Как разрешить Windows запуск только определенных программ

3
Авг
0

Эта статья, прежде всего, для тех кому необходимо ограничить запуск на компьютере различных программ, например вы опасаетесь, что ваш ребенок может запустить игрушку в которую вы ему не разрешаете играть, или ваши сотрудники часто устанавливают на компьютер посторонние программы, а запретить это средствами групповой политики вы не можете. Если использовать рекомендации описанные в этой статье, то вы сможете настроить вашу Windows так, что запускаться будет только определенный список программ.

Итак, для ограничения запускаемых программ надо открыть редактор реестра (Пуск – Выполнить – Regedit – OK) найти в реестре раздел

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer

затем создать там ключ RestrictRun типа DWORD со значением 0х00000001.

Затем здесь же необходимо создать подраздел с аналогичным именем и в этом подразделе перечислить список программ запуск которых будет разрешен. Для создания списка заходим в раздел и создаем для первой программы строковый ключ с названием “1″ (без кавычек), для второй программы создаем строковый ключ с названием “2″ и т.д. А в качестве значений этих параметров нужно указывать имена файлов программ запуск которых разрешен. Файлы должны быть указаны с расширением, а вот путь указывать не обязательно.

Примеры значений выглядит так: Word.exe, Excel.exe и .т.д.

Обязательно в списке разрешенных нужно указать программу Regedit.exe, т.к. если этого не сделать, то вы после перезагрузки не сможете больше запустить редактор реестра.

Лучший вариант использования этого списка будет в том случае, когда на компьютере есть учетная запись с правами администратора в которой вы создаете и редактируете список разрешенных программ и учетная запись пользователя в которой он работает. Если же пользователь только один – придется запрещать запуск редактора реестра, а отменять настройки при помощи созданного REG – файла. Чтобы снять ограничения на запуск программ, нужно установить значение ключа RestrictRun в ноль или вообще удалить его. При помощи REG-файла удалить ключ не получиться, а вот установить его в ноль можно. Вот пример такого файла:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]

“RestrictRun”=dword:00000000

Это простейший вариант REEG-файла. В соответствии со стандартом, в первой строке должна обязательно присутствовать строка REGEDIT4, после нее обязательно должна быть пустая строка, а затем идут записи реестра. Раздел реестра указывается в квадратных скобках указывается, а под ним перечисляются ключи, которые входят в этот раздел в формате:

“имя ключа в кавычках” = его значение

Все настройки вступают в силу только после перезагрузки компьютера. Для того чтобы запретить запуск пользователем редактора реестра нужно в разделе

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\System

добавить ключ DisableRegistryTools со значением 0х00000001.

После этого запуск редактора реестра будет запрещен, но останется возможность внести изменения в реестр с помощью REG-файлов, как было описано выше.

Конечно же такая защита не может быть абсолютной и опытный пользователь найдет способ снять ограничения на запуск программ, но для большинства простых ситуаций этих настроек вполне достаточно и ограничения будут действовать.

Рубрика: Windows
Нет комментариев

Отзывов нет

Комментариев пока нет.

Ваш отзыв

RSS-лента комментариев