Запретить пользователям установку или запуск программ в Windows 10/8/7

При желании вы можете запретить пользователям устанавливать или запускать программы в Windows 10/8/7, а также в семействе Windows Vista/XP/2000 и Windows Server. Это можно сделать с помощью определенных параметров Групповой политики , чтобы управлять поведением установщика Windows, запретить запуск или ограничение определенных программ через Редактор реестра .

Установщик Windows , msiexec.exe , ранее известный как установщик Microsoft, – это механизм установки, обслуживания и удаления программного обеспечения в современных системах Microsoft Windows.

В этом посте мы увидим, как заблокировать установку программного обеспечения в Windows 10/8/7.

Отключить или ограничить использование установщика Windows через групповую политику

Введите gpedit.msc в начале поиска и нажмите Enter, чтобы открыть редактор групповой политики. Перейдите к Конфигурациям компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows. В панели RHS дважды щелкните Отключить установщик Windows . Настройте опцию как требуется.

Этот параметр может запретить пользователям устанавливать программное обеспечение в своих системах или разрешить пользователям устанавливать только те программы, которые предлагаются системным администратором. Если вы включите этот параметр, вы можете использовать параметры в окне Отключить установщик Windows, чтобы установить параметр установки.

Параметр «Никогда» означает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.

Параметр «Только для неуправляемых приложений» позволяет пользователям устанавливать только те программы, которые назначает системный администратор (предлагает на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение по умолчанию установщика Windows в семействе Windows Server 2003, когда политика не настроена.

Параметр «Всегда» означает, что установщик Windows отключен.

Этот параметр влияет только на установщик Windows. Это не мешает пользователям использовать другие методы для установки и обновления программ.

Всегда устанавливайте с повышенными привилегиями

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Компоненты Windows. Прокрутите вниз и нажмите «Установщик Windows» и установите для него значение Всегда устанавливать с повышенными привилегиями .

Этот параметр указывает установщику Windows использовать системные разрешения при установке любой программы в системе.

Этот параметр расширяет привилегии всех программ. Эти привилегии обычно зарезервированы для программ, которые были назначены пользователю (предлагаются на рабочем столе), назначены компьютеру (установлены автоматически) или стали доступны в разделе «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, которым требуется доступ к каталогам, которые пользователь может не иметь разрешения на просмотр или изменение, включая каталоги на компьютерах с ограниченными правами.

Если этот параметр отключен или не настроен, система применяет разрешения текущего пользователя при установке программ, которые системный администратор не распространяет или не предлагает.

Этот параметр отображается в папках «Конфигурация компьютера» и «Конфигурация пользователя». Чтобы этот параметр вступил в силу, необходимо включить параметр в обеих папках.

Опытные пользователи могут использовать разрешения, предоставляемые этим параметром, для изменения своих привилегий и получения постоянного доступа к файлам и папкам с ограниченным доступом. Обратите внимание, что версия этого параметра в конфигурации пользователя не гарантируется как безопасная.

Не запускайте указанные приложения Windows

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Система

Здесь, на панели RHS, дважды нажмите Не запускать указанные приложения Windows и в открывшемся окне выберите Включено. Теперь под опциями нажмите Показать. В открывшемся новом окне введите путь к приложению, которое вы хотите запретить; в этом случае: msiexec.exe .

Это запретит запуск установщика Windows, который находится в папке C: \ Windows \ System32 \ .

Этот параметр не позволяет Windows запускать программы, указанные в этом параметре. Если вы включите этот параметр, пользователи не смогут запускать программы, добавленные вами в список запрещенных приложений.

Этот параметр запрещает пользователям запускать программы, запускаемые процессом Windows Explorer.Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям получать доступ к командной строке cmd.exe, этот параметр не запрещает им запускать программы в командном окне, которые им не разрешено запускать с помощью проводника Windows. Примечание. Чтобы создать список запрещенных приложений, нажмите «Показать». В диалоговом окне «Показать содержимое» в столбце «Значение» введите имя исполняемого файла приложения (например, msiexec.exe).

Запретить установку программ через редактор реестра

Откройте редактор реестра и перейдите к следующему ключу:

Создайте строковое значение с любым именем, например, 1, и установите его значение в EXE-файле программы.

Например, если вы хотите ограничить msiexec , создайте строковое значение 1 и установите для него значение msiexec.exe . Если вы хотите ограничить большее количество программ, просто создайте дополнительные строковые значения с именами 2, 3 и т. Д. И установите для их значений исполняемый файл программы.

Возможно, вам придется перезагрузить компьютер.

