Ich habe Probleme beim Ausführen von inetcpl.cpl. Meine GPO-Einstellung: Run only specified Windows applicationsermöglicht die Systemsteuerung durch Einbeziehung von control.exe. Bedenken Sie, dass ich control.exe ausführen kann, aber nicht inetcpl.cpl.
Der Grund, warum ich mich für die Whitelist und nicht für die Blacklist von Apps entschieden habe, ist die einfachere Wartung. Das Blacklisting von Apps bedeutet, dass es immer fragwürdige ausführbare Dateien geben wird, die eingeschränkt werden müssen, und dies macht die Idee des „Einstellens und Vergessens“ für einen PC, der als Kiosk verwendet werden soll, überflüssig.
FUNKTIONIERT NICHT
- läuft
rundll32.exe inetcpl.cpl - Wird
control.exe inetcpl.cplmit GPO-Einstellung ausgeführtProhibit access to the Control Panel: Not Configured
Problemumgehung
- Keine Vorschläge funktionierten
- Machen Sie stattdessen den Kontoadministrator undKonfigurieren Sie inetcpl.cpl, bevor Sie control.exe auf die schwarze Liste setzen
- Der Grund, warum ich mich für die Blacklist entschieden habe, ist, dass die inetcpl.cpl-Konfiguration aus irgendeinem Grund nicht mit der Whitlist-Methode zum Einschränken von Apps in GPOs angewendet werden kann.
Antwort1
Wenn Sie inetcpl.cpldas Dialogfeld „Ausführen“ öffnen, wird der folgende Befehl ausgeführt:
"C:\Windows\system32\control.exe" "C:\Windows\system32\inetcpl.cpl"
welches dann ausgeführt wird:
"C:\Windows\ystem32\rundll32.exe" Shell32.dll,Control_RunDLL "C:\Windows\system32\inetcpl.cpl",
Um den Dialog über den Dialog „Ausführen“ zu öffnen, müssen Sie daher sowohl als auch auf die Whitelist control.exesetzen rundll32.exe.
Wenn Sie den Zugriff auf die Systemsteuerung einschränken möchten, können Sie den Befehl wahrscheinlich auf eine schwarze Liste setzen control.exeund eine Batchdatei schreiben, um rundll32.exeihn bei Bedarf auszuführen. Sie können die Batchdatei dann der %PATH%Variablen hinzufügen, um die Ausführung über das Dialogfeld „Ausführen“ zu vereinfachen.