Computer >> Máy Tính >  >> Hệ thống >> Windows

Cách chặn các tệp EXE chạy bằng Chính sách Nhóm trong Windows 11/10

Trên máy tính Windows 11 hoặc Windows 10, người dùng PC có thể áp dụng các biện pháp bảo mật nghiêm ngặt như bảo vệ khỏi và ngăn chặn các cuộc tấn công &lây nhiễm Ransomware, chặn người dùng cài đặt hoặc chạy chương trình và có thể sử dụng AppLocker để ngăn người dùng cài đặt hoặc chạy ứng dụng. Trong bài đăng này, chúng tôi sẽ hướng dẫn bạn các bước về cách chặn các tệp .exe chạy trên máy khách Windows hoặc Windows Server bằng cách áp dụng Chính sách hạn chế phần mềm , một bộ quy tắc có thể được định cấu hình bằng Trình chỉnh sửa chính sách nhóm .

Cách chặn các tệp EXE chạy bằng Chính sách Nhóm trong Windows 11/10

Chính sách hạn chế phần mềm là gì?

Theo tài liệu của Microsoft, Chính sách hạn chế phần mềm (SRP) là tính năng dựa trên Chính sách nhóm xác định các chương trình phần mềm đang chạy trên máy tính trong miền và kiểm soát khả năng chạy của các chương trình đó. Các chính sách hạn chế phần mềm là một phần trong chiến lược quản lý và bảo mật của Microsoft nhằm hỗ trợ các doanh nghiệp tăng độ tin cậy, tính toàn vẹn và khả năng quản lý của máy tính của họ.

SRP được tích hợp với Microsoft Active Directory và Group Policy - nhưng cũng có thể được sử dụng để tạo các chính sách cấu hình bị hạn chế cao trên các máy tính độc lập, trong đó bạn chỉ cho phép các ứng dụng được xác định cụ thể chạy trên hệ thống.

Cách chặn các tệp EXE chạy bằng Chính sách Nhóm

Tương tự như định cấu hình Quyền truy cập thư mục được kiểm soát bằng Group Policy &PowerShell, khi được bật, tính năng này có thể theo dõi các tệp thực thi, tập lệnh và DLL cố gắng thực hiện thay đổi đối với tệp trong thư mục được bảo vệ, người dùng PC có thể chặn tệp .exe trong lỗ hổng. thư mục chạy với Chính sách hạn chế phần mềm trên Windows 11/10.

Để chặn các tệp exe chạy bằng Chính sách Nhóm trong Windows 11/10, hãy làm như sau:

  • Nhấn phím Windows + R để gọi hộp thoại Run.
  • Trong hộp thoại Chạy, nhập gpedit.msc và nhấn Enter để mở Group Policy Editor.
  • Bên trong Local Group Policy Editor, hãy sử dụng ngăn bên trái để điều hướng đến đường dẫn bên dưới:
Computer Configuration > Windows Settings > Security Settings > Software Restriction Policies
  • Tại vị trí, trên ngăn điều hướng bên trái, nhấp vào Chính sách hạn chế phần mềm để thu gọn nó.
  • Tiếp theo, nhấp chuột phải vào Quy tắc bổ sung nút thư mục.
  • Chọn Quy tắc đường dẫn mới… từ menu ngữ cảnh.
  • Bây giờ, hãy nhập đường dẫn đến thư mục mà bạn muốn ngăn các tệp thực thi chạy và đảm bảo có hậu tố * .exe ở phần cuối, vì vậy bạn sẽ chỉ chặn các tệp thực thi.
  • Thêm mô tả nếu bạn thích.
  • Nhấp vào Áp dụng > Được để lưu các thay đổi.
  • Lặp lại cho các thư mục bổ sung.

