Guia de Segurança do Windows · Atualizado em 2026

Como Impedir a Execução de um Programa no
Windows 10 & Windows 11

Um guia completo para impedir que aplicativos de desktop, jogos, scripts e instaladores selecionados sejam iniciados em um PC com Windows.

📖 Leitura de 9 min 🖥 Windows 10 & 11 🔒 Bloqueio de apps ⚙️ Home / Pro / Enterprise
Visão Geral

Como Impedir que um Programa Abra no Windows

O Windows permite bloquear um programa de várias maneiras. Você pode impedir que um arquivo .exe específico seja iniciado, restringir aplicativos para uma conta infantil, negar a execução a partir de uma pasta ou bloquear apenas o acesso de rede do programa, mantendo a possibilidade de abri-lo localmente.

O método correto depende do que você deseja alcançar. Por exemplo, bloquear um jogo para um usuário padrão é diferente de aplicar controle de aplicativos em um PC corporativo. Também é diferente de impedir que um programa se conecte à internet.

🚫

Bloquear a inicialização completamente

Use Políticas de Restrição de Software, AppLocker, restrições do Registro ou permissões NTFS para impedir que o executável seja aberto.

👤

Restringir uma conta de usuário

Use o Microsoft Family Safety ou políticas específicas por usuário quando a restrição deve se aplicar somente a uma pessoa.

🌐

Bloquear apenas o acesso de rede

Use o Windows Defender Firewall quando o programa puder ser executado localmente, mas não deve acessar a internet ou a rede local.

ℹ️
Diferença Importante Uma regra de firewall não impede que um programa seja iniciado. Ela apenas bloqueia o tráfego de rede. Para impedir que o app abra, use Políticas de Restrição de Software, AppLocker, restrições do Registro ou permissões.
Comparação

Melhores Formas de Bloquear um Programa no Windows 10 e Windows 11

Use esta tabela comparativa para escolher o método mais seguro e adequado antes de alterar as configurações de segurança do Windows.

Método Melhor Para Edição do Windows Força
Políticas de Restrição de Software Bloquear programas de desktop por caminho ou hash Interface principalmente nas edições Pro, Enterprise e Education Forte
AppLocker Regras avançadas de permitir/negar para executáveis, instaladores, scripts, DLLs e apps empacotados Windows 10 e 11; mais indicado para ambientes gerenciados ou profissionais Forte
Microsoft Family Safety Contas infantis, limites de apps, jogos e tempo de tela Windows 10/11 com contas Microsoft Baseado em conta
Política de Registro DisallowRun Bloqueio simples por nome do arquivo executável no nível do usuário Windows 10/11, incluindo Home Básico
Permissões NTFS Negar acesso a um arquivo ou pasta para usuários padrão Windows 10/11 Útil, mas arriscado
Regra de Firewall Bloquear acesso à internet para um app Windows 10/11 Não bloqueia a inicialização
Escolha Recomendada Para um programa de desktop comum, comece com Políticas de Restrição de Software no Windows Pro, Enterprise ou Education. Use Family Safety para contas infantis e Firewall somente quando quiser bloquear o acesso à internet.
Preparação

Antes de Bloquear um Aplicativo no Windows

Bloquear o executável errado pode quebrar um utilitário de driver, ferramenta de backup, componente de antivírus, cliente VPN, atualizador ou aplicativo corporativo. Antes de criar uma restrição, identifique o caminho exato do arquivo e confirme que você poderá desfazer a alteração.

Encontre o Local do Arquivo EXE do Programa

  1. Clique com o botão direito no atalho do programa na área de trabalho, no menu Iniciar ou na barra de tarefas.
  2. Selecione Abrir local do arquivo. Se isso abrir outro atalho, clique nele com o botão direito novamente e escolha Abrir local do arquivo mais uma vez.
  3. Copie o caminho completo para o executável, por exemplo C:\Program Files\ExampleApp\ExampleApp.exe.
  4. Anote o nome do arquivo, como ExampleApp.exe, porque alguns métodos de bloqueio usam apenas o nome do executável.
📁
C:\Program Files\ExampleApp\ExampleApp.exe

Crie Primeiro um Ponto de Restauração ou Backup

Se você pretende editar o Registro, alterar permissões de segurança ou criar regras amplas de política, crie primeiro um ponto de restauração.

