Se você quiser limitar quais aplicativos um usuário pode executar em um PC, o Windows oferece duas opções. Você pode bloquear os aplicativos que não deseja que o usuário execute ou pode restringi-los à execução apenas de aplicativos específicos. Veja como fazer.
NOTA: Esteja absolutamente certo de que está fazendo alterações em uma conta de usuário que realmente deseja restringir e de que sempre terá uma conta administrativa irrestrita disponível para desfazer essas alterações. Isso é especialmente verdadeiro se você estiver restringindo os usuários a um conjunto específico de aplicativos, pois esses usuários perderão o acesso até mesmo a ferramentas como o Editor do Registro e o Editor de Política de Grupo Local. Se você acidentalmente aplicar restrições à sua conta administrativa, a única maneira que encontramos de reverter as alterações é executar a Restauração do sistema acessando Configurações> Atualização e segurança> Recuperação e clicando no botão “Reiniciar agora” em Inicialização avançada. A partir daí, você pode encontrar a configuração para executar a Restauração do sistema após uma reinicialização, pois não será possível executar a Restauração do sistema da maneira normal. Por este motivo, também recomendamos fortementecriar um ponto de restauração antes de fazer qualquer uma das alterações aqui.
Índice
Usuários domésticos: bloqueie ou restrinja aplicativos editando o registro
Para bloquear ou restringir aplicativos na edição Home do Windows, você precisará mergulhar no Registro do Windows para fazer algumas edições. O truque aqui é que você vai querer fazer logon como o usuário que você quiser fazer alterações para , em seguida, editar o registro enquanto estiver conectado em sua conta. Se você tiver vários usuários para os quais deseja fazer alterações, terá que repetir o processo para cada usuário.
Aviso padrão: o Editor do Registro é uma ferramenta poderosa e seu uso indevido pode tornar o sistema instável ou até inoperante. Este é um hack muito simples e contanto que você siga as instruções, você não deverá ter problemas. Dito isso, se você nunca trabalhou com ele antes, considere ler sobre como usar o Editor do Registro antes de começar. E definitivamente faça backup do Registro (e do seu computador !) Antes de fazer alterações.
Bloquear determinados aplicativos por meio do registro
Primeiro, você precisará fazer logon no Windows usando a conta de usuário para a qual deseja bloquear aplicativos. Abra o Editor do Registro pressionando Iniciar e digitando “regedit”. Pressione Enter para abrir o Editor do Registro e dar permissão para fazer alterações em seu PC.
No Editor do Registro, use a barra lateral esquerda para navegar até a seguinte chave:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
A seguir, você criará uma nova subchave dentro da Policieschave. Clique com o botão direito do mouse na Policieschave, escolha Novo> Chave e nomeie a nova chave Explorer.
Em seguida, você criará um valor dentro da nova Explorerchave. Clique com o botão direito na Explorerchave e escolha Novo> valor DWORD (32 bits). Nomeie o novo valor DisallowRun.
Clique duas vezes no novo DisallowRunvalor para abrir sua caixa de diálogo de propriedades. Altere o valor de 0 para 1 na caixa “Dados do valor” e clique em “OK”.
De volta à janela principal do Editor do Registro, você irá criar uma nova subchave dentro da Explorerchave. Clique com o botão direito na Explorerchave e escolha Novo> Chave. Nomeie a nova chave DisallowRun, assim como o valor já criado.
Agora é hora de começar a adicionar aplicativos que você deseja bloquear. Você fará isso criando um novo valor de string dentro da DisallowRunchave para cada aplicativo que deseja bloquear. Clique com o botão direito do mouse no DisallowRunvalor e escolha Novo> Valor da string. Você nomeará esses valores com números simples, então nomeie o primeiro valor que você criar “1”.
Clique duas vezes no novo valor para abrir sua caixa de diálogo de propriedades, digite o nome do executável que deseja bloquear na caixa “Dados do valor” (por exemplo, notepad.exe) e clique em “OK”.
Repita este processo, nomeando o segundo valor de string “2” e o terceiro “3” e assim por diante, e então adicionando os nomes dos arquivos executáveis que você deseja bloquear para cada valor.
Quando terminar, você pode reiniciar o Windows, fazer logon nessa conta de usuário e, em seguida, testar coisas tentando executar um desses aplicativos. Você deverá ver uma janela pop-up “Restrições” informando que não é possível executar o aplicativo.
Você precisará repetir esse processo para cada conta de usuário para a qual deseja bloquear aplicativos. Porém, se você estiver bloqueando os mesmos aplicativos para várias contas de usuário, você sempre poderá criar seu próprio hack do Registro exportando a DisallowRunchave depois de configurar a primeira conta de usuário e importando-a depois de fazer logon em cada conta subsequente.
Se você deseja editar a lista de aplicativos bloqueados, basta retornar à DisallowRuntecla e fazer as alterações desejadas. Se quiser restaurar o acesso a todos os aplicativos, você pode excluir toda a Explorerchave que criou – junto com a DisallowRun subchave e todos os valores. Ou você pode simplesmente voltar e alterar o valor do DisallowRun valor que você criou de 1 para 0, desativando efetivamente o bloqueio de aplicativos e deixando a lista de aplicativos no lugar, caso deseje ativá-lo novamente no futuro.
