Hvis du vil begrænse, hvilke apps en bruger kan køre på en pc, giver Windows dig to muligheder. Du kan blokere de apps, du ikke ønsker, at en bruger skal køre, eller du kan begrænse dem til kun at køre bestemte apps. Sådan bruges det.
RELATED: Sådan bruges systemgendannelse i Windows 7, 8 og 10
BEMÆRK: Vær helt sikker på, at du ændrer en brugerkonto, du rent faktisk vil begrænse, og at du altid har en ubegrænset administrativ konto til rådighed for at fortryde disse ændringer. Dette er især tilfældet, hvis du begrænser brugere til et bestemt sæt apps, da disse brugere vil miste adgang selv til værktøjer som registreringseditor og lokal gruppepolicy editor. Hvis du ved et uheld bruger begrænsninger på din administrative konto, er den eneste måde, vi har fundet for at vende om ændringerne, at køre Systemgendannelse ved at gå til Indstillinger> Opdatering og sikkerhed> Gendannelse og klikke på knappen "Genstart nu" under Avanceret opstart. Derefter kan du finde indstillingen for at køre Systemgendannelse efter en genstart, da du ikke kan køre Systemgendannelse på normal måde. Derfor anbefaler vi også, at du opretter et gendannelsespunkt, inden du foretager nogen af ændringerne her.
For at blokere eller begrænse apps i Home-udgaven af Windows, skal du Du skal dykke ind i Windows-registreringsdatabasen for at foretage nogle ændringer. Tricket her er, at du vil logge ind som brugeren, du vil foretage ændringer til , og derefter redigere registreringsdatabasen, mens du er logget på deres konto. Hvis du har flere brugere, som du vil ændre til, skal du gentage processen for hver bruger.
Standard advarsel: Registerredigering er et kraftfuldt værktøj og misbruger det, der kan gøre systemet ustabilt eller endda ubrugeligt. Dette er et ret simpelt hack, og så længe du holder dig til instruktionerne, bør du ikke have nogen problemer. Når det er sagt, hvis du aldrig har arbejdet med det før, skal du overveje at læse om, hvordan du bruger registreringseditoren, før du kommer i gang. Og helt sikkert sikkerhedskopiere registreringsdatabasen (og din computer!) Før du foretager ændringer.
Først skal du logge på Windows ved hjælp af brugerkontoen, som du vil blokere apps for . Åbn registreringseditoren ved at trykke på Start og skrive "regedit." Tryk på Enter for at åbne registreringseditoren og give den tilladelse til at foretage ændringer på din pc.
Brug den venstre sidelinje til at navigere til følgende nøgle i registreringseditoren:
HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Policies
Dernæst skal du oprette en ny undernøgle iPolitikker
-tasten. Højreklik på tastenPolitikker
, vælg Ny> Nøgle og derefter navngiv den nye nøgleExplorer
.
Næste skal du oprette en værdi inden for det nyeExplorer
tasten. Højreklik påExplorer
-tasten og vælg Ny> DWORD (32-bit) -værdi. Navngiv den nye værdiDisallowRun
.
Dobbeltklik på den nyeDisallowRun
-værdi for at åbne dens egenskabsdialog. Skift værdien fra 0 til 1 i feltet Værdidata, og klik derefter på "OK".
Tilbage i hovedregistret for registreringseditor, vil du nu oprette en ny undernøgle iExplorer
tasten. Højreklik på tastenExplorer
, og vælg Ny> Nøgle. Navngiv den nye nøgleDisallowRun
, ligesom den værdi, du allerede har oprettet.
Nu er det tid til at begynde at tilføje apps, du vil blokere. Du gør dette ved at oprette en ny strengværdi inde iDisallowRun
-tasten for hver app, du vil blokere. Højreklik på værdienDisallowRun
, og vælg derefter Ny> Strengværdi. Du navngiver disse værdier med enkle tal, så navngiv den første værdi, du opretter "1".