SystemPropertiesProtection.exe
Método 1

Bloquear a Execução de um Programa com Políticas de Restrição de Software

As Políticas de Restrição de Software são uma das formas internas mais práticas de bloquear um executável específico no Windows. Você pode criar uma regra que marque um programa como Não permitido, fazendo com que o Windows se recuse a executá-lo.

Windows 10 Pro Windows 11 Pro Enterprise / Education Home: sem interface interna do editor de políticas

Abra a Política de Segurança Local

  1. Pressione Win + R.
  2. Digite secpol.msc e pressione Enter.
  3. Acesse Configurações de Segurança → Políticas de Restrição de Software.
  4. Se a pasta estiver vazia, clique com o botão direito em Políticas de Restrição de Software e escolha Novas Políticas de Restrição de Software.
secpol.msc Configurações de Segurança Políticas de Restrição de Software Regras Adicionais

Crie uma Regra de Caminho para Bloquear um EXE

  1. Abra Regras Adicionais.
  2. Clique com o botão direito em uma área vazia e selecione Nova Regra de Caminho.
  3. Em Caminho, insira o caminho completo do executável, por exemplo C:\Program Files\ExampleApp\ExampleApp.exe.
  4. Defina o Nível de segurança como Não permitido.
  5. Clique em Aplicar e OK.
  6. Reinicie o computador ou execute gpupdate /force.
gpupdate /force
💡
Dica Uma regra de caminho é fácil de entender, mas depende de o arquivo permanecer no mesmo local. Se o usuário puder renomear, mover ou reinstalar o programa em outro lugar, considere uma regra de hash ou o AppLocker.

Crie uma Regra de Hash para um Arquivo Específico

Uma regra de hash bloqueia o arquivo exato mesmo que ele seja renomeado ou movido. Ela é útil para um único executável, mas pode parar de funcionar depois que o programa é atualizado, porque o hash do arquivo muda.

  1. Abra Políticas de Restrição de Software → Regras Adicionais.
  2. Clique com o botão direito e selecione Nova Regra de Hash.
  3. Clique em Procurar e selecione o arquivo executável.
  4. Defina o nível de segurança como Não permitido.
  5. Aplique a regra e teste a partir da conta de usuário afetada.
Método 2

Use o AppLocker para Bloquear Executáveis, Scripts, Instaladores e Apps da Microsoft Store

O AppLocker é um recurso mais avançado de controle de aplicativos do Windows. Ele pode criar regras de permitir ou negar para arquivos executáveis, scripts, pacotes do Windows Installer, arquivos DLL e aplicativos empacotados. É mais indicado para PCs corporativos, computadores compartilhados, laboratórios, quiosques e dispositivos gerenciados.

⚠️
Use com Cuidado O AppLocker pode bloquear o acesso de usuários a aplicativos importantes se as regras forem muito amplas. Crie primeiro as regras padrão, teste no modo de auditoria quando possível e evite aplicar regras de negação a administradores, a menos que você tenha certeza.

Habilite o Serviço Identidade do Aplicativo

O AppLocker depende do serviço Identidade do Aplicativo. Sem ele, as regras podem não ser aplicadas corretamente.

  1. Pressione Win + R, digite services.msc e pressione Enter.
  2. Encontre Identidade do Aplicativo.
  3. Defina Tipo de inicialização como Automático.
  4. Clique em Iniciar e depois em OK.

Crie uma Regra de Negação no AppLocker

  1. Pressione Win + R, digite gpedit.msc e pressione Enter.
  2. Abra Configuração do Computador → Configurações do Windows → Configurações de Segurança → Políticas de Controle de Aplicativos → AppLocker.
  3. Clique com o botão direito em Regras Executáveis e escolha Criar Regras Padrão. Isso ajuda a evitar o bloqueio acidental de aplicativos normais do Windows e da pasta Program Files.
  4. Clique novamente com o botão direito em Regras Executáveis e escolha Criar Nova Regra.
  5. Selecione Negar e escolha o usuário ou grupo afetado pela restrição.
  6. Selecione o tipo de regra: Editor, Caminho ou Hash de arquivo.
  7. Escolha o programa que deseja bloquear, conclua o assistente e aplique a política.
  8. Execute gpupdate /force ou reinicie o Windows.
Tipo de Regra Quando Usar O Que Observar
Editor Aplicativos assinados quando você deseja bloquear um fornecedor, produto ou intervalo de versões Funciona somente quando o arquivo tem uma assinatura digital utilizável
Caminho Programas instalados em um caminho de pasta conhecido Um executável movido ou copiado pode contornar a regra
Hash de arquivo Ferramentas sem assinatura ou um arquivo executável exato Atualizações alteram o hash e exigem uma nova regra
Método 3

Bloquear ou Limitar Apps com o Microsoft Family Safety

Se o objetivo é impedir que uma conta infantil use um jogo ou aplicativo, use o Microsoft Family Safety. Ele foi criado para limites de apps, tempo de tela, relatórios de atividade, filtros da Web e dispositivos gerenciados pela família.

