Die Nutzung der Kommandozeile auf Windows-Systemen sollte ausschließlich kompetenten IT-Spezialisten vorbehalten sein. Sonst ist nicht auszuschließen, dass Anwender mit zu viel Zeit den einen oder anderen Tipp ausprobieren. Dies hat nicht selten unerwünschte Folgen, die dann der Administrator ausbaden muss. Um hier vorzubeugen, können Sie über einen entsprechenden Eintrag in der Registry die Nutzung der Kommandozeile ausschalten.
Mit dem richtigen Registry-Eintrag unterbinden Sie, dass ein Anwender mit der Kommandozeile arbeiten kann
Navigieren Sie zunächst in der Registry zum Pfad „HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ System“. Oft ist es so, dass die beiden letzten Schlüssel noch nicht vorhanden sind und Sie diese erst anlagen müssen. Schaffen Sie dann im Schlüssel „System“ einen neuen DWORD-Wert mit dem Namen „DisableCMD“. In den Eigenschaften für diesen Wert steht „0“ für einen unbeschränkten Zugriff auf den Command-Prompt. Mit dem Eintrag „1“ kann der Anwender die Kommandozeile nicht mehr nutzen. Wer ganz auf Nummer sicher gehen will, trägt hier eine „2“ ein, was zusätzlich die Ausführung von Batch-Dateien unterbindet.