Làm thế nào để cho phép người dùng chỉ chạy các chương trình Windows được chỉ định?
Hầu hết các công ty chỉ yêu cầu một số ứng dụng trên máy tính được sử dụng. Quản trị viên có thể hạn chế quyền truy cập vào ứng dụng Windows của nhân viên. Họ có thể đặt chính sách chỉ cho phép các ứng dụng cụ thể và hạn chế mọi thứ khác trên máy tính. Đó cũng là một ý kiến hay khi bạn cho người khác sử dụng máy tính cá nhân của mình cho công việc. Điều này giới hạn máy tính chỉ có một số ứng dụng và không có gì khác. Bạn cũng có thể giới hạn tài khoản người dùng chỉ cho các chương trình cụ thể. Trong bài viết này, bạn sẽ học cách cho phép người dùng chỉ chạy các ứng dụng Windows cụ thể.
Ghi chú: Đảm bảo rằng bạn đang thực hiện các thay đổi dưới đây trong tài khoản Tiêu chuẩn Người dùng chứ không phải trong tài khoản quản trị viên. Nếu bạn đang thực hiện các thay đổi trong tài khoản quản trị viên, hãy đảm bảo cho phép các công cụ quản trị viên như Trình chỉnh sửa chính sách nhóm, Trình chỉnh sửa sổ đăng ký, v.v. Điều này sẽ giúp bạn đảo ngược bất kỳ thay đổi nào sẽ được thực hiện thông qua bài viết này.
Chỉ chạy các ứng dụng Windows được chỉ định
Các phương thức trong bài viết này sẽ yêu cầu tên thực thi của các ứng dụng. Nó sẽ chỉ cho phép những ứng dụng mà bạn liệt kê trong các phương pháp bên dưới. Các tệp thực thi sẽ có phần mở rộng là .exe và bạn có thể tìm thấy chúng dễ dàng trong thư mục của các ứng dụng đó. Tuy nhiên, nếu bạn muốn thêm phần mở rộng .msc trong danh sách các ứng dụng được phép, thì bạn cần thêm “mmc.exe”(Bảng điều khiển quản lý của Microsoft). Đó là vì tệp .msc chỉ là tệp văn bản chứa XML. Bất cứ khi nào người dùng mở tệp MSC, Windows sẽ thực thi mmc.exe, truyền vào tệp .msc dưới dạng đối số.
Phương pháp 1: Sử dụng Local Group Policy Editor
Local Group Policy Editor là một công cụ được sử dụng để cấu hình cài đặt cho hệ điều hành. Có các cài đặt chính sách khác nhau trong Trình chỉnh sửa chính sách nhóm. Bạn có thể tìm thấy cái mà chúng tôi sẽ sử dụng trong phương pháp này trong danh mục Cấu hình người dùng. Ngoài ra còn có một cài đặt khác chỉ hạn chế các ứng dụng mà bạn sẽ thêm vào danh sách trong cài đặt thay vì chỉ cho phép một số ứng dụng mà bạn liệt kê.
Bỏ qua phương pháp này nếu bạn đang sử dụng hệ điều hành Windows Home. Đó là vì Trình chỉnh sửa chính sách nhóm không có sẵn trong các Phiên bản Windows Home.
- Mở Chạy hộp thoại bằng cách nhấn Windows + R tổ hợp phím trên bàn phím. Sau đó, nhập “gpedit.msc”Trong đó và nhấn Đi vào chìa khóa để mở Trình chỉnh sửa chính sách nhóm cục bộ.
- Trong danh mục Cấu hình người dùng của Chính sách nhóm, điều hướng đến đường dẫn sau:
Cấu hình người dùng \ Mẫu quản trị \ Hệ thống \
- Nhấp đúp vào cài đặt có tên “Chỉ chạy các ứng dụng Windows được chỉ định”Và nó sẽ mở ra trong một cửa sổ khác. Bây giờ hãy thay đổi tùy chọn chuyển đổi thành Đã bật và nhấp vào Chỉ cái nút.
- Bây giờ thêm tên thực thi trong số các ứng dụng được phép. Tên có thể được viết như trong ảnh chụp màn hình.
Ghi chú: Đảm bảo bạn thêm các ứng dụng như Explorer, Group Policy Editor, Registry Editor, v.v. Thêm công cụ quản trị viên (như GPO) sẽ cho phép bạn đảo ngược cài đặt này.
- Bấm vào Áp dụng / Ok cho cài đặt này để lưu thay đổi. Thao tác này sẽ vô hiệu hóa tất cả các ứng dụng Windows trên hệ thống của bạn và chỉ cho phép những ứng dụng bạn đã thêm vào danh sách.
- Đến kích hoạt tất cả các ứng dụng Windows trở lại, thay đổi tùy chọn chuyển đổi trong bước 3 đến Không được định cấu hình hoặc là Tàn tật.
Phương pháp 2: Sử dụng Registry Editor
Registry Editor là một công cụ cho phép người dùng xem và quản lý các cài đặt cấp thấp của hệ điều hành Windows. Tuy nhiên, không giống như phương pháp Group Policy Editor, điều này sẽ yêu cầu một số bước kỹ thuật từ người dùng. Bạn sẽ cần tạo các khóa và giá trị còn thiếu để cài đặt hoạt động. Ngoài ra, để an toàn, bạn luôn có thể tạo bản sao lưu sổ đăng ký. Làm theo các bước dưới đây để chỉ cho phép các ứng dụng cụ thể cho người dùng tiêu chuẩn.
- Nhấn nút Windows + R tổ hợp phím để mở một Chạy hộp thoại và nhập “regedit" trong đó. Nhấn nút Đi vào chìa khóa để mở Trình chỉnh sửa sổ đăng ký và nếu được nhắc bởi UAC (Kiểm soát tài khoản người dùng), sau đó chọn Đúng Lựa chọn.
- Trong Hive người dùng hiện tại, điều hướng đến khóa sau:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
- Tạo một giá trị mới trong nhà thám hiểm bằng cách nhấp chuột phải và chọn Mới> Giá trị DWORD (32-bit). Đặt tên cho giá trị mới tạo này là “RestrictRun“.
- Bấm đúp vào RestrictRun giá trị và đặt dữ liệu giá trị thành 1.
- Tiếp theo là tạo một khóa khác bên dưới nhà thám hiểm bằng cách nhấp chuột phải vào phím và chọn Mới> Chìa khóa Lựa chọn. Giá trị này phải được đặt tên là “RestrictRun“.
- Trong khóa này, hãy tạo một giá trị mới bằng cách nhấp chuột phải vào khung bên phải và chọn Mới> Giá trị chuỗi Lựa chọn. Tên của giá trị chính xác có thể là có thể thực thi như thể hiện trong ảnh chụp màn hình:
- Mở giá trị và thêm giá trị chuỗi làm tên thực thi của ứng dụng.
Ghi chú: Một số công cụ sẽ có phần mở rộng là ‘.msc‘, Vì vậy hãy thêm dấu“mmc.exe”Có thể thực thi cho tất cả các công cụ đó. - Sau tất cả các cấu hình, bạn sẽ cần khởi động lại máy tính của bạn để áp dụng các thay đổi đã thực hiện.
- Đến kích hoạt tất cả các chương trình một lần nữa trên hệ thống của bạn, bạn cần xóa tên thực thi trong dữ liệu giá trị hoặc xóa bỏ các giá trị từ Sổ đăng ký.