ในฐานะผู้ดูแลระบบ คุณอาจพบผู้ใช้ที่ใช้แอพพลิเคชั่นหลายประเภทในคอมพิวเตอร์เครือข่ายในทางที่ผิด ซึ่งอาจเป็นอันตรายต่อระบบของคุณ หากคุณกำลังมองหาวิธีบล็อกแอปหรือไฟล์ มีหลายตัวเลือกที่คุณสามารถทำได้
ขั้นตอน
วิธีที่ 1 จาก 3: การใช้ตัวแก้ไขนโยบายกลุ่ม
ขั้นตอนที่ 1 ตรวจสอบเวอร์ชันของ Windows
หากคุณกำลังใช้ Windows รุ่น Professional ให้ใช้ Group Policy Editor เพื่อเพิ่มแอปที่ได้รับอนุญาตให้เรียกใช้ในรายการ ในทำนองเดียวกัน คุณสามารถใช้ขั้นตอนเพื่อบล็อกแอปพลิเคชันที่ไม่ได้รับอนุญาตให้ทำงานบนเครือข่ายระบบ เครื่องมือนี้มีคุณลักษณะที่มีประโยชน์หลายอย่าง รวมถึงความสามารถในการควบคุมหรือบล็อกแอปตามกฎที่คุณกำหนด ขอแนะนำให้คุณสำรองข้อมูลทั้งหมดไว้ในกรณีที่มีสิ่งผิดปกติเกิดขึ้น
ขั้นตอนที่ 2 คลิกเมนูเริ่ม
ขั้นตอนที่ 3 พิมพ์ "gpedit
msc ลงในช่องค้นหา
กดปุ่ม Enter เพื่อทำการค้นหา
ขั้นตอนที่ 4 ขยายตัวเลือกการกำหนดค่าผู้ใช้เมื่อแสดงตัวแก้ไขนโยบายกลุ่ม
หลังจากนั้น ให้ขยายตัวเลือก เทมเพลตการดูแลระบบ จากนั้นขยายตัวเลือก ระบบ ภายใต้คำสั่งการตั้งค่า ให้เลื่อนลงและดับเบิลคลิกที่หนึ่งในสองตัวเลือกต่อไปนี้:
- หากคุณต้องการจำกัดบางแอปพลิเคชัน ให้คลิก "เรียกใช้เฉพาะแอปพลิเคชัน Windows ที่ระบุ" ดำเนินการตามขั้นตอนที่ 4 หากคุณเลือกตัวเลือกนี้
- หากคุณต้องการบล็อกบางแอปพลิเคชัน ให้คลิก "อย่าเรียกใช้แอปพลิเคชัน Windows ที่ระบุ" ดำเนินการขั้นตอนที่ 5 หากคุณเลือกตัวเลือกนี้
ขั้นตอนที่ 5. เปิดใช้งาน “เรียกใช้เฉพาะแอปพลิเคชัน Windows ที่ระบุ”
ภายใต้ ตัวเลือก ให้คลิกปุ่มแสดง ถัดจากรายการแอปที่ได้รับอนุญาตให้เรียกใช้ กล่องแสดงเนื้อหาจะเปิดขึ้น ซึ่งคุณสามารถพิมพ์ชื่อแอปพลิเคชันที่อนุญาตให้ผู้ใช้เรียกใช้ได้
- ตัวอย่างเช่น คุณสามารถพิมพ์ notepad.exe
- หลังจากกรอกรายการแล้ว ให้คลิก ตกลง จากนั้นปิด Groupd Policy Editor
ขั้นตอนที่ 6 เปิดใช้งาน "อย่าเรียกใช้ตัวเลือกแอปพลิเคชัน Windows ที่ระบุ"
หลังจากเปิดใช้งาน ให้คลิกแสดง > เพิ่ม
ขั้นตอนที่ 7 พิมพ์ชื่อไฟล์.exe ที่คุณต้องการบล็อกเพื่อไม่ให้ผู้ใช้เรียกใช้ได้
- ตัวอย่างเช่น พิมพ์ iexplore.exe
- เมื่อกรอกรายการเสร็จแล้ว ให้คลิก "ตกลง" จากนั้นปิดตัวแก้ไขนโยบายกลุ่ม"
- หากผู้ใช้ในเครือข่ายพยายามเข้าถึงผู้ที่ไม่อยู่ในรายชื่อแอปพลิเคชันที่อนุญาต หรืออยู่ในรายการแอปพลิเคชันที่คุณบล็อก ข้อความดังต่อไปนี้จะปรากฏขึ้น: “การดำเนินการนี้ถูกยกเลิกเนื่องจากข้อจำกัด มีผลกับคอมพิวเตอร์เครื่องนี้.. โปรดติดต่อผู้ดูแลระบบของคุณ”
