14Sep
Ak chcete obmedziť aplikácie, ktoré môže používateľ spustiť na počítači, systém Windows vám ponúka dve možnosti. Môžete zablokovať aplikácie, ktoré nechcete, aby sa používateľ mohol spustiť, alebo ich môžete obmedziť na spúšťanie iba konkrétnych aplikácií.Tu je postup, ako to urobiť.
POZNÁMKA: Buďte absolútne istí, že vykonávate zmeny v používateľskom účte, ktorý chcete skutočne obmedziť, a že máte vždy k dispozícii neobmedzený účet správcov, ktorý umožňuje tieto zmeny vrátiť späť.Platí to najmä vtedy, keď obmedzujete používateľov na konkrétnu sadu aplikácií, pretože títo používatelia stratia prístup aj k nástrojom, ako je Editor databázy Registry a Editor lokálnych zásad skupiny. Ak náhodou uplatníte obmedzenia na svoj účet správcu, jediný spôsob, akým sme zistili, že zvráteme zmeny, je spustenie funkcie Obnovovanie systému prechodom na položku Nastavenia & gt;Aktualizovať &Bezpečnosť & gt;Obnovenie a kliknutie na tlačidlo "Reštartovať teraz" v časti Pokročilé spustenie. Od tohto miesta môžete po reštarte nájsť nastavenie pre spustenie Obnovovania systému, pretože nebudete môcť spustiť Obnovovanie systému bežným spôsobom. Z tohto dôvodu tiež odporúčame vytvoriť bod obnovenia pred uskutočnením ktorejkoľvek z týchto zmien. Používatelia domény
: Zablokovanie alebo obmedzenie aplikácií úpravou registra
Ak chcete zablokovať alebo obmedziť aplikácie v domácej edícii systému Windows, musíte sa podrobiť niektorým úpravám v registri systému Windows. Trik tu je, že sa budete chcieť prihlásiť ako používateľ, ktorý chcete vykonať zmeny pre a potom upraviť register pri prihlásení na svoj účet. Ak máte viacerých používateľov, pre ktoré chcete zmeniť, budete musieť opakovať proces pre každého používateľa.
Štandardné upozornenie: Editor databázy Registry je výkonný nástroj a jeho zneužitie môže spôsobiť, že váš systém bude nestabilný alebo dokonca nefunkčný.To je docela jednoduchý hack a pokiaľ budete držať pokynov, nemali by ste mať žiadne problémy. To znamená, že ak ste s ním nikdy predtým nepracovali, zvážte, ako začať používať Editor databázy Registry. A pred vykonaním zmien určite zálohujte databázu Registry( a váš počítač!).
Zablokovať určité aplikácie prostredníctvom Registry
Najskôr sa budete musieť prihlásiť do systému Windows pomocou používateľského konta,blokovať aplikácie. Otvorte Editor databázy Registry stlačením tlačidla Štart a zadaním príkazu "regedit." Stlačením klávesu Enter otvorte Editor databázy Registry a udelíte mu povolenie na vykonanie zmien v počítači.
V programe Editor databázy Registry použite ľavý bočný panel na navigáciu k nasledujúcemu tlačidlu:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ PolitikyPotom vytvoríte nový podkľúč vnútri tlačidla Politiky. Pravým tlačidlom myši kliknite na tlačidlo Politiky, vyberte položku Nový & gt;Zadajte kľúč a potom názov nového kľúča Explorer.
Ďalej vytvoríte hodnotu v novom kľúči Explorer. Pravým tlačidlom myši kliknite na tlačidlo Explorer a vyberte položku Nový & gt;DWORD( 32-bitová) hodnota. Zadajte novú hodnotu DisallowRun.
Dvojklikom na novú hodnotu DisallowRun otvorte dialógové okno vlastností.Zmeňte hodnotu z hodnoty 0 na hodnotu 1 v poli "Hodnota údajov" a potom kliknite na tlačidlo "OK".
Späť v hlavnom okne Editora databázy Registry teraz vytvoríte nový podkľúč v kľúči Explorer. Pravým tlačidlom myši kliknite na tlačidlo Explorer a vyberte položku Nový & gt;Key. Zadajte nový kľúč DisallowRun, rovnako ako hodnotu, ktorú ste už vytvorili.
Teraz je čas začať pridávať aplikácie, ktoré chcete zablokovať.Urobíte to vytvorením novej hodnoty reťazca v rámci klávesu DisallowRun pre každú aplikáciu, ktorú chcete zablokovať.Kliknite pravým tlačidlom myši na hodnotu DisallowRun a potom vyberte položku Nový & gt;Hodnota reťazca. Tieto hodnoty budete pomenovať jednoduchými číslami, aby ste pomenovali prvú hodnotu, ktorú vytvoríte. "1.
