Если у вас возникла необходимость запрета запуска определенных программ в Windows, вы можете сделать это с помощью редактора реестра или редактора локальной групповой политики (последнее доступно только в Профессиональной, Корпоративной и Максимальной редакциях).
В этой инструкции подробно о том, как именно заблокировать запуск программы двумя упомянутыми методами. В случае, если цель запрета — ограждение ребенка от использования отдельных приложений, в Windows 10 вы можете использовать родительский контроль. Также существуют следующие методы: Запрет запуска всех программ кроме приложений из Магазина, Режим киоска Windows 10 (разрешение запуска только одного приложения).
Запрет запуска программ в редакторе локальной групповой политики
Первый способ — блокировка запуска определенных программ с использованием редактора локальной групповой политики, доступного в отдельных редакциях Windows 10, 8.1 и Windows 7.
Для установки запрета этим способом, выполните следующие шаги
- Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите gpedit.msc и нажмите Enter. Откроется редактор локальной групповой политики (при его отсутствии, используйте метод с помощью редактора реестра).
- В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система.
- Обратите внимание на два параметра в правой части окна редактора: «Не запускать указанные приложения Windows» и «Выполнять только указанные приложения Windows». В зависимости от задачи (запретить отдельные программы или разрешить только выбранные программы) можно использовать каждый из них, но рекомендую использовать первый. Дважды кликните мышью по «Не запускать указанные приложения Windows».
- Установите «Включено», а затем нажмите по кнопке «Показать» в пункте «Список запрещенных программ».
- Добавьте в список имена .exe файлов тех программ, которые нужно заблокировать. Если вы не знаете имя .exe файла, можно запустить такую программу, найти её в диспетчере задач Windows и посмотреть его. Полный путь к файлу указывать не нужно, при его указании запрет работать не будет.
- После добавления всех необходимых программ в список запрещенных, нажмите Ок и закройте редактор локальной групповой политики.
Обычно изменения вступают в силу сразу, без перезагрузки компьютера и запуск программы становится невозможным.
Блокировка запуска программ с помощью редактора реестра
Настроить запрет запуска выбранных программ можно и в редакторе реестра, если gpedit.msc недоступен на вашем компьютере.
- Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter, откроется редактор реестра.
- Перейдите к разделу реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- В разделе «Explorer» создайте подраздел с именем DisallowRun (сделать это можно, нажав правой кнопкой мыши по «папке» Explorer и выбрав нужный пункт меню).
- Выберите подраздел DisallowRun и создайте строковый параметр (правый клик в пустом месте правой панели — создать — строковый параметр) с именем 1.
- Дважды нажмите по созданному параметру и в качестве значения укажите имя .exe файла программы, которую нужно запретить запускать.
- Повторите те же действия для блокировки других программ, давая имена строковых параметров по порядку.
На этом весь процесс будет завершен, а запрет вступит в силу без перезагрузки компьютера или выхода из Windows.
В дальнейшем, чтобы отменить запреты, сделанные первым или вторым способом, можно с помощью regedit удалить параметры из указанного раздела реестра, из списка запрещенных программ в редакторе локальной групповой политики или просто отключить (установить «Отключено» или «Не задано») измененную политику в gpedit.
Дополнительная информация
В Windows также доступен запрет запуска программ с помощью Software Restriction Policy, однако настройка политик безопасности SRP выходит за рамки этого руководства. В общем упрощенном виде: вы можете зайти в редактор локальной групповой политики в раздел Конфигурация компьютера — Конфигурация Windows — Параметры безопасности, нажать правой кнопкой мыши по пункту «Политики ограниченного использования программ» и в дальнейшем производить настройку необходимых параметров.
Например, самый простой вариант — создать правило для пути в разделе «Дополнительные правила», запретив запуск всех программ, расположенных в указанной папке, но это лишь очень поверхностное приближение к Software Restriction Policy. А если для настройки использовать редактор реестра, то задача ещё усложняется. Но эту технику используют некоторые сторонние программы, упрощающие процесс, например, можете ознакомиться с инструкцией Блокировка программ и системных элементов в AskAdmin.
Загрузить PDF
Загрузить PDF
В этой статье мы расскажем вам, как в Windows заблокировать запуск программы. Это можно сделать с помощью редактора реестра.
-
Нажмите на логотип Windows в левом нижнем углу.
-
Этот значок находится в верхнем левом углу меню «Пуск». Слева откроется меню.
-
Эта опция находится в верхней левой части меню «Пуск».
-
Для этого прокрутите список программ.