Defina Limites de Aplicativos e Jogos

  1. Abra family.microsoft.com em um navegador ou use o aplicativo Microsoft Family Safety.
  2. Entre com a conta Microsoft do organizador.
  3. Selecione o membro da família.
  4. Abra Aplicativos e jogos ou Limites de aplicativos e jogos.
  5. Ative limites para o aplicativo ou jogo que deseja restringir.
  6. Defina o tempo permitido para um valor muito baixo ou configure um horário em que o app não seja permitido.

Bom Para

  • Contas infantis e dispositivos familiares.
  • Jogos e apps que devem ser limitados por horário.
  • Pais que preferem um painel na nuvem em vez de editar políticas locais.

Limitações

  • Não foi projetado como um sistema rígido de controle de aplicativos corporativos.
  • Exige contas Microsoft e configuração correta do grupo familiar.
  • Não substitui SRP, AppLocker ou regras de firewall para aplicação técnica.
Método 4

Bloquear Programas com a Política de Registro DisallowRun

A política DisallowRun pode bloquear programas pelo nome do arquivo executável para o usuário atual. É uma opção simples em edições do Windows onde o Editor de Política de Grupo Local não está disponível, mas não é tão forte quanto o AppLocker ou as Políticas de Restrição de Software.

⚠️
Aviso sobre o Registro Editar o Registro incorretamente pode causar problemas. Crie primeiro um ponto de restauração e exporte a chave antes de alterá-la.

Habilite o DisallowRun para o Usuário Atual

  1. Pressione Win + R, digite regedit e pressione Enter.
  2. Abra HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
  3. Crie um Valor DWORD (32 bits) chamado DisallowRun.
  4. Defina DisallowRun como 1.
  5. Crie uma subchave chamada DisallowRun dentro da chave Explorer.
  6. Dentro dessa subchave, crie valores de cadeia chamados 1, 2, 3 e assim por diante.
  7. Para cada valor de cadeia, insira o nome do arquivo executável a bloquear, como notepad.exe ou game.exe.
  8. Saia da conta e entre novamente, ou reinicie o Windows.

Exemplo de Arquivo REG

Este exemplo bloqueia notepad.exe e game.exe para o usuário atual.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="notepad.exe"
"2"="game.exe"

Como Remover o Bloqueio pelo Registro

Para desbloquear os programas, exclua os nomes dos executáveis da subchave DisallowRun ou defina o valor DWORD DisallowRun como 0.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000000
Método 5

Use Permissões NTFS para Impedir que um Programa Abra

Você também pode impedir que um usuário padrão inicie um programa removendo ou negando acesso ao arquivo executável. Este método funciona no nível do sistema de arquivos, mas deve ser usado com cuidado, pois erros de permissão podem quebrar atualizações ou dificultar o reparo do aplicativo.

Negue a Permissão de Execução para um Usuário Padrão

  1. Encontre o arquivo .exe do programa.
  2. Clique nele com o botão direito e selecione Propriedades.
  3. Abra a guia Segurança.
  4. Clique em Editar.
  5. Selecione o usuário padrão ou grupo que deseja restringir.
  6. Use Negar com cuidado para Ler e executar, ou remova a permissão desse usuário se a interface permitir isso com segurança.
  7. Clique em Aplicar e teste com a conta afetada.
Evite Regras Amplas de Negação Não negue permissões para Todos, Usuários ou Administradores, a menos que você entenda completamente as consequências. Uma regra ampla de negação pode substituir permissões permitidas e dificultar a recuperação.

Quando as Permissões NTFS Fazem Sentido

Método 6

Bloquear o Acesso à Internet de um Programa com o Windows Defender Firewall

Se você precisa apenas impedir que um programa fique online, crie uma regra de firewall de saída. O programa ainda abrirá, mas o Windows Defender Firewall bloqueará suas conexões de rede.

