Управление правами на запуск приложений Windows

Приведенный способ управления правами пользователя на запуск приложений проверенно работает на Windows XP и Windwos 8.1, на Windows 7 и Windows 10 проверять еще не приходилось.

Для каждой пользовательской учетной записи Windows позволяет включить один из трех режимов запуска приложений. Выбранный режим определяется значениями двух ключей реестра RestrictRun и DisallowRun:

  1. Обычный режим без ограничений (RestrictRun=0 и DisallowRun=0);
  2. Запрет запуска позволяет запускать любые приложения кроме перечисленных в списке (RestrictRun=0 и DisallowRun=1);
  3. Разрешение запуска запрещает запускать любые приложения кроме перечисленных в списке (RestrictRun=1 и DisallowRun=0);

Одновременное назначение RestrictRun=1 и DisallowRun=1 недопустимо:

Windows Registry Editor Version 5.00
 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
 "DisallowRun"=dword:00000000
 "RestrictRun"=dword:00000001

Список запрещенных приложений:

...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]

Список разрешенных приложений:

...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun] 
 "1"="regedit.exe" 
 "2"="notepad.exe" 
 "3"="PSSProject.exe"

Установленные ограничения запуска приложений действуют без учета администраторских привилегий, поэтому при наложении ограничений на запуск средств редактирования реестра учетная запись потеряет возможность управлять режимом ограничения и списками приложений.

Изменить режим и списки приложений из другой учетной записи можно редактором реестра через подключение ее ветки или  во время  выполненного входа в ветке вида:

[HKEY_USERS\<SID>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]...

.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *