Мне нужен способ запретить всем запускать программы на диске, где находится Windows. Какие-нибудь пошаговые идеи?
1 ответ
Если вы запретите всем выполнять доступ ко всему системному диску, то у Windows будет чертовски много времени. :)
Возможно, вам лучше использовать групповую политику для настройки белого списка приложений.
Проверьте User Configuration > Administrative Templates > System > Run only specified Windows applications
политику приложений Windows, в частности, и вы также захотите изучить блокировку приглашения CMD и диспетчера задач.
Из справки по вышеупомянутой политике:
Ограничивает программы Windows, которые пользователи имеют разрешение на запуск на компьютере.
Если вы включите этот параметр, пользователи смогут запускать только те программы, которые вы добавили в Список разрешенных приложений.
Этот параметр запрещает пользователям запускать программы, запускаемые процессом Windows Explorer. Это не мешает пользователям запускать такие программы, как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если у пользователей есть доступ к командной строке Cmd.exe, этот параметр не запрещает им запускать программы в окне командной строки, которые им не разрешено запускать с помощью проводника Windows.