Kann man das irgendwie einstellen, dass bestimmte benutzer nur von NTFS formatierten Laufwerken Programme ausführen dürfen? Dann kann man das ja einfach in den Dateisystemrechten einrichten.
Im Zusammenhang damit müsste man den PC doch gut vor Software aus unsicheren Quellen schützen können, da die auszuführenden Dateien nur in Ordnern liegen, in die Benutzer nicht schreiben dürfen.
XP Pro als Betriebssystem.

In der aktuellen ct scheint es da einen Artikel zu geben, aber das SCT scheint da etwas oversized.
Das geht doch bestimmt auch direkt per Registry...

Ich habe jetzt was gefunden.
In den Gruppenrichtlinien unter Computer Configuration -> Windows Settings -> Security Settings -> Software Restrictions kann man es so einstellen, dass nur aus bestimmten Ordnern ausgeführt werden dürfen.
Allerdings ist es etwas dämlich, dass bei Verknüpfungen auch der Ordner der Verknüpfung zählt und nicht nur die Zieldatei.
So darf man nichts aus dem Startmenü ausführen.
mit%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop%*.lnk
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop%**.lnk kann ich das für den Desktop freischalten, aber fürs Startmenü klappt das nicht. Das müsste ja eigentlich%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Shell Folders\Start Menu%*.lnk
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu%**.lnksein?!?!