AppLocker ist eine praktische Windows-Sicherheitsfunktion, die in den lokalen Sicherheitsrichtlinien integriert ist und Administratoren ermöglicht, bestimmte Apps anhand von Regeln zu blockieren oder zuzulassen. Sie ist unerlässlich, wenn Sie die Ausführung von Programmen auf einem Rechner genauer kontrollieren möchten – vergleichbar mit einer Kindersicherung für Unternehmen. Allerdings kann die Verwaltung dieser Richtlinien etwas komplex sein, insbesondere wenn Sie Einstellungen auf mehrere PCs übertragen oder Ihre Regeln sichern möchten, bevor Sie Änderungen vornehmen. Das Exportieren und Importieren von AppLocker-Richtlinien ist daher die beste Lösung, um das erneute Erstellen von Regeln zu vermeiden. Außerdem ist diese Funktion hilfreich, um ungewöhnliche Anwendungsblockierungen zu beheben oder Standardeinstellungen nach einer Fehlkonfiguration wiederherzustellen.
In dieser Anleitung erfahren Sie, wie Sie AppLocker-Richtlinien einfach exportieren und importieren, um Backups zu erstellen oder Regeln auf einem anderen System zu kopieren. Außerdem zeige ich Ihnen, wie Sie die Standardeinstellungen wiederherstellen, falls etwas zu kompliziert wird oder nichts mehr funktioniert. Denn Windows macht es einem ja manchmal unnötig schwer.
So exportieren und importieren Sie AppLocker-Richtlinien unter Windows 11
AppLocker-Richtlinie nach XML exportieren – eine schnelle Datensicherung
Beim Exportieren der Richtlinie wird diese als XML-Datei gespeichert. Das ist wirklich praktisch, wenn Sie die festgelegten Regeln überprüfen oder sie schnell zurücksetzen möchten, falls Probleme auftreten. Bei manchen Systemen kann es beim ersten Export zu kleinen Schwierigkeiten kommen, aber sobald die Richtlinie exportiert ist, haben Sie eine Sicherheitslösung. Der Hauptgrund dafür ist, eine saubere Kopie Ihrer aktuellen Regeln zu erstellen oder diese auf mehreren PCs zu verwenden. Sie benötigen lediglich Zugriff auf den Editor für lokale Sicherheitsrichtlinien und etwas Geduld.
- Öffnen Sie secpol.msc durch Drücken der entsprechenden Taste Win + Rund geben Sie den Befehl ein.
- Navigieren Sie zu Anwendungssteuerungsrichtlinien > AppLocker. Klicken Sie mit der rechten Maustaste auf AppLocker und wählen Sie Richtlinie exportieren.
- Wählen Sie den Speicherort für die XML-Datei. Stellen Sie als Dateityp „XML-Dateien“ ein, geben Sie der Datei einen aussagekräftigen Namen und klicken Sie auf „Speichern“. Achten Sie darauf, dass die Datei an einem sicheren Ort gespeichert wird, z. B.auf einer Netzwerkfreigabe oder in einem Sicherungsordner.
- Klicken Sie auf OK und warten Sie auf die Bestätigungsmeldung. Manchmal erscheint die Meldung nicht sofort – haben Sie Geduld. Sollten Fehler auftreten, überprüfen Sie die Berechtigungen oder führen Sie das Tool als Administrator aus.
Dadurch erhalten Sie eine zuverlässige Sicherung all Ihrer AppLocker-Regeln. Auf manchen Rechnern kann der Export einmalig fehlschlagen, funktioniert aber in der Regel nach einem Neustart oder der Ausführung als Administrator einwandfrei. Wichtig ist, dass Sie über Administratorrechte verfügen und keine Gruppenrichtlinien den Vorgang blockieren.
AppLocker-Richtlinie importieren – Regeln wiederherstellen oder klonen
Wenn Sie eine zuvor exportierte Richtlinie laden möchten, ist der Import die beste Methode. Dies ist besonders hilfreich, wenn Sie Regeln auf neuen Rechnern bereitstellen oder Änderungen nach einer Anpassung rückgängig machen. Auch dieser Vorgang ist nicht narrensicher – stellen Sie sicher, dass Sie mit Administratorrechten arbeiten, dann sollte alles reibungslos verlaufen.
- Starten Sie secpol.msc – genau wie zuvor.
- Navigieren Sie zu Anwendungssteuerungsrichtlinien > AppLocker. Klicken Sie mit der rechten Maustaste auf AppLocker und wählen Sie Richtlinie importieren.
- Suchen Sie die zuvor exportierte XML-Datei, wählen Sie sie aus und klicken Sie dann auf Öffnen.
- Sie werden zur Bestätigung aufgefordert – klicken Sie auf Ja, um den Import zu bestätigen.
- Nach dem Import müssen Sie möglicherweise den Computer neu starten oder die Gruppenrichtlinie aktualisieren, damit die Regeln wirksam werden. Manchmal müssen Sie in der Eingabeaufforderung den Befehl `gpupdate /force` ausführen, um die Änderungen sofort anzuwenden.
Wenn anschließend keine Auffälligkeiten auftreten, sollten Ihre App-Beschränkungen wieder korrekt funktionieren. Beachten Sie jedoch, dass in manchen Konfigurationen die importierten Regeln durch Domänen-Gruppenrichtlinienobjekte (GPOs) überschrieben werden können. Falls etwas nicht wie erwartet funktioniert, sollten Sie dies berücksichtigen.
AppLocker-Regeln auf Standardwerte zurücksetzen – Neustart
Manchmal werden die Regeln zu kompliziert oder man möchte einfach alles auf Null zurücksetzen. Hier erfahren Sie, wie Sie alles auf die Windows-Standardeinstellungen zurücksetzen. Warum das funktioniert, ist nicht ganz klar, aber in manchen Fällen behebt das Zurücksetzen auf die Standardeinstellungen alle Sperrprobleme oder seltsamen Blockierungen.
- Öffnen Sie secpol.msc.
- Gehen Sie zu Anwendungssteuerungsrichtlinien > AppLocker.
- Klicken Sie mit der rechten Maustaste auf AppLocker und wählen Sie „Richtlinie löschen“.
- Bestätigen Sie die Aufforderung und klicken Sie dann auf OK.
- Damit die Änderungen wirksam werden, müssen Sie möglicherweise entweder neu starten oder gpupdate /force in der Eingabeaufforderung mit Administratorrechten ausführen.
Dadurch werden alle Regeln zurückgesetzt, sodass Sie von vorne beginnen können. Falls etwas falsch konfiguriert war oder Sie ein Problem beheben müssen, hilft dies oft, für Ordnung zu sorgen.
Wie exportiere ich die aktuelle AppLocker-Richtlinie?
Neben der Vorgehensweise über die lokale Sicherheitsrichtlinie können Sie auch PowerShell verwenden, wenn Sie einen flexibleren Ansatz bevorzugen. In manchen Umgebungen liefert die PowerShell-Methode mehr Informationen oder ermöglicht die einfache Automatisierung von Backups.
- Öffnen Sie PowerShell als Administrator.
- Führen Sie diesen Befehl aus:
Get-AppLockerPolicy -Effective -Xml | Out-File -FilePath C:\Path\To\Your\Backup.xml - Dadurch wird die aktuell gültige Richtlinie an den von Ihnen angegebenen Speicherort exportiert. Sie können diese Datei später in der Gruppenrichtlinie laden oder über das Tool „Lokale Sicherheitsrichtlinie“ importieren.
Ehrlich gesagt sind es ein paar Schritte mehr, aber es ist praktisch, wenn man Richtlinien auf vielen Rechnern verteilt oder Backups per Skript durchführt. Ich verstehe nicht, warum Windows das so kompliziert macht, aber immerhin gibt es PowerShell als Alternative.
Wo wird die AppLocker-Richtlinie gespeichert?
Die AppLocker-Regeln befinden sich im Editor für lokale Sicherheitsrichtlinien unter „ Anwendungssteuerungsrichtlinien“ > „AppLocker“, wenn Sie ein einzelnes, eigenständiges System verwenden. In einer Domänenumgebung erfolgt die Verwaltung üblicherweise über Gruppenrichtlinien in der Gruppenrichtlinien-Verwaltungskonsole. Das ist ein völlig anderes Thema: Regeln werden von Active Directory bereitgestellt, und lokale Einstellungen können ignoriert oder überschrieben werden. Um zu sehen, welche Regeln aktuell aktiv sind, führen Sie in PowerShell den Befehl „Get-AppLockerPolicy“ aus. Dieser zeigt an, ob lokale oder Domänenrichtlinien Vorrang haben. So vermeiden Sie Missverständnisse, falls die Regeln nicht Ihren Erwartungen entsprechen.
Denken Sie in jedem Fall daran, dass falsche Änderungen an Richtlinien zu Problemen führen können. Sichern Sie Ihre Anwendung, testen Sie sie und stellen Sie sie dann bereit – idealerweise während eines Wartungsfensters oder wenn niemand dringend seine Lieblingsanwendung öffnen muss.