Также читайте:

1. Запретить пользователям запуск программ в Windows 10/8/7
2. Запускайте только указанные приложения Windows
3. Windows Program Blocker – это бесплатное ПО для блокировки приложений или приложений, блокирующее запуск программного обеспечения.
4. Как заблокировать установку сторонних приложений в Windows 10.

Как запретить установку программ на Windows 10

Иногда по тем или иным причинам требуется запретить инсталляцию приложений на компьютере. В десятой версии Windows это можно осуществить при помощи встроенной функции, которая появилась в системе после очередного обновления. В нашей статье мы расскажем, как это сделать с её помощью, а также предложим еще несколько способов по ограничению запуска приложений в десятке.

Варианты установки запрета

Как уже было отмечено выше, в Windows 10 можно запретить установку программ при помощи специальной функции системы, которая появилась после обновления Creators Update. Также имеется возможность воспользоваться редактором групповой политики или настройками в реестре системы, чтобы запретить запуск конкретных программ. Рассмотрим каждый из доступных вариантов в деталях.

Способ №1: Используем настройки ОС

Такой тип блокировки инсталляции программ имеет несколько вариантов настройки:

Предупреждать перед инсталляцией программ не из магазина – система будет предупреждать пользователя о том, что он запускает непроверенное приложение. Его можно будет проигнорировать и все равно запустить программу, нажав на соответствующую кнопку.

Предупреждение об установке непроверенного приложения

Сообщение о возможности установки только проверенных программ

Выставляя настройки, нужно учитывать следующие обстоятельства:

• все программы, которые были установлены на компьютер до активации ограничения будут запускаться в обычном режиме;
• блокироваться будут только установочные файлы, которые появились на компьютере после запрета;
• если пользователь проигнорировал предупреждение при запуске программы, она будет добавлена в белый список и при следующем включении не будет блокироваться;
• настройки запрета распространяются на все аккаунты пользователей, а изменить их сможет только администратор.

Итак, чтобы выставить нужный нам тип ограничения, проделаем следующие шаги.

Запускаем приложение «Параметры» из стартового меню Windows.

Открываем «Параметры» из стартового меню

Переходим в раздел настройки приложений

Выбираем тип ограничения

Способ №2: Используем редактор групповой политики

Установить запрет также можно в редакторе групповой политики системы. Чтобы его открыть, проделаем следующие операции:

1. Вызываем диалоговое окно «Выполнить», нажав клавиши «Win+R».
2. Далее в окно вписываем команду gpedit.msc и нажимаем «OK».

Запускаем редактор групповой политики

Открываем настройки нужного нам параметра

Активируем функцию блокировки

Добавляем новую запись в список

Теперь добавленная в список программа будет блокироваться.

Способ №3: Устанавливаем ограничение в реестре Windows

Настроить блокировку запуска приложений также можно и при помощи реестра ОС. Для этого потребуется сделать следующее:

1. Нажимаем«Win+R» и вводим команду regedit.
2. Кликаем «OK».

Открываем редактор реестра

Создаем строковый параметр

Вписываем имя программы в поле «Значение»

На этом все. При помощи перечисленных способов вы сможете установить запрет на установку и запуск приложений средствами Windows 10.

Как запретить установку нежелательных программ на Windows 10?

По умолчанию установлено значение показывать рекомендации приложений. Вместо блокировки возможности установки программ можно выбрать пункт предупреждать перед установкой приложений, не предлагаемых в Store. Такая функция работает по аналогии с фильтром SmartScreen, который также предупреждает пользователей при попытке установить приложение с неизвестного источника.

Редактор локальной групповой политики

Пользователи Профессиональной и Корпоративной редакций операционной системы Windows 10 могут открыть редактор локальных групповых политик для внесения изменений в систему. Владельцы Домашней редакции при попытке открыть редактор групповой политики получают сообщение gpedit.msc не найден Windows 10. Перед внесением изменений в систему рекомендуем создать резервную копию Windows 10.

1. Откройте редактор локальной групповой политики выполнив команду gpedit.msc в окне Win+R.
2. Перейдите в раздел Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Установщик Windows.
3. Измените значение параметра Отключение установщика Windows на Включено и выберите в списке пункт Всегда.

Измените значение параметра Запретить установки пользователям на Включено и выберите в списке пункт Скрыть установки для пользователей.

Включаете параметра Отключение установщика Windows позволяет запретить пользователям устанавливать программы на свои системы или разрешить устанавливать только программы, предложенные системным администратором. Этот параметр политики влияет только на работу установщика Windows. Он не запрещает пользователям использовать другие способы установки и обновления программ.

