespeichert. Normalerweise werden diese in einer versteckten Datei namens Thumbs.db abgelegt.
|
| NoWinKeys
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden sämtliche Tastenkombinationen, die die Windows-Taste beinhalten, deaktiviert. Man kann lediglich das Startmenü durch die Windows-Taste öffnen.
|
Die folgenden Einträge sind nur relevant, wenn die Option „Allgemeine Aufgaben in Ordnern anzeigen“ in den Ordneroptionen aktiviert ist. Ansonsten haben sie keinen Effekt.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoOnlinePrintsWizard
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Option „Abzüge online bestellen“ aus dem Aufgabenmenü entfernt.
|
| NoPublishingWizard
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Option „Im Web veröffentlichen“ aus dem Aufgabenmenü entfernt.
|
| NoWebServices
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können bei beiden Optionen keine Daten mit dem Internet ausgetauscht werden.
|
Netzwerk-Einstellungen[Bearbeiten]
Diese Einstellungen betreffen überwiegend das Verhalten von Windows in einem Netzwerk, können aber auch den Windows-Explorer beeinflussen.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoEntireNetwork
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird das Symbol „Gesamtes Netzwerk“ aus der Netzwerkumgebung entfernt. Es lässt sich jedoch weiterhin durch direkte Eingabe der Adresse eine Verbindung zu Computern herstellen, die nicht in der gleichen Arbeitsgruppe/Domäne sind.
|
System-Einstellungen[Bearbeiten]
Diese Einstellungen verändern das Verhalten des Systems als Ganzes. Dies betrifft in der Regel alle Benutzer, und nicht nur einen einzelnen.
| Windows-Registrierung
|
| Pfad:
|
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| LogonType
|
REG_DWORD
|
1
|
Wenn auf 0 gesetzt, wird der klassische Anmeldebildschirm erzwungen. - der neue Anmeldebildschirm wird dadurch deaktiviert.
|
| DisableStatusMessages
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden die Statusmeldungen beim Ab- und Anmelden deaktiviert.
|
| VerboseStatus
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden ausführlichere Meldungen beim Ab- und Anmelden angezeigt. Dies kann sinnvoll sein, um Probleme bei der An- oder Abmeldung zu diagnostizieren und zu beheben.
|
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoDispCPL
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Systemsteuerungsoption „Anzeige“ komplett deaktiviert. Sie verschwindet aus der Systemsteuerung und kann auch nicht manuell gestartet werden.
|
| NoColorChoice
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann der Benutzer das Farbschema des Designs in Systemsteuerung -> Anzeige -> Darstellung nicht mehr ändern.
|
| NoSizeChoice
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann der Benutzer die Schriftgröße des Designs in Systemsteuerung -> Anzeige -> Darstellung nicht mehr ändern.
|
| NoVisualStyleChoice
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann der Benutzer das Design der Fenster und Schaltflächen in Systemsteuerung -> Anzeige -> Darstellung nicht mehr ändern.
|
| NoDispBackgroundPage
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Desktop“ aus Systemsteuerung -> Anzeige entfernt.
|
| NoDispAppearancePage
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden die Reiter „Darstellung“ und „Designs“ der Systemsteuerungsoption „Anzeige“ entfernt.
|
| NoDispScrSavPage
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Bildschirmschoner“ der Systemsteuerungsoption „Anzeige“ entfernt.
|
| NoDispSettingsPage
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Einstellungen“ der Systemsteuerungsoption „Anzeige“ entfernt.
|
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| ScreenSaveActive
|
REG_SZ
|
1
|
Wenn auf 0 gesetzt, wird der Bildschirmschoner deaktiviert und seine Einstellungen können nicht geändert werden.
|
Durch die folgenden Einträge kann der Hintergrund des Benutzers festgelegt werden, sodass er nicht vom Benutzer geändert werden kann. Da die Einstellung zum Active Desktop gehört, muss der Active Desktop aktiviert sein, damit die Einstellung in Effekt treten kann.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| Wallpaper
|
REG_SZ
|
(leer)
|
Legt den Pfad zum Hintergrundbild fest, das verwendet werden soll.
|
| WallpaperStyle
|
REG_DWORD
|
0
|
Legt den Stil des Hintergrunds fest. (0 = Zentriert, 1 = Gekachelt, 2 = Gestreckt)
|
Durch den folgenden Eintrag ist es möglich, einen bestimmten visuellen Stil zu erzwingen, welcher nicht geändert werden kann. Dazu muss der Pfad zur .msstyles-Datei als Wert angegeben werden. Wird der Eintrag zwar erstellt, aber kein Wert angegeben, wird der Stil „Windows-klassisch“ erzwungen.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| SetVisualStyle
|
REG_SZ
|
(leer)
|
Legt den Pfad zum Design fest, der für diesen Benutzer verwendet werden soll.
