Приведенный способ управления правами пользователя на запуск приложений проверенно работает на Windows XP и Windwos 8.1, на Windows 7 и Windows 10 проверять еще не приходилось.
Для каждой пользовательской учетной записи Windows позволяет включить один из трех режимов запуска приложений. Выбранный режим определяется значениями двух ключей реестра RestrictRun и DisallowRun:
- Обычный режим без ограничений (RestrictRun=0 и DisallowRun=0);
- Запрет запуска позволяет запускать любые приложения кроме перечисленных в списке (RestrictRun=0 и DisallowRun=1);
- Разрешение запуска запрещает запускать любые приложения кроме перечисленных в списке (RestrictRun=1 и DisallowRun=0);
Одновременное назначение RestrictRun=1 и DisallowRun=1 недопустимо:
1 2 3 4 |
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"=dword:00000000 "RestrictRun"=dword:00000001 |
Список запрещенных приложений:
1 2 |
... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] |
Список разрешенных приложений:
1 2 3 4 5 |
... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun] "1"="regedit.exe" "2"="notepad.exe" "3"="PSSProject.exe" |
Установленные ограничения запуска приложений действуют без учета администраторских привилегий, поэтому при наложении ограничений на запуск средств редактирования реестра учетная запись потеряет возможность управлять режимом ограничения и списками приложений.
Изменить режим и списки приложений из другой учетной записи можно редактором реестра через подключение ее ветки или во время выполненного входа в ветке вида:
1 |
[HKEY_USERS\<SID>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]... |
.