Cum putem restrictiona userii sa foloseasca doar anumite programe instalate in sistem [Windows Whitelist]
Nimanui nu ii convine sa ii fie invadata intimitatea, mai ales daca e vorba de fisiere personale stocate in propriul computer aflat la indemana unor terte persoane curioase, cum ar fi membri ai familiei, colegi, prieteni etc. Daca te numeri printre cei care se confrunta zilnic cu astfel de probleme, solutia salvatoare se afla ascunsa in propriul sistem de operare, in Local Group Policy (cu conditia sa nu folosesti un OS Home Edition, Basic, Premium – editii care nu suporta Local Group Policy Editor).
Pentru a restrictiona accesul userilor astfel incat acestia sa poata accesa doar anumite programe, deschizi Start Menu si tastezi gpedit.msc in Search program and files, apoi dai Enter.
In Local Group Policy Editor deschizi meniul de sub User Configuration, apoi pe cel de sub Administrative Templates si selectezi System. In panoul din dreapta da dublu-click pe Run only specified Windows applications.
In fereasta deschisa selecteaza Enabled si apoi da click pe butonul Show (langa List of allowed applications).
In lista respectiva tasteaza numele aplicatiilor la care veti permite accesul userilor apoi dati click pe OK.
Apply si OK in fereastra principala si gata. Accesul la programele instalate in Windows este restrictionat.
Misiune indeplinita. :)
Nota: Tutorialul a fost testat pe Windows 7 Ultimate OS
*UPDATE: Pentru ca foarte multi utilizatori au constatat ca dupa activarea Run only specified Windows applications nu mai pot accesa Gruop Policy Editor pentru a face modificari ulterioare, pentru prevenirea acestei situatii aveti grija sa introduceti in whitelist (List of allowed aplication) si mmc.exe (Microsoft Management Console). De asemenea, este recomandat sa creati un user separat pentru ceilalti utilizatori ai sistemului, in cazul in care doriti sa restrictionati accesul acestora la diverse aplicatii, si sa protejati userul dvs sub o parola sigura.
Pentru utilizatorii care dupa activarea Run only specified Windows applications nu mai pot lansa nici o aplicatie din sistem solutia este urmatoarea:
- deschideti Start Menu si dati click pe Run (pentru cei care nu au afisata Run command in Start Menu, dati click-dreapta pe butonul de Start si selectati Properties, apoi dati click pe butonul Customize. Bifati casuta din dreptul Run command, apoi dati OK).
- in campul din dreptul la Open scrieti %systemroot%\system32\grouppolicy\user si dati Enter
- In fereastra deschisa, stergeti fisierul Registry.pol
- dati restart la computer pentru a dezactiva restrictionarea accesului la aplicatii.
Succes!
STEALTH SETTINGS – How to restrict users to run only specified applications in Windows (Windows Whitelist)
Pentru rezolvarea problemei cu restrictionarea Group Policy Editor si a altor aplicatii din sistem, s-a facut update la articol.
Am si eu aceasi problema, am lasat pe enable si de atunci nu mai am acces la nici un program din windows, cum fac sa revin inapoi? sysem restore nu merge. Astept un raspuns urgen!
Am citit si am incercat sa aplic instructiunile dvs de pe site insa dupa ce am dat search la gpedit.msc si s’a deschis Local Group Policy Editor sub Local Computer Policy nu este nimic si nici posibilitatea de a se deschide ceva.In exemplul dumneavoastra in ferestra apare Computer Configuration si mai jos User Configuration, e, la mine nu e! Ce e de facut? Multumesc!
Alexandru, doua intrebari:
1. Ce sistem de operare folosesti?
2. Ai user pe sistem cu privilegii adiministrative?
Am folosit Run only specified Windows applications si acum nu mai pot deschide decat word…problema e ca nu ma mai lasa sa ajung acolo sa dezactivez?
cum fac?
help…am mare pb…multumesc
This setting only prevents users from running programs that are started by the Windows Explorer process. It does not prevent users from running programs such as Task Manager, which are started by the system process or by other processes. Also, if users have access to the command prompt, Cmd.exe, this setting does not prevent them from starting programs in the command window that they are not permitted to start by using Windows Explorer.
Am incercat pe xp sp3 si am o problema mare. Dintr-o eroare am lasat pe enabled si acum aproape toate programele din windows sunt blocate primind urmatorul mesaj “This operation has been cancelled due to restriction in effect to this computer. Please contact your system administrator.” Mai grav e ca odata cu asta nu functioneaza Group policy, System Restore, Regedit etc. Exista posibilitatea de recapata controlul fara a instala Windows-ul ?????