Блокировка запуска определенных программ иногда может быть очень полезной. Например, когда вы даете пользоваться своим компьютером или ноутбуком кому-то постороннему, можно заблокировать нежелательный запуск какой-нибудь выбранной вами программы. Или, к примеру, ваша учетная запись «Администратор» и вы хотите запретить использование какого-либо приложения другим пользователям.
Запретить запуск программы в Windows можно (удобнее и проще) с помощью редактора локальной групповой политики. Для тех, у кого на компьютере установлена операционная система Windows в редакции Home, редактор локальной групповой политики по умолчанию не доступен. Запретить запуск определенной программы можно с помощью редактора реестра. В этой статье рассмотрим оба варианта. Запрет запуска программы в редакторе реестра Открываем редактор реестра: Win+R → regedit → «OK». Открываем ветку HKEY_Current_User → SOFTWARE → Microsoft → Windows → CurrentVersion → Policies → Explorer . Справа, нажав правую кнопку мыши, создаем параметр DWORD (32 бита) и называем его DisallowRun . Дважды кликнув по этому параметру, устанавливаем значение 1.
Контроль Запуска Программ KES
Затем правой кнопкой мыши щелкаем по разделу Explorer → Создать → Раздел. Называем его так же, как и предыдущий параметр DisallowRun . Переходим в созданный раздел, а справа, нажав правую кнопку мыши, создаем строковый параметр с названием 1. Дважды кликнув по созданному строковому параметру, в строке «Значение» пишем название исполняемого файла программы, запуск которой мы хотим запретить.Пример: Для запрета запуска еще одной программы, создаем строковый параметр с названием 2 и совершаем все те же действия.Для отмены блокировки, перейдите к созданным параметрам реестра и удалите их.
Запрет запуска программы с помощью редактора локальной групповой политики Запускаем редактор локальной групповой политики (Win+R → gpedit.msc → «OK» или Enter). Открываем: Конфигурация пользователя → Административные шаблоны → Система. Выделяем раздел «Система» и справа находим параметр «Не запускать указанные приложения Windows».
Дважды щелкаем по этому параметру, в открывшемся окне отмечаем пункт «Включено», а в параметрах нажимаем «Показать список запрещенных приложений». Затем указываем название исполняемого файла программы (или нескольких программ). Правильное название исполняемого файла можно посмотреть в папке, где установлена программа. Далее нажимаем «ОК» → «Применить» → «ОК». Теперь при запуске запрещенного приложения будет выводиться следующее сообщение:
Блокировка запуска определенного приложения в Windows
В различных версиях Виндоуз (7; 8; 8.1 и 10) существует достаточно простой способ абсолютной блокировки запуска определенного приложения. Прежде всего необходимо правку системного реестра Виндоуз. Для этого открываем редактор реестра. Сначала одновременно нажимаем и удерживаем кнопки Win и R. Следующим шагом в текстовой строке отобразившегося на дисплее окна печатаем «regedit».
После того, как предназначенный для редактирования реестра Виндоуз программный инструмент открыт, переходим к разделу: Не исключено, что на ряде компьютеров необходимый раздел отсутствует. В этом случае его предстоит сформировать вручную. Открываем меню контекстных операций, используя правую «мышиную» кнопку и выполняем « Создать — Параметр DWORD ». Сформированный параметр именуем « DisallowRun ». Дважды щелкаем по нему левой клавишей манипулятора и в поле, называющемся « Значение », вводим « 1 ». При отсутствии каких-либо ограничений, значения параметров таковы:
Как отключить автозапуск программ в Windows 10
Присвоение обоим параметрам равного единице значения (то есть, «включено») является ошибкой. Для одного приложения возможно исключительно одно из двух — либо вносятся ограничения, либо же включается абсолютный запрет запуска программы. Следующим действием является создание ранее отсутствовавшего раздела.
Даем ему имя « DisallowRun ». Данный раздел является перечнем программного обеспечения, на запуск которого наложен запрет. В нем необходимо также создать строковый параметр с названием « 1 ». Этот параметр необходим для ввода имени исполняемого файла программы, возможность запуска которой предстоит заблокировать.
Если стоит задача запретить запуск нескольких программ, то для каждой из них формируется дополнительный строковый параметр. Каждому из новых параметров в качестве названия присваивается порядковый номер (2, 3, 4, 5 и т.д.). Затем осуществляется указание пути к приложению, запуск которого следует заблокировать.
