Para definir o acesso apenas a programas específicos pelo usuário de uma máquina com o sistema operacional Windows, podemos utilizar o Editor de Diretiva de Grupo Local.
*** Clique nas imagens para ampliá-las! ***
1. Para acessar o Editor de Diretiva de Grupo Local, digite o GPEDIT.MSC na janela executar e tecle em OK.
2. No menu do lado esquerdo da janela do Editor de Diretiva de Grupo Local, clique em Configurações do Usuários -> Sistema e procure no lado direito da janela por Executar apenas aplicativos do Windows especificados e dê um clique duplo para abrir a janela de configuração da diretiva, como indicado na imagem abaixo.
3. Na janela Executar apenas aplicativos do Windows especificados, selecione a opção Habilitado e, em seguida, clique em Mostrar para que sejam indicados quais programas você deseja que sejam liberados para o usuário…
4. Na janela Mostrar Conteúdo, no campo Valor, digite o nome dos executáveis dos programas que você deseja liberar. Clique em OK e depois em Aplicar para confirmar as alterações.
[fa type=”thumbs-o-up”] NOTA: Esta configuração só impede que os usuários executem programas iniciados pelo processo do Windows Explorer. Ela não impede que os usuários executem programas como o Gerenciador de tarefas, que são iniciados pelo processo do sistema ou por outros processos.
Além disso, se os usuários tiverem acesso ao prompt de comando, CMD.EXE, essa configuração não impedirá que eles iniciem programas na janela de comando que não têm autorização para iniciar usando o Windows Explorer.
Portanto, é necessário que sejam configuradas outras diretivas.
*Atualizado em 19 de janeiro de 2018
