Come bloccare (o consentire) determinate applicazioni per utenti in Windows

Se desideri limitare le app che un utente può eseguire su un PC, Windows ti offre due opzioni. Puoi bloccare le app che non desideri vengano eseguite da un utente o limitarle a eseguire solo app specifiche. Ecco come farlo.

NOTA: assicurati di apportare modifiche a un account utente che desideri effettivamente limitare e di disporre sempre di un account amministrativo illimitato per annullare tali modifiche. Ciò è particolarmente vero se si limitano gli utenti a un insieme specifico di app, in quanto tali utenti perderanno l'accesso anche a strumenti come l'Editor del Registro di sistema e l'Editor dei criteri di gruppo locali. Se si applicano accidentalmente restrizioni al proprio account amministrativo, l'unico modo in cui abbiamo trovato di annullare le modifiche è eseguire Ripristino configurazione di sistema andando in Impostazioni> Aggiornamento e sicurezza> Ripristino e facendo clic sul pulsante "Riavvia ora" in Avvio avanzato. Da lì, è possibile trovare le impostazioni per l'esecuzione di Ripristino configurazione di sistema dopo un riavvio, poiché non sarà possibile eseguire Ripristino configurazione di sistema in modo normale. Per questo motivo, consigliamo vivamente di creare un punto di ripristino prima di apportare una delle modifiche qui.

Utenti domestici: blocca o limita le app modificando il registro

Per bloccare o limitare le app nella versione Home di Windows, è necessario eseguire il tuffo nel registro di Windows per apportare alcune modifiche. Il trucco qui è che ti consigliamo di accedere come l'utente che si desidera apportare modifiche per, e quindi modificare il registro mentre si è connessi al proprio account. Se si dispone di più utenti per i quali si desidera apportare modifiche, sarà necessario ripetere la procedura per ciascun utente.

Avvertenza standard: l'Editor del Registro di sistema è uno strumento potente che può essere utilizzato in modo improprio per rendere il sistema instabile o addirittura inutilizzabile. Questo è un trucco abbastanza semplice e, purché seguiate le istruzioni, non dovreste avere problemi. Detto questo, se non hai mai lavorato prima, considera di leggere come utilizzare l'Editor del Registro di sistema prima di iniziare. E sicuramente eseguire il backup del registro (e del computer!) Prima di apportare modifiche.

Blocca alcune app attraverso il registro

Innanzitutto, è necessario accedere a Windows utilizzando l'account utente per il quale si desidera bloccare le app. Apri l'Editor del Registro di sistema premendo Start e digitando "regedit". Premi Invio per aprire l'Editor del Registro di sistema e dargli il permesso di apportare modifiche al tuo PC.

Nell'Editor del Registro di sistema, utilizzare la barra laterale sinistra per accedere alla seguente chiave:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies

Quindi, creerai una nuova sottochiave all'interno di Politiche chiave. Fai clic con il tasto destro del mouse su Politiche chiave, scegliere Nuovo> Chiave, quindi denominare la nuova chiave Esploratore .

Quindi creerai un valore all'interno del nuovo Esploratore chiave. Fai clic con il tasto destro del mouse su Esploratore chiave e scegliere Nuovo> Valore DWORD (32 bit). Assegna un nome al nuovo valore DisallowRun .

Fare doppio clic sul nuovo DisallowRun valore per aprire la sua finestra di dialogo delle proprietà. Modificare il valore da 0 a 1 nella casella "Dati valore" e quindi fare clic su "OK".

Di nuovo nella finestra principale dell'Editor del Registro di sistema, ora creerai una nuova sottochiave all'interno del Esploratore chiave. Fai clic con il tasto destro del mouse su Esploratore chiave e scegliere Nuovo> Chiave. Dai un nome alla nuova chiave DisallowRun , proprio come il valore che hai già creato.

Ora è il momento di iniziare ad aggiungere le app che vuoi bloccare. Lo farai creando un nuovo valore di stringa all'interno del DisallowRun chiave per ogni app che vuoi bloccare. Fai clic con il tasto destro del mouse su DisallowRun valore e quindi scegliere Nuovo> Valore stringa. Denominerai questi valori con numeri semplici, quindi dai il nome al primo valore che crei "1."

Fare doppio clic sul nuovo valore per aprire la finestra di dialogo delle proprietà, digitare il nome dell'eseguibile che si desidera bloccare nella casella "Dati valore" (ad es.., notepad.exe ), quindi fare clic su "OK".

Ripeti questo processo, nominando il secondo valore di stringa "2" e il terzo "3" e così via, e quindi aggiungendo i nomi dei file eseguibili che desideri bloccare su ciascun valore.

Quando hai finito, puoi riavviare Windows, accedere a quell'account utente e quindi testare le cose provando a eseguire una di quelle app. Dovresti visualizzare una finestra popup "Restrizioni" che ti informa che non puoi eseguire l'app.

Dovrai ripetere questa procedura per ciascun account utente per il quale è necessario bloccare le app. Tuttavia, se si stanno bloccando le stesse app per più account utente, è sempre possibile creare il proprio hack del Registro esportando il DisallowRun chiave dopo aver configurato il primo account utente e quindi importato dopo aver effettuato l'accesso a ciascun account successivo.

Se desideri modificare l'elenco di app bloccate, torna al menu DisallowRun chiave e apporta le modifiche desiderate. Se si desidera ripristinare l'accesso a tutte le app, è possibile eliminare l'interoEsploratore chiave che hai creato insieme a DisallowRun sottochiave e tutti i valori. O potresti semplicemente tornare indietro e cambiare il valore di DisallowRun valore che hai creato da 1 a 0, disattivando in modo efficace il blocco delle app mentre lasci l'elenco di app in atto se desideri riattivarlo in futuro.

