Como permitir que os usuários executem apenas programas específicos do Windows?

A maioria das empresas requer apenas alguns aplicativos no computador para serem usados. Um administrador pode restringir o acesso de funcionários a um aplicativo Windows. Eles podem definir uma política para permitir apenas aplicativos específicos e restringir todo o resto em um computador. Também é uma boa ideia deixar outra pessoa usar seu computador pessoal para trabalhar. Isso limita o computador a apenas alguns aplicativos e nada mais. Você também pode limitar uma conta de usuário apenas para programas específicos. Neste artigo, você aprenderá como permitir que os usuários executem apenas aplicativos específicos do Windows.

Permitindo executar apenas programas específicos no Windows

Nota : Certifique-se de que está fazendo as alterações abaixo na conta padrão do usuário e não em uma conta de administrador. Se você estiver fazendo alterações na conta do administrador, certifique-se de permitir as ferramentas do administrador, como Editor de Diretiva de Grupo, Editor do Registro e assim por diante. Isso ajudará você a reverter qualquer uma das alterações que serão feitas por meio deste artigo.

Executar apenas aplicativos Windows especificados

Os métodos neste artigo exigirão os nomes executáveis ​​dos aplicativos. Ele só permitirá os aplicativos listados nos métodos abaixo. Os arquivos executáveis ​​terão a extensão .exe e você poderá encontrá-los facilmente nas pastas desses aplicativos. No entanto, se você deseja adicionar extensões .msc na lista de aplicativos permitidos, você precisa adicionar “ mmc.exe ”(Console de Gerenciamento Microsoft). Isso ocorre porque os arquivos .msc são apenas arquivos de texto contendo XML. Sempre que um usuário abre um arquivo MSC, o Windows executa o mmc.exe, passando o arquivo .msc como argumento.

Método 1: Usando o Editor de Política de Grupo Local

O Editor de Política de Grupo Local é uma ferramenta usada para definir as configurações do sistema operacional. Existem diferentes configurações de política no Editor de Política de Grupo. O que usaremos neste método pode ser encontrado na categoria Configuração do usuário. Há também uma outra configuração que restringe apenas os aplicativos que você adicionará à lista na configuração, em vez de permitir apenas os poucos que você listar.

Ignore este método se estiver usando o sistema operacional Windows Home. Isso ocorre porque o Editor de Política de Grupo não está disponível nas edições do Windows Home.

1. Abrir Corre diálogo pressionando Windows + R combinação de teclas no teclado. Em seguida, digite “ gpedit.msc ”Nele e pressione o Entrar chave para abrir o Editor de política de grupo local .

   Abrindo o Editor de Política de Grupo Local

   instale o windows movie maker windows 10
2. Na categoria Configuração do Usuário da Política de Grupo, navegue até o seguinte caminho:

   Configuração do usuário  Modelos administrativos  Sistema 

   

   Navegando até a configuração

3. Clique duas vezes na configuração chamada “ Execute apenas aplicativos Windows especificados ”E será aberto em outra janela. Agora mude a opção de alternar para ativado e clique no exposição botão.

   Ativando a configuração

4. Agora adicione o nomes executáveis das aplicações permitidas. Os nomes podem ser escritos conforme mostrado na imagem.

   Adicionando nomes de programas para permitir ao usuário

   Nota : Certifique-se de adicionar aplicativos como Explorer, Editor de Política de Grupo, Editor do Registro e assim por diante. Adicionar ferramentas de administrador (como GPO) permitirá que você reverta essa configuração.

5. Clique no Aplicar / Ok botão para esta configuração para salvar a alteração. Isso desabilitará todos os aplicativos do Windows em seu sistema e permitirá apenas aqueles que você adicionou à lista.
6. Para habilitar todos os aplicativos do Windows novamente, altere a opção de alternância em etapa 3 para Não configurado ou Desativado .

Método 2: Usando o Editor do Registro

O Editor do Registro é uma ferramenta que permite aos usuários visualizar e gerenciar configurações de baixo nível do sistema operacional Windows. No entanto, ao contrário do método Editor de Diretiva de Grupo, isso exigirá algumas etapas técnicas dos usuários. Você precisará criar as chaves e valores ausentes para que a configuração funcione. Além disso, por segurança, você sempre pode criar um backup do registro. Siga as etapas abaixo para permitir apenas aplicativos específicos para o usuário padrão.

1. aperte o Windows + R combinação de teclas para abrir um Corre diálogo e digite “ regedit ' iniciar. aperte o Entrar chave para abrir o Editor de registro e se solicitado por UAC (Controle de conta de usuário) e selecione o sim opção.

   Abrindo o Editor do Registro

2. Na seção do usuário atual, navegue até a seguinte chave:

   HKEY_CURRENT_USER  Software  Microsoft  Windows  CurrentVersion  Policies  Explorer

3. Crie um novo valor no Explorador chave clicando com o botão direito e escolhendo Novo> Valor DWORD (32 bits) . Nomeie este valor recém-criado como “ RestrictRun '

   Criação de um novo valor

4. Clique duas vezes no RestrictRun valor e defina os dados do valor para 1 .

   Ativando o valor

5. O próximo é criar outra chave sob o Explorador clicando com o botão direito do mouse na chave e escolhendo o Novo> Chave opção. Este valor deve ser denominado “ RestrictRun '

   Criando a nova chave

6. Nesta chave, crie um novo valor clicando com o botão direito no painel direito e escolhendo o Novo> Valor da string opção. O nome do valor pode ser exatamente o executável conforme mostrado na imagem:

   Criação de valor de string para cada nome de programa

7. Abra o valor e adicione o valor da string como o nome executável do aplicativo.
   Nota : Algumas ferramentas terão uma extensão de ' .msc ‘, Então adicione o“ mmc.exe ”Executável para todas essas ferramentas.
   

   Adicionando o nome executável de programas como dados de valor

8. Depois de todas as configurações, você precisará reiniciar seu computador para aplicar as alterações feitas.
9. Para habilitar todos os programas novamente em seu sistema, você precisa remover o nomes executáveis em dados de valor ou excluir os valores do Registro.