Запуск только разрешенных программ windows 10 - Доктор Windows

Вы здесь: Главная / Статьи о PC / Система / Как разрешить запуск только определенных программ в Windows 10, 8.1, 8, 7

Здравствуйте. И хотя прошлая статья имеет мало практического применения, так как легко обходится элементарным изменением имени файла. Но перейдем в более приятную, для системных администраторов части нашей программы. А точнее, запрет запуска всех программ, кроме списка разрешенных. Этот вариант имеет гораздо больше практического применения. Есть два способа, поэтому вот меню для перехода к нужному способу:
1. Через редактор групповых политик (только издания Professional и выше)
2. Через реестр Windows (универсален)

Открываем редактор групповых политик, для этого зажимаем клавиши Win+R и в открывшееся окно вводим gpedit.msc

001

Переходим в раздел:

«Конфигурация пользователя«→»Административные шаблоны«→»Система»

Ищем параметр «Выполнять только указанные приложения Windows» и открываем его.

002

Переключаем точку на «Включено» и ниже жмём по появившейся кнопке «Показать» напротив строки «Список разрешенных приложений»

003

В открывшемся окошке вводим имена исполняющих файлов программ, которые хотим разрешить (например, word.exe, excel.exe, paint.exe, notepad.exe). Жмём ОК.

Да, это самое узкое место в данной системе, так как указываются только имена, а не полный путь и можно переименовать какую-нибудь программу в одно из этих имён. Но для более серьезного запрета используется другие средства, о которых мы поговорим в другой раз. Для большинства пользователей и эта система защита будет непреодолимой.

004

Жмём ОК или Применить для сохранения настроек.

005

2. Разрешаем запуск только определенного списка программ с помощью редактор реестра Windows.

Открываем редактор реестра, для этого зажимаем клавиши Win+R и вводим regedit

regedit

В открывшемся окне переходим в раздел:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer

Если какого раздела нет в реестре, просто создавайте его.

001

По правой части окна жмём правой клавишей мыши и выбираем «Создать«→»Параметр DWORD»

002

Задаём ему имя RestrictRun и кликаем двойным кликом, чтобы открыть настройку параметра. Указываем в качестве значения 1

Теперь создаем раздел и задаем ему тоже имя RestrictRun

008 009

В этом новом разделе, создаем строковый параметр с именем 1 и указываем в его значении имя исполняющего файла программы (например word.exe), которую хотим разрешить.

010

Для добавления следующей программы имя строкового параметра нужно указать как следующий порядковый номер (2, 3, 4, 5…).

012

Результатом наших действий в обоих способах будет следующим:
программы, включенные в список будут без проблем запускать;
при попытке запусти программу, не включенную в список будет выдаваться следующее окно.

012

Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.
Спасибо за внимание

Материал сайта geekteam.pro

Источник

В определенных ситуациях вы можете разрешить другим запускать на вашем компьютере только указанные вами программы. Что вам нужно, так это редактор групповой политики Windows (который доступен в Профессиональной и более поздних версиях Windows). Чтобы открыть редактор групповой политики, нажмите кнопку Пуск, введите gpedit.msc, и нажмите Enter.

Перейдите к Конфигурация пользователя> Административные шаблоны> Система на левой панели.

система (LPE)

Теперь дважды щелкните Запускать только указанные приложения Windows.

розва

Из флажка выберите Включено. Чтобы установить разрешенные приложения, нажмите Показать из-под Опции.

окно

Теперь щелкните прямо рядом со звездой под Ценить

Запускать только указанные приложения Windows

Этот параметр ограничивает количество программ Windows, которые пользователи могут запускать на компьютере. Если вы включите этот параметр, пользователи смогут запускать только те программы, которые вы добавляете в список разрешенных приложений.

Нажмите ОК, и все готово. Теперь пользователь сможет открывать только указанные вами программы.

Обратите внимание, что этот параметр запрещает пользователям запускать только программы, запускаемые процессом Windows Explorer. Это не мешает пользователям запускать такие программы, как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если у пользователей есть доступ к командной строке Cmd.exe, этот параметр не запрещает им запускать в командном окне программы, которые им не разрешено запускать с помощью проводника Windows.

Кстати, вы можете попробовать Windows Program Blocker, бесплатное программное обеспечение для блокировки приложений или приложений, чтобы заблокировать запуск программного обеспечения в Windows 10/8/7.

Вам также может быть интересно, как запретить пользователям устанавливать программы и как запретить кому-либо удалять приложения Metro.

Источник

На экране настроек вы можете перейти в «Настройки»> «Приложения»> «Приложения и функции», щелкнуть приложение и нажать «Дополнительные параметры». Прокрутите вниз, и вы увидите разрешения, которые приложение может использовать в разделе «Разрешения для приложений». Включите или выключите разрешения приложения, чтобы разрешить или запретить доступ.

В Windows 10 используйте страницу конфиденциальности, чтобы выбрать, какие приложения могут использовать ту или иную функцию. Выберите Пуск> Параметры> Конфиденциальность. Выберите приложение (например, Календарь) и выберите, какие разрешения для приложений включены или отключены.

Как разрешить запуск приложения в Windows?