Активированный параметр политики Запретить установки пользователям и выбор значения скрыть установки для пользователей позволяет установщику игнорирует приложения для пользователей. При этом приложения, установленные для компьютера, будут видны пользователям, даже если эти пользователи имеют зарегистрированную установку этого приложения для пользователя в своем профиле пользователя.

Возможность запретить установку программ для новичков действительно является полезной на Windows 10. Так как после отключения установки приложений из неизвестных источников пользователь уже снизил вероятность заражения своего компьютера вредоносными программами или вирусами. А также помимо встроенных средств защиты в операционной системы пользователям рекомендуем выбрать один с лучших бесплатных антивирусов.

Начиная с версии Anniversary Update, Windows 10 начала активно продвигать приложения прямо в меню «Пуск». Даже если вы не пользуетесь магазином Windows и вообще никогда его не открывали, операционная система всё равно установит некоторые приложения, такие как Candy Crush Soda Saga, Minecraft: Windows 10 edition, Flipboard, Twitter и многие другие — самостоятельно. Следуйте этой простой инструкции, для того что бы предотвратить установку этих лишних программ.

Anniversary Update и все последующие сборки по умолчанию включают функцию, автоматической установки приложений из магазина Windows. Вот некоторые из таких приложений:

В зависимости от региона, в котором вы проживаете, эти приложения могут отличаться.

Когда вы подключены к интернету, Windows 10 автоматически загрузит и установит эти приложения. После завершения установки они будут отображатся в разделе «Недавно добавленные» в меню «Пуск».

Предотвратить такое поведение можно при помощи небольшой настройки реестра. Это не удалит уже установленные приложения, но не позволит устанавливаться им в будущем.

1. Откройте редактор реестра нажав комбинацию клавиш «Win» + «R» и введя слово «regedit» в появившемся окне.

2. Перейдите к следующему разделу реестра:

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion ContentDeliveryManager

3. В правой части редактора реестра создайте 32-разрядный параметр DWORD, и назовите его «SilentInstalledAppsEnabled». Щёлкните по нему 2 раза и убедитесь, что в поле «Значение» стоит «0».

4. Перезагрузите компьютер

Чтобы сэкономить ваше время, я сделал готовые к использованию reg-файлы, которые сделают всё за вас. Вы можете скачать архив . В архиве содержатся два файла:

• Disable_automatically_installating_apps.reg — отключает автоматическую загрузку приложений;
• Enable_automatically_installating_apps — включает автоматическую загрузку приложений.

Для того, что бы воспользоваться ими, достаточно щелкнуть 2 раза левой кнопкой мыши по необходимому файлу.

Как запретить устанавливать и запускать приложения в Windows

1. Откройте Параметры. Проще всего это сделать комбинацией кнопок Win + I.

Перейдите в раздел Приложения. В самом первом подпункте Приложения и возможностисверху будет отображаться секция Установка приложений. Вот эта часть и отвечает за то, из каких источников разрешается установить приложения, а из каких нет.

На выбор пользователю предлагается три варианта:

• Разрешить использование приложений из любого места – в этом случае никаких ограничений не будет. Приложения будут нормально скачиваться, устанавливаться и запускаться из любых источников, а не только из магазина Windows Store.
• Предупреждать перед установкой приложений, не предлагаемых в Магазина – при выборе этого пункта система будет предупреждать пользователя, что он запускает приложение из стороннего источника. При этом опция проигнорировать предупреждение будет доступна. Выглядит это все следующим образом:

Разрешать использование приложений только из магазина – полная блокировка. Только приложения из магазина будут скачиваться, устанавливаться и запускаться. В таком случае пользователь при попытке запуска стороннего приложения получит следующее сообщение:

Итого

Мы рассмотрели десять программ, использование которых не приукрасит вашу жизнь, не сделает работу за компьютером удобной, а только наоборот испортит всё впечатление. Все инструменты, указанные выше рекомендуется удалить. Если вы чем-то из этого пользуетесь, дело ваше, я всего лишь высказал своё мнение. Также читаем статью “Как удалить программу с компьютера с помощью утилит“. Там я обозреваю 12 утилит для удаления любого ПО с компьютера. Жду комментариев, как гневных, так и положительных.

Как заблокировать установку программ в Windows 10

Параметры

У пользователя есть возможность выбрать, откуда можно будет получать приложения. По сути запрет установки приложений с неизвестных источников является ещё одним средством защиты пользователя и операционной системы. Устанавливая только приложения, предлагаемые в Microsoft Store, Вы сможете защитить свой компьютер и обеспечить его бесперебойную работу.

