Главная
Инструкции

Разрешить (запретить) запуск определенных программ в Windows

Sa
Инструкции

Если вам нужно ограничить запускаемые программы на компьютере – тогда данная статья для вас. В сегодняшней статье мы рассмотрим как с помощью групповых политик или в редакторе реестра разрешить (запретить) запуск определенных программ.

Данный способ не является категоричным, и если вы разрешите запуск только определенных программ – продвинутый пользователь сможет разрешить запуск всего, но все же ему придется поискать как это сделать.

Запретить (разрешить) запуск определенных программ с помощью групповых политик

Групповые политики есть только в Windows Pro, Enterprise или Education, если у вас домашняя версия Windows – переходите ко второму способу. Если вы хотите запретить (разрешить) запуск определенных программ другим пользователям этого компьютера – сначала выполните всё по инструкции “Как настроить групповые политики для конкретных пользователей“.

1. В строке поиска или в меню “Выполнить” (выполнить вызывается клавишами Win+R) введите gpedit.msc и нажмите клавишу Enter.

2016041820-min

2. Зайдите в “Конфигурация пользователя” => Административные шаблоны => “Система” => Если вы хотите запретить запуск определенных программ – откройте параметр “Не запускать указанные приложения Windows”, если вы хотите разрешить запуск определенных программ, а остальные чтобы были под запретом – откройте “Выполнять только указанные приложения Windows”

2016041815-min

Поставьте точку в поле “Включено” и нажмите на “Показать”. ВАЖНО: в некоторых версиях Windows данные действия запрещают сами групповые политики, также перестает открываться диспетчер задач и редактор реестра, что в свою очередь не дает вернуть все как было и приходится все исправлять в дополнительных параметрах загрузки системы. Чтобы такого не произошло – добавляйте в список разрешенных gpedit.msc и regedit.exe. Или создайте пользователя, которому вы хотите ограничить открытие программ и делайте данные разрешения для него, оставив себе право все изменить.

2016041816-min

В этом окошке нужно ввести приложения, которые разрешено (запрещено) запускать. Вводите название файла для запуска, если вы не знаете его – нажмите на ярлык нужной программы правой клавишей мыши, зайдите в свойства и посмотрите.

2016041817-min

Нажмите два раза на “ОК”и перезагрузите компьютер. Теперь те приложения, которые вы ввели в списке -будут открываться без проблем, а при открытии программ отсутствующих в списке – появится окно “…Обратитесь к системному администратору” (это если вы разрешили запуск только определенных программ, если вы запретили запуск определенных программ – то программы из списка не будут открываться, а все остальные будут работать).

2016041818-min

В любой момент вы сможете зайти в групповые политики и отключить данный параметр, или добавить в список другие разрешенные программы.

Запретить (разрешить) запуск определенных программ в редакторе реестра

1. В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите команду regedit и нажмите клавишу Enter.

2. Перейдите по пути HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ => в разделе Policies откройте раздел Explorer, если его нет – нажмите на раздел Policies правой клавишей, выберите “Создать” => “Раздел” => назовите его Explorer => нажмите на раздел Explorer правой клавишей мыши, выберите “Создать” => “Параметр DWORD (32 Бита) => если вы хотите запретить определенные программы – назовите новый параметр DisallowRun , если вы хотите чтобы запускались только определенные программы, а остальные были под запретом – назовите новый параметр RestrictRun

3. Откройте параметр RestrictRun или DisallowRun => в поле “Значение” введите 1 и нажмите клавишу Enter.

4. Нажмите на раздел Explorer правой клавишей мыши, выберите “Создать” => “Раздел” => если вы хотите запретить определенные программы – назовите новый раздел DisallowRun , если вы хотите разрешить запуск определенных программ – назовите новый раздел RestrictRun

5. Нажмите на раздел RestrictRun или DisallowRun правой клавишей мыши, выберите “Создать” => “Строковый параметр” => назовите новый параметр 1

6. Важно: в некоторых версиях Windows данные действия запрещают сами групповые политики, также перестает открываться диспетчер задач и редактор реестра, что в свою очередь не дает вернуть все как было и приходится все исправлять в дополнительных параметрах загрузки системы. Чтобы такого не произошло – добавляйте в список разрешенных gpedit.msc и regedit.exe

 Откройте созданный параметр => в поле “Значение” введите имя исполняемого файла программы, которую вы хотите запретить (разрешить). В нашем примере мы запрещаем (разрешаем) программу “Блокнот”, имя исполняемого файла notepad.exe => в поле “Значение вводим notepad.exe и нажимаем на “ОК”.

7. Повторите 5 и 6 пункт с инструкции столько раз, сколько нужно программ вам запретить или разрешить. Следующие создаваемые параметры называйте цифрами по порядку ( 2, 3, 4 …).

Закройте редактор реестра и перезагрузите компьютер, чтобы изменения вступили в силу. На сегодня все, если вы знаете другие способы – пишите в комментариях! Удачи Вам 🙂

Sa
Разнорабочий в области IT. Занимается поддержкой пользователей, сопровождением программного обеспечения.

А ещё у нас есть

15 комментариев

  1. “Выполнить только указанные приложения Windows” – очень страшный по своим последствиям параметр , и жаль, что в данной статье нет предупреждения.

    Этот параметр выполняется буквально. Если в нём, помимо требуемых программ, не указать его самого (то есть запуск gpedit.msc), то после нажатия ОК что-либо изменить станет невозможно. Он сам себя запрещает. В системе перестаёт работать абсолютно всё, что не было явно разрешено.