วิธีที่ 2 จาก 3: การแฮ็ก Registry
ขั้นตอนที่ 1 ตรวจสอบเวอร์ชัน Windows ของคุณ
หากคุณไม่ได้ใช้ Windows รุ่น Professional คุณสามารถบล็อกไม่ให้แอปพลิเคชันทำงานโดยการแฮ็ครีจิสทรี พึงระลึกไว้เสมอว่าเรื่องร้ายแรงอาจเกิดขึ้นได้หากคุณทำไม่ถูกต้อง ดังนั้นจึงขอแนะนำเป็นอย่างยิ่งให้คุณสำรองข้อมูลของคุณก่อนที่จะดำเนินการดังกล่าว
ขั้นตอนที่ 2 ค้นหาในรีจิสทรี จากนั้นสร้างคีย์
คุณสามารถกดคีย์ผสม Win+R บนแป้นพิมพ์เพื่อเปิด regedit.ext จากนั้นป้อนคีย์ตามรายการด้านล่าง: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ขั้นตอนที่ 3 สร้าง DWORD 32 บิตใหม่โดยใช้ชื่อ DisallowRun
ทำตามขั้นตอนนี้ในบานหน้าต่างด้านขวาของหน้าจอ โดยตั้งค่าเป็น 1
ขั้นตอนที่ 4 สร้างคีย์อื่นด้วยชื่อ DisallowRun
สร้างคีย์ในบานหน้าต่างด้านซ้าย ใต้คีย์ Explorer
หากไม่มีคีย์ คุณสามารถสร้างได้โดยคลิกขวาที่แผงควบคุม จากนั้นเลือกตัวเลือกเพื่อสร้างคีย์ใหม่
ขั้นตอนที่ 5. สร้างค่าสตริงหลายค่า เริ่มต้นด้วย 1
ทำสิ่งนี้ในบานหน้าต่างด้านขวา ด้านล่างปุ่ม DisallowRun
- ดำเนินการต่อในลำดับตัวเลข (หมายเลข 1 จะตามด้วย 2 จากนั้นตามด้วย 3 และอื่นๆ)
-
ตัวอย่างเช่น หากคุณต้องการบล็อกแอปอย่าง Firefox และ iTunes ไม่ให้ทำงาน คุณจะต้องเพิ่มคีย์ดังนี้:
1 Firefox.exe
2 itunes.exe
ขั้นตอนที่ 6 รีสตาร์ทคอมพิวเตอร์
การเปลี่ยนแปลงจะมีผลทันทีเมื่อคุณพยายามเรียกใช้แอปพลิเคชัน
คุณจะเห็นข้อความปรากฏขึ้นพร้อมคำว่า “การดำเนินการนี้ถูกยกเลิกเนื่องจากข้อจำกัดที่มีผลกับคอมพิวเตอร์เครื่องนี้ โปรดติดต่อผู้ดูแลระบบของคุณ”
วิธีที่ 3 จาก 3: การสร้างไฟล์เพื่อแฮ็ก Registry
ขั้นตอนที่ 1. เปิด Notepad จากนั้นวางข้อความด้านล่าง
-
Windows Registry Editor เวอร์ชัน 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“DisallowRun”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
“1″=”applicationA.exe”
“2″=”applicationB.exe”
ขั้นตอนที่ 2 ป้อนชื่อแอปพลิเคชันในส่วนที่ระบุของไฟล์
บันทึกไฟล์เป็น AnyName.reg
- คุณต้องตรวจสอบให้แน่ใจว่าชื่อไฟล์ลงท้ายด้วย.reg เพื่อใช้งาน หลังจากนั้น คุณสามารถดับเบิลคลิกที่ไฟล์
- สิ่งสำคัญคือต้องจำไว้ว่าการแฮ็ครีจิสทรีไม่สามารถบล็อกบางสิ่งที่ทำงานเป็นบริการบนคอมพิวเตอร์ได้
- มัลแวร์และสปายแวร์ส่วนใหญ่สามารถใช้ประโยชน์จากยูทิลิตี้ rundll32 ของ Windows เพื่อเรียกใช้บริการต่างๆ โดยไม่ต้องใช้ไฟล์.exe วิธีนี้ไม่สามารถใช้เพื่อบล็อกบริการและแอปพลิเคชันประเภทนั้น
