AskAdmin — запрет запуска программ и системных утилит Windows

Как заблокировать запуск программы в Windows

Сейчас мы разберемся с тем, как запретить запуск программы на компьютере в операционной системе Windows. В некоторых ситуациях, пользователю может понадобиться заблокировать запуск программы на ПК, например, в целях безопасности или для предотвращения несанкционированного доступа.

В случае блокировки запуска приложения, нельзя будет запустить программу в Windows, потому что система отменит эту операцию. Невозможно будет воспользоваться, например, определенными компьютерные играми и программами.

Существуют сторонние приложения для ограничения запуска программ, установленных на компьютере. В этом руководстве вы найдете инструкции, в которых мы решим проблему системными средствами, без использования стороннего программного обеспечения.

В операционной системе Windows запретить запуск программ можно несколькими способами:

  • с помощью выполнения изменений в системном реестре;
  • применением параметров в локальной групповой политике;
  • используя родительский контроль.

Во всех случаях можно запретить запуск программы пользователю, в зависимости от конкретной ситуации: ограждение ребенка от нежелательной информации, невозможность запуска отдельных программ другими лицами и т. д. На экране появится окно «Ограничения» с сообщением об ограничении использования программы: «Операция отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору».

Сейчас посмотрим, как запретить запуск программы в Windows 10, Windows 8.1, Windows 8, Windows 7. Описанные в статье способы одинаково работают в этих версиях Windows.

Запрет запуска программ в Родительском контроле Windows

В операционную систему Windows встроено приложение для осуществление родительского контроля. Этот режим ограничивает ребенка, не разрешает ему выходить за рамки заранее созданных определенных правил при использовании компьютера.

Для использования родительского контроля необходимо использовать учетную запись Майкрософт, при помощи которой осуществляется контроль за ребенком. На ПК создается учетная запись пользователя с ограниченными правами, дети входят в систему через эту учетную запись.

Помимо других ограничений (посещение сайтов различных категорий, время работы на ПК), взрослые могут ограничить запуск определенных игр, программ и мультимедийных файлов. Подробное описание родительского контроля в Windows 10 и Windows 7 описано в статьях на моем сайте.

В случае необходимости, можно изменить параметры контроля, снова включить возможность запуск тех или иных приложений.

Как узнать имя и тип файла для ограничения запуска программы

В этой статье рассмотрены способы, при которых пользователь должен самостоятельно добавить приложение в список для запрета запуска в Windows. Для этого, нам потребуется узнать название и тип файла.

Название — название приложения в папке на компьютере, а тип файла — расширение файла, большинстве случаев «.exe», исполняемый файл. Узнать необходимую информацию можно в свойствах ярлыка или в свойствах самого приложения. В некоторых случаях, название приложения может быть сокращено, например, программа FastStone Capture (официальное название) отображена, как «FSCapture.exe».

Сначала узнаем имя и расширение приложения в свойствах ярлыка программы:

  1. Кликните правой кнопкой мыши по ярлыку программы.
  2. В контекстном меню выберите пункт «Свойства».
  3. В окне свойств программы, в поле «Объект:» в самом конце пути вы увидите название программы и ее расширение.

Эти данные нужно будет вводить для запрещения запуска на ПК этого конкретного приложения.

Теперь посмотрим свойства приложения:

  1. Войдите в меню «Пуск».
  2. В списке установленных программ выберите нужное приложение.
  3. Щелкните по нужной программе правой кнопкой мыши, в контекстном меню сначала выберите «Дополнительно», а затем «Перейти к расположению файла».
  4. В открывшейся папке кликните правой кнопкой мыши по ярлыку программы, выберите «Расположение файла».
  1. В папке с программой кликните правой кнопкой мыши по файлу, имеющему тип «Приложение».
  2. В контекстном меню нажмите на «Свойства».
  3. В окне свойств приложения, во вкладке «Общие» вы увидите название программы и ее расширение.

Как запретить запуск программы через групповые политики

В старших версиях Windows имеются групповые политики, с помощью изменения которых можно запретить запуск программ.

Выполните следующие действия:

  1. Нажмите на клавиатуре на клавиши «Win» + «R».
  2. В диалогом окне «Выполнить» введите команду: «gpedit.msc» (без кавычек), нажмите на клавишу «Enter».
  3. В окне «Редактор локальной групповой политики» откройте «Конфигурация пользователя», перейдите сначала в политику «Административные шаблоны», затем в политику «Система».
  4. Дважды щелкните по опции «Не запускать указанные приложения Windows».

