Omezte nebo zablokujte používání konkrétních programů ve Windows 10 GPO nebo registru

Zabezpečení musí být vždy jedním z hlavních důvodů pro správu bez ohledu na typ uživatele, kterým jsme (doma nebo v podnikání), protože jakékoli selhání nebo zranitelnost ohrozí nejen tyto informace, ale i mnoho dalších obecných aspektů samotného systému, jako je jeho nastavení nebo služeb. Existují různé techniky nebo úkoly, které ohrožují zabezpečení v systému Windows 10, a jednou z nejběžnějších je instalace a spouštění aplikací, protože mohou obsahovat škodlivý kód, který ovlivní mnoho systémových parametrů.

Kromě toho může být spouštění určitých aplikací problémem produktivity, zejména v podnikových prostředích, protože mnoho uživatelů může spouštět aplikace, které ovlivňují jejich výkon. Jako správci musíme přijmout nezbytná opatření, aby tito uživatelé nespustili tyto aplikace během pracovní doby.

Nevyžaduje software třetích stran ani rozsáhlé konfigurace v pravidlech brány firewall, protože Solvetic jednoduchým a praktickým způsobem vysvětlí, jak omezit používání aplikací nebo programů ve Windows 10.

1. Omezte používání programů ve Windows 10 pomocí Editoru registru


Editor registru Windows 10 je ústředním bodem, odkud máme možnost aplikovat změny na různé funkce systému jak na obecné úrovni, tak na uživatelské úrovni. Před spuštěním tohoto procesu se doporučuje vytvořit bod obnovení pro případ, že by se nějaká konfigurace mohla pokazit, a tedy mít možnost obnovit normální provoz systému.

Krok 1
Pro přístup do Editoru registru použijeme následující kombinaci kláves a spustíme příkaz regedit:

+ R.

Krok 2
V okně editoru přejdeme na následující cestu:

 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer 

ZVĚTŠIT

PoznámkaV případě, že klíč Explorer není k dispozici, musíme kliknout pravým tlačítkem na „Zásady“ a tam vybrat možnost „Nový / Klíč“ a přiřadit název „Průzkumník“.

Krok 2
Nyní klikneme pravým tlačítkem kamkoli na volné místo v klíči Průzkumníka a vybereme možnost „Nová / hodnota DWORD (32 bitů)“:

ZVĚTŠIT

Krok 3
Tato hodnota DWORD se bude jmenovat „DisallowRun“:

ZVĚTŠIT

Krok 4
Nyní dvakrát klikneme na tuto hodnotu, nebo klikneme pravým tlačítkem / Upravit a do pole „Informace o hodnotě“ zadáme číslo 1. Změny uložíme kliknutím na OK.

Krok 5
Dalším krokem bude kliknutí pravým tlačítkem myši na klíč „Zásady“ a tam vybrat cestu „Nové / heslo“:

ZVĚTŠIT

Krok 6
Tento nový klíč se bude jmenovat „DisallowRun“:

ZVĚTŠIT

Krok 7
Nyní klikneme pravým tlačítkem na klíč DisallowRun a vybereme možnost „Nová / hodnota řetězce“:

ZVĚTŠIT

Krok 8
Tato nová hodnota se bude jmenovat 1:

ZVĚTŠIT

Krok 9
Tam dvakrát klikneme na tuto hodnotu řetězce a do pole „Informace o hodnotě“ zadáme název spustitelného souboru, který se má zablokovat:

Krok 10
Kliknutím na OK změny uložíte a když budeme chtít uvedenou aplikaci spustit, zobrazí se nám následující zpráva. Pokud chceme blokovat více aplikací, musíme vytvořit řetězcové hodnoty v postupném pořadí (2, 3, 4 atd.)

2. Omezte používání programů ve Windows 10 pomocí editoru GPO


Zásady skupiny jsou další možnosti, které musíme spravovat řadu parametrů jak operačního systému, tak jeho uživatelů.

Krok 1
K přístupu do tohoto editoru použijeme následující klíče a spustíme následující příkaz:

+ R.

 gpedit.msc 
PoznámkaTato možnost platí pouze pro edice Pro a Enterprise systému Windows 10.

Krok 2
Klikněte na OK a v zobrazeném okně přejdeme na následující trasu:

  • Uživatelské nastavení
  • Šablony pro správu
  • Všechny hodnoty

Krok 3
V centrální konzole vyhledáme zásadu s názvem „Spouštět pouze určené aplikace Windows“:

ZVĚTŠIT

Krok 4
Poklepeme na něj a ve vyskakovacím okně aktivujeme pole „Povolit“:

Krok 5
Aktivuje se tlačítko „Zobrazit“, které stiskneme a do příslušného pole zadáme název spustitelného souboru, který má být zablokován. Změny uložíte kliknutím na OK a poté na Použít a OK. Tento proces zablokuje uvedenou aplikaci pro všechny uživatele systému,

Krok 6
Pokud chceme zablokovat program pro jednoho uživatele, bude nutné do konzoly Microsoft Management Console přidat modul snap-in Editor objektů Zásady skupiny. Abychom toho dosáhli, použijeme následující klíče a spustíme příkaz mmc:

+ R.

 mmc 

Krok 7
Stiskněte Enter a v zobrazeném okně přejdeme do nabídky „Soubor / Přidat nebo odebrat doplňky“ nebo můžeme použít následující klávesy:

Ctrl + M

ZVĚTŠIT

Krok 8
V zobrazeném okně vybereme „Editor objektů zásad skupiny“:

Krok 9
Klikneme na „Přidat“ a zobrazí se následující okno:

Krok 10
Klikneme na tlačítko „Procházet“ a ve vyskakovacím okně přejdeme na kartu „Uživatelé“ a tam vybereme uživatele, u kterého bude aplikace zablokována:

Krok 11
Klikneme na Přijmout a uvidíme následující. Tam vidíme cestu zmíněného uživatele, proces dokončíme kliknutím na tlačítko „Dokončit“.

Krok 12
Nyní bude možné konfigurovat zásady pouze pro tohoto konkrétního uživatele:

ZVĚTŠIT

Krok 13
Pokud chceme tuto šablonu uložit pro budoucí změny, přejdeme do nabídky Soubor / Uložit jako a uložíme tuto šablonu na výchozí cestu s příponou .msc:

Je to tak jednoduché, že můžeme zablokovat speciální program ve Windows 10 bez použití jakékoli aplikace třetích stran a s nejlepšími funkcemi efektivity a zabezpečení.

wave wave wave wave wave