Wie kann ich Verknüpfungen mit einem Kennwort auf dem Desktop schützen?

3161
Jambo

Ich möchte bestimmte Programme vor der Ausführung mit einem Kennwort schützen.

Ich habe zum Beispiel gerade Google Chrome heruntergeladen und habe eine Verknüpfung auf meinem Desktop.

Ich frage mich, ob es möglich ist, dass ein Benutzer beim Start von Chrome eine WinForm-EXE-Datei startet, in der der Benutzer ein Kennwort eingeben muss, bevor Chrome geladen wird. Wenn das Passwort falsch ist, wird Chrome nicht geladen.

Ich möchte meine Entwicklung in C # durchführen.

3
Dies würde den Benutzer nicht daran hindern, die eigentliche Chrome-Programmdatei nur zu finden und zu starten oder sogar eine eigene zu installieren. Warum verwenden Sie nicht die Berechtigungen, die bereits im Hostsystem integriert sind? Windows kann den Anwendungszugriff nach Benutzerkonto einschränken. David vor 13 Jahren 14
Ich sehe, das macht mehr Sinn, wie kann ich das machen? vor 13 Jahren 0

3 Antworten auf die Frage

3
Cistoran

Dies ist hauptsächlich auf Ihren Kommentar zum OP gerichtet.

Gehen Sie in den Programmordner von Chrome.

Klicken Sie mit der rechten Maustaste auf die .EXE.
Klicken Sie auf "Eigenschaften".
Gehen Sie zur Registerkarte "Sicherheit".
Gehen Sie zu jedem Benutzer und deaktivieren Sie "Lesen / Schreiben" für alle Benutzer, für die Sie keine Berechtigung haben möchten.
Geben Sie den Benutzern, auf die Sie Zugriff haben möchten, die Berechtigung " Lesen / Schreiben"

0
Garrett

If your scenario is relatively typical, i.e., if you're the owner of the machine & have admin access, then the "traditional" model is to:

  • create individual (non-admin) accounts for other people who use this machine (implicitly, most software installations will be prohibited except for a few applications like google chrome, which support per-user installatinos)

  • prohibit via group policy (supported by narrow list of microsoft apps)

  • for application-specific prohibitions, tweak NTFS perms to disallow access to some users

-1
surfasb

If you are trying to restrict your users from certain programs, this is an ineffective method.

This sounds like the terribly difficult and convoluted solution to a problem. In order to effectively make such a solution, you'll need to intercept file system calls to Chrome.exe, which will probably require you to write a low level driver since AFAIK there isn't an API for such functionality.

And if you manage to write such a driver, anyone with admin privileges can override this tool by simply uninstalling the driver.

A better solution is to use EFS to encrypt it. EFS is pretty transparent, key based, and cannot be overridden by someone with Admin privs, unless they are setup to have a recovery certificate.

Cistoran's solution above works as long as no one else has Admin privs.