Bloqueio de EXE da execução no ambiente do domínio XP

O que você está procurando é Políticas de restrição de software . Se você quiser bloquear um aplicativo específico, crie uma regra de hash. No entanto você não deveria.

Sempre haverá outra coisa que você deseja bloquear ou uma versão atualizada do antigo. É muito melhor proibir tudo, exceto o que você deseja permitir na máquina. Nesse ponto, você está apenas mantendo o que adicionou para o software.

Você pode criar uma regra de hash em Políticas de Restrição de Software na Diretiva de Grupo para restringir o programa, independentemente de seu nome. Minha recomendação seria criar um novo GPO para isso, em vez de modificar um GPO existente (como a Política de Domínio Padrão) e testar o impacto em um determinado computador e / ou usuário antes de implementá-lo em toda a empresa.

link

EDITAR

Em resposta à resposta de Jim B: é muito mais fácil administrá-lo em longo prazo para usar sua abordagem de aplicativos whitelisting que podem ser executados, em vez de aplicativos de lista negra que não podem ser executados. Adotar uma abordagem de lista negra significa que você sempre avaliará se há ou não novas versões dos aplicativos na lista negra, esteja ou não ciente dos aplicativos que os usuários estão tentando instalar, etc., etc.

Eu recomendo seriamente que você dê uma olhada em TrustNoExe . Ele não corresponde exatamente ao requisito - já que é uma solução que lista tudo e você tem que colocar na lista de permissões arquivos .exe individuais, mas a forma interna como esse problema está sendo resolvido é muito boa e é bastante segura.

De sua política de grupo de domínio padrão, você precisa ir até aqui:

Configuração do usuário - > Políticas - > Configurações do Windows - > Configurações de segurança - > Políticas de restrição de software - > Regras Adicionais

Em seguida, você cria uma nova política com base no hash do exe.

Aplique alterações e force a atualização em cada computador: gpupdate / force

Referência: link