Как заблокировать запуск EXE-файлов с помощью групповой политики в Windows 11/10
На компьютерах с Windows 11 или Windows 10 пользователи ПК могут применять строгие меры безопасности, такие как защита и предотвращение атак и инфекций программ-вымогателей, блокировать установку или запуск программ пользователями, а также использовать AppLocker, чтобы запретить пользователям устанавливать или запускать приложения. В этом посте мы расскажем, как заблокировать запуск файлов .exe на клиенте Windows или Windows Server с помощью политик ограниченного использования программ — набора правил, которые можно настроить с помощью редактора групповой политики.
Что такое политики ограниченного использования программ?
Согласно документации Microsoft, политики ограниченного использования программ (SRP) — это функция на основе групповой политики, которая идентифицирует программы, работающие на компьютерах в домене, и контролирует возможность запуска этих программ. Политики ограниченного использования программ являются частью стратегии безопасности и управления Майкрософт, призванной помочь предприятиям повысить надежность, целостность и управляемость своих компьютеров.
SRP интегрированы с Microsoft Active Directory и групповой политикой, но их также можно использовать для создания строго ограниченных политик конфигурации на автономных компьютерах, в которых вы разрешаете запуск в системе только определенных приложений.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Как заблокировать запуск EXE-файлов с помощью групповой политики
Подобно настройке контролируемого доступа к папкам с помощью групповой политики и PowerShell, при включении которой эта функция может отслеживать исполняемые файлы, сценарии и библиотеки DLL, которые пытаются внести изменения в файлы в защищенных папках, пользователи ПК могут блокировать файлы .exe в уязвимых местах. папки от запуска с политиками ограниченного использования программ в Windows 11/10.
Чтобы заблокировать запуск исполняемых файлов с помощью групповой политики в Windows 11/10, выполните следующие действия:
- Нажмите клавишу Windows + R, чтобы вызвать диалоговое окно «Выполнить».
- В диалоговом окне «Выполнить» введите gpedit.msc и нажмите Enter, чтобы открыть редактор групповой политики.
- В редакторе локальной групповой политики используйте левую панель, чтобы перейти по указанному ниже пути:
Конфигурация компьютера > Параметры Windows > Параметры безопасности > Политики ограниченного использования программ
- В этом месте на левой панели навигации щелкните папку «Политики ограниченного использования программ», чтобы свернуть ее.
- Затем щелкните правой кнопкой мыши узел папки Дополнительные правила.
- Выберите «Новое правило пути…» в контекстном меню.
- Теперь введите путь к папке, из которой вы хотите запретить запуск исполняемых файлов, и обязательно добавьте суффикс *.exe в конце, чтобы вы блокировали только исполняемые файлы.
- Добавьте описание, если хотите.
- Нажмите Применить > ОК, чтобы сохранить изменения.
- Повторите для дополнительных папок.
Вы можете заблокировать (как минимум) следующее:
- C:WindowsTemp*.exe
- C:WindowsTemp**.exe
- %USERPROFILE%AppDataLocal*.exe
- %USERPROFILE%AppDataLocal**.exe
- %USERPROFILE%AppDataRoaming*.exe
- %USERPROFILE%AppDataRoaming**.exe
После этого вы можете выйти из редактора локальной групповой политики. Если вы хотите разрешить некоторые конкретный исполняемые файлы для запуска в этих папках, просто создайте исключение, выбрав параметр Unrestricted в Уровень безопасности падать.
Для пользователей Windows 11/10 Домашняя вы можете добавить функцию редактора локальной групповой политики, а затем выполнить инструкции, как указано выше.
Вот и все о том, как заблокировать запуск exe-файлов с помощью групповой политики в Windows 11/10!
Связанный пост: Блокировка запуска макросов в Microsoft Office с помощью групповой политики
Как отключить .exe из групповой политики?
Чтобы отключить .exe из редактора групповой политики или применить объект групповой политики для блокировки программного обеспечения по имени файла, следуйте этим инструкциям:
- Запустите редактор реестра.
- Расширять Конфигурация пользователя > Политики > Административные шаблоны > Система.
- Дважды щелкните Не включать указанные приложения Windows.
- Щелкните Включить.
- Нажмите кнопку Показать.
- Введите имя файла, который вы хотите заблокировать.
Как заблокировать EXE-файл?
Вы можете заблокировать exe в Windows 11/10 одним из следующих способов:
- Использование правила пути: в зависимости от имени исполняемого файла и расширения его файла блокируются все версии указанного приложения.
- Использование хеш-значения: после обнаружения исполняемого файла на сервере вычисляется хеш-значение исполняемого файла.
Как исправить, что эта программа заблокирована групповой политикой?
Чтобы исправить эту программу, заблокированную ошибкой групповой политики в вашей системе, сделайте следующее:
- Откройте редактор групповой политики.
- Расширять Конфигурация пользователя > Политики > Административные шаблоны > Система.
- Нажмите кнопку Показать.
- Удалите целевую программу или приложение из списка запрещенных.
- Нажмите «ОК».
Как запустить программу, заблокированную администратором?
Чтобы запустить программу, заблокированную администратором, нужно разблокировать файл. Вот как:
- Щелкните правой кнопкой мыши файл, который вы пытаетесь запустить.
- Выберите «Свойства» в контекстном меню.
- Перейдите на вкладку Общие.
- Под Безопасность раздел, установите флажок Разблокировать.
- Нажмите кнопку «Применить» > «ОК».
Надеюсь, вы найдете этот пост полезным!
Связанные чтения:
- Запретить пользователям установку программ в Windows.
- Windows Program Blocker — это бесплатное программное обеспечение для блокировки приложений или приложений, которое блокирует запуск программного обеспечения.
- Как заблокировать установку сторонних приложений в Windows.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)