Предотвратете на потребителите да стартират определени програми

MiscellaneaDec 19, 2021
click fraud protection

Ако сте системен администратор, може да имате проблеми с вашите потребители, които изпълняват програми като iTunes или BitTorrent във вашата среда на Microsoft Windows? Ако искате да спрете изпълнението на такива програми, ето как да използвате групови правила или регистъра, за да попречите на потребителите да изпълняват определени програми.

Вариант 1 – Прилагане на групови правила

  1. Задръжте натиснат Windows ключ и натиснете “Р”, за да изведем Бягай диалогов прозорец.
  2. Тип "gpedit.msc“, след това натиснете “Въведете“. В Редактор на групови правила появява се.
  3. Разгъване “Потребителска конфигурация” > “Административни шаблони“, след което изберете “Система“.
  4. Отворете политиката "Не стартирайте определени приложения на Windows“.
    Не стартирайте посочено избрано
  5. Задайте политиката на „Разрешено“, след което изберете “Покажи…
    Не стартирайте определен прозорец с приложения на Windows
  6. Добавете програмите, които искате да предотвратите стартирането на потребителя в Списъка с забранени приложения. Използвайте името на файла за стартиране на приложението, като например „itunes.exe“, “bittorent.exe“ и т.н.
    Windows списък с забранени приложения

Вариант 2 – Кандидатствайте чрез регистъра

  1. Задръжте натиснат Windows ключ и натиснете “Р”, за да изведем Бягай диалогов прозорец.
  2. Тип "regedit“, след това натиснете “Въведете“. В Редактор на регистъра появява се.
  3. Разгънете следното:
    • HKEY_CURRENT_USER
    • СОФТУЕР
    • Microsoft
    • Windows
    • Сегашна версия
    • Политики
    • изследовател
  4. Щракнете с десния бутон върху празна област от дясната страна и добавете нов „DWORD (32-битова) стойност" на име "DisallowRun“.
  5. Отворете “DisallowRun“ и му дайте Стойност от “1“.
  6. Щракнете с десния бутон и добавете нов „Ключ“, наречен също “DisallowRun“. След това папката се създава.
    Регистърът забранява стартирането на DWORD
  7. Изберете „DisallowRun” папка в левия панел.
  8. Щракнете с десния бутон върху празна област от дясната страна и добавете нов „DWORD (32-битова) стойност" на име "1“.
  9. Отворете “1” и му дайте стойност с приложението, което искате да блокирате, като „itunes.exe“.
  10. Повторете стъпки 8 и 9 с всички допълнителни приложения, които искате да блокирате, увеличете само броя, използван в „DWORD (32-битова) стойност” всеки път (2, 3, 4, 5 и т.н.)

Така че, ако исках да блокирам две приложения, “itunes.exe" и "bittorrent.exe“, моят редактор на системния регистър би изглеждал така…
Блокирайте системния регистър на приложенията на Windows

Оттук нататък потребителят ще получи съобщение „Тази операция е отменена поради ограничения в сила на този компютър. Моля, свържете се с вашия системен администратор.” когато се опита да стартира програмите, които сте добавили.

Съобщение за ограничения на софтуера на Windows

Трябва да спомена, че ако потребителят е достатъчно умен да преименува програмния файл, той ще може да стартира програмата отново.

Ако този урок не отговаря на вашите нужди, може да сте в състояние да използвате Applocker за вашите нужди. Използването на Applocker ви позволява да откажете достъп до приложения въз основа на издател, път или хеш на файла. Вижте повече информация за Applocker в Microsoft Technet.