Как запретить запуск программы в windows 10
Перейти к содержимому

Как запретить запуск программы в windows 10

  • автор:

Как легко запретить запуск приложений в Windows 10

Нередко гости или дети пользуются компьютером. В таком случае может потребоваться запрет на открытие программ. К сожалению, процедура эта в большинстве случаев сложная и недоступная для начинающего пользователя. Однако все-таки есть один способ легко запретить запуск приложений в Windows 10, а именно ограничение в параметрах ОС.

Запрет на запуск утилит не из магазина Microsoft

Суть способа в том, чтобы отключить запуск, а также установку с помощью встроенной функции. Она очень проста в использовании и не требует никаких умений или опыта в обращении с компьютером. Кроме того, такой вариант гарантирует безопасность, в отличие от сторонних утилит, ставящих пароли на файлы в формате «exe».

Как включить функцию

Итак, как уже указывалось выше, нужно зайти в «Параметры». Самый не затратный по времени вариант – сочетание клавиш Win+I. После нужно придерживаться следующей инструкции:

  1. Перейти в раздел, обведенный на изображении ниже.

  1. Открыть самую первую вкладку.
  2. Установить запрет с помощью соответствующего пункта настроек.

При этом можно будет открыть или установить только те приложения, которые присутствуют в официальном магазине. Все остальные, независимо от назначения и прав доступа, нельзя запустить:

Работает это не только для аккаунта администратора, но и для всех остальных. Таким образом, обычная учетная запись не сможет изменить указанный параметр и, соответственно, открыть любые сторонние программы. Поэтому можно в любое время просто сменить учетную запись и быть уверенным, что никто не воспользуется приложениями, способными повлиять на работоспособность системы. Также можно без проблем выключить запрет. Делается это аналогично активации.

Как добавить исключения

Чтобы получить разрешение, нужно установить в параметрах:

При запуске или установке будет появляться окно, в котором требуется выбрать «Все равно установить». Следует отметить, что под этим подразумевается, в том числе и открытие приложения. После нажатия на кнопку программа автоматически попадает в белый список, и запустить ее сможет каждый пользователь.

Таким образом, запретить запуск программ в Windows 10 можно при помощи встроенной функции. Единственный ее недостаток – программы из магазина все равно можно открыть. Также важно учитывать, что приложения, внесенные в белый список, нельзя оттуда убрать (помогает только переустановка).

Понравилось? Поделись с друзьями!

Дата: 07.11.2021 Автор/Переводчик: Wolf

Как надежно запретить запуск приложений в Windows 10

Есть множество веских причин для блокировки приложений в Windows 10 – от того, чтобы убедиться, что ваши сотрудники (или вы) не откладывают на потом рабочие задачи, до обеспечения того, чтобы ваши дети не могли получить доступ к вещам, к которым вы не хотите, чтобы они получали доступ.

Здесь мы покажем вам, как заблокировать приложения и программы в Windows 10 с помощью редактора реестра.

Примечание: перед этим следует принять меры предосторожности и создать резервную копию реестра.

Создайте черный список в редакторе реестра

Сначала убедитесь, что вы вошли в учетную запись Windows, в которой хотите заблокировать приложения. Затем нажмите Win + R и введите regedit в поле «Выполнить», чтобы открыть редактор реестра.

В редакторе реестра перейдите к: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

Здесь, на панели слева, щелкните правой кнопкой мыши Policies, затем выберите СоздатьРаздел и назовите новый ключ Explorer.

Создаём новый ключ для блокировки приложений в Windows 10

Выберите только что созданную папку/ключ Explorer, затем на панели справа щелкните правой кнопкой мыши пустое место и выберите СоздатьПараметр DWORD (32 бита) и назовите его «DisallowRun» (без кавычек).

Создание нового параметра DWORD 32 бита

Дважды щелкните «DisallowRun» и измените в поле «Значение» «0» на «1».

