Обмеження прав користувача. Заборонити запуск програм. Дуже часто в організаціях буває необхідно заборонити запуск певних програм для користувачів.
Заборона запуску програм Windows дозволяє обмежити доступ до програм, крім дозволених в спеціальному списку.
Якщо користувач спробує запустити програму, якої немає в списку дозволених програм - система видасть повідомлення, що запуск заборонений адміністратором.
Варіант 1 :
Увійдіть в систему з обліковим записом користувача, якому необхідно встановити обмеження запуску програм і в реєстрі в розділі
HKEY_CURRENT_USER # 92; Software # 92; Microsoft # 92; Windows # 92; CurrentVersion # 92; Policies # 92; Explorer
параметр DisallowRun
значення 1
створити підрозділ з таким же ім'ям, в якому потрібно створити строкові параметри, свій для кожної програми забороненої для запуску, називаючи їх числами по зростанню.
Параметр: 1
значення: C: # 92; Program Files # 92; Internet Explorer # 92; iexplore.exe
Параметр: 2
значення: C: # 92; Program Files # 92; Microsoft Office # 92; Office11 # 92; Winword.exe
Також можна використовувати заборону запуску всіх додатків крім зазначених. Зробити це можна в тому ж розділі реєстру
HKLM # 92; Software # 92; Microsoft # 92; Windows # 92; CurrentVersion # 92; Policies # 92; Explorer
тільки тепер потрібно створити параметр RestrictRun і встановити його значення 1.
Далі, як і в попередньому випадку, створюємо підрозділ з тим же ім'ям (RestrictRun) і в ньому перераховуємо додатки дозволені для запуску.
наприклад:
Параметр: 1
значення: Regedit.exe
Параметр: 2
значення: Winword.exe
Варіант 2 :
Пуск -> Виконати -> Secpol.msc -> Політики обмеженого використання програм -> Додаткові правила -> Правий клік в правому полі -> Створити правило для хеша -> Оглядом задаємо необхідний виконуваний файл -> Застосувати -> Потім знову Політики обмеженого використання програм -> в правому полі викликаємо властивості об'єкта "Примусовий" (виділяємо правим кліком), верхній чекбокс на. крім DLL, нижній на. крім локальних адміністраторів.