Здравствуйте. И хотя прошлая статья имеет мало практического применения, так как легко обходится элементарным изменением имени файла. Но перейдем в более приятную, для системных администраторов части нашей программы. А точнее, запрет запуска всех программ, кроме списка разрешенных. Этот вариант имеет гораздо больше практического применения. Есть два способа, поэтому вот меню для перехода к нужному способу:
1. Через редактор групповых политик (только издания Professional и выше)
2. Через реестр Windows (универсален)
1. Запрет запуска всех программ, кроме списка разрешенных с помощью редактора групповых политик Windows
Открываем редактор групповых политик, для этого зажимаем клавиши Win+R и в открывшееся окно вводим gpedit.msc
Переходим в раздел:
«Конфигурация пользователя«→»Административные шаблоны«→»Система»
Ищем параметр «Выполнять только указанные приложения Windows» и открываем его.
Переключаем точку на «Включено» и ниже жмём по появившейся кнопке «Показать» напротив строки «Список разрешенных приложений»
В открывшемся окошке вводим имена исполняющих файлов программ, которые хотим разрешить (например, word.exe, excel.exe, paint.exe, notepad.exe). Жмём ОК.
Да, это самое узкое место в данной системе, так как указываются только имена, а не полный путь и можно переименовать какую-нибудь программу в одно из этих имён. Но для более серьезного запрета используется другие средства, о которых мы поговорим в другой раз. Для большинства пользователей и эта система защита будет непреодолимой.
Жмём ОК или Применить для сохранения настроек.
2. Разрешаем запуск только определенного списка программ с помощью редактор реестра Windows.
Открываем редактор реестра, для этого зажимаем клавиши Win+R и вводим regedit
В открывшемся окне переходим в раздел:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Если какого раздела нет в реестре, просто создавайте его.
По правой части окна жмём правой клавишей мыши и выбираем «Создать«→»Параметр DWORD»
Задаём ему имя RestrictRun и кликаем двойным кликом, чтобы открыть настройку параметра. Указываем в качестве значения 1
Теперь создаем раздел и задаем ему тоже имя RestrictRun
В этом новом разделе, создаем строковый параметр с именем 1 и указываем в его значении имя исполняющего файла программы (например word.exe), которую хотим разрешить.
Для добавления следующей программы имя строкового параметра нужно указать как следующий порядковый номер (2, 3, 4, 5…).
Результатом наших действий в обоих способах будет следующим:
программы, включенные в список будут без проблем запускать;
при попытке запусти программу, не включенную в список будет выдаваться следующее окно.
Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.
Спасибо за внимание
Материал сайта geekteam.pro
У меня такой вопрос: когда первым способом заблокирован доступ ко всем программам, кроме проводника, как вернуть все взад, т.е. разблокировать остальные программы? хотел заблокировать доступ для обычной учетной записи, но сработала блокировка и для учетной записи администратора
Как потом это все отключить если все программы не открываются
Решил попробовать — добавил в разрешенные notepad и regedit — по итогу нифига не запускается
Спасибо помог :)
Я заблокировал windows, исправь в описании что нужно реестр добавить что бы если что открыть и убрать то есть не тестировать что будет а сразу осознанно делать!!!