Если вы хотите ограничить число приложений, которые пользователь может запускать на ПК, Windows предлагает два варианта. Вы можете заблокировать приложения, которые вы не хотите, чтобы пользователь запускал, или вы можете ограничить их запуск только определенными приложениями. Вот как это сделать.
ПРИМЕЧАНИЕ. Будьте абсолютно уверены, что вы вносите изменения в учетную запись пользователя, которую действительно хотите ограничить, и что у вас всегда есть неограниченная административная учетная запись, доступная для отмены этих изменений. Это особенно верно, если вы ограничиваете пользователей определенным набором приложений, поскольку эти пользователи потеряют доступ даже к таким инструментам, как редактор реестра и редактор локальной групповой политики. Если вы случайно наложили ограничения на свою административную учетную запись, единственный способ отменить изменения – это запустить Восстановление системы, выбрав «Настройки»> «Обновление и безопасность»> «Восстановление» и нажав кнопку «Перезагрузить сейчас» в разделе «Дополнительные возможности запуска». Оттуда вы можете найти настройки для запуска восстановления системы после перезагрузки, так как вы не сможете запустить восстановление системы обычным способом. По этой причине мы также настоятельно рекомендуем создать точку восстановления, прежде чем вносить какие-либо изменения здесь.
- Домашние пользователи: блокируйте или ограничивайте приложения, редактируя реестр
- Блокировать определенные приложения через реестр
- Блокировать только определенные приложения через реестр
- Профессиональные и корпоративные пользователи: блокируйте или ограничивайте приложения с помощью редактора локальной групповой политики
Домашние пользователи: блокируйте или ограничивайте приложения, редактируя реестр
Чтобы заблокировать или ограничить приложения в домашней редакции Windows, вам нужно погрузиться в реестр Windows, чтобы внести некоторые изменения. Хитрость в том, что вы захотите войти в систему как пользователь, которому хотите внести изменения для , а затем отредактировать реестр, войдя в свою учетную запись. Если у вас есть несколько пользователей, для которых вы хотите внести изменения, вам придется повторить процесс для каждого пользователя.
Стандартное предупреждение: редактор реестра является мощным инструментом, и неправильное его использование может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой взлом, и пока вы придерживаетесь инструкций, у вас не должно быть никаких проблем. Тем не менее, если вы никогда не работали с ним раньше, подумайте о том, как использовать редактор реестра, прежде чем приступить к работе. И обязательно сделайте резервную копию реестра (и вашего компьютера!) Перед внесением изменений.
Блокировать определенные приложения через реестр
Во-первых, вам нужно войти в Windows, используя учетную запись пользователя, для которого вы хотите заблокировать приложения. Откройте редактор реестра, нажав «Пуск» и введя «regedit». Нажмите Enter, чтобы открыть редактор реестра и дать ему разрешение вносить изменения в свой компьютер.
В редакторе реестра используйте левую боковую панель, чтобы перейти к следующему ключу:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
Затем вы создадите новый подраздел в ключе Policies
. Щелкните правой кнопкой мыши ключ Policies
, выберите «Создать»> «Ключ», а затем назовите новый ключ Explorer
.
Затем вы создадите значение внутри нового ключа Explorer
. Щелкните правой кнопкой мыши клавишу Explorer
и выберите «Создать»> «DWORD» (32-разрядная версия). Назовите новое значение DisallowRun
.
Дважды щелкните новое значение DisallowRun
, чтобы открыть диалоговое окно его свойств. Измените значение с 0 на 1 в поле «Значение» и нажмите «ОК».
Вернувшись в главное окно редактора реестра, вы собираетесь создать новый подраздел внутри ключа Explorer
. Щелкните правой кнопкой мыши клавишу Explorer
и выберите «Создать»> «Ключ». Назовите новый ключ DisallowRun
так же, как значение, которое вы уже создали.
