Nếu bạn muốn giới hạn những ứng dụng mà người dùng có thể chạy trên PC, Windows cung cấp cho bạn hai tùy chọn. Bạn có thể chặn các ứng dụng mà bạn không muốn người dùng chạy hoặc bạn có thể hạn chế họ chỉ chạy các ứng dụng cụ thể. Đây là cách thực hiện.
LIÊN QUAN: Cách sử dụng khôi phục hệ thống trong Windows 7, 8 và 10
LƯU Ý: Hoàn toàn chắc chắn rằng bạn đang thực hiện các thay đổi đối với tài khoản người dùng mà bạn thực sự muốn hạn chế và bạn luôn có sẵn tài khoản quản trị không hạn chế để hoàn tác các thay đổi đó. Điều này đặc biệt đúng nếu bạn đang giới hạn người dùng trong một nhóm ứng dụng cụ thể, vì những người dùng đó sẽ mất quyền truy cập ngay cả vào các công cụ như Registry Editor và Local Group Policy Editor. Nếu bạn vô tình áp dụng các hạn chế cho tài khoản quản trị của mình, cách duy nhất mà chúng tôi đã tìm thấy để đảo ngược các thay đổi là chạy Khôi phục hệ thống bằng cách đi tới Cài đặt> Cập nhật & bảo mật> Khôi phục và nhấp vào nút “Khởi động lại ngay bây giờ” trong Khởi động nâng cao. Từ đó, bạn có thể tìm thấy cài đặt để chạy Khôi phục hệ thống sau khi khởi động lại, vì bạn sẽ không thể chạy Khôi phục hệ thống theo cách bình thường. Vì lý do này, chúng tôi cũng khuyên bạn nên tạo một điểm khôi phục trước khi thực hiện bất kỳ thay đổi nào ở đây.
Người dùng gia đình: Chặn hoặc hạn chế ứng dụng bằng cách chỉnh sửa sổ đăng ký
Để chặn hoặc hạn chế ứng dụng trong phiên bản Home của Windows, bạn cần phải đi sâu vào Windows Registry để thực hiện một số chỉnh sửa. Mẹo ở đây là bạn sẽ muốn đăng nhập với tư cách là người dùng mà bạn muốn thực hiện thay đổi cho , và sau đó chỉnh sửa Sổ đăng ký trong khi đăng nhập vào tài khoản của họ. Nếu bạn có nhiều người dùng mà bạn muốn thay đổi, bạn sẽ phải lặp lại quy trình cho từng người dùng.
Cảnh báo tiêu chuẩn: Registry Editor là một công cụ mạnh mẽ và việc lạm dụng nó có thể khiến hệ thống của bạn không ổn định hoặc thậm chí không thể hoạt động. Đây là một cách hack khá đơn giản và miễn là bạn tuân theo các hướng dẫn, bạn sẽ không gặp bất kỳ sự cố nào. Điều đó nói rằng, nếu bạn chưa bao giờ làm việc với nó trước đây, hãy cân nhắc đọc về cách sử dụng Registry Editor trước khi bạn bắt đầu. Và chắc chắn sao lưu Registry (và máy tính của bạn !) trước khi thực hiện thay đổi.
LIÊN QUAN: Learning to Use the Registry Editor Like a Pro
Block Certain Apps Through the Registry
Trước tiên, bạn cần đăng nhập vào Windows bằng tài khoản người dùng mà bạn muốn chặn ứng dụng. Mở Registry Editor bằng cách nhấn Start và gõ “regedit”. Nhấn Enter để mở Registry Editor và cho phép nó thực hiện các thay đổi đối với PC của bạn.
Trong Registry Editor, sử dụng thanh bên trái để điều hướng đến khóa sau:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
Tiếp theo, bạn sẽ tạo một khóa con mới bên trong
Chính sách
Chìa khóa. Nhấp chuột phải vào
Chính sách
khóa, chọn Mới> Khóa, rồi đặt tên cho khóa mới
nhà thám hiểm
.
Tiếp theo, bạn sẽ tạo ra một giá trị bên trong
nhà thám hiểm
Chìa khóa. Nhấp chuột phải vào
nhà thám hiểm
và chọn Giá trị mới> DWORD (32-bit). Đặt tên cho giá trị mới
DisallowRun
.
Bấm đúp vào mới
DisallowRun
giá trị để mở hộp thoại thuộc tính của nó. Thay đổi giá trị từ 0 thành 1 trong hộp “Dữ liệu giá trị” và sau đó nhấp vào “OK”.
