Источник: WhatIs.ru
/div
Материалы этой статьи, я думаю, очень пригодятся начальникам, которым надо быть твердо уверенным, что
их подчиненные на компьютере работают только с нужными программами, а не гоняют в игрушки, когда этого никто
не видит. Так что НИЗАЧТО не показывайте им ее :). Также она будет весьма интересна многим админам. А если у
Вас на компьютере работает маленький ребенок, который норовит запустить format c:, то эта статья точно для
Вас.
Знаете ли Вы, что Windows позволяет запретить запуск всех программ, кроме разрешенных в специальном списке?
А это действительно так, и порой эта возможность бывает очень полезна.
Итак, для ограничения запускаемых программ надо открыть раздел
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer реестра и создать там ключ
RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем и в
нем перечислить список РАЗРЕШЕННЫХ к запуску программ. Для этого заходим в раздел и создаем для каждой
программы строковый ключ с названием "1" (без кавычек) - для первой разрешенной программы, "2" - для второй и
т.д. в качестве значений которых надо указать имена файлов разрешенных к запуску программ. Файлы должны быть с
расширением, путь указывать не обязательно. Например, Word.exe, Excel.exe ...
Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра :). Если на
компьютере есть несколько пользователей, то это не страшно: можно зайти под другим именем и оттуда изменить
записи реестра, но если пользователь один - это может составить серьезную проблему. Спасти в такой ситуации
может только создание файла с расширением REG, в котором будут отменены настройки. Чтобы снять ограничения
надо установить значение ключа RestrictRun в ноль или удалить его. С помощью REG-файла удалить ключ
невозможно, а вот установить его в 0 не составит труда. Вот пример такого файла:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000000
Давайте разберем его подробнее. В первой строке должна обязательно присутствовать строка REGEDIT4, после
нее должна быть пустая строка, а затем идут записи реестра. В квадратных скобках указывается раздел реестра, а под
ним перечисляются ключи, которые в него входят: имя ключа в кавычках и после знака "=" его значение.
Можно, конечно, воспользоваться и версией редактора реестра под DOS.
Все эти настройки вступают в силу только после перезагрузки компьютера.
Чтобы окончательно заблокировать систему от постороннего вмешательства можно запретить запуск
пользователем редактора реестра. Для этого надо в разделе
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\System добавить ключ
DisableRegistryTools со значением 0х00000001. Запуск редактора реестра будет запрещен, однако останется
возможность вносит изменения с помощью программного обеспечения сторонних разработчиков и с помощью REG-
файлов, как описано выше.
Главное, при использовании материалов этой статьи на практике, быть внимательными и не ограничить запуск
программ настолько, что потом самим не удастся ничего сделать.