Если попробовать в дальнейшем запустить заблокированную программу, то операционная система станет отображать сообщение о невозможности выполнения операции и причиной тому являются ограничения, свойственные данному девайсу под управлением одной из версий Виндоуз. Важно также осознавать тот факт, что рассматриваемые ограничения сохраняются и в режиме администратора. В итоге, если ограничить или запретить запуск программного инструментария, предназначенного для внесения изменений в реестр операционной системы, пользователь аккаунта может полностью лишиться важной возможности в дальнейшем осуществлять управление перечнями программ и ограничениями.
Понравилась статья? Ставьте лайк (палец вверх) и подписывайтесь на мой канал.
Программа, позволяющая контролировать всё, что запущено на компьютере.
Всем доброго времени суток, дорогие читатели. Сегодня я расскажу об одной очень полезной программе, которую, как мне кажется, должен иметь каждый. Её преимущество перед аналогами состоит в том, что она компактная, бесплатная и содержит в себе множество самых разных функций. На мой взгляд, чтобы её заменить, потребуется установить не менее 5 других программ.
С её помощью можно контролировать все запущенные процессы, просматривать подробную информацию о них, управлять автозагрузкой, мониторить состояние процессора, оперативной памяти, сети и дисков, а также делать многое другое. Итак, что же это за чудо-программа? А называется она AnVir Task Manager. Я решил подробно её разобрать, так как часто упоминаю её в своих статьях. Рассмотрим подробно функционал данной программы, а также разберемся как с ней работать.
Возможности и функции AnVir Task Manager
AnVir Task Manager предоставляет полную информацию об автозагрузке программ и сервисов, а именно:
Какие программы и сервисы находят в автозагрузке
Когда программа была добавлена в автозагрузку
Путь к расположению данной программы
Статистику по данному процессу
- С её помощью можно контролировать, когда будет запускаться процесс, сразу при запуске ОС или спустя какое-то время
- Когда новая программа захочет добавить себя в автозагрузку, на экране появится уведомление. И вы сможете принять решение — добавлять эту программу в автозагрузку или нет.
- В два клика исполняемый файл можно загрузить на Virustotal для проверки.
Контроль запущенных процессов.
Функционал раздела «Процессы» — это то, что отличает данную программу от всех других, это её главное преимущество. Что же такого можно сделать в этом разделе:
- Просмотреть информацию о запущенных процессах
- Узнать сколько ресурсов компьютера потребляет каждый процесс
- По какому пути расположен исполняемый файл
- Название компании и продукта этого процесса
- И многое другое. Полный список того, что можно узнать о процессах представлен ниже на фото
Программа предоставляет полный контроль над процессами, их можно: замораживать, останавливать, перезапускать, заблокировать, добавить в автозагрузку и т.д.
Исполняемые файлы также можно сразу легко и просто загрузить на Virustotal для проверки. На фото ниже также представлено все то, что можно сотворить с запущенными процессами.
Мониторинг используемых ресурсов
Даже не открывая само окно программы, можно узнать на сколько загружены процессор, оперативная память и диск, температуру диска, данные сети, а для ноутбуков состояние батареи. Вся информация удобно расположена в трее.
Источник: onecomp.ru
Как управлять запуском программ в Windows
Многие программы и приложения, которые мы устанавливаем на компьютер, умеют запускать себя при старте системы. Если это программы, которые вы постоянно используете, то это хорошо, они сразу готовы к работе. Но наверняка есть и те, которые запускаете время от времени или, вовсе, крайне редко, вот их и нужно убрать из автозапуска, чтобы они не мешали запуску системы и не болтались в трее, отъедая оперативную память и ресурсы. В windows 10 эта процедура сделана понятно и удобно, как раз о ней, я и расскажу ниже.
Примечание: Управление запуска приложений применяется только к настольным приложениям. Универсальные приложения (те, которые вы получите через Windows Store) не могут запускаться автоматически при запуске Windows
Как открыть настройку запуском
Есть несколько способов открыть диспетчер задач. Самый простой кликнуть правой кнопкой мыши по панели задач и в меню выбрать соответствующий пункт.
Если открываете его первый раз, тогда он будет открыт в упрощенном виде. Следует кликнуть подробнее и перейти в основные функции диспетчера. Дальше он будет открываться так всегда, пока не отключите.