Dvojitým kliknutím na novú hodnotu otvoríte dialógové okno vlastností, zadajte názov spustiteľného súboru, ktorý chcete zablokovať, do poľa" Hodnota údajov"(Napr. Notepad.exe) a potom kliknite na tlačidlo" OK ".
Tento postup zopakujte tak, že označíte druhú hodnotu reťazca" 2 "a tretiu" 3 "a tak ďalej a potom pridáte názvy spustiteľných súborov,blokovať každú hodnotu.
Keď skončíte, môžete reštartovať systém Windows, prihlásiť sa na tento používateľský účet a potom otestovať veci tým, že sa pokúsite spustiť jednu z týchto aplikácií.Mali by ste vidieť vyskakovacie okno "Obmedzenia", ktoré vás informuje, že aplikáciu nemôžete spustiť.
Tento postup budete musieť zopakovať pre každý používateľský účet, pre ktorý je potrebné blokovať aplikácie. Ak však zablokujete rovnaké aplikácie pre viacero používateľských účtov, môžete vždy vytvoriť svoj vlastný hack v systéme Registry a vyexportovať kľúč DisallowRun po nakonfigurovaní prvého používateľského účtu a potom ho importovať po prihlásení na každý nasledujúci účet.
Ak chcete upraviť zoznam zablokovaných aplikácií, vráťte sa na tlačidlo DisallowRun a vykonajte požadované zmeny. Ak chcete obnoviť prístup ku všetkým aplikáciám, môžete buď odstrániť kľúč wholeExplorer, ktorý ste vytvorili, spolu s podkľúčom DisallowRun a všetkými hodnotami. Alebo sa jednoducho môžete vrátiť a zmeniť hodnotu hodnoty DisallowRun, ktorú ste vytvorili od 1 späť na hodnotu 0, a efektívne vypnúť blokovanie aplikácií, pričom zoznam aplikácií zostane na mieste, ak ho chcete v budúcnosti znova zapnúť.
Blokovať iba určité aplikácie cez register
Obmedzenie používania určitých aplikácií v databáze Registry sa vykonáva takmer presne rovnakým postupom ako blokovanie konkrétnych aplikácií.Znova sa budete musieť prihlásiť do systému Windows pomocou používateľského účtu, ktorý chcete zmeniť.Vypnite Editor databázy Registry a potom prejdite na nasledujúci kľúč:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ PolitikyKliknite pravým tlačidlom myši na kláves Politiky, vyberte možnosť Nový & gt;Zadajte kľúč a potom názov nového kľúča Explorer.
Ďalej vytvoríte hodnotu v novom kľúči Explorer. Pravým tlačidlom myši kliknite na tlačidlo Explorer a vyberte položku Nový & gt;DWORD( 32-bitová) hodnota. Názov novej hodnoty RestrictRun.
Dvojklikom na novú hodnotu RestrictRun otvoríte dialógové okno vlastností.Zmeňte hodnotu z hodnoty 0 na hodnotu 1 v poli "Hodnota údajov" a potom kliknite na tlačidlo "OK".
Späť v hlavnom okne editora databázy Registry teraz vytvoríte nový podkľúč vnútri klúča Explorer. Pravým tlačidlom myši kliknite na tlačidlo Explorer a vyberte položku Nový & gt;Key. Názov nového kľúča RestrictRun, rovnako ako hodnota, ktorú ste už vytvorili.
Teraz pridáte aplikácie, ku ktorým má používateľ prístup. Vytvorte novú hodnotu reťazca v rámci klávesu RestrictRun pre každú aplikáciu, ktorú chcete zablokovať.Kliknite pravým tlačidlom myši na hodnotu RestrictRun a potom zvoľte Nový & gt;Hodnota reťazca. Tieto hodnoty budete pomenovať jednoduchými číslami, aby ste pomenovali prvú hodnotu, ktorú vytvoríte. "1.
Dvojitým kliknutím na novú hodnotu otvoríte dialógové okno vlastností, zadajte názov spustiteľného súboru, ktorý chcete zablokovať, do poľa" Hodnota údajov"(Napr. Notepad.exe) a potom kliknite na tlačidlo" OK ".
Opakujte tento proces, pomenujte hodnoty" 2 "," 3 "a tak ďalej a potom pridajte názvy spustiteľných súborov,schopný prejsť na každú hodnotu.
