31Aug
Ako želite ograničiti koje aplikacije korisnik može raditi na računalu, Windows vam pruža dvije mogućnosti. Možete blokirati aplikacije za koje ne želite da se korisnik pokrene ili ih možete ograničiti na prikazivanje samo određenih aplikacija. Evo kako to učiniti.
NAPOMENA: Budite apsolutno sigurni da izvršavate promjene na korisničkom računu koji želite ograničiti i da uvijek imate neograničeni administrativni račun koji je dostupan za poništavanje tih promjena. To naročito vrijedi ako ograničavate korisnike na određeni skup aplikacija jer će ti korisnici izgubiti pristup čak i do alata kao što su Registry Editor i Local Group Policy Editor. Ako slučajno primijenite ograničenja na administrativni račun, jedini način na koji smo utvrdili da preokrenu izmjene jest pokretanje opcije Vraćanje sustava tako da otvorite Postavke & gt;Ažuriraj &Sigurnost & gt;Oporavak i klikom na gumb "Ponovno pokreni sada" pod Napredno stavljanje u pogon. Od tamo možete pronaći postavku za pokretanje vraćanja sustava nakon ponovnog pokretanja, jer nećete moći pokrenuti vraćanje sustava na uobičajeni način. Zbog toga preporučujemo izradu točke vraćanja prije nego što napravite bilo koju od izmjena.
kućni korisnici: blokiraju ili ograničavaju aplikacije ureðivanjem registra
Da biste blokirali ili ogranièili aplikacije u Home izdanju sustava Windows, morat ćete zaroniti u registar sustava Windows da biste izvršili neke izmjene. Trik ovdje je da se želite prijaviti kao korisnik koji želite napraviti izmjene za , a zatim uredite registar dok ste prijavljeni na svoj račun. Ako imate više korisnika za koje želite izmijeniti, morat ćete ponoviti postupak za svakog korisnika.
Standardno upozorenje: Registar urednik je moćan alat i zlouporabe ga može učiniti vaš sustav nestabilan ili čak neoperabilan. Ovo je prilično jednostavan hack i sve dok se pridržavate uputama, ne biste trebali imati nikakvih problema. To je rekao, ako nikada prije niste radili s njom, razmislite o korištenju Registry Editor-a prije nego što započnete. I definitivno sigurnosno kopirajte Registar( i vaše računalo!) Prije nego što napravite promjene.
blokirati određene aplikacije putem registra
Prvo se morate prijaviti na sustav Windows pomoću korisničkog računa za koji želiteblokirajte aplikacije. Otvorite Registry Editor klikom na Start i upišete "regedit". Pritisnite Enter da biste otvorili Registry Editor i dali mu dozvolu za promjene na računalu.
U Registry Editoru koristite lijevu bočnu traku kako biste se kretali prema sljedećem ključu:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ PoliciesZatim ćete stvoriti novi potključ unutar ključa Politics. Desnom tipkom miša kliknite gumb Polica, odaberite Novo & gt;Ključ, a zatim imenuj novi ključ Explorer.
Zatim ćete stvoriti vrijednost unutar novog ključa Explorer. Desnom tipkom miša kliknite gumb Istraživač i odaberite Novo & gt;DWORD( 32-bitna) vrijednost. Dodijelite novu vrijednost DisallowRun.
Dvaput kliknite na novu vrijednost DisallowRun da biste otvorili svoj dijalog svojstava. Promijenite vrijednost od 0 do 1 u okviru "Vrijednosni podaci", a zatim kliknite "U redu".
Natrag u glavnom prozoru Registry Editora sada kreirate novi potključ unutar ključa Explorer. Desnom tipkom miša kliknite gumb Istraživač i odaberite Novo & gt;Ključ.Ime novog ključa DisallowRun, baš kao i vrijednost koju ste već stvorili.
Sada je vrijeme za početak dodavanja aplikacija koje želite blokirati. To ćete učiniti tako da stvorite novu vrijednost niza unutar ključa DisallowRun za svaku aplikaciju koju želite blokirati. Desnom tipkom miša kliknite vrijednost DisallowRun, a zatim odaberite Novo & gt;String vrijednost. Te vrijednosti imat ćete jednostavnim brojevima, stoga navedite prvu vrijednost koju stvorite "1."
