AskAdmin — запрет запуска программ и системных утилит Windows

AskAdmin для Windows

AskAdmin — отличное и простое решение для ограничения доступа к тем или иным приложениям на компьютере. Это может пригодиться, когда у Вас компьютер общего пользования: дети дома или сотрудники на работе не смогут воспользоваться рядом программ, на которые будет установлена блокировка. Все очень просто — добавьте в список нужные Вам приложения и отметьте «галочкой» те, доступ к которым будет ограничен. Естественно, убрав выделение, этой программой можно будет снова воспользоваться. AskAdmin полностью портативен и не оставляет следов своей работы на ПК. Для удобства есть возможность сохранять и потом загружать список блокируемых программ, что ускоряет настройку ПК. Предусмотрено также установление пароля на доступ к функционалу AskAdmin, но эта опция платная — $9.99.

• Исправлены ошибки

ТОП-сегодня раздела «Контроль доступа»

Edge Blocker — небольшой портативный инструмент для блокировки запуска браузера Microsoft Edge в операционке Windows 10.

Удобное приложение, которое позволит отслеживать, что делают ваши дети или сотрудники на.

KeyFreeze — простая портативная утилита для блокировки функционирования мышки и клавиатуры компьютера без блокировки самого экрана Windows.

Интернет Цензор — бесплатное и простое приложение для родительского контроля, которое.

PClimiter — программа родительского контроля, которая позволяет установить ограничение времени использования компьютера.

Keylogger — клавиатурный шпион. Следит и записывает в журнал все действия пользователя на компьютере. В частности, запоминает все нажатия на клавиатуре.

Отзывы о программе AskAdmin

Я_не_робот про AskAdmin 1.8 [12-11-2021]

Хм. Судя по описанию, сама бесплатная, но за возможность блокирования доступа к самой программе после блокирования ей всего, чего нужно, уже надо нести денежку.
В общем, ключ от квартиры, где деньги лежат, дают вовсе не даром. 🙂
| | Ответить

Как запретить запуск программы в Windows 10, 8.1 и Windows 7

Если у вас возникла необходимость запрета запуска определенных программ в Windows, вы можете сделать это с помощью редактора реестра или редактора локальной групповой политики (последнее доступно только в Профессиональной, Корпоративной и Максимальной редакциях).

Запрет запуска программ в редакторе локальной групповой политики

Первый способ — блокировка запуска определенных программ с использованием редактора локальной групповой политики, доступного в отдельных редакциях Windows 10, 8.1 и Windows 7.

Для установки запрета этим способом, выполните следующие шаги

1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите gpedit.msc и нажмите Enter. Откроется редактор локальной групповой политики (при его отсутствии, используйте метод с помощью редактора реестра).
2. В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система.
3. Обратите внимание на два параметра в правой части окна редактора: «Не запускать указанные приложения Windows» и «Выполнять только указанные приложения Windows». В зависимости от задачи (запретить отдельные программы или разрешить только выбранные программы) можно использовать каждый из них, но рекомендую использовать первый. Дважды кликните мышью по «Не запускать указанные приложения Windows».
4. Установите «Включено», а затем нажмите по кнопке «Показать» в пункте «Список запрещенных программ».
5. Добавьте в список имена .exe файлов тех программ, которые нужно заблокировать. Если вы не знаете имя .exe файла, можно запустить такую программу, найти её в диспетчере задач Windows и посмотреть его. Полный путь к файлу указывать не нужно, при его указании запрет работать не будет.
6. После добавления всех необходимых программ в список запрещенных, нажмите Ок и закройте редактор локальной групповой политики.

Обычно изменения вступают в силу сразу, без перезагрузки компьютера и запуск программы становится невозможным.

Блокировка запуска программ с помощью редактора реестра

Настроить запрет запуска выбранных программ можно и в редакторе реестра, если gpedit.msc недоступен на вашем компьютере.

1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter, откроется редактор реестра.
2. Перейдите к разделу реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Выберите подраздел DisallowRun и создайте строковый параметр (правый клик в пустом месте правой панели — создать — строковый параметр) с именем 1.

Повторите те же действия для блокировки других программ, давая имена строковых параметров по порядку.