    Ответить

    1. На момент написания статьи он не запрещал сам инструмент групповые политики, командную строку, диспетчер задач и т.д. В самом параметре написано, что он не запрещает данные инструменты. Но к сожалению, я только что попробовал и он действительно запретил всё, скорее всего бок в каком-то обновлении системы. Так как включил данную политику не для конкретного пользователя через mmc, а просто через gpedit.msc – она применилась ко всем пользователям данного компьютера. Вышел из ситуации удерживая клавишу shift нажал на перезагрузить – компьютер загрузился с дополнительными параметрами запуска, выбрал поиск и устранение неисправностей – дополнительные параметры – командная строка – после перезагрузки запустилась командная строка – ввел regedit и нажал enter – в открывшемся редакторе реестра нажмите раз левой клавишей мыши на HKEY_LOCAL_MACHINE (можно смотреть по картинкам в начале инструкции) – “Файл” слева вверху и выберите “Загрузить куст”- Нужно открыть системный диск и зайти в папку \Windows\System32\config\ Даже если у вас папка Windows была на диске C, то через командную строку она может быть на другом диске, к примеру у меня находится на С, а здесь я наше ее на диске E. То есть, получилось, что зашел в E:\Windows\System32\config\ – выберите Software и нажмите открыть – напишите soft и нажмите ок – потом открываем HKEY_LOCAL_MACHINE\SOFT\Microsoft\Windows\CurrentVersion\Policies\Explorer – нажимаем на раздел explorer правой клавишей мыши и выбираем создать параметр dword (32 бита) – называем его RestrictRun – открываем и значение ставим 0, хотя оно должно быть таким по умолчанию – закрываем редактор реестра и командную строку – нажимаем продолжить. После данных действий все инструменты снова начали работать. Статью в течении пару днею подумаю как переписать, хотя опять таки, бок скорее всего с обновлением системы, данный параметр не должен был отключать данные инструменты

      Ответить

      1. Благодарю за ответ.
        Самая важная в нём информация – ключ:

        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
        “RestrictRun “=dword:00000000

        А уж способов до него добраться множество.
        Например редакторы реестра из LiveCD:
        Kaspersky Rescue Disk 10

        или “Regedit PE” из проекта AntiSMS

        Ответить

  2. Здравствуйте! Запретить (разрешить) запуск определенных программ с помощью групповых политик. Помогите пожалуйста я добавил название одного файла. и теперь ни одну папку открыть не могу, могу открыть только папку компьютер. подскажите что мне делать? не могу выполнить ни одной команды gpedit.msc. regedim. командная строка не запускается. У вас под статьей было написано.
    В любой момент вы сможете зайти в групповые политики и отключить данный параметр, или добавить в список другие разрешенные программы.
    помогите. что делать.
    с загрузочной флешки обновится не получается. а терять файлы нельзя.

    Ответить

    1. Вы прочли предыдущий комментарий? Вам нужно зайти в дополнительные параметры запуска (в Windows7 нужно было при включении нажимать F8, в 8ке и 10ке смотрите инструкцию) = запустить командную строку и выполнить все описанное в комментарии выше

      Ответить

  3. Будь человеком удали эту херню, она портит жизнь людям. Бля я пока я 2 часа потратил пока исправлял комп.

    Ответить

    1. Уважаемый Александр. В статье жирным шрифтом в обоих способах написано, что желательно добавлять gpedit.msc и regedit.exe, так как некоторые версии системы запрещают доступ и к данным инструментам (хотя по определению не должны и там в описании групповой политики это указано).

      Ответить

  5. Хорошая статья, полезная =)
    удолбал меня TrustedInstaller.exe – запретил его через реестр, через групповые политики его запрещать – лишние уведомления на рабочем столе.
    по поводу стенаний “я поместил корзину в корзину и нажал “очистить” – помогите” – посмеялся. =))

    Ответить

  6. А еще у меня вопрос.
    Напишите, пожалуйста, такой-же простой гайд, как прописать правильно ярлык к запуску, и чтоб, заранее в нем был приоритет запуска, т.е. средний, ниже среднего и низкий. И
    И так же, чтоб с ярлыка, можно было задавать заранее соответствие процессору.
    Например, у меня часто работает на обсчет фотошоп, и я ему уделяю один из двух процессоров, тогда, он не тормозит всё остальное (да, это сказывается на его производительности, но мне не всегда это необходимо), а бывает, что работают две копии фотошопа, их я тоже раскидываю по разным процессорам.
    Руслан.

    Ответить

    1. о, получилось.
      Пример, запуск Хрома с заданием первого (нулевого) процессора в системе по умолчанию с ярлыка.
      В свойствах ярлыка, поле “объект”, исходная строка:
      C:\Windows\System32\cmd.exe /C start /affinity 1 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe –profile-directory=”Default”
      Ее следует модифицировать до вида :
      C:\Windows\System32\cmd.exe /C start /affinity 1 C:\”Program Files (x86)”\Google\Chrome\Application\chrome.exe –profile-directory=Default
      обратите внимание на кавычки в строке Program Files (x86), они необходимы из-за пробела в имени папки.
      собсна всё.

      Ответить

  7. Хоссподи… Создайте точку восстановления системы и экспериментируйте на здоровье.
    восстанавливаться через “shift”+перезагрузка

    Ответить

  9. как сделать с помощью политик разрешение на запуск программ только в определенное время?
    например Калькулятор можно запускать только с 9 до 18, в другое время он запускаться не сможет.

    Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *