Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Anleitungen zum Verwenden von Windows PowerShell oder Gruppenrichtlinien, um zu verhindern, dass Benutzer Virtualisierungssoftware ausführen, z. B. Hyper-V und VMware, auf Computern der Arbeitsstationsklasse. Diese Verfahren gelten für Szenarien, in denen Sie verhindern möchten, dass Virtualisierungssoftware sowohl auf Computern ausgeführt wird, die in die Domäne eingebunden sind als auch nicht in die Domäne eingebunden sind, unabhängig von den Administratorberechtigungen eines Benutzers.
Gilt für: Hyper-V Server 2019
So blockieren Sie Virtualisierungsdienste
Von Bedeutung
- Bevor Sie diese Änderungen in einer Produktionsumgebung vornehmen, testen Sie sie in einer Laborumgebung. Dieser Schritt trägt dazu bei, sicherzustellen, dass die Änderungen (insbesondere Gruppenrichtlinienänderungen) die beabsichtigten Ergebnisse erzeugen und keine betrieblichen Probleme verursachen.
- Stellen Sie sicher, dass Sie über Administratorberechtigungen auf den Arbeitsstationscomputern verfügen.
So wird's ausgeführt: Blockieren der Hyper-V-Funktion auf einem einzelnen Computer
Öffnen Sie auf dem Computer ein Windows PowerShell-Verwaltungsfenster.
Führen Sie die folgenden Cmdlets in Sequenz aus:
Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All bcdedit /set hypervisorlaunchtype offDas erste Cmdlet entfernt Hyper-V aus der Gruppe der verfügbaren optionalen Features. Das zweite Cmdlet verhindert, dass Hyper-V ausgeführt wird.
Verwenden von Gruppenrichtlinien zum Blockieren von Hyper-V Diensten auf mehreren Computern
Führen Sie die folgenden Schritte aus, um eine entsprechende Richtlinie zu konfigurieren:
- Navigieren Sie in der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) zu einem bestehenden oder erstellen Sie ein neues Gruppenrichtlinienobjekt (Group Policy Object, GPO), das für die betroffenen Computer gilt.
- Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, und wählen Sie dann "Bearbeiten" aus. Wählen Sie im Gruppenrichtlinien-Editor Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Systemdienste aus.
- Konfigurieren Sie jeden Dienst, der sich auf Hyper-V bezieht (z. B. Hyper-V Verwaltung virtueller Computer). Führen Sie für jeden dieser Dienste die folgenden Schritte aus:
- Klicken Sie mit der rechten Maustaste auf den Dienst, und wählen Sie dann "Eigenschaften" aus.
- Wählen Sie im Dialogfeld "Eigenschaften " die Option " Diese Richtlinieneinstellung definieren" aus, wählen Sie "Deaktiviert" und dann "OK" aus.
- Um die Richtlinienänderung zu verteilen, starten Sie alle Zielcomputer neu.
Weitere Informationen zur Verwendung von Gruppenrichtlinien finden Sie unter "Erweiterte Gruppenrichtlinienverwaltung".
Verwenden von Gruppenrichtlinien zum Blockieren von VMware Workstation-Diensten
Führen Sie die folgenden Schritte aus, um eine entsprechende Richtlinie zu konfigurieren:
- Navigieren Sie in der Gruppenrichtlinienverwaltungskonsole zu einem Gruppenrichtlinienobjekt oder erstellen Sie eines, das für die betroffenen Computer gilt.
- Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, und wählen Sie dann "Bearbeiten" aus. Wählen Sie im Gruppenrichtlinien-Editor "Computerkonfiguration>Richtlinien>Windows-Einstellungen>Sicherheitseinstellungen>Systemdienste" aus.
Führen Sie die folgenden Schritte aus, um zu verhindern, dass Benutzer VMware Workstation ausführen:
Erstellen einer Pfadregel in Softwareeinschränkungsrichtlinien:
- Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole, und wechseln Sie zu >Computerkonfiguration>Richtlinien>, dann Windows-Einstellungen>Softwareeinschränkungsrichtlinien.
- Wenn keine Softwareeinschränkungsrichtlinien vorhanden sind, klicken Sie mit der rechten Maustaste auf "Softwareeinschränkungsrichtlinien", und wählen Sie dann "Neue Softwareeinschränkungsrichtlinien" aus.
- Klicken Sie mit der rechten Maustaste auf "Zusätzliche Regeln", und wählen Sie dann " Neue Pfadregel" aus.
- Geben Sie im Feld "Pfad " den Pfad zu den ausführbaren VMware-Dateien an (z. B. "C:\Programme (x86)\VMware\", oder geben Sie den Pfad zu bestimmten .exe Dateien ein).
- Wählen Sie "Sicherheitsstufe" und dann " Nicht zulässig" aus.
- Wählen Sie OK aus.
Um die Richtlinienänderung zu verteilen, starten Sie alle Zielcomputer neu.
Weitere Informationen zur Verwendung von Gruppenrichtlinien finden Sie unter "Erweiterte Gruppenrichtlinienverwaltung".