Bạn có thể chặn (ít nhất) những điều sau:

  • C:\ Windows \ Temp \ *. exe
  • C:\ Windows \ Temp \ * \ *. exe
  • % USERPROFILE% \ AppData \ Local \ *. exe
  • % USERPROFILE% \ AppData \ Local \ * \ *. exe
  • % USERPROFILE% \ AppData \ Roaming \ *. exe
  • % USERPROFILE% \ AppData \ Roaming \ * \ *. exe

Sau khi hoàn tất, bạn có thể thoát khỏi Local Group Policy Editor. Nếu bạn muốn cho phép một số cụ thể các tệp thực thi để chạy trong các thư mục này, chỉ cần tạo một ngoại lệ bằng cách chọn tùy chọn Không hạn chế trong Mức độ bảo mật thả xuống.

Đối với người dùng Windows 11/10 Home, bạn có thể thêm tính năng Local Group Policy Editor và sau đó thực hiện các hướng dẫn như được cung cấp ở trên.

Đó là cách chặn các tệp exe chạy bằng Chính sách Nhóm trong Windows 11/10!

Bài đăng có liên quan :Chặn Macro chạy trong Microsoft Office bằng Chính sách Nhóm

Làm cách nào để tắt .exe từ Chính sách Nhóm?

Để tắt .exe từ Group Policy Editor hoặc áp dụng GPO để chặn phần mềm theo tên tệp, hãy làm theo các hướng dẫn sau:

  • Khởi chạy Trình chỉnh sửa sổ đăng ký.
  • Mở rộng Cấu hình người dùng> Chính sách> Mẫu quản trị> Hệ thống .
  • Nhấp đúp vào Không bật các ứng dụng Windows đã chỉ định .
  • Nhấp vào Bật .
  • Nhấp vào Hiển thị nút.
  • Nhập tên tệp bạn muốn chặn.

Làm cách nào để chặn tệp EXE?

Bạn có thể chặn exe trong Windows 11/10 theo một trong các cách sau:

  • Sử dụng Quy tắc Đường dẫn :Dựa trên tên của tệp thực thi và phần mở rộng tệp của nó, tất cả các phiên bản của ứng dụng được chỉ định đều bị chặn.
  • Sử dụng Giá trị băm :Sau khi định vị tệp thực thi trên máy chủ, giá trị băm của tệp thực thi được tính.

Đọc :Các tệp Exe bị xóa ngẫu nhiên.

Làm cách nào để khắc phục chương trình này bị Chính sách nhóm chặn?

Để khắc phục chương trình này bị chặn bởi lỗi Chính sách Nhóm trên hệ thống của bạn, hãy làm như sau:

  • Trình chỉnh sửa chính sách nhóm mở.
  • Mở rộng Cấu hình người dùng> Chính sách> Mẫu quản trị> Hệ thống .
  • Nhấp vào Hiển thị nút.
  • Xóa chương trình mục tiêu hoặc ứng dụng khỏi danh sách không được phép.
  • Nhấp vào OK .

Làm cách nào để chạy chương trình bị quản trị viên chặn?

Để chạy chương trình bị quản trị viên chặn, bạn cần bỏ chặn tệp. Đây là cách thực hiện:

  • Nhấp chuột phải vào tệp bạn đang cố khởi chạy.
  • Chọn Thuộc tính từ menu ngữ cảnh.
  • Chuyển sang tab Chung.
  • Theo Bảo mật , hãy chọn phần Bỏ chặn hộp.
  • Nhấp vào Áp dụng > Được nút.

Hy vọng bạn thấy bài viết này hữu ích!

Bài đọc có liên quan :

  1. Ngăn người dùng cài đặt các chương trình trong Windows.
  2. Ngăn người dùng chạy các chương trình trong Windows
  3. Chỉ chạy các ứng dụng Windows được chỉ định
  4. Windows Program Blocker là phần mềm chặn Ứng dụng hoặc Ứng dụng miễn phí để chặn phần mềm chạy
  5. Cách chặn cài đặt ứng dụng của bên thứ ba trong Windows.

Cách chặn các tệp EXE chạy bằng Chính sách Nhóm trong Windows 11/10