Як заблокувати запуск додатків або файлів .EXE в Windows
Як системний адміністратор, ви, напевно, стикалися з випадками некоректної експлуатації програм користувачами на мережевому комп`ютері, що часто завдає шкоди системі. Існує кілька методів заборони запуску певних програм або файлів. Нижче представлені поради, які будуть вам корисні.
Кроки
Метод 1 з 3: Використання редактора групової політики
1
Перевірте свою версію Windows. Якщо ви використовуєте Професійну версію Windows, за допомогою редактора групової політики налаштуйте список програм, запуск яких буде дозволений або заборонений. Це дуже корисний інструмент, в число можливостей якого входить контроль і блокування певних програм. Рекомендується створювати резервні копії даних на той випадок, якщо щось піде не так.2
Відкрийте меню "Пуск".3
Введіть текст "gpedit.[b]msc "в полі пошуку. Щоб почати пошук, натисніть на клавішу "Enter".4
Розгорніть "користувача настройки" в редакторі групової політики. Потім відкрийте "Адміністративні шаблони" і пройдіть в розділ "Система". Прокрутіть список можливих команд і виберіть одну з наступних команд:- Щоб обмежити певні програми, виберіть команду "Запускати тільки зазначені програми Windows." Переходьте до кроку 4, якщо вибрали цей варіант.
- Щоб заблокувати певні програми, виберіть команду "Не запускати вказані програми Windows." Переходьте до кроку 5, якщо вибрали цей варіант.
5
Увімкніть функцію "Запускати тільки зазначені програми Windows.[b]" Потім відкрийте "Опції", навпроти списку дозволених програм натисніть "Показати". У вікні ви можете вказати програми, запуск яких хочете дозволити.- Наприклад, ви можете внести в список програму "notepad.exe".
- Після завершення складання списку натисніть "Так" і закрийте редактор групової політики.
6
Увімкніть функцію "Не запускати вказані програми Windows.[b]" Потім натисніть "Показати" і "Додати".7
Введіть повне ім`я файлу запуску програми, яку хочете заблокувати.- Наприклад, введіть "iexplore.exe".
- Після завершення складання списку натисніть "Так" і закрийте редактор групової політики.
- Тепер, коли будь-який користувач в даній мережі спробує отримати доступ до програми, не включеної в список дозволених або внесеної вами в чорний список, він отримає повідомлення: "Ця операція була скасована відповідно до обмежень, застосованими на цьому комп`ютері. Будь ласка, зв`яжіться з системним адміністратором. "
Метод 2 з 3: Редагування записів реєстру
1
Перевірте свою версію Windows. Якщо ваша версія Windows відрізняється від Професійної, ви можете заблокувати програми, використовуючи прийом злому реєстру. Будь ласка, не забувайте, що некоректні маніпуляції з реєстром можуть привести до серйозних проблем, тому рекомендується створювати резервну копію даних перед тим, як приступати до якихось дій.2
Відкрийте редактор реєстру і створіть два параметри. Щоб запустити програму "regedit.exe", можна використовувати комбінацію клавіш "Win + R" на клавіатурі. Потім відкрийте розділ: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer3
Згенеруйте новий 32-бітний параметр DWORD з ім`ям "DisallowRun". Виберіть праву частину віконця реєстру і створіть потрібний параметр із значенням 1.4
Створіть ще один параметр з ім`ям "DisallowRun" в лівій панелі під розділом "Explorer".- У випадку, якщо потрібні розділи не існують, ви можете створити їх, викликавши контекстне меню клацанням правої кнопки миші.
5
Створіть серію строкових параметрів, починаючи з "1", в правій панелі редактора реєстру відразу під параметром "DisallowRun".- Продовжуйте в порядку зростання (за "1" послідує "2", потім "3" і так далі.) Е
- Наприклад, якщо ви хочете заблокувати запуск програм Firefox і iTunes, необхідно задати наступні параметри:
1 Firefox.exe
2 itunes.exe
6
Перезавантажте комп`ютер. Зміни набудуть чинності негайно при спробі запустити програму.- На екрані спливе наступне повідомлення: "Ця операція була скасована відповідно до обмежень, застосованими на цьому комп`ютері. Будь ласка, зв`яжіться з системним адміністратором. "
Метод 3 з 3: Підготовлений ключ реєстру
1
Відкрийте програму "Блокнот" і вставте наступний текст:- Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer]
"DisallowRun" = dword: 00000001
[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer DisallowRun]
"1? =" Программа.exe "
"2? =" Другаяпрограмма.exe "
- Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer]
2
Виправте імена файлів запуску програм у списку. Збережіть файл під будь-яким ім`ям з розширенням ".reg".- Щоб файл можна було використовувати за призначенням, обов`язково встановіть розширення ".reg". Потім запустіть файл подвійним клацанням лівої кнопки миші.
- Важливо пам`ятати, що редактор реєстру не дозволяє блокувати запуск сервісних програм.
- Багато шкідливих ПО і шпигунські програми можуть внести зміни в політику роботи вбудованої в Windows утиліти rundll32 таким чином, що їх сервісні додатки можуть запускатися без використання основної програми. У такому випадку даний метод не спрацює.