  1. В окне «Не запускать приложения Windows» задайте параметр «Включено», а в параметре «Список запрещенных приложений» нажмите на кнопку «Показать…».

  1. В окне «Вывод содержимого», в опции «Список запрещенных приложений», в поле «Значение» добавьте имя файла с расширением, например, «chrome.exe», а затем нажмите на кнопку «ОК».

  1. В окне «Не запускать приложения Windows» нажмите на кнопку «ОК» для применения настройки.
  2. Закройте редактор локальной групповой политики.

Как отменить ограничение на запуск программы в редакторе локальной групповой политики

После изменения ситуации, пользователю понадобилось снять ограничения на запуск приложений. Необходимо снова войти в настройки групповых политик для изменения параметров.

  1. Откройте редактор локальной групповой политики.
  2. В окне «Редактор локальной групповой политики» пройдите по пути: «Конфигурация пользователя» → «Административные шаблоны» → «Система» → «Не запускать указанные приложения Windows».
  3. В окне «Не запускать указанные приложения Windows» укажите значение параметра «Не задано», нажмите на кнопку «ОК».

Запрет запуска программы после изменений в реестре

При помощи редактора реестра пользователь может запретить запуск программ на компьютере.

  1. Запустите редактор реестра одним из этих способов.
  2. Пройдите по пути к следующему разделу:
  1. В разделе «Explorer» создайте новый раздел «DisallowRun».
  2. Щелкните правой кнопкой мыши по свободному месту в окне редактора реестра, выберите в открывшемся меню «Создать», потом «Строковый параметр».

  1. Присвойте имя параметру «1». Щелкните по параметру правой кнопкой мыши, выберите пункт «Изменить…».
  2. В окне «Изменение строкового параметра» в поле значение введите «имя_программы.exe», нажмите «ОК».

  1. Создайте следующие параметры с именами «2», «3», «4» и т. д., для запрета запуска других программ на данном компьютере.

  1. Закройте окно редактора реестра.

Отмена ограничения на запуск программы в редакторе реестра

Для включения запуска программы, потребуется снова войти в редактор реестра.

В окне «Редактор реестра» пройдите по пути:

Создание файла реестра для запрета запуска программ

Пользователь имеет возможность для самостоятельного создания файла реестра, который внесет изменения в системный реестр Windows, без запуска редактора реестра.

Для этого, выполните следующие действия:

  1. Запустите на компьютере программу Блокнот.
  2. В окно программы Блокнот добавьте следующий код:
  1. Нажмите на меню «Файл», выберите «Сохранить как…».
  2. В поле «Тип файла» выберите «Все файлы».
  3. В поле «Имя файла» введите «DisallowRun.reg» (без кавычек), а затем нажмите на кнопку «Сохранить».

На вашем ПК появится файл «DisallowRun.reg» с помощью которого можно заблокировать запуск определенных программ или одной программы, в зависимости от того, какие параметры вы ввели в этот файл.

Для применения параметров на компьютере, щелкните по файлу «DisallowRun.reg» правой кнопкой мыши, в контекстном меню выберите «Слияние», согласитесь на применение изменений в реестре Windows.

Выводы статьи

При работе на компьютере, может возникнуть необходимость для блокировки запуска отдельных приложений в операционной системе Windows. С помощью встроенных средств системы пользователь может запретить запуск программы при помощи локальной групповой политики или применив изменения в редакторе реестра. Имеется возможность ограничить использование компьютера для ребенка с помощью родительского контроля.

Реестр Windows. Запрещение/Разрешения на запуск программ

Очень часто возникает проблема, как запретить некоторым пользователям запускать определенные программы. Например, вы хотите, чтобы дети не запускали какую-нибудь жестокую игру, в которую сами играете вечером. Для подобных запретов можно использовать возможности реестра.

Читайте также:  Не работает интернет в Windows 10

Запрещение на запуск программ, кроме указанных в списке.

