Como bloquear (ou permitir) determinados aplicativos para usuários no Windows
Se você quiser limitar os aplicativos que um usuário pode executar em um PC, o Windows oferece duas opções. Você pode bloquear os aplicativos que não deseja que um usuário execute ou restringi-los a executar apenas aplicativos específicos. Veja como fazer isso.
OBSERVAÇÃO: Esteja absolutamente certo de que você está fazendo alterações em uma conta de usuário que deseja restringir e que sempre tem uma conta administrativa irrestrita disponível para desfazer essas alterações. Isso é especialmente verdadeiro se você estiver restringindo usuários a um conjunto específico de aplicativos, pois esses usuários perderão o acesso mesmo a ferramentas como o Editor do Registro e o Editor de Diretiva de Grupo Local. Se você aplicar restrições à sua conta administrativa acidentalmente, a única maneira encontrada para reverter as alterações é executar a Restauração do sistema acessando Configurações> Atualização e segurança> Recuperação e clicando no botão "Reiniciar agora" em Inicialização avançada. A partir daí, você pode encontrar a configuração para a execução da Restauração do Sistema após a reinicialização, pois você não poderá executar a Restauração do Sistema normalmente. Por esse motivo, também recomendamos criar um ponto de restauração antes de fazer qualquer alteração aqui.
Usuários domésticos: Bloquear ou restringir aplicativos editando o registro
Para bloquear ou restringir aplicativos na edição Home do Windows, você precisará mergulhar no Registro do Windows para fazer algumas edições. O truque aqui é que você vai querer fazer logon como o usuário que você deseja fazer alterações para, e edite o Registro enquanto estiver conectado à sua conta. Se você tiver vários usuários para os quais deseja alterações, terá que repetir o processo para cada usuário.
Aviso padrão: o Editor do Registro é uma ferramenta poderosa e seu uso indevido pode tornar seu sistema instável ou inoperante. Este é um hack bem simples e desde que você siga as instruções, você não deve ter nenhum problema. Dito isto, se você nunca trabalhou com isso antes, considere ler sobre como usar o Editor do Registro antes de começar. E definitivamente faça o backup do Registro (e do seu computador!) Antes de fazer alterações.
Bloquear determinados aplicativos através do registro
Primeiro, você precisará fazer logon no Windows usando a conta de usuário para a qual deseja bloquear aplicativos. Abra o Editor do Registro, clicando em Iniciar e digite "regedit". Pressione Enter para abrir o Editor do Registro e dar permissão para fazer alterações no seu PC.
No Editor do Registro, use a barra lateral esquerda para navegar até a seguinte chave:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
Em seguida, você criará uma nova subchave dentro do Políticas
chave. Clique com o botão direito do Políticas
chave, escolha Novo> Chave e, em seguida, nomeie a nova chave Explorador
.
Em seguida você vai criar um valor dentro do novo Explorador
chave. Clique com o botão direito do Explorador
key e escolha Novo> valor DWORD (32 bits). Nomeie o novo valor DisallowRun
.
Clique duas vezes no novo DisallowRun
valor para abrir sua caixa de diálogo de propriedades. Altere o valor de 0 para 1 na caixa "Dados do valor" e clique em "OK".
De volta à janela principal do Editor de Registro, você agora criará uma nova subchave dentro do Explorador
chave. Clique com o botão direito do Explorador
tecla e escolha Novo> Chave. Nomeie a nova chave DisallowRun
, assim como o valor que você já criou.
Agora, é hora de começar a adicionar os aplicativos que você deseja bloquear. Você fará isso criando um novo valor de string dentro do DisallowRun
chave para cada aplicativo que você deseja bloquear. Clique com o botão direito do DisallowRun
valor e, em seguida, escolha Novo> Valor da seqüência. Você estará nomeando esses valores com números simples, então nomeie o primeiro valor que você criar “1”.
Clique duas vezes no novo valor para abrir a caixa de diálogo de propriedades, digite o nome do executável que você deseja bloquear na caixa "Dados do valor" (por exemplo,., notepad.exe
) e, em seguida, clique em "OK".
Repita esse processo, nomeando o segundo valor de string “2” e o terceiro “3” e assim por diante, e depois adicionando os nomes dos arquivos executáveis que você deseja bloquear para cada valor..
Quando terminar, você poderá reiniciar o Windows, fazer logon na conta de usuário e testar as coisas tentando executar um desses aplicativos. Você deve ver uma janela pop-up "Restrições" informando que não é possível executar o aplicativo.
Você precisará repetir esse processo para cada conta de usuário para a qual você precisa bloquear aplicativos. Porém, se você estiver bloqueando os mesmos aplicativos para várias contas de usuário, poderá sempre criar seu próprio hack do Registro exportando DisallowRun
Depois de configurar a primeira conta de usuário e importá-la depois de fazer logon em cada conta subsequente.
Se você quiser editar a lista de aplicativos bloqueados, basta retornar ao DisallowRun
chave e faça as alterações desejadas. Se você deseja restaurar o acesso a todos os aplicativos, você pode excluir todoExplorador
chave que você criou, junto com DisallowRun
subchave e todos os valores. Ou você pode simplesmente voltar e mudar o valor do DisallowRun
valor que você criou de 1 a 0, efetivamente desativando o bloqueio de aplicativos enquanto deixa a lista de aplicativos no lugar, caso deseje ativá-lo novamente no futuro.
