1. Öffne per regedit die Registry der Maschine
  1. Wechsel nun in folgendes Registrykey → [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
  2. Dort sollte es einen Eintrag „DefaultLevel“ geben. Dieser Eintrag steht auf Wert Default=0
  3. Doppelklicke diesen Wert, stelle im sich dann öffnenden Fenster die Basis von Hexadezimal auf Dezimal um und gib den Wert 262144 ein
  4. Durch das Setzen des Werts 262144 wird die Safer Richtlinie deaktiviert, sprich der „Anti-Ransom Schutz“ aufgehoben und die Maschine ist wieder frei bedienbar für alle Anwender

Für diese Schritte haben wir auch einen Befehl in dem anhängenden PowerShell-Skript geschrieben. Diese Anpassung lässt sich somit auch über die OCC Aufgabenplanung direkt auf mehreren Maschinen ausrollen.

Deaktivierung von AppLocker ab Windows H2/22

  1. Öffne per regedit die Registry der Maschine
  2. Wechsel nun in folgendes Registrykey → [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SRPV2]
  3. Dort muss für jeden Subordner (Exe,Appx,Msi,Script) der  „EnforcementMode“ geändert werden. Dieser Eintrag steht auf Wert Default=1
  4. Doppelklicke diesen Wert, stelle im sich dann öffnenden Fenster die Basis von Hexadezimal auf Dezimal um und gib den Wert 0ein
  5. Durch das Setzen des Werts 0 wird die AppLocker Richtlinie deaktiviert, sprich der „Anti-Ransom Schutz“ aufgehoben und die Maschine ist wieder frei bedienbar für alle Anwender

Aus <https://servereye.freshdesk.com/support/solutions/articles/14000041011-anleitung-manuelles-deaktivieren-des-anti-ransom-schutzes>