Главная » Linux

Windows 10 запрет запуска приложений отдельным пользователям

Содержание
  1. Запретить пользователям установку или запуск программ в Windows 10/8/7
  2. Отключить или ограничить использование установщика Windows через групповую политику
  3. Всегда устанавливайте с повышенными привилегиями
  4. Не запускайте указанные приложения Windows
  5. Запретить установку программ через редактор реестра
  6. Как запретить запуск программы в Windows 10
  7. Через редактор реестра
  8. Через редактор локальной групповой политики

Запретить пользователям установку или запуск программ в Windows 10/8/7

При желании вы можете запретить пользователям устанавливать или запускать программы в Windows 10/8/7, а также в семействе Windows Vista/XP/2000 и Windows Server. Это можно сделать с помощью определенных параметров Групповой политики , чтобы управлять поведением установщика Windows, запретить запуск или ограничение определенных программ через Редактор реестра .

Установщик Windows , msiexec.exe , ранее известный как установщик Microsoft, – это механизм установки, обслуживания и удаления программного обеспечения в современных системах Microsoft Windows.

В этом посте мы увидим, как заблокировать установку программного обеспечения в Windows 10/8/7.

Отключить или ограничить использование установщика Windows через групповую политику

Введите gpedit.msc в начале поиска и нажмите Enter, чтобы открыть редактор групповой политики. Перейдите к Конфигурациям компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows. В панели RHS дважды щелкните Отключить установщик Windows . Настройте опцию как требуется.

Этот параметр может запретить пользователям устанавливать программное обеспечение в своих системах или разрешить пользователям устанавливать только те программы, которые предлагаются системным администратором. Если вы включите этот параметр, вы можете использовать параметры в окне Отключить установщик Windows, чтобы установить параметр установки.

Параметр «Никогда» означает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.

Параметр «Только для неуправляемых приложений» позволяет пользователям устанавливать только те программы, которые назначает системный администратор (предлагает на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение по умолчанию установщика Windows в семействе Windows Server 2003, когда политика не настроена.

Читайте также:  Teamviewer ��� linux centos

Параметр «Всегда» означает, что установщик Windows отключен.

Этот параметр влияет только на установщик Windows. Это не мешает пользователям использовать другие методы для установки и обновления программ.

Всегда устанавливайте с повышенными привилегиями

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Компоненты Windows. Прокрутите вниз и нажмите «Установщик Windows» и установите для него значение Всегда устанавливать с повышенными привилегиями .

Этот параметр указывает установщику Windows использовать системные разрешения при установке любой программы в системе.

Этот параметр расширяет привилегии всех программ. Эти привилегии обычно зарезервированы для программ, которые были назначены пользователю (предлагаются на рабочем столе), назначены компьютеру (установлены автоматически) или стали доступны в разделе «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, которым требуется доступ к каталогам, которые пользователь может не иметь разрешения на просмотр или изменение, включая каталоги на компьютерах с ограниченными правами.

Если этот параметр отключен или не настроен, система применяет разрешения текущего пользователя при установке программ, которые системный администратор не распространяет или не предлагает.

Этот параметр отображается в папках «Конфигурация компьютера» и «Конфигурация пользователя». Чтобы этот параметр вступил в силу, необходимо включить параметр в обеих папках.

Опытные пользователи могут использовать разрешения, предоставляемые этим параметром, для изменения своих привилегий и получения постоянного доступа к файлам и папкам с ограниченным доступом. Обратите внимание, что версия этого параметра в конфигурации пользователя не гарантируется как безопасная.

Не запускайте указанные приложения Windows

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Система

Здесь, на панели RHS, дважды нажмите Не запускать указанные приложения Windows и в открывшемся окне выберите Включено. Теперь под опциями нажмите Показать. В открывшемся новом окне введите путь к приложению, которое вы хотите запретить; в этом случае: msiexec.exe .

Это запретит запуск установщика Windows, который находится в папке C: \ Windows \ System32 \ .

Этот параметр не позволяет Windows запускать программы, указанные в этом параметре. Если вы включите этот параметр, пользователи не смогут запускать программы, добавленные вами в список запрещенных приложений.

