Таким образом, вам необходимо запретить запуск определенных исполняемых файлов для каждого пользователя, подписанного на ПК для Windows 7 и / или Windows Vista, и вам необходимо реализовать его с помощью CMD, чтобы применять его локально на уровне компьютера.
Инструкции и детали
См. Как заблокировать приложение или.EXE, запущенный в Windows, и некоторая информация, перечисленная там, я создал пакетный скрипт ниже, который можно запустить, чтобы « запретить » запуск этих исполняемых файлов из этой учетной записи пользователя.
Если вам нужно масштабировать этот метод CMD, чтобы добавить больше имен исполняемых файлов, чем четыре, которые вы указали, вы просто последовательно переходите к следующему числу, а затем подключаете имя исполняемого файла, как, например, в следующем примере:
ECHO "3"="Gears-chrome-opt.msi" >> "%TmpRegFile%"
ECHO "4"="GoogleUpdate.exe" >> "%TmpRegFile%"
ECHO "5"="App5toBlock.exe" >> "%TmpRegFile%"
ECHO "6"="App6toBlock.msi" >> "%TmpRegFile%"
См. Как заблокировать приложение или.EXE от Запуск в Windows для дальнейшего объяснения.
Вы можете рассмотреть возможность тестирования и замены HKEY_CURRENT_USER на HKEY_LOCAL_MACHINE в приведенном ниже сценарии, чтобы заблокировать запрет на запуск этих исполняемых файлов на всем уровне ПК, а не на учетную запись пользователя, которая была зарегистрирована при запуске сценария.
Вам также может потребоваться запустить пакетный скрипт от имени администратора, иначе команда REG IMPORT может получить сообщение об отказе в доступе при попытке обновить реестр. Вы можете также скопировать и вставить все нижеизложенное непосредственно в CMD, но не вставляйте последнюю строку EXIT /B чтобы текст буфера экрана оставался неизменным.
Пакетный скрипт
Я использовал команды TASKKILL в приведенном ниже сценарии, чтобы принудительно уничтожить все экземпляры с одинаковыми именами исполняемых файлов, чтобы запретить импорт реестра. Если какие-либо из них работают в памяти на машине, когда они запускаются, они будут уничтожены; масштабировать применимую логику по мере необходимости, чтобы добавить дальнейшие процессы для уничтожения
Оболочка Windows Explorer должна быть уничтожена и перезапущена в памяти, прежде чем эти настройки вступят в силу. Выполнение полного цикла питания машины сделает свое дело, и потенциальная возможность входа в систему и повторного включения может работать. Я использовал WMIC для обновления Windows Explorer предложением WHERE и CALL ing TERMINATE при его перезапуске.
@ECHO OFF
SET TmpRegFile=%temp%\~DisallowExe.reg
IF EXIST "%TmpRegFile%" DEL /Q /F "%TmpRegFile%"
ECHO Windows Registry Editor Version 5.00 >> "%TmpRegFile%"
ECHO. >> "%TmpRegFile%"
ECHO [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >> "%TmpRegFile%"
ECHO "DisallowRun"=dword:00000001 >> "%TmpRegFile%"
ECHO [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] >> "%TmpRegFile%"
ECHO "1"="Chrome.exe" >> "%TmpRegFile%"
ECHO "2"="chrome_installer.exe" >> "%TmpRegFile%"
ECHO "3"="Gears-chrome-opt.msi" >> "%TmpRegFile%"
ECHO "4"="GoogleUpdate.exe" >> "%TmpRegFile%"
TASKKILL /F /IM "Chrome.exe"
TASKKILL /F /IM "chrome_installer.exe"
TASKKILL /F /IM "Gears-chrome-opt.msi"
TASKKILL /F /IM "GoogleUpdate.exe"
REG IMPORT "%TmpRegFile%"
PING -n 05 127.0.0.1 > nil
WMIC PROCESS WHERE "Caption = 'explorer.exe'" CALL TERMINATE
EXIT /B
Дополнительные ресурсы
