31Aug
Jeśli chcesz ograniczyć aplikacje, które użytkownik może uruchamiać na komputerze, system Windows oferuje dwie opcje. Możesz zablokować aplikacje, których użytkownik nie chce uruchamiać, lub ograniczyć je do uruchamiania tylko określonych aplikacji. Oto jak to zrobić.
UWAGA: Bądź absolutnie pewny, że wprowadzasz zmiany na koncie użytkownika, które chcesz ograniczyć, i że zawsze masz dostęp do nieograniczonego konta administracyjnego, aby cofnąć te zmiany. Jest to szczególnie ważne, jeśli ograniczasz użytkowników do określonego zestawu aplikacji, ponieważ ci użytkownicy utracą dostęp nawet do takich narzędzi, jak Edytor rejestru i Edytor zasad grupy lokalnej. Jeśli przypadkowo zastosujesz ograniczenia do swojego konta administracyjnego, jedynym sposobem, w jaki odkryliśmy, że można cofnąć zmiany, jest uruchomienie Przywracania systemu, przechodząc do Ustawień & gt;Zaktualizuj &Bezpieczeństwo & gt;Odzyskiwanie i kliknięcie przycisku "Uruchom ponownie teraz" w obszarze Zaawansowane uruchamianie. Stamtąd można znaleźć ustawienie uruchamiania Przywracania systemu po ponownym uruchomieniu, ponieważ nie będzie można uruchomić Przywracania systemu w normalny sposób. Z tego powodu zalecamy również utworzenie punktu przywracania przed wprowadzeniem jakichkolwiek zmian tutaj.
Użytkownicy domowi: Blokuj lub ogranicz aplikacje przez edytowanie rejestru
Aby zablokować lub ograniczyć aplikacje w domowej wersji systemu Windows, musisz zanurkować w Rejestrze systemu Windows, aby wprowadzić pewne zmiany. Podejście polega na tym, że będziesz chciał się zalogować jako użytkownik, który chcesz zmienić dla , a następnie edytować Rejestr po zalogowaniu się na swoje konto. Jeśli masz wielu użytkowników, dla których chcesz dokonać zmian, musisz powtórzyć proces dla każdego użytkownika.
Standardowe ostrzeżenie: Edytor rejestru jest potężnym narzędziem, a jego niewłaściwe użycie może spowodować, że system stanie się niestabilny lub nawet nie działa. To dość prosty hack i tak długo, jak trzymasz się instrukcji, nie powinieneś mieć żadnych problemów. To powiedziawszy, jeśli nigdy wcześniej z nim nie pracowałeś, pomyśl o tym, jak korzystać z Edytora rejestru, zanim zaczniesz. I zdecydowanie wykonaj kopię zapasową rejestru( i komputera!) Przed wprowadzeniem zmian.
Blokowanie niektórych aplikacji za pośrednictwem rejestru
Najpierw musisz zalogować się do systemu Windows przy użyciu konta użytkownika, dla którego chceszblokuj aplikacje. Otwórz Edytor rejestru, naciskając przycisk Start i wpisując polecenie "regedit". Naciśnij klawisz Enter, aby otworzyć Edytor rejestru i nadać mu uprawnienia do wprowadzania zmian na komputerze.
W Edytorze rejestru użyj lewego paska bocznego, aby przejść do następującego klucza:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ PoliciesNastępnie utworzysz nowy podklucz wewnątrz klucza zasad. Kliknij prawym przyciskiem myszy klawisz zasad, wybierz polecenie Nowy & gt;Klawisz, a następnie nazwij nowy klucz Explorer.
Następnie utworzysz wartość wewnątrz nowego klucza Explorera. Kliknij prawym przyciskiem myszy klawisz Explorer i wybierz opcję Nowy & gt;Wartość DWORD( 32-bitowa).Nazwij nową wartość DisallowRun.
Kliknij dwukrotnie nową wartość DisallowRun, aby otworzyć okno dialogowe właściwości. Zmień wartość z 0 na 1 w polu "Dane wartości", a następnie kliknij "OK".
W głównym oknie Edytora rejestru utworzysz nowy podklucz wewnątrz klawisza Explorer. Kliknij prawym przyciskiem myszy klawisz Explorer i wybierz opcję Nowy & gt;Klawisz. Nazwij nowy klucz DisallowRun, podobnie jak wartość, którą już utworzyłeś.