В разделе Настройки приложения, откройте категорию «Приложения». Выберите «Запуск» в левой части окна, и «Настройки» должны показать вам список приложений, которые вы можете настроить для запуска при входе в систему. Найдите приложения, которые вы хотите запускать при запуске Windows 10, и включите их переключатели.

Как разрешить запуск приложения?

Запускать только указанные приложения Windows

Перейдите к Конфигурация пользователя> Административные шаблоны> Система на левой панели. Теперь дважды щелкните Запустить только указанные приложения Windows. Установите флажок «Включено». Чтобы установить разрешенные приложения, нажмите «Показать» в разделе «Параметры».

Как изменить разрешения в Windows 10?

Щелкните файл правой кнопкой мыши и выберите в контекстном меню пункт «Свойства». Перейдите на вкладку Безопасность. Нажмите «Изменить» под Группы или имена пользователей. В следующем окне вы можете выбрать каждого пользователя или группу в списке для просмотра и изменения разрешений.

Как мне предоставить себе полные разрешения в Windows 10?

Вот как стать владельцем и получить полный доступ к файлам и папкам в Windows 10.

БОЛЬШЕ: Как использовать Windows 10.
Щелкните правой кнопкой мыши файл или папку.
Выберите пункт Свойства.
Перейдите на вкладку «Безопасность».
Нажмите Дополнительно.
Нажмите «Изменить» рядом с именем владельца.
Нажмите Дополнительно.
Нажмите Найти сейчас.

Как разрешить разрешение?

Как включить или отключить разрешения

На устройстве Android откройте приложение «Настройки».
Коснитесь Приложения и уведомления.
Коснитесь приложения, которое хотите обновить.
Коснитесь Разрешения.
Выберите, какие разрешения вы хотите иметь для приложения, например «Камера» или «Телефон».

Как сделать так, чтобы программа открывалась при запуске?

Добавить приложение для автоматического запуска при запуске в Windows 10

Нажмите кнопку «Пуск» и прокрутите, чтобы найти приложение, которое вы хотите запускать при запуске.
Щелкните приложение правой кнопкой мыши, выберите «Еще», а затем выберите «Открыть расположение файла». …
Открыв расположение файла, нажмите клавишу с логотипом Windows + R, введите shell: startup, затем нажмите OK.

Как дать разрешение приложению на моем компьютере?

На экране настроек вы можете перейти к Настройки> Приложения> Приложения и функции, щелкните приложение и нажмите «Дополнительные параметры». Прокрутите вниз, и вы увидите разрешения, которые приложение может использовать в разделе «Разрешения для приложений». Включите или выключите разрешения приложения, чтобы разрешить или запретить доступ.

Как сделать так, чтобы приложение открывалось при запуске?

Чтобы попробовать этот метод, откройте «Настройки» и зайти в диспетчер приложений. Он должен быть в «Установленных приложениях» или «Приложениях», в зависимости от вашего устройства. Выберите приложение из списка загруженных приложений и включите или отключите параметр «Автозапуск».

Как разрешить кому-либо запускать одну программу?

Введение

Щелкните Пуск и введите gpedit. …
Перейдите в Конфигурация пользователя-> Административный шаблон-> Система.
Затем в разделе «Настройка» прокрутите вниз и дважды щелкните «Запускать только указанные приложения Windows».
Установите для него значение «Включено», затем в разделе «Параметры» нажмите кнопку «Показать» рядом с полем «Список разрешенных приложений».

Как исправить, что Smartscreen Защитника Windows препятствует запуску нераспознанного приложения?

Вы можете разблокировать приложение, выполнив следующие действия:

Щелкните правой кнопкой мыши файл и выберите «Свойства».
На вкладке «Общие» установите флажок «Разблокировать» рядом с сообщением о безопасности: «Этот файл был получен с другого компьютера и может быть заблокирован для защиты этого компьютера».
Нажмите кнопку ОК.

Как запустить приложение в фоновом режиме?

Android — «Запуск приложения в фоновом режиме»

Откройте приложение НАСТРОЙКИ. Вы найдете приложение настроек на главном экране или на панели приложений.
Прокрутите вниз и нажмите УХОД ЗА УСТРОЙСТВОМ.
Нажмите на опции АККУМУЛЯТОР.
Щелкните УПРАВЛЕНИЕ ПИТАНИЕМ ПРИЛОЖЕНИЯ.
В расширенных настройках нажмите «УСТАНОВИТЬ НЕИСПОЛЬЗУЕМЫЕ ПРИЛОЖЕНИЯ В СОН».
Установите ползунок в положение ВЫКЛ.

Как исправить, что системе требуется разрешение?

Как исправить «Вам требуется разрешение от СИСТЕМЫ на внесение изменений в этот файл» в Windows 7

Щелкните правой кнопкой мыши папку (или файл), который вы хотите удалить, с этой досадной проблемой — выберите «Свойства».
Перейдите во вкладку «Безопасность» — «Дополнительно».
Перейдите на вкладку «Владелец» — «Изменить»

Как мне изменить разрешения?

Изменить разрешения приложения

На телефоне откройте приложение «Настройки».
Коснитесь Приложения и уведомления.
Коснитесь приложения, которое хотите изменить. Если вы не можете его найти, сначала нажмите «Просмотреть все приложения» или «Информация о приложении».
Коснитесь Разрешения. …
Чтобы изменить параметр разрешения, коснитесь его, затем выберите «Разрешить» или «Запретить».

Источник

В Windows 10 Creators Update (версия 1703) была представлена новая интересная функция — запрет запуска программ для рабочего стола (т.е. тех, исполняемый файл .exe вы обычно запускаете) и разрешение использовать только приложения из Магазина.

Такой запрет звучит как что-то не слишком полезное, но в некоторых ситуациях и для некоторых целей может оказаться востребованным, особенно в сочетании с разрешением запуска отдельных программ. О том, как запретить запуск и добавить в «белый список» отдельные программы — далее в инструкции. Также на эту тему может быть полезным: Родительский контроль Windows 10, Режим киоска Windows 10.

Установка ограничения на запуск программ не из Магазина

Для того, чтобы запретить запуск приложений не из Магазина Windows 10, выполните следующие простые шаги.

Зайдите в Параметры (клавиши Win+I) — Приложения — Приложения и возможности.
В пункте «Выберите, откуда можно получать приложения» установите одно из значений, например, «Разрешать использование приложений только из Магазина».

После того, как изменение внесено, при следующем запуске любого нового exe файла вы будете видеть окно с сообщением о том, что «Параметры компьютера разрешают устанавливать на нем только проверенные приложения из магазина».

При этом вас не должно вводить в заблуждение «Устанавливать» в этом тексте — точно такое же сообщение будет при запуске любых сторонних exe программ, в том числе тех, которые не требуют прав администратора для работы.

Разрешение запуска отдельных программ Windows 10

Если при настройке ограничений выбрать пункт «Предупреждать перед установкой приложений, не предлагаемых в Магазине», то при запуске сторонних программ вы увидите сообщение «Приложение, которое вы пытаетесь установить, — не проверенное приложение из Магазина».

В данном случае будет присутствовать возможность нажать кнопку «Все равно установить» (здесь, как и в предыдущем случае, это равнозначно не только установке, но и простому запуску portable программы). После однократного запуска программы, в следующий раз она будет запускаться без запроса — т.е. окажется в «белом списке».

Дополнительная информация

Возможно, на данный момент читателю не до конца понятно, как описываемая возможность может быть использована (ведь в любой момент можно переключить запрет или дать разрешение на запуск программы).

Тем не менее это может быть полезным:

Установленные запреты применяются и к другим учетным записям Windows 10 без прав администратора.
В учетной записи без прав администратора нельзя поменять параметры разрешения запуска приложений.
Приложение, которое было разрешено администратором, становится разрешенным и в других учетных записях.
Для того, чтобы запустить приложение, которое не разрешено из обычной учетной записи, потребуется ввести пароль администратора. При этом пароль потребуется для любой программы .exe, а не только для тех, которые просят «Разрешить внести изменения на компьютере» (в отличие от контроля учетных записей UAC).

Т.е. предлагаемая функция позволяет в большей степени контролировать то, что разрешено запускать обычным пользователям Windows 10, повысить безопасность и может пригодиться тем, кто не использует одну единственную учетную запись администратора на компьютере или ноутбуке (порой даже с отключенным UAC).

Источник

Большинству компаний требуется всего несколько приложений на компьютере. Администратор может ограничить доступ к приложению Windows для сотрудников. Они могут установить политику, разрешающую только определенные приложения и ограничивающую все остальное на компьютере. Это также хорошая идея, когда вы позволяете кому-то другому использовать ваш персональный компьютер для работы. Это ограничивает компьютер только несколькими приложениями и никак иначе. Вы также можете ограничить учетную запись пользователя только для определенных программ. В этой статье вы узнаете, как разрешить пользователям запускать только определенные приложения Windows.

Разрешение запускать только определенные программы в Windows

Примечание. Убедитесь, что вы вносите указанные ниже изменения в стандартную учетную запись пользователя, а не в учетную запись администратора. Если вы вносите изменения в учетную запись администратора, обязательно разрешите такие инструменты администратора, как редактор групповой политики, редактор реестра и т. Д. Это поможет вам отменить любые изменения, которые будут сделаны в этой статье.

Для методов, описанных в этой статье, потребуются имена исполняемых файлов приложений. Это разрешит только те приложения, которые вы перечисляете в приведенных ниже методах. Исполняемые файлы будут иметь расширение .exe, и вы можете легко найти их в папках этих приложений. Однако, если вы хотите добавить расширения .msc в список разрешенных приложений, вам необходимо добавить «mmc.exe» (консоль управления Microsoft). Это потому, что файлы .msc — это просто текстовые файлы, содержащие XML. Всякий раз, когда пользователь открывает файл MSC, Windows выполняет mmc.exe, передавая файл .msc в качестве аргумента.

Метод 1: Использование редактора локальной групповой политики

Редактор локальной групповой политики — это инструмент, который используется для настройки параметров операционной системы. В редакторе групповой политики есть разные параметры политики. Тот, который мы будем использовать в этом методе, находится в категории «Конфигурация пользователя». Существует также еще один параметр, который ограничивает только приложения, которые вы добавляете в список в настройках, а не разрешает только несколько из перечисленных вами.

