Существует простой способ повысить устойчивость своего настольного компьютера или ноутбука с Windows к вирусам, детским баловствам, неопытным пользователям и другим компьютерным вредителям. Просто настройте ОС так, чтобы программы запускались только из разрешенных папок. Приложения из других папок не могут запуститься.
Многие вредные и мусорные приложения, включая вирусы, начинают свою жизнь на компьютере в папке пользователя. Это папка обычно по адресу C:\Users\Ваше имя, которое всегда доступно для записи. Запрещая запуск приложений из определенных папок, включая папку пользователя, следует предотвратить запуск вируса или вредителя даже когда тот уже оказался на диске ПК.
Дети и неопытные пользователи также не смогут запускать программы, которые они установят, если приложение не установлено в разрешенную папку.
Узнать о существовании такого запрета трудно, поскольку Windows не называет причину отказа в запуске, а лишь сообщает об ошибке доступа к папке или файлу.
ВНИМАНИЕ! Тщательно обдумайте, какие папки вы запрещаете и разрешаете. Этим способом можно заблокировать компоненты Windows от запуска, сломав свою ОС.
Откройте редактор групповых политик, выполнив командную строку gpedit.msc
Откройте раздел «Конфигурация компьютера» – «Конфигурация Windows» – «Установки безопасности» – «Политики ограничения использования программ». В этом разделе необходимо щелкнуть правой кнопкой мыши и создать первую политику.
В разделе «Дополнительные правила» щелкните правой кнопкой мыши и создайте новое правило для пути.
Выбрать нужный каталог и установить тип безопасности «Неограниченный», что означает разрешение на использование и запуск приложений из этой папки. Добавьте каталоги C:\Windows, C:\Windows\system32\ и все необходимые каталоги. Можно добавить все каталоги, которые необходимо использовать.
Затем перейдите в раздел «Уровни безопасности» и установите значение «Запрещено» по умолчанию. В результате будет запрещен запуск программ из всех папок, за исключением папок, входящих в список разрешенных.
