En computadoras con Windows 11 o Windows 10, los usuarios de PC pueden aplicar medidas de seguridad estrictas, como proteger y prevenir ataques e infecciones de Ransomware, bloquear a los usuarios para que no instalen o ejecuten programas, y pueden usar AppLocker para evitar que los usuarios instalen o ejecuten aplicaciones. En esta publicación, lo guiamos a través de los pasos sobre cómo bloquear archivos .exe para que no se ejecuten en cliente de Windows o servidor de Windows aplicando Políticas de restricción de softwareun conjunto de reglas que se pueden configurar utilizando el Editor de directivas de grupo.
¿Qué son las políticas de restricción de software?
De acuerdo con la documentación de Microsoft, las políticas de restricción de software (SRP) son una función basada en políticas de grupo que identifica los programas de software que se ejecutan en las computadoras de un dominio y controla la capacidad de ejecución de esos programas. Las políticas de restricción de software forman parte de la estrategia de administración y seguridad de Microsoft para ayudar a las empresas a aumentar la confiabilidad, la integridad y la capacidad de administración de sus equipos.
Los SRP están integrados con Microsoft Active Directory y Group Policy, pero también se pueden usar para crear políticas de configuración altamente restringidas en computadoras independientes, en las que solo permite que se ejecuten aplicaciones específicamente identificadas en el sistema.
Cómo bloquear la ejecución de archivos EXE mediante la directiva de grupo
De forma similar a la configuración del acceso controlado a carpetas mediante la política de grupo y PowerShell, que cuando está habilitada, la función puede rastrear archivos ejecutables, scripts y DLL que intentan realizar cambios en los archivos de las carpetas protegidas, los usuarios de PC pueden bloquear archivos .exe en áreas vulnerables. carpetas se ejecuten con políticas de restricción de software en Windows 11/10.
Para bloquear la ejecución de archivos exe mediante la directiva de grupo en Windows 11/10, haga lo siguiente:
- imprenta Tecla de Windows + R para invocar el cuadro de diálogo Ejecutar.
- En el cuadro de diálogo Ejecutar, escriba gpedit.msc y presione Entrar para abrir el Editor de directivas de grupo.
- Dentro del Editor de políticas de grupo local, use el panel izquierdo para navegar a la ruta a continuación:
Computer Configuration > Windows Settings > Security Settings > Software Restriction Policies
- En la ubicación, en el panel de navegación izquierdo, haga clic en el Políticas de restricción de software carpeta para colapsarla.
- A continuación, haga clic con el botón derecho en el Reglas adicionales nodo de carpeta.
- Seleccione Nueva regla de ruta… del menú contextual.
- Ahora, ingrese la ruta a la carpeta desde la que desea evitar que se ejecuten los archivos ejecutables y asegúrese de agregar el sufijo *.exe al final, de modo que solo bloqueará los archivos ejecutables.
- Agregue una descripción si lo desea.
- Hacer clic Solicitar > OK para guardar los cambios.
- Repita para carpetas adicionales.
Puedes bloquear (al menos) lo siguiente:
- C:WindowsTemp*.exe
- C:WindowsTemp**.exe
- %PERFIL DE USUARIO%AppDataLocal*.exe
- %PERFIL DE USUARIO%AppDataLocal**.exe
- %PERFIL DE USUARIO%AppDataRoaming*.exe
- %PERFIL DE USUARIO%AppDataRoaming**.exe
Una vez hecho esto, puede salir del Editor de políticas de grupo local. Si desea permitir algunos específico archivos ejecutables para ejecutar en estas carpetas, simplemente cree una excepción seleccionando el Irrestricto opción en el Nivel de seguridad desplegable.
Para los usuarios de Windows 11/10 Home, puede agregar la función Editor de directivas de grupo local y luego seguir las instrucciones que se proporcionan anteriormente.
¡Eso es todo sobre cómo bloquear la ejecución de archivos exe usando la Política de grupo en Windows 11/10!
Publicación relacionada: bloquee la ejecución de macros en Microsoft Office mediante la directiva de grupo
¿Cómo deshabilito .exe de la directiva de grupo?
Para deshabilitar .exe del Editor de directivas de grupo o aplicar GPO para bloquear el software por nombre de archivo, siga estas instrucciones:
- Inicie el Editor del registro.
- Expandir Configuración de usuario > Políticas > Plantillas administrativas > Sistema.
- Haga doble clic en No active las aplicaciones de Windows especificadas.
- Hacer clic Permitir.
- Haga clic en el Show botón.
- Escriba el nombre del archivo que desea bloquear.
¿Cómo bloqueo un archivo EXE?
Puede bloquear exe en Windows 11/10 de cualquiera de las siguientes maneras:
- Uso de la regla de ruta: Según el nombre del ejecutable y su extensión de archivo, se bloquean todas las versiones de la aplicación especificada.
- Usar valor hash: Después de ubicar el ejecutable en el servidor, se calcula el valor hash del ejecutable.
Leer: Los archivos exe se eliminan aleatoriamente.
¿Cómo soluciono que este programa esté bloqueado por la directiva de grupo?
Para arreglar este programa está bloqueado por un error de política de grupo en su sistema, haga lo siguiente:
- Abra el Editor de directivas de grupo.
- Expandir Configuración de usuario > Políticas > Plantillas administrativas > Sistema.
- Haga clic en el Show botón.
- Elimine el programa o la aplicación de destino de la lista no permitida.
- Hacer clic OK.
¿Cómo ejecuto un programa que está bloqueado por el administrador?
Para ejecutar un programa que está bloqueado por un administrador, debe desbloquear el archivo. Así es cómo:
- Haz clic con el botón derecho en el archivo que intentas iniciar.
- Seleccione Propiedades del menú contextual.
- Cambie a la pestaña General.
- Bajo la Seguridad sección, consulte la Desatascar caja.
- Hacer clic Solicitar > OK botón.
¡Espero que encuentres útil esta publicación!
Lecturas relacionadas:
- Evita que los usuarios instalen programas en Windows.
- El Bloqueador de programas de Windows es un software gratuito de bloqueo de aplicaciones o aplicaciones para bloquear la ejecución del software.
- Cómo bloquear instalaciones de aplicaciones de terceros en Windows.
