Требования. Для выполнения указанных в этой статье действий, необходимо на компьютере иметь права локального администратора. Статья действительная для Windows 7 (Ultimate, Professional и Enterprise). В начальных сборках (Home Premium, Home Basic, Starter) это статья бесполезна, потому что в этих сборках нет консоли управления групповыми политиками.
Информация. Запрет запуска программ в некоторых случаях может быть весьма полезен, так например вы можете запретить пользователю использовать потенциально опасное, нежелательное или развлекательное ПО. А может быть Вы захотите ограничить своему брату или сестре доступ к играм, ICQ, Skype и другим программам.
Запрет запуска программ в Windows 7. 1. Открываем меню «Пуск» и выбираем пункт «Выполнить«;
2. В поле «Открыть» пишем команду gpedit.msc и нажимаем кнопку «ОК»;
3. В левой части открывшегося окна «Редактор локальной групповой политики», раскрываем последовательно списки: » Конфигурация пользователя » далее » Административные шаблоны » далее » Система «
4. Щелкаем левой кнопкой мыши по пункту «Система» и переходим в правую часть окна; 5. В столбике «Состояние», находим параметр «Не запускать указанные приложения Windows» и щелкаем по нему два раза мышкой;
6. В открывшемся окне ставим параметр «Включить» и при необходимости пишем комментарий (чтобы не забыть для чего это сделали или сообщение для других администраторов системы);
7. В области «Параметры», станет доступной кнопка «Показать. «, долго не думаем и нажимаем эту кнопку;
8. В открывшемся окне «Вывод содержания«, добавляем имена исполняемых файлов программ, которые мы запрещаем запускать;
9. Нажимаем кнопку «ОК«, а в предыдущем окне кнопку «Применить«;
Теперь, если пользователь попытается запустить программу из нашего списка, то получит вот такое сообщение:
Как в Windows запретить запуск программ или файлов с определённым расширением
Е сли к вашему рабочему компьютеру имеют доступ посторонние люди, что в корпоративной среде является не такой уже и редкостью, вполне вероятно, что вы захотите как-то ограничить возможности этих самых пользователей. Например, захотите запретить им установку или запуск программ, изменение ключевых настройки Windows, открытие тех или иных файлов и тому подобное.
Для этих целей вполне сгодится штатный родительский контроль, но, если применять его в отношении взрослых людей вам как-то неудобно, воспользуйтесь встроенной утилитой Software Restriction Policies — излюбленным инструментом системных администраторов, прибегающих к нему в тех случаях, когда нужно ограничить действия пользователей при работе с программами.
Software Restriction Policies или Локальная политика безопасности присутствует в большинстве версий Windows за исключением так называемых домашних редакций типа Home Edition. Запустить её можно из раздела панели управления Администрирование -> Локальная политика безопасности, либо выполнив в окошке Run Win + R команду secpol.msc . Окно утилиты состоит из двух частей: в левой приводится список параметров безопасности, в правой содержатся настройки для каждого конкретного параметра.
А теперь представим, что нам нужно запретить запуск программ юзерам, использующим для входа в систему собственные учётные записи. В левой колонке выделите запись «Политики ограниченного использования программ», кликните по ней правой кнопкой мыши и выберите опцию «Создать политику ограниченного использования программ».
Запись развернётся, в правой части окна появится несколько пунктов — типов объекта. Нажмите правой кнопкой мыши по элементу «Применение» и откройте его свойства.
По умолчанию предлагается запретить запускать программы всем пользователям , однако если на вашем компьютере действует разделение на обычных юзеров и локальных администраторов, следует переключить вторую радиокнопку как показано на скриншоте.
Сохранив настройки, вызовите контекстное меню элемента «Назначенные типы файлов» и точно так же откройте его свойства.
Эта настройка позволяет запрещать запуск файлов с определёнными расширениями. Поскольку EXE в список расширений уже включён, здесь можно всё оставить по умолчанию.
Теперь переключитесь в раздел «Уровни безопасности» и установите уровень «Запрещено», для чего дважды кликните по записи мышкой, в открывшемся диалоговом окошке нажмите кнопку «По умолчанию» и согласитесь на изменение конфигурации.
Отныне запускать программы сможет только локальный системный администратор.