Quay lại cửa sổ Registry Editor chính, bây giờ bạn sẽ tạo một khóa con mới bên trong
nhà thám hiểm
Chìa khóa. Nhấp chuột phải vào
nhà thám hiểm
và chọn Mới> Khóa. Đặt tên cho khóa mới
DisallowRun
, giống như giá trị bạn đã tạo.
Bây giờ, đã đến lúc bắt đầu thêm các ứng dụng bạn muốn chặn. Bạn sẽ làm điều này bằng cách tạo một giá trị chuỗi mới bên trong
DisallowRun
cho mỗi ứng dụng bạn muốn chặn. Nhấp chuột phải vào
DisallowRun
giá trị và sau đó chọn Mới> Giá trị chuỗi. Bạn sẽ đặt tên cho các giá trị này bằng các số đơn giản, vì vậy hãy đặt tên cho giá trị đầu tiên bạn tạo là "1"
Nhấp đúp vào giá trị mới để mở hộp thoại thuộc tính của nó, nhập tên của tệp thực thi bạn muốn chặn vào hộp “Dữ liệu giá trị” (ví dụ:
notepad.exe
), và sau đó nhấp vào “OK”.
Lặp lại quá trình này, đặt tên cho giá trị chuỗi thứ hai “2” và chuỗi thứ ba “3”, v.v., sau đó thêm các tên tệp thực thi mà bạn muốn chặn vào mỗi giá trị.
Khi hoàn tất, bạn có thể khởi động lại Windows, đăng nhập vào tài khoản người dùng đó rồi kiểm tra mọi thứ bằng cách thử chạy một trong các ứng dụng đó. Bạn sẽ thấy cửa sổ bật lên “Hạn chế” cho bạn biết rằng bạn không thể chạy ứng dụng.
LIÊN QUAN: Cách tạo bản hack Windows Registry của riêng bạn
Bạn sẽ cần lặp lại quy trình này cho từng tài khoản người dùng mà bạn cần chặn ứng dụng. Mặc dù vậy, nếu bạn đang chặn các ứng dụng giống nhau cho nhiều tài khoản người dùng, bạn luôn có thể
tạo bản hack Registry của riêng bạn
bằng cách xuất khẩu
DisallowRun
sau khi bạn đã định cấu hình tài khoản người dùng đầu tiên và sau đó nhập nó sau khi đăng nhập vào từng tài khoản tiếp theo.
Nếu bạn muốn chỉnh sửa danh sách các ứng dụng bị chặn, chỉ cần quay lại
DisallowRun
và thực hiện các thay đổi bạn muốn. Nếu bạn muốn khôi phục quyền truy cập vào tất cả các ứng dụng, bạn có thể xóa toàn bộ
nhà thám hiểm
khóa bạn đã tạo – cùng với
DisallowRun
khóa con và tất cả các giá trị. Hoặc bạn có thể quay lại và thay đổi giá trị của
DisallowRun
giá trị bạn đã tạo từ 1 trở lại 0, tắt tính năng chặn ứng dụng một cách hiệu quả trong khi vẫn giữ nguyên danh sách ứng dụng nếu bạn muốn bật lại trong tương lai.
Chỉ chặn một số ứng dụng nhất định thông qua sổ đăng ký
Việc hạn chế người dùng chỉ chạy một số ứng dụng nhất định trong Registry thực hiện gần như giống hệt quy trình như chặn các ứng dụng cụ thể. Bạn sẽ cần đăng nhập lại vào Windows bằng tài khoản người dùng mà bạn muốn thay đổi. Kích hoạt Registry Editor và sau đó đi đến khóa sau:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
Nhấp chuột phải vào
Chính sách
khóa, chọn Mới> Khóa, rồi đặt tên cho khóa mới
nhà thám hiểm
.
Tiếp theo, bạn sẽ tạo ra một giá trị bên trong
nhà thám hiểm
Chìa khóa. Nhấp chuột phải vào
nhà thám hiểm
và chọn Giá trị mới> DWORD (32-bit). Đặt tên cho giá trị mới
RestrictRun
.
Bấm đúp vào mới
RestrictRun
giá trị để mở hộp thoại thuộc tính của nó. Thay đổi giá trị từ 0 thành 1 trong hộp “Dữ liệu giá trị” và sau đó nhấp vào “OK”.
Quay lại cửa sổ Registry Editor chính, bây giờ bạn sẽ tạo một khóa con mới bên trong
nhà thám hiểm
Chìa khóa. Nhấp chuột phải vào
nhà thám hiểm
và chọn Mới> Khóa. Đặt tên cho khóa mới
RestrictRun
, giống như giá trị bạn đã tạo.