Bloquear apenas alguns aplicativos por meio do registro
Restringir os usuários a executar apenas determinados aplicativos no Registro segue quase exatamente o mesmo procedimento do bloqueio de aplicativos específicos. Você precisará novamente fazer logon no Windows usando a conta de usuário que deseja alterar. Abra o Editor do Registro e vá para a seguinte chave:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
Clique com o botão direito do mouse na Policieschave, escolha Novo> Chave e nomeie a nova chave Explorer.
Em seguida, você criará um valor dentro da nova Explorerchave. Clique com o botão direito na Explorerchave e escolha Novo> valor DWORD (32 bits). Nomeie o novo valor RestrictRun.
Clique duas vezes no novo RestrictRunvalor para abrir sua caixa de diálogo de propriedades. Altere o valor de 0 para 1 na caixa “Dados do valor” e clique em “OK”.
De volta à janela principal do Editor do Registro, você irá criar uma nova subchave dentro da Explorerchave. Clique com o botão direito na Explorerchave e escolha Novo> Chave. Nomeie a nova chave RestrictRun, assim como o valor já criado.
Agora, você adicionará aplicativos aos quais o usuário tem permissão de acesso. Crie um novo valor de string dentro da RestrictRunchave para cada aplicativo que você deseja bloquear. Clique com o botão direito do mouse no RestrictRunvalor e escolha Novo> Valor da string. Você nomeará esses valores com números simples, então nomeie o primeiro valor que você criar “1”.
Clique duas vezes no novo valor para abrir sua caixa de diálogo de propriedades, digite o nome do executável que deseja bloquear na caixa “Dados do valor” (por exemplo, notepad.exe) e clique em “OK”.
Repita esse processo, nomeando os valores “2,” “3,” e assim por diante e, em seguida, adicionando os nomes dos arquivos executáveis que você deseja que o usuário possa executar para cada valor.
Quando terminar, reinicie o Windows, faça login nessa conta de usuário novamente e teste suas configurações. Você só deve ser capaz de executar aplicativos aos quais permitiu explicitamente o acesso. Você precisará repetir o processo com cada conta de usuário para a qual deseja restringir aplicativos ou criar seu próprio hack do Registro, que pode ser usado para aplicar as configurações a cada usuário mais rapidamente.
Para reverter suas alterações, você pode excluir a Explorerchave que criou (junto com a RestrictRunsubchave e todos os valores) ou pode definir o RestrictRunvalor que você criou de volta para 0, desativando o acesso restrito.
Usuários Pro e Enterprise: bloquear ou restringir aplicativos com o Editor de política de grupo local
Se você usar a versão Pro ou Enterprise do Windows, bloquear ou restringir aplicativos pode ser um pouco mais fácil porque você pode usar o Editor de Política de Grupo Local para fazer o trabalho. Uma grande vantagem é que você pode aplicar configurações de política a outros usuários – ou mesmo grupos de usuários – sem ter que fazer login como cada usuário para fazer as alterações da maneira como você faz ao fazer essas alterações com o Editor do Registro.
A ressalva aqui é que você precisará fazer uma pequena configuração extra criando primeiro um objeto de política para esses usuários. Você pode ler tudo sobre isso em nosso guia para aplicar ajustes de Política de Grupo local a usuários específicos . Você também deve estar ciente de que a política de grupo é uma ferramenta muito poderosa, portanto, vale a pena dedicar algum tempo para aprender o que ela pode fazer . Além disso, se você estiver em uma rede corporativa, faça um favor a todos e verifique primeiro com seu administrador. Se o seu computador de trabalho fizer parte de um domínio, também é provável que faça parte de uma política de grupo de domínio que substituirá a política de grupo local.
O processo para permitir ou restringir aplicativos com o Editor de Política de Grupo Local é quase idêntico, então vamos mostrar como restringir os usuários a executar apenas alguns aplicativos aqui e apenas apontar as diferenças. Comece encontrando o arquivo MSC que você criou para controlar as políticas para esses usuários específicos. Clique duas vezes para abri-lo e permitir que ele faça alterações no seu PC. Neste exemplo, estamos usando um que criamos para aplicar a política a todas as contas de usuário não administrativas.
Na janela Política de Grupo para esses usuários, no lado esquerdo, vá até Configuração do Usuário> Modelos Administrativos> Sistema. À direita, encontre a configuração “Executar apenas aplicativos Windows especificados” e clique duas vezes para abrir a caixa de diálogo de propriedades. Se você deseja bloquear aplicativos específicos em vez de restringi-los, abra a configuração “Não execute aplicativos específicos do Windows”.
Na janela de propriedades que se abre, clique na opção “Ativado” e, em seguida, clique no botão “Mostrar”.
Na janela “Mostrar conteúdo”, clique em cada linha na lista e digite o nome do executável que você deseja que os usuários possam executar (ou o nome dos aplicativos que deseja bloquear se for o que você está fazendo). Quando terminar de criar sua lista, clique em “OK”.
Agora você pode sair da janela Política de Grupo Local. Para testar suas alterações, entre com uma das contas de usuário afetadas e tente iniciar um aplicativo ao qual o usuário não deve ter acesso. Em vez de iniciar o aplicativo, você verá uma mensagem de erro.
Se você quiser desabilitar suas alterações, basta voltar ao editor de Diretiva de Grupo Local clicando duas vezes no arquivo MSC novamente. Desta vez, altere as opções “Executar apenas aplicativos Windows especificados” ou “Não executar aplicativos Windows especificados” para “Desativado” ou “Não configurado”. Isso desativará totalmente a configuração. Ele também redefinirá sua lista de aplicativos, portanto, se quiser ligá-lo novamente, será necessário redigitar essa lista.