Пропустите этот метод, если вы используете операционную систему Windows Home. Это связано с тем, что редактор групповой политики недоступен в Windows Home Editions.

Откройте диалоговое окно «Выполнить», нажав комбинацию клавиш Windows + R на клавиатуре. Затем введите в нем «gpedit.msc» и нажмите клавишу Enter, чтобы открыть редактор локальной групповой политики.Открытие редактора локальной групповой политики
В категории «Конфигурация пользователя» групповой политики перейдите по следующему пути: Конфигурация пользователя Административные шаблоны Система Переход к настройке
Дважды щелкните параметр «Запускать только указанные приложения Windows», и он откроется в другом окне. Теперь измените параметр переключения на Включено и нажмите кнопку Показать.Включение настройки
Теперь добавьте имена исполняемых файлов разрешенных приложений. Имена можно написать так, как показано на скриншоте.Добавление имен программ, позволяющих пользователю
Примечание. Убедитесь, что вы добавили такие приложения, как Explorer, редактор групповой политики, редактор реестра и так далее. Добавление инструментов администратора (например, GPO) позволит вам отменить этот параметр.
Нажмите кнопку Применить / ОК для этого параметра, чтобы сохранить изменения. Это отключит все приложения Windows в вашей системе и разрешит только те, которые вы добавили в список.
Чтобы снова включить все приложения Windows, измените значение переключателя на шаге 3 на «Не настроено» или «Отключено».

Метод 2: использование редактора реестра

Редактор реестра — это инструмент, который позволяет пользователям просматривать и управлять низкоуровневыми настройками операционной системы Windows. Однако, в отличие от метода редактора групповой политики, это потребует от пользователей некоторых технических действий. Вам нужно будет создать недостающие ключи и значения, чтобы настройка работала. Кроме того, на всякий случай вы всегда можете создать резервную копию реестра. Выполните следующие шаги, чтобы разрешить только определенные приложения для стандартного пользователя.

Нажмите комбинацию клавиш Windows + R, чтобы открыть диалоговое окно «Выполнить», и введите в нем «regedit». Нажмите клавишу Enter, чтобы открыть редактор реестра, и, если будет предложено UAC (контроль учетных записей пользователей), выберите вариант Да.Открытие редактора реестра
В кусте текущего пользователя перейдите к следующему ключу: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
Создайте новое значение в клавише Explorer, щелкнув правой кнопкой мыши и выбрав «Создать»> «Значение DWORD (32-разрядное)». Назовите это вновь созданное значение «RestrictRun».Создание новой ценности
Дважды щелкните значение RestrictRun и установите для него значение 1.Включение значения
Затем нужно создать еще один ключ под ключом Explorer, щелкнув правой кнопкой мыши по ключу и выбрав опцию New> Key. Это значение должно называться RestrictRun.Создание нового ключа
В этом ключе создайте новое значение, щелкнув правой кнопкой мыши на правой панели и выбрав параметр New> String Value. Имя значения может быть в точности исполняемым файлом, как показано на скриншоте:Создание строкового значения для каждого имени программы
Откройте значение и добавьте строковое значение в качестве имени исполняемого файла приложения.
Примечание. У некоторых инструментов будет расширение .msc, поэтому добавьте исполняемый файл «mmc.exe» для всех этих инструментов.Добавление имени исполняемого файла программ в качестве данных значения
После всех настроек вам необходимо перезагрузить компьютер, чтобы изменения вступили в силу.
Чтобы снова включить все программы в вашей системе, вам необходимо удалить имена исполняемых файлов в данных значений или удалить значения из реестра.

Источник

Делить с кем-то из близких или сотрудников по работе один компьютер – не самая приятная задача. Чтобы упредить споры, каждый из имеющих право пользования компьютером в среде Windows может создать свою, с парольной защитой учётную запись. И таким образом хоть как-то оградить своё личное виртуальное пространство. Полноправные владельцы компьютеров вправе ограничивать тех, кто время от времени использует их Windows-устройства.

Причём не только методами создания учётных записей со статусом стандартного пользователя, лишённого прав администратора. Обладая правами последнего, возможности по использованию компьютера для отдельных людей, чьи неопытные или намеренные действия могут приводить к проблемам, можно урезать в большей степени.

Как в среде Windows 10 задействовать ограниченные учётные записи?

1. Запуск только одного UWP-приложения

Учётные записи со статусом стандартного пользователя можно максимально ограничить, позволив с них запуск только одного UWP-приложения. Делается это в приложении «Параметры» из учётки администратора.

Единственным доступным приложением при таком раскладе может быть любое UWP-приложение – хоть штатное, хоть установленное в Microsoft Store, но только не браузер Edge. Тем не менее если пользователю нужно дать ограниченную среду для веб-сёрфинга, в Microsoft Store можно установить сторонний UWP-браузер.

Такая ограниченная учётная запись будет работать по принципу терминала. Выйти из неё можно нажатием Ctrl+Alt+Del.

Более гибко настроить ограничения для отдельных пользователей можно с помощью функционала редакций Windows 10, начиная с Pro.

