Como bloquear a execução de programas (Windows 7)

Navegue suas respostas
1

Preciso encontrar uma maneira fácil de permitir que alguns usuários finais bloqueiem a execução de determinados programas. para ser um pouco mais específico;

Na minha escola, temos alguns laptops (~ 15) que usamos para fazer avaliações, às vezes os usuários não podem usar o Word, Excel, Calc, internet, etc. Depois que cada teste é feito, precisamos visualizar o laptop novamente, então não há vestígios sendo deixados. É claro que podemos adicioná-los a um GPO, mas o serviço de TI deve verificar todas as vezes quais programas não devem ser usados e aplicar essa regra a cada laptop um a um (porque sempre há avaliações diferentes ao mesmo tempo).

Então, o que eu pensei, era apenas fazer um USB com arquivos .reg onde eu especifiquei para bloquear, por exemplo, palavra e nomeie-o "palavra bloco" para que o professor que configurar a avaliação só tem que clicar para bloquear o programas.

Mas agora meu problema: eu sou mais um cara do Linux, na verdade eu nunca fiz um arquivo .reg, então eu pesquiso na net, mas não consigo fazê-lo funcionar. Talvez alguém possa me dar um modelo que eu só precise preencher o caminho? Ou existe outra maneira de fazer isso fácil (alguma ferramenta)?

thnx antecipadamente

    
por radriaanse 25.02.2014 / 09:38

2 respostas

3

Solução

Aqui está um modelo que você pode usar: 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\whatever.exe]
"Debugger"="systray.exe"

Para reverter você só precisa remover a chave de registro: 

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\whatever.exe]

Observação Os direitos de administrador (ou direitos suficientes para acessar a chave de registro relacionada) são necessários para aplicar as alterações.

Como funciona

A chave de registro Image File Execution Options foi criada, entre outras coisas, para iniciar automaticamente um depurador quando um aplicativo é iniciado. Enquanto o depurador iniciaria o aplicativo e anexaria, você pode especificar apenas qualquer executável que será executado, substituindo o original.

Que tal systray.exe ? É um programa stub pequeno que foi introduzido pela primeira vez com o Windows 95, e usado para lidar com o ícones de notificação do sistema . Ele não é mais usado nas novas versões do Windows, e foi mantido principalmente por motivos de compatibilidade com versões anteriores. Não possui interface de usuário e não faz nada perceptível além de atualizar a área de notificação quando iniciada.

Observações

  • As alterações são aplicadas imediatamente e funcionam independentemente da edição do Windows 7 instalada.

  • Se você quiser exibir uma mensagem de erro padrão, substitua systray.exe por %1 (qualquer executável não existente também funcionará). A exibição de uma mensagem personalizada exigiria a criação de um programa ou script personalizado e o lançamento.

Limitações conhecidas

  • Como o método é baseado no nome do programa, é possível solucioná-lo renomeando o executável para algo. Isso pode ser facilmente evitado, certificando-se de que os usuários do programa estão localizados em um diretório que eles não têm controle total (por exemplo, C:\Progam Files ).

  • Pode-se copiar toda a pasta do programa em outro lugar (por exemplo, na área de trabalho) e renomear o executável. Alguns programas podem não funcionar dessa maneira, mas outros podem. Para evitar isso, verifique se os usuários não têm permissões de gravação em suas pastas de perfil, a menos que seja necessário.

Referências

por 25.02.2014 / 10:41
0

Se os seus computadores Windows estiverem em um ambiente do Active Directory, você poderá usar as Políticas de Restrição de Software para impedir que os programas (exceto os de lista branca) sejam executados.

Você não pode impedir que "programas" acessem o registro, mas pode negar o acesso dos usuários a ele. Cuidado, porém, que os programas sejam executados sob o contexto do usuário e possam precisar de acesso a várias partes do registro.

Não entendo por que você tem políticas diferentes aplicadas uma a uma em cada laptop. Você tem laptops que deveriam rodar o Word, mas não o uTorrent, e outros que deveriam rodar o uTorrent, mas nunca o Excel?

    
por 25.02.2014 / 10:43

Tags

Quais componentes estão na placa-mãe de um laptop Acer V3-571G? é possível desativar o bloqueio de tela no Mac OSX após as 18h?