Данный совет, применим для ОС Windows XP. Актуальность
(применимость/эффективность) для ОС Windows Vista/7/8/8.1, не
гарантируется.
Для ограничения запускаемых программ необходимо открыть
раздел реестра
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer
и создать там ключ RestrictRun типа DWORD со значением
0х00000001. Затем, (тут же) необходимо создать подраздел с аналогичным именем и
в нем перечислить список РАЗРЕШЕННЫХ к запуску программ. Для этого, зайдите в
раздел и создайте для каждой программы строковый ключ с названием "1"
(без кавычек) – для первой разрешенной программы, "2" – для второй и
т.д. в качестве значений, которые необходимо указать в качестве имён файлов,
разрешенных к запуску программ. Файлы должны быть с расширением, путь указывать
не обязательно. Например, Word.exe, Excel.exe ...
Не забудьте указать
файл Regedit.exe, иначе вы сами не сможете больше запустить редактор
реестра. Если на компьютере есть несколько пользователей, то это не страшно:
можно зайти под другим именем и оттуда изменить записи реестра, но если
пользователь один – это может составить серьезную проблему. Спасти в такой
ситуации, может только создание файла с расширением REG, в котором будут
отменены настройки. Чтобы снять ограничения, необходимо установить значение
ключа RestrictRun в ноль или удалить его. С помощью REG-файла удалить ключ
невозможно, а вот установить его в 0 не составит труда. Вот пример такого файла:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000000
В первой строке, должна обязательно присутствовать строка
REGEDIT4, после нее, должна быть пустая строка, а затем идут записи реестра. В
квадратных скобках указывается раздел реестра, а под ним перечисляются ключи,
которые в него входят: имя ключа в кавычках и после знака "=" его
значение.
Все эти настройки вступают в силу только после перезагрузки
компьютера.
Чтобы окончательно заблокировать систему от постороннего
вмешательства, можно запретить запуск пользователем редактора реестра. Для этого, необходимо в разделе
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\System
добавить ключ DisableRegistryTools со значением 0х00000001.
Запуск редактора реестра будет запрещен, однако, останется возможность вносит
изменения с помощью программного обеспечения сторонних разработчиков и с
помощью REG-файлов, как описано выше.
Главное, при использовании материалов этой статьи на
практике, быть внимательными и не ограничить запуск программ настолько, что
потом самим не удастся ничего запустить.