Теперь пришло время начать добавлять приложения, которые вы хотите заблокировать. Это можно сделать, создав новое строковое значение внутри клавиши DisallowRun
для каждого приложения, которое вы хотите заблокировать. Щелкните правой кнопкой мыши значение DisallowRun
и выберите «Создать»> «Строковое значение». Вы будете называть эти значения простыми числами, поэтому назовите первое созданное вами значение «1».
Дважды щелкните новое значение, чтобы открыть диалоговое окно его свойств, введите имя исполняемого файла, который вы хотите заблокировать, в поле «Значение данных» (например, notepad.exe
), а затем нажмите «ОК». »
Повторите этот процесс, назвав второе строковое значение «2» и третье «3» и т. Д., А затем добавьте имена исполняемых файлов, которые вы хотите заблокировать, к каждому значению.
Когда вы закончите, вы можете перезагрузить Windows, войти в эту учетную запись пользователя, а затем протестировать, пытаясь запустить одно из этих приложений. Вы должны увидеть всплывающее окно «Ограничения», сообщающее, что вы не можете запустить приложение.
Вам нужно будет повторить этот процесс для каждой учетной записи пользователя, для которой вам нужно заблокировать приложения.Хотя, если вы блокируете одни и те же приложения для нескольких учетных записей пользователей, вы всегда можете создать свой собственный взлом реестра, экспортировав ключ DisallowRun
после настройки первой учетной записи пользователя, а затем импортировав его после входа в систему. на каждый последующий счет.
Если вы хотите отредактировать список заблокированных приложений, просто вернитесь к клавише DisallowRun
и внесите необходимые изменения. Если вы хотите восстановить доступ ко всем приложениям, вы можете удалить весь созданный ключ Explorer
, а также подключ DisallowRun
и все значения. Или вы можете просто вернуться назад и изменить значение созданного вами значения DisallowRun
с 1 обратно на 0, эффективно отключив блокировку приложений, оставив список приложений на месте, если вы захотите включить его снова. в будущем.
Блокировать только определенные приложения через реестр
Ограничение пользователей на запуск только определенных приложений в Реестре следует почти той же процедуре, что и блокирование определенных приложений. Вам снова нужно будет войти в Windows, используя учетную запись пользователя, которую вы хотите изменить. Запустите редактор реестра и перейдите к следующему ключу:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
Щелкните правой кнопкой мыши ключ Policies
, выберите «Создать»> «Ключ», а затем назовите новый ключ Explorer
.
Затем вы создадите значение внутри нового ключа Explorer
. Щелкните правой кнопкой мыши клавишу Explorer
и выберите «Создать»> «DWORD» (32-разрядная версия). Назовите новое значение RestrictRun
.
Дважды щелкните новое значение RestrictRun
, чтобы открыть диалоговое окно его свойств. Измените значение с 0 на 1 в поле «Значение» и нажмите «ОК».
Вернувшись в главное окно редактора реестра, вы собираетесь создать новый подраздел внутри ключа Explorer
. Щелкните правой кнопкой мыши клавишу Explorer
и выберите «Создать»> «Ключ». Назовите новый ключ RestrictRun
так же, как значение, которое вы уже создали.
Теперь вы добавите приложения, к которым пользователю разрешен доступ. Создайте новое строковое значение внутри ключа RestrictRun
для каждого приложения, которое вы хотите заблокировать. Щелкните правой кнопкой мыши значение RestrictRun
и выберите «Создать»> «Строковое значение». Вы будете называть эти значения простыми числами, поэтому назовите первое созданное вами значение «1».
Дважды щелкните новое значение, чтобы открыть диалоговое окно его свойств, введите имя исполняемого файла, который вы хотите заблокировать, в поле «Значение данных» (например, notepad.exe
), а затем нажмите «ОК». »
Повторите этот процесс, назвав значения «2», «3» и т. Д., А затем добавьте имена исполняемых файлов, которые вы хотите, чтобы пользователь мог запускать для каждого значения.