Windows позволяет ограничить доступ к программам, кроме приложений, разрешенных в специальном списке. Для ограничения запускаемых программ надо открыть раздел HKCUSOFTWAREMicrosoftWindowsCurrentVersonPoliciesExplorer и создать там параметр RestrictRun типа DWORD со значением 1. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список разрешенных к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe.

Разрешения на запуск приложений, кроме указанных в списке.

Можно решить обратную задачу и указать список запрещенных к запуску приложений. Для этого надо открыть раздел HKCUSOFTWAREMicrosoftWindows CurrentVersonPoliciesExplorer и создать там параметр DisallowRun типа DWORD со значением 1. Затем надо создать подраздел с этим же именем DisallowRun и в нем указать список запрещенных программ в виде строковых параметров. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe.

Эта настройка действует на программы, которые запускает процесс от Windows Explorer, но не защищает от запуска этих программ при помощи Диспетчера задач (Task Manager) , который запускается системным процессом или другими процессами. Также эти программы можно запустить через командную строку cmd.exe.

Запрет на запуск редактора реестра.

Вы можете запретить запуск редактор реестра. Для этого в разделе HKCUSOFTWAREMicrosoftWindowsCurrentVersonPoliciesSystem нужно добавить параметр DisableRegistryTools типа DWORD со значением 1. Запуск редактора реестра будет запрещен, и на экране появится соответствующее сообщение “Редактирование реестра запрещено администратором системы” . Причем, в отличие от старых версий Windows, у пользователя не останется возможности вносить изменения с помощью программного обеспечения сторонних разработчиков и с помощью REG файлов или утилиты REG.EXE. Мне пришлось вызывать Редактор локальных групповых политик и исправлять свою оплошность. А ведь некоторые издания Windows 7 не имеют в своем составе редактора групповых политик!

Запрет на запуск Диспетчера задач Windows.

При нажатии сочетания клавиш Ctr+Alt+Del на экран выводится список команд, среди которых имеется пункт Запустить Диспетчер задач. Так же можно запустить Диспетчер задач сразу через комбинацию клавиш Ctrl+Shift+Esc . Многие системные администраторы пытаются запретить пользователям возможность запуска Диспетчера задач Windows (taskmgr.exe), для чего устанавливают в разделе HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem значение параметра DisableTaskMgr типа DWORD равным 1.

Отключение анимации.

Если ваш компьютер не слишком мощный, то можно отключить все эффекты, связанные с анимацией окон , потребляющие дополнительные ресурсы. Присвойте параметру TurnOffSPIAnimations типа DWORD значение 1 в разделе HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer.

Ссылки по теме

Помощь
Задать вопрос
программы
обучение
экзамены
компьютеры
ICQ-консультанты
Skype-консультанты
Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта

Популярные статьи
Информационная безопасность Антивирусное ПО и защита от спама Eset Software


Бестселлеры
Курсы обучения “Atlassian JIRA – система управления проектами и задачами на предприятии”
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год. Электронный ключ
Microsoft Windows 10 Профессиональная 32-bit/64-bit. Все языки. Электронный ключ
Microsoft Office для Дома и Учебы 2019. Все языки. Электронный ключ
Курс “Oracle. Программирование на SQL и PL/SQL”
Курс “Основы TOGAF® 9”
Microsoft Windows Professional 10 Sngl OLP 1 License No Level Legalization GetGenuine wCOA (FQC-09481)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год. Электронный ключ
Windows Server 2016 Standard
Курс “Нотация BPMN 2.0. Ее использование для моделирования бизнес-процессов и их регламентации”
Антивирус ESET NOD32 Antivirus Business Edition
Corel CorelDRAW Home & Student Suite X8

О нас
Интернет-магазин ITShop.ru предлагает широкий спектр услуг информационных технологий и ПО.

На протяжении многих лет интернет-магазин предлагает товары и услуги, ориентированные на бизнес-пользователей и специалистов по информационным технологиям.

Хорошие отзывы постоянных клиентов и высокий уровень специалистов позволяет получить наивысший результат при совместной работе.

Как запретить запуск программы в Windows?

Вопрос запуска программ в ОС Windows различными пользователями довольно актуальный. Именно его мы сегодня и рассмотрим. Тема будет полезной как для рядовых пользователей, так и для администрирования групп пользователей в домене.

Скажу сразу, что в ОС уже присутствуют соответствующие инструменты (и не один). Также есть специальные, сторонние приложения для упрощения работы пользователей. И те, и другие имеют свои преимущества и недостатки. Итак, начнем.

