Bepaalde applicaties voor gebruikers in Windows blokkeren (of toestaan)

Als u wilt beperken welke apps een gebruiker op een pc mag uitvoeren, biedt Windows u twee opties. U kunt de apps blokkeren waarvan u niet wilt dat een gebruiker deze uitvoert, of u kunt ze beperken tot het uitvoeren van alleen specifieke apps. Hier is hoe het te doen.

OPMERKING: wees er absoluut zeker van dat u wijzigingen aanbrengt in een gebruikersaccount dat u daadwerkelijk wilt beperken en dat u altijd een onbeperkt beheerdersaccount beschikbaar hebt om die wijzigingen ongedaan te maken. Dit is vooral het geval als u gebruikers beperkt tot een specifieke set apps, omdat deze gebruikers geen toegang meer hebben tot tools zoals de Register-editor en de Editor voor lokaal groepsbeleid. Als u per ongeluk beperkingen toepast op uw beheerdersaccount, is de enige manier om de wijzigingen ongedaan te maken, Systeemherstel uitvoeren door naar Instellingen> Update en beveiliging> Herstel te gaan en op de knop Nu opnieuw starten onder Geavanceerd opstarten te klikken. Van daaruit kunt u de instelling vinden voor het uitvoeren van Systeemherstel na een herstart, omdat u Systeemherstel niet op de normale manier kunt uitvoeren. Daarom raden we u ten zeerste aan een herstelpunt te maken voordat u hier een van de wijzigingen aanbrengt.

Thuisgebruikers: blokkeer of beperk apps door het register te bewerken

Als u apps in de starteditie van Windows wilt blokkeren of beperken, moet u in het Windows-register duiken om enkele bewerkingen uit te voeren. De truc hier is dat u zich wilt aanmelden als de gebruiker die u wijzigingen wilt aanbrengen voor, en bewerk vervolgens het register terwijl u bent ingelogd op hun account. Als u meerdere gebruikers heeft waarvoor u wijzigingen wilt aanbrengen, moet u het proces voor elke gebruiker herhalen.

Standaardwaarschuwing: Register-editor is een krachtig hulpmiddel en misbruik ervan kan uw systeem onstabiel maken of zelfs onbruikbaar maken. Dit is een vrij simpele hack en zolang je je aan de instructies houdt, zou je geen problemen moeten hebben. Dat gezegd hebbende, als je er nog nooit mee hebt gewerkt, overweeg dan om te lezen hoe je de Register-editor gebruikt voordat je aan de slag gaat. En maak zeker een back-up van het register (en uw computer!) Voordat u wijzigingen aanbrengt.

Blokkeer bepaalde apps via het register

Eerst moet u zich bij Windows aanmelden met het gebruikersaccount waarvoor u apps wilt blokkeren. Open de Register-editor door op Start te tikken en "regedit" te typen. Druk op Enter om de Register-editor te openen en toestemming te geven om wijzigingen aan te brengen aan je pc.

Gebruik in de Register-editor de linkerzijbalk om naar de volgende sleutel te gaan:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies

Vervolgens ga je een nieuwe subsleutel creëren binnen de beleid sleutel. Klik met de rechtermuisknop op de beleid toets, kies Nieuw> Sleutel en geef de nieuwe sleutel een naam Ontdekkingsreiziger .

Vervolgens ga je een waarde creëren binnen het nieuwe Ontdekkingsreiziger sleutel. Klik met de rechtermuisknop op de Ontdekkingsreiziger toets en kies Nieuw> DWORD (32-bit) waarde. Geef de nieuwe waarde een naam DisallowRun .

Dubbelklik op het nieuwe DisallowRun waarde om het eigenschappenvenster te openen. Wijzig de waarde van 0 in 1 in het vak "Waardegegevens" en klik vervolgens op "OK".

Terug in het hoofdvenster van de Register-editor, gaat u nu een nieuwe subsleutel maken binnen de Ontdekkingsreiziger sleutel. Klik met de rechtermuisknop op de Ontdekkingsreiziger toets en kies Nieuw> Sleutel. Geef de nieuwe sleutel een naam DisallowRun , net als de waarde die u al hebt gemaakt.

Nu is het tijd om apps toe te voegen die u wilt blokkeren. U doet dit door een nieuwe tekenreekswaarde te maken binnen de DisallowRun sleutel voor elke app die u wilt blokkeren. Klik met de rechtermuisknop op de DisallowRun waarde en kies vervolgens Nieuw> Stringwaarde. U noemt deze waarden met eenvoudige getallen, dus noem de eerste waarde die u "1" maakt.