1. Откройте Пуск > Параметры > Приложения > Приложения и возможности.
2. В пункте Установка приложений откройте список, и выберите пункт Разрешить использование приложений только из Store.

По умолчанию установлено значение показывать рекомендации приложений. Вместо блокировки возможности установки программ можно выбрать пункт предупреждать перед установкой приложений, не предлагаемых в Store. Такая функция работает по аналогии с фильтром SmartScreen, который также предупреждает пользователей при попытке установить приложение с неизвестного источника.

Редактор локальной групповой политики

Пользователи Профессиональной и Корпоративной редакций операционной системы Windows 10 могут открыть редактор локальных групповых политик для внесения изменений в систему. Владельцы Домашней редакции при попытке открыть редактор групповой политики получают сообщение gpedit.msc не найден Windows 10. Перед внесением изменений в систему рекомендуем создать резервную копию Windows 10.

1. Откройте редактор локальной групповой политики выполнив команду gpedit.msc в окне Win+R.
2. Перейдите в раздел Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Установщик Windows.
3. Измените значение параметра Отключение установщика Windows на Включено и выберите в списке пункт Всегда.

Измените значение параметра Запретить установки пользователям на Включено и выберите в списке пункт Скрыть установки для пользователей.

Включаете параметра Отключение установщика Windows позволяет запретить пользователям устанавливать программы на свои системы или разрешить устанавливать только программы, предложенные системным администратором. Этот параметр политики влияет только на работу установщика Windows. Он не запрещает пользователям использовать другие способы установки и обновления программ.

Активированный параметр политики Запретить установки пользователям и выбор значения скрыть установки для пользователей позволяет установщику игнорирует приложения для пользователей. При этом приложения, установленные для компьютера, будут видны пользователям, даже если эти пользователи имеют зарегистрированную установку этого приложения для пользователя в своем профиле пользователя.

Возможность запретить установку программ для новичков действительно является полезной на Windows 10. Так как после отключения установки приложений из неизвестных источников пользователь уже снизил вероятность заражения своего компьютера вредоносными программами или вирусами. А также помимо встроенных средств защиты в операционной системы пользователям рекомендуем выбрать один с лучших бесплатных антивирусов.

Как запретить устанавливать и запускать приложения в Windows

1. Откройте Параметры. Проще всего это сделать комбинацией кнопок Win+ I.

На выбор пользователю предлагается три варианта:

• Разрешить использование приложений из любого места – в этом случае никаких ограничений не будет. Приложения будут нормально скачиваться, устанавливаться и запускаться из любых источников, а не только из магазина Windows Store.
• Предупреждать перед установкой приложений, не предлагаемых в Магазина – при выборе этого пункта система будет предупреждать пользователя, что он запускает приложение из стороннего источника. При этом опция проигнорировать предупреждение будет доступна. Выглядит это все следующим образом:

Разрешать использование приложений только из магазина – полная блокировка. Только приложения из магазина будут скачиваться, устанавливаться и запускаться. В таком случае пользователь при попытке запуска стороннего приложения получит следующее сообщение:

Ограничивая запускаемые приложения подобным образом вам надо учитывать несколько моментов:

• Все приложения, которые были установлены с помощью исполняемых файлов (exe, msi и так далее) до того, как вы внесли ограничения, будут далее запускаться и работать без предупреждения. Это же касается скачанных установочных файлов. Даже после полной блокировки на них не будет распространяться новая политика установки приложений.
• Блокироваться будут только те файлы и приложения, которые были скачаны / установлены после активации ограничения.
• Если пользователь игнорирует предупреждение и дает системе указание выполнить файл или запустить программу, те помещаются в белый список и больше не блокируются. Это сделано с целью избавить владельца компьютера от постоянно появляющихся надоедливых сообщений и необходимости постоянно обходить ограничение.
• Пользователь, у которого учетная запись не обладает правами администратора, не может изменить эти параметры, поскольку внесенные изменения распространяются на все зарегистрированные профили в компьютере. При попытке что-то изменить система попросит ввести пароль администратора.

Другие рекомендации

Чтобы предотвратить установку нежелательных программ, необходимо всегда проверять, что вы скачиваете. Если это ПО из непроверенных источников, лучше ею не пользоваться.

Подозрение могут вызывать ситуации, когда программы нет ни на одном сайте, кроме какого-то одного. Скорее всего, никакой программы там и нет.

Также бывают ситуации, когда вы хотите скачать какой-то файл, например, текстовый, загружаете его, но вместо открытия начинается какая-то установка. Это ненормально! В общем, включайте мозги, когда работаете в интернете.

