Как заблокировать программе доступ в Интернет

В данной статье показаны действия, с помощью которых можно запретить (отключить) или разрешить блокировку компьютера в операционной системе Windows 7, 8.1 и 10.

Блокировка доступа в Интернет фаерволом Windows 10

Для начала давайте посмотрим, как заблокировать доступ в Интернет программе с помощью штатного брандмауэра Windows 10. Однако, если у вас установлен сторонний фаервол, создавать правила блокировки нужно в нём, поскольку в этом случае встроенный брандмауэр будет отключен.

  1. Откройте панель поиска и введите ключевое слово «брандмауэр», а когда в результатах появится «Брандмауэр Защитника Windows», нажмите «Открыть»;
  2. В меню открывшегося окна нажмите «Дополнительные параметры»;
  3. Откроется окно монитор брандмауэра в режиме повышенной безопасности. В меню слева выделите опцию «Правила для исходящего подключения», а затем в меню справа выберите опцию «Создать правило»;
  4. В следующем окне мастера убедитесь, что тип правила выставлен «Для программы» и нажмите «Далее»;
  5. Укажите путь к исполняемому exe-файлу блокируемой программы и нажмите «Далее»;
  6. Действие оставьте по умолчанию, то есть «Блокировать подключение». Жмем «Далее»;
  7. На этом шаге можно ничего не менять, нажмите «Далее» и перейдите к заключительному этапу;
  8. Дайте правилу имя и описание (необязательно) и сохраните его, нажав «Готово».

После этого в списке у вас появится созданное вами правило. С помощью встроенного брандмауэра вы можете заблокировать доступ в сеть и универсальному приложению. В этом случае процедура будет отличаться тем, что на пятом этапе вам нужно будет выбрать опцию «Все программы».

Создав такое общее правило, выполните следующие действия:

  1. Кликните по правилу правой кнопкой мыши и выберите «Свойства»;
  2. Переключитесь на вкладку «Программы и службы» и нажмите кнопку «Параметры» напротив блока «Пакеты приложений»;
  3. В открывшемся окне активируйте радиокнопку «Применять к следующему пакету приложения» и выберите в списке нужное приложение;
  4. Сохраните настройки правила.

Небольшая предыстория

К слову сказать, скачиваемый файл был полностью дееспособен и не содержал вирусов. Защита браузера сработала, можно сказать, на пустом месте.

Браузер начинает блокировать вредоносные файлы

Я, разумеется, очень признателен ребятам из Google за такую заботу и вполне уверен в том, что функция блокировки файлов браузером поможет снизить количество заражений вирусами. Но как говорится, есть одно маленькое «но».

Я всегда был строгим приверженцем того, что каждая вещь должна соответствовать своему предназначению. Компьютер защищён в несколько уровней надёжным антивирусом, вспомогательным ПО, а также иными видами активной и пассивной защиты. Опять же, я строго придерживаюсь правил пользования интернетом и не скачиваю никаких материалов без их фоновой проверки штатным антивирусом.

В связи с этим возник вопрос: как отключить надоедливую блокировку скачивания файлов в Google Chrome? Как всегда — всё очень просто! Ниже описаны пошаговые действия.

Какие у AppLocker существуют правила?

В случае использования такой технологии для ограничения доступа к программному обеспечению, как AppLocker, вы можете создавать правила на основании трех различных условий. Это правила для издателя, пути или хешируемых файлов. Давайте рассмотрим каждое условие немного подробнее.

В том случае, если вы выберите для своего правила такое условие как «Издатель», то согласно указанным вами критериям будет заблокирован или разрешен доступ к приложению, основываясь на его цифровой подписи, а также на каких-либо расширенных атрибутах. К расширенным атрибутам относятся такие показатели как наименование самого продукта, имя запускаемого файла, данные о компании-разработчике выбранного вами программного продукта, а также версия самого продукта. Правило можно использовать как для определенной версии программного продукта, так и для всех программ, выпускаемых определённой компанией. Цифровая подпись, в свою очередь, включает в себя сведения о самом издателе, то есть, опять же, о компании, которая разработала этот программный продукт.

