Другие языки программирования и технологии
Как с помощью реестра запретить выполнение определенных программ?
Интересует возможность запретить запуск некоторых программ на Windows (NT5 и NT6). О том, что такая возможность существует - знаю точно. Сторонний софт и установка каких-либо программ неприемлема. Можно запустить только батик с командой REG ADD Права пользователей урезать не могу, они должны быть админами.
Андрей Каленчук
610
ЭгоисТ, зачем чувачка запутал? Даже я не сразу понял твою абра-катабру.
А вот собственно и ответ (надеюсь у тебя русская винда и мне не придется матюкаться на инглише) :
Можно запретить запуск приложений с помощью групповой политики Windows (gpedit.msc) - Конфигурация пользователя - Административные шаблоны - Система - Не запускать указанные приложения Windows
Чтобы долго не ждать когда изменения вступят в силу, можно воспользоваться командой GPUPDATE с помощью командной строки.
Сразу хочу подчеркнуть, что групповые политики - это консольная оболочка некоторых параметров реестра. Как и свойственно gpedit.msc, по мимо основных функций, она добавляет еще и CLSID субразделы реестра. А это может являться медвежьей услугой для некоторых админов. Поэтому расскажу еще способ.
С помощью реестра (regedit.exe):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer добавляем параметр DWORD с именем DisallowRun и значением 1
Создаем раздел DisallowRun (получится HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun)
Создаем строковой параметр с именем 1, в значении указывается файл программы, которую хотим "забанить". Последующие программы помещаются в строковые параметры, где имя будет на единицу больше предыдущего.
Пример Batch file.bat
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v DisallowRun /t REG_DWORD /d 1
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v 1 /t REG_SZ /d qip.exe
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v 2 /t REG_SZ /d icq.exe
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v 3 /t REG_SZ /d magent.exe
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v 4 /t REG_SZ /d notepad.exe
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Следует отметить, что данный запрет налагается только на приложения запускаемые в проводнике Windows (explorer). Через командную строку программы будут запусаться!! !
Нельзя запретить системные процессы.
Фууу, за… бался печатать :)
А вот собственно и ответ (надеюсь у тебя русская винда и мне не придется матюкаться на инглише) :
Можно запретить запуск приложений с помощью групповой политики Windows (gpedit.msc) - Конфигурация пользователя - Административные шаблоны - Система - Не запускать указанные приложения Windows
Чтобы долго не ждать когда изменения вступят в силу, можно воспользоваться командой GPUPDATE с помощью командной строки.
Сразу хочу подчеркнуть, что групповые политики - это консольная оболочка некоторых параметров реестра. Как и свойственно gpedit.msc, по мимо основных функций, она добавляет еще и CLSID субразделы реестра. А это может являться медвежьей услугой для некоторых админов. Поэтому расскажу еще способ.
С помощью реестра (regedit.exe):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer добавляем параметр DWORD с именем DisallowRun и значением 1
Создаем раздел DisallowRun (получится HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun)
Создаем строковой параметр с именем 1, в значении указывается файл программы, которую хотим "забанить". Последующие программы помещаются в строковые параметры, где имя будет на единицу больше предыдущего.
Пример Batch file.bat
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v DisallowRun /t REG_DWORD /d 1
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v 1 /t REG_SZ /d qip.exe
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v 2 /t REG_SZ /d icq.exe
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v 3 /t REG_SZ /d magent.exe
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v 4 /t REG_SZ /d notepad.exe
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Следует отметить, что данный запрет налагается только на приложения запускаемые в проводнике Windows (explorer). Через командную строку программы будут запусаться!! !
Нельзя запретить системные процессы.
Фууу, за… бался печатать :)
Через домен, групповую политику, либо ручками)
Чтобы запретить пользователям выполнение определенных программ Windows путем редактирования реестра, выполните следующие действия.
1. затем –START ::и выберите командуВыполнить.
