چگونه برای جلوگیری از راه اندازی برنامه در ویندوز 10، 8.1 و ویندوز 7

در صورت نیاز به ممنوعیت راه اندازی برنامه های خاصی در ویندوز، می توانید این کار را با استفاده از ویرایشگر رجیستری یا ویرایشگر سیاست محلی گروه انجام دهید (این تنها در نسخه های Professional، Corporate و Maximum در دسترس است).

این کتابچه راهنمای نحوه جلوگیری از راه اندازی برنامه توسط دو روش ذکر شده را توضیح می دهد. در صورتی که هدف از ممنوعیت جلوگیری از استفاده کودکان از برنامه های جداگانه، در ویندوز 10 شما می توانید از کنترل والدین استفاده کنید. روش های زیر نیز وجود دارد: جلوگیری از اجرای همه برنامه ها به جز برنامه ها از فروشگاه، حالت کیوسک ویندوز 10 (اجازه می دهد تنها یک برنامه برای اجرا).

جلوگیری از اجرای برنامه در ویرایشگر سیاست محلی گروه

اولین راه جلوگیری از راه اندازی برنامه های خاص با استفاده از ویرایشگر خط مشی گروه محلی است که در برخی نسخه های ویندوز 10، 8.1 و ویندوز 7 موجود است.

برای تعیین ممنوعیت با استفاده از این روش، مراحل زیر را انجام دهید.

1. کلید Win + R بر روی صفحه کلید را فشار دهید (Win یک کلید با لوگوی ویندوز است)، وارد شوید gpedit.msc و دکمه Enter را فشار دهید. ویرایشگر سیاست محلی گروه باز خواهد شد (در صورت عدم استفاده از روش با استفاده از ویرایشگر رجیستری).
2. در ویرایشگر، به پیکربندی کاربر بخش - Templates Administration - System بروید.
3. توجه داشته باشید به دو پارامتر در قسمت سمت راست پنجره ویرایشگر: «برنامه های مشخص شده ویندوز را اجرا نکنید» و «فقط برنامه های مشخص شده ویندوز را اجرا کنید». بسته به وظیفه (ممنوعیت برنامه های منحصر به فرد یا اجازه دادن به برنامه های انتخاب شده تنها)، می توانید از هر یک از آنها استفاده کنید، اما توصیه می کنم از اولین استفاده کنید. دوبار کلیک بر روی «اجرای برنامه های ویندوز مشخص شده را اجرا نکنید».
4. تنظیم "فعال" و سپس بر روی دکمه "نمایش" در "فهرست برنامه های ممنوع" کلیک کنید.
5. لیستی از نام فایل های .exe از برنامه هایی که می خواهید مسدود شوند را به لیست اضافه کنید. اگر نام فایل exe را نمی دانید، می توانید چنین برنامه ای را اجرا کنید، آن را در مدیریت وظیفه Windows پیدا کنید و آن را مشاهده کنید. لازم نیست مسیر کامل فایل را مشخص کنید؛ اگر مشخص شود، ممنوعیت کار نخواهد کرد.
6. پس از اضافه کردن همه برنامه های لازم به لیست ممنوع، روی OK کلیک کنید و ویرایشگر سیاست محلی گروه را ببندید.

معمولا تغییرات بلافاصله اعمال می شود، بدون راه اندازی مجدد کامپیوتر و شروع برنامه غیر ممکن می شود.

راه اندازی برنامه ها با استفاده از ویرایشگر رجیستری را مسدود کنید

اگر gpedit.msc در رایانه شما در دسترس نباشد، می توانید از راه اندازی برنامه های انتخاب شده در ویرایشگر رجیستری جلوگیری کنید.

1. کلید Win + R را روی صفحه کلید فشار دهید، تایپ کنید regedit و دکمه Enter را فشار دهید، ویرایشگر رجیستری باز خواهد شد.
2. به کلید رجیستری بروید

   HKEY_CURRENT_USER  Software  Microsoft  Windows  CurrentVersion  Policies  Explorer

3. در بخش «Explorer»، زیر بخش با نام DisallowRun ایجاد کنید (این کار را میتوانید با راست کلیک بر روی پوشه Explorer و انتخاب آیتم منو دلخواه انجام دهید).
4. بخش زیر را انتخاب کنید disallowrun و یک پارامتر رشته ای (راست کلیک در یک جای خالی در پانل سمت راست - ایجاد یک پارامتر رشته) با نام 1.
5. بر روی پارامتر ایجاد شده دوبار کلیک کنید و نام پرونده .exe برنامه را مشخص کنید که می خواهید از آن به عنوان مقدار جلوگیری کنید.
6. مراحل مشابه را برای جلوگیری از برنامه های دیگر تکرار کنید و نام پارامترهای رشته را به ترتیب قرار دهید.

کل فرآیند در این مورد تکمیل خواهد شد و ممنوعیت بدون تغییر مجدد کامپیوتر و یا خروج از ویندوز اقدام خواهد شد.

در آینده، برای لغو ممنوعیت های ساخته شده توسط روش اول یا دوم، شما می توانید از regedit برای حذف تنظیمات از کلید رجیستری مشخص شده از لیست برنامه های ممنوع در ویرایشگر سیاست محلی گروه استفاده کنید یا به سادگی غیر فعال کردن (تنظیم غیر فعال یا غیر تنظیم شده) gpedit

اطلاعات اضافی

ویندوز همچنین برنامه های راه اندازی را با استفاده از سیاست محدودیت نرم افزار ممنوع می کند، اما تنظیم سیاست های امنیتی SRP فراتر از محدوده این راهنما است. به طور کلی، یک فرم ساده: شما می توانید به ویرایشگر سیاست محلی گروه در بخش پیکربندی کامپیوتر - پیکربندی ویندوز - تنظیمات امنیتی بروید، راست کلیک بر روی "سیاست های محدودیت برنامه" و تنظیمات لازم را پیکربندی کنید.

به عنوان مثال، ساده ترین راه ایجاد یک قانون برای مسیر در بخش «قوانین اضافی» است، که منع راه اندازی تمامی برنامه های واقع شده در پوشه مشخص شده را ممنوع کرده است، اما این فقط تقریبی بسیار سطحی به خط مشی محدودیت نرم افزار است. و اگر ویرایشگر رجیستری برای تنظیم تنظیم شده باشد، این کار حتی پیچیده تر است. اما این روش توسط بعضی از برنامه های شخص ثالث مورد استفاده قرار می گیرد که ساده می شوند، به عنوان مثال، شما می توانید دستورالعمل های Blocking programs و عناصر سیستم را در AskAdmin بخوانید.