Иногда администратору локальной сети или группы компьютеров бывает необходимо ограничить круг приложений, которые пользователи могут запускать на клиентских машинах. Это могут быть киоски, компьютеры в библиотеках, университетах и других общественных местах — примеров масса, как и способов решения поставленной задачи. Один из вариантов — воспользоваться нативным инструментом Windows 7, который доступен во всех версиях, кроме Windows 7 Home. Речь идет о Редакторе групповой политики (Group Policy Editor) — мощном средстве, обладающем широким спектром функций, включая возможность ограничения запуска приложений.
В этой статье я расскажу, как разрешить пользователям запускать лишь строго определенные приложения, воспользовавшись для этого Редактором групповой политики Windows 7.
Шаг первый
Первым делом нужно запустить Редактор групповой политики. В меню этой утилиты, конечно, нет. Вместо этого нужно выполнить в строке поиска меню «Пуск» (Start) команду gpedit.msc. Появится обманчиво простое окно, показанное на рис. A.
Рисунок A. С помощью Редактора групповой политики можно отрегулировать целый ряд системных параметров. Не изменяйте никаких настроек, если не знаете, зачем они нужны.
Шаг второй
Теперь нужно найти раздел, в котором содержатся интересующие нас настройки. Это «Конфигурация пользователя | Административные шаблоны | Система» (User Configuration | Administrative Templates | System). Выделите раздел «Система», чтобы увидеть в правой панели список доступных опций (рис. B).
Рисунок B. Найдите в правой панели опцию «Выполнять только указанные приложения Windows» (Run Only Specified Windows Applications).
Шаг третий
Дважды щелкните на объекте «Выполнять только указанные приложения Windows», чтобы открыть окно настроек (рис. C). В открывшемся окне выберите опцию «Включить» (Enabled), после чего станет активной кнопка «Показать» (Show).
Рисунок C. В этом окне можно также добавить комментарий с указанием, когда и какие настройки были применены. Эти сведения могут в дальнейшем пригодиться при диагностике проблем.
Шаг четвертый
Теперь нажмите кнопку «Показать», чтобы вызвать окно для составления списка разрешенных к запуску приложений (рис. D). В этом окне введите имена исполняемых файлов разрешенных программ (включая расширение) — по одному на строку.
Рисунок D. Не забудьте включить в список все необходимые для работы программы, иначе настройки потом придется редактировать.
Составив список, нажмите «OK», чтобы закрыть это окно, а потом снова «OK», чтобы закрыть окно настроек политики. На этом ваша задача успешно выполнена.
Теперь, если пользователь попытается запустить приложение, которое не входит в список разрешенных, он увидит предупреждение: «Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети» (The operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator).
В заключение
Разумеется, это не идеальное решение, и опытные пользователи с легкостью найдут способ обойти установленные ограничения. Но для среднестатистических пользователей таких настроек будет более чем достаточно. Стоит также учитывать, что этим способом нельзя запретить запуск системных процессов, поэтому опытные пользователи смогут самостоятельно запустить Редактор групповой политики и отредактировать список. Однако в целом это поможет избежать запуска нежелательных программ в большинстве случаев.