Como bloquear (ou permitir) certos aplicativos para usuários no Windows

bra_top

Se você quiser limitar quais aplicativos um usuário pode executar em um PC, o Windows oferece duas opções. Você pode bloquear os aplicativos que não deseja que o usuário execute ou pode restringi-los à execução apenas de aplicativos específicos. Veja como fazer.

NOTA: Esteja absolutamente certo de que está fazendo alterações em uma conta de usuário que realmente deseja restringir e de que sempre terá uma conta administrativa irrestrita disponível para desfazer essas alterações. Isso é especialmente verdadeiro se você estiver restringindo os usuários a um conjunto específico de aplicativos, pois esses usuários perderão o acesso até mesmo a ferramentas como o Editor do Registro e o Editor de Política de Grupo Local. Se você acidentalmente aplicar restrições à sua conta administrativa, a única maneira que encontramos de reverter as alterações é executar a Restauração do sistema acessando Configurações> Atualização e segurança> Recuperação e clicando no botão “Reiniciar agora” em Inicialização avançada. A partir daí, você pode encontrar a configuração para executar a Restauração do sistema após uma reinicialização, pois não será possível executar a Restauração do sistema da maneira normal. Por este motivo, também recomendamos fortementecriar um ponto de restauração antes de fazer qualquer uma das alterações aqui.

Usuários domésticos: bloqueie ou restrinja aplicativos editando o registro

Para bloquear ou restringir aplicativos na edição Home do Windows, você precisará mergulhar no Registro do Windows para fazer algumas edições. O truque aqui é que você vai querer fazer logon como o usuário que você quiser fazer alterações para , em seguida, editar o registro enquanto estiver conectado em sua conta. Se você tiver vários usuários para os quais deseja fazer alterações, terá que repetir o processo para cada usuário.

Aviso padrão: o Editor do Registro é uma ferramenta poderosa e seu uso indevido pode tornar o sistema instável ou até inoperante. Este é um hack muito simples e contanto que você siga as instruções, você não deverá ter problemas. Dito isso, se você nunca trabalhou com ele antes, considere ler sobre como usar o Editor do Registro antes de começar. E definitivamente faça  backup do Registro  (e do seu computador !) Antes de fazer alterações.

Bloquear determinados aplicativos por meio do registro

Primeiro, você precisará fazer logon no Windows usando a conta de usuário para a qual deseja bloquear aplicativos. Abra o Editor do Registro pressionando Iniciar e digitando “regedit”. Pressione Enter para abrir o Editor do Registro e dar permissão para fazer alterações em seu PC.

bra_1

No Editor do Registro, use a barra lateral esquerda para navegar até a seguinte chave:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies

bra_2

A seguir, você criará uma nova subchave dentro da Policieschave. Clique com o botão direito do mouse na Policieschave, escolha Novo> Chave e nomeie a nova chave Explorer.

bra_3

Em seguida, você criará um valor dentro da nova Explorerchave. Clique com o botão direito na Explorerchave e escolha Novo> valor DWORD (32 bits). Nomeie o novo valor DisallowRun.

bra_4

Clique duas vezes no novo DisallowRunvalor para abrir sua caixa de diálogo de propriedades. Altere o valor de 0 para 1 na caixa “Dados do valor” e clique em “OK”.

Recomendado:  O que é a extensão do Adobe Acrobat que o Chrome deseja que eu instale?

bra_5

De volta à janela principal do Editor do Registro, você irá criar uma nova subchave dentro da Explorerchave. Clique com o botão direito na Explorerchave e escolha Novo> Chave. Nomeie a nova chave DisallowRun, assim como o valor já criado.

bra_6

Agora é hora de começar a adicionar aplicativos que você deseja bloquear. Você fará isso criando um novo valor de string dentro da DisallowRunchave para cada aplicativo que deseja bloquear. Clique com o botão direito do mouse no DisallowRunvalor e escolha Novo> Valor da string. Você nomeará esses valores com números simples, então nomeie o primeiro valor que você criar “1”.