- Возможно, вам придется открыть папку, чтобы найти нужную программу. Например, если вы хотите заблокировать Блокнот, прокрутите вниз и щелкните по папке «Стандартные», в которой находится значок программы «Блокнот».
-
Раскроется меню.
-
Эта опция находится в меню. Откроется всплывающее окно.
-
Эта опция находится во всплывающем окне. В Проводнике откроется папка с ярлыком программы.
-
Вы найдете его в окне Проводника. Раскроется меню.
-
Эта опция находится в меню. Откроется папка с исполняемым файлом программы.
-
Щелкните правой кнопкой мыши по EXE-файлу (он помечен значком программы), а затем нажмите Свойства. Откроется окно «Свойства».
-
Имя файла отображается в текстовом поле в верхней части окна «Свойства», а расширение указано в круглых скобках справа от «Тип файла». Вам понадобится как имя файла, так и его расширение.
- В подавляющем большинстве случаев расширением является «.exe».
- Например, имя и расширение программы «Блокнот»: notepad.exe.
-
Они понадобятся, чтобы заблокировать программу в редакторе реестра.
Реклама
-
Нажмите на логотип Windows в левом нижнем углу.
- Описанные здесь действия выполняйте для учетной записи пользователя, которому вы хотите запретить запускать определенную программу.
-
Начнется поиск редактора реестра.
-
Этот значок в виде нескольких синих кубиков находится вверху меню «Пуск».
-
Так вы откроете редактор реестра.
- Если у вас нет прав администратора, редактор реестра не откроется.
-
Выполните следующие действия:
- дважды нажмите на «HKEY_CURRENT_USER» в верхнем левом углу;
- дважды нажмите на «Software» под «HKEY_CURRENT_USER»;
- дважды нажмите на «Microsoft»;
- дважды нажмите на «Windows»;
- дважды нажмите на «CurrentVersion».
-
Вы найдете эту папку ниже папки «CurrentVersion». В правой части окна отобразится содержимое папки «Policies».
Реклама
-
Если в папке «Policies» (в правой части экрана) вы видите папку «Explorer», сразу перейдите к шагу «Нажмите на папку “Explorer”».
- Если папки «Explorer» нет, создайте ее.
-
Вы найдете его в верхнем левом углу.
- Меню, которые находятся в верхнем левом углу, можно применять только к содержимому открытой папки.
-
Вы найдете эту опцию вверху меню «Правка». Появится всплывающее окно.
-
Вы найдете эту опцию вверху всплывающего окна. В левой части окна отобразится новая папка (ниже папки «Policies»).
-
В папке «Policies» будет создана папка «Explorer».
-
Она находится в левой части окна.
-
Оно расположено в верхнем левом углу.
-
Откроется меню.
-
Так вы создадите новый параметр в папке «Explorer».
-
Теперь именем нового параметра будет «DisallowRun».
-
Откроется параметр «DisallowRun».
-
Введите 1 в строке «Значение», а затем щелкните по OK.
-
Она находится в левой части окна.
-
Щелкните по «Правка» > «Создать» > «Раздел».
-
В папке «Explorer» будет создана папка «DisallowRun».
Реклама
-
Она находится в левой части окна.
-
Для этого щелкните по «Правка» > «Создать» > «Строковый параметр».
-
Теперь именем созданного строкового параметра будет «1».
-
Дважды нажмите на строковый параметр «1».
-
Щелкните по строке «Значение», а затем введите имя и расширение программы, которые вы записали ранее.
- Например, если нужно заблокировать Блокнот, в указанной строке введите notepad.exe.
-
Строковый параметр будет сохранен — отныне он будет блокировать запуск выбранной программы.
- Чтобы заблокировать больше программ, создайте строковые параметры с именами «2», «3», «4» и так далее по возрастанию.
-
Отныне указанную программу нельзя запустить (возможно, вам придется перезагрузить компьютер, чтобы изменения вступили в силу).
Реклама
Советы
- В Windows 10 Профессиональная и в Windows 10 Корпоративная запуск программ блокируется в редакторе групповой политики. Чтобы узнать, как это делается, прочитайте статью на сайте Microsoft.
- Соблюдайте осторожность, редактируя реестр. Если изменить или удалить параметры, которых нет в данной статье, можно уничтожить систему.
Реклама
Предупреждения
- Пользователь сможет запустить заблокированный EXE-файл, если изменит его имя. Такой прием работает не всегда, но все же лучше помнить о нем.
Реклама
Об этой статье
Эту страницу просматривали 98 514 раз.
Была ли эта статья полезной?
Решаемая задача: Запретить запуск программ, кроме явно добавленных, для всех пользователей компьютера, кроме Администраторов.
