Jak blokovat (nebo povolit) určité aplikace pro uživatele v systému Windows
Pokud chcete omezit, jaké aplikace může uživatel spustit v počítači, systém Windows vám nabízí dvě možnosti. Můžete blokovat aplikace, které nechcete, aby se uživatel spustil, nebo je můžete omezit pouze na spouštění konkrétních aplikací. Zde je návod, jak to udělat.
POZNÁMKA: Ujistěte se, že provádíte změny v uživatelském účtu, který chcete skutečně omezit, a že máte vždy k dispozici neomezený účet správce, který umožňuje tyto změny vrátit zpět. To platí zejména, pokud omezujete uživatele na určitou sadu aplikací, protože ti uživatelé ztratí přístup i k nástrojům, jako je Editor registru a Editor lokálních zásad skupiny. Pokud náhodou použijete omezení pro váš účet správce, jediným způsobem, jakým jsme zjistili, že změnu zvrátit, je spuštění funkce Obnovení systému v části Nastavení> Aktualizace a zabezpečení> Obnova a klepnutím na tlačítko Restartovat v části Pokročilé spuštění. Odtud můžete po restartu najít nastavení pro spuštění funkce Obnovení systému, protože nebudete moci spustit obnovení systému obvyklým způsobem. Z tohoto důvodu také doporučujeme vytvořit bod obnovení, než provedete nějaké změny zde.
Domácí uživatelé: Blokují nebo omezují aplikace úpravou registru
Chcete-li zablokovat nebo omezit aplikace v domácím vydání systému Windows, je třeba se podívat do registru systému Windows, abyste provedli nějaké úpravy. Trik je, že se budete chtít přihlásit jako uživatel, který chcete provést změny pro, a poté upravte registr při přihlášení k účtu. Pokud máte více uživatelů, pro které chcete změnit, budete muset proces opakovat pro každého uživatele.
Standardní upozornění: Editor registru je výkonný nástroj a zneužití může způsobit, že systém je nestabilní nebo dokonce nefunkční. To je docela jednoduchý hack a pokud budete držet pokynů, neměli byste mít žádné problémy. Pokud jste s tím dosud nikdy nepracovali, zvažte, jak začít používat Editor registru. A před provedením změn určitě zálohujte registr (a váš počítač!).
Blokovat určité aplikace prostřednictvím registru
Nejprve je třeba se přihlásit k systému Windows pomocí uživatelského účtu, pro který chcete blokovat aplikace. Otevřete Editor registru stisknutím Start a zadáním příkazu "regedit." Stisknutím klávesy Enter otevřete Editor registru a udělejte oprávnění k provádění změn v počítači.
V Editoru registru pomocí levého postranního panelu přejděte na následující klíč:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Zásady
Dále vytvoříte nový podklíč uvnitř Politiky
klíč. Klepněte pravým tlačítkem myši na ikonu Politiky
, zvolte Nový> Klíč a poté pojmenujte nové tlačítko Badatel
.
Dále vytvoříte hodnotu uvnitř nového Badatel
klíč. Klepněte pravým tlačítkem myši na ikonu Badatel
a zvolte možnost Nový> Hodnota DWORD (32 bitů). Název nové hodnoty DisallowRun
.
Poklepejte na nový DisallowRun
otevřít dialogové okno vlastností. Změňte hodnotu z 0 na hodnotu 1 v poli "Hodnota dat" a potom klepněte na tlačítko "OK".
V hlavním okně Editoru registru nyní vytvoříte nový podklíč Badatel
klíč. Klepněte pravým tlačítkem myši na ikonu Badatel
a zvolte Nový> Klíč. Název nového klíče DisallowRun
, stejně jako hodnota, kterou jste již vytvořili.
Nyní je čas začít přidávat aplikace, které chcete zablokovat. Uděláte to vytvořením nové hodnoty řetězce uvnitř DisallowRun
pro každou aplikaci, kterou chcete zablokovat. Klepněte pravým tlačítkem myši na ikonu DisallowRun
a zvolte Nový> Řetězcová hodnota. Budete jmenovat tyto hodnoty jednoduchými čísly, proto pojmenujte první hodnotu, kterou vytvoříte "1."