Наконец, щелкните правой кнопкой мыши папку Explorer, которую вы создали, на панели слева, выберите СоздатьРаздел и назовите DisallowRun.

Включен режим блокировки запуска приложений

Вы создали чёрный список. Далее просто добавляйте в папку DisallowRun те приложения, которые хотите заблокировать.

Добавить приложения в черный список

Вам необходимо добавить каждую программу, которую вы хотите заблокировать, в раздел DisallowRun.

Чтобы добавить первую запись, щелкните правой кнопкой мыши пустое место на панели справа (с выбранным DisallowRun слева), выберите СоздатьСтроковый параметр и назовите его «1».

Создание строкового параметра для блокировки приложения

Затем дважды щелкните созданную вами строку и в поле «Значение» введите имя исполняемого файла программы, которую вы хотите заблокировать. Мы заблокируем Steam, потому что нет ничего более отвлекающего от работы, чем знать, что вам нужно пройти 200 игр.

Пример блокировки приложения с помощью параметра реестра Windows

После того, как вы создали свой ключ, перезагрузите компьютер (необязательно), и блокировка начнёт работать.

Чтобы добавить другие приложения в черный список, повторите все те же шаги, но назовите каждое новое строковое значение, которое вы создаете, следующим числом в ряду, например, 2, затем 3, затем 4 и так далее.

Когда вы попытаетесь открыть одно из этих приложений, вы должны увидеть сообщение об отмене операции или вовсе не увидите никакой реакции, если будете использовать ярлык.

Предупреждение об отмене операции запуска приложения

Как разрешить только определенные приложения

Противоположный вариант того, что мы описали выше, – разрешить открытие в учетной записи только определенных приложений или, другими словами, заблокировать все, кроме указанных вами приложений.

Процесс точно такой же как для блокировки программ, за исключением того, что каждый раз, когда вы используете термин «DisallowRun» (как DWORD в папке Explorer и как подключ/подраздел в папке Explorer), используйте вместо этого термин «RestrictRun».

Вы можете одновременно использовать DisallowRun и RestrictRun, но не включайте их одновременно, так как это может вызвать конфликты.

Примечание. Очень важно, чтобы первое приложение, которое вы добавляете в папку «RestrictRun», было «regedit.exe», иначе вы заблокируете редактор реестра и не сможете вносить изменения в будущем. (В этом случае вам потребуется отредактировать реестр этой учетной записи из другой учетной записи администратора.)

Вывод – контроль запуска приложений

Вот и всё. Теперь у вас есть собственный черный список в редакторе реестра, что позволяет вам точно контролировать, к каким приложениям можно получить доступ для определенных учетных записей.

Однако, не относитесь к этому легкомысленно. Реестр функционирует на глубоком уровне вашего ПК, и неправильные действия здесь могут вызвать проблемы. Не забудьте создать резервную копию реестра, создать точки восстановления и быть внимательными при внесении изменений.

Как запретить запуск программы в Windows?

Вопрос запуска программ в ОС Windows различными пользователями довольно актуальный. Именно его мы сегодня и рассмотрим. Тема будет полезной как для рядовых пользователей, так и для администрирования групп пользователей в домене.

Скажу сразу, что в ОС уже присутствуют соответствующие инструменты (и не один). Также есть специальные, сторонние приложения для упрощения работы пользователей. И те, и другие имеют свои преимущества и недостатки. Итак, начнем.

Как запретить запуск программы в Windows

ОС Windows имеет три инструмента для настройки запуска программ:

  1. AppLocker
  2. Редактор групповых политик (РГП)
  3. Реестр

Если версия ОС Windows на Вашем компьютере Enterprise или Ultimate, то среди инструментов системы есть и AppLocker. А кроме него, Вам больше ничего и не надо. Конечно, ниже я рассмотрю и другие способы того, как запретить запуск программы, но начну именно с самого оптимального и функционального – AppLocker.

