ПРИМЕЧАНИЕ. Будьте абсолютно уверены, что вы вносите изменения в учетную запись пользователя, которую вы действительно хотите ограничить, и что у вас всегда есть неограниченная административная учетная запись, доступная для отмены этих изменений. Это особенно актуально, если вы ограничиваете пользователей определенным набором приложений, поскольку эти пользователи теряют доступ даже к таким инструментам, как редактор реестра и редактор локальных групповых политик. Если вы случайно применяете ограничения для своей учетной записи администратора, единственный способ, с помощью которого мы изменили изменения, - запустить «Восстановление системы», выбрав «Настройки»> «Обновление и безопасность»> «Восстановление» и нажав кнопку «Перезапустить сейчас» в разделе «Расширенный запуск». Оттуда вы можете найти настройки для запуска восстановления системы после перезагрузки, так как вы не сможете запустить восстановление системы обычным способом. По этой причине мы также настоятельно рекомендуем создать точку восстановления, прежде чем делать какие-либо изменения здесь.
Домашние пользователи: блокировать или ограничивать приложения, редактируя реестр
Чтобы блокировать или ограничивать приложения в домашней редакции Windows, вам нужно переместиться в реестр Windows, чтобы внести некоторые изменения. Трюк здесь заключается в том, что вы хотите войти в систему как пользователь, которого хотите внести изменения за, а затем отредактируйте реестр во время входа в свою учетную запись. Если у вас несколько пользователей, для которых вы хотите внести изменения, вам придется повторить процесс для каждого пользователя.
Стандартное предупреждение: редактор реестра является мощным инструментом и неправильным использованием, что может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой взлом, и пока вы придерживаетесь инструкций, у вас не должно быть никаких проблем. Тем не менее, если вы никогда раньше с этим не работали, подумайте о том, как использовать редактор реестра перед началом работы. И определенно создайте резервную копию реестра (и вашего компьютера!) Перед внесением изменений.
Блокировать определенные приложения через реестр
Во-первых, вам нужно войти в Windows, используя учетную запись пользователя, для которой вы хотите заблокировать приложения. Откройте редактор реестра, нажав «Пуск» и набрав «regedit». Нажмите «Ввод», чтобы открыть редактор реестра и дать ему разрешение на внесение изменений на ваш компьютер.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPolicies
Policies
ключ. Щелкните правой кнопкой мыши
Policies
выберите «Создать»> «Ключ», а затем введите новый ключ
Explorer
Explorer
ключ. Щелкните правой кнопкой мыши
Explorer
и выберите New> DWORD (32-разрядное) значение. Назовите новое значение
DisallowRun
DisallowRun
чтобы открыть диалог свойств. Измените значение от 0 до 1 в поле «Данные значения» и нажмите «ОК».
Explorer
ключ. Щелкните правой кнопкой мыши
Explorer
и выберите «Создать»> «Ключ». Назовите новый ключ
DisallowRun
так же как и значение, которое вы уже создали.
DisallowRun
ключ для каждого приложения, которое вы хотите заблокировать. Щелкните правой кнопкой мыши
DisallowRun
и выберите «Создать»> «Значение строки». Вы будете называть эти значения простыми числами, поэтому назовите первое значение, которое вы создаете «1.».
notepad.exe
), а затем нажмите «ОК».
DisallowRun
после того, как вы настроили первую учетную запись пользователя, а затем импортируете ее после входа в каждую последующую учетную запись.
Если вы хотите изменить список заблокированных приложений, просто вернитесь к
DisallowRun
и сделайте необходимые изменения. Если вы хотите восстановить доступ ко всем приложениям, вы можете либо удалить весь
Explorer
ключ, который вы создали, вместе с
DisallowRun
subkey и все значения. Или вы можете просто вернуться и изменить значение
DisallowRun
значение, которое вы создали с 1 назад до 0, эффективно отключая блокировку приложений, оставляя список приложений на месте, если вы хотите снова включить его в будущем.
