Anwendungsfall 2: Laden einer DLL einschränken

Szenario: Sie wollen festlegen, dass DLLs nur aus bestimmten Verzeichnissen geladen werden dürfen.

Im konkreten Fall soll verhindert werden, dass der Windows Media Player DLLs von Netzlaufwerken lädt.

Gehen Sie wie in der Abbildung angegeben vor:

1. Erstellen Sie eine Anwendungs-Berechtigung, in der Sie angeben, dass die Windows Media Player-Anwendung wmp.exe nur DLLs aus dem Verzeichnis \\*\*\DLL4WMP\ laden darf.

   

2. Wählen Sie auf dem Reiter Reaktion folgende Optionen aus:

   

   • Wählen Sie als Maßnahme Erlauben aus und setzen Sie ein Häkchen bei Den Zugriff auf andere Ziele blockieren, um sicherzustellen, dass die DLL ausschließlich aus dem angegebenen Ziel geladen werden darf.
   • Wählen Sie Ereignisse erzeugen, wenn Zugriff erlaubt wird.

Beachten Sie, dass Regeln mit 'Erlauben' Vorrang vor 'Blockieren' haben!