Запрет запуска программ в Windows.
Блокировка запуска определенных программ иногда может быть очень полезной. Например, когда вы даете пользоваться своим компьютером или ноутбуком кому-то постороннему, можно заблокировать нежелательный запуск какой-нибудь выбранной вами программы. Или, к примеру, ваша учетная запись «Администратор» и вы хотите запретить использование какого-либо приложения другим пользователям.
Запретить запуск программы в Windows можно (удобнее и проще) с помощью редактора локальной групповой политики. Для тех, у кого на компьютере установлена операционная система Windows в редакции Home, редактор локальной групповой политики по умолчанию не доступен. Запретить запуск определенной программы можно с помощью редактора реестра. В этой статье рассмотрим оба варианта.
Запрет запуска программы в редакторе реестра
Открываем редактор реестра: Win+R → regedit → «OK». Открываем ветку HKEY_Current_User → SOFTWARE → Microsoft → Windows → CurrentVersion → Policies → Explorer . Справа, нажав правую кнопку мыши, создаем параметр DWORD (32 бита) и называем его DisallowRun .
Дважды кликнув по этому параметру, устанавливаем значение 1.
Затем правой кнопкой мыши щелкаем по разделу Explorer → Создать → Раздел. Называем его так же, как и предыдущий параметр DisallowRun . Переходим в созданный раздел, а справа, нажав правую кнопку мыши, создаем строковый параметр с названием 1. Дважды кликнув по созданному строковому параметру, в строке «Значение» пишем название исполняемого файла программы, запуск которой мы хотим запретить.Пример:
Для запрета запуска еще одной программы, создаем строковый параметр с названием 2 и совершаем все те же действия.Для отмены блокировки, перейдите к созданным параметрам реестра и удалите их.
Запрет запуска программы с помощью редактора локальной групповой политики
Запускаем редактор локальной групповой политики (Win+R → gpedit.msc → «OK» или Enter). Открываем: Конфигурация пользователя → Административные шаблоны → Система. Выделяем раздел «Система» и справа находим параметр «Не запускать указанные приложения Windows».
Дважды щелкаем по этому параметру, в открывшемся окне отмечаем пункт «Включено», а в параметрах нажимаем «Показать список запрещенных приложений».
Затем указываем название исполняемого файла программы (или нескольких программ). Правильное название исполняемого файла можно посмотреть в папке, где установлена программа. Далее нажимаем «ОК» → «Применить» → «ОК».
Теперь при запуске запрещенного приложения будет выводиться следующее сообщение:
Настройка политики ограниченного использования программ в Windows Server 2008 R2
Для ограничения программ, разрешенных для запуска на Windows Server 2008 R2, используются групповые политики.
Запускаем файл gpedit.msc. Переходим в раздел «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Политики ограниченного использования программ». По умолчанию этот раздел пуст. Долбасим правую кнопу мыши и в меню выбираем «Создать политику ограниченного использования программ».
Политика для ограничения запуска программ создана. Остались детали: ввести список разрешенных программ и нажать кнопку «запретить все».
Редактируем назначенные типы файлов. 
Удаляем тип LNK, чтобы можно было запускать ярлычки разрешенных программ. Добавляем типы HTM, HTML, JS. Нечего эти файлы запускать на сервере.
Для настройки «Применение» указываем, что правила должны действовать для всех пользователей, кроме локальных администраторов. В этом случае администратор сможет запустить любую программу, если запустит ее через меню «Запуск от имени администратора». 
Переходим к группе «Дополнительные правила». Здесь необходимо ввести список разрешенных для запуска программ. По умолчанию в этом разделе есть две записи, разрешающие запуск служебных программ и программ из Programm Files. Нам нужны жесткие ограничения, поэтому удаляем эти записи и добавляем каждую программу по-отдельности. 
При создании нового правила для пути необходимо указать полный путь к разрешенной программе и установить уровень безопасности «Неограниченный». 
Необходимо учитывать, для пользователей, работающих с терминальным сервером Windows Server 2008 R2 должны быть доступны для запуска следующие программы:
C:\Windows\explorer.exe
C:\Windows\System32\control.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\dllhost.exe
C:\Windows\System32\dwm.exe
C:\Windows\System32\logonui.exe
C:\Windows\System32\rdpclip.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\taskhost.exe
C:\Windows\System32\TSTheme.exe
C:\Windows\System32\userinit.exe
C:\Windows\System32\taskmgr.exe (диспетчер задач)
C:\Windows\splwow64.exe
C:\Windows\System32\conhost.exe
C:\Windows\System32\cmd.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\fixmapi.exe (функция «Отправить — Адресат» меню Проводника)
Заключительный шаг: включить запрет на запуск всех программ, кроме разрешенных. В группе «Уровни безопасности» устанавливаем по умолчанию уровень «Запрещено». 
После этих изменений администратор не сможет запускать файл gpedit.msc для редактирования групповых политик. Обходной путь: запустить консоль mmc.exe и вручную выбрать на редактирование нужную оснастку.
Настройка политики ограниченного использования программ в Windows Server 2008 R2 : 4 комментария
Чтобы потом не путаться, указываем в поле Описание название программы и ее версию. Отправляемся к тестируемому компьютеру проверять, что получилось. Для применения политик перезагружаем компьютер или выполняем на нем команду
Зачем ребут для применения? gpupdate /force в командной строке прописали и можно пробовать.
Добрый день
А политика сразу должна работать или после перезагрузки?
Перезагрузка не нужна, если выполнить gpupdate /force, как посоветовал Максим выше.
Запретить запуск программ windows 2008 r2
Сообщения: 4677
Благодарности: 1090
| Конфигурация компьютера |
| Память: 8Gb DDR3 |
| Ноутбук/нетбук: Dell Latitude 6430u |
| |