Когда вы закончите, перезапустите Windows, снова войдите в эту учетную запись пользователя и проверьте свои настройки. Вы должны иметь возможность запускать только те приложения, к которым у вас есть явный доступ. Вам нужно будет повторить процесс с каждой учетной записью пользователя, для которой вы хотите ограничить приложения, или создать собственный взлом реестра, который вы можете использовать, чтобы быстрее применить настройки к каждому пользователю.
Чтобы отменить изменения, вы можете удалить созданный ключ Explorer
(вместе с подразделом RestrictRun
и всеми значениями) или установить этот RestrictRun
значение, которое вы создали обратно до 0, отключив ограниченный доступ.
Профессиональные и корпоративные пользователи: блокируйте или ограничивайте приложения с помощью редактора локальной групповой политики
Если вы используете версию Windows для Pro или Enterprise, блокирование или ограничение приложений может быть немного проще, поскольку вы можете использовать Редактор локальной групповой политики для выполнения этой работы. Одним из больших преимуществ является то, что вы можете применять параметры политики к другим пользователям – или даже к группам пользователей – без необходимости входить в систему как каждый пользователь, чтобы вносить изменения так же, как вы делаете это при редактировании реестра.
Предостережение заключается в том, что вам нужно будет выполнить небольшую дополнительную настройку, сначала создав объект политики для этих пользователей. Вы можете прочитать все об этом в нашем руководстве по применению локальных настроек групповой политики для конкретных пользователей. Вы также должны знать, что групповая политика является довольно мощным инструментом, поэтому стоит потратить некоторое время на изучение того, что она может сделать. Кроме того, если вы находитесь в сети компании, сделайте всем одолжение и сначала проконсультируйтесь с вашим администратором. Если ваш рабочий компьютер является частью домена, вполне вероятно, что он является частью групповой политики домена, которая в любом случае заменит локальную групповую политику.
Процесс разрешения или ограничения приложений с помощью редактора локальной групповой политики практически идентичен, поэтому мы покажем вам, как ограничить пользователей только запуском определенных приложений, и просто укажем на различия.Начните с поиска файла MSC, который вы создали для управления политиками для этих конкретных пользователей. Дважды щелкните, чтобы открыть его и разрешить вносить изменения в ваш компьютер. В этом примере мы используем тот, который мы создали, для применения политики ко всем учетным записям пользователей без прав администратора.
В окне групповой политики для этих пользователей в левой части перейдите к Конфигурация пользователя> Административные шаблоны> Система. Справа найдите параметр «Запускать только указанные приложения Windows» и дважды щелкните его, чтобы открыть диалоговое окно его свойств. Если вы хотите заблокировать определенные приложения, а не ограничивать их, вместо этого вы должны открыть параметр «Не запускать указанные приложения Windows».
В открывшемся окне свойств выберите параметр «Включено», а затем нажмите кнопку «Показать».
В окне «Показать содержимое» щелкните каждую строку в списке и введите имя исключительного файла, который пользователи должны запускать (или названия приложений, которые вы хотите заблокировать, если это то, что вы делаете вместо этого). Когда вы закончите создание списка, нажмите «ОК».
Теперь вы можете выйти из окна локальной групповой политики. Чтобы проверить изменения, войдите в одну из уязвимых учетных записей и попробуйте запустить приложение, к которому у пользователя не должно быть доступа. Вместо запуска приложения вы должны увидеть сообщение об ошибке.
Если вы хотите отключить изменения, просто вернитесь в редактор локальной групповой политики, дважды щелкнув файл MSC снова. На этот раз измените параметры «Запустить только указанные приложения Windows» или «Не запускать указанные приложения Windows» на «Отключено» или «Не настроено». Это полностью отключит настройку. Он также сбросит ваш список приложений, поэтому, если вы захотите включить его снова, вам нужно будет повторно напечатать этот список.