Terminal in Gruppenrichtlinien sperren

[cyberpirate]

Moin,

bisher konnte Ich die Powershell in Win10 in den Gruppenrichtlinien sperren. Leider finde ich den Pfad für das neue Terminal in Windows einfach nicht. Wo liegt die terminal exe (oder wie immer die genau heißt) jetzt genau so das ich das in den Richtlinien eintragen kann?

MfG

 

[Drewkev]

Also ich nutze Windows 11 23H2 und habe nur C:\Windows\system32\cmd.exeund C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.

Leider finde ich den Pfad für das neue Terminal in Windows einfach nicht.

Bei mir öffnet sich da PowerShell, wahrscheinlich findest du es deshalb nicht.

 

[cyberpirate]

Naja die Powershell ist wie gehabt geblockt. Und das Terminal öffnet sich dennoch! Und da das Terminal ja verschd Tool wie zb die Powershell vereint hat muss es da was anderes geben das Ich sperren muss. Es bringt also nichts die Powrshell wie gewohnt zu blocken.

 

[bondki]

C:\Users\%userprofile%\AppData\Local\Microsoft\WindowsApp\wt.exe

 

[oicfar]

"Windows-Terminal ist eine moderne Hostanwendung für die Ihre gewohnten und geliebten Befehlszeilenshells, z. B. Eingabeaufforderung, PowerShell und Bash (über das Windows-Subsystem für Linux (WSL)). Zu den Hauptmerkmalen gehören mehrere Registerkarten, Bereiche, Unterstützung für Unicode- und UTF-8-Zeichen, eine GPU-beschleunigte Engine zum Rendern von Text sowie die Möglichkeit, eigene Designs zu erstellen und Text, Farben, Hintergründe und Tastenkombinationen anzupassen."

D.h. das willst du dann sperren?

 

[cyberpirate]

D.h. das willst du dann sperren?

Ja.

Ergänzung (16. Mai 2024)

Also mit wt.exe kann ich das Terminal starten. Habe Ich auch gerade gefunden. Aber leider bringt es nicht wie bei der Powershell exe die in die Gruppenrichtlinien zu sperren. Das terminal öffnet sich immer noch. Da muss es doch eine Möglichkeit geben?

 

[scooter010]

Ich finde ja admins toll, welche verhindern wollen, dass ich mit meinem Werkzeug vernünftig arbeiten kann...

Was hindert mich daran, die wt.exe, powershell.exe oder was auch immer an einen anderen Ort zu kopieren, umzubenennen und dann auszuführen? Was hindert mich daran, ein powershell script oder cmd script zu schreiben und auszuführen, welches die Nutzereingabe entgegen nimmt, ausführt und das Ergebnis zurück liefert?

Soweit ich weiß, kann man die Ausführung von solchen Scripten nicht grundsätzlich blockieren, ohne das System bzw. einige seiner Funktionalitäten zu beschädigen.

Als Ergebnis bewerte ich solche Versuche als Schlangenöl, welche einen in falscher Sicherheit wiegt.
Vernünftiges Patchmanagement, starke (2-Faktor) Authentifizierung und sinnvolle sowie beschränkte Zugriffsrechte auf Ressourcen sind der Weg. Dann ist in kompromittierter Nutzerrechner kein großes Problem.

Die Ausbreitung von Schadcode verhindert man mit dem Blockieren der shells jedenfalls nicht.

Ich bitte ausdrücklich um Aufklärung, wenn ich falsch liege.

 

[cyberpirate]

Es ging mir nicht um meinen PC. es ging mir darum es für andere User zu sperren.