дома нескучно
Как весело и с пользой пережить самоизоляцию

Позволяем запускать на компьютере только избранные программы

2 February 2019

Рассмотрим два метода блокировки запуска в операционных системах Виндоуз всего ПО, кроме некоторых приложений.

Начнем с методики, которая подойдет всем, даже тем, у кого «домашняя» версия ОС. Он реализуется с использованием редактора системного реестра Виндоуз.

Посредством одновременного нажатия кнопок клавиатуры Win и R открываем окно с предназначенным для ввода команд полем. В нем необходимо напечатать:

regedit

Когда утилита открыта, обращаемся к разделу:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

Есть вероятность того, что этого раздела попросту нет. Тогда его надо будет сформировать.

Кликнув правой клавишей манипулятора справа в окне утилиты, осуществляем следующее действие:

[Создать] - [Параметр DWORD]

Ему присваивается наименование:

[RestrictRun]

Посредством «дабл-клика» мышью переходим к осуществлению установок параметра. В текстовом поле после надписи [Значение] вводим [1].

Переходим к формированию ранее отсутствовавшего раздела, который называем так же - [RestrictRun]. Здесь формируем строковый параметр, называем его [1]. Значением параметра станет название исполняемого файла, допустим - [notepad.exe]. В результате этого простого действия в операционной системе будет разрешен запуск процессора электронных таблиц от Майкрософт.

Перечень приложений, открытие которых будет позволено, расширяется посредством создания дополнительных строковых параметров с названиями [2, 3, 4, 5 и т.д.].

В итоге станут открываться только те приложения, которые внесены в перечень позволенных к запуску. Если попробовать открыть приложение, отсутствующее в сформированном перечне, Виндоуз станет выдавать сообщение об отмене операции, причиной которой являются ограничения.

Второй метод по умолчанию доступен только в версии Professional и релизах с еще значительнее расширенным (в сравнении с Home) функционалом. Речь идет об

использовании предусмотренной в них консоли, для запуска которой необходимо сначала применять клавиатурное сочетание Win и R.

В отображенной на дисплее строчке для ввода необходимо напечатать:

gpedit.msc

В редакторе переходим к разделу:

[Конфигурация пользователя] - [Административные шаблоны] - [Система]

Здесь следует найти и открыть параметр:

[Выполнять только указанные приложения Windows]

В отображенном на дисплее окне выбираем пункт [Включено]. Возле надписи [Список разрешенных приложений] имеется кнопка [Показать], по которой и необходимо щелкнуть.

Вводить названия исполняемых файлов придется вручную. К примеру, чтобы позволить запуск системного текстового редактора «Блокнот», печатаем - [notepad.exe].

У рассматриваемого метода есть значительный недостаток. Определяются названия файлов, а не пути к ним. Если название менялось, создаваемое правило будет распространяться именно на него, а не на нужное приложение.

Чтобы завершить формирование списка программ, запуск которых позволен, щелкаем по кнопке [Применить] или [OK].

Понравилась статья? Ставьте лайк (палец вверх) и подписывайтесь на мой канал.