Якщо у вас виникла необхідність заборони запуску певних програм в Windows, ви можете зробити це за допомогою редактора реєстру або редактора локальної групової політики (останнє є тільки в Професійної, Корпоративної і Максимальної редакціях).
Заборона запуску програм в редакторі локальної групової політики
Перший спосіб - блокування запуску певних програм з використанням редактора локальної групової політики, доступного в окремих редакціях Windows 10, 8.1 і Windows 7.
Для установки заборони цим способом, виконайте наступні кроки
- Натисніть клавіші Win + R на клавіатурі (Win - клавіша з емблемою Windows), введіть gpedit.msc і натисніть Enter. Відкриється редактор локальної групової політики (при його відсутності, використовуйте метод за допомогою редактора реєстру).
- У редакторі перейдіть до розділу Конфігурація користувача - Адміністративні шаблони - Система.

- Зверніть увагу на два параметри в правій частині вікна редактора: «Не запускати зазначені додатки Windows» і «Виконувати тільки зазначені додатки Windows». Залежно від завдання (заборонити окремі програми або дозволити тільки вибрані програми) можна використовувати кожен з них, але рекомендую використовувати перший. Двічі клікніть мишею по «Не запускати зазначені додатки Windows».
- Встановіть «Включено», а потім натисніть на кнопку «Показати» в пункті «Список заборонених програм».
- Додайте в список імена .exe файлів тих програм, які потрібно заблокувати. Якщо ви не знаєте ім'я .exe файлу, можна запустити таку програму, знайти її в диспетчері завдань Windows і подивитися його. Повний шлях до файлу вказувати не потрібно, при його вказівці заборона працювати не буде.
- Після додавання всіх необхідних програм в список заборонених, натисніть Ок і закрийте редактор локальної групової політики.
Зазвичай зміни вступають в силу відразу, без перезавантаження комп'ютера і запуск програми стає неможливим.
Проведемо експертизу техніки і ПО, оцінимо компетентність ІТ-персоналу, виявимо проблеми та можливі ризики. Ви отримаєте об'єктивну інформацію про роботу вашої технічної служби, перелік заходів щодо оптимізації витрат і концепцію розвитку ІТ-інфраструктури
Блокування запуску програм за допомогою редактора реєстру
Налаштувати заборона запуску вибраних програм можна і в редакторі реєстру, якщо gpedit.msc недоступний на вашому комп'ютері.
- Натисніть клавіші Win + R на клавіатурі, введіть regedit і натисніть Enter, відкриється редактор реєстру.
- Перейдіть до розділу реєстру HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
- У розділі «Explorer» створіть підрозділ з ім'ям DisallowRun (зробити це можна, натиснувши правою кнопкою миші по «папці» Explorer і вибравши потрібний пункт меню).
- Виберіть підрозділ DisallowRun і створіть строковий параметр (правий клік в порожньому місці правій панелі - створити - строковий параметр) з ім'ям 1.
- Двічі натисніть по створеному параметру і в якості значення вкажіть ім'я .exe файлу програми, яку потрібно заборонити запускати.
- Повторіть ті ж дії для блокування інших програм, даючи імена строкових параметрів по порядку.
На цьому весь процес буде завершений, а заборона набуде чинності без перезавантаження комп'ютера або виходу з Windows.
Надалі, щоб скасувати заборони, зроблені першим або другим способом, можна за допомогою regedit видалити параметри з зазначеного розділу реєстру, зі списку заборонених програм в редакторі локальної групової політики або просто відключити (встановити «Відключено» або «Не задано») змінену політику в gpedit.
Додаткова інформація
У Windows також доступний заборона запуску програм за допомогою Software Restriction Policy, однак настройка політик безпеки SRP виходить за рамки цього керівництва. Загалом спрощеному вигляді: ви можете зайти в редактор локальної групової політики в розділ Конфігурація комп'ютера - Конфігурація Windows - Параметри безпеки, натиснути правою кнопкою миші по пункту «Політики обмеженого використання програм» і надалі робити настроювання необхідних параметрів.
Наприклад, найпростіший варіант - створити правило для шляху в розділі «Додаткові правила», заборонивши запуск всіх програм, розташованих у зазначеній папці, але це лише дуже поверхове наближення до Software Restriction Policy. А якщо для настройки використовувати редактор реєстру, то завдання ще ускладнюється.