3 cách để chặn ứng dụng hoặc tệp .EXE chạy trên Windows

2024 Tác giả: Jason Gerald | [email protected]. Sửa đổi lần cuối: 2023-12-16 11:46

Với tư cách là quản trị viên hệ thống, bạn có thể gặp phải trường hợp người dùng lạm dụng nhiều loại ứng dụng khác nhau trên máy tính mạng, điều này có thể gây hại cho hệ thống của bạn. Nếu bạn đang tìm cách chặn một ứng dụng hoặc tệp, có một số tùy chọn bạn có thể thực hiện.

Bươc chân

Phương pháp 1/3: Sử dụng Trình chỉnh sửa chính sách nhóm

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 1

Bước 1. Kiểm tra phiên bản Windows

Nếu bạn đang sử dụng phiên bản Professional của Windows, hãy sử dụng Group Policy Editor để thêm các ứng dụng được phép chạy trong danh sách. Tương tự, bạn có thể sử dụng thủ tục để chặn các ứng dụng không được phép chạy trên mạng hệ thống. Công cụ này có một số tính năng hữu ích, bao gồm khả năng kiểm soát hoặc chặn các ứng dụng dựa trên các quy tắc bạn xác định. Bạn nên sao lưu tất cả dữ liệu đề phòng xảy ra sự cố.

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 2

Bước 2. Nhấp vào menu Bắt đầu

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 3

Bước 3. Gõ "gpedit

msc vào hộp tìm kiếm.

Nhấn phím Enter để thực hiện tìm kiếm.

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 4

Bước 4. Mở rộng tùy chọn Cấu hình Người dùng khi Trình chỉnh sửa Chính sách Nhóm được hiển thị

Sau đó, mở rộng tùy chọn Mẫu quản trị, rồi mở rộng tùy chọn Hệ thống. Trong lệnh Cài đặt, cuộn xuống và nhấp đúp vào một trong hai tùy chọn sau:

Nếu bạn muốn hạn chế các ứng dụng nhất định, hãy nhấp vào "Chỉ chạy các ứng dụng Windows được chỉ định". Tiếp tục sang Bước 4 nếu bạn đã chọn tùy chọn này.
Nếu bạn muốn chặn một số ứng dụng, hãy nhấp vào "Không chạy các ứng dụng Windows được chỉ định". Tiếp tục đến bước 5 nếu bạn đã chọn tùy chọn này.

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 5

Bước 5. Bật “Chỉ chạy các ứng dụng Windows được chỉ định”

Trong Tùy chọn, nhấp vào nút Hiển thị bên cạnh danh sách ứng dụng được phép chạy. Hộp Hiển thị Nội dung sẽ mở ra, trong đó bạn có thể nhập tên của ứng dụng mà người dùng được phép chạy.

Ví dụ, bạn có thể nhập notepad.exe.
Sau khi điền vào danh sách, bấm OK, sau đó đóng Trình chỉnh sửa chính sách Groupd.

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 6

Bước 6. Bật tùy chọn “Không chạy các ứng dụng Windows được chỉ định”

Sau khi bật nó, hãy nhấp vào Hiển thị> Thêm.

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 7

Bước 7. Gõ tên của tệp.exe mà bạn muốn chặn để người dùng không thể chạy

Ví dụ: nhập iexplore.exe.
Khi điền xong danh sách, hãy nhấp vào "OK", sau đó đóng Trình chỉnh sửa chính sách nhóm ".
Nếu người dùng trên mạng cố gắng truy cập một người nào đó không có trong danh sách ứng dụng được phép, hoặc nằm trong danh sách ứng dụng bị bạn chặn, một thông báo như sau sẽ xuất hiện: “Thao tác này đã bị hủy do hạn chế có hiệu lực trong máy tính này. Xin vui lòng liên hệ với quản trị hệ thống của bạn".

Phương pháp 2/3: Hacking Registry

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 8

Bước 1. Kiểm tra phiên bản Windows của bạn

Nếu bạn không sử dụng phiên bản Professional của Windows, bạn có thể chặn ứng dụng chạy bằng cách hack sổ đăng ký. Hãy nhớ rằng những điều nghiêm trọng có thể xảy ra nếu bạn không làm đúng, vì vậy, bạn nên sao lưu dữ liệu của mình trước khi thực hiện.

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 9

Bước 2. Thực hiện tìm kiếm trong sổ đăng ký, sau đó tạo một số khóa

Bạn có thể nhấn tổ hợp phím Win + R trên bàn phím để mở regedit.ext, sau đó nhập khóa được liệt kê bên dưới: HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Policies / Explorer

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 10

Bước 3. Tạo một DWORD 32-bit mới với tên DisallowRun

Thực hiện bước này trong ngăn bên phải của màn hình, với giá trị được đặt thành 1.

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 11

Bước 4. Tạo một khóa khác với tên DisallowRun

Tạo khóa trong ngăn bên trái, bên dưới phím Explorer.

Nếu khóa không tồn tại, bạn có thể tạo bằng cách nhấp chuột phải vào bảng điều khiển, sau đó chọn tùy chọn để tạo khóa mới

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 12

Bước 5. Tạo nhiều giá trị Chuỗi, bắt đầu bằng 1

Thực hiện việc này trong ngăn bên phải, ngay bên dưới phím DisallowRun.

Tiếp tục theo thứ tự số (số 1 sẽ theo sau là 2, sau đó là 3, v.v.).
Ví dụ: nếu bạn muốn chặn các ứng dụng như Firefox và iTunes chạy, bạn sẽ cần thêm một khóa như sau:

1 Firefox.exe

2 itunes.exe

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 13

Bước 6. Khởi động lại máy tính

Các thay đổi sẽ có hiệu lực ngay lập tức khi bạn cố gắng chạy ứng dụng.

Bạn sẽ thấy một thông báo xuất hiện với dòng chữ “Thao tác này đã bị hủy do các hạn chế có hiệu lực trên máy tính này. Xin vui lòng liên hệ với quản trị hệ thống của bạn"

Phương pháp 3/3: Tạo tệp để tấn công sổ đăng ký

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 14

Bước 1. Mở Notepad, sau đó dán văn bản bên dưới

Windows Registry Editor phiên bản 5.00 [HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Policies / Explorer]

“DisallowRun” = dword: 00000001

[HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Policies / Explorer / DisallowRun]

“1 ″ =” applicationA.exe”

“2 ″ =” applicationB.exe”

Chặn một ứng dụng hoặc. EXE chạy trong Windows Bước 15

Bước 2. Nhập tên của ứng dụng vào phần được chỉ định của tệp

Lưu tệp dưới dạng AnyName.reg.

Bạn phải đảm bảo rằng tên tệp kết thúc bằng.reg để sử dụng nó. Sau đó, bạn có thể nhấp đúp vào tệp.
Điều quan trọng cần nhớ là hack sổ đăng ký không thể chặn một số thứ đang chạy dưới dạng dịch vụ trên máy tính.
Hầu hết phần mềm độc hại và phần mềm gián điệp có thể tận dụng tiện ích rundll32 của Windows để chạy các dịch vụ mà không cần sử dụng tệp.exe. Không thể sử dụng phương pháp này để chặn các dịch vụ và ứng dụng thuộc loại đó.