Guía de seguridad de Windows · Actualizado 2026

Cómo bloquear la ejecución de un programa en
Windows 10 y Windows 11

Una guía completa para impedir que aplicaciones de escritorio, juegos, scripts e instaladores seleccionados se inicien en un PC con Windows.

📖 9 min de lectura 🖥 Windows 10 y 11 🔒 Bloqueo de aplicaciones ⚙️ Home / Pro / Enterprise
Descripción general

Cómo impedir que un programa se abra en Windows

Windows permite bloquear un programa de varias formas. Puedes impedir que se inicie un archivo .exe específico, restringir aplicaciones para una cuenta infantil, denegar la ejecución desde una carpeta o bloquear solo el acceso de red del programa mientras sigues permitiendo que se abra.

El método correcto depende de lo que quieras conseguir. Por ejemplo, bloquear un juego para un usuario estándar no es lo mismo que aplicar control de aplicaciones en un PC empresarial. También es diferente de bloquear la conexión de un programa a Internet.

🚫

Bloquear el inicio por completo

Usa Directivas de restricción de software, AppLocker, restricciones del Registro o permisos NTFS para impedir que el ejecutable se abra.

👤

Restringir una cuenta de usuario

Usa Microsoft Family Safety o directivas específicas de usuario cuando la restricción deba aplicarse solo a una persona.

🌐

Bloquear solo el acceso de red

Usa el Firewall de Windows Defender cuando el programa pueda ejecutarse localmente, pero no deba acceder a Internet ni a la red local.

ℹ️
Diferencia importante Una regla de firewall no impide que un programa se inicie. Solo bloquea el tráfico de red. Para impedir que la aplicación se abra, usa Directivas de restricción de software, AppLocker, restricciones del Registro o permisos.
Comparación

Mejores formas de bloquear un programa en Windows 10 y Windows 11

Usa esta tabla comparativa para elegir el método más seguro y adecuado antes de cambiar la configuración de seguridad de Windows.

Método Ideal para Edición de Windows Solidez
Directivas de restricción de software Bloquear programas de escritorio por ruta o hash Principalmente interfaz Pro, Enterprise y Education Alta
AppLocker Reglas avanzadas de permitir/denegar para ejecutables, instaladores, scripts, DLL y aplicaciones empaquetadas Windows 10 y 11; más adecuado para entornos administrados o profesionales Alta
Microsoft Family Safety Cuentas infantiles, límites de aplicaciones, juegos y tiempo de pantalla Windows 10/11 con cuentas Microsoft Basado en cuenta
Directiva DisallowRun del Registro Bloqueo simple por nombre de archivo ejecutable a nivel de usuario Windows 10/11, incluido Home Básica
Permisos NTFS Denegar acceso a un archivo o carpeta para usuarios estándar Windows 10/11 Útil, pero arriesgado
Regla de firewall Bloquear el acceso a Internet de una aplicación Windows 10/11 No bloquea el inicio
Opción recomendada Para un programa de escritorio normal, empieza con Directivas de restricción de software en Windows Pro, Enterprise o Education. Usa Family Safety para cuentas infantiles y Firewall solo cuando quieras bloquear el acceso a Internet.
Preparación

Antes de bloquear una aplicación en Windows

Bloquear el ejecutable incorrecto puede romper una utilidad de controlador, una herramienta de copia de seguridad, un componente del antivirus, un cliente VPN, un actualizador o una aplicación empresarial. Antes de crear una restricción, identifica la ruta exacta del archivo y asegúrate de poder revertir el cambio.

Encontrar la ubicación del archivo EXE del programa

  1. Haz clic derecho en el acceso directo del programa en el escritorio, el menú Inicio o la barra de tareas.
  2. Selecciona Abrir ubicación del archivo. Si se abre otro acceso directo, haz clic derecho en él de nuevo y elige Abrir ubicación del archivo una vez más.
  3. Copia la ruta completa del ejecutable, por ejemplo C:\Program Files\ExampleApp\ExampleApp.exe.
  4. Anota el nombre del archivo, como ExampleApp.exe, porque algunos métodos de bloqueo usan solo el nombre del ejecutable.
📁
C:\Program Files\ExampleApp\ExampleApp.exe

Crear primero un punto de restauración o una copia de seguridad

Si vas a editar el Registro, cambiar permisos de seguridad o crear reglas de directiva amplias, crea primero un punto de restauración.

SystemPropertiesProtection.exe
Método 1

Bloquear la ejecución de un programa con Directivas de restricción de software

Las Directivas de restricción de software son una de las formas integradas más prácticas de bloquear un ejecutable específico en Windows. Puedes crear una regla que marque un programa como No permitido, de modo que Windows se niegue a ejecutarlo.

