Windows Apps vom Internet Trennen?
Hi!
Ich möchte bestimmte Apps von Windows, bzw. aus dem Microsoft Store vom Internet abtrennen, ohne das ich meinen ganzen PC lahmlege. Wie geht das?
Vielen Dank im Vorraus!
4 Antworten
Kurz: Nö!
Wenn jemand sagt, dass man die Firewall dafür verwenden mag: Lächle müde und ignorieren. 😉
Wenn ein Programm auf einem Computer installiert ist, der an einem Netzwerk angebunden ist, kommt dieses Programm garantiert ins Internet und kann Server kontaktieren - es sei denn Du kappst physikalisch die Leitung.
Eine Firewall sorgt dafür, dass nichts von draußen eindringen kann - was schon drinnen ist, kann man nicht zuverlässig einsperren/blockieren.
Hallo,
nicht so einfach..
ich würde eher herausfinden welche Apps (Prozesse) auf welche ips/dns-einträge zugreifen und diese explizit in der hosts einfach blockieren.
dieses wäre so das einzige was wirklich helfen würde.
es gibt tools, die herausfinden, welche apps/prozesse/dienste auf welche ip oder dns gerade verbindung haben.
und sobald du es herausgefunden hast, kannst du die datei hosts (diese musst du vorher beim defender als ausnahme hinzufügen) diese ip-adresse oder dns auf eine ip umleiten (0.0.0.0) wo keine verbindung sowieso bekommt.
wie genau du das machst, werde ich dir hier nicht erklären können (sind paar schritte) aber es gibt genug infos im netz dazu. einfach google benutzen :)
Tut mir leid, ich komme damit allerdings noch überhaupt nicht klar... Wenn ich das programm das ich blockieren möchte starte dann müsste es in dem Process Monitor angezeigt werden oder? Wenn schon tut es das nicht...
Der ProcMon zeigt nicht den Programmnamen an sondern die durch das Programm gestarteten ausführbaren Dateien usw. Oft sind die Namen dieser Dateien sprechend,der Windows-Dateiexplorer startet die explorer.exe usw.
Müsstest also herauskriegen, ob sich an ähnlichen Namen erkennen lässt, ob es die App ein kann.
Oder googeln oder wie auch immer zum Finden der zur App zugehörigen Dateien.
Dass da nicht so einfach ist, laste nicht mir an... ich bin schuldlos! Kein Hersteller möchte, dass Du Dich so abkoppeln willst.
Neinein. Keine Sorge. 1 mal wurde dies tatsächlich angezeigt. Dann allerdings war es weg und tauchte nicht mehr auf. Den pfad zu der exe datei konnte ich daraus lesen. Wenn ich die ausgehende regel allerdings per "programm" machen will heißt es keine Berechtigung
Dann liegt es daran (steht auch im ersten Link):
<< Administrative Anmeldeinformationen
Um diese Verfahren abzuschließen, müssen Sie Mitglied der Gruppe "Domänenadministratoren" oder anderweitig delegierte Berechtigungen zum Ändern der Gruppenrichtlinienobjekte sein. >>
Habe momentan keinen Win10-Rechner (ins Netz gehe ich nur per Linux ;--) ), aber ich denke, wenn Du hinreichend Rechte hast, müsstest Du Dir die Rechte für Gruppenrichtlinien... selber geben können. Wie genau - kann ich Dir morgen sagen.
Okay. Wenn ich nichts finde melde ich mich nochmal :>
Muss ich eine neue Gruppe erstellen oder mir eine bestimmte geben, wenn ja welche?
Windows 10 Sicherheitseinstellungen sind komplex... vielleicht hilft Dir das ja weiter:
<< ...
Standardmäßig verhindern Microsoft Defender Antivirus Einstellungen, die über ein Gruppenrichtlinienobjekt für die Endpunkte in Ihrem Netzwerk bereitgestellt werden, das lokale Ändern der Einstellungen durch Benutzer. Sie können dies in einigen Fällen ändern.
Beispielsweise kann es erforderlich sein, bestimmten Benutzergruppen (z. B. Sicherheitsexperten und Bedrohungsermittlern) eine weitere Kontrolle über einzelne Einstellungen auf den von ihnen verwendeten Endpunkten zu ermöglichen.
Konfigurieren lokaler Außerkraftsetzungen für Microsoft Defender Antivirus-EinstellungenDie Standardeinstellung für diese Richtlinien ist deaktiviert.
Wenn sie auf "Aktiviert" festgelegt sind, können Benutzer auf Endpunkten Änderungen an der zugeordneten Einstellung mit der Windows-Sicherheit-App, lokalen Gruppenrichtlinieneinstellungen und PowerShell-Cmdlets vornehmen (sofern zutreffend). ... >>
Ich hab's nicht erfunden... ;-) weiß auch nicht genug über Dein Windows. Fortsetzung morgen!?
Uiuiui naja grad verzweifel ich dran ein domönenbenutzer Konto zu erstellen
Boah. tut mir leid, aber ich werde jetzt grade komplett aus der Bahn geworfen. Auf dem 1. Link steht, das man die Gruppenrichtlinien-Verwaltungskonsole installieren muss. das hab ich gemacht. wenn ich die allerdings öffnen will, dann heißt es ich brauch ein domänenbenutzer konto. Das versuch ich grad zu machen
So. Habs geschafft und konnte die Anwendung Blockieren. Vielen Dank dir!
Na Klasse! Angesichts der Komplexität der Sache schafft das nicht Jeder! 👍😉
Ja. Das ganze mit dem Domänen Dings war überflüssig. Eigentlich musste ich nur in cmd netstat -sd (oder so) eingeben und dann mit den Programmen im Task Manager abgleichen...
Und wie finde ich den Port, bzw. das Protokoll das ich blockieren muss?
Mit der Firewall :)
Und wie genau mache ich das?