Poklepáním na novou hodnotu otevřete dialogové okno vlastností, do pole "Hodnota dat" zadejte název spustitelného souboru, který chcete blokovat (např.., notepad.exe
) a potom klepněte na tlačítko OK.
Tento proces opakujte tak, že označíte druhou hodnotu řetězce "2" a třetí "3" apod. A poté přidáte názvy spustitelných souborů, které chcete blokovat, do každé hodnoty.
Až budete hotovi, můžete restartovat systém Windows, přihlásit se k tomuto uživatelskému účtu a poté vyzkoušet spouštění jedné z těchto aplikací. Měli byste se podívat na okno "Omezení", které vás informuje o tom, že aplikaci nemůžete spustit.
Budete muset opakovat tento proces pro každý uživatelský účet, pro který je třeba blokovat aplikace. Přestože blokujete stejné aplikace pro více uživatelských účtů, můžete vždy vytvořit vlastní hack v registru exportováním DisallowRun
po nakonfigurování prvního uživatelského účtu a následném importu po přihlášení na každý následující účet.
Chcete-li upravit seznam blokovaných aplikací, stačí se vrátit na stránku DisallowRun
a proveďte požadované změny. Chcete-li obnovit přístup ke všem aplikacím, můžete buď celý soubor smazatBadatel
klíč, který jste vytvořili spolu s DisallowRun
podklíče a všech hodnot. Nebo se můžete jen vrátit a změnit hodnotu DisallowRun
hodnotu, kterou jste vytvořili od 1 zpět na 0, a tím účinně vypnete blokování aplikací, zatímco seznam aplikací opustíte, pokud chcete v budoucnu jej znovu zapnout.
Blokovat pouze některé aplikace prostřednictvím registru
Omezením uživatelů na spuštění pouze určitých aplikací v registru se provádí téměř přesně stejný postup jako blokování konkrétních aplikací. Budete se muset znovu přihlásit do systému Windows pomocí uživatelského účtu, který chcete změnit. Spusťte Editor registru a přejděte na následující klíč:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Zásady
Klepněte pravým tlačítkem myši na ikonu Politiky
, zvolte Nový> Klíč a poté pojmenujte nové tlačítko Badatel
.
Dále vytvoříte hodnotu uvnitř nového Badatel
klíč. Klepněte pravým tlačítkem myši na ikonu Badatel
a zvolte možnost Nový> Hodnota DWORD (32 bitů). Název nové hodnoty RestrictRun
.
Poklepejte na nový RestrictRun
otevřít dialogové okno vlastností. Změňte hodnotu z 0 na hodnotu 1 v poli "Hodnota dat" a potom klepněte na tlačítko "OK".
V hlavním okně Editoru registru nyní vytvoříte nový podklíč Badatel
klíč. Klepněte pravým tlačítkem myši na ikonu Badatel
a zvolte Nový> Klíč. Název nového klíče RestrictRun
, stejně jako hodnota, kterou jste již vytvořili.
Nyní přidáte aplikace, ke kterým má uživatel přístup. Vytvořte novou hodnotu řetězce uvnitř RestrictRun
pro každou aplikaci, kterou chcete zablokovat. Klepněte pravým tlačítkem myši na ikonu RestrictRun
a zvolte Nový> Řetězcová hodnota. Budete jmenovat tyto hodnoty jednoduchými čísly, proto pojmenujte první hodnotu, kterou vytvoříte "1."
Poklepáním na novou hodnotu otevřete dialogové okno vlastností, do pole "Hodnota dat" zadejte název spustitelného souboru, který chcete blokovat (např.., notepad.exe
) a potom klepněte na tlačítko OK.
Tento proces opakujte tak, že pojmenujete hodnoty "2", "3" atd. A poté přidáte názvy spustitelných souborů, které chcete, aby uživatel mohl spustit každou hodnotu.
