Как заблокировать доступ к настольным приложениям в Windows 10

В Windows 10 удаление доступа к определенным приложениям может пригодиться во многих сценариях, например, когда вы должны запретить пользователям запускать встроенные инструменты (например, PowerShell и командную строку) для запуска сценариев или внесения нежелательных изменений в систему. Возможно, вам нужно настроить приложение, которое должно быть доступно только вам и никому другому, или вы установили версию Office для Microsoft 365, и, поскольку вы не можете настроить установку, вам нужно ограничить доступ к некоторым приложениям для соблюдать политику вашей организации.

Независимо от причины, если вам нужно ограничить доступ к определенным приложениям, Windows 10 включает как минимум два способа их отключения с помощью редактора групповой политики или консоли политики безопасности.

В этом руководстве вы узнаете, как отключить доступ к одному или нескольким настольным приложениям в Windows 10.

Как отключить доступ приложений из групповой политики

Чтобы отключить доступ к определенным приложениям в Windows 10 из групповой политики, выполните следующие действия:

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

  1. Откройте Пуск.
  2. Найдите gpedit и щелкните верхний результат, чтобы открыть редактор локальной групповой политики.
  3. Просмотрите следующий путь: Конфигурация пользователя > Административные шаблоны > Система
  4. С правой стороны дважды щелкните политику «Не запускать указанные приложения Windows».

  1. Выберите параметр «Включено».
  2. Нажмите кнопку Показать.

  1. Подтвердите названия приложений, которые вы хотите заблокировать.
  • Краткое примечание: добавляйте только одно имя в строку. Также необходимо указать файл «.exe». Например, чтобы заблокировать командную строку, вы должны добавить cmd.exe и pwsh.exe, чтобы заблокировать встроенную версию PowerShell.

  1. Щелкните Применить. кнопка
  2. Нажмите кнопку ОК.

После выполнения этих шагов указанные вами приложения больше не должны быть доступны пользователям, настроенным на устройстве. Настройки должны применяться немедленно, но в некоторых случаях вам может потребоваться перезагрузить компьютер, чтобы изменения вступили в силу.

Вы всегда можете отменить изменения, используя те же инструкции, но на шаге 5 выберите вариант «Не настроено».

Эти инструкции отключат доступ к приложениям для всех пользователей. Однако вы также можете использовать редактор локальной групповой политики, чтобы применить настройки к одному или нескольким пользователям, исключая сброс.

Как отключить доступ приложений из политики безопасности

Чтобы запретить пользователям запускать определенные приложения с помощью локальной политики безопасности в Windows 10, выполните следующие действия:

  1. Откройте Пуск.
  2. Найдите локальную политику безопасности и щелкните верхний результат, чтобы открыть приложение.
  3. Дважды щелкните, чтобы развернуть ветку «Политики ограниченного использования программ».
  4. Щелкните правой кнопкой мыши категорию «Дополнительные правила» и выберите параметр «Новое правило хеширования».
  • Подсказка: если категория недоступна, щелкните правой кнопкой мыши ветку «Политики ограниченного использования программ» и выберите параметр «Новые политики ограниченного использования программ».

  1. Нажмите кнопку Обзор.

  1. Перейдите к местоположению папки приложения.
  2. Выберите основной исполняемый файл (.exe), например, cmd.exe.

  1. Нажмите кнопку Открыть.
  2. Нажмите кнопку Применить.
  3. Нажмите кнопку ОК.
  4. Перезагрузите компьютер.

После того, как вы выполните шаги, пользователи больше не смогут запускать указанное вами приложение. Вы всегда можете повторить шаги, чтобы заблокировать доступ к другим настольным приложениям.

Если вы хотите отменить изменения, вы можете использовать те же инструкции, описанные выше, но на шаге 4 щелкните правой кнопкой мыши хэш приложения, которое в настоящее время заблокировано, и выберите параметр «Удалить».

Если вы отключаете приложения, чтобы пользователи не могли вносить изменения в систему, вы можете использовать эти инструкции, чтобы ограничить доступ к PowerShell или командной строке. Вы также можете ограничить доступ к диспетчеру задач и реестру.

Кроме того, вы можете попробовать переключить тип учетной записи на «Стандартный пользователь», чтобы пользователи не могли вносить системные изменения и сделать учетную запись более безопасной. Единственное предостережение при таком подходе заключается в том, что пользователи по-прежнему будут иметь доступ к таким приложениям, как PowerShell и командная строка, для выполнения некоторых неадминистративных задач.

Дополнительные ресурсы

Дополнительные полезные статьи, охват и ответы на распространенные вопросы о Windows 10 см. на следующих ресурсах:

(откроется в новой вкладке)

Передовая операционная система

Обновленный дизайн в Windows 11 позволяет вам делать то, что вы хотите, легко и безопасно, с биометрическими входами в систему для зашифрованной аутентификации и расширенной антивирусной защитой.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)