Как запретить запуск программы в Windows

ОС Windows имеет три инструмента для настройки запуска программ:

  1. AppLocker
  2. Редактор групповых политик (РГП)
  3. Реестр

Если версия ОС Windows на Вашем компьютере Enterprise или Ultimate, то среди инструментов системы есть и AppLocker. А кроме него, Вам больше ничего и не надо. Конечно, ниже я рассмотрю и другие способы того, как запретить запуск программы, но начну именно с самого оптимального и функционального – AppLocker.

Запрет запуска программ с AppLocker

Данное средство является наиболее оптимальным инструментом для создания различных политик запуска приложений. Его возможности:

  • Настройка как запретов, так и разрешений.
  • Настройка хешей и путей.
  • Аудит.
  • Использование данных издателя (проверка по электронной подписи).
  • Импорт и экспорт созданных политик.

Все это позволяет ограничить доступ примитивно выражаясь «с разных сторон». К примеру, создав ограничение через Редактор групповых политик, вы не можете быть уверенны, что юзер просто не переименует исполняемый файл. В AppLocker же это ничего не даст, ведь используется путь к файлу или папке, или производится хеширование.

Как открыть AppLocker

Интерфейс простой и понятный, а функционал огромный. Итак, первое, что нужно сделать – найти данное средство. Для этого зайдите в Редактор групповых политик. В окне быстрого перехода (Win+R), введите gpedit.msc.

Следуя, инструкции на скрине, найдите AppLocker.

Как работать с AppLocker

Для начала немного теории. AL работает с различными файлами: исполнительными, файлами установщика Windows и файлами сценариев.

Основные расширения примерно выглядят так:

Я буду создавать правила именно в первой группе, так как нам нужно запретить запуск или установку программы, а они (ну большая их часть) имеют расширение *.exe

1. Нажав на ветвь Исполняемые правила, мы увидим, что их собственно нет. Поэтому сначала, я рекомендую создать стандартные правила.

Правила по умолчанию созданы. Если вкратце, то запуск всех файлов запрещен. Правила позволяют: всем – запускать файлы из папок Program Files, Windows, администратору – запускать все файлы.

2. Для того чтобы запретить запуск определенной программы нужно:

  • выбрать нужное действие

  • выбрать пользователя или группу пользователей, которым будет запрещено действие

  • выбрать условия по запрету: тип запрета

Здесь хорошо видно и упомянутые мною возможности: хеширование файла и запрет по цифровой подписи.

  • теперь выберите программу или папку, запуск которой хотите запретить. Я выберу ее папку

  • нажмите Создать. Как видите появился запрет

3. Осталось запустить службу, чтобы AppLocker заработал:

  • зайдите в диспетчер задач (CTRL+ALT+DEL)
  • перейдите на вкладку службы
  • найдите службу Удостоверение приложения (AppIDSvc)

  • запустите службу (правой кнопкой мыши – Запустить).

Теперь, если пользователь, который не состоит в админгруппе попробует запустить приложение 888poker.exe, он увидит уведомление:

Запрет запуска программ с помощью AppLocker

Технология AppLocker впервые появилась в Windows 7 (Enterprise, Ultimate) и Windows Server 2008 R2. И перед выходом заявлялось (я бы даже сказал рекламировалось), что это инновационный прорыв.

Частично это так, НО я бы сказал, что и AppLocker и ее предшественник – SRP (Технология политики ограниченного использования программ) имеют каждый свои преимущества и недостатки. Например, в SRP можно создавать правила для сертификатов и сетевых зон, чего нет в Applocker. Хотя последний работает с цифровыми подписями.

Технически обе технологии очень похожи. Поэтому я бы назвал AppLocker – SRPv2.0. Ведь в нем есть практически все с предшественника + дополнения (типа ЭП, экспорта/импорта политик и более понятного и удобного интерфейса).

Запрет запуска программ с РГП

По сути, ничего сложного здесь нет. Поэтому подробно описывать не буду, смотрите скрины. Нужно выполнить такие действия:

1. Запустить сам РГП. Для этого вызовите окно Выполнить (Win+R), введите gpedit.msc

2. Вы в Редакторе. Найдите вкладку Система (см. ниже). Кликните на выделенный пункт.