2. Режим гостя

Для встречных-поперченных людей, которым вроде как и неудобно отказать в просьбе дать на пару минут зайти в соцсеть, но и не очень хочется подпускать к своим личным данным, в панели управления Windows 7 можно было включить специальную учётную запись гостя. В «Десятке» она никуда не делась, вот только включается чуть сложнее. В режиме гостя используется в большей степени ограниченная учётная запись, чем таковая со статусом стандартного пользователя. Гостю нельзя делать всё то, что требует прав администратора – устанавливать, удалять, запускать программы, удалять системные данные, смотреть содержимое каталогов профиля других пользователей. Нельзя использовать OneDrive. Доступ к настройкам в UWP-формате ограждён невозможностью запуска приложения «Параметры».

Чтобы включить учётку гостя в Windows 10, запускаем штатную утилиту:

lusrmgr.msc

Раскрываем каталог «Пользователи», в нём двойным кликом кликаем по «Гостю». В отрывшихся свойствах убираем все установленные галочки. Применяем.

Теперь нужно кое-что подправить в локальных групповых политиках. Открываем редактор:

gpedit.msc

Раскрываем путь, указанный на скриншоте. Открываем параметр, запрещающий локальный вход.

Удаляем гостя.

И тем самым активируем его учётную запись.

3. Особенный гость

Обезличенная учётка «Гость» — универсальное решение, удобное, если часто приходится принимать у себя гостей, которым всегда нужно срочно войти на пару минут в свою соцсеть. Если круг гостей узкий, можно сделать приятно, например, любимой бабушке, создав её личную учётку гостя. В той же утилите lusrmgr.msc нужно в меню «Действие» выбрать нового пользователя, дать ему имя и убрать галочку необходимости смены пароля (чтобы учётка была незапароленной). Затем нажать «Создать».

Затем делаем двойной клик на бабушкиной учётке и в окне свойств переключаемся на вкладку «Членство в группах». Удаляем группу «Пользователи».

И добавляем группу «Гости».

Если бабушка станет реже приходить, её учётку, чтобы она не болталась на экране блокировки, можно временно отключать. Делается это в том же окошке свойств учётной записи.

***

Ещё больше урезать возможности гостя или стандартного пользователя можно с помощью локальных групповых политик. Ограничения, введённые ими в окне редактора gpedit.msc, будут работать для всех учётных записей компьютера. А чтобы ограничения не касались администратора и применялись только для отдельных пользователей, с политиками нужно работать через консоль MMC.

Запускаем её:

mmc.exe

Необходимо добавить новую оснастку.

Кликаем «Редактор объектов групповой политики». Нажимаем «Добавить», затем — «Обзор».

Выбираем нужного пользователя.

Готово.

Закрываем форму добавления оснасток. Оснастку gpedit.msc, созданную для выбранного пользователя только что, сохраняем в удобном месте.

С этого места и будем впредь запускать эту оснастку. И ограничивать в ней права юзеров. Например, тройкой предложенных ниже способов.

4. Запрет панели управления

Режим гостя, как упоминалось, защищён от вмешательства в настройки, находящиеся в приложении «Параметры». А вот панель управления в части настроек, не требующих прав администратора, гостю доступна. Это легко можно исправить и запретить её запуск.

В созданной оснастке раскрываем путь, показанный на скриншоте. Открываем параметр, запрещающий работу с панелью управления.

Включаем его.

В учётке со статусом стандартного пользователя этот параметр ещё и отключит приложение «Параметры».

5. Запуск только UWP-приложений

Чтобы дать человеку возможность работать только с UWP-приложениями и закрыть ему доступ к десктопным EXE-программам, можно воспользоваться параметром выполнения только указанных приложений.

Будучи включённым, этот параметр позволит поимённо указать только разрешённые для запуска EXE-программы. Нужно указать хотя бы одну такую программу, например, штатный блокнот.

6. Запуск только отдельных программ

Используя параметр выполнения только указанных приложений, можно расширить перечень разрешённых пользователю EXE-программ.

А можно сделать иначе и разрешить использовать все EXE-программы, кроме некоторых.

При попытке запуска запрещённых программ гость увидит такое вот сообщение.

Загрузка…

Источник

Данный способ чаще всего необходим в случаях, когда нужно организовать рабочее место с использованием только одной программы, без возможности использования других программ Windows.

1. Настройка автозапуска программы как оболочка системы.

Например, запуск только программы для просмотра камер видеонаблюдения, запуск только 1с клиента, запуск только какой-нибудь CRM, которой достаточно для полноценной работы сотрудника.

1. Для этого переходим в ветку реестра по следующему пути:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

2. В правой части ветки находим строковый параметр Shell, у которого значение explorer.exe.

3. Необходимо заменить explorer.exe на пусть до программы, которую вы хотите запускать, например «C:Program Files (x86)1cv8common1cestart.exe» (пусть должен быть в двойных кавычках).

4. Дополнительно рекомендую отключить через локальные групповые политики компьютера, возможность запустить какую-либо программу или оболочку explorer.exe, через CTR + ALT + Del — Диспетчер задач — Файл — Запустить новую задачу.