bra_7

Clique duas vezes no novo valor para abrir sua caixa de diálogo de propriedades, digite o nome do executável que deseja bloquear na caixa “Dados do valor” (por exemplo, notepad.exe) e clique em “OK”.

bra_8

Repita este processo, nomeando o segundo valor de string “2” e o terceiro “3” e assim por diante, e então adicionando os nomes dos arquivos executáveis ​​que você deseja bloquear para cada valor.

bra_9

Quando terminar, você pode reiniciar o Windows, fazer logon nessa conta de usuário e, em seguida, testar coisas tentando executar um desses aplicativos. Você deverá ver uma janela pop-up “Restrições” informando que não é possível executar o aplicativo.

bra_10

Você precisará repetir esse processo para cada conta de usuário para a qual deseja bloquear aplicativos. Porém, se você estiver bloqueando os mesmos aplicativos para várias contas de usuário, você sempre poderá criar seu próprio hack do Registro exportando a DisallowRunchave depois de configurar a primeira conta de usuário e importando-a depois de fazer logon em cada conta subsequente.

Se você deseja editar a lista de aplicativos bloqueados, basta retornar à DisallowRuntecla e fazer as alterações desejadas. Se quiser restaurar o acesso a todos os aplicativos, você pode excluir toda a Explorerchave que criou – junto com a DisallowRun  subchave e todos os valores. Ou você pode simplesmente voltar e alterar o valor do DisallowRun valor que você criou de 1 para 0, desativando efetivamente o bloqueio de aplicativos e deixando a lista de aplicativos no lugar, caso deseje ativá-lo novamente no futuro.

Bloquear apenas alguns aplicativos por meio do registro

Restringir os usuários a executar apenas determinados aplicativos no Registro segue quase exatamente o mesmo procedimento do bloqueio de aplicativos específicos. Você precisará novamente fazer logon no Windows usando a conta de usuário que deseja alterar. Abra o Editor do Registro e vá para a seguinte chave:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies

Clique com o botão direito do mouse na Policieschave, escolha Novo> Chave e nomeie a nova chave Explorer.

bra_3

Em seguida, você criará um valor dentro da nova Explorerchave. Clique com o botão direito na Explorerchave e escolha Novo> valor DWORD (32 bits). Nomeie o novo valor RestrictRun.

bra_11

Clique duas vezes no novo RestrictRunvalor para abrir sua caixa de diálogo de propriedades. Altere o valor de 0 para 1 na caixa “Dados do valor” e clique em “OK”.

Recomendado:  Como alterar a qualidade de vídeo da campainha SkyBell HD

bra_12

De volta à janela principal do Editor do Registro, você irá criar uma nova subchave dentro da Explorerchave. Clique com o botão direito na Explorerchave e escolha Novo> Chave. Nomeie a nova chave RestrictRun, assim como o valor já criado.

bra_13

Agora, você adicionará aplicativos aos quais o usuário tem permissão de acesso. Crie um novo valor de string dentro da RestrictRunchave para cada aplicativo que você deseja bloquear. Clique com o botão direito do mouse no RestrictRunvalor e escolha Novo> Valor da string. Você nomeará esses valores com números simples, então nomeie o primeiro valor que você criar “1”.

bra_14

Clique duas vezes no novo valor para abrir sua caixa de diálogo de propriedades, digite o nome do executável que deseja bloquear na caixa “Dados do valor” (por exemplo, notepad.exe) e clique em “OK”.

bra_8

Repita esse processo, nomeando os valores “2,” “3,” e assim por diante e, em seguida, adicionando os nomes dos arquivos executáveis ​​que você deseja que o usuário possa executar para cada valor.

bra_15

Quando terminar, reinicie o Windows, faça login nessa conta de usuário novamente e teste suas configurações. Você só deve ser capaz de executar aplicativos aos quais permitiu explicitamente o acesso. Você precisará repetir o processo com cada conta de usuário para a qual deseja restringir aplicativos ou criar seu próprio hack do Registro, que pode ser usado para aplicar as configurações a cada usuário mais rapidamente.

