Запрет запуска программ windows 10 для пользователей

Prevent programs from running at all or restrict users’ access to them

by Matthew Adams

Matthew is a freelancer who has produced a variety of articles on various topics related to technology. His main focus is the Windows OS and all the things… read more

Updated on October 4, 2023

Network administrators might need to block user access to certain Windows 10 programs for various reasons.

There are a few ways that network administrators, and anybody else, can block users from running certain software on their desktops or laptops.

Users can apply locks to folders or add passwords to programs with third-party software. However, users can also block access to programs in Windows 10 without any third-party software as follows.

How can I restrict access to only certain programs for users on Windows 10?

1. Block Software from running by editing the Registry

Users can stop certain programs from running by editing the registry. It might be worth setting up a system restore point before editing the registry so you can undo the changes if required. Then, follow the guidelines below.

1. First, press the Windows key + R hotkey.
2. Enter regedit in Run’s Open text box, and select the OK option.
3. Next, open this registry path: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies.
4. If there isn’t an Explorer key under Policies, right-click the Policies key on the left of the window to select New > Key. Enter ‘Explorer’ as the key name.
   
5. Select the new Explorer key. Then right-click an empty space on the right of the Registry Editor window and select New > DWORD (32-bit).
6. Enter ‘DisallowRun’ as the title for the new DWORD.
   
7. Double-click the new DisallowRun DWORD to open its Edit DWORD window.
8. Enter ‘1’ in the Value data box as shown directly below, and click the OK button.
   
9. Next, right-click the Explorer key to select New > Key.
10. Then input ‘DisallowRun’ as the title for the new subkey.
    
11. Right-click the new DisallowRun subkey to select the New and String Value context menu options.
12. Now enter ‘1’ as the string value name.
    
13. Double-click the 1-string value to open the Edit String window.
    Then enter the exact name of the software’s executable file that you need to stop running in the Value data box as shown directly below.
    
14. Click the OK button to close the Edit String window.
15. Close the Registry Editor window.
16. Now, the blocked program will display the error message shown below when users try to launch it.

Some users might not need to set up an Explorer key if there’s already one there under the Policies subkey. If so, users can skip the step for setting up a new Explorer key.

Open the Computer HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer path in the Registry Editor. Then, add the DisallowRun subkey to the existing Explorer key instead.

To set up blocks for more software, users will need to enter different names for string values within the DisallowRun key. For example, the string value names within the DisallowRun key for the second and third program blocks will need to be 2 and 3 as shown below.

If you’re establishing a seventh program block, enter 7 as the string value title.

2. Block user access to programs in Windows 10 via Group Policy Editor

Windows 10 Pro and Enterprise include the Group Policy Editor tool, with which users can stop programs running without editing the registry.

Users can adjust a Run only specified Windows applications setting with the Group Policy Editor. Moreover, you can configure access to some software to only be restricted for all or only certain users.

1. Press the Win + R keys at the same time on your keyboard to open the Run dialog.

2. Enter gpedit.msc in the text box, and then click the OK button to open the Group Policy Editor.

3. Navigate to User Configuration > Administrative Templates > Templates on the left of the Group Policy Editor window.

4. Double-click on Run only specified Windows applications to open that setting’s window.

5. Select the Enabled option on the Run only specified Windows applications window.

6. Press the Show button to open a Show Contents window.

7. Then click a line on the Show Contents window to enter the executable file name of the program to block. Some users might need to open the software’s folder to check what exe file name they need to enter.

8. Press the OK button.

9. Click the Apply and OK buttons on the Run only specified Windows applications window. These guidelines will block the program for all users on a device.

10. To block the software for a specific user, you’ll need to add the Group Policy Object Editor snap-in to the Microsoft Management Console. Then you can configure policies to apply to specific users as follows.

11. First, press the Win key + Q keyboard shortcut.

12. Enter mmc.exe in the search box, and select to open mmc.exe.

13. Click Yes on the UAC prompt window that might open.

14. Then click File > Add/Remove Snap-in to open the window shown directly below.

15. Select Group Policy Object Editor on the left of the window.

16. Press the Add button.

17. Click Browse on the Select Group Policy Object window that opens.

18. Select the Users tab.

19. Then select an account to apply the policies to.

20. Press the OK button.

21. Click the Finish option.

22. Select the OK option on the Add or Remove Snap-ins window.

23. Click File >Save As on the console window.

24. Enter a file title in the Save As window, and click the Save button.

25. Thereafter, double-click the saved MSC file to apply the block program policies to the selected account group.

That will launch the Group Policy Editor window from which you can select to block a program as outlined above.

