Разрешить запуск только определенных программ windows 10

Инструкция по запрету запуска всех программ, кроме списка разрешенных на операционных системах Microsoft Windows 10, 8.1, 8, 7

Вы здесь: Главная / Статьи о PC / Система / Как разрешить запуск только определенных программ в Windows 10, 8.1, 8, 7

Здравствуйте. И хотя прошлая статья имеет мало практического применения, так как легко обходится элементарным изменением имени файла. Но перейдем в более приятную, для системных администраторов части нашей программы. А точнее, запрет запуска всех программ, кроме списка разрешенных. Этот вариант имеет гораздо больше практического применения. Есть два способа, поэтому вот меню для перехода к нужному способу:
1. Через редактор групповых политик (только издания Professional и выше)
2. Через реестр Windows (универсален)

Открываем редактор групповых политик, для этого зажимаем клавиши Win+R и в открывшееся окно вводим gpedit.msc

001

Переходим в раздел:

«Конфигурация пользователя«→»Административные шаблоны«→»Система»

Ищем параметр «Выполнять только указанные приложения Windows» и открываем его.

002

Переключаем точку на «Включено» и ниже жмём по появившейся кнопке «Показать» напротив строки «Список разрешенных приложений»

003

В открывшемся окошке вводим имена исполняющих файлов программ, которые хотим разрешить (например, word.exe, excel.exe, paint.exe, notepad.exe). Жмём ОК.

Да, это самое узкое место в данной системе, так как указываются только имена, а не полный путь и можно переименовать какую-нибудь программу в одно из этих имён. Но для более серьезного запрета используется другие средства, о которых мы поговорим в другой раз. Для большинства пользователей и эта система защита будет непреодолимой.

004

Жмём ОК или Применить для сохранения настроек.

005

2. Разрешаем запуск только определенного списка программ с помощью редактор реестра Windows.

Открываем редактор реестра, для этого зажимаем клавиши Win+R и вводим regedit

regedit

В открывшемся окне переходим в раздел:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer

Если какого раздела нет в реестре, просто создавайте его.

001

По правой части окна жмём правой клавишей мыши и выбираем «Создать«→»Параметр DWORD»

002

Задаём ему имя RestrictRun и кликаем двойным кликом, чтобы открыть настройку параметра. Указываем в качестве значения 1

Задаём ему имя RestrictRun и кликаем двойным кликом, чтобы открыть настройку параметра. Указываем в качестве значения 1

Теперь создаем раздел и задаем ему тоже имя RestrictRun

008 009

В этом новом разделе, создаем строковый параметр с именем 1 и указываем в его значении имя исполняющего файла программы (например word.exe), которую хотим разрешить.

010

[SCM]actwin,355,154,749,330;

Для добавления следующей программы имя строкового параметра нужно указать как следующий порядковый номер (2, 3, 4, 5…).

012

Результатом наших действий в обоих способах будет следующим:
программы, включенные в список будут без проблем запускать;
при попытке запусти программу, не включенную в список будет выдаваться следующее окно.

012

Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.
Спасибо за внимание :)

Материал сайта geekteam.pro

Источник

Большинству компаний требуется всего несколько приложений на компьютере. Администратор может ограничить доступ к приложению Windows для сотрудников. Они могут установить политику, разрешающую только определенные приложения и ограничивающую все остальное на компьютере. Это также хорошая идея, когда вы позволяете кому-то другому использовать ваш персональный компьютер для работы. Это ограничивает компьютер только несколькими приложениями и никак иначе. Вы также можете ограничить учетную запись пользователя только для определенных программ. В этой статье вы узнаете, как разрешить пользователям запускать только определенные приложения Windows.

Разрешение запускать только определенные программы в Windows

Примечание. Убедитесь, что вы вносите указанные ниже изменения в стандартную учетную запись пользователя, а не в учетную запись администратора. Если вы вносите изменения в учетную запись администратора, обязательно разрешите такие инструменты администратора, как редактор групповой политики, редактор реестра и т. Д. Это поможет вам отменить любые изменения, которые будут сделаны в этой статье.