Až budete hotovi, restartujte systém Windows, znovu se přihlaste do tohoto uživatelského účtu a vyzkoušejte nastavení. Měli byste pouze spustit aplikace, ke kterým jste explicitně povolili přístup. Budete muset opakovat tento proces s každým uživatelským účtem, pro který chcete omezit aplikace nebo vytvořit svůj vlastní Registry hack, který můžete použít k nastavení nastavení pro každého uživatele rychleji.
Chcete-li změny změnit, můžete ji smazat Badatel
klíč, který jste vytvořili (společně s RestrictRun
podklíč a všechny hodnoty) nebo můžete nastavit RestrictRun
hodnotu, kterou jste vytvořili zpět na hodnotu 0, vypnutí zakázaného přístupu.
Pro a podnikové uživatele: Blokují nebo omezují aplikace pomocí Editoru místní skupiny zásad
Pokud používáte Pro nebo Enterprise verzi systému Windows, zablokování nebo omezování aplikací může být trochu jednodušší, protože pro práci můžete použít Editor místních zásad skupiny. Jednou z velkých výhod je, že můžete použít nastavení zásad pro ostatní uživatele - nebo dokonce pro skupiny uživatelů - aniž byste se museli přihlašovat jako každý uživatel, aby provedl změny, jakým způsobem děláte při provádění těchto změn pomocí Editoru registru.
Upozornění je, že budete muset provést trochu další nastavení nejprve vytvořením objektu politiky pro tyto uživatele. Vše o tom můžete přečíst v naší příručce pro použití místních vylepšení zásad skupiny pro konkrétní uživatele. Měli byste také vědět, že skupinová politika je velmi účinný nástroj, takže stojí za to nějaký čas se dozvědět, co může udělat. Také, pokud jste v podnikové síti, udělejte každému laskavost a nejprve se ujistěte u svého administrátora. Je-li váš pracovní počítač součástí domény, je také pravděpodobné, že je součástí politik skupin domény, které nahradí zásady místních skupin.
Proces povolování nebo omezování aplikací pomocí Editoru místní skupiny zásad je téměř totožný, proto vám ukážeme, jak omezit uživatele pouze na spouštění určitých aplikací a pouhým upozorněním na tyto rozdíly. Začněte tím, že najděte soubor MSC, který jste vytvořili pro řízení zásad pro konkrétní uživatele. Poklepejte na jeho otevření a nechte jej provést změny v počítači. V tomto příkladu používáme jeden, který jsme vytvořili pro uplatnění zásad pro všechny uživatelské účty bez administrace.
V okně Zásady skupiny pro tyto uživatele vlevo klikněte na Konfigurace uživatele> Šablony pro správu> Systém. Vpravo najděte nastavení "Spustit pouze zadané aplikace systému Windows" a dvojklikem na něj otevřete dialogové okno vlastností. Chcete-li zablokovat konkrétní aplikace, nikoli je omezovat, spustíte místo toho nastavení "Nespouštějte zadané aplikace systému Windows".
V okně vlastností, které se otevře, klikněte na možnost Povoleno a pak klikněte na tlačítko Zobrazit.
V okně Zobrazit obsah klepněte na každý řádek v seznamu a zadejte název vyškoleného, který chcete, aby uživatelé mohli používat (nebo název aplikací, které chcete zablokovat, pokud je to právě to, co děláte). Po dokončení vytváření seznamu klikněte na tlačítko "OK".
Nyní můžete ukončit okno Local Group Policy. Chcete-li otestovat změny, přihlaste se pomocí jednoho z účtů uživatelů a zkuste spustit aplikaci, na kterou by uživatel neměl přístup. Místo spuštění aplikace byste měli vidět chybovou zprávu.
Pokud chcete zakázat změny, přejděte zpět do editoru místní skupiny zásad dvojitým kliknutím na soubor MSC. Tentokrát změňte volby "Spustit pouze určené aplikace systému Windows" nebo "Nechte spustit zadané aplikace systému Windows" na možnost "Zakázáno" nebo "Nekonfigurováno". Tím se nastavení úplně vypne. Bude také obnovit seznam aplikací, takže pokud jej chcete znovu zapnout, budete muset tento seznam znovu zadat.