Para reverter suas alterações, você pode excluir a Explorerchave que criou (junto com a RestrictRunsubchave e todos os valores) ou pode definir o RestrictRunvalor que você criou de volta para 0, desativando o acesso restrito.

Usuários Pro e Enterprise: bloquear ou restringir aplicativos com o Editor de política de grupo local

Se você usar a versão Pro ou Enterprise do Windows, bloquear ou restringir aplicativos pode ser um pouco mais fácil porque você pode usar o Editor de Política de Grupo Local para fazer o trabalho. Uma grande vantagem é que você pode aplicar configurações de política a outros usuários – ou mesmo grupos de usuários – sem ter que fazer login como cada usuário para fazer as alterações da maneira como você faz ao fazer essas alterações com o Editor do Registro.

Recomendado:  Como animar um fundo de slide estático no Microsoft PowerPoint

A ressalva aqui é que você precisará fazer uma pequena configuração extra criando primeiro um objeto de política para esses usuários. Você pode ler tudo sobre isso em nosso guia para aplicar ajustes de Política de Grupo local a usuários específicos . Você também deve estar ciente de que a política de grupo é uma ferramenta muito poderosa, portanto, vale a pena dedicar algum tempo para aprender o que ela pode fazer . Além disso, se você estiver em uma rede corporativa, faça um favor a todos e verifique primeiro com seu administrador. Se o seu computador de trabalho fizer parte de um domínio, também é provável que faça parte de uma política de grupo de domínio que substituirá a política de grupo local.

O processo para permitir ou restringir aplicativos com o Editor de Política de Grupo Local é quase idêntico, então vamos mostrar como restringir os usuários a executar apenas alguns aplicativos aqui e apenas apontar as diferenças. Comece encontrando o arquivo MSC que você criou para controlar as políticas para esses usuários específicos. Clique duas vezes para abri-lo e permitir que ele faça alterações no seu PC. Neste exemplo, estamos usando um que criamos para aplicar a política a todas as contas de usuário não administrativas.

Na janela Política de Grupo para esses usuários, no lado esquerdo, vá até Configuração do Usuário> Modelos Administrativos> Sistema. À direita, encontre a configuração “Executar apenas aplicativos Windows especificados” e clique duas vezes para abrir a caixa de diálogo de propriedades. Se você deseja bloquear aplicativos específicos em vez de restringi-los, abra a configuração “Não execute aplicativos específicos do Windows”.

bra_16

Na janela de propriedades que se abre, clique na opção “Ativado” e, em seguida, clique no botão “Mostrar”.

bra_17

Na janela “Mostrar conteúdo”, clique em cada linha na lista e digite o nome do executável que você deseja que os usuários possam executar (ou o nome dos aplicativos que deseja bloquear se for o que você está fazendo). Quando terminar de criar sua lista, clique em “OK”.

bra_18

Agora você pode sair da janela Política de Grupo Local. Para testar suas alterações, entre com uma das contas de usuário afetadas e tente iniciar um aplicativo ao qual o usuário não deve ter acesso. Em vez de iniciar o aplicativo, você verá uma mensagem de erro.

bra_10

Se você quiser desabilitar suas alterações, basta voltar ao editor de Diretiva de Grupo Local clicando duas vezes no arquivo MSC novamente. Desta vez, altere as opções “Executar apenas aplicativos Windows especificados” ou “Não executar aplicativos Windows especificados” para “Desativado” ou “Não configurado”. Isso desativará totalmente a configuração. Ele também redefinirá sua lista de aplicativos, portanto, se quiser ligá-lo novamente, será necessário redigitar essa lista.