3. Теперь вы в окне запрета. Для начала нужно включить данный инструмент и открыть список запрещенных приложений (где вы и добавите их).

4. В поле Значение введите название программы с расширением. Все примените.

Когда любой другой пользователь попытается запустить данное приложение, появится окно:

Запрет запуска программ с помощью редактора групповых политик.

По тому же принципу можно разрешить запуск только определенных приложений. Это больше подходит для группы компьютеров (например, одного домена).

В РГП выберите пункт «Выполнять только указанные…». Дальше все также.

ВАЖНО! Тут будьте осторожными, так как будет выполняться только указанные Вами программы. Даже РГП работать не будет. Как минимум внесите его в список.

Запрет запуска программ в Реестре Windows

Тут все работает по тому же принципу: внесение имен программ под запрет. Но его стоит показать (опять же вкратце), так как не у всех есть РГП.

1. Зайдите в реестр с помощью окна Выполнить (Win+R).

2. Перейдите в раздел Policies. Выберите Explorer. Вот полный путь:

3. Теперь в соседнем окне создайте новый параметр под название DisallowRun указанного типа со значением 1.

4. Дальше в каталоге, в ветке Explorer, создайте ветку с названием того же параметра.

5. Осталось только указать программы, запуск которых мы хотим запретить. Это делается в созданном разделе (DisallowRun). Создаются строчные (типа string) нумерованные переменные. В их значение нужно записать имя исполняемого файла. Для каждой программы одна переменная.

После перезагрузки ПК, программа не будет запускаться.

Запрет запуска программ в Реестре Windows

Мое мнение или проблемы данного способа

Да, вроде бы ничего сложного и довольно удобно. Но все же есть одно НО: запрет то действует на имя исполняемого файла, а его можно с легкостью изменить! И тут ничего не поделаешь.

Можно предположить, что, разрешив запуск только определенных программ, вы решите проблему. Но что мешает назвать программу именем той, которая имеет разрешение на запуск?

Поэтому вывод один: AppLocker очень полезный и незаменимый.

Выводы

Как видите, есть способы запретить запуск программы и в самой ОС Windows. Все они вроде бы разные, но принцип один: использование групповых политик безопасности.

По моему скромному мнению, использовать AppLocker куда удобнее и оптимальнее. К тому же при наличии технологии Active Directory, администрировать доменные группы очень удобно.

Лучше ли вернутся к старой доброй SRP? Это чисто Ваше субъективное мнение. Я скажу, что всегда придерживаюсь правила, которое обязывает идти вперед, изучать новое. И Вам того же советую.

Блокировка программ, файлов и настроек Windows с помощью утилиты AskAdmin

Есть масса способов, как можно в среде Windows ограничить доступ к программам, настройкам, системным и личным данным от сторонних лиц или лиц своих же, близких, но неопытных пользователей. Это использование разных учётных записей, урезание обычных пользователей в операциях, требующих прав администратора, блокировка отдельных возможностей обычных пользователей с помощью групповой политики, сокрытие и шифрование данных, возможности системного и стороннего софта для родительского контроля и т.п.

В этой статье пойдёт речь об одной из этих тем – о блокировке программ, файлов и системных настроек с помощью утилиты AskAdmin.

1. Об утилите

AskAdmin – простенькая портативная утилита от компании-разработчика Sordum , она условно-бесплатная, большая часть возможностей доступны бесплатно, лишь немногие продвинутые доступны при условии покупки лицензии. Утилита являет собой удобный интерфейс для реализации возможностей блокировки, предусмотренных локальной групповой политикой Windows. Ну и, соответственно, она несёт в себе решение по использованию этих возможностей в редакциях системы Home , где групповая политика в лице редактора gpedit.msc недоступна (без шаманских плясок имеется в виду) .

Для чего предназначена AskAdmin? Утилита блокирует файлы запуска установленных классических программ Windows, отдельные типы файлов в указанных папках, UWP -приложения Windows 10, системные настройки и отдельные системные компоненты. AskAdmin – это удобное решение и тогда, когда на компьютере для всех, кто имеет к нему доступ, используется единственная учётная запись, и при необходимости урезания возможностей учётных записей обычных пользователей в довесок к парольному подтверждению прав администратора.

Какие конкретно возможности предлагает AskAdmin? И как они работают?

