Послуги
Переваги і сервіс
Ремонт комп`ютерної техніки
text_header2
0 товаров
0грн

Як заборонити запуск програми в Windows 10, 8.1 і Windows 7

Як заборонити запуск програми в Windows 10, 8.1 і Windows 7
596
0
04.05.2020

Якщо у вас виникла необхідність заборони запуску певних програм в Windows, ви можете зробити це за допомогою редактора реєстру або редактора локальної групової політики (останнє є тільки в Професійної, Корпоративної і Максимальної редакціях).


Заборона запуску програм в редакторі локальної групової політики


Перший спосіб - блокування запуску певних програм з використанням редактора локальної групової політики, доступного в окремих редакціях Windows 10, 8.1 і Windows 7.


Для установки заборони цим способом, виконайте наступні кроки


  1. Натисніть клавіші Win + R на клавіатурі (Win - клавіша з емблемою Windows), введіть gpedit.msc і натисніть Enter. Відкриється редактор локальної групової політики (при його відсутності, використовуйте метод за допомогою редактора реєстру).
  2. У редакторі перейдіть до розділу Конфігурація користувача - Адміністративні шаблони - Система.


ІТ-аудит для Вашої компанії Проведемо експертизу техніки і ПО, оцінимо компетентність ІТ-персоналу, виявимо проблеми та можливі ризики. Ви отримаєте об'єктивну інформацію про роботу вашої технічної служби, перелік заходів щодо оптимізації витрат і концепцію розвитку ІТ-інфраструктури дізнатися більше

  1. Зверніть увагу на два параметри в правій частині вікна редактора: «Не запускати зазначені додатки Windows» і «Виконувати тільки зазначені додатки Windows». Залежно від завдання (заборонити окремі програми або дозволити тільки вибрані програми) можна використовувати кожен з них, але рекомендую використовувати перший. Двічі клікніть мишею по «Не запускати зазначені додатки Windows». 


    У редакторі перейдіть до розділу Конфігурація користувача - Адміністративні шаблони - Система


    1. Встановіть «Включено», а потім натисніть на кнопку «Показати» в пункті «Список заборонених програм».


      Показати список заборонених програм


      1. Додайте в список імена .exe файлів тих програм, які потрібно заблокувати. Якщо ви не знаєте ім'я .exe файлу, можна запустити таку програму, знайти її в диспетчері завдань Windows і подивитися його. Повний шлях до файлу вказувати не потрібно, при його вказівці заборона працювати не буде.


        Додати список імена .exe файлів


        1. Після додавання всіх необхідних програм в список заборонених, натисніть Ок і закрийте редактор локальної групової політики.

        Зазвичай зміни вступають в силу відразу, без перезавантаження комп'ютера і запуск програми стає неможливим.

        Зламався комп'ютер?

        Проведемо експертизу техніки і ПО, оцінимо компетентність ІТ-персоналу, виявимо проблеми та можливі ризики. Ви отримаєте об'єктивну інформацію про роботу вашої технічної служби, перелік заходів щодо оптимізації витрат і концепцію розвитку ІТ-інфраструктури


        Блокування запуску програм за допомогою редактора реєстру


        Налаштувати заборона запуску вибраних програм можна і в редакторі реєстру, якщо gpedit.msc недоступний на вашому комп'ютері.

        1. Натисніть клавіші Win + R на клавіатурі, введіть regedit і натисніть Enter, відкриється редактор реєстру.
        2. Перейдіть до розділу реєстру HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
        1. У розділі «Explorer» створіть підрозділ з ім'ям DisallowRun (зробити це можна, натиснувши правою кнопкою миші по «папці» Explorer і вибравши потрібний пункт меню).
        2. Виберіть підрозділ DisallowRun і створіть строковий параметр (правий клік в порожньому місці правій панелі - створити - строковий параметр) з ім'ям 1. 


          У розділі «Explorer» створіть підрозділ з ім'ям DisallowRun


          1. Двічі натисніть по створеному параметру і в якості значення вкажіть ім'я .exe файлу програми, яку потрібно заборонити запускати. 


            Зміна строкового параметра


            1. Повторіть ті ж дії для блокування інших програм, даючи імена строкових параметрів по порядку.


              Редактор реєстру DisallowRun


              На цьому весь процес буде завершений, а заборона набуде чинності без перезавантаження комп'ютера або виходу з Windows.

              Надалі, щоб скасувати заборони, зроблені першим або другим способом, можна за допомогою regedit видалити параметри з зазначеного розділу реєстру, зі списку заборонених програм в редакторі локальної групової політики або просто відключити (встановити «Відключено» або «Не задано») змінену політику в gpedit.


              Додаткова інформація


              У Windows також доступний заборона запуску програм за допомогою Software Restriction Policy, однак настройка політик безпеки SRP виходить за рамки цього керівництва. Загалом спрощеному вигляді: ви можете зайти в редактор локальної групової політики в розділ Конфігурація комп'ютера - Конфігурація Windows - Параметри безпеки, натиснути правою кнопкою миші по пункту «Політики обмеженого використання програм» і надалі робити настроювання необхідних параметрів.


              заборона запуску програм за допомогою Software Restriction Policy


              Наприклад, найпростіший варіант - створити правило для шляху в розділі «Додаткові правила», заборонивши запуск всіх програм, розташованих у зазначеній папці, але це лише дуже поверхове наближення до Software Restriction Policy. А якщо для настройки використовувати редактор реєстру, то завдання ще ускладнюється.

              596
              0
              04.05.2020
              Коментарі
              Залишити коментар