Impedir que os usuários executem certos programas

Se você é um administrador de sistema, você pode ter problemas com seus usuários executando programas como o iTunes ou BitTorrent em seu ambiente Microsoft Windows? Se você quiser impedir a execução desses programas, veja como usar a Diretiva de Grupo ou o Registro para impedir que os usuários executem determinados programas.

Opção 1 - Aplicar Diretiva de Grupo

  1. Mantenha pressionada a tecla Windows e pressione " R " para abrir a caixa de diálogo Executar .
  2. Digite " gpedit.msc " e pressione " Enter ". O Editor de Diretiva de Grupo é exibido.
  3. Expanda “ User Configuration ”> “ Administrative Templates “, depois selecione “ System “.
  4. Abra a política " Não execute aplicativos do Windows especificados ".

  5. Defina a política como " Ativado " e selecione " Mostrar ... "

  6. Adicione os programas que você gostaria de impedir que o usuário seja executado na Lista de aplicativos não permitidos. Use o nome do arquivo de inicialização do aplicativo, como " itunes.exe ", " bittorent.exe ", etc.

Opção 2 - Inscreva-se pelo registro

  1. Mantenha pressionada a tecla Windows e pressione " R " para abrir a caixa de diálogo Executar .
  2. Digite " regedit " e pressione " Enter ". O Editor do Registro é exibido.
  3. Expanda o seguinte:
    • HKEY_CURRENT_USER
    • PROGRAMAS
    • Microsoft
    • janelas
    • Versão Atual
    • Políticas
    • Explorador
  4. Clique com o botão direito do mouse em uma área vazia no lado direito e adicione um novo “ Valor DWORD (32 bits) ” chamado “ DisallowRun “.
  5. Abra " DisallowRun " e dê a ele um valor de " 1 ".
  6. Clique com o botão direito e adicione uma nova " Key ", também chamada " DisallowRun ". A pasta é então criada.

  7. Selecione a pasta “ DisallowRun ” no painel esquerdo.
  8. Clique com o botão direito do mouse em uma área em branco no lado direito e adicione um novo “ Valor DWORD (32 bits) ” chamado “ 1 “.
  9. Abra " 1 " e dê a ele um Valor com o aplicativo que você deseja bloquear, como " itunes.exe ".
  10. Repita os passos 8 e 9 com quaisquer aplicações adicionais que você queira bloquear, apenas aumente o número usado no “ Valor DWORD (32 bits) ” a cada vez (2, 3, 4, 5, etc)

Então, se eu quisesse bloquear dois aplicativos, " itunes.exe " e " bittorrent.exe ", meu editor de registro ficaria assim…

De agora em diante, o usuário receberá uma mensagem “Esta operação foi cancelada devido a restrições em vigor neste computador. Por favor, entre em contato com o administrador do sistema. ” Quando ele tentar executar os programas que você adicionou.

Devo mencionar que, se o usuário for inteligente o suficiente para renomear o arquivo de programa, ele poderá executar o programa novamente.

Se este tutorial não atender às suas necessidades, você poderá usar o Applocker de acordo com suas necessidades. O uso do Applocker permite negar o acesso a aplicativos com base em hash de editor, caminho ou arquivo. Veja mais informações sobre o Applocker no Microsoft Technet.