วิธีบล็อกไฟล์ EXE ไม่ให้ทำงานโดยใช้นโยบายกลุ่มใน Windows 11/10

บนคอมพิวเตอร์ที่ใช้ Windows 11 หรือ Windows 10 ผู้ใช้พีซีสามารถใช้มาตรการรักษาความปลอดภัยที่เข้มงวด เช่น ป้องกันและป้องกันการโจมตีและติดไวรัสแรนซัมแวร์ บล็อกผู้ใช้ไม่ให้ติดตั้งหรือเรียกใช้โปรแกรม และสามารถใช้ AppLocker เพื่อป้องกันไม่ให้ผู้ใช้ติดตั้งหรือเรียกใช้แอปพลิเคชัน ในโพสต์นี้ เราจะแนะนำขั้นตอนต่างๆ เกี่ยวกับวิธีบล็อกไฟล์ .exe ไม่ให้ทำงาน บนไคลเอนต์ Windows หรือ Windows Server  โดยการใช้นโยบายการจำกัดซอฟต์แวร์ , ชุดของกฎที่สามารถกำหนดค่า โดยใช้ตัวแก้ไขนโยบายกลุ่ม .

นโยบายการจำกัดซอฟต์แวร์คืออะไร

ตามเอกสารของ Microsoft นโยบายการจำกัดซอฟต์แวร์ (SRP) เป็นคุณลักษณะตามนโยบายกลุ่มที่ระบุโปรแกรมซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ในโดเมน และควบคุมความสามารถของโปรแกรมเหล่านั้นในการทำงาน นโยบายการจำกัดซอฟต์แวร์เป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัยและการจัดการของ Microsoft เพื่อช่วยองค์กรในการเพิ่มความน่าเชื่อถือ ความสมบูรณ์ และความสามารถในการจัดการคอมพิวเตอร์

SRP ถูกรวมเข้ากับ Microsoft Active Directory และนโยบายกลุ่ม – แต่สามารถใช้เพื่อสร้างนโยบายการกำหนดค่าที่มีข้อจำกัดอย่างสูงในคอมพิวเตอร์แบบสแตนด์อโลนได้เช่นกัน ซึ่งคุณอนุญาตให้เรียกใช้เฉพาะแอปพลิเคชันที่ระบุเฉพาะให้ทำงานบนระบบได้

วิธีบล็อกไฟล์ EXE ไม่ให้ทำงานโดยใช้นโยบายกลุ่ม

คล้ายกับการกำหนดค่าการเข้าถึงโฟลเดอร์ที่ควบคุมโดยใช้นโยบายกลุ่มและ PowerShell ซึ่งเมื่อเปิดใช้งาน คุณลักษณะนี้สามารถติดตามไฟล์ปฏิบัติการ สคริปต์ และ DLL ที่พยายามเปลี่ยนแปลงไฟล์ในโฟลเดอร์ที่ได้รับการป้องกัน ผู้ใช้พีซีสามารถบล็อกไฟล์ .exe ที่มีช่องโหว่ได้ โฟลเดอร์ไม่ให้ทำงานด้วย Software Restriction Policies ใน Windows 11/10

หากต้องการบล็อกไฟล์ exe ไม่ให้ทำงานโดยใช้นโยบายกลุ่มใน Windows 11/10 ให้ทำดังต่อไปนี้:

• กด แป้น Windows + R เพื่อเรียกใช้กล่องโต้ตอบเรียกใช้
• ในกล่องโต้ตอบ Run ให้พิมพ์ gpedit.msc แล้วกด Enter เพื่อเปิด Group Policy Editor
• ภายใน Local Group Policy Editor ให้ใช้บานหน้าต่างด้านซ้ายเพื่อไปยังเส้นทางด้านล่าง:

Computer Configuration > Windows Settings > Security Settings > Software Restriction Policies

• ที่ตำแหน่ง ในบานหน้าต่างนำทางด้านซ้าย ให้คลิก นโยบายการจำกัดซอฟต์แวร์ โฟลเดอร์เพื่อยุบ
• ถัดไป ให้คลิกขวาที่ กฎเพิ่มเติม โหนดโฟลเดอร์
• เลือก กฎเส้นทางใหม่… จากเมนูบริบท
• ตอนนี้ ให้ป้อนพาธไปยังโฟลเดอร์ที่คุณต้องการป้องกันไม่ให้ไฟล์เรียกทำงาน และตรวจสอบให้แน่ใจว่าได้ต่อท้าย *.exe ในตอนท้ายเพื่อที่คุณจะบล็อกเฉพาะไฟล์ที่ปฏิบัติการได้
• เพิ่มคำอธิบายหากต้องการ
• คลิก สมัคร> ตกลง เพื่อบันทึกการเปลี่ยนแปลง
• ทำซ้ำสำหรับโฟลเดอร์เพิ่มเติม

คุณสามารถบล็อก (อย่างน้อย) สิ่งต่อไปนี้:

• C:\Windows\Temp\*.exe
• C:\Windows\Temp\*\*.exe
• %USERPROFILE%\AppData\Local\*.exe
• %USERPROFILE%\AppData\Local\*\*.exe
• %USERPROFILE%\AppData\Roaming\*.exe
• %USERPROFILE%\AppData\Roaming\*\*.exe

เมื่อเสร็จแล้ว คุณสามารถออกจาก Local Group Policy Editor ได้ หากคุณต้องการอนุญาต เฉพาะ ไฟล์สั่งการที่จะทำงานในโฟลเดอร์เหล่านี้ เพียงสร้างข้อยกเว้นโดยเลือก ไม่จำกัด ตัวเลือกใน ระดับความปลอดภัย เมนูแบบเลื่อนลง

สำหรับผู้ใช้ Windows 11/10 Home คุณสามารถเพิ่มคุณลักษณะ Local Group Policy Editor แล้วทำตามคำแนะนำที่ให้ไว้ด้านบน

นั่นคือวิธีบล็อกไฟล์ exe ไม่ให้ทำงานโดยใช้นโยบายกลุ่มใน Windows 11/10!

โพสต์ที่เกี่ยวข้อง :บล็อก Macros ไม่ให้ทำงานใน Microsoft Office โดยใช้ Group Policy

ฉันจะปิดการใช้งาน .exe จากนโยบายกลุ่มได้อย่างไร

หากต้องการปิดใช้งาน .exe จาก Group Policy Editor หรือใช้ GPO เพื่อบล็อกซอฟต์แวร์ตามชื่อไฟล์ ให้ทำตามคำแนะนำเหล่านี้:

• เปิดตัวแก้ไขรีจิสทรี
• ขยาย การกำหนดค่าผู้ใช้> นโยบาย> เทมเพลตการดูแลระบบ> ระบบ .
• ดับเบิลคลิกที่ อย่าเปิดแอปพลิเคชัน Windows ที่ระบุ .
• คลิก เปิดใช้งาน .
• คลิกปุ่ม แสดง ปุ่ม.
• พิมพ์ชื่อไฟล์ที่คุณต้องการบล็อก

ฉันจะบล็อกไฟล์ EXE ได้อย่างไร

คุณสามารถบล็อก exe ใน Windows 11/10 ด้วยวิธีใดวิธีหนึ่งต่อไปนี้:

• การใช้กฎเส้นทาง :ตามชื่อของไฟล์เรียกทำงานและนามสกุลไฟล์ เวอร์ชันของแอปพลิเคชันที่ระบุทั้งหมดจะถูกบล็อก
• การใช้ค่าแฮช :หลังจากค้นหาตำแหน่งปฏิบัติการบนเซิร์ฟเวอร์ ค่าแฮชของไฟล์เรียกทำงานจะถูกคำนวณ

อ่าน : ไฟล์ exe ถูกลบแบบสุ่ม

ฉันจะแก้ไขโปรแกรมนี้ถูกบล็อกโดยนโยบายกลุ่มได้อย่างไร

ในการแก้ไขโปรแกรมนี้ถูกบล็อกโดยข้อผิดพลาด Group Policy ในระบบของคุณ ให้ทำดังต่อไปนี้:

• เปิดตัวแก้ไขนโยบายกลุ่ม
• ขยาย การกำหนดค่าผู้ใช้> นโยบาย> เทมเพลตการดูแลระบบ> ระบบ .
• คลิกปุ่ม แสดง ปุ่ม.
• ลบโปรแกรมเป้าหมายหรือแอปพลิเคชันออกจากรายการที่ไม่อนุญาต
• คลิก ตกลง .

ฉันจะเรียกใช้โปรแกรมที่ถูกบล็อกโดยผู้ดูแลระบบได้อย่างไร

ในการเรียกใช้โปรแกรมที่ถูกบล็อกโดยผู้ดูแลระบบ คุณต้องยกเลิกการบล็อกไฟล์ โดยใช้วิธี:

• คลิกขวาที่ไฟล์ที่คุณกำลังพยายามเปิด
• เลือก คุณสมบัติ จากเมนูบริบท
• สลับไปที่แท็บทั่วไป
• ภายใต้ ความปลอดภัย ให้ตรวจสอบส่วน เลิกบล็อก กล่อง.
• คลิก สมัคร> ตกลง ปุ่ม.

หวังว่าบทความนี้จะเป็นประโยชน์!

การอ่านที่เกี่ยวข้อง :

1. บล็อกผู้ใช้ไม่ให้ติดตั้งโปรแกรมใน Windows
2. ป้องกันไม่ให้ผู้ใช้เรียกใช้โปรแกรมใน Windows
3. เรียกใช้เฉพาะ Windows Applications ที่ระบุ
4. Windows Program Blocker เป็นซอฟต์แวร์ตัวบล็อกแอปหรือแอปพลิเคชันฟรีเพื่อบล็อกไม่ให้ซอฟต์แวร์ทำงาน
5. วิธีบล็อกการติดตั้งแอปของบุคคลที่สามใน Windows