Computer >> कंप्यूटर >  >> प्रणाली >> Windows

Windows 11/10 में समूह नीति का उपयोग करके EXE फ़ाइलों को चलने से कैसे रोकें?

विंडोज 11 या विंडोज 10 कंप्यूटरों पर, पीसी उपयोगकर्ता कड़े सुरक्षा उपायों को लागू कर सकते हैं जैसे रैंसमवेयर हमलों और संक्रमणों से बचाव और रोकथाम, उपयोगकर्ताओं को प्रोग्राम स्थापित करने या चलाने से रोकना, और उपयोगकर्ताओं को एप्लिकेशन इंस्टॉल या चलाने से रोकने के लिए ऐपलॉकर का उपयोग कर सकते हैं। इस पोस्ट में, हम आपको .exe फ़ाइलों को चलने से रोकने . के चरणों के बारे में बताते हैं विंडोज क्लाइंट या विंडोज सर्वर पर  सॉफ़्टवेयर प्रतिबंध नीतियों को लागू करके , नियमों का एक सेट जिसे कॉन्फ़िगर किया जा सकता है समूह नीति संपादक का उपयोग करके

Windows 11/10 में समूह नीति का उपयोग करके EXE फ़ाइलों को चलने से कैसे रोकें?

सॉफ़्टवेयर प्रतिबंध नीतियां क्या हैं?

Microsoft दस्तावेज़ीकरण के अनुसार, सॉफ़्टवेयर प्रतिबंध नीतियाँ (SRP) समूह नीति-आधारित विशेषता है जो एक डोमेन में कंप्यूटर पर चल रहे सॉफ़्टवेयर प्रोग्राम की पहचान करती है, और उन प्रोग्रामों को चलाने की क्षमता को नियंत्रित करती है। सॉफ़्टवेयर प्रतिबंध नीतियाँ Microsoft सुरक्षा और प्रबंधन रणनीति का हिस्सा हैं जो उद्यमों को उनके कंप्यूटर की विश्वसनीयता, अखंडता और प्रबंधन क्षमता बढ़ाने में सहायता करती हैं।

SRPs को Microsoft सक्रिय निर्देशिका और समूह नीति के साथ एकीकृत किया जाता है - लेकिन इसका उपयोग स्टैंड-अलोन कंप्यूटरों पर भी अत्यधिक प्रतिबंधित कॉन्फ़िगरेशन नीतियां बनाने के लिए किया जा सकता है, जिसमें आप केवल विशेष रूप से पहचाने गए अनुप्रयोगों को सिस्टम पर चलने की अनुमति देते हैं।

समूह नीति का उपयोग करके EXE फ़ाइलों को चलने से कैसे रोकें

समूह नीति और पावरशेल का उपयोग करके नियंत्रित फ़ोल्डर एक्सेस को कॉन्फ़िगर करने के समान, जो सक्षम होने पर, यह सुविधा निष्पादन योग्य फ़ाइलों, स्क्रिप्ट और डीएलएल को ट्रैक करने में सक्षम है जो संरक्षित फ़ोल्डरों में फ़ाइलों में परिवर्तन करने का प्रयास करते हैं, पीसी उपयोगकर्ता .exe फ़ाइलों को कमजोर में ब्लॉक कर सकते हैं। Windows 11/10 पर सॉफ़्टवेयर प्रतिबंध नीतियों के साथ चलने से फ़ोल्डर।

Windows 11/10 में समूह नीति का उपयोग करके exe फ़ाइलों को चलने से रोकने के लिए, निम्न कार्य करें:

  • Windows key + R दबाएं रन डायलॉग को इनवाइट करने के लिए।
  • चलाएं संवाद बॉक्स में टाइप करें gpedit.msc और समूह नीति संपादक खोलने के लिए Enter दबाएं.
  • स्थानीय समूह नीति संपादक के अंदर, नीचे दिए गए पथ पर नेविगेट करने के लिए बाएँ फलक का उपयोग करें:
Computer Configuration > Windows Settings > Security Settings > Software Restriction Policies
  • स्थान पर, बाएं नेविगेशन फलक पर, सॉफ़्टवेयर प्रतिबंध नीतियां क्लिक करें इसे संक्षिप्त करने के लिए फ़ोल्डर।
  • अगला, अतिरिक्त नियम पर राइट-क्लिक करें फ़ोल्डर नोड.
  • चुनें नया पथ नियम… संदर्भ मेनू से।
  • अब, उस फ़ोल्डर का पथ दर्ज करें जिससे आप निष्पादन योग्य फ़ाइलों को चलने से रोकना चाहते हैं और *.exe प्रत्यय लगाना सुनिश्चित करें। अंत में, ताकि आप केवल निष्पादन योग्य फाइलों को ही ब्लॉक कर सकें।
  • यदि आप चाहें तो विवरण जोड़ें।
  • क्लिक करें लागू करेंठीक परिवर्तनों को सहेजने के लिए।
  • अतिरिक्त फ़ोल्डरों के लिए दोहराएं।

आप निम्न को (कम से कम) ब्लॉक कर सकते हैं:

  • C:\Windows\Temp\*.exe
  • C:\Windows\Temp\*\*.exe
  • %USERPROFILE%\AppData\Local\*.exe
  • %USERPROFILE%\AppData\Local\*\*.exe
  • %USERPROFILE%\AppData\Roaming\*.exe
  • %USERPROFILE%\AppData\Roaming\*\*.exe

एक बार हो जाने के बाद, आप स्थानीय समूह नीति संपादक से बाहर निकल सकते हैं। अगर आप कुछ विशिष्ट को अनुमति देना चाहते हैं इन फ़ोल्डरों में चलाने के लिए निष्पादन योग्य फ़ाइलें, बस अप्रतिबंधित . का चयन करके एक अपवाद बनाएं सुरक्षा स्तर . में विकल्प ड्रॉप-डाउन.

विंडोज 11/10 होम उपयोगकर्ताओं के लिए, आप स्थानीय समूह नीति संपादक सुविधा जोड़ सकते हैं और फिर ऊपर दिए गए निर्देशों का पालन कर सकते हैं।

विंडोज 11/10 में समूह नीति का उपयोग करके exe फ़ाइलों को चलने से रोकने के तरीके पर यही है!

संबंधित पोस्ट :समूह नीति का उपयोग करके मैक्रोज़ को Microsoft Office में चलने से रोकें

मैं समूह नीति से .exe को कैसे अक्षम कर सकता हूं?

समूह नीति संपादक से .exe को अक्षम करने के लिए या फ़ाइल नाम से सॉफ़्टवेयर को ब्लॉक करने के लिए GPO लागू करने के लिए, इन निर्देशों का पालन करें:

  • रजिस्ट्री संपादक लॉन्च करें।
  • विस्तृत करें उपयोगकर्ता कॉन्फ़िगरेशन> नीतियां> व्यवस्थापकीय टेम्पलेट> सिस्टम
  • डबल क्लिक करें निर्दिष्ट Windows अनुप्रयोगों को चालू न करें
  • सक्षम करेंक्लिक करें ।
  • दिखाएंक्लिक करें बटन।
  • उस फ़ाइल का नाम टाइप करें जिसे आप ब्लॉक करना चाहते हैं।

मैं किसी EXE फ़ाइल को कैसे रोकूं?

आप निम्न में से किसी भी तरीके से विंडोज 11/10 में exe को ब्लॉक कर सकते हैं:

  • पथ नियम का उपयोग करना :निष्पादन योग्य और उसके फ़ाइल एक्सटेंशन के नाम के आधार पर, निर्दिष्ट एप्लिकेशन के सभी संस्करण अवरुद्ध हैं।
  • हैश मान का उपयोग करना :सर्वर पर निष्पादन योग्य का पता लगाने के बाद, निष्पादन योग्य के हैश मान की गणना की जाती है।

पढ़ें : Exe फ़ाइलें बेतरतीब ढंग से हटाई जा रही हैं।

मैं कैसे ठीक करूं कि यह कार्यक्रम समूह नीति द्वारा अवरुद्ध है?

