Если вам нужно ограничить запускаемые программы на компьютере - тогда данная статья для вас. В сегодняшней статье мы рассмотрим как с помощью групповых политик или в редакторе реестра разрешить (запретить) запуск определенных программ.

Данный способ не является категоричным, и если вы разрешите запуск только определенных программ - продвинутый пользователь сможет разрешить запуск всего, но все же ему придется поискать как это сделать.

Запретить (разрешить) запуск определенных программ с помощью групповых политик

Групповые политики есть только в Windows Pro, Enterprise или Education, если у вас домашняя версия Windows - переходите ко второму способу. Если вы хотите запретить (разрешить) запуск определенных программ другим пользователям этого компьютера - сначала выполните всё по инструкции "Как настроить групповые политики для конкретных пользователей".

1. В строке поиска или в меню "Выполнить" (выполнить вызывается клавишами Win+R) введите gpedit.msc и нажмите клавишу Enter.

2016041820-min

2. Зайдите в "Конфигурация пользователя" => Административные шаблоны => "Система" => Если вы хотите запретить запуск определенных программ - откройте параметр "Не запускать указанные приложения Windows", если вы хотите разрешить запуск определенных программ, а остальные чтобы были под запретом - откройте "Выполнять только указанные приложения Windows"

2016041815-min

Поставьте точку в поле "Включено" и нажмите на "Показать".

2016041816-min

В этом окошке нужно ввести приложения, которые разрешено (запрещено) запускать. Вводите название файла для запуска, если вы не знаете его - нажмите на ярлык нужной программы правой клавишей мыши, зайдите в свойства и посмотрите. Важно: в некоторых версиях Windows данные действия запрещают сами групповые политики, также перестает открываться диспетчер задач и редактор реестра, что в свою очередь не дает вернуть все как было и приходится все исправлять в дополнительных параметрах загрузки системы. Чтобы такого не произошло - добавляйте в список разрешенных gpedit.msc и regedit.exe. Или создайте пользователя, которому вы хотите ограничить открытие программ и делайте данные разрешения для него, оставив себе право все изменить.

2016041817-min

Нажмите два раза на "ОК"и перезагрузите компьютер. Теперь те приложения, которые вы ввели в списке -будут открываться без проблем, а при открытии программ отсутствующих в списке - появится окно "...Обратитесь к системному администратору" (это если вы разрешили запуск только определенных программ, если вы запретили запуск определенных программ - то программы из списка не будут открываться, а все остальные будут работать).

2016041818-min

В любой момент вы сможете зайти в групповые политики и отключить данный параметр, или добавить в список другие разрешенные программы.

Запретить (разрешить) запуск определенных программ в редакторе реестра

1. В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите команду regedit и нажмите клавишу Enter.

2. Перейдите по пути HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ => в разделе Policies откройте раздел Explorer, если его нет - нажмите на раздел Policies правой клавишей, выберите "Создать" => "Раздел" => назовите его Explorer => нажмите на раздел Explorer правой клавишей мыши, выберите "Создать" => "Параметр DWORD (32 Бита) => если вы хотите запретить определенные программы - назовите новый параметр DisallowRun , если вы хотите чтобы запускались только определенные программы, а остальные были под запретом - назовите новый параметр RestrictRun

3. Откройте параметр RestrictRun или DisallowRun => в поле "Значение" введите 1 и нажмите клавишу Enter.

4. Нажмите на раздел Explorer правой клавишей мыши, выберите "Создать" => "Раздел" => если вы хотите запретить определенные программы - назовите новый раздел DisallowRun , если вы хотите разрешить запуск определенных программ - назовите новый раздел RestrictRun

5. Нажмите на раздел RestrictRun или DisallowRun правой клавишей мыши, выберите "Создать" => "Строковый параметр" => назовите новый параметр 1

6. Откройте созданный параметр => в поле "Значение" введите имя исполняемого файла программы, которую вы хотите запретить (разрешить). В нашем примере мы запрещаем (разрешаем) программу "Блокнот", имя исполняемого файла notepad.exe => в поле "Значение вводим notepad.exe и нажимаем на "ОК".

7. Повторите 5 и 6 пункт с инструкции столько раз, сколько нужно программ вам запретить или разрешить. Следующие создаваемые параметры называйте цифрами по порядку ( 2, 3, 4 ...).

Закройте редактор реестра и перезагрузите компьютер, чтобы изменения вступили в силу. На сегодня все, если вы знаете другие способы - пишите в комментариях! Удачи Вам 🙂

Об авторе

Разнорабочий в области IT. Занимается поддержкой пользователей, сопровождением программного обеспечения.

3 комментария

  1. Глыба

    "Выполнить только указанные приложения Windows" - очень страшный по своим последствиям параметр , и жаль, что в данной статье нет предупреждения.

    Этот параметр выполняется буквально. Если в нём, помимо требуемых программ, не указать его самого (то есть запуск gpedit.msc), то после нажатия ОК что-либо изменить станет невозможно. Он сам себя запрещает. В системе перестаёт работать абсолютно всё, что не было явно разрешено.

    Ответить
    • Sa

      На момент написания статьи он не запрещал сам инструмент групповые политики, командную строку, диспетчер задач и т.д. В самом параметре написано, что он не запрещает данные инструменты. Но к сожалению, я только что попробовал и он действительно запретил всё, скорее всего бок в каком-то обновлении системы. Так как включил данную политику не для конкретного пользователя через mmc, а просто через gpedit.msc - она применилась ко всем пользователям данного компьютера. Вышел из ситуации удерживая клавишу shift нажал на перезагрузить - компьютер загрузился с дополнительными параметрами запуска, выбрал поиск и устранение неисправностей - дополнительные параметры - командная строка - после перезагрузки запустилась командная строка - ввел regedit и нажал enter - в открывшемся редакторе реестра нажмите раз левой клавишей мыши на HKEY_LOCAL_MACHINE (можно смотреть по картинкам в начале инструкции) - "Файл" слева вверху и выберите "Загрузить куст"- Нужно открыть системный диск и зайти в папку \Windows\System32\config\ Даже если у вас папка Windows была на диске C, то через командную строку она может быть на другом диске, к примеру у меня находится на С, а здесь я наше ее на диске E. То есть, получилось, что зашел в E:\Windows\System32\config\ - выберите Software и нажмите открыть - напишите soft и нажмите ок - потом открываем HKEY_LOCAL_MACHINE\SOFT\Microsoft\Windows\CurrentVersion\Policies\Explorer - нажимаем на раздел explorer правой клавишей мыши и выбираем создать параметр dword (32 бита) - называем его RestrictRun - открываем и значение ставим 0, хотя оно должно быть таким по умолчанию - закрываем редактор реестра и командную строку - нажимаем продолжить. После данных действий все инструменты снова начали работать. Статью в течении пару днею подумаю как переписать, хотя опять таки, бок скорее всего с обновлением системы, данный параметр не должен был отключать данные инструменты

      Ответить
      • Глыба

        Благодарю за ответ.
        Самая важная в нём информация - ключ:

        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
        "RestrictRun "=dword:00000000

        А уж способов до него добраться множество.
        Например редакторы реестра из LiveCD:
        Kaspersky Rescue Disk 10

        или "Regedit PE" из проекта AntiSMS

Оставить комментарий

Ваша почта не будет опубликована