ComputerBase Menü
Aktuelles

Kiosk Modus - RestrictRun Fehlermeldung

Reinhard77

Reinhard77

Lieutenant
Registriert
Feb. 2019
Beiträge
1.001
Hallo,

ich arbeite an einem selbst entwickelten Kiosk Modus, der aktuell unter Windows 11 installiert wird und beim Starten von Windows folgende Fehlermeldung wirft.

Einschänkungen Der Vorgang wurde aufgrund von aktuellen Einschränkungen abgebrochen. Wenden Sie sich an den Systemadministrator
Zum Vergrößern anklicken....

Dazu wird der folgende RegistryKey auf 1 gesetzt:

PowerShell: 
New-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name "RestrictRun" -Value "1" -Type Dword

Diese Fehlermeldung erscheint dann kurz nach dem Windows Start, wenn die ganzen Autostarts ausgeführt werden. Das passiert nur unter Windows 11. Unter Windows 10 gab es diese Meldung nicht.

Diesbezüglich habe ich schon alles Mögliche getestet und es ist schwer, diesen Fehler genau einzugrenzen, wenn das betreffende Gerät dann in dem Kiosk Modus ist. Z.B. wurde schon die Sysinternals Autoruns.exe auch über RestrictRun freigeschaltet und es wurden systematisch alle Autostarts von Windows nach und nach deaktiviert (bis auf "Drivers" und "Known Dlls" habe ich dort alles einmal deaktiviert gehabt, leider ohne die Lösung zu finden).

Nun habe ich zuletzt u.a. über die Ereignisanzeige gesucht und mit meiner Handystoppuhr genau zu einer vollen Minute die Anmeldung von dem betroffenen Benutzer durchgeführt und dann die Stoppuhr gestartet. D.h. nach zwei Sekunden nach der vollen Minute hatte ich dann die Erreignis-ID 10016 betreffend DCOM in der Ereignisanzeige unter "System", die dann anzeigt, dass dies das Event sein müsste, wo der Registry Key "RestrictRun" greift. Hier die betreffende Meldung:

Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Zum Vergrößern anklicken....

Dann habe ich in der Registry nach "6B3B8D23-FA8D-40B9-8DBD-B950333E2C52" und "4839DDB7-58C2-48F5-8283-E1D1807D0D7D" gesucht, was den Hinweis auf "ShellServiceHost" ergab.

Dazu habe ich dann unter RestrictRun die beiden Dateien "ShellExperienceHost.exe" und "ShellHost.exe" eingetragen, die ich über den TaskManager gefunden habe. Dazu bin ich mir aber nicht sicher, ob dies die betreffenden Dateien sind, da mir Copilot folgende Datei genannt hat, die es aber nicht gibt unter Windows 11: "ShellServiceHost.exe"

Die Fehlermeldung gibt es leider noch immer.
Wer kann mir sagen, was ich unter "RestrictRun" freigeben muss, damit die Fehlermeldung nicht mehr erscheint?
 
Reinhard77 schrieb:
Die Fehlermeldung gibt es leider noch immer.
Wer kann mir sagen, was ich unter "RestrictRun" freigeben muss, damit die Fehlermeldung nicht mehr erscheint?
Zum Vergrößern anklicken....
Salut,
dein Beitrag ist zwar schon etwas her, aber da ich mich gerade selbst mit dem KioskMode auseinandersetzen durfte, eine kleine Erkenntnis.

Der von dir genannte "RestrictRun" ist irgendwie unnötig?
In meinem Fall wird der Microsoft Edge freigegeben und es besteht keine Möglichkeit etwas anderes zu starten, RestrictRun hin oder her...

Den Regkey auf 0 setzen und Meldung weg.

Auf GitHub geistert ein Skript welches im von dir genannten RestrictRun diese Einträge ergänzt:
  • "AssignedAccess_4" = "CrossDeviceResume.exe"
  • "AssignedAccess_5" = "SecurityHealthSystray.exe"
  • "AssignedAccess_6" = "smartscreen.exe"
  • "AssignedAccess_7" = "Widgets.exe"
  • "AssignedAccess_8" = "WidgetsService.exe"
Hat in meinem Fall nicht geholfen.
Dann gab es vor ein paar Jahren mal den Hinweis, dass das an "YourPhone" liegt (was sein könnte, da in o.g. Liste dies nicht enthalten ist):
This setting was set to 2 (DWORD):

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.YourPhone_8wekyb3d8bbwe\YourPhone.Start\State

When we changed this to 1 (Disabled) the error went away.
Zum Vergrößern anklicken....
Das habe ich nicht getestet.

Grüße
 
updater14 schrieb:
Der von dir genannte "RestrictRun" ist irgendwie unnötig?
In meinem Fall wird der Microsoft Edge freigegeben und es besteht keine Möglichkeit etwas anderes zu starten, RestrictRun hin oder her...

Den Regkey auf 0 setzen und Meldung weg.
Zum Vergrößern anklicken....

Das stimmt so nicht und diese Geschichte ist schon länger gelöst worden:

Diesen Fehler beim Start verursachte die CrossDeviceResume.exe
Der Fehler war dann weg, nachdem unter RestrictRun die "CrossDeviceResume.exe" als Ausnahme eingetragen wurde.

Das Ganze konnte gelöst werden, in dem mit einem PowerShell Befehl alle Prozesse einmal abgefragt wurden mit RestrictRun eingeschaltet und einmal ohne RestrictRun. Wenn dann die beiden Ausgaben verglichen werden, sieht man den Unterschied zwischen beiden Ausgaben und es konnte die CrossDeviceResume.exe als verantwortlichen Prozess ausgemacht werden.
 
Zuletzt bearbeitet:
Reinhard77 schrieb:
Das stimmt so nicht und diese Geschichte ist schon länger gelöst worden:

Diesen Fehler beim Start verursachte die CrossDeviceResume.exe
Der Fehler war dann weg, nachdem unter RestrictRun die "CrossDeviceResume.exe" als Ausnahme eingetragen wurde.
Zum Vergrößern anklicken....
Wer hat die Geschichte schon länger gelöst?
Hier offenbar niemand...

Die Ausnahme einzutragen hat bei mir aber wie oben erwähnt nicht geholfen.
Ist auch egal, die Kiosk-Systeme laufen einwandfrei mit RestrictRun auf 0.
 
updater14 schrieb:
Die Ausnahme einzutragen hat bei mir aber wie oben erwähnt nicht geholfen.
Ist auch egal, die Kiosk-Systeme laufen einwandfrei mit RestrictRun auf 0.
Zum Vergrößern anklicken....

Hier der entsprechende PowerShell Code, wenn RestrictRun auf 1 ist:
PowerShell: 
New-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun' -Name "CrossDeviceResume.exe" -Value "CrossDeviceResume.exe" -Type String
Ergänzung ()

Also hier hat es funktioniert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Reinhard77
Kiosk-Modus für Windows 10
Antworten
8
Aufrufe
1.150
Reinhard77
Reinhard77
N
Chrome im Kiosk-Modus nach Neustart startet und öffnet Startseite nicht
Antworten
2
Aufrufe
1.403
Nacks
N
A
VirtualBox im Kiosk Modus
Antworten
9
Aufrufe
2.494
Millkaa
Millkaa
A
Chrome Kiosk modus mit Tabs
Antworten
6
Aufrufe
7.451
cumulonimbus8
cumulonimbus8
furryhamster
Windows startet im Spiel ohne Fehlermeldung neu
Antworten
4
Aufrufe
983
furryhamster
furryhamster
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz