نحوه جلوگیری از شروع برنامه در ویندوز 10 ، 8.1 و ویندوز 7

اگر نیاز به ممنوعیت اجرای برنامه های خاص در ویندوز دارید ، می توانید این کار را با استفاده از ویرایشگر رجیستری یا ویرایشگر خط مشی گروه محلی انجام دهید (حالت دوم فقط در نسخه های حرفه ای ، شرکتی و حداکثر در دسترس است).

این کتابچه راهنمای نحوه مسدود کردن راه اندازی برنامه با استفاده از دو روش ذکر شده است. اگر هدف از این ممنوعیت محافظت از کودک در استفاده از برنامه های جداگانه است ، در ویندوز 10 می توانید از کنترل والدین استفاده کنید. روش های زیر نیز وجود دارد: جلوگیری از راه اندازی کلیه برنامه ها به جز برنامه های فروشگاه ، حالت کیوسک ویندوز 10 (اجازه راه اندازی فقط یک برنامه).

جلوگیری از شروع برنامه ها در ویرایشگر خط مشی گروه محلی

راه اول مسدود کردن راه اندازی برنامه های خاص با استفاده از ویرایشگر خط مشی گروه محلی است که در نسخه های جداگانه ویندوز 10 ، 8.1 و ویندوز 7 موجود است.

برای تنظیم ممنوعیت از این طریق ، این مراحل را دنبال کنید

1. کلیدهای Win + R را روی صفحه کلید فشار دهید (Win کلید با آرم ویندوز است) ، را وارد کنید gpedit.msc و Enter را فشار دهید. ویرایشگر خط مشی گروه محلی باز خواهد شد (در صورت عدم وجود ، با استفاده از ویرایشگر رجیستری از این روش استفاده کنید).
2. در ویرایشگر ، به بخش User Configuration - Administrative Templates - بخش System بروید.
3. در قسمت سمت راست پنجره ویرایشگر به دو پارامتر توجه کنید: "برنامه های مشخص شده Windows را شروع نکنید" و "فقط برنامه های مشخص شده Windows را اجرا کنید". بسته به وظیفه (ممنوع کردن برنامه های فردی یا مجاز فقط برنامه های انتخاب شده) می توانید از هرکدام از آنها استفاده کنید ، اما من توصیه می کنم از برنامه اول استفاده کنید. بر روی "برنامه های Windows مشخص شده را اجرا نکنید" دوبار کلیک کنید.
4. "روشن" را تنظیم کرده و سپس بر روی دکمه "نمایش" در مورد "لیست برنامه های ممنوعه" کلیک کنید.
5. نام پرونده های .exe برنامه هایی را که می خواهید مسدود کنید به لیست اضافه کنید. اگر نام پرونده .exe را نمی دانید ، می توانید چنین برنامه ای را اجرا کنید ، آن را در مدیر وظیفه ویندوز پیدا کنید و آن را ببینید. مسیر کامل پرونده لازم نیست مشخص شود ؛ اگر مشخص شود ، این ممنوعیت کار نخواهد کرد.
6. پس از افزودن تمام برنامه های لازم به لیست ممنوعه ، روی OK کلیک کرده و ویرایشگر خط مشی محلی را ببندید.

معمولاً تغییرات بلافاصله و بدون راه اندازی مجدد رایانه و شروع برنامه غیرممکن می شوند.

مسدود کردن راه اندازی برنامه ها با استفاده از ویرایشگر رجیستری

اگر gpedit.msc در رایانه شما در دسترس نیست ، می توانید ممنوعیت شروع برنامه های انتخاب شده را در ویرایشگر رجیستری پیکربندی کنید.

1. کلیدهای Win + R را روی صفحه کلید فشار دهید ، را وارد کنید regedit و Enter را فشار دهید ، ویرایشگر رجیستری باز خواهد شد.
2. به کلید رجیستری بروید

   HKEY_CURRENT_USER  نرم افزار  مایکروسافت  ویندوز  جریان  ویرایش  سیاست ها  اکسپلورر

3. در بخش "Explorer" ، زیرمجموعه ای به نام DisallowRun ایجاد کنید (می توانید با کلیک راست بر روی پوشه "Explorer" و انتخاب گزینه موردنظر خود این کار را انجام دهید).
4. بخش فرعی را انتخاب کنید رد کردن و یک پارامتر رشته ایجاد کنید (با کلیک راست در جای خالی در پنل سمت راست - ایجاد - پارامتر رشته) با نام 1.
5. بر روی پارامتر ایجاد شده دو بار کلیک کنید و نام فایل .exe برنامه را که می خواهید از شروع به عنوان مقدار جلوگیری کنید ، مشخص کنید.
6. همان مراحل را برای مسدود کردن برنامه های دیگر تکرار کنید ، و اسامی پارامترهای رشته را به ترتیب ثبت کنید.

بر این اساس ، کل مراحل به اتمام می رسد و این ممنوعیت بدون راه اندازی مجدد رایانه یا خارج شدن از ویندوز عملی خواهد شد.

در آینده ، برای لغو ممنوعیت های ایجاد شده توسط روش اول یا دوم ، می توانید از regedit برای حذف تنظیمات از کلید رجیستری مشخص شده ، از لیست برنامه های ممنوعه در ویرایشگر خط مشی گروه محلی استفاده کنید ، یا به سادگی غیرفعال کنید (تنظیم "غیرفعال" یا "تنظیم نشده است") سیاست تغییر یافته در گپیتیت

اطلاعات اضافی

ویندوز همچنین راه اندازی برنامه ها را با استفاده از خط مشی محدود کردن نرم افزار ممنوع می کند ، اما تعیین سیاست های امنیتی SRP فراتر از محدوده این راهنما است. به صورت کلی ساده شده: می توانید به بخش ویرایشگر گروه محلی در تنظیمات رایانه - پیکربندی ویندوز - تنظیمات امنیتی بروید ، روی آیتم "نرم افزار محدود شده نرم افزار" کلیک راست کرده و تنظیمات لازم را در آینده تنظیم کنید.

به عنوان مثال ، ساده ترین گزینه ایجاد قانون برای مسیر در قسمت "قوانین اضافی" ، ممنوعیت اجرای کلیه برنامه های واقع در پوشه مشخص شده است ، اما این تنها تقریب بسیار سطحی به سیاست محدودیت نرم افزار است. و در صورت استفاده از ویرایشگر رجیستری برای پیکربندی ، کار حتی پیچیده تر است. اما این تکنیک توسط برخی از برنامه های شخص ثالث استفاده می شود که فرایند را ساده می کند ، برای مثال می توانید برنامه های Blocking و دستورالعمل های عناصر سیستم را در AskAdmin بخوانید.