Read more about this topic

• How to Use Steam Deck’s Keyboard in Desktop Mode
• How to Format an NVMe SSD on Windows 11
• How to Download & Install New Microsoft Office Fonts
• Offline Files on Windows 11: How to Enable or Disable
• How to Crop an Image on Windows 10 [5 Ways]

That’s how users can block access to programs in Windows 10. You can unblock the software by erasing the new string values in the registry or disabling the Run only specified Windows applications setting.

However, to ensure that you can always undo registry changes, set up system restore points before establishing program blocks. Then, you can reverse changes made even to admin accounts by rolling Windows back to the restore point.

We hope you found this article helpful and managed to restrict user access to programs you don’t want them to open. Besides, you can block Internet access for specific apps in Windows to enjoy seamless network connectivity.

Let us know in the comments section below if you have any questions.

Большинство пользователей персональных компьютеров хоть раз в жизни сталкивались с такой проблемой, как запуск нежелательных программ в операционной системе. Большой проблемой это не является, но может вызвать некоторые неудобства во время работы за ПК. Запрет на запуск программ в Windows 10 может быть обусловлен несколькими причинами. Например, пользователь установил несколько программ, которые будут оповещать его о своей работе, используя ресурсы компьютера и оповещать о своей деятельности в области уведомлений (системном трее). В данном случае, ненужные человеку программы можно отключить, удалив их из автозагрузки.

Распространенной причиной запрета на запуск может быть нежелание использовать одни и те же программы несколькими пользователями. Обычно, такое происходит когда компьютер имеет две и более учетных записей, под каждой из которых в систему заходят разные люди, используя разное программное обеспечение. Основному пользователю (системному администратору) целесообразно будет указать, какие программы будут использоваться в системе. В данной статье будут рассмотрены основные способы запрета запуска программ в Windows 10.

Диспетчер задач

Программы автозагрузки — то, что запускается при входе в систему. Это может быть все что угодно, но обычно — это антивирусы, различные мессенджеры и сервисы, которые отображаются в области уведомления мелкими значками. Для запрета запуска нежелательных программ можно обратиться к диспетчеру задач. Для этого снизу на панели задач кликаем правой кнопкой мыши и в меню выбираем Диспетчер задач.

В открывшемся окне переходим на вкладку Автозагрузка. В нем вы увидите список программ которые запускаются автоматически в месте с Windows. Для того чтобы запретить запуск программы нужно кликнуть на нужной прогремме правой кнопкой и выбрать пункт Выключить.

Редактор групповой политики

Одним из самых распространенных способов запрета нежелательных программ — это манипуляции в редакторе локальной групповой политики. Для этого в программе «Выполнить», нужно прописать: gpedit.msc.

В открывшемся окне, пользователь должен идти таким путем: «Конфигурация пользователя», далее «Административные шаблоны», потом «Система».Далее, справа будет пункт «Не запускать указанные приложения Windows» .

В нем нужно выбрать «Включить». Затем ниже нажать на «Показать».

Откроется список запрещенных программ, в котором и нужно написать полное, с расширением, название нежелательного приложения, например: «Skype.exe». После этого следует перезагрузить компьютер и запрещенная программа не запустится.

В некоторых базовых сборках Windows 10 редактор групповой политики может не запускать через команду «gpedit.msc». В данном случае приложение нужно запускать вручную.

Реестр операционной системы

Убрать программы из автозапуска можно посредством системного реестра. Для вызова редактора реестра, в приложении «Выполнить», прописывается: RegEdit.exe. В появившемся окне нужно перейти по такому адресу: HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run.

В правой стороне появится список программ которые запускается при входе в Windows системным администратором. Список легко редактируется^ пользователь может удалять программы и добавлять другие, создавая новый параметр.

Что добавить программу нужно кликнуть правой кнопкой мыши по пустому месту в окне со списком и создать строковый параметр, задавая ему любое имя. После появления нового параметра, нужно кликнуть по нему для того, чтобы указать расположение исполняемого файла.

В статье было рассмотрено три основных метода повлиять на запуск программ средствами Windows. Помимо этого, существует большое количество стороннего программного обеспечения для регулировки автозапуска, которое можно найти на просторах сети. Например, программа Autoruns отлично справляется с своей задачей. Управление автозагрузкой, есть в известном чистильщике программной среды от мусора — Ccleaner и других программах подобного рода.

При желании вы можете запретить пользователям устанавливать или запускать программы в Windows 10/8/7, а также в семействе Windows Vista/XP/2000 и Windows Server. Это можно сделать с помощью определенных параметров Групповой политики , чтобы управлять поведением установщика Windows, запретить запуск или ограничение определенных программ через Редактор реестра .

