Autor: Mariusz Ko�acz (rokko)
Strona autora: techformator.pl
Kontakt: m.kolacz(at)hotfix.pl
W poradniku opisano, w jaki spos�b uniemo�liwi� u�ytkownikom uruchamianie wybranego programu (procesu) w systemie Windows.
Dlaczego blokujemy aplikacje?
Jest kilka sytuacji, w kt�rych mo�emy zdecydowa� si� na tego typu dzia�anie:
- W pracy - blokowanie aplikacji uruchamianych przez pracownik�w. Podczas codziennej pracy u�ytkownicy uruchamiaj� przer�ne aplikacje: komunikatory, gry, programy P2P. Je�eli tego typu sytuacja ma miejsce w przedsi�biorstwie, pracodawca widz�c spadek wydajno�ci pracy, pr�dzej czy p�niej wyda polecenie administratorowi system�w, aby zablokowa� mo�liwo�� uruchamiania tego typu oprogramowania na stacjach roboczych.
- W domu - blokowanie aplikacji (w szczeg�lno�ci gier) uruchamianych przez dzieci. Rodzice widz�c obni�enie wynik�w w nauce swoich pociech staraj� si� zaradzi� sytuacji. Hmm... pomy�lmy, komputera nie wyrzuc�, poniewa� jest im potrzebny do pracy, ca�kowity szlaban te� nie jest najlepszym rozwi�zaniem, w ko�cu komputer, programy multimedialne czy Internet potrafi� by� cennym �r�d�em informacji (w szczeg�lno�ci gdy zachodzi potrzeba przygotowania si� do sprawdzianu czy egzaminu). Zatem co zrobi�, aby dziecko korzysta�o z komputera w taki spos�b, w jaki chcemy? Rozwi�zaniem jest instalacja odpowiedniego oprogramowania, kt�re pozbawi mo�liwo�ci uruchamiania wybranych aplikacji w tym gier komputerowych.
Standardowa metoda opiera si� na zdefiniowaniu restrykcji oprogramowania, za po�rednictwem Edytora Zasad Grupy (gpedit.msc). Niestety przeszkoda ta, dla zdeterminowanych os�b nie b�dzie stanowi�a �adnego problemu. Skuteczniejszym rozwi�zaniem jest zastosowanie specjalistycznego oprogramowania, kt�re pozwoli zabi� procesy (aplikacje) uruchamiane przez u�ytkownika.
Process Blocker - blokowanie aplikacji w Windows
Process Blocker, niewielki, funkcjonalny program stworzony z my�l� o blokowaniu proces�w, przeznaczony zar�wno dla komputer�w domowych jak i korporacyjnych. Aplikacja instaluje si� w systemie jako us�uga (waga ok. 2.5 MB), dzi�ki czemu mo�na swobodnie nak�ada� restrykcje na wszystkich u�ytkownik�w komputera. Wad� aplikacji jest brak mo�liwo�ci zastosowania restrykcji dla wybranego konta. Oczywi�cie to nie oznacza, �e nie mo�na tego r�cznie dokona�, na to te� jest spos�b, dla chc�cego nic trudnego ;)
Po zainstalowaniu programu uruchamiamy go poprzez, Start => Programy => Process Blocker => Configure Process Blocker lub Start => Uruchom => "C:\Program Files\Process Blocker\List Editor.exe". Konfiguracja programu dost�pna jest wy��cznie spod konta administratora lub konta nale��cego do tej grupy.
Okno konfiguracji jest skromne, zawiera podstawowe elementy. Aby doda� nowy proces do listy blokowanych post�pujemy zgodnie z poni�sz� instrukcj�.
Zaznaczamy opcj� Block the following application. Klikamy Add, po czym wskazujemy plik uruchamiaj�cy dan� aplikacj� (w przyk�adzie Agent Ransack.exe).
W celu zwi�kszenia skuteczno�ci zaznaczamy Block other applications having the same CRC. Aktywacja opcji zabezpieczy Nas przed zmian� nazwy pliku wykonywalnego. Posiadaj�c "odcisk palca" aplikacji b�dzie mo�na zablokowa� wszystkie procesy legitymuj�ce si� takim kodem CRC. Po wykonaniu wszystkich powy�szych czynno�ci, w oknie Add application to the list klikamy Add. W oknie g��wnym wybieramy Apply => OK.
Od tej pory, gdy u�ytkownik b�dzie pr�bowa� uruchomi� wybrany program, otrzyma komunikat o blokadzie.
U�ytkownicy wymy�laj� coraz to ciekawsze metody, aby obej�� zabezpieczenia na�o�one przez administratora, dlatego te� z g�ry m�wi�, �e nie ma 100% metody blokowania. Wszystko zale�y od determinacji danej osoby, je�eli b�dzie jej zale�a�o na z�amaniu zabezpiecze�, to pr�dzej czy p�niej tego dokona. Nasze zadanie ogranicza si� bardziej do zminimalizowania ryzyka obej�cia zabezpiecze�. Nie musz� chyba wspomina�, i� aby opisana metoda by�a w pe�ni skuteczna osoba, dla kt�rej chcemy za�o�y� blokad�, powinna u�ytkowa� konto z ograniczeniami, odpowiednio skonfigurowane, r�cznie b�d� za po�rednictwem programu Windows SteadyState.
Tematy pokrewne:
Copyright © rokko
Wszystkie prawa zastrze�one. Kopiowanie ca�o�ci lub fragment�w niniejszego artyku�u jest zabronione.