Windows 10 Pro Windows 11 Pro Enterprise / Education Home: sin interfaz integrada del editor de directivas

Abrir Directiva de seguridad local

  1. Presiona Win + R.
  2. Escribe secpol.msc y presiona Enter.
  3. Ve a Configuración de seguridad → Directivas de restricción de software.
  4. Si la carpeta está vacía, haz clic derecho en Directivas de restricción de software y elige Nuevas directivas de restricción de software.
secpol.msc Configuración de seguridad Directivas de restricción de software Reglas adicionales

Crear una regla de ruta para bloquear un EXE

  1. Abre Reglas adicionales.
  2. Haz clic derecho en un área vacía y selecciona Nueva regla de ruta.
  3. En Ruta, introduce la ruta completa del ejecutable, por ejemplo C:\Program Files\ExampleApp\ExampleApp.exe.
  4. Establece Nivel de seguridad en No permitido.
  5. Haz clic en Aplicar y Aceptar.
  6. Reinicia el equipo o ejecuta gpupdate /force.
gpupdate /force
💡
Consejo Una regla de ruta es fácil de entender, pero depende de que el archivo permanezca en la misma ubicación. Si el usuario puede cambiar el nombre, mover o reinstalar el programa en otra ubicación, considera una regla de hash o AppLocker.

Crear una regla de hash para un archivo específico

Una regla de hash bloquea el archivo exacto incluso si se cambia de nombre o se mueve. Es útil para un único ejecutable, pero la regla puede dejar de funcionar después de actualizar el programa porque cambia el hash del archivo.

  1. Abre Directivas de restricción de software → Reglas adicionales.
  2. Haz clic derecho y selecciona Nueva regla de hash.
  3. Haz clic en Examinar y selecciona el archivo ejecutable.
  4. Establece el nivel de seguridad en No permitido.
  5. Aplica la regla y pruébala desde la cuenta de usuario afectada.
Método 2

Usar AppLocker para bloquear ejecutables, scripts, instaladores y aplicaciones de Microsoft Store

AppLocker es una función más avanzada de control de aplicaciones de Windows. Puede crear reglas de permitir o denegar para archivos ejecutables, scripts, paquetes de Windows Installer, archivos DLL y aplicaciones empaquetadas. Es más adecuado para PCs empresariales, equipos compartidos, laboratorios, kioscos y dispositivos administrados.

⚠️
Usar con cuidado AppLocker puede dejar a los usuarios sin acceso a aplicaciones importantes si las reglas son demasiado amplias. Crea primero reglas predeterminadas, prueba en modo auditoría cuando sea posible y evita aplicar reglas de denegación a administradores salvo que estés seguro.

Habilitar el servicio Identidad de aplicación

AppLocker depende del servicio Identidad de aplicación. Sin él, es posible que las reglas no se apliquen correctamente.

  1. Presiona Win + R, escribe services.msc y presiona Enter.
  2. Busca Identidad de aplicación.
  3. Establece Tipo de inicio en Automático.
  4. Haz clic en Iniciar y luego en Aceptar.

Crear una regla de denegación de AppLocker

  1. Presiona Win + R, escribe gpedit.msc y presiona Enter.
  2. Abre Configuración del equipo → Configuración de Windows → Configuración de seguridad → Directivas de control de aplicaciones → AppLocker.
  3. Haz clic derecho en Reglas ejecutables y elige Crear reglas predeterminadas. Esto evita bloquear accidentalmente aplicaciones normales de Windows y Program Files.
  4. Haz clic derecho otra vez en Reglas ejecutables y elige Crear nueva regla.
  5. Selecciona Denegar y elige el usuario o grupo afectado por la restricción.
  6. Selecciona el tipo de regla: Editor, Ruta o Hash de archivo.
  7. Elige el programa que quieres bloquear, finaliza el asistente y aplica la directiva.
  8. Ejecuta gpupdate /force o reinicia Windows.
Tipo de regla Cuándo usarla Qué tener en cuenta
Editor Aplicaciones firmadas cuando quieres bloquear un proveedor, producto o intervalo de versiones Funciona solo cuando el archivo tiene una firma digital utilizable
Ruta Programas instalados en una ruta de carpeta conocida Un ejecutable movido o copiado puede eludir la regla
Hash de archivo Herramientas sin firma o un archivo ejecutable exacto Las actualizaciones cambian el hash y requieren una nueva regla
Método 3

Bloquear o limitar aplicaciones con Microsoft Family Safety

Si el objetivo es impedir que una cuenta infantil use un juego o una aplicación, usa Microsoft Family Safety. Está diseñado para límites de aplicaciones, tiempo de pantalla, informes de actividad, filtros web y dispositivos administrados por la familia.