2. В диалоговом окнеOPENполе типаregeditи выберите командуOk..
3. Создайте параметр DWORD с именем DisallowRun. Для этого выполните указанные ниже действия. :
1. Найдите и выделите следующий раздел реестра: :
\Policies\Explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
2. в менюВ файлеВыберите пункт менюСОЗДАТЬ. и выберите командуПараметр DWORD.
3. TYPE :disallowrunи нажмите клавишу ВВОД. .
4. Дважды щелкните значокDisallowRunзначение, созданное на предыдущем шаге.
5. TYPE :1В диалоговом окнеЗначениеполя, а затем нажмите кнопкуOk..
4. Создать новый\Policies\Explorer\DisallowRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionПодраздел: . Для этого выполните указанные ниже действия. :
1. Щелкните правой кнопкой мыши следующий раздел реестра, выберите пунктСОЗДАТЬ. и выберите командуСОКРАЩЕНИЯ:
\Policies\Explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
2. TYPE :disallowrunи нажмите клавишу ВВОД. .
5. Для каждой программы, которые требуется запретить пользователям выполнение, создайте новое строковое значениеDisallowRunраздел, созданный на шаге 4. Использовать последовательные номера для имени строковые значения (начиная с 1) и используется имя исполняемого файла программы, как данные, для строкового значения.
Чтобы запретить пользователям выполнение определенных программ Windows путем редактирования реестра, выполните следующие действия.
1. затем –START ::и выберите командуВыполнить.
2. В диалоговом окнеOPENполе типаregeditи выберите командуOk..
3. Создайте параметр DWORD с именем DisallowRun. Для этого выполните указанные ниже действия. :
1. Найдите и выделите следующий раздел реестра: :
\Policies\Explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
2. в менюВ файлеВыберите пункт менюСОЗДАТЬ. и выберите командуПараметр DWORD.
3. TYPE :disallowrunи нажмите клавишу ВВОД. .
4. Дважды щелкните значокDisallowRunзначение, созданное на предыдущем шаге.
5. TYPE :1В диалоговом окнеЗначениеполя, а затем нажмите кнопкуOk..
4. Создать новый\Policies\Explorer\DisallowRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionПодраздел: . Для этого выполните указанные ниже действия. :
1. Щелкните правой кнопкой мыши следующий раздел реестра, выберите пунктСОЗДАТЬ. и выберите командуСОКРАЩЕНИЯ:
\Policies\Explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
2. TYPE :disallowrunи нажмите клавишу ВВОД. .
5. Для каждой программы, которые требуется запретить пользователям выполнение, создайте новое строковое значениеDisallowRunраздел, созданный на шаге 4. Использовать последовательные номера для имени строковые значения (начиная с 1) и используется имя исполняемого файла программы, как данные, для строкового значения.
Еркен Тулегенов
660
Tural Mamedov
110
Похожие вопросы
- Как найти реестр для определенной программы?
- ЧТо такое реестр? Почему даже крошечные программы оставляют там записи?
- Как мне включить РЕДАКТОР РЕЕСТРА ???Пишет РЕДАКТИРОВАНИЕ РЕЕСТРА ЗАПРЕЩЕНО АДМИНИСТРАТОРОМ СИСТЕМЫ !!!
- где в реестре или вообще удалить программы которые загружаются при входе в систему(автозапуск)???
- Как запретить второй запуск программы?
- как запретить второй запуск программы (Делфи) Добрый день всем, как запретить второй запуск своей программы
- если в реетре пишет редактирование реестра запрещено админом... че делать? как отключить?
- пишет что на моем домашнем компе редактирование реестра запрещено админом? как убрать ограничения?
- (C++) Нужна помощь в написании 4-х программ. максимально простые, уровень с++ нулевой практически.
- Как запретить всем программам прописывается в реестре*?(в том числе и вирусам)
Всё равно спасибо за ответ.