Запретить пользователям запуск определенных программ

Если вы системный администратор, у вас могут быть проблемы с тем, что ваши пользователи запускают такие программы, как iTunes или BitTorrent, в вашей среде Microsoft Windows? Если вы хотите остановить запуск таких программ, вот как использовать групповую политику или реестр, чтобы запретить пользователям запуск определенных программ.

Вариант 1 - применить групповую политику

  1. Удерживая нажатой клавишу Windows, нажмите « R », чтобы открыть диалоговое окно « Выполнить ».
  2. Введите « gpedit.msc », затем нажмите « Enter ». Появится редактор групповой политики .
  3. Разверните « Конфигурация пользователя »> « Административные шаблоны », затем выберите « Система ».
  4. Откройте политику « Не запускать указанные приложения Windows ».

  5. Установите политику « Включено », затем выберите « Показать… »

  6. Добавьте программы, которые вы хотите запретить запуску пользователя, в Список запрещенных приложений. Используйте имя файла запуска приложения, например « itunes.exe », « bittorent.exe » и т. Д.

Вариант 2 - Применить через реестр

  1. Удерживая нажатой клавишу Windows, нажмите « R », чтобы открыть диалоговое окно « Выполнить ».
  2. Введите « regedit », затем нажмите « Enter ». Появится редактор реестра .
  3. Разверните следующее:
    • HKEY_CURRENT_USER
    • ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
    • Microsoft
    • Windows
    • Текущая версия
    • полисы
    • исследователь
  4. Щелкните правой кнопкой мыши пустую область с правой стороны и добавьте новое « DWORD (32-разрядное) значение » с именем « DisallowRun ».
  5. Откройте « DisallowRun » и присвойте ему значение « 1 ».
  6. Щелкните правой кнопкой мыши и добавьте новый « Ключ », также называемый « DisallowRun ». Папка будет создана.

  7. Выберите папку « DisallowRun » на левой панели.
  8. Щелкните правой кнопкой мыши пустую область с правой стороны и добавьте новое « DWORD (32-разрядное) значение » с именем « 1 ».
  9. Откройте « 1 » и присвойте ему значение в приложении, которое вы хотите заблокировать, например, « itunes.exe ».
  10. Повторите шаги 8 и 9 с любыми дополнительными приложениями, которые вы хотите заблокировать, только увеличивайте число, используемое в « DWORD (32-bit) Value » каждый раз (2, 3, 4, 5 и т. Д.)

Поэтому, если бы я хотел заблокировать два приложения, « itunes.exe » и « bittorrent.exe », мой редактор реестра выглядел бы так:

Отныне пользователь получит сообщение «Эта операция была отменена из-за действующих на этом компьютере ограничений. Пожалуйста, обратитесь к системному администратору », когда он попытается запустить добавленные вами программы.

Я должен отметить, что если пользователь достаточно умен, чтобы переименовать файл программы, он сможет снова запустить программу.

Если это руководство не соответствует вашим потребностям, вы можете использовать Applocker для своих нужд. Использование Applocker позволяет запретить доступ к приложениям на основе издателя, пути или хэша файла. См. Больше информации о Applocker в Microsoft Technet.