Crie uma Regra de Firewall de Saída

  1. Pressione Win + R, digite wf.msc e pressione Enter.
  2. Selecione Regras de Saída.
  3. Clique em Nova Regra.
  4. Selecione Programa e clique em Avançar.
  5. Escolha Este caminho de programa e procure o executável.
  6. Selecione Bloquear a conexão.
  7. Aplique a regra aos perfis Domínio, Privado e Público se quiser bloqueá-la em todos os lugares.
  8. Dê um nome claro à regra, por exemplo Bloquear acesso de saída do ExampleApp.
wf.msc Regras de Saída Nova Regra Programa

Exemplo no PowerShell

Você também pode criar a regra de bloqueio de saída a partir de uma janela elevada do PowerShell.

New-NetFirewallRule -DisplayName "Block ExampleApp" `
  -Direction Outbound `
  -Program "C:\Program Files\ExampleApp\ExampleApp.exe" `
  -Action Block

Para remover a regra depois, use:

Remove-NetFirewallRule -DisplayName "Block ExampleApp"
Verificação

Como Testar, Solucionar Problemas e Desbloquear um Programa

Depois de criar uma restrição, teste-a a partir da mesma conta que deve ser afetada. Não teste apenas em uma conta de administrador, porque muitas regras são específicas por usuário ou por grupo.

Como Testar o Bloqueio

  1. Reinicie o Windows ou saia e entre novamente.
  2. Abra a conta de usuário afetada.
  3. Tente iniciar o programa pela área de trabalho, menu Iniciar, Explorador de Arquivos e caixa Executar.
  4. Se você criou uma regra de firewall, abra o programa e verifique se os recursos online falham ao conectar.
  5. Verifique o Visualizador de Eventos se o AppLocker ou as regras de política não se comportarem como esperado.

Por Que o Programa Ainda Abre

Problema Causa Provável Correção
O app abre a partir de outra pasta Apenas um caminho foi bloqueado Use uma regra de hash, regra de editor ou bloqueie todos os caminhos de instalação conhecidos
O app abre após uma atualização O executável foi alterado Atualize a regra de hash ou use uma regra de editor/caminho
A regra funciona para um usuário, mas não para outro A regra é específica por usuário Verifique o usuário ou grupo selecionado na regra
A regra de firewall não impede a abertura O firewall bloqueia tráfego, não execução Use SRP, AppLocker, restrições do Registro ou permissões

Como Desbloquear o Programa

FAQ

Perguntas Frequentes sobre Bloqueio de Programas no Windows

Q Posso bloquear um programa sem desinstalá-lo?
Sim. Você pode manter o programa instalado e impedir sua execução com Políticas de Restrição de Software, AppLocker, restrições do Registro, permissões NTFS ou controles baseados em conta.
Q Qual é a forma mais fácil de bloquear um programa no Windows Home?
No Windows Home, as opções internas mais simples são o Microsoft Family Safety para contas infantis, a política de Registro DisallowRun para bloqueio básico no nível do usuário ou permissões NTFS para um usuário padrão específico. O Windows Home não inclui a interface normal do Editor de Política de Grupo Local.
Q O Firewall do Windows bloqueia a abertura de um programa?
Não. O Firewall do Windows pode bloquear tráfego de rede de entrada ou saída, mas não impede que o executável seja iniciado. Use políticas de controle de aplicativos ou permissões se você precisa impedir que o programa abra.
Q Um usuário pode contornar um bloqueio baseado em caminho?
Às vezes, sim. Se o usuário puder copiar, renomear, reinstalar ou executar outra cópia do executável a partir de um local diferente, uma regra simples de caminho pode não ser suficiente. Use uma regra de hash, regra de editor, AppLocker ou permissões mais restritas quando for necessário um controle mais forte.
Q Devo bloquear programas excluindo seus arquivos EXE?
Geralmente, não. Excluir arquivos executáveis pode quebrar desinstaladores, atualizações, ferramentas de reparo e associações de arquivos. É melhor usar regras de política, permissões, Family Safety ou uma regra de firewall, dependendo do objetivo.

Considerações Finais

A melhor forma de impedir a execução de um programa no Windows depende do objetivo. Para um aplicativo de desktop específico, as Políticas de Restrição de Software geralmente são o método interno mais prático. Para ambientes gerenciados, o AppLocker oferece controle de aplicativos mais forte e flexível. Para crianças, use o Microsoft Family Safety. Para bloquear apenas o acesso à internet, use o Windows Defender Firewall.

Antes de aplicar qualquer restrição, confirme o caminho exato do .exe, evite bloquear arquivos do sistema Windows e mantenha uma conta de administrador disponível para desfazer a regra se algo der errado.