Nadszedł czas, by zacząć dodawać aplikacje, które chcesz zablokować.Zrobisz to, tworząc nową wartość ciągu wewnątrz klucza DisallowRun dla każdej aplikacji, którą chcesz zablokować.Kliknij prawym przyciskiem myszy wartość DisallowRun, a następnie wybierz polecenie Nowy & gt;Wartość ciągu. Nazwiesz te wartości za pomocą prostych liczb, więc podaj pierwszą wartość, którą utworzysz "1."
Kliknij dwukrotnie nową wartość, aby otworzyć okno dialogowe właściwości, wpisz nazwę pliku wykonywalnego, który chcesz zablokować w "Dane wartości""(Np. Notepad.exe), a następnie kliknij" OK. "
Powtórz ten proces, nazywając drugą wartość ciągu" 2 "i trzecią" 3 "itd., A następnie dodaj nazwy plików wykonywalnych, które chceszblokuj do każdej wartości.
Po zakończeniu możesz ponownie uruchomić system Windows, zalogować się na to konto użytkownika, a następnie przetestować działanie, uruchamiając jedną z tych aplikacji. Powinieneś zobaczyć okno "Ograniczenia", informujące, że nie możesz uruchomić aplikacji.
Powtórz ten proces dla każdego konta użytkownika, dla którego chcesz zablokować aplikacje. Jeśli jednak blokujesz te same aplikacje dla wielu kont użytkowników, zawsze możesz utworzyć własne włamanie do rejestru, eksportując klucz DisallowRun po skonfigurowaniu pierwszego konta użytkownika, a następnie zaimportowaniu go po zalogowaniu się na każde kolejne konto.
Jeśli chcesz edytować listę zablokowanych aplikacji, po prostu wróć do klucza DisallowRun i wprowadź odpowiednie zmiany. Jeśli chcesz przywrócić dostęp do wszystkich aplikacji, możesz usunąć utworzony klucz wholeExplorer wraz z podkluczem DisallowRun i wszystkimi wartościami. Możesz też po prostu wrócić i zmienić wartość DisallowRun utworzoną z 1 z powrotem na 0, skutecznie wyłączając blokowanie aplikacji, pozostawiając listę aplikacji na miejscu, jeśli chcesz ją ponownie włączyć w przyszłości.
Blokuj tylko niektóre aplikacje za pośrednictwem rejestru
Ograniczanie użytkowników do uruchamiania tylko niektórych aplikacji w Rejestrze odbywa się niemal dokładnie w taki sam sposób, jak blokowanie określonych aplikacji. Ponownie musisz zalogować się do systemu Windows przy użyciu konta użytkownika, które chcesz zmienić.Uruchom Edytor rejestru i przejdź do następującego klucza:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ PoliciesKliknij prawym przyciskiem myszy klawisz zasad, wybierz polecenie Nowy & gt;Klawisz, a następnie nazwij nowy klucz Explorer.
Następnie utworzysz wartość wewnątrz nowego klucza Explorera. Kliknij prawym przyciskiem myszy klawisz Explorer i wybierz opcję Nowy & gt;Wartość DWORD( 32-bitowa).Nazwij nową wartość RestrictRun.
Kliknij dwukrotnie nową wartość RestrictRun, aby otworzyć okno dialogowe właściwości. Zmień wartość z 0 na 1 w polu "Dane wartości", a następnie kliknij "OK".
W głównym oknie Edytora rejestru utworzysz nowy podklucz wewnątrz klawisza Explorer. Kliknij prawym przyciskiem myszy klawisz Explorer i wybierz opcję Nowy & gt;Klawisz. Nazwij nowy klucz RestrictRun, podobnie jak wartość, którą już utworzyłeś.
Teraz dodajesz aplikacje, do których użytkownik ma dostęp. Utwórz nową wartość ciągu wewnątrz klawisza RestrictRun dla każdej aplikacji, którą chcesz zablokować.Kliknij prawym przyciskiem myszy wartość RestrictRun, a następnie wybierz polecenie Nowy & gt;Wartość ciągu. Nazwiesz te wartości prostymi liczbami, więc podaj pierwszą wartość, którą utworzysz "1."
Kliknij dwukrotnie nową wartość, aby otworzyć okno dialogowe właściwości, wpisz nazwę pliku wykonywalnego, który chcesz zablokować w "Dane wartości""Box( np. Notepad.exe), a następnie kliknij" OK. "
Powtórz ten proces, nazywając wartości" 2 "," 3 "itd., A następnie dodając nazwy plików wykonywalnych, które chcesz, aby użytkownik byłw stanie uruchomić do każdej wartości.
