در ویندوز 10 و 11، کاربران این امکان را دارند که دسترسی به برنامه‌های خاصی را در رایانه یا لپ‌تاپ خود غیرفعال کنند. ممکن است دلایل مختلفی برای محدود کردن دسترسی وجود داشته باشد، مانند جلوگیری از راه‌اندازی ابزارهای داخلی مانند PowerShell و Command Prompt، اجرای اسکریپت‌ها، ایجاد تغییرات ناخواسته در سیستم یا محدود کردن دسترسی به برخی برنامه‌های نصب شده. علاوه بر این، برخی از سازمان‌ها ممکن است خط‌ مشی‌هایی داشته باشند که مستلزم محدود کردن دسترسی به برخی از برنامه‌های ویندوز باشد.

در این آموزش به شما خواهیم گفت که چگونه برنامه‌ها را از طریق Group Policy Editor و Security Policy محدود و دسترسی به آن‌ها را غیرفعال کنید.

 

محدود کردن برنامه‌ها از طریق Group Policy Editor

 کلیدهای ترکیبی Windows + R را فشار دهید تا Run اجرا شود، سپس تایپ کنید gpedit.msc و روی OK کلیک کنید.

 

 

حالا به مسیر زیر بروید.

 

User Configuration > Administrative Templates > System

 

 

 در سمت راست، روی گزینه Don’t run specified Windows applications دوبار کلیک کنید.

 

 

بعد از باز شدن صفحه جدید گزینه Enabled را انتخاب کرده و سپس روی دکمه Show کلیک کنید.

 

 

نام برنامه‌هایی که می‌خواهید مسدود کنید را تأیید کنید.

 

 

دقت داشته باشید که در هر خط باید یک برنامه وارد کنید. همچنین، برای مسدود کردن برنامه، باید پسوند فایل exe. را مشخص کنید. به عنوان مثال، برای مسدود کردن Command Prompt، باید cmd.exe را اضافه کنید یا برای PowerShell باید powershell.exe را تایپ کنید.

پس از وارد کردن برنامه‌ها روی OK کلیک کنید، در مرحله بعد روی Apply کلیک کرده و سپس روی دکمه OK کلیک کنید.

پس از تکمیل مراحل، برنامه‌های مشخص‌شده دیگر برای هیچ‌کدام از کاربران در رایانه شما قابل دسترسی نخواهند بود. تنظیمات بلافاصله اعمال می‌شوند. با این حال، می‌توانید کامپیوتر خود را مجددا راه‌اندازی کنید تا مطمئن شوید که تغییرات اعمال شده است.

هنگامی که می‌خواهید برنامه مسدود شده را باز کنید، یک پیام خطا دریافت خواهید کرد.

This operation has been canceled due to restrictions in effect on this computer. Please contact your system administrator

 

 

در صورتی که بخواهید تغییرات را به حالت اول بازگردانید باید در پنجره Don’t run specified Windows applications گزینه Not configured را انتخاب کنید. محدودیت‌ها بلافاصله برداشته می‌شوند.

 

محدود کردن برنامه‌ها از طریق Security Policy

روی دکمه Start کلیک کنید و تایپ کنید Local Security Policy و از نتایج جستجوی موجود، روی Local Security Policy کلیک کنید. 

 

 

روی Software Restriction Policies دوبار کلیک کنید تا باز شود.

 

 

روی Additional Rules کلیک‌راست کرده و از منوی کشویی که ظاهر می‌شود، گزینه New Hash Rule را انتخاب کنید.

 

 

پس از کلیک بر روی New Hash Rule، یک پنجره New Hash Rule باز می‌شود.

 

 

روی دکمه Browse کلیک کنید و برنامه‌ای که می‌خواهید دسترسی همه کاربران ویندوز 10 و 11 خود را به آن محدود کنید، انتخاب کنید.

 

 

فقط فایل اجرایی را که می‌خواهید مسدود کنید انتخاب کنید. روی دکمه Open کلیک کنید. سپس روی دکمه Apply کلیک کنید.

 روی دکمه OK کلیک کنید. در نهایت، کامپیوتر را مجددا راه‌اندازی کنید تا تغییرات اعمال شوند.

پس از تکمیل مراحل بالا، کاربران دیگر نمی‌توانند برنامه مشخص شده را راه‌اندازی کنند. برای محدود کردن برنامه‌های بیشتر، می‌توانید مراحل مسدود کردن دسترسی سایر برنامه‌های دسک‌تاپ را تکرار کنید.

برای اجازه دسترسی به برنامه‌ها یا حذف محدودیت، ورودی‌ای که در مرحله بالا ایجاد کرده‌اید را حذف کنید.

به طور مشابه، می‌توانید دسترسی به Task Manager و Registry را نیز محدود کنید.

 
برچسب‌ها: ویندوز ویندوز ۱۰ ویندوز ۱۱ Windows Windows 10 Windows 11
+آپلود ویدیو برای این ترفند