Configurar límites de aplicaciones y juegos

  1. Abre family.microsoft.com en un navegador o usa la aplicación Microsoft Family Safety.
  2. Inicia sesión con la cuenta Microsoft del organizador.
  3. Selecciona el miembro de la familia.
  4. Abre Aplicaciones y juegos o Límites de aplicaciones y juegos.
  5. Activa límites para la aplicación o el juego que quieres restringir.
  6. Establece el tiempo permitido en un valor muy pequeño o define un horario en el que la aplicación no esté permitida.

Bueno para

  • Cuentas infantiles y dispositivos familiares.
  • Juegos y aplicaciones que deben limitarse por horario.
  • Padres que prefieren un panel en la nube en lugar de editar directivas locales.

Limitaciones

  • No está pensado como un sistema estricto de control de aplicaciones empresariales.
  • Requiere cuentas Microsoft y una configuración correcta del grupo familiar.
  • No sustituye a SRP, AppLocker ni reglas de firewall para la aplicación técnica.
Método 4

Bloquear programas con la directiva del Registro DisallowRun

La directiva DisallowRun puede bloquear programas por nombre de archivo ejecutable para el usuario actual. Es una opción simple en ediciones de Windows donde el Editor de directivas de grupo local no está disponible, pero no es tan sólida como AppLocker o las Directivas de restricción de software.

⚠️
Advertencia del Registro Editar el Registro incorrectamente puede causar problemas. Crea primero un punto de restauración y exporta la clave antes de modificarla.

Habilitar DisallowRun para el usuario actual

  1. Presiona Win + R, escribe regedit y presiona Enter.
  2. Abre HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
  3. Crea un Valor DWORD (32 bits) llamado DisallowRun.
  4. Establece DisallowRun en 1.
  5. Crea una subclave llamada DisallowRun bajo la clave Explorer.
  6. Dentro de esa subclave, crea valores de cadena llamados 1, 2, 3, etc.
  7. Para cada valor de cadena, introduce el nombre del archivo ejecutable que quieres bloquear, como notepad.exe o game.exe.
  8. Cierra sesión y vuelve a iniciarla, o reinicia Windows.

Ejemplo de archivo REG

Este ejemplo bloquea notepad.exe y game.exe para el usuario actual.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="notepad.exe"
"2"="game.exe"

Cómo quitar el bloqueo del Registro

Para desbloquear los programas, elimina los nombres de ejecutables de la subclave DisallowRun o establece el valor DWORD DisallowRun en 0.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000000
Método 5

Usar permisos NTFS para impedir que un programa se abra

También puedes impedir que un usuario estándar ejecute un programa quitando o denegando el acceso al archivo ejecutable. Este método funciona a nivel del sistema de archivos, pero debe usarse con cuidado porque los errores de permisos pueden romper actualizaciones o dificultar la reparación de la aplicación.

Denegar el permiso de ejecución a un usuario estándar

  1. Busca el archivo .exe del programa.
  2. Haz clic derecho sobre él y selecciona Propiedades.
  3. Abre la pestaña Seguridad.
  4. Haz clic en Editar.
  5. Selecciona el usuario estándar o grupo que quieres restringir.
  6. Usa Denegar con cuidado para Lectura y ejecución, o elimina el permiso de ese usuario si la interfaz lo permite de forma segura.
  7. Haz clic en Aplicar y prueba con la cuenta afectada.
Evita reglas de denegación amplias No deniegues permisos a Todos, Usuarios o Administradores a menos que entiendas completamente las consecuencias. Una regla de denegación amplia puede anular permisos permitidos y dificultar la recuperación.

Cuándo tienen sentido los permisos NTFS

Método 6

Bloquear el acceso a Internet de un programa con el Firewall de Windows Defender

Si solo necesitas impedir que un programa se conecte a Internet, crea una regla de firewall de salida. El programa seguirá abriéndose, pero el Firewall de Windows Defender bloqueará sus conexiones de red.