Запрет запуска программ с AppLocker

Данное средство является наиболее оптимальным инструментом для создания различных политик запуска приложений. Его возможности:

  • Настройка как запретов, так и разрешений.
  • Настройка хешей и путей.
  • Аудит.
  • Использование данных издателя (проверка по электронной подписи).
  • Импорт и экспорт созданных политик.

Все это позволяет ограничить доступ примитивно выражаясь «с разных сторон». К примеру, создав ограничение через Редактор групповых политик, вы не можете быть уверенны, что юзер просто не переименует исполняемый файл. В AppLocker же это ничего не даст, ведь используется путь к файлу или папке, или производится хеширование.

Как открыть AppLocker

Интерфейс простой и понятный, а функционал огромный. Итак, первое, что нужно сделать – найти данное средство. Для этого зайдите в Редактор групповых политик. В окне быстрого перехода (Win+R), введите gpedit.msc.

запрет запуска программ

Следуя, инструкции на скрине, найдите AppLocker.

запрет запуска программ

Как работать с AppLocker

Для начала немного теории. AL работает с различными файлами: исполнительными, файлами установщика Windows и файлами сценариев.

Основные расширения примерно выглядят так:

запрет запуска программ

Я буду создавать правила именно в первой группе, так как нам нужно запретить запуск или установку программы, а они (ну большая их часть) имеют расширение *.exe

1. Нажав на ветвь Исполняемые правила, мы увидим, что их собственно нет. Поэтому сначала, я рекомендую создать стандартные правила.

запрет запуска программ

Правила по умолчанию созданы. Если вкратце, то запуск всех файлов запрещен. Правила позволяют: всем – запускать файлы из папок Program Files, Windows, администратору – запускать все файлы.

2. Для того чтобы запретить запуск определенной программы нужно:

  • создать новое правило

запрет запуска программ

  • выбрать нужное действие

запрет запуска программ

  • выбрать пользователя или группу пользователей, которым будет запрещено действие

запрет запуска программ

  • выбрать условия по запрету: тип запрета

запрет запуска программ

Здесь хорошо видно и упомянутые мною возможности: хеширование файла и запрет по цифровой подписи.

  • теперь выберите программу или папку, запуск которой хотите запретить. Я выберу ее папку

запрет запуска программ

  • нажмите Создать. Как видите появился запрет

запрет запуска программ

3. Осталось запустить службу, чтобы AppLocker заработал:

запрет запуска программ

  • запустите службу (правой кнопкой мыши – Запустить).

Теперь, если пользователь, который не состоит в админгруппе попробует запустить приложение 888poker.exe, он увидит уведомление:

как запретить запуск программы

Технология AppLocker впервые появилась в Windows 7 (Enterprise, Ultimate) и Windows Server 2008 R2. И перед выходом заявлялось (я бы даже сказал рекламировалось), что это инновационный прорыв.

Частично это так, НО я бы сказал, что и AppLocker и ее предшественник – SRP (Технология политики ограниченного использования программ) имеют каждый свои преимущества и недостатки. Например, в SRP можно создавать правила для сертификатов и сетевых зон, чего нет в Applocker. Хотя последний работает с цифровыми подписями.

Технически обе технологии очень похожи. Поэтому я бы назвал AppLocker – SRPv2.0. Ведь в нем есть практически все с предшественника + дополнения (типа ЭП, экспорта/импорта политик и более понятного и удобного интерфейса).

Запрет запуска программ с РГП

По сути, ничего сложного здесь нет. Поэтому подробно описывать не буду, смотрите скрины. Нужно выполнить такие действия:

1. Запустить сам РГП. Для этого вызовите окно Выполнить (Win+R), введите gpedit.msc

запрет запуска программ

2. Вы в Редакторе. Найдите вкладку Система (см. ниже). Кликните на выделенный пункт.

