Как правильно запретить запуск программ в XP
11900
14
Интернет забит инструкциями по запрету на запуск всех программ кроме избранных:
Как сделать чтоб заработало и позволяло запускать выбранные проги.
Моя ветка реестра (косячная):
Где затык? Восстановить реестр назад я могу но мне надо запретить запуск ряда программ...Короче надо разрешить только 1Ску. Ексель регедит и cmd, чтоб юзеры не ставили свои проги и не баловались.
P.S. Внимание опасно для реестра!!!
Вы также можете сформировать список программ, разрешённых к запуску: РазделНеоднократно пытаюсь это провернуть на своей машине - итог - не запускается вобще ничего.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun
Строковые параметры:
1="regedit.exe"
2="winword.exe"
и т.д.
Для ограничения запускаемых программ надо в раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer добавить ключ RestrictRun типа DWORD со значением 0х00000001. В разделе с аналогичным именем RestrictRun список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ... Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0
Как сделать чтоб заработало и позволяло запускать выбранные проги.
Моя ветка реестра (косячная):
Windows Registry Editor Version 5.00После нее не работает ни regedit, ни cmd, ниче.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"RestrictRun"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun ]
"1"="regedit.exe"
"2"="excel.exe"
"3"="cmd.exe"
"4"="notepad.exe"
"5"="regedit"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"NoInternetOpenWith"=dword:00000001
"DisableRegistryTools"=dword:00000000
Где затык? Восстановить реестр назад я могу но мне надо запретить запуск ряда программ...Короче надо разрешить только 1Ску. Ексель регедит и cmd, чтоб юзеры не ставили свои проги и не баловались.
P.S. Внимание опасно для реестра!!!
а права юзерам не приходило в голову урезать ? 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"-"1C"
"2"-"cmd.exe"
"3"-"far.exe"
....
"n" - "Программа.exe"
Запрещает запуск указанных...
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"-"1C"
"2"-"cmd.exe"
"3"-"far.exe"
....
"n" - "Программа.exe"
Запрещает запуск указанных...
Заработала следующая схема(получил ее при помощи XP Tweaker)
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"RestrictRun"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"0"="XPTweaker.exe"
"1"="Totalcmd.exe"
"2"="regedit.exe"
"3"="explorer.exe"
"4"="cmd.exe"
Разницы с пред. не вижу кроме того что нумерация начинается с "0".
Короче пользуйте твикер и не парьтесь.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"RestrictRun"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"0"="XPTweaker.exe"
"1"="Totalcmd.exe"
"2"="regedit.exe"
"3"="explorer.exe"
"4"="cmd.exe"
Разницы с пред. не вижу кроме того что нумерация начинается с "0".
Короче пользуйте твикер и не парьтесь.
Сейчас читают
Транспортные проблемы Новосибирска
129097
580
Дискус. Обмен между собственниками.
224636
873
Ремонт телефонов - 2 (часть 2)
456999
848
то maxxx: спасибо, но нужно запретить все, кроме пары тройки прог, а не наоборот. Хотя кому-то пригодится...
Если нужно заперить все, кроме пары тройки прог, то тебе вот сюда
Windows SteadySteate беспалтная спец. примочка для XP и Vista, чтобы делать интернет-киоски, компы в библиотеках и т.п.
Windows SteadySteate беспалтная спец. примочка для XP и Vista, чтобы делать интернет-киоски, компы в библиотеках и т.п.
Ага, точно... Немного не так понял...
А для чего доступ к
"0"="XPTweaker.exe"
"1"="Totalcmd.exe"
"2"="regedit.exe"
"3"="explorer.exe"
"4"="cmd.exe"
Ведь пользователь может вернуть себе права....
В интернет вылезти и через explorer можно...
CMD.EXE - вообще в жизни пользователя ни к чему...
Надо все запрещать кроме нужных программ...
А исправить RestrictRun можно из под другого юзера...
А для чего доступ к
"0"="XPTweaker.exe"
"1"="Totalcmd.exe"
"2"="regedit.exe"
"3"="explorer.exe"
"4"="cmd.exe"
Ведь пользователь может вернуть себе права....
В интернет вылезти и через explorer можно...
CMD.EXE - вообще в жизни пользователя ни к чему...
Надо все запрещать кроме нужных программ...
А исправить RestrictRun можно из под другого юзера...
Не для чего, а скорее для кого. Для меня.
Не всякое решение обязано быть перфекционистским.
Тамошние юзеры не знают что такое реестр. Они вобщем-то даже копировать файлы не умеют.
А исправить RestrictRun можно из под другого юзера...Попробуй
Не всякое решение обязано быть перфекционистским.Тамошние юзеры не знают что такое реестр. Они вобщем-то даже копировать файлы не умеют.
убей ехе-шники этих прог и делов-то. (или переименуй)
Попробуй
Не всякое решение обязано быть перфекционистским.
Часто пробовал... нормально....
только ищешь уже в HKEY_USERS...
А пользователи могут не уметь копировать, а вот в реестр полезут за спасением своей "косынки"!
Не всякое решение обязано быть перфекционистским.
Часто пробовал... нормально....
только ищешь уже в HKEY_USERS...
А пользователи могут не уметь копировать, а вот в реестр полезут за спасением своей "косынки"!
Ребят, спасибо. Проблема решена. Выше я писал. Меня устраивает.
для maxx. Завидую тебе. Я не мог найти нужный пункт в реестре из под другого юзера. И под другим юзером не мог найти пункт первого юзера. то есть обратная задача. Не важно админ или нет. Так что пока _не верю_ .
Искал по известным путям и спомощью поиска в реестре. Параметр restrictrun- есть только в curent user : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\restrictrun
и в HKEY_USERS\S-1-5-21-1935655697-1563985344-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\restrictrun - что соответствует этому же юзеру.
Хотя под другим юзером в реестре есть такой параметр и забиты проги в раздел RestrictRun- отличные от прог забитых под первым юзером.
Так что кому дорога жизнь винды - не думайте что под одним юзером можно ковырять реестр другого.
для maxx. Завидую тебе. Я не мог найти нужный пункт в реестре из под другого юзера. И под другим юзером не мог найти пункт первого юзера. то есть обратная задача. Не важно админ или нет. Так что пока _не верю_ .
Искал по известным путям и спомощью поиска в реестре. Параметр restrictrun- есть только в curent user : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\restrictrun
и в HKEY_USERS\S-1-5-21-1935655697-1563985344-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\restrictrun - что соответствует этому же юзеру.
Хотя под другим юзером в реестре есть такой параметр и забиты проги в раздел RestrictRun- отличные от прог забитых под первым юзером.
Так что кому дорога жизнь винды - не думайте что под одним юзером можно ковырять реестр другого.
А вот это не подайдет? ИМХО правильнее запрещать запуск программ по хешу, чем по именам.
ТОП 5
1
2
3
4