none
Заперт запуска программ в XP pro RRS feed

  • Вопрос

  • Доброго времени. Кто-нить сталкивался с подобным - только конкретному пользователю нужно запретить запуск (на локальной машине) некоторых программ. Существует оснастка secpol.msc - не могу разобраться в силу незнания английского
    26 августа 2007 г. 5:27

Ответы

Все ответы

  • В Windows XP Pro появился способ запретить запуск какой-либо программы обычным пользователям с помощью локальной политики безопасности:
    1. Панель управления -> Администрирование -> Локальная политика безопасности -> Политики ограниченного использования программ -> Дополнительные правила.
    2. Нажмите правой кнопкой мыши и выберите пункт "Создать правило для кеша". У этого правила максимальный приоритет и оно будет действовать на файл вне зависимости от его перемещений из каталога в каталог.
    3. В открывшемся окне нажмите кнопку "Обзор" и выберите выполняемый файл программы, запуск которой вы хотите запретить.
    4. Для пункта "Безопасность" задаём значение "Не разрешено" и закрываем окно.
    5. В элементе "Принудительный" Политики ограниченного использования программ указываем, что ограничения должны применяться для всех пользователей, кроме локальных администраторов.

    26 августа 2007 г. 11:48
  • Спасибо за ответ, но как раз то нужно чтобы пользователь имел возможность запуска только определенных программ ( наверное я вопрос неправильно сформулировал Smile а например скачанные с нета или принесенные установить не мог - как запретить их установку и использование?
    26 августа 2007 г. 13:23
  • В реестре есть ключик RestrictRun. почитай про него. Указываются названия файлов, разрешенных для запуска. БЕЗ путей. при следующей загрузке - все. НО. если пользователь качнет какую-нить прогу и переименует ее в Word.exe или что-нить разрешенное, она у него запустится.

    В тех же групповых политиках есть настройка, что по умолчанию - все разрешено или запрещено. если поставить все запрещено, тогда можно указывать разрешенные для запуска файлы по пути, хешу или названию. как удобнее. НО я когда пользовался, у меня почему-то не запускались программы под системой. Хотя может это минусы домена.

    В общем самый лучший вариант - писать свой shell. Но вариант самый тяжелый и кропотливый. Так что выбирай, вариантов море.

    27 августа 2007 г. 6:36
  • Ok, спасибо за информационные ответы
    29 августа 2007 г. 6:46