Blocca solo alcune app attraverso il registro

Limitare gli utenti a eseguire solo determinate app nel Registro di sistema segue quasi esattamente la stessa procedura del blocco di app specifiche. Dovrai nuovamente accedere a Windows utilizzando l'account utente che desideri modificare. Avvia l'editor del Registro di sistema e passa alla seguente chiave:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies

Fai clic con il tasto destro del mouse su Politiche chiave, scegliere Nuovo> Chiave, quindi denominare la nuova chiave Esploratore .

Fare doppio clic sul nuovo RestrictRun valore per aprire la sua finestra di dialogo delle proprietà. Modificare il valore da 0 a 1 nella casella "Dati valore" e quindi fare clic su "OK".

Di nuovo nella finestra principale dell'Editor del Registro di sistema, ora creerai una nuova sottochiave all'interno del Esploratore chiave. Fai clic con il tasto destro del mouse su Esploratore chiave e scegliere Nuovo> Chiave. Dai un nome alla nuova chiave RestrictRun , proprio come il valore che hai già creato.

Ora, aggiungerai le app a cui l'utente può accedere. Crea un nuovo valore di stringa all'interno di RestrictRun chiave per ogni app che vuoi bloccare. Fai clic con il tasto destro del mouse su RestrictRun valore e quindi scegliere Nuovo> Valore stringa. Denominerai questi valori con numeri semplici, quindi dai il nome al primo valore che crei "1."

Ripeti questo processo, nominando i valori "2", "3" e così via, e quindi aggiungendo i nomi dei file eseguibili che vuoi che l'utente sia in grado di eseguire su ciascun valore.

Al termine, riavvia Windows, accedi nuovamente a quell'account utente e verifica le impostazioni. Dovresti essere in grado di eseguire app a cui hai esplicitamente consentito l'accesso. Dovrai ripetere il processo con ciascun account utente per il quale desideri limitare le app o creare il tuo hack del registro che puoi utilizzare per applicare le impostazioni a ciascun utente più rapidamente.

Per invertire le modifiche, puoi eliminare il Esploratore chiave che hai creato (insieme al RestrictRun sottochiave e tutti i valori) o è possibile impostarlo RestrictRun valore che hai creato a 0, disattivando l'accesso limitato.

Utenti Pro ed Enterprise: blocca o limita le app con l'editor Criteri di gruppo locali

Se si utilizza la versione Pro o Enterprise di Windows, il blocco o la limitazione delle app può risultare un po 'più semplice poiché è possibile utilizzare l'Editor dei criteri di gruppo locale per eseguire il lavoro. Un grande vantaggio è che è possibile applicare le impostazioni dei criteri ad altri utenti, o anche a gruppi di utenti, senza dover accedere come ogni utente per apportare le modifiche come si fa quando si apportano queste modifiche con l'editor del Registro di sistema.

L'avvertenza qui è che dovrai fare un po 'di setup extra creando prima un oggetto della politica per quegli utenti. Puoi leggere tutto ciò nella nostra guida per applicare i tweaks locali di Criteri di gruppo a utenti specifici. Dovresti anche essere consapevole che la politica di gruppo è uno strumento piuttosto potente, quindi vale la pena dedicare del tempo ad apprendere cosa può fare. Inoltre, se ti trovi in una rete aziendale, fai un favore a tutti e controlla prima con il tuo amministratore. Se il tuo computer di lavoro fa parte di un dominio, è anche probabile che faccia parte di un criterio di gruppo di domini che sostituirà il criterio del gruppo locale, comunque.

La procedura per consentire o limitare le app con l'Editor dei criteri di gruppo locale è quasi identica, quindi ti mostreremo come limitare gli utenti a eseguire solo determinate app qui e solo a sottolineare le differenze. Inizia trovando il file MSC che hai creato per il controllo delle politiche per quegli specifici utenti. Fare doppio clic per aprirlo e consentire di apportare modifiche al PC. In questo esempio, ne stiamo utilizzando uno che abbiamo creato per applicare la politica a tutti gli account utente non amministrativi.

Nella finestra Criteri di gruppo per quegli utenti, sul lato sinistro, eseguire il drill-down su Configurazione utente> Modelli amministrativi> Sistema. Sulla destra, trova l'impostazione "Esegui solo applicazioni Windows specificate" e fai doppio clic per aprire la finestra di dialogo delle proprietà. Se si desidera bloccare applicazioni specifiche anziché limitarle, si aprirà l'impostazione "Non eseguire le applicazioni Windows specificate".

Nella finestra delle proprietà che si apre, fare clic sull'opzione "Abilitato" e quindi fare clic sul pulsante "Mostra".

Nella finestra "Mostra contenuto", fai clic su ogni riga nell'elenco e digita il nome del file eseguibile che vuoi che gli utenti siano in grado di eseguire (o il nome delle app che vuoi bloccare, se invece è quello che stai facendo). Quando hai terminato di creare il tuo elenco, fai clic su "OK".

È ora possibile uscire dalla finestra Criteri di gruppo locali. Per testare le tue modifiche, accedi con uno degli account utente interessati e prova a lanciare un'app a cui l'utente non dovrebbe avere accesso. Invece di avviare l'app, dovresti vedere un messaggio di errore.

Se si desidera disabilitare le modifiche, è sufficiente tornare all'editor Criteri di gruppo locali facendo nuovamente doppio clic sul file MSC. Questa volta, modifica le opzioni "Esegui solo applicazioni Windows specificate" o "Non eseguire applicazioni Windows specificate" su "Disabilitato" o "Non configurato". In questo modo le impostazioni verranno disattivate completamente. Inoltre, ripristinerà il tuo elenco di app, quindi se desideri riattivarlo, dovrai ridigitare l'elenco.