Если же выбрать условие «Издатель», а у приложения не будет цифровой подписи, в этом случае, вы просто не сможете использовать это условие.

Следующее условие – это «Путь». Тут все очень просто, так как, используя текущее условие, вы можете определять действия для приложения, согласно его физическому расположению на локальном компьютере или в сети. Вот здесь нужно обязательно обратить внимание на переменные окружения, которые используются в правилах пути технологии AppLocker. Данные следующей таблицы, в которой вы можете сравнить дефолтные переменные окружения с переменными окружениями, которые следует использовать в случае с правилами пути AppLocker, помогут вам эффективнее их создавать:

Расположение Переменная AppLocker Переменная Windows
Windows %WINDIR% %SystemRoot%
System32 %SYSTEM32% %SystemDirectory%
Каталог установки Windows %OSDRIVE% %SystemDrive%
Program Files %PROGRAMFILES% %ProgramFiles% и%ProgramFiles(x86)%
Съемный носитель %REMOVABLE%
Съемное запоминающее устройство %HOT%

Помните, что здесь переменные среды для компактов и для USB-накопителей отличаются. Это очень важно при планировании.

Последнее условие – это условие для хешируемого файла. В этом случае, вам нужно будет просто выбрать исполнительный файл какого-то приложения, а для него, при создании самого правила, будет вычислен сам хеш. Думаю, абсолютно каждый знает, что хеш представляет собой серию байтов фиксированной длины, однозначно идентифицирующую программу или файл. Они рассчитывается путем алгоритма хеширования. После того как такое правило AppLocker будет создано, в случае, если пользователь попробует открыть программу, хеш программы обязательно будет сравниваться с существующим правилом для хеша, и, естественно, будет выполнено какое-то действие. Хеш программы всегда одинаковый, независимо от расположения самой программы. Ну а, само собой, при изменении программы хеш также меняется и, следовательно, не соответствует хешу в правиле для хеша для политик ограниченного использования программ. Поэтому, если программа обновилась, вам необходимо будет создать новое правило или изменять текущее.

Теперь, перед тем как перейти к созданию правил, следует разобраться с разрешениями AppLocker, то есть, непосредственно с самими поведениями правил. Поведений, как вы, скорее всего, догадались, совсем немного и тут сложно что-то напутать. Это:

  • Разрешающие правила. В этом случае, вы определяете файл, который вы разрешаете пользователям или группе пользователей запускать на своих компьютерах.
  • Запрещающие правила. В свою очередь, используя данное поведение, вы запретите выполняться файлам на пользовательских компьютерах, согласно указанным вами условиям.

Вот так, на самом деле, все просто. Однако, есть такое замечательное выражение, как «правила создаются для того, чтобы их нарушать». AppLocker не является исключением из этого убеждения, то есть, вы можете разрешить пользователям игнорировать составленные вами правила при определенных условиях. Это можно сделать при помощи исключений из создаваемых вами правил, причем, исключения можно создавать для любого условия, независимо от того, какое вы выбирали при создании самого правила. Другими словами, вы можете создать разрешающее правило согласно определенному издателю, однако, заблокировать к нему доступ согласно определенному расположению файла. И это можно сделать, используя лишь одно правило. Вот в этом огромный плюс данной технологии и тут просто невозможно не согласиться.

