Se você deseja limitar quais aplicativos um usuário pode executar em um PC, o Windows oferece duas opções. Você pode bloquear os aplicativos que não deseja que o usuário execute ou pode restringi-los à execução apenas de aplicativos específicos. Veja como fazer.
RELACIONADOS: Como usar a restauração do sistema no Windows 7, 8 e 10
NOTA: Esteja absolutamente certo de que está fazendo alterações em uma conta de usuário que realmente deseja restringir e de que sempre terá uma conta administrativa irrestrita disponível para desfazer essas alterações. Isso é especialmente verdadeiro se você estiver restringindo usuários a um conjunto específico de aplicativos, pois esses usuários perderão acesso até mesmo a ferramentas como o Editor do Registro e o Editor de Política de Grupo Local. Se você acidentalmente aplicar restrições à sua conta administrativa, a única maneira que encontramos de reverter as alterações é executar a Restauração do sistema acessando Configurações> Atualização e segurança> Recuperação e clicando no botão “Reiniciar agora” em Inicialização avançada. A partir daí, você pode encontrar a configuração para executar a Restauração do sistema após uma reinicialização, já que não será possível executar a Restauração do sistema da maneira normal. Por este motivo, também recomendamos fortemente criando um ponto de restauração antes de fazer qualquer uma das alterações aqui.
Usuários domésticos: bloqueie ou restrinja aplicativos editando o registro
Para bloquear ou restringir aplicativos na edição Home do Windows, você precisará mergulhar no Registro do Windows para fazer algumas edições. O truque aqui é que você deseja fazer logon como o usuário para o qual deseja fazer alterações para e edite o Registro enquanto estiver conectado à conta. Se você tiver vários usuários para os quais deseja alterar, terá que repetir o processo para cada um deles.
Aviso padrão: o Editor do Registro é uma ferramenta poderosa e seu uso indevido pode tornar o sistema instável ou até inoperante. Este é um hack muito simples e contanto que você siga as instruções, você não deve ter problemas. Dito isso, se você nunca trabalhou com isso antes, considere ler sobre como usar o Editor do Registro antes de começar. E definitivamente fazer backup do registro (e seu computador !) antes de fazer alterações.
RELACIONADOS: Aprendendo a usar o Editor do Registro como um profissional
Bloquear determinados aplicativos por meio do registro
Primeiro, você precisará fazer logon no Windows usando a conta de usuário para a qual deseja bloquear aplicativos. Abra o Editor do Registro pressionando Iniciar e digitando “regedit”. Pressione Enter para abrir o Editor do Registro e dar permissão para fazer alterações em seu PC.
No Editor do Registro, use a barra lateral esquerda para navegar até a seguinte chave:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
Em seguida, você criará uma nova subchave dentro do
Políticas
chave. Clique com o botão direito no
Políticas
chave, escolha Nova> Chave e nomeie a nova chave
Explorador
.
Em seguida, você criará um valor dentro do novo
Explorador
chave. Clique com o botão direito no
Explorador
e escolha Novo> valor DWORD (32 bits). Nomeie o novo valor
DisallowRun
.
Clique duas vezes no novo
DisallowRun
valor para abrir sua caixa de diálogo de propriedades. Altere o valor de 0 para 1 na caixa “Dados do valor” e clique em “OK”.
De volta à janela principal do Editor do Registro, você criará uma nova subchave dentro do
Explorador
chave. Clique com o botão direito no
Explorador
e escolha Novo> Chave. Nomeie a nova chave
DisallowRun
, assim como o valor que você já criou.
Agora é hora de começar a adicionar aplicativos que você deseja bloquear. Você fará isso criando um novo valor de string dentro do
DisallowRun
chave para cada aplicativo que você deseja bloquear. Clique com o botão direito no
DisallowRun
valor e escolha Novo> Valor da string. Você nomeará esses valores com números simples, então nomeie o primeiro valor que você criar “1”.
Clique duas vezes no novo valor para abrir a caixa de diálogo de propriedade, digite o nome do executável que deseja bloquear na caixa "Dados do valor" (por exemplo,
notepad.exe
) e clique em “OK”.
Repita este processo, nomeando o segundo valor de string “2” e o terceiro “3” e assim por diante, e então adicionando os nomes dos arquivos executáveis que você deseja bloquear para cada valor.
Quando terminar, você pode reiniciar o Windows, fazer logon nessa conta de usuário e, em seguida, testar coisas tentando executar um desses aplicativos. Você deverá ver uma janela pop-up "Restrições" informando que não é possível executar o aplicativo.
RELACIONADOS: Como fazer seus próprios hacks de registro do Windows
Você precisará repetir esse processo para cada conta de usuário para a qual deseja bloquear aplicativos. Porém, se você estiver bloqueando os mesmos aplicativos para várias contas de usuário, poderá sempre
crie seu próprio hack do Registro
exportando o
DisallowRun
depois de configurar a primeira conta de usuário e importá-la depois de fazer login em cada conta subsequente.
Se você deseja editar a lista de aplicativos bloqueados, basta retornar ao
DisallowRun
e faça as alterações desejadas. Se você deseja restaurar o acesso a todos os aplicativos, pode excluir todo o
Explorador
chave que você criou - junto com
DisallowRun
subchave e todos os valores. Ou você pode simplesmente voltar e alterar o valor do
DisallowRun
valor que você criou de 1 a 0, desativando efetivamente o bloqueio de aplicativos enquanto deixa a lista de aplicativos no lugar, caso deseje ativá-la novamente no futuro.