Dvaput kliknite na novu vrijednost za otvaranje dijaloškog okvira svojstva, upišite naziv izvršne datoteke koju želite blokirati u "Podaci o vrijednosti", A zatim kliknite" OK ".
Ponovite ovaj postupak, imenujte vrijednost drugog stringa" 2 "i treći" 3 "i tako dalje, a zatim dodajte imena izvršnih datoteka koje želiteblokirati na svaku vrijednost.
Kada završite, možete ponovo pokrenuti sustav Windows, prijaviti se na taj korisnički račun i testirati stvari pokušavajući pokrenuti jednu od tih aplikacija. Trebali biste vidjeti skočni prozor "Ograničenja" koji vas obavještavaju da ne možete pokrenuti aplikaciju.
Morat ćete ponoviti taj postupak za svaki korisnički račun za koji morate blokirati aplikacije. Iako blokirate iste aplikacije za više korisničkih računa, uvijek biste mogli izraditi vlastiti hack registra izvozom ključa DisallowRun nakon što konfigurirate prvi korisnički račun i zatim ga uvesti nakon prijave na svaki sljedeći račun.
Ako želite urediti popis blokiranih aplikacija, jednostavno se vratite na ključ DisallowRun i unesite željene izmjene. Ako želite vratiti pristup svim aplikacijama, možete izbrisati čitavu ključnu riječ koja ste stvorili - zajedno s potključem DisallowRun i svim vrijednostima. Ili biste se mogli vratiti i promijeniti vrijednost vrijednosti DisallowRun koju ste izradili od 1 natrag na 0, učinkovito onemogućavate blokiranje aplikacija dok ostavljate popis aplikacija na mjestu ako ga želite ponovo uključiti u budućnosti.
blokira samo određene aplikacije putem registra
Ograničavanje korisnika na pokretanje samo određenih aplikacija u Registru prati gotovo isti postupak kao i blokiranje određenih aplikacija. Morat ćete se ponovno prijaviti na sustav Windows pomoću korisničkog računa koji želite promijeniti. Pokrenite Registry Editor, a zatim krenite na sljedeći ključ:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ PravilaDesnom tipkom miša kliknite tipku Pravila, odaberite Novo & gt;Ključ, a zatim imenuj novi ključ Explorer.
Zatim ćete stvoriti vrijednost unutar novog ključa Explorer. Desnom tipkom miša kliknite gumb Istraživač i odaberite Novo & gt;DWORD( 32-bitna) vrijednost. Navedite novu vrijednost RestrictRun.
Dvaput kliknite novu RestrictRun vrijednost da biste otvorili svoj dijalog svojstava. Promijenite vrijednost od 0 do 1 u okviru "Vrijednosni podaci", a zatim kliknite "U redu".
Natrag u glavnom prozoru Registriraj urednika sada kreirate novi potključ unutar ključa Explorer. Desnom tipkom miša kliknite gumb Istraživač i odaberite Novo & gt;Ključ.Ime novog ključa RestrictRun, baš kao i vrijednost koju ste već stvorili.
Sada ćete dodati aplikacije kojima je korisniku dopušten pristup. Izradite novu vrijednost niza unutar ključa Ograničenje za svaku aplikaciju koju želite blokirati. Desnom tipkom miša kliknite vrijednost RestrictRun, a zatim odaberite Novo> gt;String vrijednost. Te vrijednosti imat ćete jednostavnim brojevima, stoga navedite prvu vrijednost koju stvorite "1."
Dvaput kliknite na novu vrijednost za otvaranje dijaloškog okvira svojstva, upišite naziv izvršne datoteke koju želite blokirati u "Podaci o vrijednosti(Npr., Notepad.exe), a zatim kliknite "U redu".
Ponovite ovaj postupak, imenujte vrijednosti "2", "3" i tako dalje, a zatim dodajte imena izvršnih datoteka koje želite da korisnik budesposobni za svaku vrijednost. Kada završite, ponovo pokrenite sustav Windows, prijavite se ponovno na taj korisnički račun i testirali svoje postavke. Samo biste trebali moći pokrenuti aplikacije kojima ste izričito dopustili pristup. Morat ćete ponoviti postupak s svakim korisničkim računom za koji želite ograničiti aplikacije ili izraditi vlastiti hakerski sustav za registraciju pomoću kojih brže možete primijeniti postavke svakom korisniku.
