นโยบายความเป็นส่วนตัวของ Windows อนุญาตให้คุณจำกัดสิทธิ์ของผู้ใช้ที่การกระทำอาจเป็นอันตรายต่อระบบ ตัวอย่างเช่น ผู้ปกครองต้องการควบคุมการติดตั้งเกมโดยบุตรหลานของตน และผู้ดูแลระบบคอมพิวเตอร์ที่ทำงานเชื่อว่ามีเพียงเขาเท่านั้นที่มีสิทธิ์ติดตั้งโปรแกรมใหม่
คำแนะนำ
ขั้นตอนที่ 1
ในการตั้งค่าการแบน คุณต้องมีสิทธิ์ของผู้ดูแลระบบ เรียกใช้บรรทัดคำสั่งโดยใช้ Win + R และป้อนคำสั่ง secpol.msc สแน็ปอินการตั้งค่าความปลอดภัยท้องถิ่นจะเปิดขึ้น
ขั้นตอนที่ 2
ขยายนโยบายการจำกัดซอฟต์แวร์ ภายใต้ Object Type ให้ดับเบิลคลิก Assigned File Types หน้าต่างคุณสมบัติแสดงรายการประเภทของไฟล์ที่จะถือว่าเป็นรหัสปฏิบัติการ
ขั้นตอนที่ 3
คุณต้องลบโปรแกรมที่ผู้ใช้รายอื่นสามารถติดตั้งออกจากรายการนี้ได้ ตัวอย่างเช่น ถ้าหนึ่งในนั้นใช้งานได้กับตาราง Excel หรือฐานข้อมูล Access ให้ตรวจสอบรายการเหล่านี้ในรายการแล้วคลิก "ลบ" ลบ LNK - "ทางลัด" ด้วย คลิกตกลงเพื่อยืนยั
ขั้นตอนที่ 4
ดับเบิลคลิกที่รายการ Enforce และสลับปุ่มตัวเลือก Apply Restricted Policies … เป็น Everyone ยกเว้น Local Administrators ขยายโฟลเดอร์ Security Levels และดับเบิลคลิก Unlimited คลิก "ค่าเริ่มต้น" และตกลงเพื่อยืนยัน
ขั้นตอนที่ 5
ขยายโฟลเดอร์ Security Levels และดับเบิลคลิก Unlimited คลิก "ค่าเริ่มต้น" และตกลงเพื่อยืนยัน
ขั้นตอนที่ 6
ตอนนี้ผู้ใช้รายอื่นจะสามารถเรียกใช้ได้เฉพาะโปรแกรมที่ติดตั้งโดยคุณหรือโดยระบบเท่านั้น โดยค่าเริ่มต้น จะอยู่ในโฟลเดอร์ Program Files และ SystemRoot หากบางโปรแกรมอยู่ในส่วนอื่น ๆ จะต้องเพิ่มในรายการที่อนุญาต
ขั้นตอนที่ 7
ขยายสแน็ปอินกฎเพิ่มเติม และในส่วนชื่อ ให้คลิกขวาที่พื้นที่ว่าง เลือกคำสั่ง "สร้างกฎพาธ" และระบุพาธไปยังโฟลเดอร์ที่มีโปรแกรมที่อนุญาตอยู่
ขั้นตอนที่ 8
เพื่อป้องกันไม่ให้ผู้ใช้คัดลอกซอฟต์แวร์ต้องห้ามไปยังโฟลเดอร์เหล่านี้ ให้ตั้งค่าการอนุญาต คลิกขวาที่ทางลัดโฟลเดอร์และเลือก "การแบ่งปันและความปลอดภัย" ในแท็บ "ความปลอดภัย" ตั้งค่าการอนุญาตสำหรับแต่ละกลุ่มผู้ใช้
ขั้นตอนที่ 9
คลิก "ขั้นสูง" และไปที่แท็บ "สิทธิ์" เลือกกลุ่มผู้ใช้ คลิกปุ่ม "เปลี่ยน" และในหน้าต่างใหม่ ให้ทำเครื่องหมายในช่องสำหรับการดำเนินการที่อนุญาตหรือปฏิเสธสำหรับกลุ่มนี้