Как разрешить запуск только определенных программ в Windows 10, 8.1, 8, 7

Здравствуйте. И хотя прошлая статья имеет мало практического применения, так как легко обходится элементарным изменением имени файла. Но перейдем в более приятную, для системных администраторов части нашей программы. А точнее, запрет запуска всех программ, кроме списка разрешенных. Этот вариант имеет гораздо больше практического применения. Есть два способа, поэтому вот меню для перехода к нужному способу:
1. Через редактор групповых политик (только издания Professional и выше)
2. Через реестр Windows (универсален)

1. Запрет запуска всех программ, кроме списка разрешенных с помощью редактора групповых политик Windows

Открываем редактор групповых политик, для этого зажимаем клавиши Win+R и в открывшееся окно вводим gpedit.msc

Переходим в раздел:

«Конфигурация пользователя«→»Административные шаблоны«→»Система»

Ищем параметр «Выполнять только указанные приложения Windows» и открываем его.

Переключаем точку на «Включено» и ниже жмём по появившейся кнопке «Показать» напротив строки «Список разрешенных приложений»

В открывшемся окошке вводим имена исполняющих файлов программ, которые хотим разрешить (например, word.exe, excel.exe, paint.exe, notepad.exe). Жмём ОК.

Да, это самое узкое место в данной системе, так как указываются только имена, а не полный путь и можно переименовать какую-нибудь программу в одно из этих имён. Но для более серьезного запрета используется другие средства, о которых мы поговорим в другой раз. Для большинства пользователей и эта система защита будет непреодолимой.

Жмём ОК или Применить для сохранения настроек.

2. Разрешаем запуск только определенного списка программ с помощью редактор реестра Windows.

Открываем редактор реестра, для этого зажимаем клавиши Win+R и вводим regedit

В открывшемся окне переходим в раздел:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

Если какого раздела нет в реестре, просто создавайте его.

По правой части окна жмём правой клавишей мыши и выбираем «Создать«→»Параметр DWORD»

Задаём ему имя RestrictRun и кликаем двойным кликом, чтобы открыть настройку параметра. Указываем в качестве значения 1

Теперь создаем раздел и задаем ему тоже имя RestrictRun

В этом новом разделе, создаем строковый параметр с именем 1 и указываем в его значении имя исполняющего файла программы (например word.exe), которую хотим разрешить.

Для добавления следующей программы имя строкового параметра нужно указать как следующий порядковый номер (2, 3, 4, 5…).

Результатом наших действий в обоих способах будет следующим:
программы, включенные в список будут без проблем запускать;
при попытке запусти программу, не включенную в список будет выдаваться следующее окно.

Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.
Спасибо за внимание

Еще по теме:

Комментарии

1. виктор говорит 20.08.2018 at 10:57

У меня такой вопрос: когда первым способом заблокирован доступ ко всем программам, кроме проводника, как вернуть все взад, т.е. разблокировать остальные программы? хотел заблокировать доступ для обычной учетной записи, но сработала блокировка и для учетной записи администратора

Как потом это все отключить если все программы не открываются
Решил попробовать — добавил в разрешенные notepad и regedit — по итогу нифига не запускается

Спасибо помог 🙂
Я заблокировал windows, исправь в описании что нужно реестр добавить что бы если что открыть и убрать то есть не тестировать что будет а сразу осознанно делать.

Как разрешить пользователям запускать только указанные программы Windows?

Большинству компаний требуется всего несколько приложений на компьютере. Администратор может ограничить доступ к приложению Windows для сотрудников. Они могут установить политику, разрешающую только определенные приложения и ограничивающую все остальное на компьютере. Это также хорошая идея, когда вы позволяете кому-то другому использовать ваш персональный компьютер для работы. Это ограничивает компьютер только несколькими приложениями и никак иначе. Вы также можете ограничить учетную запись пользователя только для определенных программ. В этой статье вы узнаете, как разрешить пользователям запускать только определенные приложения Windows.