Bloquear apenas alguns aplicativos por meio do registro
Restringir os usuários a executar apenas determinados aplicativos no Registro segue quase exatamente o mesmo procedimento do bloqueio de aplicativos específicos. Você precisará novamente fazer logon no Windows usando a conta de usuário que deseja alterar. Abra o Editor do Registro e vá para a seguinte chave:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
Clique com o botão direito no
Políticas
chave, escolha Nova> Chave e nomeie a nova chave
Explorador
.
Em seguida, você criará um valor dentro do novo
Explorador
chave. Clique com o botão direito no
Explorador
e escolha Novo> valor DWORD (32 bits). Nomeie o novo valor
RestrictRun
.
Clique duas vezes no novo
RestrictRun
valor para abrir sua caixa de diálogo de propriedades. Altere o valor de 0 para 1 na caixa “Dados do valor” e clique em “OK”.
De volta à janela principal do Editor do Registro, você criará uma nova subchave dentro do
Explorador
chave. Clique com o botão direito no
Explorador
e escolha Novo> Chave. Nomeie a nova chave
RestrictRun
, assim como o valor que você já criou.
Agora, você adicionará aplicativos aos quais o usuário tem permissão de acesso. Crie um novo valor de string dentro do
RestrictRun
chave para cada aplicativo que você deseja bloquear. Clique com o botão direito no
RestrictRun
valor e escolha Novo> Valor da string. Você nomeará esses valores com números simples, então nomeie o primeiro valor que você criar “1”.
Clique duas vezes no novo valor para abrir a caixa de diálogo de propriedade, digite o nome do executável que deseja bloquear na caixa "Dados do valor" (por exemplo,
notepad.exe
) e clique em “OK”.
Repita esse processo, nomeando os valores “2,” “3,” e assim por diante e, em seguida, adicionando os nomes dos arquivos executáveis que você deseja que o usuário execute para cada valor.
Quando terminar, reinicie o Windows, faça login nessa conta de usuário novamente e teste suas configurações. Você só deve ser capaz de executar aplicativos aos quais permitiu explicitamente o acesso. Você precisará repetir o processo com cada conta de usuário para a qual deseja restringir aplicativos ou crie seu próprio hack do Registro você pode usar para aplicar as configurações a cada usuário mais rapidamente.
Para reverter suas alterações, você pode excluir o
Explorador
chave que você criou (junto com a
RestrictRun
subchave e todos os valores) ou você pode definir isso
RestrictRun
valor que você criou de volta a 0, desativando o acesso restrito.
Usuários Pro e Enterprise: bloquear ou restringir aplicativos com o Editor de política de grupo local
Se você usar a versão Pro ou Enterprise do Windows, bloquear ou restringir aplicativos pode ser um pouco mais fácil porque você pode usar o Editor de Política de Grupo Local para fazer o trabalho. Uma grande vantagem é que você pode aplicar configurações de política a outros usuários - ou mesmo grupos de usuários - sem ter que fazer login como cada usuário para fazer as alterações da maneira como você faz ao fazer essas alterações com o Editor do Registro.
A ressalva aqui é que você precisará fazer uma pequena configuração extra criando primeiro um objeto de política para esses usuários. Você pode ler tudo sobre isso em nosso guia para aplicar ajustes de política de grupo local a usuários específicos . Você também deve estar ciente de que a política de grupo é uma ferramenta muito poderosa, por isso vale a pena dedicar algum tempo para aprenda o que isso pode fazer . Além disso, se você estiver em uma rede corporativa, faça um favor a todos e verifique primeiro com seu administrador. Se o seu computador de trabalho fizer parte de um domínio, também é provável que faça parte de uma política de grupo de domínio que substituirá a política de grupo local.
RELACIONADOS: Como aplicar ajustes de política de grupo local a usuários específicos
O processo para permitir ou restringir aplicativos com o Editor de política de grupo local é quase idêntico, então vamos mostrar como restringir os usuários a apenas executar determinados aplicativos aqui e apenas apontar as diferenças. Comece encontrando o arquivo MSC que você criou para controlar as políticas para esses usuários específicos. Clique duas vezes para abri-lo e permitir que ele faça alterações no seu PC. Neste exemplo, estamos usando um que criamos para aplicar a política a todas as contas de usuário não administrativas.
Na janela Política de Grupo para esses usuários, no lado esquerdo, vá até Configuração do Usuário> Modelos Administrativos> Sistema. À direita, encontre a configuração “Executar apenas aplicativos Windows especificados” e clique duas vezes para abrir a caixa de diálogo de propriedades. Se quiser bloquear aplicativos específicos em vez de restringi-los, abra a configuração “Não execute aplicativos específicos do Windows”.
Na janela de propriedades que se abre, clique na opção “Ativado” e, em seguida, clique no botão “Mostrar”.
Na janela "Mostrar conteúdo", clique em cada linha na lista e digite o nome do executável que você deseja que os usuários possam executar (ou o nome dos aplicativos que deseja bloquear, se for o que você está fazendo). Quando você terminar de construir sua lista, clique em “OK”.
Agora você pode sair da janela Política de Grupo Local. Para testar suas alterações, entre com uma das contas de usuário afetadas e tente iniciar um aplicativo ao qual o usuário não deve ter acesso. Em vez de iniciar o aplicativo, você verá uma mensagem de erro.
Se você quiser desabilitar suas alterações, basta voltar ao editor de Diretiva de Grupo Local clicando duas vezes no arquivo MSC novamente. Desta vez, altere as opções “Executar apenas aplicativos Windows especificados” ou “Não executar aplicativos Windows especificados” para “Desativado” ou “Não configurado”. Isso desativará totalmente a configuração. Isso também redefinirá sua lista de aplicativos, portanto, se quiser ligá-lo novamente, você precisará redigitar essa lista.
