Blokujemy uruchamianie aplikacji w systemie Windows

Dzisiaj pokażę wam w jaki sposób zablokować dostęp do określonych programów w systemie Windows. Jest to dość dobre rozwiązanie aby ograniczyć dostęp do aplikacji naszej latorośli bądź dodatkowe „zabezpieczenie” systemu przed używaniem nieodpowiednich programów przez osoby postronne.

System Windows umożliwia to zrobić dwojako – możemy ustalić które aplikacje mają być blokowane, bądź wybrać tylko te które można uruchomić na danym koncie. Robi się to analogicznie więc postanowiłem te informacje scalić w jeden poradnik.

Całej operacji dokonamy za pomocą edytora rejestru i ta operacja nie powinna nam zająć więcej niż 10 minut.

Aby nie przedłużać i ułatwić wam znacznie zablokowanie aplikacji zalogujcie się na konto które chcecie ograniczyć, pobierzcie plik z załącznika i scalcie go ze swoim rejestrem. Doda on nam z z „automatu” potrzebne klucze oraz wartości:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000000
"RestrictRun"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"1"="regedit.exe"

disallow Blokujemy uruchamianie aplikacji w systemie Windows

Następnie przechodzimy pod:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

W której mamy dwie wartości REG_DWORD:

  • DisallowRun – określa czy Windows ma blokować określone aplikacje znajdujące się w kluczu DisallowRun
  • RestrictRun – jak łatwo się domyśleć, ten ciąg określa czy system będzie pozwalał uruchamiać wybrane przez nas aplikacje znajdujące się pod kluczem RestrictRun.

Zmiana wartości na 1 sprawi, że nasza „biała” bądź „czarna” lista aplikacji zacznie obowiązywać i radzę korzystać jednocześnie tylko z jednej z nich. Włączenie DisallowRun oraz RestrictRun jednocześnie spowoduje znaczne problemy na takim koncie. Dodatkowo mój gotowiec *.reg dodaje do listy RestrictRun aplikację regedit.exe byśmy mogli dalej edytować rejestr i modyfikować te listy w wypadku korzystania z listy RestrictRun.

Jak dodać aplikacje do listy dozwolonych/zablokowanych ?

Przechodzimy do sedna sprawy, czyli jak zablokować/umożliwić możliwość uruchomienia wybranej aplikacji ? Otóż bardzo prosto – przedstawię wam to  na przykładzie zablokowania systemowego notatnika. Zatem ustawiłem wartość DWORD DisallowRun na 1 (będę korzystał z „czarnej listy”) a następnie nawigowałem pod:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun

I dodałem nową wartość ciągu o nazwie 1 i wartości notepad.exe.

disallowrun Blokujemy uruchamianie aplikacji w systemie Windows

W przypadku Windows 10 zmiany zostają wprowadzone natychmiastowo. Nie mam możliwości jak się sprawy mają w przypadku poprzednich wersji systemu – być może będzie wymagane ponowne uruchomienie.
Od teraz w podczas próby uruchomienia zablokowanego programu Windows wyświetli nam komunikat:
disallow run Blokujemy uruchamianie aplikacji w systemie Windows
Kolejne aplikacje dodaje się analogicznie – wystarczy stworzyć kolejną wartość ciągu, nazwać ją (2,3,4…n dla porządku w rejestrze) i podać nazwę pliku wykonywalnego jako wartości.

Aby wyłączyć czarną/bądź białą listę wystarczy zmienić wartość DisallowRun bądź RestrictRun na 0 (zero).

Nic trudnego, prawda ?

Na dzisiaj to by było na tyle. Jak zwykle mam nadzieję, że komuś pomogłem 😉

Załączniki

2 komentarze do “Blokujemy uruchamianie aplikacji w systemie Windows

  • 25 sierpnia 2018 o 18:22
    Permalink

    Da się zablokować program tylko w określone godziny?

    Odpowiedz
    • Kabson
      28 sierpnia 2018 o 13:16
      Permalink

      Wykorzystując ten poradnik i Harmonogram zadań z pewnością tak.

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.