|
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| DisableChangePassword
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann der Benutzer sein Passwort nicht mehr ändern. Die entsprechende Schaltfläche im Strg+Alt+Entf-Dialog wird deaktiviert. Jedoch muss das Passwort weiterhin geändert werden, falls es abläuft oder vom Administrator festgelegt wird.
|
| DisableLockWorkstation
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann der Benutzer den Computer nicht mehr sperren. Die entsprechende Schaltfläche im Strg+Alt+Entf-Dialog wird deaktiviert, auch die Tastenkombination Windows+L hat keinen Effekt mehr.
|
Durch die folgenden Einträge kann man die Größe des Benutzerprofils beschränken, was vor allem in einer Domäne wichtig ist, damit ein Benutzerprofil nicht die gesamte Laufwerksgröße verbraucht. Der Benutzer kann zwar weiterhin unbeschränkt Dateien im Benutzerprofilordner speichern, wird jedoch die festgelegte maximale Größe des Benutzerprofils überschritten, kann sich der Benutzer nicht abmelden, bis die zulässige Größe wieder erreicht ist.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| EnableProfileQuota
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann die Größe des Benutzerprofils beschränkt werden.
|
| MaxProfileSize
|
REG_DWORD
|
0
|
Legt die maximale Größe des Benutzerprofils in Kilobyte (KB) fest.
|
| IncludeRegInProQuota
|
REG_DWORD
|
0
|
Legt fest, ob die Größe der Windows-Registrierung (die NTUSER.DAT) in die Profilgröße miteinbezogen werden soll. Dies sollte normalerweise nicht verwendet werden, da der Benutzer in der Regel keinen Einfluss auf die Größe der Windows-Registrierung hat, ist aber in einigen Fällen sinnvoll.
|
| WarnUser
|
REG_DWORD
|
0
|
Legt fest, ob der Benutzer beim Überschreiten der maximalen Größe des Benutzerprofils benachrichtigt werden soll.
|
| WarnUserTimeout
|
REG_DWORD
|
0
|
Legt fest, wie oft der Benutzer benachrichtigt werden soll (in Minuten).
|
| ProfileQuotaMessage
|
REG_SZ
|
(leer)
|
Legt eine benutzerdefinierte Nachricht fest, die angezeigt werden soll, wenn die maximale Größe des Benutzerprofils erreicht ist.
|
Gruppenrichtlinieneditor[Bearbeiten]
Wird eine Änderung im Gruppenrichtlinieneditor (statt direkt über den Registrierungseditor) vorgenommen, tritt diese in der Regel sofort in Kraft. Dies lässt sich durch den folgenden Eintrag deaktivieren, sodass die Änderung erst in Kraft tritt, sobald sich der aktuell angemeldete Benutzer abmeldet.
| Windows-Registrierung
|
| Pfad:
|
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| DisableBkGndGroupPolicy
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, werden die Einstellungen im Gruppenrichtlinieneditor nicht sofort übernommen.
|
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| DisableRegistryTools
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann der Registrierungseditor nicht mehr gestartet werden, sodass der Benutzer die Registrierungsdatenbank nicht mehr manuell bearbeiten kann. Jedoch wird dadurch nur der Windows-eigene Registrierungseditor deaktiviert, Programme von Drittanbietern können weiterhin auf die Windows-Registrierung zugreifen und sie bearbeiten.
|
| DisableTaskMgr
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann der Task-Manager nicht mehr gestartet werden, beim Versuch erscheint eine Fehlermeldung.
|
Einstellungen der Systemsteuerungsoption „Software“[Bearbeiten]
Die Einstellungen dieser Option der Systemsteuerung werden in einem eigenen Schlüssel abgelegt. Dieser lautet HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall, soweit nichts anderes angegeben ist.
Allgemeine Einstellungen[Bearbeiten]
| Windows-Registrierung
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoAddRemovePrograms
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Systemsteuerungsoption „Software“ komplett entfernt. Sie verschwindet aus der Systemsteuerung und kann auch nicht direkt gestartet werden.
|
| NoRemovePage
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Programme ändern oder entfernen“ komplett entfernt.
|
| NoAddPage
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Neue Programme hinzufügen“ komplett entfernt.
|
| NoWindowsSetupPage
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Windows-Komponenten hinzufügen/entfernen“ komplett entfernt.
|
| NoChooseProgramsPage
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Programmzugriff und -standards“ komplett entfernt.
|
| NoSupportInfo
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Link „Klicken Sie hier, um Supportinformationen zu erhalten.“ entfernt. Dieser erscheint normalerweise bei allen Programmen unter dem Namen des Programms.
|
| NoServices
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können die Dienste nicht mehr im Reiter „Windows-Komponenten hinzufügen/entfernen“ konfiguriert werden, sodass nur die Windows-Komponenten selbst geändert werden können.
|
Durch die folgenden Einträge kann die Auswahl der Installationsquellen über Systemsteuerung -> Software -> „Neue Programme hinzufügen“ beschränkt werden. Programme aus diesen Quellen können weiterhin manuell installiert werden.