Обязательно время от времени проверяйте, что работает в вашей системе на данный момент. Для этого используйте «Диспетчер задач» и вкладку «Процессы» в нем. Если что-то вызывает подозрение, удаляйте эту программу. Но не стоит трогать то ПО, производителем которого является Microsoft (смотрите столбец «Описание»).

Рис. №6. Диспетчер задач и вкладка «Процессы» в нем

Время от времени проводите полную проверку ОС при помощи антивируса. Удаляйте все то, что он обнаружит.

Зачем ограничивать

Windows сама отвечает на этот вопрос:

Устанавливая только приложения, предлагаемые в Магазине, вы сможете защитить свой компьютер и обеспечить его бесперебойную работу.

Такой механизм отлично подойдет для контроля за учетной записью ребенка, к примеру, чье любопытство может привести к появлению нежелательных или вредоносных приложений на компьютере. В любом случае, вы сами можете решить, для чего в вашем случае может пригодиться ограничение не установку приложений. Наше дело лишь в том, чтобы показать, как это делается и какие нюансы связаны с этим процессом.

Skype Click to Call

Данное дополнение для Skype нужно только в том случае, если вы постоянно звоните на номера различных операторов. Если вы не используете эту возможность, то удаляем. Даже при использовании Skype отсутствие этого компонента никак не повлияет на его работу.

Это интересно: Советы пользования Skype

Как запретить запуск программ в Windows 10

Большинство пользователей персональных компьютеров хоть раз в жизни сталкивались с такой проблемой, как запуск нежелательных программ в операционной системе. Большой проблемой это не является, но может вызвать некоторые неудобства во время работы за ПК. Запрет на запуск программ в Windows 10 может быть обусловлен несколькими причинами. Например, пользователь установил несколько программ, которые будут оповещать его о своей работе, используя ресурсы компьютера и оповещать о своей деятельности в области уведомлений (системном трее). В данном случае, ненужные человеку программы можно отключить, удалив их из автозагрузки.

Распространенной причиной запрета на запуск может быть нежелание использовать одни и те же программы несколькими пользователями. Обычно, такое происходит когда компьютер имеет две и более учетных записей, под каждой из которых в систему заходят разные люди, используя разное программное обеспечение. Основному пользователю (системному администратору) целесообразно будет указать, какие программы будут использоваться в системе. В данной статье будут рассмотрены основные способы запрета запуска программ в Windows 10.

uTorrent

Древнейший торрент клиент, который прожил хорошую жизнь, но, к сожалению, его актуальность с каждым днем падает. Постоянные обновления, реклама и никчёмные дополнения, которые ничего не дают.

Множество пользователей занимаются поиском другого торрент-клиента. Я могу предложить два неплохих варианта – BitTorrent и qBitTorrent. В первом есть наличие интересных фишек, которых нет в uTorrent, также он бесплатный. К сожалению, реклама есть во всех приведенных программах, но ниже дан пример, как её отключить.

• Как увеличить скорость загрузки торрента?
• Как отключить рекламу в uTorrent и напоминание версии?

Диспетчер задач

Программы автозагрузки — то, что запускается при входе в систему. Это может быть все что угодно, но обычно — это антивирусы, различные мессенджеры и сервисы, которые отображаются в области уведомления мелкими значками. Для запрета запуска нежелательных программ можно обратиться к диспетчеру задач. Для этого снизу на панели задач кликаем правой кнопкой мыши и в меню выбираем Диспетчер задач.

В открывшемся окне переходим на вкладку Автозагрузка. В нем вы увидите список программ которые запускаются автоматически в месте с Windows. Для того чтобы запретить запуск программы нужно кликнуть на нужной прогремме правой кнопкой и выбрать пункт Выключить.

Unchecky и AppLocker

Первая программа из этого списка при установке программ снимает все дополнительное ПО. Каждый из нас сталкивался с ситуацией, когда при установке какой-то нужной программы вместе с ней появляется еще и Яндекс.Браузер, какое-то игры, продукция mail.ru и много другого мусора. Так вот, Unchecky автоматически заставляет систему устанавливать только то, что нужно.

Также эта утилита находит скрытые программы и установки и оповещает об этом пользователя. Unchecky распространяется бесплатно. Скачать ее можно на официальном сайте – unchecky.com.

Рис. №4. Unchecky

Вторая программа для запрета установки программ является стандартной для современных версий операционной системы Windows. Она есть в Windows 7, 8, 8.1 и 10. Иными словами, ее не нужно устанавливать, она уже есть в вашей системе.