как запретить запуск программы

3. Теперь вы в окне запрета. Для начала нужно включить данный инструмент и открыть список запрещенных приложений (где вы и добавите их).

как запретить запуск программы

4. В поле Значение введите название программы с расширением. Все примените.

как запретить запуск программы

Когда любой другой пользователь попытается запустить данное приложение, появится окно:

как запретить запуск программы

По тому же принципу можно разрешить запуск только определенных приложений. Это больше подходит для группы компьютеров (например, одного домена).

В РГП выберите пункт «Выполнять только указанные…». Дальше все также.

как запретить запуск программы

ВАЖНО! Тут будьте осторожными, так как будет выполняться только указанные Вами программы. Даже РГП работать не будет. Как минимум внесите его в список.

Запрет запуска программ в Реестре Windows

Тут все работает по тому же принципу: внесение имен программ под запрет. Но его стоит показать (опять же вкратце), так как не у всех есть РГП.

1. Зайдите в реестр с помощью окна Выполнить (Win+R).

regedit

2. Перейдите в раздел Policies. Выберите Explorer. Вот полный путь:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

3. Теперь в соседнем окне создайте новый параметр под название DisallowRun указанного типа со значением 1.

запретить запуск программ windows

запретить запуск программ windows

4. Дальше в каталоге, в ветке Explorer, создайте ветку с названием того же параметра.

запретить запуск программ windows

5. Осталось только указать программы, запуск которых мы хотим запретить. Это делается в созданном разделе (DisallowRun). Создаются строчные (типа string) нумерованные переменные. В их значение нужно записать имя исполняемого файла. Для каждой программы одна переменная.

запретить запуск программ windows

запретить запуск программ windows

После перезагрузки ПК, программа не будет запускаться.

как запретить запуск программы

Мое мнение или проблемы данного способа

Да, вроде бы ничего сложного и довольно удобно. Но все же есть одно НО: запрет то действует на имя исполняемого файла, а его можно с легкостью изменить! И тут ничего не поделаешь.

Можно предположить, что, разрешив запуск только определенных программ, вы решите проблему. Но что мешает назвать программу именем той, которая имеет разрешение на запуск?

Поэтому вывод один: AppLocker очень полезный и незаменимый.

Выводы

Как видите, есть способы запретить запуск программы и в самой ОС Windows. Все они вроде бы разные, но принцип один: использование групповых политик безопасности.

По моему скромному мнению, использовать AppLocker куда удобнее и оптимальнее. К тому же при наличии технологии Active Directory, администрировать доменные группы очень удобно.

Лучше ли вернутся к старой доброй SRP? Это чисто Ваше субъективное мнение. Я скажу, что всегда придерживаюсь правила, которое обязывает идти вперед, изучать новое. И Вам того же советую.

Разрешить (запретить) запуск определенных программ в Windows

Если вам нужно ограничить запускаемые программы на компьютере – тогда данная статья для вас. В сегодняшней статье мы рассмотрим как с помощью групповых политик или в редакторе реестра разрешить (запретить) запуск определенных программ.

Данный способ не является категоричным, и если вы разрешите запуск только определенных программ – продвинутый пользователь сможет разрешить запуск всего, но все же ему придется поискать как это сделать.

Запретить (разрешить) запуск определенных программ с помощью групповых политик

Групповые политики есть только в Windows Pro, Enterprise или Education, если у вас домашняя версия Windows – переходите ко второму способу. Если вы хотите запретить (разрешить) запуск определенных программ другим пользователям этого компьютера – сначала выполните всё по инструкции “Как настроить групповые политики для конкретных пользователей“.

1. В строке поиска или в меню “Выполнить” (выполнить вызывается клавишами Win+R) введите gpedit.msc и нажмите клавишу Enter.