Отключается это в локальных групповых политиках Windows.
Переходим в «Локaльный компьютер Имя пользователя» → Конфигурaция компьютера → Aдминистрaтивные шaблоны → Системa → Вaриaнты действий после нaжaтия CTRL+ALT+DEL.
В правой части находим параметр «Удалить диспетчер задач» — этот пaрaметр политики зaпрещaет пользовaтелю зaпускaть диспетчер зaдaч задаём значение Включено.

Если данную настройку необходимо сделать только для определенного пользователя в системе, то самым первым пунктом необходимо найти файл NTUSER.DAT пользователя и загрузить его в ветку реестра.
В дальнейшем мы повтором по инструкции из 1 способа все настройки.

1. Файл NTUSER.DAT пользователя, например SysAdmin находится в директории C:UsersSysAdmin.
Если файл не находите — включите отображение скрытых файлов.

2. Далее запускаем реестр и переходим в раздел HKEY_LOCAL_MACHINE.
В меню реестра переходим «Файл — загрузить куст».
Появится окно с выбором файла, где необходимо указать на NTUSER.DAT пользователя SysAdmin.

В появившемся окне укажите любое имя загружаемого куста реестра, например как имя пользователя SysAdmin.

Если при попытке загрузить куст реестра вы видите ошибку- «файл занят» — это означает, что сеанс пользователя активен — необходимо завершить сеанс пользователя SysAdmin.

3. Теперь В ветке реестра HKEY_LOCAL_MACHINE мы видим загруженный «раздел» с указанным выше именем.
Переходим в раздел

HKEY_LOCAL_MACHINESysAdminSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

и снова находим строковый параметр «Shell«.

4. Далее повторяем с 2 пункта способа выше «Настройка автозапуска программы как оболочка системы.»

Источник

Содержание

1 Упрощенный способ
2 Добавление исключений в безопасном режиме
3 Как разрешить приложение в брандмауэре
4 Как добавить приложение в исключение брандмауэра Windows 10

Данная статья покажет различные способы как вручную добавить приложение в разрешенные брандмауэра Windows 10, или как удалить приложение из разрешенных.

Иногда возникает необходимость добавить исключение или правило для приложения в брандмауэр, обычно добавление происходит автоматически, но и бывает случаи когда нужно сделать это вручную. При установке нового приложения, которое хочет взаимодействовать через брандмауэр — Windows вам предложит разрешить или запретить ему доступ. Но что если вы запретили добавлять его в исключения, а в данный момент возникла надобность его добавить? Или возможно вы хотите удалить его из исключений в брандмауэре?

Чтобы управлять разрешениями в брандмауэре Windows -ваша учетная запись должна обладать правами администратора.

Разрешить приложения через брандмауэр в настройках брандмауэра.

1. Откройте брандмауэр: один из способов — в строке поиска или в меню выполнить введите firewall.cpl и нажмите клавишу Enter.

2.В левой колонке нажмите на «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows»;

3.Нажмите на «Изменить параметры», если вы после загрузки Windows уже заходили в данные параметры, то кнопка будет не активна и можно просто переходить к следующему пункту;

4. Перед вами список приложений с заданными разрешениями, если ваше приложение есть в списке — поставьте галочки на нужное и нажмите «ОК», если его в списке нет — нажмите на Разрешить другое приложение;

5.Нажмите «Обзор», чтобы указать путь к нужному приложению;

6.Через открывшееся окно найдите приложение, которое вы хотите разрешить, выберите его и нажмите «Открыть»;

7.Нажмите кнопку «Типы сетей»;

8.Поставьте галочки на сетях в которых нужно разрешить обмен данными с этим приложением, и нажмите «ОК»;

9.Нажмите кнопку «Добавить»;

10.В этом окне подтвердите разрешения для данного приложения, нажав на «ОК».

Теперь просто закройте настройки брандмауэра. Приложение добавлено в исключения для заданных сетей.

Разрешить приложения через брандмауэр в командной строке.

1.Откройте командную строку от имени администратора: один из способов — нажать на меню пуск правой клавишей мыши и выбрать из списка «Командная строка (Администратор);

2.Вам нужно знать имя приложения и путь к нему, в нашем примере мы будем добавлять браузер Chrome, а вы уже можете изменить команду на своё приложение. Нужно в командной строке написать команду netsh advfirewall firewall add rule name=»Google Chrome» dir=in action=allow program=»C:Program FilesGoogleChromeApplicationchrome.exe» enable=yes после чего нажать «ОК»;

После выполнения команды можно закрывать командную строку.

Если вы хотите блокировать приложение в брандмауэре — нужно выполнить в командной строке команду netsh advfirewall firewall add rule name=»Google Chrome» dir=in action=block program=»C:Program Files (x86)GoogleChromeApplicationchrome.exe» enable=yes

Google Chrome и путь к приложению замените на своё.

Разрешить приложения через брандмауэр в PowerShell.

1.В строке поиска напишите powershell на найденном результате нажмите правой клавишей мыши и выберите «Запустить от имени администратора»;

2. Вам нужно знать имя приложения и путь к нему, в нашем примере мы будем добавлять браузер Chrome, а вы уже можете изменить команду на своё приложение. Пишем команду New-NetFirewallRule -DisplayName «Google Chrome» -Direction Inbound -Program «C:Program Files GoogleChromeApplicationchrome.exe» -Action Allow и нажимаем Enter.

