Produktdokumentation
Citrix Workspace-App
PDF anzeigen

Anti-DLL-Injection konfigurieren

May 20, 2026
Beitrag von: 
C C

Standardmäßig ist die Anti-DLL-Injection-Funktion deaktiviert. Sie können diese Funktion mit den folgenden Optionen aktivieren:

Konfiguration über das Gruppenrichtlinienobjekt

Die folgenden Richtlinien wurden zur Konfiguration der Anti-DLL-Injection-Funktion hinzugefügt:

Verwenden der Anti-DLL-Injection-Richtlinie

Verwenden Sie diese Richtlinie, um die Anti-DLL-Injection-Funktion zu aktivieren oder zu deaktivieren. Wenn diese Richtlinie nicht konfiguriert ist, ist die Anti-DLL-Injection-Funktion deaktiviert. Die möglichen Werte sind:

  • Aktiviert – Die Anti-DLL-Injection-Funktion ist für Citrix Authentication Manager, die Benutzeroberfläche der Citrix Workspace-App und Citrix Virtual Apps and Desktops aktiviert. Administratoren können die erforderlichen Komponenten auswählen, um die Anti-DLL-Injection-Funktion zu aktivieren.
  • Deaktiviert – Die Anti-DLL-Injection-Funktion ist für Citrix Authentication Manager, die Benutzeroberfläche der Citrix Workspace-App und Citrix Virtual Apps and Desktops deaktiviert.

Führen Sie die folgenden Schritte aus, um die Anti-DLL-Injection-Richtlinie zu aktivieren:

  1. Öffnen Sie die administrative Vorlage für das Gruppenrichtlinienobjekt der Citrix Workspace-App, indem Sie den folgenden Befehl ausführen:

    gpedit.msc

  2. Unter dem Knoten Computerkonfiguration navigieren Sie zu Administrative Vorlagen > Citrix Komponenten > Citrix Workspace > App-Schutz > Anti-DLL-Injection.

    Anti-DLL-Injection-Richtlinie aktivieren(/de-de/citrix-workspace-app/media/anti-dll-gpo.png)

  3. Klicken Sie auf die Richtlinie Anti-DLL-Injection und wählen Sie Aktiviert. Alle Komponenten sind ausgewählt. Sie können die Auswahl der Komponenten jedoch im Abschnitt ‘Optionen’ ändern.

    Anti-DLL-Injection-Richtlinie aktivieren(/de-de/citrix-workspace-app/media/enable-anti-dll-injection-policy.png)

  4. Klicken Sie auf OK.

Verwenden der Richtlinie für die Zulassungsliste des Anti-DLL-Injection-Moduls

Als Administrator können Sie diese Richtlinie verwenden, um DLLs von der Anti-DLL-Injection-Funktion auszuschließen. Citrix® empfiehlt, diese Richtlinie nur zur Behandlung außergewöhnlicher Szenarien zu verwenden. Wenn diese Richtlinie nicht konfiguriert ist, ist keine DLL Teil der Zulassungsliste. Alle DLLs sind im Anti-DLL-Schutz enthalten. Die möglichen Werte sind:

  • Aktiviert – Schließt DLLs, die in der Zulassungsliste hinzugefügt wurden, vom Anti-DLL-Schutz aus.
  • Deaktiviert – Löscht die Liste der DLLs, die der Zulassungsliste hinzugefügt wurden.

Um die Richtlinie für die Zulassungsliste des Anti-DLL-Injection-Moduls zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die administrative Vorlage für Gruppenrichtlinienobjekte der Citrix Workspace-App, indem Sie den folgenden Befehl ausführen:

    gpedit.msc

  2. Unter dem Knoten Computerkonfiguration navigieren Sie zu Administrative Vorlagen > Citrix Komponenten > Citrix Workspace > App-Schutz > Anti-DLL-Modul-Zulassungsliste.

    Anti-DLL-Injection-Richtlinie aktivieren(/de-de/citrix-workspace-app/media/anti-dll-gpo.png)

  3. Klicken Sie auf die Richtlinie Anti-DLL-Modul-Zulassungsliste und wählen Sie Aktiviert.

    Richtlinie zur Zulassungsliste für Anti-DLL-Module aktivieren

  4. Fügen Sie die Liste der Module, die Sie vom Anti-DLL-Schutz ausschließen möchten, in das Feld Anti-DLL Injection Module Allow List ein. Beispielformat zum Hinzufügen einer DLL zur Zulassungsliste:

    [
    {
        "filePath":"C:\\Program Files (x86)\\trusted\\messagebox.dll"
    },
    {
        "filePath":"%PROGRAMFILES%\\trusted\\logging.dll"
    }
]
<!--NeedCopy-->

  5. Klicken Sie auf OK.

Konfigurieren mit dem Global App Configuration Service

Administratoren können GACS verwenden, um die Anti-DLL-Injection-Funktion zu konfigurieren. Die Einstellungen sind wie folgt:

  • anti dll injection – Fügen Sie die erforderlichen Module hinzu, für die Sie die Anti-DLL-Injection-Funktion aktivieren möchten
  • anti dll module allow list – Fügen Sie die erforderlichen DLLs hinzu, die Sie vom Anti-DLL-Schutz ausschließen möchten

Weitere Informationen finden Sie unter Global App Configuration service.

Die folgende JSON-Beispieldatei dient zum Aktivieren von anti dll injection und anti dll module allow list für die Citrix Workspace-App für Windows in GACS:

{
  "serviceURL": {
    "url": "https://tuleshtest.cloudburrito.com:443"
  },
  "settings": {
    "appSettings": {
      "windows": [
        {
          "category": "App Protection",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "assignmentPriority": 0,
          "settings": [
            {
              "name": "anti dll injection",
              "value": [
                "Citrix Auth Manager",
                "Citrix Virtual Apps And Desktops",
                "Citrix Workspace app UI"
              ]
            },
            {
              "name": "anti dll module allow list",
              "value": [
                {
                  "filePath": "C:\\Program Files (x86)\\Citrix\\ICA Client\\wfica32.exe"
                },
                {
                  "filePath": "C:\\Program Files (x86)\\Citrix\\ICA Client\\AuthManager\\AuthManSvr.exe"
                }
              ]
            }
          ]
        }
      ]
    },
    "name": "name",
    "description": "desc",
    "useForAppConfig": true
  }
}
<!--NeedCopy-->
Anti-DLL-Injection konfigurieren
May 20, 2026
Beitrag von: 
C C
May 20, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.