Bây giờ, bạn sẽ thêm các ứng dụng mà người dùng được phép truy cập. Tạo một giá trị chuỗi mới bên trong
RestrictRun
cho mỗi ứng dụng bạn muốn chặn. Nhấp chuột phải vào
RestrictRun
value and then choose New > String Value. You’ll be naming these values with simple numbers, so name the first value you create “1.”
Double-click the new value to open its property dialog, type the name of the executable you want to block into the “Value data” box (e.g.,
notepad.exe
), và sau đó nhấp vào “OK”.
Lặp lại quá trình này, đặt tên cho các giá trị “2,” “3”, v.v., sau đó thêm tên tệp thực thi mà bạn muốn người dùng có thể chạy cho từng giá trị.
Khi bạn hoàn tất, hãy khởi động lại Windows, đăng nhập lại vào tài khoản người dùng đó và kiểm tra cài đặt của bạn. Bạn chỉ có thể chạy các ứng dụng mà bạn đã cho phép truy cập một cách rõ ràng. Bạn sẽ cần lặp lại quy trình với từng tài khoản người dùng mà bạn muốn hạn chế ứng dụng hoặc tạo bản hack Registry của riêng bạn bạn có thể sử dụng để áp dụng cài đặt cho từng người dùng nhanh hơn.
Để đảo ngược các thay đổi của mình, bạn có thể xóa
nhà thám hiểm
khóa bạn đã tạo (cùng với
RestrictRun
khóa con và tất cả các giá trị) hoặc bạn có thể đặt
RestrictRun
giá trị bạn đã tạo trở lại 0, tắt quyền truy cập bị hạn chế.
Người dùng chuyên nghiệp và doanh nghiệp: Chặn hoặc hạn chế ứng dụng bằng Trình chỉnh sửa chính sách nhóm cục bộ
Nếu bạn sử dụng phiên bản Pro hoặc Enterprise của Windows, việc chặn hoặc hạn chế ứng dụng có thể dễ dàng hơn một chút vì bạn có thể sử dụng Local Group Policy Editor để thực hiện công việc. Một lợi thế lớn là bạn có thể áp dụng cài đặt chính sách cho người dùng khác – hoặc thậm chí nhóm người dùng – mà không cần phải đăng nhập với tư cách từng người dùng để thực hiện các thay đổi theo cách bạn thực hiện khi thực hiện các thay đổi này với Registry Editor.
Lưu ý ở đây là bạn sẽ cần thiết lập thêm một chút bằng cách tạo đối tượng chính sách trước tiên cho những người dùng đó. Bạn có thể đọc tất cả về điều đó trong hướng dẫn áp dụng các chỉnh sửa Chính sách nhóm cục bộ cho người dùng cụ thể . Bạn cũng nên biết rằng chính sách nhóm là một công cụ khá mạnh, vì vậy bạn nên dành chút thời gian để học những gì nó có thể làm . Ngoài ra, nếu bạn đang sử dụng mạng công ty, hãy giúp đỡ mọi người và kiểm tra với quản trị viên của bạn trước. Nếu máy tính làm việc của bạn là một phần của miền, thì cũng có khả năng đó là một phần của chính sách nhóm miền sẽ thay thế chính sách nhóm cục bộ.
LIÊN QUAN: How to Apply Local Group Policy Tweaks to Specific Users
The process for allowing or restricting apps with the Local Group Policy Editor is almost identical, so we’re going to show you how to restrict users to only running certain apps here and just point out the differences. Start by finding the MSC file you created for controlling policies for those particular users. Double-click to open it and allow it to make changes to your PC. In this example, we’re using one we created for applying policy to all non-administrative user accounts.
In the Group Policy window for those users, on the left-hand side, drill down to User Configuration > Administrative Templates > System. On the right, find the “Run only specified Windows applications” setting and double-click it to open its properties dialog. If you want to block specific applications rather than restricting them, you would open the “Don’t run specified Windows applications” setting instead.
Trong cửa sổ thuộc tính mở ra, nhấp vào tùy chọn “Đã bật” và sau đó nhấp vào nút “Hiển thị”.
In the “Show Contents” window, click each line in the list and type the name of the excecutable you want users to be able to run (or the name of apps you want to block if that’s what you’re doing instead). When you’re done building your list, click “OK.”
You can now exit the Local Group Policy window. To test your changes, sign in with one of the affected user accounts and try to launch an app to which the user should not have access. Instead of launching the app, you should see an error message.
If you want to disable your changes, just head back into the Local Group Policy editor by double-clicking your MSC file again. This time, change the “Run only specified Windows applications” or “Don’t run specified Windows applications” options to “Disabled” or “Not Configured.” This will turn the setting off entirely. It will also reset your list of apps, so if you want to turn it on again, you’ll need to retype that list.