Чтобы вернуть всё обратно, необходимо установить уровень «Неограниченный».
Как запретить запуск программы в Windows 10, 8.1 и Windows 7
Если у вас возникла необходимость запрета запуска определенных программ в Windows, вы можете сделать это с помощью редактора реестра или редактора локальной групповой политики (последнее доступно только в Профессиональной, Корпоративной и Максимальной редакциях).
В этой инструкции подробно о том, как именно заблокировать запуск программы двумя упомянутыми методами. В случае, если цель запрета — ограждение ребенка от использования отдельных приложений, в Windows 10 вы можете использовать родительский контроль. Также существуют следующие методы: Запрет запуска всех программ кроме приложений из Магазина, Режим киоска Windows 10 (разрешение запуска только одного приложения).
Запрет запуска программ в редакторе локальной групповой политики
Первый способ — блокировка запуска определенных программ с использованием редактора локальной групповой политики, доступного в отдельных редакциях Windows 10, 8.1 и Windows 7.
Для установки запрета этим способом, выполните следующие шаги
Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите gpedit.msc и нажмите Enter. Откроется редактор локальной групповой политики (при его отсутствии, используйте метод с помощью редактора реестра).
В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система.
Обратите внимание на два параметра в правой части окна редактора: «Не запускать указанные приложения Windows» и «Выполнять только указанные приложения Windows». В зависимости от задачи (запретить отдельные программы или разрешить только выбранные программы) можно использовать каждый из них, но рекомендую использовать первый. Дважды кликните мышью по «Не запускать указанные приложения Windows».
Установите «Включено», а затем нажмите по кнопке «Показать» в пункте «Список запрещенных программ».
Добавьте в список имена .exe файлов тех программ, которые нужно заблокировать. Если вы не знаете имя .exe файла, можно запустить такую программу, найти её в диспетчере задач Windows и посмотреть его. Полный путь к файлу указывать не нужно, при его указании запрет работать не будет.
После добавления всех необходимых программ в список запрещенных, нажмите Ок и закройте редактор локальной групповой политики.
Обычно изменения вступают в силу сразу, без перезагрузки компьютера и запуск программы становится невозможным.
Блокировка запуска программ с помощью редактора реестра
Настроить запрет запуска выбранных программ можно и в редакторе реестра, если gpedit.msc недоступен на вашем компьютере.
Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter, откроется редактор реестра.
Перейдите к разделу реестра
В разделе «Explorer» создайте подраздел с именем DisallowRun (сделать это можно, нажав правой кнопкой мыши по «папке» Explorer и выбрав нужный пункт меню).
Выберите подраздел DisallowRun и создайте строковый параметр (правый клик в пустом месте правой панели — создать — строковый параметр) с именем 1.
Дважды нажмите по созданному параметру и в качестве значения укажите имя .exe файла программы, которую нужно запретить запускать.
Повторите те же действия для блокировки других программ, давая имена строковых параметров по порядку.
На этом весь процесс будет завершен, а запрет вступит в силу без перезагрузки компьютера или выхода из Windows.
В дальнейшем, чтобы отменить запреты, сделанные первым или вторым способом, можно с помощью regedit удалить параметры из указанного раздела реестра, из списка запрещенных программ в редакторе локальной групповой политики или просто отключить (установить «Отключено» или «Не задано») измененную политику в gpedit.
Дополнительная информация
В Windows также доступен запрет запуска программ с помощью Software Restriction Policy, однако настройка политик безопасности SRP выходит за рамки этого руководства. В общем упрощенном виде: вы можете зайти в редактор локальной групповой политики в раздел Конфигурация компьютера — Конфигурация Windows — Параметры безопасности, нажать правой кнопкой мыши по пункту «Политики ограниченного использования программ» и в дальнейшем производить настройку необходимых параметров.
Например, самый простой вариант — создать правило для пути в разделе «Дополнительные правила», запретив запуск всех программ, расположенных в указанной папке, но это лишь очень поверхностное приближение к Software Restriction Policy. А если для настройки использовать редактор реестра, то задача ещё усложняется. Но эту технику используют некоторые сторонние программы, упрощающие процесс, например, можете ознакомиться с инструкцией Блокировка программ и системных элементов в AskAdmin.