2016041820-min

2. Зайдите в “Конфигурация пользователя” => Административные шаблоны => “Система” => Если вы хотите запретить запуск определенных программ – откройте параметр “Не запускать указанные приложения Windows”, если вы хотите разрешить запуск определенных программ, а остальные чтобы были под запретом – откройте “Выполнять только указанные приложения Windows”

2016041815-min

Поставьте точку в поле “Включено” и нажмите на “Показать”. ВАЖНО: в некоторых версиях Windows данные действия запрещают сами групповые политики, также перестает открываться диспетчер задач и редактор реестра, что в свою очередь не дает вернуть все как было и приходится все исправлять в дополнительных параметрах загрузки системы. Чтобы такого не произошло – добавляйте в список разрешенных gpedit.msc и regedit.exe. Или создайте пользователя, которому вы хотите ограничить открытие программ и делайте данные разрешения для него, оставив себе право все изменить.

2016041816-min

В этом окошке нужно ввести приложения, которые разрешено (запрещено) запускать. Вводите название файла для запуска, если вы не знаете его – нажмите на ярлык нужной программы правой клавишей мыши, зайдите в свойства и посмотрите.

2016041817-min

Нажмите два раза на “ОК”и перезагрузите компьютер. Теперь те приложения, которые вы ввели в списке -будут открываться без проблем, а при открытии программ отсутствующих в списке – появится окно “…Обратитесь к системному администратору” (это если вы разрешили запуск только определенных программ, если вы запретили запуск определенных программ – то программы из списка не будут открываться, а все остальные будут работать).

2016041818-min

В любой момент вы сможете зайти в групповые политики и отключить данный параметр, или добавить в список другие разрешенные программы.

Запретить (разрешить) запуск определенных программ в редакторе реестра

1. В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите команду regedit и нажмите клавишу Enter.

2. Перейдите по пути HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ => в разделе Policies откройте раздел Explorer, если его нет – нажмите на раздел Policies правой клавишей, выберите “Создать” => “Раздел” => назовите его Explorer => нажмите на раздел Explorer правой клавишей мыши, выберите “Создать” => “Параметр DWORD (32 Бита) => если вы хотите запретить определенные программы – назовите новый параметр DisallowRun , если вы хотите чтобы запускались только определенные программы, а остальные были под запретом – назовите новый параметр RestrictRun

3. Откройте параметр RestrictRun или DisallowRun => в поле “Значение” введите 1 и нажмите клавишу Enter.

4. Нажмите на раздел Explorer правой клавишей мыши, выберите “Создать” => “Раздел” => если вы хотите запретить определенные программы – назовите новый раздел DisallowRun , если вы хотите разрешить запуск определенных программ – назовите новый раздел RestrictRun

5. Нажмите на раздел RestrictRun или DisallowRun правой клавишей мыши, выберите “Создать” => “Строковый параметр” => назовите новый параметр 1

6. Важно: в некоторых версиях Windows данные действия запрещают сами групповые политики, также перестает открываться диспетчер задач и редактор реестра, что в свою очередь не дает вернуть все как было и приходится все исправлять в дополнительных параметрах загрузки системы. Чтобы такого не произошло – добавляйте в список разрешенных gpedit.msc и regedit.exe

Откройте созданный параметр => в поле “Значение” введите имя исполняемого файла программы, которую вы хотите запретить (разрешить). В нашем примере мы запрещаем (разрешаем) программу “Блокнот”, имя исполняемого файла notepad.exe => в поле “Значение вводим notepad.exe и нажимаем на “ОК”.

7. Повторите 5 и 6 пункт с инструкции столько раз, сколько нужно программ вам запретить или разрешить. Следующие создаваемые параметры называйте цифрами по порядку ( 2, 3, 4 …).

Закройте редактор реестра и перезагрузите компьютер, чтобы изменения вступили в силу. На сегодня все, если вы знаете другие способы – пишите в комментариях! Удачи Вам ��

Разнорабочий в области IT. Занимается поддержкой пользователей, сопровождением программного обеспечения.