Dubbelklik op de nieuwe waarde om het eigenschappendialoogvenster te openen, typ de naam van het uitvoerbare bestand dat u wilt blokkeren in het vak "Waardegegevens" (bijv.., notepad.exe ) en klik vervolgens op "OK".

Herhaal dit proces, noem de tweede reekswaarde "2" en de derde "3" enzovoort en voeg vervolgens de uitvoerbare bestandsnamen toe die u wilt blokkeren voor elke waarde.

Als u klaar bent, kunt u Windows opnieuw opstarten, zich aanmelden bij dat gebruikersaccount en vervolgens dingen testen door een van die apps uit te proberen. U zou een pop-upvenster met "Beperkingen" moeten zien om u te laten weten dat u de app niet kunt uitvoeren.

U moet dit proces herhalen voor elk gebruikersaccount waarvoor u apps moet blokkeren. Als u echter dezelfde apps voor meerdere gebruikersaccounts blokkeert, kunt u altijd uw eigen registerhack maken door het DisallowRun sleutel nadat u het eerste gebruikersaccount hebt geconfigureerd en vervolgens importeert nadat u zich bij elk volgend account hebt aangemeld.

Als u de lijst met geblokkeerde apps wilt bewerken, gaat u gewoon terug naar de DisallowRun sleutel en breng de gewenste wijzigingen aan. Als u de toegang tot alle apps wilt herstellen, kunt u het geheel verwijderenOntdekkingsreiziger sleutel die je hebt gemaakt-samen met DisallowRun  subsleutel en alle waarden. Of u kunt gewoon teruggaan en de waarde van de wijzigen DisallowRun waarde die u hebt gemaakt van 1 terug naar 0, waardoor app-blokkering daadwerkelijk wordt uitgeschakeld terwijl de lijst met apps wordt weergegeven als u deze in de toekomst opnieuw wilt inschakelen.

Blokkeer alleen bepaalde apps via het register

Gebruikers beperken tot het uitvoeren van alleen bepaalde apps in het register volgt bijna exact dezelfde procedure als het blokkeren van specifieke apps. U moet zich opnieuw aanmelden bij Windows met een gebruikersaccount dat u wilt wijzigen. Start de Register-editor en ga naar de volgende sleutel:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies

Klik met de rechtermuisknop op de beleid toets, kies Nieuw> Sleutel en geef de nieuwe sleutel een naam Ontdekkingsreiziger .

Vervolgens ga je een waarde creëren binnen het nieuwe Ontdekkingsreiziger sleutel. Klik met de rechtermuisknop op de Ontdekkingsreiziger toets en kies Nieuw> DWORD (32-bit) waarde. Geef de nieuwe waarde een naam RestrictRun .

Dubbelklik op het nieuwe RestrictRun waarde om het eigenschappenvenster te openen. Wijzig de waarde van 0 in 1 in het vak "Waardegegevens" en klik vervolgens op "OK".

Terug in het hoofdvenster van de Register-editor, gaat u nu een nieuwe subsleutel maken binnen de Ontdekkingsreiziger sleutel. Klik met de rechtermuisknop op de Ontdekkingsreiziger toets en kies Nieuw> Sleutel. Geef de nieuwe sleutel een naam RestrictRun , net als de waarde die u al hebt gemaakt.

Nu voegt u apps toe waartoe de gebruiker toegang heeft. Maak een nieuwe reekswaarde binnen de RestrictRun sleutel voor elke app die u wilt blokkeren. Klik met de rechtermuisknop op de RestrictRun waarde en kies vervolgens Nieuw> Stringwaarde. U noemt deze waarden met eenvoudige getallen, dus noem de eerste waarde die u "1" maakt.

Dubbelklik op de nieuwe waarde om het eigenschappendialoogvenster te openen, typ de naam van het uitvoerbare bestand dat u wilt blokkeren in het vak "Waardegegevens" (bijv.., notepad.exe ) en klik vervolgens op "OK".

Herhaal dit proces door de waarden "2", "3", enzovoort, te geven en vervolgens de uitvoerbare bestandsnamen toe te voegen die u wilt dat de gebruiker elke waarde kan uitvoeren.