А вдруг и это будет интересно:
Почему бы не подписаться?
Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)
01.03.2019 в 22:41
Здравствуйте! К сожалению, блокировка через редактор реестра ОС Windows 10 Home (1809, сборка 17763.316) так, как Вы описали, у меня не сработала даже после перезагрузки ОС (желал заблокировать iexplore.exe). К сведению: в своей ОС, в описанной Вами ветке редактора реестра, мне пришлось дополнительно создать раздел «Explorer», так как изначально он отсутствовал (всё заканчивалось на разделе «Policies», не имеющем стрелочки, то есть не ведущем к другим подразделам); при этом «Explorer» как самостоятельный раздел редактора реестра, разумеется, присутствует.
02.03.2019 в 08:40
Здравствуйте. Я только что перепроверил (Windows 10 Pro, должно так же работать и на домашней), iexplore заблокировался. Были у меня сомнения, мол вдруг он «системный» и потому не дают, но нет, работает. В разделе
Строковый параметр, имя 1, значение iexplore.exe
29.11.2019 в 16:17
У меня, как и у Владимира, тоже не получалось. Создал в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer кроме раздела DisallowRun еще и параметр DisallowRun (тип DWORD, значение = 1). И всё заработало. Точнее, всё ненужное перестало работать. Дмитрий, у Вас, наверное, этот параметр (или аналогичный в другом месте реестра) создался, когда Вы делали то же самое с помощью редактора групповой политики. Если всё так, как я описал, то у Вас в разделе «Блокировка запуска программ с помощью редактора реестра» не хватает пунктика.
P.S. Сайт у Вас — супер. Спасибо!
30.03.2021 в 22:36
Здравствуйте, групповых политик нет и установить их не одним из способов не получается даже если переустанавливать систему, но проблема не в этом, делая всё через реестр, даже если проделать то что написал Roman выше, то данный способ не помогает и ни как не влияет на процесс GameBarPresenceWriter.exe, данный процесс запускается при запуске какой либо игры и сильно разгоняет процессор, дело в том, что он отключается в приложении Xbox, но Xbox я отключил и удалил, но видимо удалился он не полностью и теперь таким образом данный процесс я не могу отключить через это приложение, процесс расположен в «C:\Windows\System32». В общем пришлось сделать следующее, зашел в данный каталог нашел сей процесс, получил права на полный доступ к файлу и просто его удалил, но думаю это не на долго, так вот хотелось бы узнать может еще еще какой ни будь способ? например прописать параметр запуска или же как то ограничить сей процесс чтоб ресурсы не кушал? или посоветуйте какой либо софт, блокирующий системные процессы, а то при каждом запуске игры приходиться открывать диспетчер задач и завершать данный процесс.
03.04.2021 в 18:42
Благодарю, remontka.pro очень выручает. Способ с редактированием реестра нужно бы описать точнее. Во — первых, редактировать что-либо в разделе
можно только тогда, когда текущий пользователь — администратор. Иначе и не может быть, ведь с той же легкостью, с которой мы запретили что-нибудь (себе самим), можно было бы и разрешить обратно, просто удалив соответствующие записи в реестре. Поэтому нужно сначала завершить сессию пользователя, которому мы будем запрещать запуск программ. Затем запустить regedit.exe из — под администратора, выделить раздел HKEY_USERS ;затем меню Файл -> загрузить куст… и в открывшемся диалоге выбрать файл реестра нужного пользователя. Он обычно находится по пути C:\Users\Нужный_пользователь\NTUSER.DAT. Затем будет предложено ввести имя раздела. Ввели, скажем, «kust». Реестр пользователя появится под разделом HKEY_USERS\kust. Теперь всё, что в данной инструкции относилось к
нужно делать уже в
После того, как всё закончили, выделяем HKEY_USERS\kust и выгружаем через меню Файл -> выгрузить куст Второе. Как отметил выше ROMAN, в
кроме раздела DisallowRun нужно создать еще и параметр DisallowRun (тип DWORD, значение = 1)
Если у вас возникла необходимость запрета запуска определенных программ в Windows, вы можете сделать это с помощью редактора реестра или редактора локальной групповой политики (последнее доступно только в Профессиональной, Корпоративной и Максимальной редакциях).