Для методов, описанных в этой статье, потребуются имена исполняемых файлов приложений. Это разрешит только те приложения, которые вы перечисляете в приведенных ниже методах. Исполняемые файлы будут иметь расширение .exe, и вы можете легко найти их в папках этих приложений. Однако, если вы хотите добавить расширения .msc в список разрешенных приложений, вам необходимо добавить «mmc.exe» (консоль управления Microsoft). Это потому, что файлы .msc — это просто текстовые файлы, содержащие XML. Всякий раз, когда пользователь открывает файл MSC, Windows выполняет mmc.exe, передавая файл .msc в качестве аргумента.

Метод 1: Использование редактора локальной групповой политики

Редактор локальной групповой политики — это инструмент, который используется для настройки параметров операционной системы. В редакторе групповой политики есть разные параметры политики. Тот, который мы будем использовать в этом методе, находится в категории «Конфигурация пользователя». Существует также еще один параметр, который ограничивает только приложения, которые вы добавляете в список в настройках, а не разрешает только несколько из перечисленных вами.

Пропустите этот метод, если вы используете операционную систему Windows Home. Это связано с тем, что редактор групповой политики недоступен в Windows Home Editions.

  1. Откройте диалоговое окно «Выполнить», нажав комбинацию клавиш Windows + R на клавиатуре. Затем введите в нем «gpedit.msc» и нажмите клавишу Enter, чтобы открыть редактор локальной групповой политики.Открытие редактора локальной групповой политики
  2. В категории «Конфигурация пользователя» групповой политики перейдите по следующему пути: Конфигурация пользователя Административные шаблоны Система Переход к настройке
  3. Дважды щелкните параметр «Запускать только указанные приложения Windows», и он откроется в другом окне. Теперь измените параметр переключения на Включено и нажмите кнопку Показать.Включение настройки
  4. Теперь добавьте имена исполняемых файлов разрешенных приложений. Имена можно написать так, как показано на скриншоте.Добавление имен программ, позволяющих пользователю

    Примечание. Убедитесь, что вы добавили такие приложения, как Explorer, редактор групповой политики, редактор реестра и так далее. Добавление инструментов администратора (например, GPO) позволит вам отменить этот параметр.

  5. Нажмите кнопку Применить / ОК для этого параметра, чтобы сохранить изменения. Это отключит все приложения Windows в вашей системе и разрешит только те, которые вы добавили в список.
  6. Чтобы снова включить все приложения Windows, измените значение переключателя на шаге 3 на «Не настроено» или «Отключено».

Метод 2: использование редактора реестра

Редактор реестра — это инструмент, который позволяет пользователям просматривать и управлять низкоуровневыми настройками операционной системы Windows. Однако, в отличие от метода редактора групповой политики, это потребует от пользователей некоторых технических действий. Вам нужно будет создать недостающие ключи и значения, чтобы настройка работала. Кроме того, на всякий случай вы всегда можете создать резервную копию реестра. Выполните следующие шаги, чтобы разрешить только определенные приложения для стандартного пользователя.

