Som systemadministrator har du muligvis stødt på brugere, der misbruger forskellige typer applikationer på netværkscomputere, hvilket kan skade dit system. Hvis du leder efter en måde at blokere en app eller fil, er der flere muligheder, du kan gøre.
Trin
Metode 1 af 3: Brug af Group Policy Editor
Trin 1. Kontroller Windows -versionen
Hvis du bruger en professionel version af Windows, skal du bruge Gruppepolicy Editor til at tilføje apps, der må køre på listen. På samme måde kan du bruge proceduren til at blokere programmer, der ikke må køre på systemnetværket. Værktøjet har flere nyttige funktioner, herunder muligheden for at styre eller blokere apps baseret på regler, du definerer. Det anbefales, at du sikkerhedskopierer alle data, bare hvis noget går galt.
Trin 2. Klik på menuen Start
Trin 3. Skriv "gpedit
msc i søgefeltet.
Tryk på Enter -tasten for at udføre en søgning.
Trin 4. Udvid indstillingen Brugerkonfiguration, når Editor til gruppepolitik vises
Derefter udvides indstillingen Administrative skabeloner, og derefter udvides systemindstillingen. Under kommandoen Indstillinger skal du rulle ned og dobbeltklikke på en af følgende to muligheder:
- Hvis du vil begrænse bestemte applikationer, skal du klikke på "Kør kun angivne Windows -programmer". Fortsæt til trin 4, hvis du har valgt denne mulighed.
- Hvis du vil blokere nogle programmer, skal du klikke på "Kør ikke bestemte Windows -programmer". Fortsæt til trin 5, hvis du har valgt denne mulighed.
Trin 5. Aktiver "Kør kun specificerede Windows -programmer"
Under Indstillinger skal du klikke på knappen Vis ud for listen over apps, der må køre. Boksen Vis indhold åbnes, hvor du kan skrive navnet på det program, som brugeren må køre.
- For eksempel kan du skrive notepad.exe.
- Når du har udfyldt listen, skal du klikke på OK og derefter lukke Groupd Policy Editor.
Trin 6. Aktiver "Kør ikke angivet indstilling for Windows -applikationer"
Når du har aktiveret det, skal du klikke på Vis> Tilføj.
Trin 7. Skriv navnet på den.exe -fil, du vil blokere, så den ikke kan køres af brugeren
- Skriv f.eks. Iexplore.exe.
- Når du er færdig med at udfylde listen, skal du klikke på "OK" og derefter lukke gruppepolitikeditoren ".
- Hvis en bruger på netværket forsøger at få adgang til en person, der ikke er på listen over tilladte applikationer, eller er på listen over programmer, der er blokeret af dig, vises en meddelelse som følgende: “Denne handling er blevet aflyst på grund af begrænsninger i kraft på denne computer.. Kontakt venligst din systemadministrator”.
Metode 2 af 3: Hacking af registreringsdatabasen
Trin 1. Kontroller din Windows -version
Hvis du ikke bruger en professionel version af Windows, kan du blokere programmet fra at køre ved at hacke registreringsdatabasen. Husk, at alvorlige ting kan ske, hvis du ikke gør det rigtigt, så det kan varmt anbefales, at du tager en sikkerhedskopi af dine data, før du gør det.
Trin 2. Lav en søgning i registreringsdatabasen, og opret derefter nogle nøgler
Du kan trykke på Win+R -tastekombinationen på dit tastatur for at åbne regedit.ext og derefter indtaste nøglen nedenfor: HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Policies / Explorer
Trin 3. Opret et nyt 32-bit DWORD med navnet DisallowRun
Udfør dette trin i den højre rude på skærmen med værdien indstillet til 1.
Trin 4. Opret en anden nøgle med navnet DisallowRun
Opret nøglen i den venstre rude under tasten Stifinder.
Hvis nøglen ikke findes, kan du oprette den ved at højreklikke på panelet og derefter vælge muligheden for at oprette en ny nøgle
Trin 5. Opret flere strengværdier, startende med 1
Gør dette i den højre rude, lige under DisallowRun -tasten.
- Fortsæt i numerisk rækkefølge (tallet 1 vil blive efterfulgt af 2, derefter fulgt af 3 og så videre).
-
For eksempel, hvis du vil blokere apps som Firefox og iTunes fra at køre, skal du tilføje en nøgle som denne:
1 Firefox.exe
2 itunes.exe
Trin 6. Genstart computeren
Ændringerne træder i kraft med det samme, når du prøver at køre programmet.
Du vil se en meddelelse med ordene "Denne handling er blevet aflyst på grund af begrænsninger i kraft på denne computer. Kontakt venligst din systemadministrator”
Metode 3 af 3: Oprettelse af filer til hacking af registreringsdatabasen
Trin 1. Åbn Notesblok, og indsæt derefter teksten herunder
-
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Policies / Explorer]
“DisallowRun” = dword: 00000001
[HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Policies / Explorer / DisallowRun]
“1 ″ =” applicationA.exe”
“2 ″ =” applicationB.exe”
Trin 2. Indtast programmets navn i den angivne sektion af filen
Gem filen som AnyName.reg.
- Du skal sikre, at filnavnet ender på.reg for at kunne bruge det. Derefter kan du dobbeltklikke på filen.
- Det er vigtigt at huske, at hacking af registreringsdatabasen ikke kan blokere nogle ting, der kører som tjenester på computeren.
- De fleste malware og spyware kan drage fordel af Windows 'rundll32 -værktøj til at køre tjenester uden at bruge.exe -filen. Denne metode kan ikke bruges til at blokere tjenester og applikationer af denne type.
