Ограничете или блокирайте използването на конкретни програми в Windows 10 GPO или системния регистър

Сигурността винаги трябва да бъде една от основните причини за управление, независимо от типа на потребителя (домашен или бизнес), тъй като всяка повреда или уязвимост ще изложи на риск не само тази информация, но и много други общи аспекти на самата система, като например настройки или услуги. Има различни техники или задачи, които застрашават сигурността в Windows 10 и една от най -често срещаните е инсталирането и изпълнението на приложения, тъй като те могат да съдържат зловреден код, който ще засегне много системни параметри.

В допълнение, изпълнението на определени приложения може да бъде проблем с производителността, особено в корпоративни среди, тъй като много потребители могат да изпълняват приложения, които влияят на тяхната производителност. Като администратори трябва да вземем необходимите мерки, така че тези потребители да не изпълняват тези приложения през работно време.

Той не изисква софтуер на трети страни или големи конфигурации в правилата на защитната стена, тъй като Solvetic ще обясни по прост и практичен начин как да се ограничи използването на приложения или програми в Windows 10.

1. Ограничете използването на програми в Windows 10 с помощта на редактора на системния регистър


Редакторът на системния регистър на Windows 10 е централна точка, от която имаме възможност да приложим промени в различни функции на системата както на общо ниво, така и на потребителско ниво. Преди да изпълните този процес, се препоръчва да се създаде точка за възстановяване в случай, че някоя конфигурация може да се обърка и по този начин да има възможност за възстановяване на нормалната работа на системата.

Етап 1
За достъп до редактора на системния регистър ще използваме следната комбинация от клавиши и ще изпълним командата regedit:

+ R

Стъпка 2
В прозореца на редактора ще преминем към следния път:

 HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Политики \ Explorer 

Увеличете

ЗабележкаВ случай, че ключът на Explorer не е наличен, трябва да кликнете с десния бутон върху „Политики“ и там да изберете опцията „Нов / ключ“ и да зададете името „Explorer“.

Стъпка 2
Сега щракваме с десния бутон някъде свободно в ключа на Explorer и избираме опцията „Нова / DWORD стойност (32 бита)“:

Увеличете

Стъпка 3
Тази стойност на DWORD ще се нарича "DisallowRun":

Увеличете

Стъпка 4
Сега щракваме двукратно върху тази стойност или с десен бутон / Промяна и в полето "Информация за стойността" въвеждаме числото 1. Щракваме върху OK, за да запазим промените.

Стъпка 5
Следващата стъпка, която трябва да направите, е да щракнете с десния бутон върху бутона „Политики“ и там да изберете пътя „Нова / парола“:

Увеличете

Стъпка 6
Този нов ключ ще се нарича "DisallowRun":

Увеличете

Стъпка 7
Сега щракваме с десния бутон върху ключа DisallowRun и избираме опцията „Нова / стойност на низа“:

Увеличете

Стъпка 8
Тази нова стойност ще се нарича 1:

Увеличете

Стъпка 9
Там щракваме двукратно върху тази стойност на низа и в полето "Информация за стойността" ще въведем името на изпълнимия файл за блокиране:

Стъпка 10
Щракнете върху OK, за да запазите промените и когато искаме да стартираме приложението, ще видим следното съобщение. Ако искаме да блокираме повече приложения, трябва да създадем низови стойности в последователен ред (2, 3, 4 и т.н.)

2. Ограничете използването на програми в Windows 10 с помощта на GPO Editor


Груповите политики са други опции, които трябва да управляваме множество параметри както на операционната система, така и на нейните потребители.

Етап 1
За достъп до този редактор ще използваме следните ключове и ще изпълним следната команда:

+ R

 gpedit.msc 
ЗабележкаТази опция се прилага само за изданията Pro и Enterprise на Windows 10.

Стъпка 2
Щракнете върху OK и в показания прозорец отиваме на следния маршрут:

  • Потребителски настройки
  • Административни шаблони
  • Всички ценности

Стъпка 3
В централната конзола намираме правилото, наречено „Изпълнявайте само определени приложения на Windows“:

Увеличете

Стъпка 4
Щракваме два пъти върху него и в изскачащия прозорец активираме полето „Активиране“:

Стъпка 5
Бутонът "Покажи" се активира, който ще натиснем и в съответното поле ще въведем името на изпълнимия файл, който трябва да бъде блокиран. Щракнете върху OK и след това върху Приложи и OK, за да запазите промените. Този процес ще блокира това приложение за всички потребители на системата,

Стъпка 6
Ако искаме да блокираме програма за един потребител, ще е необходимо да добавим добавката на редактора на обекти на груповата политика към конзолата за управление на Microsoft. За да постигнем това, ще използваме следните ключове и ще изпълним командата mmc:

+ R

 mmc 

Стъпка 7
Натискаме Enter и в показания прозорец ще отидем в менюто „Файл / Добавяне или премахване на добавки“ или можем да използваме следните клавиши:

Ctrl + M

Увеличете

Стъпка 8
В показания прозорец избираме „Редактор на обекти на групови правила“:

Стъпка 9
Кликваме върху „Добавяне“ и ще се покаже следният прозорец:

Стъпка 10
Кликваме върху бутона „Преглед“ и в изскачащия прозорец отиваме в раздела „Потребители“ и там избираме потребителя, в който приложението ще бъде блокирано:

Стъпка 11
Щракваме върху Приемам и ще видим следното. Там виждаме пътя на споменатия потребител, кликваме върху бутона „Край“, за да завършим процеса.

Стъпка 12
Сега ще бъде възможно от там да конфигурирате правилата само за този конкретен потребител:

Увеличете

Стъпка 13
Ако искаме да запазим този шаблон за бъдещи промени, ще отидем в менюто Файл / Запиши като и ще съхраним този шаблон в пътя по подразбиране с разширението .msc:

Толкова е просто, че можем да блокираме специална програма в Windows 10, без да използваме приложение на трета страна и с най-добрите функции за ефективност и сигурност.

wave wave wave wave wave