Блокировать только определенные приложения через реестр
Ограничение пользователей на запуск только определенных приложений в реестре выполняется почти точно так же, как блокирование определенных приложений. Вам снова понадобится войти в Windows, используя учетную запись пользователя, которую вы хотите изменить. Запустите редактор реестра, а затем перейдите к следующему ключу:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPolicies
Щелкните правой кнопкой мыши
Policies
выберите «Создать»> «Ключ», а затем введите новый ключ
Explorer
Explorer
ключ. Щелкните правой кнопкой мыши
Explorer
и выберите New> DWORD (32-разрядное) значение. Назовите новое значение
RestrictRun
RestrictRun
чтобы открыть диалог свойств. Измените значение от 0 до 1 в поле «Данные значения» и нажмите «ОК».
Explorer
ключ. Щелкните правой кнопкой мыши
Explorer
и выберите «Создать»> «Ключ». Назовите новый ключ
RestrictRun
так же как и значение, которое вы уже создали.
RestrictRun
ключ для каждого приложения, которое вы хотите заблокировать. Щелкните правой кнопкой мыши
RestrictRun
и выберите «Создать»> «Значение строки». Вы будете называть эти значения простыми числами, поэтому назовите первое значение, которое вы создаете «1.».
notepad.exe
), а затем нажмите «ОК».
Чтобы отменить изменения, вы можете удалить
Explorer
который вы создали (вместе с
RestrictRun
subkey и все значения), или вы можете установить это
RestrictRun
значение, которое вы создали до 0, отключив ограниченный доступ.
Pro и Enterprise Users: блокировать или ограничивать приложения с помощью редактора локальной групповой политики
Если вы используете Pro или Enterprise версию Windows, блокировка или ограничение приложений может быть немного проще, потому что вы можете использовать редактор локальной групповой политики для выполнения задания. Одно из преимуществ заключается в том, что вы можете применять параметры политики к другим пользователям или даже к группам пользователей - без необходимости входа в систему, поскольку каждый пользователь внесет изменения так, как вы это делаете при внесении этих изменений в Редактор реестра.
Здесь предостережение заключается в том, что вам нужно будет сделать небольшую дополнительную настройку, сначала создав объект политики для этих пользователей. Вы можете прочитать все об этом в нашем руководстве по применению местных настроек групповой политики для конкретных пользователей. Вы также должны знать, что групповая политика - довольно мощный инструмент, поэтому стоит потратить некоторое время, чтобы узнать, что он может сделать. Кроме того, если вы находитесь в сети компаний, сделайте все одолжение и сначала обратитесь к своему администратору. Если ваш рабочий компьютер является частью домена, также вероятно, что это часть политики группы домена, которая в любом случае заменит политику локальной группы.
Процесс разрешения или ограничения приложений с помощью редактора локальных групповых политик практически идентичен, поэтому мы покажем вам, как ограничить пользователей только запуском определенных приложений здесь и просто указать различия. Начните с поиска файла MSC, созданного для управления политиками для этих конкретных пользователей. Дважды щелкните, чтобы открыть его и позволить ему вносить изменения в свой ПК. В этом примере мы используем тот, который мы создали для применения политики ко всем неадминистративным учетным записям пользователей.
В окне групповой политики для этих пользователей с левой стороны разверните узел «Конфигурация пользователя»> «Административные шаблоны»> «Система». Справа найдите параметр «Запустить только указанные приложения Windows» и дважды щелкните его, чтобы открыть диалоговое окно свойств. Если вы хотите блокировать определенные приложения, а не ограничивать их, вместо этого вы откроете вместо этого параметр «Не запускать указанные приложения Windows».
Теперь вы можете выйти из окна «Локальная групповая политика». Чтобы проверить свои изменения, войдите в систему с одной из уязвимых учетных записей пользователей и попробуйте запустить приложение, к которому у пользователя не должен быть доступа. Вместо запуска приложения вы должны увидеть сообщение об ошибке.