Restringir ou bloquear o uso de programas específicos no GPO ou Registro do Windows 10

A segurança deve ser sempre um dos principais motivos para gerenciar, independentemente do tipo de usuário que sejamos (residencial ou comercial), uma vez que qualquer falha ou vulnerabilidade colocará em risco não apenas essas informações, mas muitos outros aspectos gerais do próprio sistema, como seu configurações ou serviços. Existem várias técnicas ou tarefas que colocam a segurança em risco no Windows 10 e uma das mais comuns é a instalação e execução de aplicativos, pois podem conter código malicioso que afetará muitos parâmetros do sistema.

Além disso, a execução de determinados aplicativos pode ser um problema de produtividade, principalmente em ambientes corporativos, uma vez que muitos usuários podem executar aplicativos que afetam seu desempenho. Como administradores devemos tomar as medidas necessárias para que esses usuários não executem esses aplicativos durante o horário de trabalho.

Não requer software de terceiros ou grandes configurações nas regras de firewall, pois o Solvetic explicará de forma simples e prática como restringir o uso de aplicativos ou programas no Windows 10.

1. Restrinja o uso de programas no Windows 10 usando o Editor do Registro


O editor de registro do Windows 10 é um ponto central a partir do qual temos a oportunidade de aplicar alterações em várias funções do sistema, tanto no nível geral quanto no nível do usuário. Antes de executar este processo, recomenda-se a criação de um ponto de restauração caso alguma configuração dê errado e assim haja a possibilidade de recuperar o funcionamento normal do sistema.

Passo 1
Para acessar o Editor do Registro, usaremos a seguinte combinação de teclas e executaremos o comando regedit:

+ R

Passo 2
Na janela do editor, iremos para o seguinte caminho:

 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer 

PROLONGAR

ObservaçãoCaso a chave Explorer não esteja disponível, devemos clicar com o botão direito em “Políticas” e lá selecionar a opção “Nova / Chave” e atribuir o nome “Explorer”.

Passo 2
Agora vamos clicar com o botão direito em algum lugar livre na chave do Explorer e selecionar a opção "Novo / Valor DWORD (32 bits)":

PROLONGAR

etapa 3
Este valor DWORD será denominado "DisallowRun":

PROLONGAR

Passo 4
Agora clicamos duas vezes neste valor, ou clicamos com o botão direito / Modificar, e no campo "Informação do valor" inserimos o número 1. Clicamos em OK para salvar as alterações.

Etapa 5
O próximo passo a ser executado será clicar com o botão direito na chave "Políticas" e selecionar o caminho "Novo / Senha":

PROLONGAR

Etapa 6
Essa nova chave será chamada de "DisallowRun":

PROLONGAR

Etapa 7
Agora vamos clicar com o botão direito na chave DisallowRun e selecionar a opção "Novo / Valor da string":

PROLONGAR

Etapa 8
Este novo valor será denominado 1:

PROLONGAR

Etapa 9
Lá, clicamos duas vezes neste valor da string e no campo "Informações do valor" inseriremos o nome do executável a ser bloqueado:

Etapa 10
Clique em OK para salvar as alterações e quando quisermos executar a referida aplicação, veremos a seguinte mensagem. Se quisermos bloquear mais aplicativos, devemos criar valores de string em ordem consecutiva (2, 3, 4, etc)

2. Restringir o uso de programas no Windows 10 usando o Editor GPO


As políticas de grupo são outras opções que temos para gerenciar vários parâmetros do sistema operacional e de seus usuários.

Passo 1
Para acessar este editor, usaremos as seguintes teclas e executaremos o seguinte comando:

+ R

 gpedit.msc 
ObservaçãoEsta opção se aplica apenas às edições Pro e Enterprise do Windows 10.

Passo 2
Clique em OK e na janela exibida iremos para o seguinte caminho:

  • Configurações do Usuário
  • Modelos Administrativos
  • Todos os valores

etapa 3
No console central, localizamos a política chamada "Executar apenas aplicativos Windows especificados":

PROLONGAR

Passo 4
Damos um duplo clique nele e na janela pop-up ativamos a caixa "Ativar":

Etapa 5
É ativado o botão "Mostrar" que pressionaremos e no respectivo campo inseriremos o nome do executável a ser bloqueado. Clique em OK e em Aplicar e em OK para salvar as alterações. Este processo irá bloquear o referido aplicativo para todos os usuários do sistema,

Etapa 6
Se quisermos bloquear um programa para um único usuário, será necessário adicionar o snap-in Editor de Objeto de Política de Grupo ao Console de Gerenciamento Microsoft. Para conseguir isso, usaremos as seguintes teclas e executaremos o comando mmc:

+ R

 mmc 

Etapa 7
Pressionamos Enter e na janela exibida iremos ao menu "Arquivo / Adicionar ou remover add-ons" ou podemos usar as seguintes teclas:

Ctrl + M

PROLONGAR

Etapa 8
Na janela exibida, selecionamos "Editor de objeto de política de grupo":

Etapa 9
Clicamos em "Adicionar" e a seguinte janela será exibida:

Etapa 10
Clicamos no botão "Navegar" e na janela pop-up vamos para a aba "Usuários" e lá selecionamos o usuário em que o aplicativo será bloqueado:

Etapa 11
Clicamos em Aceitar e veremos o seguinte. Lá vemos o caminho do referido usuário, clicamos no botão "Concluir" para concluir o processo.

Etapa 12
Agora será possível configurar as políticas apenas para aquele usuário específico:

PROLONGAR

Etapa 13
Se quisermos salvar este modelo para futuras alterações, iremos ao menu Arquivo / Salvar como e armazenaremos este modelo no caminho padrão com a extensão .msc:

É tão simples que podemos bloquear um programa especial no Windows 10 sem usar nenhum aplicativo de terceiros e com os melhores recursos de eficiência e segurança.

wave wave wave wave wave