  1. Нажмите комбинацию клавиш Windows + R, чтобы открыть диалоговое окно «Выполнить», и введите в нем «regedit». Нажмите клавишу Enter, чтобы открыть редактор реестра, и, если будет предложено UAC (контроль учетных записей пользователей), выберите вариант Да.Открытие редактора реестра
  2. В кусте текущего пользователя перейдите к следующему ключу: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
  3. Создайте новое значение в клавише Explorer, щелкнув правой кнопкой мыши и выбрав «Создать»> «Значение DWORD (32-разрядное)». Назовите это вновь созданное значение «RestrictRun».Создание новой ценности
  4. Дважды щелкните значение RestrictRun и установите для него значение 1.Включение значения
  5. Затем нужно создать еще один ключ под ключом Explorer, щелкнув правой кнопкой мыши по ключу и выбрав опцию New> Key. Это значение должно называться RestrictRun.Создание нового ключа
  6. В этом ключе создайте новое значение, щелкнув правой кнопкой мыши на правой панели и выбрав параметр New> String Value. Имя значения может быть в точности исполняемым файлом, как показано на скриншоте:Создание строкового значения для каждого имени программы
  7. Откройте значение и добавьте строковое значение в качестве имени исполняемого файла приложения.
    Примечание. У некоторых инструментов будет расширение .msc, поэтому добавьте исполняемый файл «mmc.exe» для всех этих инструментов.Добавление имени исполняемого файла программ в качестве данных значения
  8. После всех настроек вам необходимо перезагрузить компьютер, чтобы изменения вступили в силу.
  9. Чтобы снова включить все программы в вашей системе, вам необходимо удалить имена исполняемых файлов в данных значений или удалить значения из реестра.

Источник

В определенных ситуациях вы можете разрешить другим запускать на вашем компьютере только указанные вами программы. Что вам нужно, так это редактор групповой политики Windows (который доступен в Профессиональной и более поздних версиях Windows). Чтобы открыть редактор групповой политики, нажмите кнопку Пуск, введите gpedit.msc, и нажмите Enter.

Перейдите к Конфигурация пользователя> Административные шаблоны> Система на левой панели.

система (LPE)

Теперь дважды щелкните Запускать только указанные приложения Windows.

розва

Из флажка выберите Включено. Чтобы установить разрешенные приложения, нажмите Показать из-под Опции.

окно

Теперь щелкните прямо рядом со звездой под Ценить

Запускать только указанные приложения Windows

Запускать только указанные приложения Windows

Этот параметр ограничивает количество программ Windows, которые пользователи могут запускать на компьютере. Если вы включите этот параметр, пользователи смогут запускать только те программы, которые вы добавляете в список разрешенных приложений.

Нажмите ОК, и все готово. Теперь пользователь сможет открывать только указанные вами программы.

Обратите внимание, что этот параметр запрещает пользователям запускать только программы, запускаемые процессом Windows Explorer. Это не мешает пользователям запускать такие программы, как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если у пользователей есть доступ к командной строке Cmd.exe, этот параметр не запрещает им запускать в командном окне программы, которые им не разрешено запускать с помощью проводника Windows.

Кстати, вы можете попробовать Windows Program Blocker, бесплатное программное обеспечение для блокировки приложений или приложений, чтобы заблокировать запуск программного обеспечения в Windows 10/8/7.

Вам также может быть интересно, как запретить пользователям устанавливать программы и как запретить кому-либо удалять приложения Metro.

Источник

На экране настроек вы можете перейти в «Настройки»> «Приложения»> «Приложения и функции», щелкнуть приложение и нажать «Дополнительные параметры». Прокрутите вниз, и вы увидите разрешения, которые приложение может использовать в разделе «Разрешения для приложений». Включите или выключите разрешения приложения, чтобы разрешить или запретить доступ.

В Windows 10 используйте страницу конфиденциальности, чтобы выбрать, какие приложения могут использовать ту или иную функцию. Выберите Пуск> Параметры> Конфиденциальность. Выберите приложение (например, Календарь) и выберите, какие разрешения для приложений включены или отключены.

Как разрешить запуск приложения в Windows?

В разделе Настройки приложения, откройте категорию «Приложения». Выберите «Запуск» в левой части окна, и «Настройки» должны показать вам список приложений, которые вы можете настроить для запуска при входе в систему. Найдите приложения, которые вы хотите запускать при запуске Windows 10, и включите их переключатели.

Как разрешить запуск приложения?

Запускать только указанные приложения Windows

Перейдите к Конфигурация пользователя> Административные шаблоны> Система на левой панели. Теперь дважды щелкните Запустить только указанные приложения Windows. Установите флажок «Включено». Чтобы установить разрешенные приложения, нажмите «Показать» в разделе «Параметры».

Как изменить разрешения в Windows 10?