Dobbeltklik på den nye værdi for at åbne dens egenskabsdialog, skriv navnet på den eksekverbare, du vil blokere i " Værdi data "-feltet (f.eks.notepad.exe
), og klik derefter på" OK ".
Gentag denne proces ved at navngive den anden strengværdi" 2 "og den tredje" 3 "osv. og derefter tilføje de eksekverbare filnavne, du vil blokere for hver værdi.
Når du er færdig, kan du genstarte Windows, logge ind på denne brugerkonto og derefter teste tingene ved at forsøge at køre en af disse apps. Du skal se et popup-vindue "Restriktioner", som giver dig besked om, at du ikke kan køre appen.
RELATERET: Sådan laver du din egen Windows-registreringsdatabase
Du skal gentage denne proces for hver brugerkonto, som du skal blokere for apps til. Selv om du blokerer de samme apps til flere brugerkonti, kan du altid oprette dit eget registreringsdatabase ved at eksportereDisallowRun
-tasten, når du har konfigureret den første brugerkonto og derefter importeret den, når du logger på til hver efterfølgende konto.
Hvis du vil redigere listen over blokerede apps, skal du bare vende tilbage tilDisallowRun
-tasten og foretage de ønskede ændringer. Hvis du vil gendanne adgangen til alle apps, kan du enten slette heleExplorer
-tasten, du oprettede - sammen medDisallowRun
undernøgle og alle værdier. Eller du kan bare gå tilbage og ændre værdien af værdienDisallowRun
, du oprettede fra 1 tilbage til 0, og slår effektivt af blokering af apps, mens du forlader listen over apps på plads, hvis du vil tænde den igen i fremtiden.
Følgende næsten begrænser brugerne til at køre kun bestemte apps i registreringsdatabasen, som følger med at blokere bestemte apps. Du skal igen logge på Windows med brugerkonto, du vil ændre. Slå registreringseditoren op og kør derefter til følgende nøgle:
HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Policies
Højreklik på tastenPolitikker
, vælg Ny> Nøgle og derefter navnet Den nye nøgleExplorer
.
Næste skal du oprette en værdi inde i den nyeExplorer
-tast. Højreklik påExplorer
-tasten og vælg Ny> DWORD (32-bit) -værdi. Navngiv den nye værdiRestrictRun
.
Dobbeltklik på den nyeRestrictRun
-værdi for at åbne dens egenskabsdialog. Skift værdien fra 0 til 1 i feltet Værdidata, og klik derefter på "OK".
Tilbage i hovedregistret for registreringseditor, vil du nu oprette en ny undernøgle iExplorer
tasten. Højreklik på tastenExplorer
, og vælg Ny> Nøgle. Navngiv den nye nøgleRestrictRun
, ligesom den værdi, du allerede har oprettet.
Nu tilføjer du apps, som brugeren har adgang til. Opret en ny strengværdi inde iRestrictRun
-tasten for hver app, du vil blokere. Højreklik på værdienRestrictRun
, og vælg derefter Ny> Strengværdi. Du navngiver disse værdier med enkle tal, så navngiv den første værdi, du opretter "1".
Dobbeltklik på den nye værdi for at åbne dens egenskabsdialog, skriv navnet på den eksekverbare, du vil blokere i " Værdidata "-feltet (f.eks.notepad.exe
), og klik derefter på" OK ".
Gentag denne proces og navngiv værdierne" 2 "," 3 "osv. De eksekverbare filnavne, som du vil have, at brugeren kan køre til hver værdi.
Når du er færdig skal du genstarte Windows, logge ind på denne brugerkonto igen og teste dine indstillinger. Du bør kun kunne køre apps, som du udtrykkeligt tillod adgang til. Du skal gentage processen med hver brugerkonto, som du vil begrænse apps til, eller oprette din egen registreringshak, du kan bruge til at anvende indstillinger for hver bruger hurtigere.