Когда команда будет выполнена — можно закрывать PowerShell, программа вписанная в команду — будет добавлена в разрешенные брандмауэром.

Чтобы блокировать приложение брандмауэром — нужно в PowerShell выполнить команду New-NetFirewallRule -DisplayName «Google Chrome» -Direction Inbound -Program «C:Program Files GoogleChromeApplicationchrome.exe» -Action Block и нажимаем Enter. Только не забывайте менять в команде имя приложения и путь к нему на своё.

Удалить приложение из разрешенных в настройках брандмауэра Windows.

1. В строке поиска или в меню выполнить введите команду firewall.cpl и нажмите клавишу Enter.

2.В левой колонке нажмите на «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows»;

4.Найдите в списке приложение и уберите галочки напротив него, после чего нажмите «ОК». Или выделите приложение и нажмите «Удалить»;

5.Подтвердите удаление нажав на «Да».

6. Нажмите «ОК» и закройте настройки брандмауэра.

Удалить приложение из разрешенных в брандмауэре с помощью командной строки.

2.Вам нужно знать названия приложения чтобы удалить его из разрешенных. Если вы название знаете — переходите к следующему пункту, если нет — в командной строке выполните команду netsh advfirewall firewall show rule name=all >»%UserProfile%DesktopWindowsFirewallRules.txt»

Данная команда создаст на рабочем столе текстовый документ, который можно открыть с помощью приложения блокнот и найти в нём название приложения.

3.Когда вы знаете названия приложения — введите команду netsh advfirewall firewall Delete rule name=»Google Chrome» и нажмите Enter. Только заменит в команде Google Chrome на своё приложение.

Удалить приложение из разрешенных с помощью PowerShell

2. Вам нужно знать имя приложения, если вы его знаете — пропускайте этот пункт и переходите к следующему, если не знаете — выполните команду Show-NetFirewallRule | Out-File «$env:userprofileDesktopWindowsFirewallRules.txt»

После ее выполнения на рабочем столе появится текстовый документ, откройте его и найдите название приложения для которого нужно убрать разрешения.

3. Напишите команду Remove-NetFirewallRule -DisplayName «Google Chrome» и нажмите Enter. Только не забудьте поменять Google Chrome на название своего приложения!

На сегодня всё, мы с вами рассмотрели различные способы добавления приложений в исключения брандмауэра в Windows 10, а также различные способы удаления разрешений для приложений в брандмауэре. Если есть дополнения — пишите комментарии! Удачи Вам 🙂

Помимо приложений для работы с файлами, в набор поставляемого вместе с Windows 10 программного обеспечения входит брандмауэр или иначе фаервол – специальное приложение, предназначенное для защиты компьютера от атак по сети. Будучи активной, эта программа проверяет исходящий и входящий трафик и блокирует соединения, которые считает небезопасными. Брандмауэр ни в коем случае не заменяет антивирус, но это не означает, что его можно отключить, поскольку он обеспечивает дополнительную защиту.

К сожалению, алгоритмы штатного брандмауэра несовершенны, поэтому он не способен с точностью определить, является ли трафик безопасным. Следствием этого может стать ошибочная блокировка безопасных и полезных программ или игр. Некоторые приложения, например, популярный торрент-клиент uTorrent, умеют добавлять себя в исключения брандмауэра Windows 10. Но все же большинство программ приходится вносить в список исключений фаервола вручную.

Это довольно простая процедура, тем не менее, у начинающих пользователей она может вызвать некоторые сложности. Разрешить, или напротив, запретить подключение для той или иной программы можно в упрощенном режиме и режиме повышенной безопасности. Второй способ удобен тем, что позволяет разрешать или блокировать соединение отдельно для исходящего и входящего трафика. В этой статье мы покажем, как добавить программу в исключения брандмауэра Windows 10 с использованием обоих методов.

Упрощенный способ

Откройте брандмауэр из классической Панели управления или командой firewall.cpl и нажмите в меню слева ссылку «Разрешение взаимодействия с приложением…».

В следующем окне нажмите кнопку «Изменить параметры», а после того как управление списком разрешенных приложений станет доступным, нажмите «Разрешить другое приложение».

Укажите в открывшемся окошке через стандартный обзор исполняемый файл программы, которую хотите внести в исключения брандмауэра Windows 10.

Когда приложение появится в списке, вам нужно будет указать, для какой сети будет действовать разрешение – частной или публичной. Тип вашей сети можете посмотреть в разделе «Управление сетями и общим доступом», а так, если сомневаетесь в выборе, установите обе галочки. Почти всё готово, осталось только сохранить изменения, нажав кнопку «ОК».

Добавление исключений в безопасном режиме

Теперь разберем, как добавить приложение в исключения брандмауэра Windows 10 в режиме повышенной безопасности. Этот способ является более гибким, так как позволяет разрешать или блокировать подключения отдельно для разных программ, портов, профилей и даже конкретных IP-адресов.

Рассмотрим процедуру на простом примере. Чтобы запустить брандмауэр в режиме повышенной безопасности, откройте его сначала в стандартном режиме и нажмите слева в меню ссылку «Дополнительные параметры». Также вы можете воспользоваться быстрый командой wf.msc.