Щелкните файл правой кнопкой мыши и выберите в контекстном меню пункт «Свойства». Перейдите на вкладку Безопасность. Нажмите «Изменить» под Группы или имена пользователей. В следующем окне вы можете выбрать каждого пользователя или группу в списке для просмотра и изменения разрешений.

Как мне предоставить себе полные разрешения в Windows 10?

Вот как стать владельцем и получить полный доступ к файлам и папкам в Windows 10.

  1. БОЛЬШЕ: Как использовать Windows 10.
  2. Щелкните правой кнопкой мыши файл или папку.
  3. Выберите пункт Свойства.
  4. Перейдите на вкладку «Безопасность».
  5. Нажмите Дополнительно.
  6. Нажмите «Изменить» рядом с именем владельца.
  7. Нажмите Дополнительно.
  8. Нажмите Найти сейчас.

Как разрешить разрешение?

Как включить или отключить разрешения

  1. На устройстве Android откройте приложение «Настройки».
  2. Коснитесь Приложения и уведомления.
  3. Коснитесь приложения, которое хотите обновить.
  4. Коснитесь Разрешения.
  5. Выберите, какие разрешения вы хотите иметь для приложения, например «Камера» или «Телефон».

Как сделать так, чтобы программа открывалась при запуске?

Добавить приложение для автоматического запуска при запуске в Windows 10

  1. Нажмите кнопку «Пуск» и прокрутите, чтобы найти приложение, которое вы хотите запускать при запуске.
  2. Щелкните приложение правой кнопкой мыши, выберите «Еще», а затем выберите «Открыть расположение файла». …
  3. Открыв расположение файла, нажмите клавишу с логотипом Windows + R, введите shell: startup, затем нажмите OK.

Как дать разрешение приложению на моем компьютере?

На экране настроек вы можете перейти к Настройки> Приложения> Приложения и функции, щелкните приложение и нажмите «Дополнительные параметры». Прокрутите вниз, и вы увидите разрешения, которые приложение может использовать в разделе «Разрешения для приложений». Включите или выключите разрешения приложения, чтобы разрешить или запретить доступ.

Как сделать так, чтобы приложение открывалось при запуске?

Чтобы попробовать этот метод, откройте «Настройки» и зайти в диспетчер приложений. Он должен быть в «Установленных приложениях» или «Приложениях», в зависимости от вашего устройства. Выберите приложение из списка загруженных приложений и включите или отключите параметр «Автозапуск».

Как разрешить кому-либо запускать одну программу?

Введение

  1. Щелкните Пуск и введите gpedit. …
  2. Перейдите в Конфигурация пользователя-> Административный шаблон-> Система.
  3. Затем в разделе «Настройка» прокрутите вниз и дважды щелкните «Запускать только указанные приложения Windows».
  4. Установите для него значение «Включено», затем в разделе «Параметры» нажмите кнопку «Показать» рядом с полем «Список разрешенных приложений».

Как исправить, что Smartscreen Защитника Windows препятствует запуску нераспознанного приложения?

Вы можете разблокировать приложение, выполнив следующие действия:

  1. Щелкните правой кнопкой мыши файл и выберите «Свойства».
  2. На вкладке «Общие» установите флажок «Разблокировать» рядом с сообщением о безопасности: «Этот файл был получен с другого компьютера и может быть заблокирован для защиты этого компьютера».
  3. Нажмите кнопку ОК.

Как запустить приложение в фоновом режиме?

Android — «Запуск приложения в фоновом режиме»

  1. Откройте приложение НАСТРОЙКИ. Вы найдете приложение настроек на главном экране или на панели приложений.
  2. Прокрутите вниз и нажмите УХОД ЗА УСТРОЙСТВОМ.
  3. Нажмите на опции АККУМУЛЯТОР.
  4. Щелкните УПРАВЛЕНИЕ ПИТАНИЕМ ПРИЛОЖЕНИЯ.
  5. В расширенных настройках нажмите «УСТАНОВИТЬ НЕИСПОЛЬЗУЕМЫЕ ПРИЛОЖЕНИЯ В СОН».
  6. Установите ползунок в положение ВЫКЛ.