Этот параметр запрещает пользователям запускать программы, запускаемые процессом Windows Explorer.Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям получать доступ к командной строке cmd.exe, этот параметр не запрещает им запускать программы в командном окне, которые им не разрешено запускать с помощью проводника Windows. Примечание. Чтобы создать список запрещенных приложений, нажмите «Показать». В диалоговом окне «Показать содержимое» в столбце «Значение» введите имя исполняемого файла приложения (например, msiexec.exe).

Читайте также:  Windows можно делать все

Запретить установку программ через редактор реестра

Откройте редактор реестра и перейдите к следующему ключу:

Создайте строковое значение с любым именем, например, 1, и установите его значение в EXE-файле программы.

Например, если вы хотите ограничить msiexec , создайте строковое значение 1 и установите для него значение msiexec.exe . Если вы хотите ограничить большее количество программ, просто создайте дополнительные строковые значения с именами 2, 3 и т. Д. И установите для их значений исполняемый файл программы.

Возможно, вам придется перезагрузить компьютер.

Также читайте:

  1. Запретить пользователям запуск программ в Windows 10/8/7
  2. Запускайте только указанные приложения Windows
  3. Windows Program Blocker – это бесплатное ПО для блокировки приложений или приложений, блокирующее запуск программного обеспечения.
  4. Как заблокировать установку сторонних приложений в Windows 10.

Как запретить запуск программы в Windows 10

Запретить запуск любого приложения можно в реестре и в локальной групповой политике. Первый вариант подходит для всех редакций Windows 10, второй — для профессиональной, корпоративной и максимальной сборки.

Через редактор реестра

Это универсальный способ, который работает во всех редакциях Windows 10. Его также можно применять на Windows 7, 8 и 8.1.

  1. Запускаем редактор реестра . Я предпочитаю делать это командой «regedit» в окне «Выполнить», которое открывается комбинацией Win+R.
  2. Переходим по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
  3. Кликаем правой кнопкой по папке «Explorer» и создаём подраздел с именем «DisallowRun».
  4. Открываем новый подраздел и внутри него создаём строковый параметр. Для этого кликаем правой кнопкой по свободному месту и выбираем в контекстном меню соответствующий пункт.

5. Задаём новому параметру имя «1». В строке «Значение» указываем имя исполняемого файла программы, запуск которой нужно запретить.

Например, я хочу, чтобы нельзя было запустить Google Chrome, поэтому прописываю в строке «Значение» имя «chrome.exe».

Читайте также:  Как создать ссылку mac os

Уточнить имя для блокировки можно с помощью «Диспетчера задач». Открываем его (Ctrl+Shift+Esc), кликаем правой кнопкой возле названия любого столбца и включаем отображение имени процесса. В «Диспетчере» появится дополнительный список, в котором будут указаны исполняемые файлы всех запущенных программ.

Например, теперь я хочу запретить Telegram. Мне не обязательно помнить, как называется его процесс (хотя ничего сложного здесь нет), можно просто посмотреть имя в «Диспетчере задач», а затем указать его как значение строкового параметра.

Через редактор локальной групповой политики

В профессиональной, корпоративный и максимальной редакциях Windows 10 запрет можно установить в локальной групповой политике.

  1. Нажимаем сочетание Win+R для вызова меню «Выполнить» и вводим команду «gpedit.msc».
  2. Переходим по пути «Конфигурация пользователя» — «Административные шаблоны» — «Система».
  3. В правой части окна находим параметр «Не запускать указанные приложения Windows» и открываем его свойства двойным кликом.

4. Отмечаем режим «Включено».

5. В поле «Список запрещённых приложений» нажимаем «Показать».

6. Добавляем в список имена исполняемых файлов программ, запуск которых нужно запретить. Например, chrome.exe, telegram.exe.

7. После добавления всех приложений нажимаем «ОК» для сохранения конфигурации параметра.

В редакторе локальной групповой политики есть ещё один интересный параметр — «Выполнять только указанные приложения Windows». Он работает по тому же принципу, но с обратным результатом. При его включении блокируется запуск всех программ, кроме тех, которые указаны в списке.

Проще говоря, параметр «Не запускать указанные приложения» — это чёрный список, а «Выполнять только указанные приложения» — это белый список. Каким пользоваться удобнее, можно решить только в конкретных ситуациях. Оба параметра работают одинаково эффективно.

Оцените статью
© 2024 Советы по настройке компьютера