На этом весь процесс будет завершен, а запрет вступит в силу без перезагрузки компьютера или выхода из Windows.

В дальнейшем, чтобы отменить запреты, сделанные первым или вторым способом, можно с помощью regedit удалить параметры из указанного раздела реестра, из списка запрещенных программ в редакторе локальной групповой политики или просто отключить (установить «Отключено» или «Не задано») измененную политику в gpedit.

Дополнительная информация

В Windows также доступен запрет запуска программ с помощью Software Restriction Policy, однако настройка политик безопасности SRP выходит за рамки этого руководства. В общем упрощенном виде: вы можете зайти в редактор локальной групповой политики в раздел Конфигурация компьютера — Конфигурация Windows — Параметры безопасности, нажать правой кнопкой мыши по пункту «Политики ограниченного использования программ» и в дальнейшем производить настройку необходимых параметров.

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
• Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
• Файл открыт в System при удалении файла — как исправить?
• Как открыть порты в Windows и посмотреть список открытых портов
• Как добавить путь в переменную среды PATH в Windows

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

Владимир 01.03.2019 в 22:41

• Dmitry 02.03.2019 в 08:40

Здравствуйте. Я только что перепроверил (Windows 10 Pro, должно так же работать и на домашней), iexplore заблокировался. Были у меня сомнения, мол вдруг он «системный» и потому не дают, но нет, работает.
В разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun

• Roman 29.11.2019 в 16:17

• Cаша 05.09.2021 в 20:43

Благодарю, remontka.pro очень выручает. Способ с редактированием реестра нужно бы описать точнее.
Во — первых, редактировать что-либо в разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

можно только тогда, когда текущий пользователь — администратор. Иначе и не может быть, ведь с той же легкостью, с которой мы запретили что-нибудь (себе самим), можно было бы и разрешить обратно, просто удалив соответствующие записи в реестре. Поэтому нужно сначала завершить сессию пользователя, которому мы будем запрещать запуск программ. Затем запустить regedit.exe из — под администратора, выделить раздел HKEY_USERS ;затем меню Файл -> загрузить куст… и в открывшемся диалоге выбрать файл реестра нужного пользователя. Он обычно находится по пути C:\Users\Нужный_пользователь\NTUSER.DAT. Затем будет предложено ввести имя раздела. Ввели, скажем, «kust». Реестр пользователя появится под разделом HKEY_USERS\kust. Теперь всё, что в данной инструкции относилось к

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

нужно делать уже в

HKEY_USERS\kust\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

После того, как всё закончили, выделяем HKEY_USERS\kust и выгружаем через меню Файл -> выгрузить куст
Второе. Как отметил выше ROMAN, в

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

• Dmitry 24.09.2021 в 19:55

• Александр 12.10.2021 в 13:42

• Dmitry 12.10.2021 в 16:10

• Dmitry 22.07.2022 в 20:44

Командная строка из среды восстановления? Если так, то из неё бы по идее regedit должен запуститься (именно в среде восстановления). Нет?
А если так:

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun"

• Живые обои на рабочий стол Windows 11 и Windows 10
• Лучшие бесплатные программы на каждый день
• Как скачать Windows 10 64-бит и 32-бит оригинальный ISO
• Как смотреть ТВ онлайн бесплатно
• Бесплатные программы для восстановления данных
• Лучшие бесплатные антивирусы
• Средства удаления вредоносных программ (которых не видит ваш антивирус)
• Встроенные системные утилиты Windows 10, 8 и 7, о которых многие не знают
• Бесплатные программы удаленного управления компьютером
• Запуск Windows 10 с флешки без установки
• Лучший антивирус для Windows 10
• Бесплатные программы для ремонта флешек
• Что делать, если сильно греется и выключается ноутбук
• Программы для очистки компьютера от ненужных файлов
• Лучший браузер для Windows
• Бесплатный офис для Windows
• Запуск Android игр и программ в Windows (Эмуляторы Android)
• Что делать, если компьютер не видит флешку
• Управление Android с компьютера

• Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
• Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
• Файл открыт в System при удалении файла — как исправить?
• Как открыть порты в Windows и посмотреть список открытых портов
• Как добавить путь в переменную среды PATH в Windows
• Как создать свою службу в Windows 11 и Windows 10
• Как изменить тип сети Windows 11 — общественная или частная
• WSCC — все системные утилиты Windows в одном интерфейсе
• Как отключить обновления Windows 11
• Как открыть Центр управления сетями и общим доступом в Windows 11
• Как установить программу без прав Администратора в Windows
• Shell Infrastructure Host — что это за процесс и почему он грузит процессор?
• Telegram для Windows не показывает видео и фото — как исправить?
• Ошибка DirectX function GetDeviceRemovedReason failed — как исправить
• Как изменить пароль или ПИН-код Windows 11

• Windows
• Android
• iPhone, iPad и Mac
• Программы
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Ноутбуки
• Wi-Fi и настройка роутера
• Интернет и браузеры
• Для начинающих
• Безопасность
• Ремонт компьютеров

• Windows
• Android
• iPhone, iPad и Mac
• Программы
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Ноутбуки
• Wi-Fi и настройка роутера
• Интернет и браузеры
• Для начинающих
• Безопасность
• Ремонт компьютеров

Как обойти установленный в локальных групповых политиках запрет на запуск программ

Администраторы просто обожают редактор локальных групповых политик, используя его для ограничения доступа к различным функциям и приложениям. Например, ваш администратор может отключить возможность запуска всех имеющихся на корпоративном компьютере приложений, кроме тех, которые находятся в белом списке. Если вы попробуете открыть, скажем, командную строку или Regedit, чтобы там чего-то нашаманить, то получите уведомление.

«Операция отменена из-за ограничений, действующих на этом компьютере»

К счастью, многие админы не особо заморачиваются с тем, чтобы сделать эти ограничения по-настоящему эффективными, поэтому их сравнительно легко обойти.

Для этого мы будем использовать лазейки в самой политике «Выполнять только указанные приложения Windows».

Во-первых, обратите внимание, что оная политика запрещает запуск приложений только из процесса Проводника, но не из командной строки.

Во-вторых, речь идет именно об именах программ белого списка, а не о самих исполняемых файлах.

Переименуйте файл программы

Соответственно, если переименовать исполняемый файл программы, не находящейся в списке разрешенного ПО, то ее можно будет запускать.

Правда, здесь есть одно «но».

Для переименования исполняемых файлов приложений в папке Program Files вам понадобятся права администратора, которых у вас может и не быть. Поэтому вам придется скопировать каталог программы из папки Program Files на рабочий стол, а затем переименовать исполняемый файл, присвоив ему название любого приложения из белого списка.

Многие портированные таким образом программы остаются в рабочем состоянии, если не считать потери части настроек, хранящихся в реестре. Со штатными приложениями всё немного сложнее, так как вам придется копировать еще и связанные с их исполняемыми файлами динамические библиотеки.

Исключение составляет командная строка, скопируйте ее файл cmd.exe из каталога System32 на рабочий стол или в отдельную папку, переименуйте и запустите.

Готово, теперь вы можете запускать через консоль другие штатные приложения, например, именно таким образом мы открыли заблокированный графический редактор Microsoft Paint .

Отредактируйте белый список программ из-под LiveCD

Второй способ обхода ограничений на запуск программ более продвинутый, требующий наличия загрузочного диска WinPE 10-8 Sergei Strelec.

С его помощью мы получаем доступ к реестру и редактируем белый список, добавляя в него программу, доступ к которой хотим открыть.

Сделать это с помощью редактора реестра в работающей системе, скорее всего, не получится, так как у вас не будет необходимых прав.

Загрузите компьютер с LiveCD Стрельца, запустите с рабочего стола утилиту Registry Editor PE и разверните в ней ключ:

HKLM\_С_user_admin\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun

Заменив «admin» именем локальной учетной записи, из-под которой устанавливались ограничения.

Создайте в правой колонке редактора новый строковый параметр,

с именем добавляемого в белый список приложения и установите в качестве его значения имя исполняемого файла программы.

Всё готово, вы отредактировали локальные групповые политики в обход манипуляций вашего администратора, тем самым разрешив самому себе запускать заблокированную им программу.