Одной из возможностей AppLocker является организация списка запрещенных для инсталляции приложений. Чтобы сделать это, откройте «Редактор управления групповыми политиками», затем на панели слева выберете «Политики управления приложениями». На пункте «Исполняемые правила» нажмите правой кнопкой мыши и выберете «Создать правило по умолчанию».

Рис. №5. Работа с AppLocker

Редактор групповой политики

Одним из самых распространенных способов запрета нежелательных программ — это манипуляции в редакторе локальной групповой политики. Для этого в программе «Выполнить», нужно прописать: gpedit.msc.

В открывшемся окне, пользователь должен идти таким путем: «Конфигурация пользователя», далее «Административные шаблоны», потом «Система».Далее, справа будет пункт «Не запускать указанные приложения Windows» .

В нем нужно выбрать «Включить». Затем ниже нажать на «Показать».

Откроется список запрещенных программ, в котором и нужно написать полное, с расширением, название нежелательного приложения, например: «Skype.exe». После этого следует перезагрузить компьютер и запрещенная программа не запустится.

В некоторых базовых сборках Windows 10 редактор групповой политики может не запускать через команду «gpedit.msc». В данном случае приложение нужно запускать вручную.

Реестр операционной системы

Убрать программы из автозапуска можно посредством системного реестра. Для вызова редактора реестра, в приложении «Выполнить», прописывается: RegEdit.exe. В появившемся окне нужно перейти по такому адресу: HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run.

В правой стороне появится список программ которые запускается при входе в Windows системным администратором. Список легко редактируется^ пользователь может удалять программы и добавлять другие, создавая новый параметр.

Что добавить программу нужно кликнуть правой кнопкой мыши по пустому месту в окне со списком и создать строковый параметр, задавая ему любое имя. После появления нового параметра, нужно кликнуть по нему для того, чтобы указать расположение исполняемого файла.

В статье было рассмотрено три основных метода повлиять на запуск программ средствами Windows. Помимо этого, существует большое количество стороннего программного обеспечения для регулировки автозапуска, которое можно найти на просторах сети. Например, программа Autoruns отлично справляется с своей задачей. Управление автозагрузкой, есть в известном чистильщике программной среды от мусора — Ccleaner и других программах подобного рода.

Как запретить запуск программы в Windows 10, 8.1 и Windows 7

Если у вас возникла необходимость запрета запуска определенных программ в Windows, вы можете сделать это с помощью редактора реестра или редактора локальной групповой политики (последнее доступно только в Профессиональной, Корпоративной и Максимальной редакциях).
В этой инструкции подробно о том, как именно заблокировать запуск программы двумя упомянутыми методами. В случае, если цель запрета — ограждение ребенка от использования отдельных приложений, в Windows 10 вы можете использовать родительский контроль. Также существуют следующие методы: Запрет запуска всех программ кроме приложений из Магазина, Режим киоска Windows 10 (разрешение запуска только одного приложения).

Запрещаем установку нежелательного софта навсегда

Бесплатный софт бывает весьма полезным и функциональным, некоторые программы даже претендуют на то, чтобы заменить собой дорогие платные аналоги. Вместе с тем некоторые разработчики, для оправдания расходов, «зашивают» в свои дистрибутивы различное дополнительное ПО. Оно может быть вполне безобидным, а может оказаться и вредоносным. Каждый из нас попадал в такую ситуацию, когда вместе с программой на компьютер были установлены какие-нибудь ненужные браузеры, тулбары и прочая нечисть. Сегодня поговорим о том, как раз и навсегда запретить их установку к себе в систему.

Запрет запуска программ в редакторе локальной групповой политики

Первый способ — блокировка запуска определенных программ с использованием редактора локальной групповой политики, доступного в отдельных редакциях Windows 10, 8.1 и Windows 7.

Для установки запрета этим способом, выполните следующие шаги

1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите gpedit.msc и нажмите Enter. Откроется редактор локальной групповой политики (при его отсутствии, используйте метод с помощью редактора реестра).
2. В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система.
3. Обратите внимание на два параметра в правой части окна редактора: «Не запускать указанные приложения Windows» и «Выполнять только указанные приложения Windows». В зависимости от задачи (запретить отдельные программы или разрешить только выбранные программы) можно использовать каждый из них, но рекомендую использовать первый. Дважды кликните мышью по «Не запускать указанные приложения Windows».

Установите «Включено», а затем нажмите по кнопке «Показать» в пункте «Список запрещенных программ».

Добавьте в список имена .exe файлов тех программ, которые нужно заблокировать. Если вы не знаете имя .exe файла, можно запустить такую программу, найти её в диспетчере задач Windows и посмотреть его. Полный путь к файлу указывать не нужно, при его указании запрет работать не будет.

