Рассмотрим два метода блокировки запуска в операционных системах Виндоуз всего ПО, кроме некоторых приложений.
Начнем с методики, которая подойдет всем, даже тем, у кого «домашняя» версия ОС. Он реализуется с использованием редактора системного реестра Виндоуз.
Посредством одновременного нажатия кнопок клавиатуры Win и R открываем окно с предназначенным для ввода команд полем. В нем необходимо напечатать:
regedit
Когда утилита открыта, обращаемся к разделу:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Есть вероятность того, что этого раздела попросту нет. Тогда его надо будет сформировать.
Кликнув правой клавишей манипулятора справа в окне утилиты, осуществляем следующее действие:
[Создать] - [Параметр DWORD]
Ему присваивается наименование:
[RestrictRun]
Посредством «дабл-клика» мышью переходим к осуществлению установок параметра. В текстовом поле после надписи [Значение] вводим [1].
Переходим к формированию ранее отсутствовавшего раздела, который называем так же - [RestrictRun]. Здесь формируем строковый параметр, называем его [1]. Значением параметра станет название исполняемого файла, допустим - [notepad.exe]. В результате этого простого действия в операционной системе будет разрешен запуск процессора электронных таблиц от Майкрософт.
Перечень приложений, открытие которых будет позволено, расширяется посредством создания дополнительных строковых параметров с названиями [2, 3, 4, 5 и т.д.].
В итоге станут открываться только те приложения, которые внесены в перечень позволенных к запуску. Если попробовать открыть приложение, отсутствующее в сформированном перечне, Виндоуз станет выдавать сообщение об отмене операции, причиной которой являются ограничения.
Второй метод по умолчанию доступен только в версии Professional и релизах с еще значительнее расширенным (в сравнении с Home) функционалом. Речь идет об
использовании предусмотренной в них консоли, для запуска которой необходимо сначала применять клавиатурное сочетание Win и R.
В отображенной на дисплее строчке для ввода необходимо напечатать:
gpedit.msc
В редакторе переходим к разделу:
[Конфигурация пользователя] - [Административные шаблоны] - [Система]
Здесь следует найти и открыть параметр:
[Выполнять только указанные приложения Windows]
В отображенном на дисплее окне выбираем пункт [Включено]. Возле надписи [Список разрешенных приложений] имеется кнопка [Показать], по которой и необходимо щелкнуть.
Вводить названия исполняемых файлов придется вручную. К примеру, чтобы позволить запуск системного текстового редактора «Блокнот», печатаем - [notepad.exe].
У рассматриваемого метода есть значительный недостаток. Определяются названия файлов, а не пути к ним. Если название менялось, создаваемое правило будет распространяться именно на него, а не на нужное приложение.
Чтобы завершить формирование списка программ, запуск которых позволен, щелкаем по кнопке [Применить] или [OK].
Понравилась статья? Ставьте лайк (палец вверх) и подписывайтесь на мой канал.