For at vende dine ændringer kan du sletteExplorer
-tast, du har oprettet (sammen med undernøglenRestrictRun
og alle værdier), eller du kan indstille den værdiRestrictRun
du har lavet tilbage til 0,
Hvis du bruger Pro eller Enterprise-versionen af Windows, kan det være lidt lettere at blokere eller begrænse apps, fordi du kan bruge lokal gruppepolicy editor til at gøre jobbet. En stor fordel er, at du kan anvende politikindstillinger til andre brugere - eller endog grupper af brugere - uden at skulle logge ind som hver bruger for at foretage ændringerne, som du gør, når du foretager disse ændringer med registreringseditoren.
Advarslen her er, at du skal lave en lille ekstra opsætning ved først at oprette et politikobjekt for disse brugere. Du kan læse alt om det i vores vejledning til at anvende lokale gruppepolitiske tweaks til bestemte brugere. Du bør også være opmærksom på, at gruppepolitik er et ret kraftfuldt værktøj, så det er værd at tage lidt tid at lære, hvad det kan gøre. Også, hvis du er på et firmanetværk, gør alle en tjeneste og kontroller først med din administrator. Hvis din arbejdscomputer er en del af et domæne, er det også sandsynligt, at det er en del af en domænegruppepolitik, der alligevel vil erstatte den lokale gruppepolitik.
Processen til at tillade eller begrænse apps med den lokale gruppepolicy editor er næsten identisk , så vi skal vise dig, hvordan man begrænser brugere til kun at køre visse apps her og blot pege på forskellene. Start med at finde den MSC-fil, du oprettede til styring af politikker for de pågældende brugere. Dobbeltklik for at åbne det og tillade det at foretage ændringer på din pc. I dette eksempel bruger vi en, som vi har oprettet, til at anvende politik på alle ikke-administrative brugerkonti.
I vinduet Gruppepolitik for disse brugere, skal du på venstre side bore ned til Brugerkonfiguration> Administrative skabeloner> System. Til højre finder du indstillingen "Kør kun specificeret Windows-applikationer" og dobbeltklikker på den for at åbne dens egenskabsdialog. Hvis du vil blokere specifikke applikationer i stedet for at begrænse dem, åbner du indstillingen "Kør ikke specificeret Windows-applikationer" i stedet.
I det egenskabsvindue, der åbnes, skal du klikke på "Aktiveret" og derefter klikke på "Vis "-knappen.
I vinduet" Vis indhold "skal du klikke på hver linje i listen og skrive navnet på den overskrivbare, du vil have, at brugerne kan køre (eller navnet på de apps, du vil blokere, hvis det er hvad du ' re gør i stedet). Når du er færdig med at bygge din liste, skal du klikke på "OK".
Du kan nu lukke vinduet Lokalt gruppepolitik. For at teste dine ændringer skal du logge ind med et af de berørte brugerkonti og forsøge at starte en app, som brugeren ikke skal have adgang til. I stedet for at starte appen, skal du se en fejlmeddelelse.
Hvis du vil deaktivere dine ændringer, skal du bare gå tilbage til redaktionen for lokal gruppepolitik ved at dobbeltklikke på din MSC-fil igen. Denne gang ændrer du kun "Kør kun specificerede Windows-programmer" eller "Kør ikke specificerede Windows-programmer" til "Disabled" eller "Ikke configured." Dette vil slukke for indstillingen helt. Det vil også nulstille din liste over apps, så hvis du vil tænde den igen, skal du genindtaste listen.
PUP'er forklaret: Hvad er et "potentielt uønsket program"?
Antimalware-programmer som Malwarebytes pop op advarsler, når de opdager "potentielt uønskede programmer", du måske vil fjerne. Folk kalder PUP'er mange andre navne, herunder "adware" og "crapware." Du vil næsten ikke have disse programmer på din computer, men de er kategoriseret forskelligt af juridiske årsager.
OTT Guide til at give gæster adgang til dit lokale netværk
Du har sandsynligvis kørt ind i situationen mange gange, hvor et familiemedlem eller en ven besøger dit hus og har brug for adgang til noget på dit netværk. Måske har de brug for en computer til at arbejde på et Word-dokument, måske skal de udskrive, måske for at scanne et dokument eller til Skype eller FaceTime med nogen.Jeg har