При этом откроется окно, разделенное на три области. В левой колонке вам нужно будет выбрать тип правила. Если вы хотите, чтобы программа могла отправлять пакеты с компьютера, выбирайте правило для входящих подключений, если же нужно разрешить программе принимать трафик из интернета, выбирайте правила для входящих подключений. Правила не являются взаимоисключающими, настраивать их можно вместе и по отдельности.

Добавим исключение в брандмауэр Windows 10 для входящего подключения программы Архивариус. Выделите в меню слева нужную опцию, а затем в меню справа нажмите «Создать правило». При этом откроется окно мастера, в котором вам будет предложено указать тип правила. Поскольку разрешать мы будем программу, оставляем активной радиокнопку «Для программы».

Жмём «Далее» и указываем путь к исполняемому файлу приложения.

Опять нажимаем «Далее» и в качестве действия выбираем «Разрешить подключение».

На следующем этапе брандмауэр попросит указать, для какого профиля будет применяться правило. Под профилем в данном случае имеется ввиду тип сети, которая может быть доменной, частной и публичной. По умолчанию разрешение выставляется для всех доступных типов сети, здесь всё можно оставить так как есть.

Наконец, последний шаг – присвоение правилу имени. Оно должно быть легко запоминающимся и содержательным, чтобы затем не пришлось гадать, для чего же вы создавали правило.

После нажатия кнопки «Готово» правило появится в списке в средней колонке окна брандмауэра.

Точно таким же образом создаем правило для исходящего подключения, если в этом есть необходимость. На этом всё. Теперь вы знаете, как в брандмауэре добавить в исключения любую программу. Ничего сложного тут нет, однако нельзя не отметить, что в сторонних фаерволах данная процедура является еще более простой и прозрачной.

Брандмауэр Защитника Windows был добавлен компанией Майкрософт с целью увеличения безопасности пользователей в целом. Ещё с первых версий был создан функционал с возможностью добавления программ и различных приложений в исключения брандмауэра. Всё потому что существует не мало необходимых программ, которые не принимает брандмауэр.

Данная статья покажет как добавить программу в исключение брандмауэра Windows 10. А также рассмотрим как изменить разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows 10. Бывает намного легче полностью отключить брандмауэр в Windows 10 и проверить работает ли нужная программа.

Как разрешить приложение в брандмауэре

При запуске новых программ выскакивает окно брандмауэра, в котором пользователю предлагается разрешить или запретить обмен данными с приложениями. Если же пользователь ошибочно выберет не правильный вариант, изменить своё решение именно в этих настройках.

Открываем брандмауэр Windows 10 любым из способов, например, нажав Win+Q и в поиске находим Брандмауэр Защитника Windows.
В разделах брандмауэра выбираем пункт Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows.
В открывшимся окне нажимаем Изменить параметры, а потом уже выбираем пункт Разрешить другое приложение.
В окне добавления приложения нажимаем Обзор и находим программу, которая отсутствует в списке.

Как добавить приложение в исключение брандмауэра Windows 10

Добавление исключений в брандмауэр Windows происходит путем создания правил входящих и исходящих подключений. Есть возможность создать правило подключения как для программы, так и для порта. Поскольку иногда появляется необходимость разрешить определенный порт для конкретного приложения.

Запускаем окно брандмауэра Windows 10 выполнив команду firewall.cpl в окне Win+R.
Открываем Мониторинг брандмауэра Защитника Windows в режиме повышенной безопасности выбрав в разделах брандмауэра пункт Дополнительные параметры.
Дальше переходим в пункт Правила для входящих подключений или Правила для исходящего подключения и нажимаем кнопку Создать правило.
В открывшимся окне выбираем какого типа правило Вы хотите создать, в нашем случае выбираем Для программы и нажимаем Далее.
Следующим шагом необходимо указать путь программы нажав кнопку Обзор и нажать Далее.
Последними шагами будет указание действия, когда подключение удовлетворяет указанным условиям, выбор профилей к которым применяется правило и указание имени нового правила.

При создании неверного правила брандмауэра или же когда подключение блокируется правилом брандмауэра Windows в пользователей есть возможность отключить или вовсе удалить проблемное правило. Для этого нужно со списка правил найти ненужное правило и в контекстном меню выбрать пункт отключить правило или удалить.

Выводы

Брандмауэр вместе с обновленным Защитником в Windows 10 является полезным средством защиты системы в целом. Поэтому мы не рекомендуем полностью отключать брандмауэр. Более простым способом решения ситуации с не работоспособностью приложений из-за брандмауэра есть добавления исключений путем создания правил входящих и исходящих подключений.

В этой статье мы разобрались как добавить программу в исключение брандмауэра Windows 10. А также рекомендуем обратить внимание на пункт инструкции как разрешить приложение в брандмауэре, поскольку возможно при автоматическом выскакивании запроса был выбран не правильный вариант.

Используемые источники:

https://vynesimozg.com/kak-dobavit-v-isklyucheniya-brandmauera-windows-10/
https://viarum.ru/kak-dobavit-isklyucheniya-v-brandmauer-win-10/
https://windd.ru/kak-dobavit-programmu-v-isklyuchenie-brandmauera-windows-10/

Источник