Bloquear apenas alguns aplicativos através do registro
Restringir usuários a executar apenas determinados aplicativos no Registro segue quase exatamente o mesmo procedimento que o bloqueio de aplicativos específicos. Você precisará novamente fazer logon no Windows usando a conta de usuário que deseja alterar. Ative o Editor do Registro e vá para a seguinte chave:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
Clique com o botão direito do Políticas
chave, escolha Novo> Chave e, em seguida, nomeie a nova chave Explorador
.
Em seguida você vai criar um valor dentro do novo Explorador
chave. Clique com o botão direito do Explorador
key e escolha Novo> valor DWORD (32 bits). Nomeie o novo valor RestrictRun
.
Clique duas vezes no novo RestrictRun
valor para abrir sua caixa de diálogo de propriedades. Altere o valor de 0 para 1 na caixa "Dados do valor" e clique em "OK".
De volta à janela principal do Editor de Registro, você agora criará uma nova subchave dentro do Explorador
chave. Clique com o botão direito do Explorador
tecla e escolha Novo> Chave. Nomeie a nova chave RestrictRun
, assim como o valor que você já criou.
Agora, você adicionará aplicativos aos quais o usuário pode acessar. Crie um novo valor de string dentro do RestrictRun
chave para cada aplicativo que você deseja bloquear. Clique com o botão direito do RestrictRun
valor e, em seguida, escolha Novo> Valor da seqüência. Você estará nomeando esses valores com números simples, então nomeie o primeiro valor que você criar “1”.
Clique duas vezes no novo valor para abrir a caixa de diálogo de propriedades, digite o nome do executável que você deseja bloquear na caixa "Dados do valor" (por exemplo,., notepad.exe
) e, em seguida, clique em "OK".
Repita esse processo, nomeando os valores “2”, “3” e assim por diante e, em seguida, adicione os nomes dos arquivos executáveis que você deseja que o usuário possa executar em cada valor..
Quando terminar, reinicie o Windows, faça login nessa conta novamente e teste suas configurações. Você só deve conseguir executar aplicativos aos quais você permitiu acesso explicitamente. Você precisará repetir o processo com cada conta de usuário para a qual deseja restringir aplicativos ou criar sua própria invasão de Registro que pode ser usada para aplicar configurações a cada usuário mais rapidamente.
Para reverter suas alterações, você pode excluir o Explorador
chave que você criou (junto com o RestrictRun
subchave e todos os valores) ou você pode definir RestrictRun
valor que você criou de volta para 0, desativando o acesso restrito.
Usuários Pro e Enterprise: Bloqueie ou restrinja os aplicativos com o Editor de Diretiva de Grupo Local
Se você usa a versão Pro ou Enterprise do Windows, o bloqueio ou a restrição de aplicativos pode ser um pouco mais fácil, porque você pode usar o Editor de Diretiva de Grupo Local para realizar o trabalho. Uma grande vantagem é que você pode aplicar configurações de política a outros usuários - ou até mesmo a grupos de usuários - sem ter que fazer login como cada usuário para fazer as alterações da maneira que você faz ao fazer essas alterações com o Editor do Registro..
A ressalva aqui é que você precisará fazer uma pequena configuração extra criando primeiro um objeto de política para esses usuários. Você pode ler tudo sobre isso em nosso guia para aplicar ajustes de Diretiva de Grupo local a usuários específicos. Você também deve estar ciente de que a política de grupo é uma ferramenta bastante poderosa, por isso vale a pena dedicar algum tempo para aprender o que ela pode fazer. Além disso, se você estiver em uma rede da empresa, faça um favor a todos e verifique com seu administrador primeiro. Se o seu computador de trabalho fizer parte de um domínio, também é provável que faça parte de uma política de grupo de domínio que substituirá a política de grupo local, de qualquer forma.
O processo para permitir ou restringir aplicativos com o Editor de Diretiva de Grupo Local é quase idêntico, portanto, mostraremos a você como restringir os usuários a apenas executar determinados aplicativos aqui e apenas apontar as diferenças. Comece encontrando o arquivo MSC criado para controlar políticas para esses usuários específicos. Clique duas vezes para abri-lo e permitir que ele faça alterações em seu PC. Neste exemplo, estamos usando um que criamos para aplicar a política a todas as contas de usuário não administrativas.
Na janela Política de Grupo para esses usuários, no lado esquerdo, vá até Configuração do Usuário> Modelos Administrativos> Sistema. À direita, localize a configuração “Executar apenas aplicativos do Windows especificados” e clique duas vezes nela para abrir sua caixa de diálogo de propriedades. Se você quiser bloquear aplicativos específicos em vez de restringi-los, abra a configuração "Não executar aplicativos especificados do Windows".
Na janela de propriedades que se abre, clique na opção "Ativado" e, em seguida, clique no botão "Mostrar".
Na janela "Mostrar conteúdo", clique em cada linha da lista e digite o nome do executável que você deseja que os usuários possam executar (ou o nome dos aplicativos que você deseja bloquear, se é isso que você está fazendo). Quando terminar de criar sua lista, clique em "OK".
Agora você pode sair da janela Política de Grupo Local. Para testar suas alterações, faça login em uma das contas de usuário afetadas e tente iniciar um aplicativo ao qual o usuário não deve ter acesso. Em vez de iniciar o aplicativo, você verá uma mensagem de erro.
Se você quiser desabilitar as alterações, basta voltar ao editor da Diretiva de Grupo Local clicando duas vezes no arquivo MSC novamente. Desta vez, altere as opções “Executar somente aplicativos do Windows especificados” ou “Não executar aplicativos do Windows especificados” para “Desativado” ou “Não configurado”. Isso desativará totalmente a configuração. Ele também redefinirá sua lista de aplicativos, portanto, se você quiser ativá-lo novamente, precisará redigitar essa lista.