• Запрещение и разрешение запуска программ в Windows

    Windows позволяет ограничить доступ к программам, кроме разрешенных в специальном списке.

    1. Для ограничения запускаемых программ надо открыть раздел

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer

    и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ...

    Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0.
    Разрешения на запуск приложение, кроме указанных в списке

    2. Можно решить обратную задачу и указать список запрещенных к запуску приложений.

    Надо открыть раздел HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer и создать там ключ DisallowRun типа DWORD со значением 1. Затем надо создать подраздел с этим же именем DisallowRun и в нем указать список запрещенных программ в виде строковых параметров. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe. Например:

    "1" - "calc.exe"
    "2" - "thebat.exe"
    "3" - "hl.exe"

    Эта настройка действует на программы, который запускает процесс от Windows Explorer, но не защищает от запуска этих программ при помощи Диспетчера задач (Task Manager), который запускается системным процессом или другими процессами. Также эти программы можно запустить через командную строку Cmd.exe.

Добавить комментарий

Яндекс.Метрика