Ghostery

Мало блокировать сторонние «куки», пока вы загружаете сайт. Ваш «заход» могут анализировать десятки различных сторонних скриптов. Вот, например, что работает в фоне, когда вы заходите просто узнать погоду на «Гисметео»: — AdFox; — AdRiver; — Gemius; — Google Analytics; — LiveInternet; — Rambler; — ScoreCard Research Beacon; — SUP media; — TNS; —

Что-то из этого может быть простыми счетчиками посещаемости, что-то предоставлять владельцам сайтов данные для профилирования (скорость загрузки страниц, ресурсов и т. д.), что-то работает на рекламные модули. Могут быть и полезные вещи типа Adobe Typekit, который подгружает сторонние шрифты, чтобы сайт отображался именно так, как его задумали дизайнеры, а не используя стандартные шрифты вашей системы.

К спорным относятся сторонние модули комментариев, если на сайте нет системы своих. Кто-то использует disqus и похожие, кто-то комментарии от «Контакта», кто-то от «Фейсбука». Спорность их заключается в том, что, если вы залогинены в одной из таких систем, то, формально, любое ваше перемещение на сайт, содержащий кнопки «лайка» или «комментариев», могут логироваться = «все ходы записаны». Поэтому вопрос, который встает перед вами состоит в следующем: либо блокировать на сайтах подобные модули (поверьте, вы ничего особо не потеряете + меньше будет желание, что-нибудь написать самому — то, что в будущем могут использовать против вас), либо серфить, не будучи залогиненым в соц. сети.

Крайне простым способом отключить описанное выше (как рекламные трекеры, так и различные модули) является расширение для вашего браузера Ghostery — настроим его.

Согласитесь, странно, говоря о приватности, отсылать какую-либо статистику использования, поэтому здесь мы отключаем ее, но включаем автоматическое обновление данных по трекерам.

Далее, по желанию, включим всплывающее на 15 секунд уведомление о том, что было заблокировано на каждой конкретной странице, однако в качестве обязательного показывать по клику эту информацию (пригодится, если нужно будет на время что-то разблокировать на странице), а также автоматическую блокировку элементов, которые придут с обновлениями из предыдущего пункта.

Блокируем по умолчанию всё, кромe Typekit by Adobe в разделе Widgets (те самые дополнительные шрифты на страницах):

Теперь, когда мы снова зайдем на «Гисметео», всплывающий бабл радостно расскажет нам о всей SEO-гадости, которую он заблокировал на странице:

По клику на кнопку привидения в панели с цифрой, отображающей количество заблокированного, появляются мини-настройки ↓. К слову, опишу значки на скриншоте хрома слева направо: — похожий на «пакмана» с крестом — информация о том, что были заблокированы определенные сторонние куки (мы включили это поведение в предыдущей статье). На него нужно нажимать, что разрешить работу определенного стороннего куки на сайте (например, на habrastorage разрешить куки от хабра, чтобы иметь возможность залить картинку); — следующие два — значок добавления в избранное и pocket для сохранения страниц в целях будущего прочтения; — третьим идет расширение AdBlock, позволяющего блокировать рекламу на сайтах; — далее описываемый сейчас Ghostery; — и, наконец, расширение No History для Хрома.

Как мы помним из предыдущей статьи, «Гугл» не дал возможности автоматической очистки истории спустя определенный период времени, принудительно заставляя нас собирать досье из посещенных страниц — данное расширение вообще отключает историю (Ctrl+Shift+T для открытия случайно закрытой вкладки при этом по-прежнему будет работать). Важно понимать, что подобные расширения есть не только для Хрома, но и для некоторых других браузеров (где-то и не все они нужны, например «Сафари» под маком позволяет включить автоматическое удаление истории, старее определенного периода).

Здесь вы можете узнать подробнее о каждом из заблокированных элементов (more info), а если вам нужно что-то разблокировать для конкретного сайта, нажмите на кнопку Edit Blocking Options и снимите нужные галочки (например, блок комментариев «Контакта», которые, однако, как уже говорил, лучше не включать, если вы залогинены под своим аккаунтом). В идеале, чистите после этого «куки» браузера, т. к. в них может набиться много разной дряни (хотя, вы же следуете совету из предыдущей статьи и настроили браузер так, что «куки» удаляются автоматически каждый раз, когда вы закрываете браузер).

