Как в Windows запретить запуск программ или файлов с определённым расширением

Access

Если к вашему рабочему компьютеру имеют доступ посторонние люди, что в корпоративной среде является не такой уже и редкостью, вполне вероятно, что вы захотите как-то ограничить возможности этих самых пользователей. Например, захотите запретить им установку или запуск программ, изменение ключевых настройки Windows, открытие тех или иных файлов и тому подобное.

Для этих целей вполне сгодится штатный родительский контроль, но, если применять его в отношении взрослых людей вам как-то неудобно, воспользуйтесь встроенной утилитой Software Restriction Policies — излюбленным инструментом системных администраторов, прибегающих к нему в тех случаях, когда нужно ограничить действия пользователей при работе с программами.

Software Restriction Policies или Локальная политика безопасности присутствует в большинстве версий Windows за исключением так называемых домашних редакций типа Home Edition. Запустить её можно из раздела панели управления Администрирование -> Локальная политика безопасности, либо выполнив в окошке Run Win + R команду secpol.msc. Окно утилиты состоит из двух частей: в левой приводится список параметров безопасности, в правой содержатся настройки для каждого конкретного параметра.

Secpol.msc

А теперь представим, что нам нужно запретить запуск программ юзерам, использующим для входа в систему собственные учётные записи. В левой колонке выделите запись «Политики ограниченного использования программ», кликните по ней правой кнопкой мыши и выберите опцию «Создать политику ограниченного использования программ».

Создать политику ограниченного использования программ

Запись развернётся, в правой части окна появится несколько пунктов — типов объекта. Нажмите правой кнопкой мыши по элементу «Применение» и откройте его свойства.

Создать политику ограниченного использования программ

По умолчанию предлагается запретить запускать программы всем пользователям, однако если на вашем компьютере действует разделение на обычных юзеров и локальных администраторов, следует переключить вторую радиокнопку как показано на скриншоте.

Всем пользователям

Сохранив настройки, вызовите контекстное меню элемента «Назначенные типы файлов» и точно так же откройте его свойства.

Свойства

Эта настройка позволяет запрещать запуск файлов с определёнными расширениями. Поскольку EXE в список расширений уже включён, здесь можно всё оставить по умолчанию.

Назначенные типы файлов

Примечание: под локальной записью системного администратора имеется ввиду скрытая учётная запись, активируемая командой net user Администратор /active:yes.

Теперь переключитесь в раздел «Уровни безопасности» и установите уровень «Запрещено», для чего дважды кликните по записи мышкой, в открывшемся диалоговом окошке нажмите кнопку «По умолчанию» и согласитесь на изменение конфигурации.

Уровни безопасности

Отныне запускать программы сможет только локальный системный администратор.

Системный администратор

Чтобы вернуть всё обратно, необходимо установить уровень «Неограниченный».

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 3,00 из 5)
Загрузка...

1 комментарий

  • Как я понял мы запретили все exe пользователям. Отлично, как теперь разрешить офис и адобо акробат?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *