Если у вас общедоступный компьютер то вы можете разрешить пользователям использовать только определенные программы. Сегодня мы рассмотрим настройку локальной групповой политики, которая позволяет установить только определенные программы для запуска.
Примечание: В этом процессе используется Редактор локальной групповой политики, который не доступен в Home версии Windows 7.
Сначала нажмите кнопку Пуск и введите gpedit.msc в поле поиска и нажмите Enter.
Перейдите к Конфигурации пользователя (User Configuration) \ Административные шаблоны (Administrative Templates) \ System.
Затем в разделе Настройка прокрутите вниз и дважды щелкните по Run only specified Windows applications.
Установите его значение в Enabled, а затем в разделе Параметры нажмите на кнопку Показать рядом список разрешенных приложений (List of allowed applications).
В диалоговом окне вы можете ввести список приложений, которые вы хотите разрешить пользователям запускать. Закончив со списком нажмите кнопку ОК и закройте Редактор локальной групповой политики.
Если пользователи попытаются получить доступ к приложению, которого нет в указанном списке они будут получать следующее сообщение об ошибке.
Эта функция есть и в ХР.
Обходится сие простым переименованием запускаемого файла.
Правила для хэша действуют гораздо эффективнее, ибо создаётся нечто вроде ключа для запускаемого приложения и подмена имени ничего не даст.
Делается это в:
Панель управления -> Администрирование -> Локальная политика безопасности -> Политики ограниченного использования программ -> Дополнительные правила.
(создайте раздел в «Дополнительные правила», если его нет — появятся все эти пункты)
Правда по не осторожности такой способ может привести к полной неработоспособности необходимых Вам приложений и невозможности что-либо изменить.
Спасибо, думаю что кому-то пригодиться.
Способ, конечно, хорош. А теперь представим, что указанная в хеше программа обновляется почти каждый день. Например FireFox 🙂
Думаю, не надо описывать что произойдет?