Als u klaar bent, start u Windows opnieuw, logt u opnieuw in op dat gebruikersaccount en test u uw instellingen. U moet alleen apps kunnen uitvoeren waartoe u expliciet toegang hebt verleend. U moet het proces herhalen met elk gebruikersaccount waarvoor u apps wilt beperken of uw eigen registerhack maken die u kunt gebruiken om instellingen sneller aan elke gebruiker toe te passen.

Om uw wijzigingen ongedaan te maken, kunt u de Ontdekkingsreiziger sleutel die u hebt gemaakt (samen met de RestrictRun subsleutel en alle waarden) of u kunt dat instellen RestrictRun waarde die u hebt gemaakt terug naar 0, beperkte toegang uitschakelen.

Pro- en Enterprise-gebruikers: blokkeer of beperk apps met de lokale groepsbeleid-editor

Als u de Pro- of Enterprise-versie van Windows gebruikt, kan het blokkeren of beperken van apps iets eenvoudiger zijn omdat u de Editor voor lokaal groepsbeleid kunt gebruiken om het werk te doen. Een groot voordeel is dat u beleidsinstellingen kunt toepassen op andere gebruikers - of zelfs groepen gebruikers - zonder dat u zich hoeft aan te melden als elke gebruiker om de wijzigingen op dezelfde manier aan te brengen als wanneer u deze wijzigingen aanbrengt met de Register-editor.

Het nadeel hiervan is dat u een beetje extra moet instellen door eerst een beleidsobject voor die gebruikers te maken. U kunt er alles over lezen in onze gids voor het toepassen van lokale groepsbeleid tweaks voor specifieke gebruikers. U moet er ook rekening mee houden dat groepsbeleid een vrij krachtige tool is, dus het is de moeite waard enige tijd te nemen om te leren wat het kan doen. En als je deel uitmaakt van een bedrijfsnetwerk, doe dan iedereen een plezier en vraag het eerst aan je beheerder. Als uw werkcomputer deel uitmaakt van een domein, is het ook waarschijnlijk dat deze deel uitmaakt van een domeingroepbeleid dat het lokale groepsbeleid in de plaats treedt..

Het proces voor het toestaan ​​of beperken van apps met de lokale groepsbeleid-editor is vrijwel identiek, dus we laten u zien hoe u kunt beperken dat gebruikers alleen bepaalde apps uitvoeren en alleen wijzen op de verschillen. Begin met het vinden van het MSC-bestand dat u hebt gemaakt voor het beheren van het beleid voor die specifieke gebruikers. Dubbelklik om het te openen en sta toe dat het wijzigingen op uw pc aanbrengt. In dit voorbeeld gebruiken we een account die we hebben gemaakt om beleid toe te passen op alle niet-beheerdersgebruikersaccounts.

Ga in het venster Groepsbeleid voor die gebruikers aan de linkerkant naar Gebruikersconfiguratie> Beheersjablonen> Systeem. Klik aan de rechterkant op de instelling "Alleen bepaalde Windows-toepassingen uitvoeren" en dubbelklik erop om het dialoogvenster met eigenschappen te openen. Als u specifieke toepassingen wilt blokkeren in plaats van ze te beperken, opent u in plaats daarvan de instelling 'Stel geen specifieke Windows-toepassingen in'.

Klik in het geopende eigenschappenvenster op de optie "Ingeschakeld" en klik vervolgens op de knop "Weergeven".

Klik in het venster "Inhoud weergeven" op elke regel in de lijst en typ de naam van de uitwisselbare die u wilt dat gebruikers kunnen uitvoeren (of de naam van apps die u wilt blokkeren als dat is wat u in de plaats doet). Als u klaar bent met het maken van uw lijst, klikt u op 'OK'.

U kunt nu het venster Lokaal groepsbeleid afsluiten. Om uw wijzigingen te testen, meldt u zich aan met een van de betreffende gebruikersaccounts en probeert u een app te lanceren waartoe de gebruiker geen toegang zou moeten hebben. In plaats van de app te starten, zou er een foutmelding moeten verschijnen.

Als u uw wijzigingen wilt uitschakelen, gaat u gewoon terug naar de Editor voor lokaal groepsbeleid door te dubbelklikken op uw MSC-bestand. Wijzig deze keer de opties "Alleen bepaalde Windows-toepassingen uitvoeren" of "Geen specifieke Windows-toepassingen uitvoeren" naar "Uitgeschakeld" of "Niet geconfigureerd." Hierdoor wordt de instelling volledig uitgeschakeld. Ook wordt uw lijst met apps opnieuw ingesteld, dus als u deze opnieuw wilt inschakelen, moet u die lijst opnieuw typen.