После добавления всех необходимых программ в список запрещенных, нажмите Ок и закройте редактор локальной групповой политики.

Блокировка запуска программ с помощью редактора реестра

Настроить запрет запуска выбранных программ можно и в редакторе реестра, если gpedit.msc недоступен на вашем компьютере.

1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter, откроется редактор реестра.
2. Перейдите к разделу реестра
3. В разделе «Explorer» создайте подраздел с именем DisallowRun (сделать это можно, нажав правой кнопкой мыши по «папке» Explorer и выбрав нужный пункт меню).
4. Выберите подраздел DisallowRun и создайте строковый параметр (правый клик в пустом месте правой панели — создать — строковый параметр) с именем 1.

Дважды нажмите по созданному параметру и в качестве значения укажите имя .exe файла программы, которую нужно запретить запускать.

Повторите те же действия для блокировки других программ, давая имена строковых параметров по порядку.

На этом весь процесс будет завершен, а запрет вступит в силу без перезагрузки компьютера или выхода из Windows.

В дальнейшем, чтобы отменить запреты, сделанные первым или вторым способом, можно с помощью regedit удалить параметры из указанного раздела реестра, из списка запрещенных программ в редакторе локальной групповой политики или просто отключить (установить «Отключено» или «Не задано») измененную политику в gpedit.

Дополнительная информация

В Windows также доступен запрет запуска программ с помощью Software Restriction Policy, однако настройка политик безопасности SRP выходит за рамки этого руководства. В общем упрощенном виде: вы можете зайти в редактор локальной групповой политики в раздел Конфигурация компьютера — Конфигурация Windows — Параметры безопасности, нажать правой кнопкой мыши по пункту «Политики ограниченного использования программ» и в дальнейшем производить настройку необходимых параметров.

Например, самый простой вариант — создать правило для пути в разделе «Дополнительные правила», запретив запуск всех программ, расположенных в указанной папке, но это лишь очень поверхностное приближение к Software Restriction Policy. А если для настройки использовать редактор реестра, то задача ещё усложняется. Но эту технику используют некоторые сторонние программы, упрощающие процесс, например, можете ознакомиться с инструкцией Блокировка программ и системных элементов в AskAdmin.

Почему Windows 10 блокирует запуск программ и как это исправить?

С каждым последующим обновлением операционной системы Windows 10, пользователи замечают, что количество легальных и безопасных программ, которые система блокирует, увеличивается. При этом приложения ни то, что не запускаются, но и не устанавливаются, а выполнить любую манипуляцию невозможно даже с правами Администратора. Софт не запускается, а на экране монитора появляется сообщение о том, что «Это приложение было заблокировано в целях защиты». Причина такого поведения системы кроется в механизмах Контроля учетных записей (UAC), которые блокируют сторонние приложения с просроченной или отозванной цифровой подписью. Поэтому, рассмотрим способы, как разблокировать приложение в ОС Windows 10.

Просмотр в магазине Microsoft

Открыв Microsoft Store, вы увидите домашнюю страницу. Она сообщает о скидках, новых приложениях и тому подобном.

Если вас интересует определенный тип контента, используйте вкладки вверху, чтобы перейти к определенной категории. В противном случае, вы можете использовать функцию поиска в верхнем правом углу, чтобы найти то, что вы ищете.

Большинство функций должны быть знакомы любому, кто использовал другой магазин приложений. Вы увидите краткое описание и рейтинг в верхней части каждой страницы приложения, а также скриншоты, связанные с программой и отзывы ниже на странице. Магазин также показывает, на каких устройствах работает приложение, а некоторые работают и на Xbox One или Microsoft HoloLens.

Чтобы скачать бесплатное приложение, просто нажмите «Получить». Платные потребуют от вас входа в свою учетную запись Microsoft и использования формы оплаты, которую вы настроили. Загрузив программу, вы найдете ее в меню «Пуск».

Отключение UAC с целью разблокирования приложения

Если на Windows 10 у вас не получается выполнить установку программ, первое что нужно сделать, это отключить Контроль учетных записей. Для этого стоит выполнить следующее:

• Жмём «Пуск» и в строку поиска вводим следующий запрос: «Изменение параметров контроля учетных записей» или просто вводим «UAC».

• Откроется новое окно. Перетаскиваем ползунок в положение «Никогда не уведомлять».

Важно отметить, что UAC можно отключить с помощью редактора реестра. Для этого необходимо проделать следующие действия:

• Появится окно редактора реестра. Переходим по ветке «HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem». В окне справа находим параметр «EnableLUA» и выставляем ему значение «0».

