POZNÁMKA: Buďte absolútne istí, že vykonávate zmeny v používateľskom účte, ktorý chcete skutočne obmedziť, a že máte vždy k dispozícii neobmedzený účet správcu na vrátenie týchto zmien. Platí to najmä vtedy, keď obmedzujete používateľov na konkrétnu sadu aplikácií, pretože títo používatelia stratia prístup aj k nástrojom, ako je Editor databázy Registry a Editor lokálnych zásad skupiny. Ak neúmyselne uplatníte obmedzenia na svoj účet správcu, jediný spôsob, akým sme zistili, že zvráteme zmeny, je spustenie funkcie Obnovovanie systému prechodom do časti Nastavenia> Aktualizácia a zabezpečenie> Obnova a kliknutím na tlačidlo Reštartovať teraz v časti Rozšírené spustenie. Od tohto miesta môžete po reštarte nájsť nastavenie pre spustenie Obnovovania systému, pretože nebudete môcť spustiť Obnovovanie systému bežným spôsobom. Z tohto dôvodu tiež odporúčame vytvoriť bod obnovenia pred uskutočnením ktorejkoľvek z týchto zmien.
Používatelia domova: Zablokovanie alebo obmedzenie aplikácií úpravou databázy Registry
Ak chcete zablokovať alebo obmedziť aplikácie v domácej edícii systému Windows, musíte sa ponoriť do registra systému Windows, aby ste vykonali nejaké úpravy. Trik tu je, že sa budete chcieť prihlásiť ako používateľ, ktorý chcete vykonať zmeny pre, a potom upravte databázu Registry pri prihlásení na svoj účet. Ak máte viacerých používateľov, pre ktoré chcete zmeniť, budete musieť opakovať proces pre každého používateľa.
Štandardné upozornenie: Editor databázy Registry je výkonný nástroj a jeho zneužitie môže spôsobiť, že váš systém bude nestabilný alebo dokonca nefunkčný. To je docela jednoduchý hack a pokiaľ budete držať pokynov, nemali by ste mať žiadne problémy. To znamená, že ak ste s ním nikdy predtým nepracovali, zvážte, ako začať používať Editor databázy Registry. A pred vykonaním zmien určite zálohujte databázu Registry (a váš počítač!).
Blokovať určité aplikácie prostredníctvom registra
Najprv sa musíte prihlásiť do systému Windows pomocou používateľského účtu, pre ktorý chcete blokovať aplikácie. Otvorte Editor databázy Registry stlačením tlačidla Štart a zadaním príkazu "regedit." Stlačením klávesu Enter otvorte Editor databázy Registry a udelíte mu povolenie vykonať zmeny v počítači.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPolicies
Policies
Kľúč. Kliknite pravým tlačidlom na
Policies
zvoľte Nový> Kľúč a potom zadajte názov nového kľúča
Explorer
Explorer
Kľúč. Kliknite pravým tlačidlom na
Explorer
a zvoľte položku Nový> DWORD (32-bitová) hodnota. Zadajte novú hodnotu
DisallowRun
DisallowRun
hodnotu pre otvorenie dialógového okna vlastností. Zmeňte hodnotu z hodnoty 0 na hodnotu 1 v poli "Hodnota údajov" a potom kliknite na tlačidlo "OK".
Explorer
Kľúč. Kliknite pravým tlačidlom na
Explorer
a zvoľte Nový> Kľúč. Zadajte nový kľúč
DisallowRun
rovnako ako hodnota, ktorú ste už vytvorili.
DisallowRun
pre každú aplikáciu, ktorú chcete zablokovať. Kliknite pravým tlačidlom na
DisallowRun
a potom zvoľte Nový> String Value. Budete pomenovať tieto hodnoty jednoduchými číslami, preto pomenujte prvú hodnotu, ktorú vytvoríte "1."
notepad.exe
) a potom kliknite na tlačidlo "OK".
DisallowRun
potom, čo ste nakonfigurovali prvý používateľský účet a potom ho importovali po prihlásení na každý nasledujúci účet.
Ak chcete upraviť zoznam zablokovaných aplikácií, vráťte sa na stránku
DisallowRun
a vykonajte požadované zmeny. Ak chcete obnoviť prístup ku všetkým aplikáciám, môžete buď celok odstrániť
Explorer
kľúč, ktorý ste vytvorili spolu s
DisallowRun
podkľúč a všetky hodnoty. Alebo sa môžete jednoducho vrátiť a zmeniť hodnotu
DisallowRun
hodnotu, ktorú ste vytvorili od 1 späť na 0, čím by ste účinne vypli blokovanie aplikácií a zároveň by ste v budúcnosti mali opäť zapnúť zoznam aplikácií.
