В Windows 10 есть способ ограничить доступ к большинству приложений и мы рассмотрим два из этих способов.
В Windows 10 можно отключать доступ к некоторым приложениям. Это может быть кстати во многих сценариях. Например, когда вы хотите запретить пользователям запускать встроенные инструменты (такие как PowerShell и командную строку), запускать скрипты или вносить нежелательные системные изменения. Возможно, вам нужно настроить приложение, которое должно быть доступно только вам и никому другому на компьютере. Или вы установили версию Office Microsoft 365 и поскольку вы не можете изменять её, вам необходимо ограничить доступ к некоторым из приложениям для Windows, чтобы выполнять требования политики вашей организации.
Какова бы ни была причина, если необходимо ограничить доступ к некоторым приложениям, Windows 10 предлагает как минимум два способа сделать это: с помощью редактора групповой политики или консоли политики безопасности.
В этой статье по Windows 10 мы расскажем, как отключить доступ к одному или нескольким приложениям рабочего стола на вашем компьютере.
Как отключить доступ к приложениям с помощью групповой политики
Чтобы отключить доступ к приложениям Windows 10 с помощью групповой политики, выполните следующие действия:
- Нажмите кнопку «Пуск».
- Наберите в поиске gpedit и нажмите на верхний результат, чтобы открыть редактор локальной групповой политики.
- Перейдите по следующему адресу:
Конфигурация пользователя Административные шаблоны Система - На правой стороне дважды нажмите политику «Не запускать указанные приложения Windows».
- Выберите вариант «Включено».
- Нажмите на кнопку «Показать».
- Укажите названия приложений, которые вы хотите заблокировать.
Примечание: добавляйте только одно название в строке. Также необходимо указать файл .exe. Например, чтобы заблокировать командную строку, вы должны добавить cmd.exe. pwsh.exe, заблокирует встроенную версию PowerShell. - Нажмите кнопку «Применить».
- Нажмите кнопку OK.
После выполнения этих действий указанные вами приложения больше не будут доступны пользователям этого устройства. Настройки должны вступить в силу немедленно, но в некоторых случаях может потребоваться перезагрузить компьютер.
Вы всегда можете отменить изменения, используя описанные выше шаги, но в пункте 5 нужно выбрать параметр «Не задано».
Эти инструкции отключат доступ к приложениям для всех пользователей. Можно также использовать редактор локальной групповой политики, чтобы применить настройки к одному или нескольким пользователям.
Как отключить доступ к приложениям с помощью политики безопасности
Чтобы запретить пользователям запускать определённые приложения с помощью локальной политики безопасности, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Задайте в поиске «локальная политика безопасности» и нажмите на верхний результат, чтобы открыть приложение.
- Дважды кликните, чтобы развернуть ветку «Политики ограниченного использования программ».
- Нажмите правой кнопкой мыши категорию «Дополнительные правила» и выберите параметр «Новое правило хеширования».
Совет: если категория недоступна, нажмите правой кнопкой мыши ветвь «Политики ограниченного использования программ» и выберите параметр «Создать политику ограниченного использования программ». - Нажмите на кнопку «Обзор».
- Перейдите в папку с нужным вам приложением.
- Выберите основной исполняемый файл (.exe). Например, cmd.exe.
- Нажмите кнопку «Открыть».
- Нажмите кнопку «Применить».
- Нажмите кнопку OK.
- Перезагрузите компьютер.
После выполнения этих действий пользователи больше не смогут запускать указанное вами приложение. Повторив эти шаги, вы можете заблокировать доступ к другим приложениям рабочего стола.
Если вы хотите отменить изменения, выполняйте те же инструкции, но в пункте 4 нажмите правой кнопкой мыши «Хэш заблокированного приложения» и выберите команду «Удалить».
Если вы отключаете приложения, чтобы пользователи не могли вносить изменения в систему, вы можете использовать эти инструкции, ограничив доступ к PowerShell или командной строке. Вы также можете ограничить доступ к диспетчеру задач и реестру.
Кроме того, вы можете попробовать сменить тип учётной записи на «Стандартный пользователь», чтобы запретить пользователям вносить изменения в систему и сделать учётную запись более безопасной. Единственное предостережение в этом случае заключается в том, что пользователи по-прежнему будут иметь доступ к таким приложениям, как PowerShell и командная строка, для выполнения некоторых неадминистративных задач.