• После отключения Контроля учетных записей вы сможете устанавливать множество приложений без каких-либо блокировок.

Удаление цифровой подписи как метод разблокирования приложения

Во многих случаях блокировка приложений появляется тогда, когда система сталкивается с софтом, имеющим просроченную цифровую подпись. Если вы уверены в том, что ваша программа полностью безопасна, цифровую подпись можно удалить. Однако перед удалением стоит проверить её наличие. Для этого необходимо выполнить следующее:

• Открываем файл, который нужно проверить. Далее выбираем «Файл», «Сведения», «Сведения о цифровой подписи».

• Убедившись в том, что подпись имеется, стоит её удалить. Для этого открываем программу FileUnsigner и читаем инструкцию о том, как удалить цифровую подпись с помощью данного софта.

После удаления данного элемента можно произвести установку программ на компьютер с Windows 10. Система не будет блокировать запуск приложений и установочный файл софта.

Использование Локальной политики безопасности для блокировки и разблокировки софта

Еще один способ, как заблокировать и разблокировать приложение – это использовать инструмент «Локальные политики безопасности». Для того, чтобы создать исключения для программы, стоит выполнить следующее:

• Жмём «Win+R» и вводим «secpol.msc».

• Откроется новое окно. Выбираем «Параметры безопасности», «Политики управления приложениями», «AppLocker» и выбираем «Исполняемые правила».

• Справа на пустом месте нажимаем правой кнопкой мыши и выбираем «Создать правило…».

• Откроется окно Мастера создания новых правил. Жмём «Далее».

• Появится еще одно окно. Здесь нам нужно поставить о или «Запретить» запуск программы. Оставляем раздел «Все» пользователи и жмем «Далее».

• В следующем окне мы выбираем «Издателя», так как хотим заблокировать или разблокировать программу.

• В новом окне нажимаем на кнопку «Обзор» и указываем путь к файлу приложения.

• Добавив файл, ползунком указываем уровень доверия к файлу. Либо разрешаем его запуск, либо блокируем.

• Нажимаем на кнопку «Создать». Правило готово. Теперь, чтобы система его приняла, стоит запустить командную строку с правами Администратора и ввести следующее: gpupdate /force. Локальные политики будут обновлены. Софт будет разблокированный или заблокированный (в зависимости от того, что вы указали).

Таким образом, любая настройка правил для той или иной программы позволяет её запускать или блокировать на компьютере с Windows 10, чего, в принципе, мы и добивались.

Запрещаем установку софта

В большинстве случаев при установке бесплатного софта создатели нас предупреждают о том, что будет установлено еще что-то и предлагают выбор, то есть снять галки возле пунктов со словами «Установить». Но так бывает не всегда, и некоторые нерадивые разработчики «забывают» вставить такое предложение. С ними-то мы и будем бороться.

Все действия по запрету мы будем выполнять с помощью оснастки «Локальная политика безопасности», которая присутствует только в редакциях операционных систем Pro и Enterprise (Windows 8 и 10) и в Windows 7 Ultimate (Максимальная). К сожалению, в Starter и Home данная консоль недоступна.

Импорт политики

В «Локальной политике безопасности» имеется раздел с названием «AppLocker», в котором можно создавать различные правила поведения программ. До него нам и нужно добраться.

Количество и наименование предустановленных приложений из магазина Microsoft может меняться в зависимости от вашего региона. Вышеприведённый список является актуальным для русскоязычных пользователей Windows 10.

В будущем на компьютер будут устанавливаться и другие приложения, если разработчик сочтёт их продвижение целесообразным. В наших же силах запретить установку рекомендуемого контента при помощи редактора реестра.

Ниже краткая инструкция, которая поможет Отключить автоматическую установку приложений, предложенных Windows 10

1. Откройте диалоговое окно «Выполнить» (сочетание клавиш Win+R) и введите команду regedit, чтобы вызвать редактор реестра.
2. Слева перейдите последующему пути: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionContentDeliveryManager
3. Справа найдите параметр «SilentInstalledAppsEnabled», если он отсутствует, то создаём новый «32-битный DWORD», и установите для него значение 0 (ноль).
4. Если Вам не удалось проделать описанное выше, то мы прикрепляем готовый файл реестра. Скачайте архив, распакуйте и активируйте изменения по двойному щелчку.

Вот и всё, останется закрыть редактор реестра с сохранением изменений и перезагрузить компьютер. А ранее установленные приложения можно «безболезненно» деинсталлировать из системы.