2. Блокировка классических программ и файлов в папках

Базовая функция утилиты – это блокировка запуска классических программ Win32 (с файлами запуска «.exe») , вне зависимости от того, это установленный в систему софт, или же портативный. Другая функция – блокировка файлов в указанных папках. Две первые кнопки на панели инструментов утилиты как раз таки и отвечают за добавление файлов запуска «.exe» и папок, где нужно заблокировать файлы, в блок-лист.

Чтобы в дальнейшем убрать программы или файлы, содержащиеся в конкретной папке, из блок-листа, нужно просто снять их галочки. Или вовсе удалить из блок-листа кнопкой-минусиком, если в ближайшее время не понадобится блокировка этих объектов. Заблокированные таким образом программы просто не будут запускаться. При попытке запустить файл из указанной для блокировки папки увидим системное уведомление о запрете запуска системным администратором.

В условиях бесплатного использования утилиты предусматривается возможность добавления в блок-лист только 10-ти объектов.

AskAdmin блокирует не все типы файлов в добавляемых в блок-лист папках, форматы мультимедийного контента, к примеру, остаются доступными для запуска.

Какие дополнительные функции у утилиты?

3. Блокировка UWP-контента Windows 10

В среде Windows 10 AskAdmin позволяет заблокировать запуск магазина Microsoft Store и установленные в системе UWP -приложения. Эти две возможности активируются во вкладке меню «Дополнительно».

Для блокировки UWP -приложений необходимо выбрать их в дополнительно появляющемся окошке (можно сразу несколько штук, удерживая клавишу Ctrl) . Затем нажать кнопку блокировки внизу.

При попытке запуска заблокированного UWP -приложения пользователь увидит такое вот сообщение.

4. Блокировка системных настроек и компонентов

В том же меню «Дополнительно» утилиты реализована возможность блокировка запуска браузера Windows 10 Edge, редактора реестра и диспетчера задач.

Ещё две возможности ниже – сокрытие сетевого окружения и блокировка системных настроек.

Активация пункта «Запретить параметры Windows» делает невозможным запуск панели управления и приложения «Параметры» в средах систем Windows 8.1 и 10.

5. Прочие возможности

В число платных возможностей AskAdmin входят возможность экспорта-импорта блок-листа, парольный доступ к утилите и, как упоминалось выше, возможность добавления в блок-лист более 10-ти объектов.

За лицензию разработчики просят $10 .

Как разрешить запуск только определенных программ в Windows 10, 8.1, 8, 7

Здравствуйте. И хотя прошлая статья имеет мало практического применения, так как легко обходится элементарным изменением имени файла. Но перейдем в более приятную, для системных администраторов части нашей программы. А точнее, запрет запуска всех программ, кроме списка разрешенных. Этот вариант имеет гораздо больше практического применения. Есть два способа, поэтому вот меню для перехода к нужному способу:
1. Через редактор групповых политик (только издания Professional и выше)
2. Через реестр Windows (универсален)

1. Запрет запуска всех программ, кроме списка разрешенных с помощью редактора групповых политик Windows

Открываем редактор групповых политик, для этого зажимаем клавиши Win+R и в открывшееся окно вводим gpedit.msc

Переходим в раздел:

«Конфигурация пользователя«→»Административные шаблоны«→»Система»

Ищем параметр «Выполнять только указанные приложения Windows» и открываем его.

Переключаем точку на «Включено» и ниже жмём по появившейся кнопке «Показать» напротив строки «Список разрешенных приложений»

В открывшемся окошке вводим имена исполняющих файлов программ, которые хотим разрешить (например, word.exe, excel.exe, paint.exe, notepad.exe). Жмём ОК.

Да, это самое узкое место в данной системе, так как указываются только имена, а не полный путь и можно переименовать какую-нибудь программу в одно из этих имён. Но для более серьезного запрета используется другие средства, о которых мы поговорим в другой раз. Для большинства пользователей и эта система защита будет непреодолимой.

Жмём ОК или Применить для сохранения настроек.

2. Разрешаем запуск только определенного списка программ с помощью редактор реестра Windows.

Открываем редактор реестра, для этого зажимаем клавиши Win+R и вводим regedit

В открывшемся окне переходим в раздел:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer

Если какого раздела нет в реестре, просто создавайте его.