Установщик Windows , msiexec.exe , ранее известный как установщик Microsoft, – это механизм установки, обслуживания и удаления программного обеспечения в современных системах Microsoft Windows.

В этом посте мы увидим, как заблокировать установку программного обеспечения в Windows 10/8/7.

Отключить или ограничить использование установщика Windows через групповую политику

Введите gpedit.msc в начале поиска и нажмите Enter, чтобы открыть редактор групповой политики. Перейдите к Конфигурациям компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows. В панели RHS дважды щелкните Отключить установщик Windows . Настройте опцию как требуется.

Этот параметр может запретить пользователям устанавливать программное обеспечение в своих системах или разрешить пользователям устанавливать только те программы, которые предлагаются системным администратором. Если вы включите этот параметр, вы можете использовать параметры в окне Отключить установщик Windows, чтобы установить параметр установки.

Параметр «Никогда» означает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.

Параметр «Только для неуправляемых приложений» позволяет пользователям устанавливать только те программы, которые назначает системный администратор (предлагает на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение по умолчанию установщика Windows в семействе Windows Server 2003, когда политика не настроена.

Параметр «Всегда» означает, что установщик Windows отключен.

Этот параметр влияет только на установщик Windows. Это не мешает пользователям использовать другие методы для установки и обновления программ.

Всегда устанавливайте с повышенными привилегиями

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Компоненты Windows. Прокрутите вниз и нажмите «Установщик Windows» и установите для него значение Всегда устанавливать с повышенными привилегиями .

Этот параметр указывает установщику Windows использовать системные разрешения при установке любой программы в системе.

Этот параметр расширяет привилегии всех программ. Эти привилегии обычно зарезервированы для программ, которые были назначены пользователю (предлагаются на рабочем столе), назначены компьютеру (установлены автоматически) или стали доступны в разделе «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, которым требуется доступ к каталогам, которые пользователь может не иметь разрешения на просмотр или изменение, включая каталоги на компьютерах с ограниченными правами.

Если этот параметр отключен или не настроен, система применяет разрешения текущего пользователя при установке программ, которые системный администратор не распространяет или не предлагает.

Этот параметр отображается в папках «Конфигурация компьютера» и «Конфигурация пользователя». Чтобы этот параметр вступил в силу, необходимо включить параметр в обеих папках.

Опытные пользователи могут использовать разрешения, предоставляемые этим параметром, для изменения своих привилегий и получения постоянного доступа к файлам и папкам с ограниченным доступом. Обратите внимание, что версия этого параметра в конфигурации пользователя не гарантируется как безопасная.

Не запускайте указанные приложения Windows

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Система

Здесь, на панели RHS, дважды нажмите Не запускать указанные приложения Windows и в открывшемся окне выберите Включено. Теперь под опциями нажмите Показать. В открывшемся новом окне введите путь к приложению, которое вы хотите запретить; в этом случае: msiexec.exe .

Это запретит запуск установщика Windows, который находится в папке C: \ Windows \ System32 \ .

Этот параметр не позволяет Windows запускать программы, указанные в этом параметре. Если вы включите этот параметр, пользователи не смогут запускать программы, добавленные вами в список запрещенных приложений.

Этот параметр запрещает пользователям запускать программы, запускаемые процессом Windows Explorer.Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям получать доступ к командной строке cmd.exe, этот параметр не запрещает им запускать программы в командном окне, которые им не разрешено запускать с помощью проводника Windows. Примечание. Чтобы создать список запрещенных приложений, нажмите «Показать». В диалоговом окне «Показать содержимое» в столбце «Значение» введите имя исполняемого файла приложения (например, msiexec.exe).

Запретить установку программ через редактор реестра

Откройте редактор реестра и перейдите к следующему ключу:

 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Текущая версия \ Policies \ Explorer \ DisallowRun 

Создайте строковое значение с любым именем, например, 1, и установите его значение в EXE-файле программы.

Например, если вы хотите ограничить msiexec , создайте строковое значение 1 и установите для него значение msiexec.exe . Если вы хотите ограничить большее количество программ, просто создайте дополнительные строковые значения с именами 2, 3 и т. Д. И установите для их значений исполняемый файл программы.

Возможно, вам придется перезагрузить компьютер.

Также читайте:

1. Запретить пользователям запуск программ в Windows 10/8/7
2. Запускайте только указанные приложения Windows
3. Windows Program Blocker – это бесплатное ПО для блокировки приложений или приложений, блокирующее запуск программного обеспечения.
4. Как заблокировать установку сторонних приложений в Windows 10.