Также полезно отключить плагины на всех сайтах (можно в настройках «Хрома» и последних билдах «Лисы»). Точнее, сделать их click-to-play, а именно нажимать мышкой на каждый (например, на флеш-видео) для его активации. Во-первых, сэкономите кучу трафика, во-вторых, безо всякого эдблока избавитесь от флеш-рекламы.

Блокировка через редактор реестра

Данный способ позволяет запретить (отключить) или разрешить блокировку компьютера только для всех пользователей компьютера и предполагает изменение параметров в системном реестре Windows.

Прежде чем вносить какие-либо изменения в реестр, настоятельно рекомендуется создать точку восстановления системы

Чтобы запретить (отключить) блокировку компьютера для всех (учётных записей) пользователей в Windows, откройте редактор реестра, для этого нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте) regedit и нажмите кнопку OK.

В открывшемся окне редактора реестра перейдите по следующему пути:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon

Затем в разделе Winlogon, в правой части окна дважды щёлкните левой кнопкой мыши по параметру DisableLockWorkstation, установите в качестве его значения 1 и нажмите кнопку OK. Изменения вступают в силу сразу.

Чтобы разрешить (включить) блокировку компьютера, дважды щёлкните левой кнопкой мыши по параметру DisableLockWorkstation, установите в качестве его значения 0 и нажмите кнопку OK. Изменения вступают в силу сразу.

Программы для блокировки приложений Windows

Gilsoft EXE Замок

Для начала поговорим о коммерческом решении такого типа, которое имеет цена евро, но он представляет пробную версию. Это приложение, которое вы можете скачать с этой ссылке и это представляет явный недостаток в отношении других предложений, которые мы увидим, и это то, что они оплачены. Однако следует отметить, что он обладает очень привлекательным и интуитивно понятным интерфейсом.

В то же время стоит знать, что для облегчения его использования нам просто нужно перетащить исполняемые файлы для блокировки прямо в интерфейс программы. Там они будут видны, так что мы также сможем быстро разблокировать их, когда захотим, нажав кнопку.

AskAdmin

Напротив, в этом случае мы находим бесплатное предложение, которое мы можем загрузить с этой ссылке , Это одна из самых известных альтернатив в этом отношении, которая поможет нам заблокировать приложения по нашему выбору. Для этого просто добавьте исполняемые файлы непосредственно к интерфейсу программы.

При этом программа отвечает за автоматическую блокировку каждой попытки их выполнения. Еще один аргумент в пользу этого предложения заключается в том, что у него есть собственная функция экспорта списка установленных приложений на случай, если у нас есть несколько похожих компьютеров, например, в одной локальной сети.

Кака ExeLock-Password Protect

Это еще одна альтернатива этого типа, которая, как и в предыдущем случае, также является бесплатной, что позволяет нам не тратить евро для этих задач. Для начала мы скажем вам скачать его с этой ссылке .

Если нам нужно выделить что-то об этом приложении, о котором мы говорим, то это то, что, поскольку оно позволяет нам увидеть его имя, мы можем использовать пароль доступа. Это дополнительный метод защиты для предотвращения запуска приложений, которые мы ранее заблокировали. Более того, мы говорим вам, что программа запускает алгоритм это изменяет исполняемый файл так, что он становится функциональным только после использования соответствующего указанного пароля.

Простой Run Blocker

Программы для блокировки приложений Windows

Следуя той же тенденции, теперь мы поговорим о другой альтернативе, аналогичной уже выявленной, которая представляет нам преимущество быть одинаково свободным. Мы можем скачать его с этой ссылке и при запуске на экране мы увидим интуитивно понятный пользовательский интерфейс.