Blokovať iba niektoré aplikácie prostredníctvom registra
Obmedzenie používateľov na spustenie iba určitých aplikácií v registri sa vykonáva takmer presne rovnakým postupom ako blokovanie konkrétnych aplikácií. Znova sa budete musieť prihlásiť do systému Windows pomocou používateľského účtu, ktorý chcete zmeniť. Vytvorte Editor databázy Registry a potom prejdite na nasledujúci kľúč:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPolicies
Kliknite pravým tlačidlom na
Policies
zvoľte Nový> Kľúč a potom zadajte názov nového kľúča
Explorer
Explorer
Kľúč. Kliknite pravým tlačidlom na
Explorer
a zvoľte položku Nový> DWORD (32-bitová) hodnota. Zadajte novú hodnotu
RestrictRun
RestrictRun
hodnotu pre otvorenie dialógového okna vlastností. Zmeňte hodnotu z hodnoty 0 na hodnotu 1 v poli "Hodnota údajov" a potom kliknite na tlačidlo "OK".
Explorer
Kľúč. Kliknite pravým tlačidlom na
Explorer
a zvoľte Nový> Kľúč. Zadajte nový kľúč
RestrictRun
rovnako ako hodnota, ktorú ste už vytvorili.
RestrictRun
pre každú aplikáciu, ktorú chcete zablokovať. Kliknite pravým tlačidlom na
RestrictRun
a potom zvoľte Nový> String Value. Budete pomenovať tieto hodnoty jednoduchými číslami, preto pomenujte prvú hodnotu, ktorú vytvoríte "1."
notepad.exe
) a potom kliknite na tlačidlo "OK".
Opakujte tento proces, pomenujte hodnoty "2", "3" atď. A potom pridajte názvy spustiteľných súborov, ktoré chcete, aby sa používateľ mohol spustiť na každú hodnotu.
Ak chcete zmeny zvrátiť, môžete ich odstrániť
Explorer
kľúč, ktorý ste vytvorili (spolu s
RestrictRun
podkľúč a všetky hodnoty) alebo ho môžete nastaviť
RestrictRun
hodnotu, ktorú ste vytvorili späť na 0, vypnutie obmedzeného prístupu.
Používatelia Pro a Enterprise: Zablokujte alebo obmedzte aplikácie pomocou Editora lokálnych zásad skupiny
Ak používate Pro alebo Enterprise verziu systému Windows, zablokovanie alebo obmedzenie aplikácií môže byť o niečo jednoduchšie, pretože môžete na vykonanie úlohy použiť Editor lokálnych zásad skupiny. Veľkou výhodou je, že môžete aplikovať nastavenia pravidiel na iných používateľov - alebo dokonca na skupiny používateľov - bez toho, aby ste sa museli prihlásiť ako každý užívateľ, aby vykonali zmeny tak, ako urobíte pri vykonávaní týchto zmien s Editorom databázy Registry.
Upozornenie tu je, že budete musieť urobiť trochu ďalšie nastavenie tým, že najprv vytvoríte objekt politiky pre týchto používateľov. Všetko o tom môžete prečítať v našej príručke pre uplatňovanie miestnych vylepšení zásad skupiny pre konkrétnych používateľov. Tiež by ste si mali byť vedomí, že skupinová politika je dosť silným nástrojom, takže stojí za to chvíľu trvať, než sa dozviete, čo môže urobiť. Tiež, ak ste v podnikovej sieti, urobte všetci priazeň a najskôr sa obráťte na svojho administrátora. Ak je váš pracovný počítač súčasťou domény, je pravdepodobné, že je súčasťou politiky skupiny domény, ktorá nahradí pravidlá lokálnej skupiny.
Proces povolenia alebo obmedzenia aplikácií pomocou Editora lokálnych zásad skupiny je takmer identický, preto vám ukážeme, ako obmedziť používateľov iba na spustenie určitých aplikácií a len poukázať na rozdiely. Začnite vyhľadaním súboru MSC, ktorý ste vytvorili pre riadenie zásad pre konkrétnych používateľov. Dvojitým kliknutím ho otvoríte a umožníte vykonať zmeny v počítači. V tomto príklade používame ten, ktorý sme vytvorili na uplatňovanie pravidiel na všetky používateľské účty bez správcu.
V okne Zásady skupiny pre týchto používateľov kliknite na ľavej strane na položku Konfigurácia používateľa> Šablóny na správu> Systém. Vpravo nájdite nastavenie "Spustiť iba zadané aplikácie Windows" a dvakrát kliknite na ňu a otvorí sa dialógové okno vlastností. Ak chcete zablokovať konkrétne aplikácie, a nie ich obmedziť, namiesto nich by ste otvorili nastavenie "Nespúšťajte zadané aplikácie systému Windows".