Da biste obrnuli izmjene, možete izbrisati ključ Explorer koji ste izradili( zajedno s potključem RestrictRun i sve vrijednosti) ili možete postaviti vrijednost RestrictRun koju ste stvorili natrag na 0, isključivanjem ograničenog pristupa.
Pro i Enterprise korisnici: blokiraju ili ograničavaju aplikacije s lokalnim urednikom pravila grupe
Ako koristite Pro ili Enterprise verziju sustava Windows, blokiranje ili ograničavanje aplikacija može biti malo lakše jer možete koristiti alat za lokalnu grupnu politiku za obavljanje posla, Jedna velika prednost je da postavke pravila možete primijeniti na druge korisnike - pa čak i za grupe korisnika - bez potrebe da se prijavite kao svaki korisnik kako biste izmijenili način na koji činite prilikom izvršavanja tih izmjena pomoću Registra urednika.
Ovdje je upozorenje da ćete morati napraviti malo dodatnog postavljanja tako da izradite policy objekt za te korisnike. O tome možete pročitati u našem vodiču za primjenu lokalnih tweakova pravila grupe za određene korisnike. Također biste trebali biti svjesni da je grupa politika prilično moćno sredstvo pa stoga vrijedi malo vremena da biste saznali što može. Također, ako ste na mreži tvrtke, učinite svatko uslugu i provjerite s administratorom na prvom mjestu. Ako je vaše radno računalo dio domene, vjerojatno je i dio pravila o grupi domena koja će u svakom slučaju nadjačati lokalnu grupnu pravila.
Postupak za dopuštanje ili ograničavanje aplikacija s lokalnim urednikom pravila grupe gotovo je identičan, stoga ćemo vam pokazati kako ograničiti korisnike na samo prikazivanje određenih aplikacija i upozoriti na razlike. Započnite pronalaženje MSC datoteke koju ste stvorili za upravljanje politikama za te određene korisnike. Dvaput kliknite da biste ga otvorili i omogućili da unese promjene na vaše računalo. U ovom primjeru upotrebljavamo onu koju smo stvorili za primjenu pravila svim neupravnim korisničkim računima.
U prozoru pravila grupe za te korisnike, s lijeve strane, pratite User Configuration & gt;Administrativni predlošci & gt;Sustav. S desne strane pronađite postavku "Pokreni samo određene aplikacije sustava Windows" i dvokliknite je da biste otvorili dijaloški okvir svojstava. Ako želite blokirati određene aplikacije umjesto da ih ograničite, umjesto toga otvorili biste postavku "Ne izvoditi specificirane aplikacije sustava Windows".
U prozoru svojstava koji se otvori, kliknite opciju "Omogućeno", a zatim kliknite gumb "Prikaži".
U prozoru "Prikaži sadržaj" kliknite svaku liniju na popisu i upišite naziv izbrisivog korisnika koji želite da se korisnici mogu pokrenuti( ili naziv aplikacija koje želite blokirati, ako to radite umjesto toga).Kada završite s izgradnjom popisa, kliknite "U redu".
Sada možete izaći iz prozora Lokalne grupne politike. Da biste testirali svoje izmjene, prijavite se s jednim od zahvaćenih korisničkih računa i pokušajte pokrenuti aplikaciju kojoj korisnik ne bi trebao imati pristup. Umjesto pokretanja aplikacije, trebali biste vidjeti poruku o pogrešci.
Ako želite onemogućiti promjene, samo se vratite u urednik lokalne grupne politike tako da dvaput ponovno kliknete MSC datoteku. Ovaj put promijenite opciju "Run only specified Windows applications" ili "Do not run specified Windows applications" opcije na "Disabled" ili "Not Configured". To će isključiti postavljanje u potpunosti. Također će poništiti vaš popis aplikacija, pa ako ga želite ponovno uključiti, morat ćete ponovno upisati taj popis.