Po zakończeniu uruchom ponownie system Windows, zaloguj się ponownie na to konto użytkownika i sprawdź ustawienia. Powinieneś mieć możliwość uruchamiania aplikacji, do których masz wyraźny dostęp. Będziesz musiał powtórzyć proces z każdym kontem użytkownika, dla którego chcesz ograniczyć aplikacje lub utworzyć własny klucz rejestru, za pomocą którego możesz szybciej zastosować ustawienia dla każdego użytkownika.
Aby odwrócić zmiany, możesz usunąć utworzony klucz Explorer( wraz z podkluczem RestrictRun i wszystkimi wartościami) lub ustawić wartość RestrictRun, którą utworzyłeś z powrotem na 0, wyłączając dostęp ograniczony.
Użytkownicy Pro i Enterprise: Blokuj lub ograniczaj aplikacje za pomocą lokalnego edytora zasad grupy
Jeśli używasz wersji Pro lub Enterprise systemu Windows, blokowanie lub ograniczanie aplikacji może być trochę łatwiejsze, ponieważ możesz użyć lokalnego edytora zasad grupy, aby wykonać zadanie. Jedną dużą zaletą jest to, że można zastosować ustawienia zasad do innych użytkowników - lub nawet grup użytkowników - bez konieczności logowania się jako każdy użytkownik, aby wprowadzić zmiany w taki sam sposób, jak przy wprowadzaniu tych zmian za pomocą Edytora rejestru.
Ograniczeniem jest to, że musisz zrobić trochę dodatkowej konfiguracji, najpierw tworząc obiekt polityki dla tych użytkowników. Informacje na ten temat można znaleźć w naszym przewodniku dotyczącym wprowadzania poprawek do lokalnych zasad dla określonych użytkowników. Należy również pamiętać, że polityka grupowa jest dość potężnym narzędziem, warto więc poświęcić trochę czasu, aby dowiedzieć się, co można zrobić.Jeśli jesteś w sieci firmowej, wyświadcz wszystkim przysługę i sprawdź najpierw u swojego administratora. Jeśli twój komputer pracujący jest częścią domeny, to prawdopodobnie i tak jest częścią polityki grupy domeny, która zastąpi zasady grupy lokalnej.
Proces zezwalania lub ograniczania aplikacji za pomocą lokalnego edytora zasad grupy jest prawie identyczny, więc pokażemy ci, jak ograniczyć użytkowników do uruchamiania tylko niektórych aplikacji i wskaż różnice. Rozpocznij od znalezienia pliku MSC utworzonego w celu kontrolowania zasad dla tych konkretnych użytkowników. Kliknij dwukrotnie, aby go otworzyć i pozwolić na dokonanie zmian na komputerze. W tym przykładzie używamy tego, który stworzyliśmy do zastosowania zasad do wszystkich kont użytkowników bez uprawnień administracyjnych.
W oknie Zasad grupowych dla tych użytkowników, po lewej stronie przejdź do opcji Konfiguracja użytkownika & gt;Szablony administracyjne & gt;System. Po prawej stronie znajdź ustawienie "Tylko uruchom aplikacje dla systemu Windows" i kliknij je dwukrotnie, aby otworzyć okno dialogowe właściwości. Jeśli chcesz zablokować określone aplikacje zamiast je ograniczać, zamiast tego otworzysz ustawienie "Nie uruchamiaj określonych aplikacji systemu Windows".
W oknie właściwości, które się otworzy, kliknij opcję "Włączone", a następnie kliknij przycisk "Pokaż".
W oknie "Pokaż zawartość" kliknij każdą linię na liście i wpisz nazwę zadania, które użytkownicy będą mogli uruchomić( lub nazwę aplikacji, które chcesz zablokować, jeśli robisz to zamiast tego).Po zakończeniu budowania listy kliknij "OK".
Możesz teraz zamknąć okno Local Group Policy. Aby przetestować zmiany, zaloguj się na jedno z kont użytkowników, których dotyczy problem, i spróbuj uruchomić aplikację, do której użytkownik nie powinien mieć dostępu. Zamiast uruchamiać aplikację, powinien pojawić się komunikat o błędzie.
Jeśli chcesz wyłączyć swoje zmiany, wróć do edytora lokalnych zasad grupy, ponownie klikając dwukrotnie plik MSC.Tym razem zmień opcje "Uruchom tylko określone aplikacje systemu Windows" lub "Nie uruchamiaj określonych aplikacji systemu Windows" na "Wyłączone" lub "Nieskonfigurowane". Spowoduje to całkowite wyłączenie ustawienia. Spowoduje to również zresetowanie listy aplikacji, więc jeśli chcesz ją ponownie włączyć, musisz ponownie wpisać tę listę.