Разрешение запускать только определенные программы в Windows

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Примечание. Убедитесь, что вы вносите указанные ниже изменения в стандартную учетную запись пользователя, а не в учетную запись администратора. Если вы вносите изменения в учетную запись администратора, обязательно разрешите такие инструменты администратора, как редактор групповой политики, редактор реестра и т. Д. Это поможет вам отменить любые изменения, которые будут сделаны в этой статье.

Запускать только указанные приложения Windows

Для методов, описанных в этой статье, потребуются имена исполняемых файлов приложений. Это разрешит только те приложения, которые вы перечисляете в приведенных ниже методах. Исполняемые файлы будут иметь расширение .exe, и вы можете легко найти их в папках этих приложений. Однако, если вы хотите добавить расширения .msc в список разрешенных приложений, вам необходимо добавить «mmc.exe» (консоль управления Microsoft). Это потому, что файлы .msc – это просто текстовые файлы, содержащие XML. Всякий раз, когда пользователь открывает файл MSC, Windows выполняет mmc.exe, передавая файл .msc в качестве аргумента.

Метод 1: Использование редактора локальной групповой политики

Редактор локальной групповой политики – это инструмент, который используется для настройки параметров операционной системы. В редакторе групповой политики есть разные параметры политики. Тот, который мы будем использовать в этом методе, находится в категории «Конфигурация пользователя». Существует также еще один параметр, который ограничивает только приложения, которые вы добавляете в список в настройках, а не разрешает только несколько из перечисленных вами.

Пропустите этот метод, если вы используете операционную систему Windows Home. Это связано с тем, что редактор групповой политики недоступен в Windows Home Editions.

1. Откройте диалоговое окно «Выполнить», нажав комбинацию клавиш Windows + R на клавиатуре. Затем введите в нем «gpedit.msc» и нажмите клавишу Enter, чтобы открыть редактор локальной групповой политики.Открытие редактора локальной групповой политики
2. В категории «Конфигурация пользователя» групповой политики перейдите по следующему пути: Конфигурация пользователя Административные шаблоны Система Переход к настройке
3. Дважды щелкните параметр «Запускать только указанные приложения Windows», и он откроется в другом окне. Теперь измените параметр переключения на Включено и нажмите кнопку Показать.Включение настройки
4. Теперь добавьте имена исполняемых файлов разрешенных приложений. Имена можно написать так, как показано на скриншоте.Добавление имен программ, позволяющих пользователю Примечание. Убедитесь, что вы добавили такие приложения, как Explorer, редактор групповой политики, редактор реестра и так далее. Добавление инструментов администратора (например, GPO) позволит вам отменить этот параметр.
5. Нажмите кнопку Применить / ОК для этого параметра, чтобы сохранить изменения. Это отключит все приложения Windows в вашей системе и разрешит только те, которые вы добавили в список.
6. Чтобы снова включить все приложения Windows, измените значение переключателя на шаге 3 на «Не настроено» или «Отключено».

Метод 2: использование редактора реестра

Редактор реестра – это инструмент, который позволяет пользователям просматривать и управлять низкоуровневыми настройками операционной системы Windows. Однако, в отличие от метода редактора групповой политики, это потребует от пользователей некоторых технических действий. Вам нужно будет создать недостающие ключи и значения, чтобы настройка работала. Кроме того, на всякий случай вы всегда можете создать резервную копию реестра. Выполните следующие шаги, чтобы разрешить только определенные приложения для стандартного пользователя.