Для выполнения описанных действий требуется учетная запись Администратора.
В данном случае у нас имеется определенное условие – «никто, кроме…». Зададим правила ограничения на использование программ.
Откройте Редактор локальной групповой политики и пройдите по пути Конфигурация компьютера – Конфигурация Windows – Параметры безопасности. Выберите Политики ограниченного использования программ.
Чтобы включить политики жмем Действие – Создать политику ограниченного использования программ.
В окне появились дополнительные опции. Заходим в раздел Дополнительные правила. Щелкаем правой кнопкой мыши на Дополнительных правилах и выбираем Создать правило для пути… для добавления пути.
После нажатия кнопки обзор, откроется окно проводника, где можно выбрать путь к папкам, из которых разрешен запуск программ. Папка выбрана, выставляем для нее уровень безопасности Неограниченный для полного доступа, и нажимаем ОК.
Повторяем действия, добавляя папки
- C:Program Files
- C:Program Files (x86)
- C:Windows
- C:Scripts
- Для пути %HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionPrintPrintersDefaultSpoolDirectory% Ставим значение Запрещено.
Теперь нужно указать, что запрет на запуск программы не распространяется на Администратора компьютера. Снова идем в Политики ограниченного использования программ и открываем Применение. Ставим переключатель в позицию Все пользователи, кроме локальных администраторов и жмем ОК.
Запрет запуска программы для всех, кроме администратора настроен.
Один параметр может оказаться досадной и никак не улучшающей безопасность помехой — по умолчанию, SRP обрабатывает не только исполняемые файлы, но и некоторые другие типы файлов — например, ярлыки (Shortcuts). Выполните двойной щелчок по значению Назначенные типы файлов и удалите расширение LNK из списка. Замечу, сами ярлыки и их целевые файлы обрабатываются политикой отдельно. Таким образом, удаляя LNK из списка обрабатываемых расширений, вы не понижаете уровень безопасности системы — создать ярлык на неразрешённый файл и таким образом запустить его в обход политики всё равно будет невозможным.
Затем идем в Политики ограниченного использования программ, Уровни безопасности, щелкаем по Запрещено и устанавливаем его по-умолчанию.
После этого все программы, кроме тех, что присутствуют в Дополнительных правилах будут запрещены политикой для запуска.
Applies ToPrivacy Windows 11 Windows 10
В Windows приложения могут продолжать выполнять действия, даже если вы не находитесь в окне приложения. Обычно такие приложения называют фоновыми. Вы можете решить, какие приложения будут работать в фоновом режиме, а какие нет.
Управление возможностью запуска приложения в фоновом режиме
-
Нажмите кнопку Пуск , а затем выберите Параметры > Приложения > Установленные приложения.
-
Прокрутите страницу до нужного приложения, выберите Дополнительные параметры в правой части окна, а затем выберите Дополнительные параметры.
-
В разделе Разрешения фонового приложения в разделе Разрешить запуск этого приложения в фоновом режиме выберите один из следующих параметров:
-
Всегда— приложение работает в фоновом режиме, получает информацию, отправляет уведомления и остается в актуальном состоянии, даже если вы не используете его активно. Этот параметр может использовать больше энергии.
-
Оптимизировано для работы с питанием (рекомендуется) — Windows решает, что будет экономить больше всего энергии, позволяя приложению периодически получать уведомления и обновляться. Этот параметр может ограничить приложение, которое использует большую мощность.
-
Остановка запуска приложения в фоновом режиме
Если вы не хотите получать уведомления или обновления для приложения, если вы не используете его, вы можете настроить его так, чтобы оно не запускалось в фоновом режиме.
-
Нажмите кнопку Пуск , а затем выберите Параметры > Приложения > Установленные приложения.
-
Прокрутите страницу до нужного приложения, выберите Дополнительные параметры в правой части окна, а затем выберите Дополнительные параметры.
-
В разделе Разрешения фонового приложения в разделе Разрешить этому приложению работать в фоновом режиме выберите Никогда.
Исключения для параметров конфиденциальности
Классические приложения не будут отображаться в разделе Установленные приложения. Чтобы разрешить или запретить использование классических приложений, настройте параметры этих приложений.
Примечание: Отличительные характеристики классического приложения. Классические приложения обычно скачиваются из Интернета или с помощью какого-либо носителя (например, компакт-диска, DVD-диска или USB-накопителя). Их запуск выполняется с помощью файла EXE или DLL и, как правило, они выполняются на устройстве (в отличие от веб-приложений, которые выполняются в облаке). Кроме того, классические приложения можно найти в Microsoft Store.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.