Как исправить, что системе требуется разрешение?

Как исправить «Вам требуется разрешение от СИСТЕМЫ на внесение изменений в этот файл» в Windows 7

  1. Щелкните правой кнопкой мыши папку (или файл), который вы хотите удалить, с этой досадной проблемой — выберите «Свойства».
  2. Перейдите во вкладку «Безопасность» — «Дополнительно».
  3. Перейдите на вкладку «Владелец» — «Изменить»

Как мне изменить разрешения?

Изменить разрешения приложения

  1. На телефоне откройте приложение «Настройки».
  2. Коснитесь Приложения и уведомления.
  3. Коснитесь приложения, которое хотите изменить. Если вы не можете его найти, сначала нажмите «Просмотреть все приложения» или «Информация о приложении».
  4. Коснитесь Разрешения. …
  5. Чтобы изменить параметр разрешения, коснитесь его, затем выберите «Разрешить» или «Запретить».
Источник

Разрешить и запретить приложения для рабочего стола Windows 10В Windows 10 Creators Update (версия 1703) была представлена новая интересная функция — запрет запуска программ для рабочего стола (т.е. тех, исполняемый файл .exe вы обычно запускаете) и разрешение использовать только приложения из Магазина.

Такой запрет звучит как что-то не слишком полезное, но в некоторых ситуациях и для некоторых целей может оказаться востребованным, особенно в сочетании с разрешением запуска отдельных программ. О том, как запретить запуск и добавить в «белый список» отдельные программы — далее в инструкции. Также на эту тему может быть полезным: Родительский контроль Windows 10, Режим киоска Windows 10.

Установка ограничения на запуск программ не из Магазина

Для того, чтобы запретить запуск приложений не из Магазина Windows 10, выполните следующие простые шаги.

  1. Зайдите в Параметры (клавиши Win+I) — Приложения — Приложения и возможности.
  2. В пункте «Выберите, откуда можно получать приложения» установите одно из значений, например, «Разрешать использование приложений только из Магазина». Изменить разрешения установки приложений Windows 10

После того, как изменение внесено, при следующем запуске любого нового exe файла вы будете видеть окно с сообщением о том, что «Параметры компьютера разрешают устанавливать на нем только проверенные приложения из магазина».

Приложения не из магазина запрещены

При этом вас не должно вводить в заблуждение «Устанавливать» в этом тексте — точно такое же сообщение будет при запуске любых сторонних exe программ, в том числе тех, которые не требуют прав администратора для работы.

Разрешение запуска отдельных программ Windows 10

Если при настройке ограничений выбрать пункт «Предупреждать перед установкой приложений, не предлагаемых в Магазине», то при запуске сторонних программ вы увидите сообщение «Приложение, которое вы пытаетесь установить, — не проверенное приложение из Магазина».

Добавить приложение в разрешенные в Windows 10

В данном случае будет присутствовать возможность нажать кнопку «Все равно установить» (здесь, как и в предыдущем случае, это равнозначно не только установке, но и простому запуску portable программы). После однократного запуска программы, в следующий раз она будет запускаться без запроса — т.е. окажется в «белом списке».

Дополнительная информация

Возможно, на данный момент читателю не до конца понятно, как описываемая возможность может быть использована (ведь в любой момент можно переключить запрет или дать разрешение на запуск программы).

Тем не менее это может быть полезным:

  • Установленные запреты применяются и к другим учетным записям Windows 10 без прав администратора.
  • В учетной записи без прав администратора нельзя поменять параметры разрешения запуска приложений.
  • Приложение, которое было разрешено администратором, становится разрешенным и в других учетных записях.
  • Для того, чтобы запустить приложение, которое не разрешено из обычной учетной записи, потребуется ввести пароль администратора. При этом пароль потребуется для любой программы .exe, а не только для тех, которые просят «Разрешить внести изменения на компьютере» (в отличие от контроля учетных записей UAC).