Keď skončíte, reštartujte systém Windows, znova sa prihláste do tohto používateľského účtu a otestujte svoje nastavenia. Mali by ste mať možnosť spustiť iba aplikácie, ku ktorým ste explicitne povolili prístup. Budete musieť proces zopakovať s každým používateľským účtom, pre ktorý chcete obmedziť aplikácie alebo vytvoriť vlastný hack Registry, ktorý môžete použiť na rýchlejšie použitie nastavení pre každého používateľa.
Ak chcete zvrátiť zmeny, môžete vymazať kľúče Explorer, ktoré ste vytvorili( spolu s podkľúčom RestrictRun a všetkými hodnotami), alebo môžete nastaviť hodnotu RestrictRun, ktorú ste vytvorili, na 0 a vypnúť zakázaný prístup. Používatelia
Pro a Enterprise: Zablokovanie alebo obmedzenie aplikácií pomocou Editora lokálnych zásad skupiny
Ak používate Pro alebo Enterprise verziu systému Windows, zablokovanie alebo obmedzenie aplikácií môže byť trochu jednoduchšie, pretože môžete použiť editor lokálnych zásad skupiny na vykonanie úlohy, Veľkou výhodou je, že môžete aplikovať nastavenia pravidiel na iných používateľov - alebo dokonca na skupiny používateľov - bez toho, aby ste sa museli prihlásiť ako každý užívateľ, aby vykonali zmeny tak, ako urobíte pri vykonávaní týchto zmien s Editorom databázy Registry.
Tu je, že musíte urobiť ešte trochu inštalácie najprv vytvorením objektu politiky pre týchto používateľov. Všetko o tom môžete prečítať v našej príručke pre uplatňovanie miestnych vylepšení zásad skupiny pre konkrétnych používateľov. Tiež by ste si mali byť vedomí, že skupinová politika je dosť silným nástrojom, takže stojí za to chvíľu trvať, než sa dozviete, čo môže urobiť.Tiež, ak ste v podnikovej sieti, urobte všetci priazeň a najskôr sa obráťte na svojho administrátora. Ak je váš pracovný počítač súčasťou domény, je tiež pravdepodobné, že je súčasťou politiky skupiny domény, ktorá nahradí pravidlá lokálnej skupiny.
Proces povolenia alebo obmedzenia aplikácií pomocou Editora lokálnych zásad skupiny je takmer identický, preto vám ukážeme, ako obmedziť používateľov iba na spustenie určitých aplikácií a len poukázať na rozdiely. Začnite vyhľadaním súboru MSC, ktorý ste vytvorili pre riadenie zásad pre konkrétnych používateľov. Dvojitým kliknutím ho otvoríte a umožníte vykonať zmeny v počítači. V tomto príklade používame ten, ktorý sme vytvorili na uplatňovanie pravidiel na všetky používateľské účty bez správcu.
V okne Zásady skupiny pre týchto používateľov kliknite na ľavej strane a rozbaľte položku Konfigurácia používateľa & gt;Šablóny pre správu & gt;Systém. Vpravo nájdite nastavenie "Spustiť iba zadané aplikácie Windows" a dvakrát kliknite na ňu a otvorí sa dialógové okno vlastností.Ak chcete zablokovať konkrétne aplikácie, a nie ich obmedziť, namiesto nich by ste otvorili nastavenie "Nespúšťajte zadané aplikácie systému Windows".
V okne vlastností, ktoré sa otvorí, kliknite na možnosť "Enabled" a potom kliknite na tlačidlo "Show".
V okne "Zobraziť obsah" kliknite na každý riadok v zozname a zadajte názov programu Excel, ktorý chcete používať( alebo názov aplikácií, ktoré chcete zablokovať, ak to robíte namiesto toho).Keď skončíte s vytvorením zoznamu, kliknite na tlačidlo OK.
Teraz môžete ukončiť okno Local Group Policy. Ak chcete otestovať svoje zmeny, prihláste sa s jedným z dotknutých používateľských účtov a skúste spustiť aplikáciu, ku ktorej by používateľ nemal mať prístup. Namiesto spustenia aplikácie by ste mali vidieť chybové hlásenie.
Ak chcete deaktivovať svoje zmeny, vráťte sa späť do editora miestnych zásad skupiny dvojitým kliknutím na váš súbor MSC znova. Tentokrát zmeňte voľbu "Spustiť iba zadané aplikácie systému Windows" alebo "Nespúšťajte zadané aplikácie systému Windows" na možnosť "Zakázané" alebo "Neskonfigurovaný". Toto nastavenie úplne vypne. Rovnako obnoví zoznam aplikácií, takže ak ho chcete znova zapnúť, musíte tento zoznam znova zmeniť.