| Windows-Registrierung
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| NoAddFromCDorFloppy
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können keine Programme von CD oder Diskette installiert werden.
|
| NoAddFromInternet
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können keine Programme vom Internet installiert werden.
|
| NoAddFromNetwork
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können keine Programme vom Netzwerk installiert werden.
|
Windows Update-Einstellungen[Bearbeiten]
Einstellungen, die das Windows Update betreffen, werden in eigenen Schlüsseln festgelegt.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| DisableWindowsUpdateAccess
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird Windows Update komplett deaktiviert. Es verschwindet aus allen Menüs und kann auch nicht manuell durch direkte Eingabe der Adresse aufgerufen werden. Das Automatische Update wird durch diesen Eintrag ebenfalls deaktiviert.
|
Über die Windows-Registrierung lassen sich auch für den Internet Explorer zahlreiche Richtlinien setzen.
Im Schlüssel HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel können durch die Hinzufügung von Einträgen verschiedene Einstellungen der Internetoptionen ausgeblendet werden, sodass sie vom Anwender nicht geändert werden können.
| Windows-Registrierung
|
| Pfad:
|
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
|
| Name |
Typ |
Standardwert |
Beschreibung
|
| GeneralTab
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Allgemein“ entfernt.
|
| SecurityTab
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Sicherheit“ entfernt.
|
| PrivacyTab
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Datenschutz“ entfernt.
|
| ContentTab
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Inhalte“ entfernt.
|
| ConnectionsTab
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Verbindungen“ entfernt.
|
| ProgramsTab
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Programme“ entfernt.
|
| AdvancedTab
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird der Reiter „Erweitert“ entfernt.
|
| Accessibility
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können unter Allgemein -> Eingabehilfen die Einstellungen nicht mehr geändert werden.
|
| Advanced
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können die Einstellungen im Reiter „Erweitert“ nicht mehr geändert werden.
|
| Autoconfig
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können unter Verbindungen -> LAN-Einstellungen -> Einstellungen die Einstellungen zur automatischen Konfiguration nicht mehr geändert werden.
|
| Cache
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können unter Allgemein -> Temporäre Internetdateien -> Einstellungen die Einstellungen für die temporären Internetdateien nicht mehr geändert werden.
|
| CalendarContact
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können im Reiter „Programme“ die Standardprogramme für „Kalender“ und „Kontakte“ nicht mehr geändert werden.
|
| Certificates
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können im Reiter „Inhalte“ die Eintellungen der Zertifikate nicht mehr geändert werden.
|
| Check_If_Default
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann die Einstellung „Auf Internet Explorer als Standardbrowser überprüfen“ nicht mehr geändert werden.
|
| Colors
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können unter Allgemein -> Farben die Farbeinstellungen nicht mehr geändert werden.
|
| Connection Settings
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können im Reiter „Verbindungen“ die Einstellungen für DFÜ-Verbindungen nicht mehr geändert werden.
|
| Connwiz Admin Lock
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann der Internetverbindungsassistent nicht mehr gestartet werden. Die Schaltfläche „Setup“ im Reiter „Verbindungen“ wird deaktiviert.
|
| Fonts
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können unter Allgemein -> Schriftarten die Schriftarteinstellungen nicht mehr geändert werden.
|
| FormSuggest
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die AutoVervollständigen-Funktion deaktiviert.
|
| FormSuggest Passwords
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die AutoVervollständigen-Funktion für Passwörter deaktiviert.
|
| HomePage
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, kann die Startseite nicht mehr geändert werden.
|
| History
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können im Reiter „Allgemein“ die Verlaufseinstellungen nicht mehr geändert werden.
|
| Languages
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können unter Allgemein -> Sprachen die Spracheinstellungen nicht mehr geändert werden.
|
| Links
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können unter Allgemein -> Farben die Linkfarben nicht mehr geändert werden.
|
| Messaging
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können im Reiter „Programme“ die Standardprogramme für „E-Mail“, „Newsgroups“ und „Internetanruf“ nicht mehr geändert werden.
|
| Proxy
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können unter Verbindungen -> LAN-Einstellungen -> Einstellungen die Proxyservereinstellungen nicht mehr geändert werden.
|
| Ratings
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können im Reiter „Inhalte“ die Eintellungen des Inhaltsratgebers nicht mehr geändert werden.
|
| ResetWebSettings
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, wird die Schaltfläche „Zurücksetzen“ im Reiter „Verbindungen“ deaktiviert.
|
| SecAddSites
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können unter Sicherheit -> Sites keine neuen Seiten zu den Listen hinzugefügt werden.
|
| SecChangeSettings
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können im Reiter „Sicherheit“ die Sicherheitsstufen nicht mehr geändert werden.
|
| Settings
|
REG_DWORD
|
0
|
Wenn auf 1 gesetzt, können die Einstellungen der temporären Internetdateien nicht mehr geändert werden.
|
