Очень часто возникает проблема, как запретить некоторым пользователям запускать определенные программы. Например, вы хотите, чтобы дети не запускали какую-нибудь жестокую игру, в которую сами играете вечером. Для подобных запретов можно использо-
вать возможности реестра.
Запрещение на запуск программ, кроме указанных в списке
Windows позволяет ограничить доступ к программам, кроме приложений, разрешенных в специальном списке. Для ограничения запускаемых программ надо открыть раздел HKCUSOFTWAREMicrosoft WindowsCurrentVersonPoliciesExplorer и создать там параметр RestrictRun типа DWORD со значением 1 . Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список разрешенных к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1 , и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe . ВНИМАНИЕ Не забудьте указать файл Regedit exe, иначе вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0 .
Как запретить запуск игр и программ на компьютере
Разрешения на запуск приложений, кроме указанных в списке
Можно решить обратную задачу и указать список запрещенных к запуску приложений. Для этого надо от- крыть раздел HKCUSOFTWAREMicrosoftWindows CurrentVersonPoliciesExplorer и создать там па- раметр DisallowRun типа DWORD со значением 1 . Затем надо создать подраздел с этим же именем DisallowRun и в нем указать список запрещенных программ в виде строковых параметров.
Записи в этом подразделе пронумеровываются, начиная с 1 , и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Напри- мер, Word.exe, Excel.exe . Например: «1» – calc.exe; «2» – thebat.exe; «3» – hl.exe. Эта настройка действует на программы, которые запускает процесс от Windows Explorer, но не защищает от запуска этих программ при помощи Диспетчера задач (Task Manager) , который запускается системным процессом или другими процессами. Также эти программы можно запустить через командную строку cmd.exe .
Запрет на запуск редактора реестра
Вы можете запретить запуск редактор реестра. Для этого в разделе HKCUSOFTWAREMicrosoft WindowsCurrentVersonPoliciesSystem нужно добавить параметр DisableRegistryTools типа DWORD со значением 1 . Запуск редактора реестра будет запрещен, и на экране появится соответствующее сообщение (рис.2.23).
Причем, в отличие от старых версий Windows, у пользователя не останется возможности вносить изменения с помощью программного обеспечения сторонних разработчиков и с помощью REG — файлов или утилиты REG.EXE . Мне пришлось вызывать Редактор локальных групповых политик и исправлять свою оплошность. А ведь некоторые издания Windows 7 не имеют в своем составе редактора групповых политик! Подробнее о редакторе локальных групповых политик будет рассказано в одной из следующих глав. Рис. 2.23. Запрет на запуск редактора реестра
Как запретить запуск игр, программ и сайтов по расписанию?
Источник: studfile.net
Как запретить запуск определенных программ через bat?
1. Вы можете настроить локальную безопасности и ограничить доступ на запуск конкретных приложений. Для этого откройте оснастку «Локальная политика безопасности» (secpol.msc, данный вариант можно использовать и в домене). В ней будет раздел «Политики ограниченного использования программ», нажмите на него правой кнопкой и создайте новую политику.
Появятся подразделы, Вам нужен раздел «Дополнительные правила». В этом разделе нужно добавить правила с указанием пути к файлу или папке доступ к которым запрещен. При создании правила в поле Уровень безопасности выберите Не разрешено.
Например если указать путь: «%userprofile%Local SettingsTemp» (поддерживаются маски и переменные окружения) то пользователь не сможет запустить на выполнение ни одну программу из этой папки — получит предупреждение что запуск ограничен политикой безопасности. При этом, если файл переместить в другую папку, его можно будет запустить. Есть еще вариант добавления правила по хэшу. Это должно защитить Вас от запуска файла при перемещении. Замечу что данный механизм полностью игнорирует права пользователя и будет одинаково работать как для обычного пользователя так и для администратора.
2. Вы можете граничить доступ на чтение/запуск на уровне NTFS для конкретного пользователя. Для этого зайдите в свойства нужного файла/папки и просто установите нужные разрешения.
Источник: qna.habr.com
Как запретить использование командной строки (cmd.exe)
В данной статье показаны действия, с помощью которых можно запретить использование командной строки (cmd.exe).
Командная строка — эффективный инструмент для управления и настройки операционной системы Windows. В случае необходимости, для обеспечения безопасности, Вы можете запретить пользователям компьютера использование командной строки и выполнение пакетных файлов (.CMD и .BAT). Сделать это можно при помощи редактора локальной групповой политики (gpedit.msc) или с помощью редактора системного реестра Windows.
Как запретить использование командной строки в редакторе локальной групповой политики (gpedit.msc)
Чтобы запретить использование командной строки, а также выполнение набора команд в пакетном режиме, откройте редактор локальной групповой политики, для этого нажмите сочетание клавиш + R и в открывшемся окне Выполнить введите gpedit.msc и нажмите клавишу Enter ↵ или воспользуйтесь поиском в Windows.
В окне редактора локальной групповой политики разверните следующие элементы списка:
Конфигурация пользователя ➯ Административные шаблоны ➯ Система
Далее, в правой части окна дважды щелкните левой кнопкой мыши по параметру политики с названием Запретить использование командной строки
В окне Запретить использование командной строки установите переключатель из положения Не задано в положение Включено, затем в выпадающем списке Запретить также обработку сценариев в командной строке? выберите Да и нажмите кнопку OK .
Теперь при попытке запуска командной строки или при попытке запуска пакетного (командного) файла , вы увидите окно командной строки с сообщением о том, что Приглашение командной строки отключено вашим администратором. Для продолжения нажмите любую клавишу . . .
