запрет запуска програм

Niк

Malware Analyst
Joined
Oct 6, 2022
Messages
100
Reaction score
0
Подскажите варианты, как можно запретить запуск ненужных прог. Например, тот же spider.exe (если по имени, то его,наверное, можно переименовать, хотя пользователи не всегда догадываются). По расширению - тоже вариант, можно, например закрыть запуск любой проги, которая будет запускаться при открытии *.mp3 или *.avi). Но лучше всего, наверное, создать список разрешенных к запуску программ (winword.exe, nero.exe, и тд.) Но опасаюсь, чтобы небыло проблем, как-то при запуске того же монстра Word с ним могут запускаться еще куча мелких exeшников. Вобщем, у кого есть опыт - делитесь, пож.
 

myafik

Member
Joined
Jun 7, 2017
Messages
443
Reaction score
27
Больше информации надо бы. Сколько компьютеров на чем работает сеть есть ли домен итд итп
 

rodalex

Reverse Engineer
Joined
Aug 2, 2017
Messages
568
Reaction score
114
В политиках безопасности Windows есть пункт "ограниченное использование программ". По умолчанию там нет ничего. Просто выбирашь в меню пункт "создать новые политики" и настраиваешь. Если выбрать по умолчанию политику "не разрешено", то никакая программа не будет запускаться, кроме явно указанных в политике. Для явно указанных будет подсчитана контрольная сумма файла, так что переименовывание файла spider.exe в word.exe ничего не даст.
___________
ВНИМАНИЕ!
Применять с большой осторожностью. А начать следует с разрешения для запуска оснастки консоли политики безопасности, а то потом все :)

P.S. Еще лучше сделать бэкап перед такими изменениями всей системы
 

Niк

Malware Analyst
Joined
Oct 6, 2022
Messages
100
Reaction score
0
AD есть, лучше, конечно, оттуда. Политику, очевидно, можно создать только для пользователей, минуя группу администраторов. Ну и твикер поюзаю. Спасибо!
 
Top