1. Нажмите комбинацию клавиш Windows + R, чтобы открыть диалоговое окно «Выполнить», и введите в нем «regedit». Нажмите клавишу Enter, чтобы открыть редактор реестра, и, если будет предложено UAC (контроль учетных записей пользователей), выберите вариант Да.Открытие редактора реестра
2. В кусте текущего пользователя перейдите к следующему ключу: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
3. Создайте новое значение в клавише Explorer, щелкнув правой кнопкой мыши и выбрав «Создать»> «Значение DWORD (32-разрядное)». Назовите это вновь созданное значение «RestrictRun».Создание новой ценности
4. Дважды щелкните значение RestrictRun и установите для него значение 1.Включение значения
5. Затем нужно создать еще один ключ под ключом Explorer, щелкнув правой кнопкой мыши по ключу и выбрав опцию New> Key. Это значение должно называться RestrictRun.Создание нового ключа
6. В этом ключе создайте новое значение, щелкнув правой кнопкой мыши на правой панели и выбрав параметр New> String Value. Имя значения может быть в точности исполняемым файлом, как показано на скриншоте:Создание строкового значения для каждого имени программы
7. Откройте значение и добавьте строковое значение в качестве имени исполняемого файла приложения.
   Примечание. У некоторых инструментов будет расширение .msc, поэтому добавьте исполняемый файл «mmc.exe» для всех этих инструментов.Добавление имени исполняемого файла программ в качестве данных значения
8. После всех настроек вам необходимо перезагрузить компьютер, чтобы изменения вступили в силу.
9. Чтобы снова включить все программы в вашей системе, вам необходимо удалить имена исполняемых файлов в данных значений или удалить значения из реестра.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Как запустить приложение от имени другого пользователя в Windows 10

Windows позволяет запускать приложения из вашей учетной записи в качестве другой учетной записи пользователя, если у вас есть учетные данные для другой учетной записи. Эта функция доступна во всех версиях Windows, то есть в Windows 7, 8 и 10. Хотя мы рассматриваем Windows 10 только в этой статье, тем же инструкциям можно следовать и в других версиях. С помощью этой функции вы можете не только запускать приложения с расширением .exe, но и выполнять практически все и любые расширения файлов, которые только сможете найти. Будь то командные файлы для разных установщиков, вы можете запускать их от имени другого пользователя.

Пример программы RunAs

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Эта функциональность обеспечивается программой RunAs, встроенной в Windows. Для этого широко используется программа RunAs. Доступ к нему можно получить через командную строку вместе с проводником Windows, поэтому, если вы предпочитаете графический пользовательский интерфейс, для вас тоже найдется что-нибудь. Чтобы использовать эту программу, существует служба, которая должна работать в фоновом режиме. Программа RunAs зависит от службы вторичного входа в систему, чтобы иметь возможность запускать различные файлы от имени другого пользователя. Если служба не запущена и остановлена, вы не сможете достичь желаемого результата. Поэтому убедитесь, что служба запущена, посмотрев ее в окне служб Windows.

Оказывается, есть несколько способов запустить приложение от имени другого пользователя. Мы расскажем о различных методах, поэтому вы можете выбрать любой из тех, которые сочтете легкими и быстрыми. С учетом сказанного, давайте рассмотрим это.

Метод 1: с помощью проводника Windows

Один из способов запустить приложение от имени другого пользователя можно получить с помощью проводника Windows. Это один из самых простых способов сделать это, поскольку он совпадает с обычным способом запуска программы. Так же, как вы запускаете программу в своей текущей учетной записи, вы можете запускать ее из другой учетной записи таким же образом. Единственная разница в том, что вам придется выбрать другой вариант вместо двойного щелчка по приложению или выбора «Открыть» в раскрывающемся меню.

Теперь, в некоторых случаях, необходимая опция для запуска программы от имени другого пользователя может быть недоступна вам в раскрывающемся меню. Это из-за локальной политики Windows. В таком случае вам просто нужно будет изменить политику в окне редактора локальной групповой политики, и все будет в порядке. Для этого следуйте инструкциям ниже:

1. Прежде всего, мы должны убедиться, что опция «Запускать от имени другого пользователя» видна для вас. Для этого откройте диалоговое окно «Выполнить», нажав клавиши Windows + R.
2. Затем в диалоговом окне «Выполнить» введите gpedit.msc и нажмите клавишу Enter.
3. Откроется окно редактора локальной групповой политики. Там перейдите по следующему пути:

Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Пользовательский интерфейс с учетными данными

1. Затем на правой панели дважды щелкните требуемый надежный путь для политики ввода учетных данных.Политики пользовательского интерфейса учетных данных
2. Убедитесь, что для него установлено значение «Не настроено». Нажмите Применить, а затем нажмите ОК.Требовать надежный путь для параметров политики ввода учетных данных
3. Как только вы это сделаете, перейдите в каталог, в котором существует приложение, которое вы хотите запустить.
4. Щелкните приложение правой кнопкой мыши, удерживая нажатой клавишу Shift, и выберите в раскрывающемся меню параметр «Запуск от имени другого пользователя».Запуск Notepad ++ от имени другого пользователя
5. После этого укажите имя пользователя и пароль другой учетной записи и нажмите ОК. Это запустит приложение от имени указанного пользователя.

Метод 2: использование командной строки

Другой способ использования программы RunAs для запуска приложения от имени другого пользователя – использование командной строки. Утилиту RunAs можно использовать в командной строке так же, как и любую другую команду. С помощью этого вы даже можете создать командный файл, который будет запускать определенное приложение для вас как другого пользователя каждый раз, когда вы его запускаете. Для этого следуйте инструкциям ниже:

1. Прежде всего, откройте меню «Пуск», а затем найдите командную строку, чтобы открыть его.
2. После запуска окна командной строки введите следующую команду, чтобы запустить программу от имени другого пользователя:

runas / user: USERNAME “PathToFile” UserPasswordЗапуск Блокнота от имени администратора

1. Перед нажатием клавиши Enter обязательно замените переменные USERNAME, PathToFile и UserPassword их соответствующими значениями.
2. Как только вы это сделаете, нажмите клавишу Enter, и программа должна запуститься от имени указанного пользователя.
3. Кроме того, вы можете создать командный файл с помощью указанной выше команды, поэтому вам не нужно открывать командную строку и вводить команду каждый раз, когда вы хотите запустить программу от имени другого пользователя.
4. Для этого создайте текстовый документ и вставьте указанную выше команду в текстовый документ.
5. После этого сохраните документ как пакетный файл, то есть с расширением .bat.
6. Теперь каждый раз, когда вы хотите запустить приложение, просто запускайте этот .bat-файл, и он сделает всю работу за вас.

Метод 3: Использование меню Пуск

Наконец, вы также можете использовать пресловутое меню «Пуск» для запуска приложения от имени другого пользователя. Однако для этого вам нужно будет отредактировать политику в окне редактора локальной групповой политики. Как только вы это сделаете, вы сможете увидеть опцию «Запуск от имени другого пользователя», щелкнув правой кнопкой мыши приложение в меню «Пуск». Для этого следуйте инструкциям ниже:

1. Прежде всего, откройте редактор локальной групповой политики, выполнив поиск в меню «Пуск».
2. После того, как вы откроете редактор, перейдите по следующему пути:

Конфигурация пользователя Административные шаблоны Меню “Пуск” и панель задач

1. Там дважды щелкните команду Показать «Запуск от имени другого» в политике «Пуск» на правой панели.Политика меню “Пуск”
2. Установите для политики значение «Включено», нажмите «Применить», а затем нажмите «ОК».Редактирование настроек политики меню Пуск
3. После этого перезагрузите систему, чтобы изменения вступили в силу.
4. Когда ваш компьютер загрузится, найдите приложение в меню «Пуск» и щелкните его правой кнопкой мыши. Вы должны увидеть опцию «Запуск от имени другого пользователя» в раскрывающемся меню.Меню Пуск – Запуск от имени другого пользователя

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

При подготовке материала использовались источники:
https://geekteam.pro/kak-razreshit-zapusk-tolko-opredelennyih-programm-v-windows-10-8-1-8-7/

Как разрешить пользователям запускать только указанные программы Windows?

Как запустить приложение от имени другого пользователя в Windows 10