Затем выбираем вкладку автозагрузка и получаем некую аналитику, как приложение влияет на запуск низкое — среднее -высокое. В этом списке нет системных компонентов, что делает включение и отключение безопасным для Windows.
Просто выбираете нужный пункт и нажимаете включить или отключить. Если вы столкнулись с чем-то незнакомым, то всегда можно поискать определение в интернете. Просто выберете пункт и, кликнув правой кнопкой мыши, выберите поиск в интернете или же расположение файла. В правом верхнем углу статистика по загрузке bios, у меня почти 14 секунд, что конечно не так уж и мало.
Как же просто управлять запуском программ в windows 10, три клика и загрузка системы под контролем пользователя. Возможно, это поможет определить странные и вредоносные программы, которые могут поселиться в запуске системы.
Источник: lifeservice.me
Контроль над приложениями на рабочем месте
Сейчас трудно представить себе компанию, ИТ-менеджмент которой не занимается разработкой и внедрением политик безопасности, пытаясь улучшить защиту важных данных. Ранее мы рассказывали о технологиях Device Control и Web Control, предназначенных,
Konstantin Goncharov
Сейчас трудно представить себе компанию, ИТ-менеджмент которой не занимается разработкой и внедрением политик безопасности, пытаясь улучшить защиту важных данных. Ранее мы рассказывали о технологиях Device Control и Web Control, предназначенных, соответственно, для контроля внешних устройств и реализации ограничений на посещение сотрудниками различных веб-сайтов.
Но защита важных корпоративных данных не будет полной без контроля над программами, которые устанавливают и запускают ваши сотрудники. Причем речь идет не только о блокировании вредоносных программ. Эффективная система защиты должна знать о том, какими программными инструментами пользуются работники, и блокировать запрещенные приложения. В числе последних могут быть и игровые приложения, отрицательно сказывающиеся на эффективности сотрудников, и те программы, которые могут быть случайно или намеренно использованы для кражи корпоративных данных. Один из самых эффективных в индустрии методов контроля над программами доступен в решении Kaspersky Endpoint Security 8 for Windows.
Ограничения на установку программ формально существуют практически во всех компаниях, во многих используются базовые методы инструментального контроля, чаще всего – путем лишения пользователя прав администратора. Новым сотрудникам также нужно ознакомиться и согласиться с документом, описывающим политики безопасности.
Насколько неэффективен такой подход, можно увидеть по результатам тестирования корпоративного продукта «Лаборатории Касперского» в одной достаточно крупной компании. Те или иные нарушения утвержденных правил были обнаружены на половине компьютеров. 50% инцидентов были связаны с установкой программ для удаленного управления компьютером, 18% — с установкой запрещенных в компании программ для обмена мгновенными сообщениями, в 15% случаев были установлены не относящиеся к работе программы. И это несмотря на действующий в компании запрет на использование сторонних приложений. Кроме того, 1% инцидентов были связаны с заражением рабочей станции вредоносным ПО из-за ошибок в реализации политик безопасности.
Технология Application Control позволяет не только блокировать запуск опасных и просто нежелательных программ, но и контролирует запуск легитимных приложений на принадлежащих компании рабочих станциях. Для решения этой задачи Application Control использует многоступенчатую систему проверки. На первом этапе технология ищет программу в списках, созданных системным администратором компании.
Если результат поиска отрицательный, Application Startup Control отправляет запрос в глобальную базу данных о легитимных программах, расположенную в облаке Kaspersky Security Network (KSN). В ней содержится информация о более чем 500 миллионах программ со всего мира, и каждый день добавляется в среднем еще миллион.
Конечно же, неизвестная программа проверяется антивирусным движком «Лаборатории Касперского», что позволяет отфильтровать вредоносные программы. Благодаря тому, что корпоративное решение «Лаборатории Касперского» знает и о вредоносных программах, и о легитимных приложениях, обеспечивается эффективная защита компьютеров в компании. Кроме того, такой подход снижает нагрузку на ресурсы компьютера, так как позволяет не анализировать детально те программы, которые были признаны добросовестными. Важное преимущество технологии Application Control, как и в случае с технологиями контроля веб-активности и использования внешних устройств, заключается в том, что защита обеспечивается не только для офисных компьютеров, но и для устройств за пределами корпоративной сети, с общими правилами и настройками безопасности.
Обзор технологий контроля запуска приложений и списков разрешенных приложений доступен на Securelist.
Источник: www.kaspersky.ru