Crear una regla de firewall de salida

  1. Presiona Win + R, escribe wf.msc y presiona Enter.
  2. Selecciona Reglas de salida.
  3. Haz clic en Nueva regla.
  4. Selecciona Programa y haz clic en Siguiente.
  5. Elige Esta ruta de acceso del programa y busca el ejecutable.
  6. Selecciona Bloquear la conexión.
  7. Aplica la regla a los perfiles Dominio, Privado y Público si quieres bloquearlo en todas partes.
  8. Asigna un nombre claro a la regla, por ejemplo Bloquear acceso de salida de ExampleApp.
wf.msc Reglas de salida Nueva regla Programa

Ejemplo de PowerShell

También puedes crear la regla de bloqueo de salida desde una ventana de PowerShell elevada.

New-NetFirewallRule -DisplayName "Block ExampleApp" `
  -Direction Outbound `
  -Program "C:\Program Files\ExampleApp\ExampleApp.exe" `
  -Action Block

Para quitar la regla más tarde, usa:

Remove-NetFirewallRule -DisplayName "Block ExampleApp"
Verificación

Cómo probar, solucionar problemas y desbloquear un programa

Después de crear una restricción, pruébala desde la misma cuenta que debe verse afectada. No la pruebes solo desde una cuenta de administrador, porque muchas reglas son específicas de usuario o de grupo.

Cómo probar el bloqueo

  1. Reinicia Windows o cierra sesión y vuelve a iniciarla.
  2. Abre la cuenta de usuario afectada.
  3. Intenta iniciar el programa desde el escritorio, el menú Inicio, el Explorador de archivos y el cuadro Ejecutar.
  4. Si creaste una regla de firewall, abre el programa y comprueba si las funciones en línea no logran conectarse.
  5. Revisa el Visor de eventos si AppLocker o las reglas de directiva no se comportan como esperabas.

Por qué el programa todavía se abre

Problema Causa probable Solución
La aplicación se abre desde otra carpeta Solo se bloqueó una ruta Usa una regla de hash, una regla de editor o bloquea todas las rutas de instalación conocidas
La aplicación se abre después de una actualización El ejecutable cambió Actualiza la regla de hash o usa una regla de editor/ruta en su lugar
La regla funciona para un usuario, pero no para otro La regla es específica de usuario Comprueba el usuario o grupo seleccionado en la regla
La regla de firewall no detiene el inicio El firewall bloquea tráfico, no ejecución Usa SRP, AppLocker, restricciones del Registro o permisos

Cómo desbloquear el programa

FAQ

Preguntas frecuentes sobre el bloqueo de programas en Windows

Q ¿Puedo bloquear un programa sin desinstalarlo?
Sí. Puedes mantener el programa instalado y bloquear su ejecución con Directivas de restricción de software, AppLocker, restricciones del Registro, permisos NTFS o controles basados en cuenta.
Q ¿Cuál es la forma más fácil de bloquear un programa en Windows Home?
En Windows Home, las opciones integradas más sencillas son Microsoft Family Safety para cuentas infantiles, la directiva del Registro DisallowRun para un bloqueo básico a nivel de usuario o permisos NTFS para un usuario estándar específico. Windows Home no incluye la interfaz normal del Editor de directivas de grupo local.
Q ¿El Firewall de Windows bloquea la apertura de un programa?
No. El Firewall de Windows puede bloquear el tráfico de red entrante o saliente, pero no impide que el ejecutable se inicie. Usa directivas de control de aplicaciones o permisos si necesitas impedir que el programa se ejecute.
Q ¿Puede un usuario eludir un bloqueo basado en ruta?
A veces, sí. Si el usuario puede copiar, cambiar el nombre, reinstalar o ejecutar otra copia del ejecutable desde una ubicación diferente, una simple regla de ruta puede no ser suficiente. Usa una regla de hash, una regla de editor, AppLocker o permisos más estrictos cuando se requiera una aplicación más fuerte.
Q ¿Debería bloquear programas eliminando sus archivos EXE?
Normalmente no. Eliminar archivos ejecutables puede romper desinstaladores, actualizaciones, herramientas de reparación y asociaciones de archivos. Es mejor usar reglas de directiva, permisos, Family Safety o una regla de firewall según tu objetivo.

Conclusión

La mejor forma de bloquear la ejecución de un programa en Windows depende del objetivo. Para una aplicación de escritorio específica, las Directivas de restricción de software suelen ser el método integrado más práctico. En entornos administrados, AppLocker ofrece un control de aplicaciones más fuerte y flexible. Para niños, usa Microsoft Family Safety. Solo para acceso a Internet, usa el Firewall de Windows Defender.

Antes de aplicar cualquier restricción, confirma la ruta exacta del archivo .exe, evita bloquear archivos del sistema de Windows y mantén disponible una cuenta de administrador para poder revertir la regla si algo sale mal.