Как заблокировать запуск определённых файлов в ОС Windows 10 Home?

[Leo-114]

Здравствуйте.

Есть ОС Windows 10 Home (Юбилейное издание). В нём нет редактора групповых политик.

Как можно запретить запуск любых файлов со следующим расширением:

.exe

.msi

.bat

.reg

 

Поиски в Сети Интернет, указывают только на варианты работы с правилами в групповой политике. Есть какой-то действенный способ через редактор реестра всё настроить?

 

Вот нашёл очень сомнительное решение: http://winitpro.ru/index.php/2015/10/02/redaktor-gruppovyx-politik-dlya-windows-10-home-edition/

 

И как вариант это. Однако, хоть этот второй способ и работает при помощи редактора реестра, есть недостаток. Таким способом, можно разрешить/запретить запуск только уже установленных приложений. А нужно, запретить запуск и установку любых вышеперечисленных расширений и таким образом, этот вариант – бесполезен в моей ситуации.

 

Есть также программа AskAdmin – но она, также блокирует только уже установленные приложения.

 

В общем, прошу совета и помощи. Как можно заблокировать запуск вышеприведённых файлов в ОС Windows 10 Home в которой нет редактора групповой политики? Возможно, есть какой-то софт (программы, утилиты…) или готовые скрипты, батники… Или, какие-то идеи, как можно всё вручную настроить в реестре?

Надеюсь на Вашу помощь и советы. Заранее, спасибо.

Изменено 26 декабря, 2017 пользователем Leo-114

[andrew75]

А как вы собираетесь программы запускать, если заблокируете .exe файлы?

И даже без .exe у вас возникнет куча проблем с установкой программ как минимум. 

[oit]

Можно попробовать сменить ассоциации файлов

[Leo-114]

 

 

А как вы собираетесь программы запускать, если заблокируете .exe файлы?

Создам разрешения на запуск нужных программ по этой инструкции. Возможно, я ошибаюсь?

 

 

 

И даже без .exe у вас возникнет куча проблем с установкой программ как минимум.

В том та и суть, что есть ноутбук, на котором устанавливают постоянно какие то программы, запускают батники и фиксы реестра, что то ковыряют и т. п... Проблема в том, что на самом деле, ноутбук нужен только для трансляций/показа презентаций.

Как поступить тогда в такой ситуации? Только, создание резервных копий и постоянный откат на них - не подходит.

 

 

Можно попробовать сменить ассоциации файлов

Можно поподробнее немного. Спасибо.

[oit]

Гляньте

http://remontka.pro/file-associations-windows-10/

http://winitpro.ru/index.php/2017/01/23/upravlenie-fajlovymi-associaciyami-v-windows-10/

https://social.technet.microsoft.com/Forums/ru-RU/4ebebc28-4608-4962-b6d1-30d90d00b1bb/-?forum=windows7ru

выбираете расширение и, например, ставите запуск безобидного блокнота на него (если цель предотвратить заражение через исполняемые файлы)

[Алексей Игуменов]

Создайте гостевую учётку, а основную запарольте.

Тогда при попытке установки новой программы будет запрашивать пароль администратора.

Правда с батниками такой способ вроде не прокатит. Надо проверять

[Мирный Атом]

@Leo-114,ваш случай https://social.technet.microsoft.com/Forums/ru-RU/fac3e073-0f3f-4f07-bb51-92db30910a51/-exe-windows-10?forum=win10itprogeneralRU

 

+ Лишил бы пользователя учётной записи администратора, путем создания другого (локального) пользователя

@Алексей Игуменов, батник запустится, но если не будет прав на выполнение какой-либо операции - будут ошибки. Напакостить можно, думаю, под своим пользователем только

[Leo-114]

 

 

Гляньте http://remontka.pro/...ons-windows-10/http://winitpro.ru/i...i-v-windows-10/ https://social.techn...orum=windows7ru выбираете расширение и, например, ставите запуск безобидного блокнота на него (если цель предотвратить заражение через исполняемые файлы)

Спасибо. Буду пробовать...

 

 

 

Создайте гостевую учётку, а основную запарольте. Тогда при попытке установки новой программы будет запрашивать пароль администратора. Правда с батниками такой способ вроде не прокатит. Надо проверять

Хорошая идея. Попробую. Спасибо.

 

 

 

батник запустится, но если не будет прав на выполнение какой-либо операции - будут ошибки. Напакостить можно, думаю, под своим пользователем только

Попробую. Проверю  как там будет с батниками – отпишусь.

[eco]

 

 

Windows 10 Home

 

 

редактора групповых политик.

В ОС HOME оный отсутствует, если я правильно понял.

[andrew75]

В ОС HOME оный отсутствует, если я правильно понял.

ТС с этого и начал.

Хотя есть возможность его задействовать, судя по тому, что пишут.

Не знаю как на 10-ке, а на домашней 7-ке это действительно можно сделать, сам проверял.

[Leo-114]

Не знаю как на 10-ке, а на домашней 7-ке это действительно можно сделать, сам проверял.

 

Попробовал данный способ и на ОС Windows 10 Home. Правда, делал всё это на виртуальной машине с ОС Windows 10 Home. Вроде, всё работает без проблем. Однако, не посчитают ли «стражи порядка» такую систему «модифицированной» и как следствие – пиратской. Понимаю, что есть лицензия на лицензионную систему, но... им же только дай повод. Кто то с таким в офисах сталкивался?

 

 

Создайте гостевую учётку, а основную запарольте.

 

Так и сделал, плюс ко всему...

 

Можно попробовать сменить ассоциации файлов

 

Сменил ассоциацию файлов.

 

 

Правда с батниками такой способ вроде не прокатит. Надо проверять

 

 

батник запустится, но если не будет прав на выполнение какой-либо операции - будут ошибки. Напакостить можно, думаю, под своим пользователем только

 

Батники вроде действительно запускаются. Некоторые, ведут себя непонятно... То ошибки при выполнении то, вообще ничего не происходит...

Однако, пока вроде помогла смена ассоциации файлов, для «защиты» от запуска батников... Буду наблюдать за результатом...

 

Спасибо, всем откликнувшимся и давшим совет.)))