По правой части окна жмём правой клавишей мыши и выбираем «Создать«→»Параметр DWORD»

Задаём ему имя RestrictRun и кликаем двойным кликом, чтобы открыть настройку параметра. Указываем в качестве значения 1

Теперь создаем раздел и задаем ему тоже имя RestrictRun

В этом новом разделе, создаем строковый параметр с именем 1 и указываем в его значении имя исполняющего файла программы (например word.exe), которую хотим разрешить.

Для добавления следующей программы имя строкового параметра нужно указать как следующий порядковый номер (2, 3, 4, 5…).

Результатом наших действий в обоих способах будет следующим:
программы, включенные в список будут без проблем запускать;
при попытке запусти программу, не включенную в список будет выдаваться следующее окно.

Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.
Спасибо за внимание

Программа для блокировки запуска программ

На этом сайте есть одна хорошая статья Как запретить запуск программ на Windows, которая подтолкнула меня к созданию этой статьи.
В той статье есть пару недочетов – это то, что в Windows XP способ оказывается не работает, а так же в некоторых версия ОС Windows тоже не получится.
В этой же статья я покажу Вам программу, о которой намекал в прошлый раз. Она подходит для всех версий Windows и поможет упростить процедуру блокирования запуска программ.

Утилита называется Simple Run Blocker и она в доступной форме настраивает политику безопасности в самой Windows, не устанавливая ничего своего. Это те же самые действия в Редакторе групповых политик, что я описывал в предыдущей статье, только в удобном виде. Так что это, несравненно, достоинство утилиты и она облегчает Ваши действия с блокировкой.

Кроме того, что она работает на всех версия Windows, она ещё является бесплатной (как и все утилиты на этом сайте) и не требует установки (портабельная). Недостатком можно лишь считать то, что она не русифицирована и язык интерфейса английский. Но она настолько проста в использовании, что проблем с работой быть не должно.
Особенно если прочитать эту статью, где я покажу подробно как и что делать.

Итак, после запуска утилиты, появляется такое главное окно:

Здесь самое главное – это верхняя правая “переключалка”, нажав на которую, можно выбрать из раскрывающегося списка один из режимов:

1 – Block all except the list below – заблокировать запуск всех программ, кроме указанных в списке
2 – Block only the list below – заблокировать только те программы, которые указаны в спике
3 – Disable blocking – отключить блокировку

Выбрали нужное? Хорошо. Теперь либо кликаем по зеленой иконке + и указываем файл, либо просто перетаскиваем ярлык или сам файл с программой в это окошко.
В итоге должен быть примерно такой список (я там ещё показал диалоговое окно “О программе”):

Далее, чтобы всё сохранилось, жмем на сиреневую иконку с “галочкой” и можно считать работу законченной.

Теперь, если попробовать запустить заблокированную программу, появится вот такое сообщение:

Чтобы удалить программу со списка, выделите строку с ней и щелкните по красной иконке или нажмите кнопку Del на клавиатуре.

Ещё у этой программы существуют горячие клавиши:

Примечания:

  • Утилита запрещает запуск только exe файлов (исполняемых) и ярлыков к ним.
  • Иногда нужен перезапуск проводника (Как перезапустить проводник). В окне программы жмем на иконку шестеренки и там выбираем Restart Explorer
  • После блокировки, Вы не сможете даже под администратором запустить заблокированную программу
  • При закрытии, выдаст сообщение о сохранении внесенных изменений.

    Напоследок хочу напомнить, что если Вы не знаете за что отвечает тот или иной файл – лучше не лезьте и не блокируйте, т.к. после Ваших действий Windows может вообще не загрузится или будет некорректно работать. Если же Вы всё-таки сделали так, то нужно будет зайти в Безопасном режиме и запустить утилиту чтобы убрать ненужную программу из списка.

    Ещё одна программа от того же разработчика – это AskAdmin.

    По сравнению с предыдущей программой, эта прога имеет всё те же достоинства и даже больше.
    Он так же портабельна и не требует установки. Имеет маленький размер. А самое главное – это то, что поддерживается русский язык.
    Именно поэтому я лишь покажу несколько скриншотов программы и Вы сами поймете какова она:

    Читайте также:  Не скачиваются обновления Windows 10 — что делать?
    Ссылка на основную публикацию