Як заблокувати запуск додатків або файлів .EXE в Windows

Як системний адміністратор, ви, напевно, стикалися з випадками некоректної експлуатації програм користувачами на мережевому комп`ютері, що часто завдає шкоди системі. Існує кілька методів заборони запуску певних програм або файлів. Нижче представлені поради, які будуть вам корисні.

Кроки

Метод 1 з 3: Використання редактора групової політики

1. 

   1

   Перевірте свою версію Windows. Якщо ви використовуєте Професійну версію Windows, за допомогою редактора групової політики налаштуйте список програм, запуск яких буде дозволений або заборонений. Це дуже корисний інструмент, в число можливостей якого входить контроль і блокування певних програм. Рекомендується створювати резервні копії даних на той випадок, якщо щось піде не так.

2. 

   2

   Відкрийте меню "Пуск".

3. 

   3

   Введіть текст "gpedit.[b]msc "в полі пошуку. Щоб почати пошук, натисніть на клавішу "Enter".

4. 

   4

   Розгорніть "користувача настройки" в редакторі групової політики. Потім відкрийте "Адміністративні шаблони" і пройдіть в розділ "Система". Прокрутіть список можливих команд і виберіть одну з наступних команд:
   • Щоб обмежити певні програми, виберіть команду "Запускати тільки зазначені програми Windows." Переходьте до кроку 4, якщо вибрали цей варіант.
   • Щоб заблокувати певні програми, виберіть команду "Не запускати вказані програми Windows." Переходьте до кроку 5, якщо вибрали цей варіант.

5. 

   5

   Увімкніть функцію "Запускати тільки зазначені програми Windows.[b]" Потім відкрийте "Опції", навпроти списку дозволених програм натисніть "Показати". У вікні ви можете вказати програми, запуск яких хочете дозволити.
   • Наприклад, ви можете внести в список програму "notepad.exe".
   • Після завершення складання списку натисніть "Так" і закрийте редактор групової політики.

6. 

   6

   Увімкніть функцію "Не запускати вказані програми Windows.[b]" Потім натисніть "Показати" і "Додати".

7. 

   7

   Введіть повне ім`я файлу запуску програми, яку хочете заблокувати.
   • Наприклад, введіть "iexplore.exe".
   • Після завершення складання списку натисніть "Так" і закрийте редактор групової політики.
   • Тепер, коли будь-який користувач в даній мережі спробує отримати доступ до програми, не включеної в список дозволених або внесеної вами в чорний список, він отримає повідомлення: "Ця операція була скасована відповідно до обмежень, застосованими на цьому комп`ютері. Будь ласка, зв`яжіться з системним адміністратором. "

Метод 2 з 3: Редагування записів реєстру

1. 

   1

   Перевірте свою версію Windows. Якщо ваша версія Windows відрізняється від Професійної, ви можете заблокувати програми, використовуючи прийом злому реєстру. Будь ласка, не забувайте, що некоректні маніпуляції з реєстром можуть привести до серйозних проблем, тому рекомендується створювати резервну копію даних перед тим, як приступати до якихось дій.





2. 

   2

   Відкрийте редактор реєстру і створіть два параметри. Щоб запустити програму "regedit.exe", можна використовувати комбінацію клавіш "Win + R" на клавіатурі. Потім відкрийте розділ: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer

3. 

   3

   Згенеруйте новий 32-бітний параметр DWORD з ім`ям "DisallowRun". Виберіть праву частину віконця реєстру і створіть потрібний параметр із значенням 1.

4. 

   4

   Створіть ще один параметр з ім`ям "DisallowRun" в лівій панелі під розділом "Explorer".
   • У випадку, якщо потрібні розділи не існують, ви можете створити їх, викликавши контекстне меню клацанням правої кнопки миші.

5. 

   5

   Створіть серію строкових параметрів, починаючи з "1", в правій панелі редактора реєстру відразу під параметром "DisallowRun".
   • Продовжуйте в порядку зростання (за "1" послідує "2", потім "3" і так далі.) Е
   • Наприклад, якщо ви хочете заблокувати запуск програм Firefox і iTunes, необхідно задати наступні параметри:
     
     1 Firefox.exe
     2 itunes.exe

6. 

   6

   Перезавантажте комп`ютер. Зміни набудуть чинності негайно при спробі запустити програму.
   • На екрані спливе наступне повідомлення: "Ця операція була скасована відповідно до обмежень, застосованими на цьому комп`ютері. Будь ласка, зв`яжіться з системним адміністратором. "

Метод 3 з 3: Підготовлений ключ реєстру

1. 

   1

   Відкрийте програму "Блокнот" і вставте наступний текст:
   • Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer]
     "DisallowRun" = dword: 00000001
     [HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer DisallowRun]
     "1? =" Программа.exe "
     "2? =" Другаяпрограмма.exe "

2. 

   2

   Виправте імена файлів запуску програм у списку. Збережіть файл під будь-яким ім`ям з розширенням ".reg".
   • Щоб файл можна було використовувати за призначенням, обов`язково встановіть розширення ".reg". Потім запустіть файл подвійним клацанням лівої кнопки миші.
   • Важливо пам`ятати, що редактор реєстру не дозволяє блокувати запуск сервісних програм.
   • Багато шкідливих ПО і шпигунські програми можуть внести зміни в політику роботи вбудованої в Windows утиліти rundll32 таким чином, що їх сервісні додатки можуть запускатися без використання основної програми. У такому випадку даний метод не спрацює.