Т.е. предлагаемая функция позволяет в большей степени контролировать то, что разрешено запускать обычным пользователям Windows 10, повысить безопасность и может пригодиться тем, кто не использует одну единственную учетную запись администратора на компьютере или ноутбуке (порой даже с отключенным UAC).

Источник

Данный способ чаще всего необходим в случаях, когда нужно организовать рабочее место с использованием только одной программы, без возможности использования других программ Windows.

1. Настройка автозапуска программы как оболочка системы.

Например, запуск только программы для просмотра камер видеонаблюдения, запуск только 1с клиента, запуск только какой-нибудь CRM, которой достаточно для полноценной работы сотрудника.

1. Для этого переходим в ветку реестра по следующему пути:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

2. В правой части ветки находим строковый параметр Shell, у которого значение explorer.exe.

3. Необходимо заменить explorer.exe на пусть до программы, которую вы хотите запускать, например «C:Program Files (x86)1cv8common1cestart.exe» (пусть должен быть в двойных кавычках).

4. Дополнительно рекомендую отключить через локальные групповые политики компьютера, возможность запустить какую-либо программу или оболочку explorer.exe, через CTR + ALT + Del — Диспетчер задач — Файл — Запустить новую задачу.

Отключается это в локальных групповых политиках Windows.
Переходим в «Локaльный компьютер Имя пользователя» → Конфигурaция компьютера → Aдминистрaтивные шaблоны → Системa → Вaриaнты действий после нaжaтия CTRL+ALT+DEL.
В правой части находим параметр «Удалить диспетчер задач» — этот пaрaметр политики зaпрещaет пользовaтелю зaпускaть диспетчер зaдaч  задаём значение Включено.

Если данную настройку необходимо сделать только для определенного пользователя в системе, то самым первым пунктом необходимо найти файл NTUSER.DAT пользователя и загрузить его в ветку реестра.
В дальнейшем мы повтором по инструкции из 1 способа все настройки.

1. Файл NTUSER.DAT пользователя, например SysAdmin находится в директории C:UsersSysAdmin.
Если файл не находите — включите отображение скрытых файлов.

2. Далее запускаем реестр и переходим в раздел HKEY_LOCAL_MACHINE.
В меню реестра переходим «Файл — загрузить куст».
Появится окно с выбором файла, где необходимо указать на NTUSER.DAT пользователя SysAdmin.

В появившемся окне укажите любое имя загружаемого куста реестра, например как имя пользователя SysAdmin.

Если при попытке загрузить куст реестра вы видите ошибку- «файл занят» — это означает, что сеанс пользователя активен — необходимо завершить сеанс пользователя SysAdmin.

3. Теперь В ветке реестра HKEY_LOCAL_MACHINE мы видим загруженный «раздел» с указанным выше именем.
Переходим в раздел

HKEY_LOCAL_MACHINESysAdminSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

и снова находим строковый параметр «Shell«.

4. Далее повторяем с 2 пункта способа выше «Настройка автозапуска программы как оболочка системы.»

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

On Windows 11 or Windows 10 computers, PC users can apply stringent security measures like protect against and prevent Ransomware attacks & infections, block users from installing or running programs, and can use AppLocker to prevent users from installing or running applications. In this post, we walk you through the steps on how to block .exe files from running on Windows client or Windows Server by applying Software Restriction Policies, a set of rules that can be configured using Group Policy Editor.

Block exe files from running using Group Policy

What are Software Restriction Policies?

According to Microsoft documentation, Software Restriction Policies (SRP) is Group Policy-based feature that identifies software programs running on computers in a domain, and controls the ability of those programs to run. Software restriction policies are part of the Microsoft security and management strategy to assist enterprises in increasing the reliability, integrity, and manageability of their computers.

SRPs are integrated with Microsoft Active Directory and Group Policy – but can be used to create highly restricted configuration policies on stand-alone computers as well, in which you allow only specifically identified applications to run on the system.

