Если вам нужно ограничить запускаемые программы на компьютере, и если вы используете не домашнюю версию Windows - тогда данная статья для вас. В сегодняшней статье мы рассмотрим как с помощью групповых политик разрешить запуск только определенных программ.

Данный способ не является категоричным, и если вы разрешите запуск только определенных программ - продвинутый пользователь сможет разрешить запуск всего, но все же ему придется поискать как это сделать. Также вы можете изменить групповые политики для определенных пользователей, тем самым оставив полные права на запуск всех приложений под своим пользователем. Для этого вам придется сначала создать оснастку через консоль Майкрософт. (Если вы будет менять групповые политики для других пользователей компьютера - делайте это через консоль Майкрософт, а не через обычные групповые политики)

Если вы хотите разрешить открытие определенных программ всем пользователям данного компьютера - запускайте групповые политики обычным способом. В строке поиска введите команду gpedit.msc и выберите групповые политики. Или нажмите клавиши Win+R и в открывшемся окне введите команду gpedit.msc и нажмите Enter.

2016041820-min

Откройте "Конфигурация пользователя" => Административные шаблоны =>  выберите "Система" => с правой стороны откройте "Выполнить только указанные приложения Windows"

2016041815-min

Поставьте галочку в поле "Включено" и нажмите на "Показать"

2016041816-min

В этом окошке нужно ввести приложения, которые разрешено запускать. Вводите название файла для запуска, если вы не знаете его - нажмите на ярлык нужной программы правой клавишей мыши, зайдите в свойства и посмотрите.

2016041817-min

Нажмите "ОК", и в следующем окне "Применить", опять "ОК".  Теперь те приложения, которые вы ввели в списке -будут открываться без проблем, а при открытии программ отсутствующих в списке - появится окно "...Обратитесь к системному администратору"

2016041818-min

В любой момент вы сможете зайти в групповые политики и отключить данный параметр, или добавить в список другие разрешенные программы.

Вот такой простой способ внести ограничения для пользователей, чтобы они могли открывать только определенные программы. Если вы знаете другие способы - пишите комментарии! Удачи Вам 🙂

Об авторе

Разнорабочий в области IT. Занимается поддержкой пользователей, сопровождением программного обеспечения.

А ещё у нас есть

3 комментария

  1. Глыба

    "Выполнить только указанные приложения Windows" - очень страшный по своим последствиям параметр , и жаль, что в данной статье нет предупреждения.

    Этот параметр выполняется буквально. Если в нём, помимо требуемых программ, не указать его самого (то есть запуск gpedit.msc), то после нажатия ОК что-либо изменить станет невозможно. Он сам себя запрещает. В системе перестаёт работать абсолютно всё, что не было явно разрешено.

    Ответить
    • Sa

      На момент написания статьи он не запрещал сам инструмент групповые политики, командную строку, диспетчер задач и т.д. В самом параметре написано, что он не запрещает данные инструменты. Но к сожалению, я только что попробовал и он действительно запретил всё, скорее всего бок в каком-то обновлении системы. Так как включил данную политику не для конкретного пользователя через mmc, а просто через gpedit.msc - она применилась ко всем пользователям данного компьютера. Вышел из ситуации удерживая клавишу shift нажал на перезагрузить - компьютер загрузился с дополнительными параметрами запуска, выбрал поиск и устранение неисправностей - дополнительные параметры - командная строка - после перезагрузки запустилась командная строка - ввел regedit и нажал enter - в открывшемся редакторе реестра нажмите раз левой клавишей мыши на HKEY_LOCAL_MACHINE (можно смотреть по картинкам в начале инструкции) - "Файл" слева вверху и выберите "Загрузить куст"- Нужно открыть системный диск и зайти в папку \Windows\System32\config\ Даже если у вас папка Windows была на диске C, то через командную строку она может быть на другом диске, к примеру у меня находится на С, а здесь я наше ее на диске E. То есть, получилось, что зашел в E:\Windows\System32\config\ - выберите Software и нажмите открыть - напишите soft и нажмите ок - потом открываем HKEY_LOCAL_MACHINE\SOFT\Microsoft\Windows\CurrentVersion\Policies\Explorer - нажимаем на раздел explorer правой клавишей мыши и выбираем создать параметр dword (32 бита) - называем его RestrictRun - открываем и значение ставим 0, хотя оно должно быть таким по умолчанию - закрываем редактор реестра и командную строку - нажимаем продолжить. После данных действий все инструменты снова начали работать. Статью в течении пару днею подумаю как переписать, хотя опять таки, бок скорее всего с обновлением системы, данный параметр не должен был отключать данные инструменты

      Ответить
      • Глыба

        Благодарю за ответ.
        Самая важная в нём информация - ключ:

        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
        "RestrictRun "=dword:00000000

        А уж способов до него добраться множество.
        Например редакторы реестра из LiveCD:
        Kaspersky Rescue Disk 10

        или "Regedit PE" из проекта AntiSMS

Оставить комментарий

Ваша почта не будет опубликована