इस कार्यक्रम को ठीक करने के लिए आपके सिस्टम पर समूह नीति त्रुटि द्वारा अवरुद्ध है, निम्न कार्य करें:

  • समूह नीति संपादक खोलें।
  • विस्तृत करें उपयोगकर्ता कॉन्फ़िगरेशन> नीतियां> व्यवस्थापकीय टेम्पलेट> सिस्टम
  • दिखाएंक्लिक करें बटन।
  • अस्वीकृत सूची से लक्षित कार्यक्रम या आवेदन को हटा दें।
  • ठीकक्लिक करें ।

मैं एक प्रोग्राम कैसे चलाऊं जो व्यवस्थापक द्वारा अवरुद्ध है?

एक प्रोग्राम को चलाने के लिए जो एक व्यवस्थापक द्वारा अवरुद्ध है, आपको फ़ाइल को अनब्लॉक करने की आवश्यकता है। यहां बताया गया है:

  • उस फ़ाइल पर राइट-क्लिक करें जिसे आप लॉन्च करने का प्रयास कर रहे हैं।
  • चुनें गुण संदर्भ मेनू से।
  • सामान्य टैब पर स्विच करें।
  • सुरक्षा . के तहत अनुभाग में, अनब्लॉक करें को चेक करें बॉक्स।
  • लागू करें क्लिक करें> ठीक बटन।

आशा है कि आपको यह पोस्ट उपयोगी लगी होगी!

संबंधित पठन :

  1. उपयोगकर्ताओं को विंडोज़ में प्रोग्राम इंस्टॉल करने से रोकें।
  2. उपयोगकर्ताओं को विंडोज़ में प्रोग्राम चलाने से रोकें
  3. केवल निर्दिष्ट Windows अनुप्रयोग चलाएँ
  4. विंडोज प्रोग्राम ब्लॉकर सॉफ्टवेयर को चलने से रोकने के लिए एक मुफ्त ऐप या एप्लिकेशन ब्लॉकर सॉफ्टवेयर है
  5. विंडोज़ में थर्ड-पार्टी ऐप इंस्टॉलेशन को कैसे ब्लॉक करें।

Windows 11/10 में समूह नीति का उपयोग करके EXE फ़ाइलों को चलने से कैसे रोकें?
  1. समूह नीति का उपयोग करके विंडोज 11/10 में क्रेडेंशियल गार्ड सक्षम करें

    आज, इस पोस्ट में, हम देखेंगे कि कैसे क्रेडेंशियल गार्ड को सक्षम या चालू करें Windows 11/10 में समूह नीति का उपयोग करके। क्रेडेंशियल गार्ड विंडोज 11/10 के साथ उपलब्ध मुख्य सुरक्षा सुविधाओं में से एक है। यह डोमेन क्रेडेंशियल की हैकिंग से सुरक्षा की अनुमति देता है जिससे हैकर्स को एंटरप्राइज़ नेटवर्क पर

  1. रजिस्ट्री या समूह नीति का उपयोग करके विंडोज 11/10 में सुरक्षा प्रश्नों को कैसे चालू या बंद करें?

    माइक्रोसॉफ्ट ने विंडोज 11/10 में एक फीचर को इनेबल किया है जिसके साथ यूजर को स्थानीय यूजर अकाउंट पासवर्ड को रीसेट करने के लिए कुछ सुरक्षा सवालों के जवाब देने होते हैं। यह सुविधा निश्चित रूप से अवैध लॉगिन से एक निश्चित मात्रा में सुरक्षा लाती है। लेकिन कभी-कभी, यह कुछ लोगों के लिए परेशान करने वाला हो

  1. विंडोज 11/10 में पिन कॉम्प्लेक्सिटी ग्रुप पॉलिसी को कैसे सक्षम और कॉन्फ़िगर करें

    आप अपने उपयोगकर्ताओं को एक जटिल पिन बनाने के लिए बाध्य कर सकते हैं जो Windows 11/10 . में साइन इन करने के लिए अंकों, लोअरकेस, अपरकेस और विशेष वर्णों का उपयोग करता है या विंडोज सर्वर पिन जटिलता समूह नीति सक्षम करके। साइन-इन विकल्प खोलना होगा। यहां, पिन के तहत आप एक नया पिन बनाने के लिए एक बनाएं या