В отличие от других программ, которые мы находим в этих же строках, Simple Run Blocker позволяет нам создавать, с одной стороны, белый список приложений, а с другой — черный список. Оба будут полезны для нас при определении того, какие программы мы хотим, чтобы остальные пользователи управляли ими, а кто нет. Сказать, что еще одно из преимуществ, которые представляет нам это предложение и которые мы можем выделить, заключается в том, что оно позволяет нам блокировать жесткие диски во всей их полноте. Это будет очень полезно для защиты наших данных, в дополнение к приложениям, установленным в Windows.

Целевая Blocker

Это одна из самых простых альтернатив, которую мы найдем в этом списке. Мы можем скачать его отсюда , а также предоставляет нам интерфейс, через который у нас есть возможность добавлять приложения для блокировки в Windows.

Программы для блокировки приложений Windows

Конечно, если мы ищем отличительную черту здесь, и это может быть очень интересно в определенных случаях, это то, что Целевая Blocker показывает количество попыток выполнить каждую из заблокированных записей.

Бесплатная блокировка EXE

И мы собираемся закончить с этим выбором программ для блокировки приложений в Windows, с помощью Free EXE Lock. Это также бесплатное решение, с помощью которого мы можем сделать это из этой ссылке что, как мы видели в случае с Kaka ExeLock-Password Protect, у нас также есть возможность использовать пароль доступа , Это послужит запорным краном для возможности выполнения ранее заблокированных программ.

Конечно, несмотря на то, что вы свободны, вы должны быть очень осторожны в процессе установки, так как он также устанавливает другие нежелательные программы, такие как Web Companion или Avast антивирус , Кроме того, этот тип практики уверен, что большинству не понравится, что оставляет желать лучшего с точки зрения имиджа и надежности данной конкретной программы. На этом этапе многие предпочтут попробовать другие блокировщики приложений, подобные рассмотренным выше.

Программы для блокировки приложений Windows

Запрещаем установку софта

В большинстве случаев при установке бесплатного софта создатели нас предупреждают о том, что будет установлено еще что-то и предлагают выбор, то есть снять галки возле пунктов со словами «Установить». Но так бывает не всегда, и некоторые нерадивые разработчики «забывают» вставить такое предложение. С ними-то мы и будем бороться.

Все действия по запрету мы будем выполнять с помощью оснастки «Локальная политика безопасности», которая присутствует только в редакциях операционных систем Pro и Enterprise (Windows 8 и 10) и в Windows 7 Ultimate (Максимальная). К сожалению, в Starter и Home данная консоль недоступна.

Импорт политики

В «Локальной политике безопасности» имеется раздел с названием «AppLocker», в котором можно создавать различные правила поведения программ. До него нам и нужно добраться.

Количество и наименование предустановленных приложений из магазина Microsoft может меняться в зависимости от вашего региона. Вышеприведённый список является актуальным для русскоязычных пользователей Windows 10.

В будущем на компьютер будут устанавливаться и другие приложения, если разработчик сочтёт их продвижение целесообразным. В наших же силах запретить установку рекомендуемого контента при помощи редактора реестра.

Ниже краткая инструкция, которая поможет Отключить автоматическую установку приложений, предложенных Windows 10

  1. Откройте диалоговое окно «Выполнить» (сочетание клавиш Win+R) и введите команду regedit, чтобы вызвать редактор реестра.
  2. Слева перейдите последующему пути: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionContentDeliveryManager
  3. Справа найдите параметр «SilentInstalledAppsEnabled», если он отсутствует, то создаём новый «32-битный DWORD», и установите для него значение 0 (ноль).
  4. Если Вам не удалось проделать описанное выше, то мы прикрепляем готовый файл реестра. Скачайте архив, распакуйте и активируйте изменения по двойному щелчку.

Вот и всё, останется закрыть редактор реестра с сохранением изменений и перезагрузить компьютер. А ранее установленные приложения можно «безболезненно» деинсталлировать из системы.

Читайте также:  Перенос физической Windows системы в виртуальную среду Hyper-V