Ogranicz lub blokuj korzystanie z określonych programów w Windows 10 GPO lub Rejestrze

Bezpieczeństwo musi być zawsze jednym z głównych powodów zarządzania, niezależnie od typu użytkownika (domowego lub biznesowego), ponieważ każda awaria lub luka w zabezpieczeniach narazi na ryzyko nie tylko te informacje, ale także wiele innych ogólnych aspektów samego systemu, takich jak jego ustawienia lub usługi. Istnieją różne techniki lub zadania, które zagrażają bezpieczeństwu w systemie Windows 10, a jedną z najczęstszych jest instalacja i uruchamianie aplikacji, ponieważ mogą one zawierać złośliwy kod, który wpływa na wiele parametrów systemu.

Ponadto wykonywanie niektórych aplikacji może stanowić problem z wydajnością, zwłaszcza w środowiskach korporacyjnych, ponieważ wielu użytkowników może uruchamiać aplikacje, które wpływają na ich wydajność. Jako administratorzy musimy podjąć niezbędne środki, aby ci użytkownicy nie uruchamiali tych aplikacji w godzinach pracy.

Nie wymaga oprogramowania firm trzecich ani dużych konfiguracji w regułach zapory, ponieważ Solvetic w prosty i praktyczny sposób wyjaśni, jak ograniczyć korzystanie z aplikacji lub programów w systemie Windows 10.

1. Ogranicz korzystanie z programów w systemie Windows 10 za pomocą Edytora rejestru


Edytor rejestru Windows 10 jest centralnym punktem, z którego mamy możliwość nanoszenia zmian w różnych funkcjach systemu zarówno na poziomie ogólnym, jak i na poziomie użytkownika. Przed wykonaniem tego procesu zaleca się utworzenie punktu przywracania na wypadek, gdyby jakakolwiek konfiguracja mogła się nie udać, a tym samym mieć możliwość przywrócenia normalnego działania systemu.

Krok 1
Aby uzyskać dostęp do Edytora rejestru, użyjemy następującej kombinacji klawiszy i wykonamy polecenie regedit:

+ R

Krok 2
W oknie edytora przejdziemy do następującej ścieżki:

 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer 

POWIĘKSZAĆ

NotatkaW przypadku, gdy klucz Explorer nie jest dostępny, musimy kliknąć prawym przyciskiem myszy „Zasady” i tam wybrać opcję „Nowy / Klucz” i przypisać nazwę „Eksplorator”.

Krok 2
Teraz klikniemy prawym przyciskiem myszy gdzieś wolne miejsce w kluczu Explorer i wybierzemy opcję „Nowa / Wartość DWORD (32 bity)”:

POWIĘKSZAĆ

Krok 3
Ta wartość DWORD będzie nazywać się „DisallowRun”:

POWIĘKSZAĆ

Krok 4
Teraz dwukrotnie klikamy tę wartość lub klikamy prawym przyciskiem myszy / Modyfikuj, aw polu „Informacje o wartości” wpisujemy liczbę 1. Klikamy OK, aby zapisać zmiany.

Krok 5
Następnym krokiem, który należy wykonać, będzie kliknięcie prawym przyciskiem myszy klawisza „Policies” i wybranie ścieżki „Nowe / Hasło”:

POWIĘKSZAĆ

Krok 6
Ten nowy klucz będzie się nazywał „DisallowRun”:

POWIĘKSZAĆ

Krok 7
Teraz klikniemy prawym przyciskiem myszy klucz DisallowRun i wybierzemy opcję „Nowa / Wartość ciągu”:

POWIĘKSZAĆ

Krok 8
Ta nowa wartość zostanie nazwana 1:

POWIĘKSZAĆ

Krok 9
Tam dwukrotnie klikamy na tę wartość ciągu i w polu „Informacje o wartości” wprowadzimy nazwę pliku wykonywalnego do zablokowania:

Krok 10
Kliknij OK, aby zapisać zmiany, a gdy będziemy chcieli uruchomić tę aplikację, zobaczymy następujący komunikat. Jeśli chcemy zablokować więcej aplikacji, musimy utworzyć wartości ciągu w kolejności (2, 3, 4 itd.)

2. Ogranicz korzystanie z programów w systemie Windows 10 za pomocą edytora GPO


Polityki grupowe to kolejne opcje, którymi musimy zarządzać licznymi parametrami zarówno systemu operacyjnego, jak i jego użytkowników.

Krok 1
Aby uzyskać dostęp do tego edytora, użyjemy następujących klawiszy i wykonamy następujące polecenie:

+ R

 gpedit.msc 
NotatkaTa opcja dotyczy tylko wersji Pro i Enterprise systemu Windows 10.

Krok 2
Klikamy OK i w wyświetlonym oknie przechodzimy do następującej trasy:

  • Ustawienia użytkownika
  • Szablony administracyjne
  • Wszystkie wartości

Krok 3
W konsoli centralnej znajdujemy politykę o nazwie „Uruchom tylko określone aplikacje Windows”:

POWIĘKSZAĆ

Krok 4
Klikamy na nią dwukrotnie i w wyskakującym okienku aktywujemy pole „Włącz”:

Krok 5
Aktywowany jest przycisk „Pokaż”, który naciśniemy iw odpowiednim polu wprowadzimy nazwę pliku wykonywalnego do zablokowania. Kliknij OK, a następnie Zastosuj i OK, aby zapisać zmiany. Ten proces zablokuje wspomnianą aplikację dla wszystkich użytkowników systemu,

Krok 6
Jeśli chcemy zablokować program dla pojedynczego użytkownika, konieczne będzie dodanie przystawki Edytor obiektów zasad grupy do konsoli Microsoft Management Console. Aby to osiągnąć, użyjemy następujących klawiszy i wykonamy polecenie mmc:

+ R

 mmc 

Krok 7
Wciskamy Enter i w wyświetlonym oknie przejdziemy do menu „Plik / Dodaj lub usuń dodatki” lub możemy użyć następujących klawiszy:

Ctrl + M

POWIĘKSZAĆ

Krok 8
W wyświetlonym oknie wybieramy "Edytor obiektów zasad grupy":

Krok 9
Klikamy „Dodaj” i wyświetli się następujące okno:

Krok 10
Klikamy przycisk „Przeglądaj” i w wyskakującym okienku przechodzimy do zakładki „Użytkownicy” i tam wybieramy użytkownika, u którego aplikacja zostanie zablokowana:

Krok 11
Klikamy Akceptuj i zobaczymy, co następuje. Tam widzimy ścieżkę wspomnianego użytkownika, klikamy przycisk „Zakończ”, aby zakończyć proces.

Krok 12
Teraz będzie można stamtąd skonfigurować polityki tylko dla tego konkretnego użytkownika:

POWIĘKSZAĆ

Krok 13
Jeśli chcemy zapisać ten szablon do przyszłych zmian, przejdziemy do menu Plik / Zapisz jako i zapiszemy ten szablon w domyślnej ścieżce z rozszerzeniem .msc:

To takie proste, że możemy zablokować specjalny program w systemie Windows 10 bez korzystania z aplikacji innych firm i z najlepszą wydajnością i funkcjami bezpieczeństwa.

wave wave wave wave wave