Similar to configuring Controlled Folder Access using Group Policy & PowerShell, which when enabled, the feature is able to track executable files, scripts, and DLLs that attempt to make changes to files in the protected folders, PC users can block .exe files in vulnerable folders from running with Software Restriction Policies on Windows 11/10.

To block exe files from running using Group Policy in Windows 11/10, do the following:

  • Press Windows key + R to invoke the Run dialog.
  • In the Run dialog box type gpedit.msc and press Enter to open Group Policy Editor.
  • Inside the Local Group Policy Editor, use the left pane to navigate to the path below:
Computer Configuration > Windows Settings > Security Settings > Software Restriction Policies
  • At the location, on the left navigation pane, click the Software Restriction Policies folder to collapse it.
  • Next, right-click the Additional Rules folder node.
  • Select New Path Rule… from the context menu.
  • Now, enter the path to the folder that you want to prevent executable files to run from and make sure to suffix the *.exe at the end, so that you will only block executable files.
  • Add a description if you like.
  • Click Apply > OK to save the changes.
  • Repeat for additional folders.

You can block (at least) the following:

  • C:WindowsTemp*.exe
  • C:WindowsTemp**.exe
  • %USERPROFILE%AppDataLocal*.exe
  • %USERPROFILE%AppDataLocal**.exe
  • %USERPROFILE%AppDataRoaming*.exe
  • %USERPROFILE%AppDataRoaming**.exe

Once done, you can exit the Local Group Policy Editor. If you want to allow some specific executable files to run in these folders, simply create an exception by selecting the Unrestricted option in the Security level drop-down.

For Windows 11/10 Home users, you can add Local Group Policy Editor feature and then carry out the instructions as provided above.

That’s it on how to block exe files from running using Group Policy in Windows 11/10!

Related post: Block Macros from running in Microsoft Office using Group Policy

How do I disable .exe from Group Policy?

To disable .exe from Group Policy Editor or to apply GPO to block the software by file name, follow these instructions:

  • Launch Registry Editor.
  • Expand User Configuration > Policies > Administrative Templates > System.
  • Double click on Don’t turn specified Windows applications.
  • Click Enable.
  • Click the Show button.
  • Type in the file name you want to block.

How do I block an EXE file?

You can block exe in Windows 11/10 in either of the following ways:

  • Using Path Rule: Based on the name of the executable and its file extension, all the versions of the specified application are blocked.
  • Using Hash Value: After locating the executable on the server, the hash value of the executable is calculated.

Read: Exe files getting deleted randomly.

How do I fix this program is blocked by Group Policy?

To fix this program is blocked by Group Policy error on your system, do the following:

  • Open Group Policy Editor.
  • Expand User Configuration > Policies > Administrative Templates > System.
  • Click the Show button.
  • Remove the target program or application from the disallowed list.
  • Click OK.

How do I run a program that is blocked by administrator?

To run a program that is blocked by an administrator, you need to unblock the file. Here’s how:

  • Right-click on the file you’re trying to launch.
  • Select Properties from the context menu.
  • Switch to the General tab.
  • Under the Security section, check the Unblock box.
  • Click Apply > OK button.

Hope you find this post useful!

Related reads:

  1. Bock users from installing programs in Windows.
  4. Windows Program Blocker is a free App or Application blocker software to block software from running
  5. How to block third-party app installations in Windows.

Ezoic

Obinna Onwusobalu has studied Information & Communication Technology and is a keen follower of the Windows ecosystem. He has been a Windows Insider MVP (2020). He runs a computer software clinic.

Источник

Понравилась статья? Поделить с друзьями:
  • Разрешить связь через брандмауэр windows что это
  • Разрешить запуск программы или компонента через брандмауэр windows 10
  • Разрешить связь для программ через брандмауэр windows 7
  • Разрешить запрос входящего эха windows 10
  • Разрешить пустые пароли windows server 2012