А ещё у нас есть

Добавить или удалить “Открыть с помощью” из контекстного меню в Windows 11

Выбрать приложение по умолчанию в Windows 11

Сбросить приложение по умолчанию для типов файлов в Windows 11

Переместить или восстановить расположение папки Загрузки по умолчанию в Windows 11

15 комментариев

“Выполнить только указанные приложения Windows” – очень страшный по своим последствиям параметр , и жаль, что в данной статье нет предупреждения. Этот параметр выполняется буквально. Если в нём, помимо требуемых программ, не указать его самого (то есть запуск gpedit.msc), то после нажатия ОК что-либо изменить станет невозможно. Он сам себя запрещает. В системе перестаёт работать абсолютно всё, что не было явно разрешено.

На момент написания статьи он не запрещал сам инструмент групповые политики, командную строку, диспетчер задач и т.д. В самом параметре написано, что он не запрещает данные инструменты. Но к сожалению, я только что попробовал и он действительно запретил всё, скорее всего бок в каком-то обновлении системы. Так как включил данную политику не для конкретного пользователя через mmc, а просто через gpedit.msc – она применилась ко всем пользователям данного компьютера. Вышел из ситуации удерживая клавишу shift нажал на перезагрузить – компьютер загрузился с дополнительными параметрами запуска, выбрал поиск и устранение неисправностей – дополнительные параметры – командная строка – после перезагрузки запустилась командная строка – ввел regedit и нажал enter – в открывшемся редакторе реестра нажмите раз левой клавишей мыши на HKEY_LOCAL_MACHINE (можно смотреть по картинкам в начале инструкции) – “Файл” слева вверху и выберите “Загрузить куст”- Нужно открыть системный диск и зайти в папку \Windows\System32\config\ Даже если у вас папка Windows была на диске C, то через командную строку она может быть на другом диске, к примеру у меня находится на С, а здесь я наше ее на диске E. То есть, получилось, что зашел в E:\Windows\System32\config\ – выберите Software и нажмите открыть – напишите soft и нажмите ок – потом открываем HKEY_LOCAL_MACHINE\SOFT\Microsoft\Windows\CurrentVersion\Policies\Explorer – нажимаем на раздел explorer правой клавишей мыши и выбираем создать параметр dword (32 бита) – называем его RestrictRun – открываем и значение ставим 0, хотя оно должно быть таким по умолчанию – закрываем редактор реестра и командную строку – нажимаем продолжить. После данных действий все инструменты снова начали работать. Статью в течении пару днею подумаю как переписать, хотя опять таки, бок скорее всего с обновлением системы, данный параметр не должен был отключать данные инструменты

Благодарю за ответ.
Самая важная в нём информация – ключ: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“RestrictRun “=dword:00000000 А уж способов до него добраться множество.
Например редакторы реестра из LiveCD:
Kaspersky Rescue Disk 10 или “Regedit PE” из проекта AntiSMS

Руслан :
ничего переписывать не надо.
безголовым не поможешь
вячеслав :

Здравствуйте! Запретить (разрешить) запуск определенных программ с помощью групповых политик. Помогите пожалуйста я добавил название одного файла. и теперь ни одну папку открыть не могу, могу открыть только папку компьютер. подскажите что мне делать? не могу выполнить ни одной команды gpedit.msc. regedim. командная строка не запускается. У вас под статьей было написано.
В любой момент вы сможете зайти в групповые политики и отключить данный параметр, или добавить в список другие разрешенные программы.
помогите. что делать.
с загрузочной флешки обновится не получается. а терять файлы нельзя.

Вы прочли предыдущий комментарий? Вам нужно зайти в дополнительные параметры запуска (в Windows7 нужно было при включении нажимать F8, в 8ке и 10ке смотрите инструкцию) = запустить командную строку и выполнить все описанное в комментарии выше

Будь человеком удали эту херню, она портит жизнь людям. Бля я пока я 2 часа потратил пока исправлял комп.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *