Руководство по безопасности Windows · Обновлено в 2026

Как запретить запуск программы в
Windows 10 и Windows 11

Полное руководство по запрету запуска выбранных настольных приложений, игр, скриптов и установщиков на ПК с Windows.

📖 9 мин чтения 🖥 Windows 10 и 11 🔒 Блокировка приложений ⚙️ Home / Pro / Enterprise
Обзор

Как запретить открытие программы в Windows

В Windows можно заблокировать программу несколькими способами. Вы можете запретить запуск конкретного файла .exe, ограничить приложения для детской учетной записи, запретить выполнение из определенной папки или заблокировать только сетевой доступ программы, оставив возможность ее открывать.

Правильный способ зависит от вашей цели. Например, запрет игры для одного стандартного пользователя отличается от контроля приложений на рабочем компьютере. Это также не то же самое, что запретить программе подключаться к интернету.

🚫

Полностью запретить запуск

Используйте Software Restriction Policies, AppLocker, ограничения реестра или разрешения NTFS, чтобы исполняемый файл не открывался.

👤

Ограничить учетную запись

Используйте Microsoft Family Safety или пользовательские политики, если ограничение должно применяться только к одному человеку.

🌐

Заблокировать только сеть

Используйте Брандмауэр Защитника Windows, если программа может запускаться локально, но не должна получать доступ к интернету или локальной сети.

ℹ️
Важное отличие Правило брандмауэра не запрещает запуск программы. Оно блокирует только сетевой трафик. Чтобы запретить открытие приложения, используйте Software Restriction Policies, AppLocker, ограничения реестра или разрешения.
Сравнение

Лучшие способы заблокировать программу в Windows 10 и Windows 11

Используйте эту сравнительную таблицу, чтобы выбрать самый безопасный и подходящий способ до изменения параметров безопасности Windows.

Метод Лучше всего подходит для Редакция Windows Надежность
Software Restriction Policies Блокировка настольных программ по пути или хэшу В основном интерфейс Pro, Enterprise, Education Высокая
AppLocker Расширенные правила разрешения и запрета для исполняемых файлов, установщиков, скриптов, DLL и пакетных приложений Windows 10 и 11; лучше подходит для управляемых или профессиональных сред Высокая
Microsoft Family Safety Детские учетные записи, ограничения приложений, игры, экранное время Windows 10/11 с учетными записями Microsoft На уровне учетной записи
Политика реестра DisallowRun Простая блокировка на уровне пользователя по имени исполняемого файла Windows 10/11, включая Home Базовая
Разрешения NTFS Запрет доступа к одному файлу или папке для стандартных пользователей Windows 10/11 Полезно, но рискованно
Правило брандмауэра Блокировка доступа приложения в интернет Windows 10/11 Не блокирует запуск
Рекомендуемый выбор Для обычной настольной программы начните с Software Restriction Policies в Windows Pro, Enterprise или Education. Используйте Family Safety для детских учетных записей и Firewall только тогда, когда нужно заблокировать доступ в интернет.
Подготовка

Перед блокировкой приложения в Windows

Блокировка неправильного исполняемого файла может нарушить работу утилиты драйвера, программы резервного копирования, компонента антивируса, VPN-клиента, обновлятора или корпоративного приложения. Перед созданием ограничения определите точный путь к файлу и убедитесь, что сможете отменить изменение.

Найдите расположение EXE-файла программы

  1. Щелкните правой кнопкой мыши ярлык программы на рабочем столе, в меню «Пуск» или на панели задач.
  2. Выберите Открыть расположение файла. Если откроется другой ярлык, снова щелкните его правой кнопкой мыши и еще раз выберите Открыть расположение файла.
  3. Скопируйте полный путь к исполняемому файлу, например C:\Program Files\ExampleApp\ExampleApp.exe.
  4. Запишите имя файла, например ExampleApp.exe, потому что некоторые способы блокировки используют только имя исполняемого файла.
📁
C:\Program Files\ExampleApp\ExampleApp.exe

Сначала создайте точку восстановления или резервную копию

Если вы планируете редактировать реестр, менять разрешения безопасности или создавать широкие правила политик, сначала создайте точку восстановления.

SystemPropertiesProtection.exe
Способ 1

Как запретить запуск программы через Software Restriction Policies

Software Restriction Policies — один из самых практичных встроенных способов заблокировать конкретный исполняемый файл в Windows. Можно создать правило, которое помечает программу как Disallowed, и Windows откажется ее запускать.

Windows 10 Pro Windows 11 Pro Enterprise / Education Home: нет встроенного интерфейса редактора политик

Откройте локальную политику безопасности

  1. Нажмите Win + R.
  2. Введите secpol.msc и нажмите Enter.
  3. Перейдите в Параметры безопасности → Политики ограниченного использования программ.
  4. Если папка пуста, щелкните правой кнопкой мыши Политики ограниченного использования программ и выберите Создать политики ограниченного использования программ.
secpol.msc Параметры безопасности Политики ограниченного использования программ Дополнительные правила

Создайте правило пути для блокировки EXE

  1. Откройте Дополнительные правила.
  2. Щелкните пустую область правой кнопкой мыши и выберите Создать правило для пути.
  3. В поле Путь введите полный путь к исполняемому файлу, например C:\Program Files\ExampleApp\ExampleApp.exe.
  4. Установите Уровень безопасности в значение Запрещено.
  5. Нажмите Применить и ОК.
  6. Перезагрузите компьютер или выполните gpupdate /force.
gpupdate /force
💡
Совет Правило пути легко понять, но оно зависит от того, остается ли файл в том же расположении. Если пользователь может переименовать, переместить или переустановить программу в другое место, рассмотрите правило хэша или AppLocker.

Создайте правило хэша для конкретного файла

Правило хэша блокирует точный файл, даже если он переименован или перемещен. Это удобно для одного исполняемого файла, но правило может перестать работать после обновления программы, потому что хэш файла изменится.

  1. Откройте Software Restriction Policies → Дополнительные правила.
  2. Щелкните правой кнопкой мыши и выберите Создать правило хэша.
  3. Нажмите Обзор и выберите исполняемый файл.
  4. Установите уровень безопасности Запрещено.
  5. Примените правило и проверьте его из затронутой учетной записи пользователя.
Способ 2

Используйте AppLocker для блокировки исполняемых файлов, скриптов, установщиков и приложений Microsoft Store

AppLocker — более продвинутая функция контроля приложений Windows. Она позволяет создавать разрешающие и запрещающие правила для исполняемых файлов, скриптов, пакетов Windows Installer, DLL-файлов и пакетных приложений. Лучше всего подходит для рабочих ПК, общих компьютеров, лабораторий, киосков и управляемых устройств.

⚠️
Используйте осторожно AppLocker может заблокировать пользователям доступ к важным приложениям, если правила слишком широкие. Сначала создайте правила по умолчанию, по возможности протестируйте в режиме аудита и не применяйте запрещающие правила к администраторам, если не уверены.

Включите службу Application Identity

AppLocker зависит от службы Application Identity. Без нее правила могут применяться некорректно.

  1. Нажмите Win + R, введите services.msc и нажмите Enter.
  2. Найдите Application Identity.
  3. Установите Тип запуска в значение Автоматически.
  4. Нажмите Запустить, затем нажмите ОК.

Создайте запрещающее правило AppLocker

  1. Нажмите Win + R, введите gpedit.msc и нажмите Enter.
  2. Откройте Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Политики управления приложениями → AppLocker.
  3. Щелкните правой кнопкой мыши Правила для исполняемых файлов и выберите Создать правила по умолчанию. Это помогает случайно не заблокировать обычные приложения Windows и Program Files.
  4. Снова щелкните Правила для исполняемых файлов правой кнопкой мыши и выберите Создать новое правило.
  5. Выберите Запретить и укажите пользователя или группу, на которых будет распространяться ограничение.
  6. Выберите тип правила: Издатель, Путь или Хэш файла.
  7. Выберите программу, которую нужно заблокировать, завершите мастер и примените политику.
  8. Выполните gpupdate /force или перезагрузите Windows.
Тип правила Когда использовать На что обратить внимание
Издатель Подписанные приложения, когда нужно заблокировать поставщика, продукт или диапазон версий Работает только если у файла есть пригодная цифровая подпись
Путь Программы, установленные в известную папку Перемещенный или скопированный исполняемый файл может обойти правило
Хэш файла Неподписанные инструменты или один конкретный исполняемый файл Обновления меняют хэш, поэтому потребуется новое правило
Способ 3

Блокировка или ограничение приложений через Microsoft Family Safety

Если цель — запретить детской учетной записи использовать игру или приложение, используйте Microsoft Family Safety. Этот инструмент предназначен для ограничений приложений, экранного времени, отчетов об активности, веб-фильтров и устройств, управляемых семьей.

Настройте ограничения приложений и игр

  1. Откройте family.microsoft.com в браузере или используйте приложение Microsoft Family Safety.
  2. Войдите с учетной записью Microsoft организатора.
  3. Выберите члена семьи.
  4. Откройте Приложения и игры или Ограничения приложений и игр.
  5. Включите ограничения для приложения или игры, которые нужно ограничить.
  6. Установите разрешенное время на очень маленькое значение или задайте расписание, когда приложение запрещено.

Подходит для

  • Детских учетных записей и семейных устройств.
  • Игр и приложений, которые нужно ограничивать по расписанию.
  • Родителей, которым удобнее облачная панель управления вместо локального редактирования политик.

Ограничения

  • Не предназначено как строгая корпоративная система контроля приложений.
  • Требуются учетные записи Microsoft и правильная настройка семейной группы.
  • Не заменяет SRP, AppLocker или правила брандмауэра для технического принудительного ограничения.
Способ 4

Блокировка программ с помощью политики реестра DisallowRun

Политика DisallowRun может блокировать программы по имени исполняемого файла для текущего пользователя. Это простой вариант для редакций Windows, где недоступен редактор локальной групповой политики, но он не так надежен, как AppLocker или Software Restriction Policies.

⚠️
Предупреждение о реестре Неправильное редактирование реестра может вызвать проблемы. Сначала создайте точку восстановления и экспортируйте ключ перед изменениями.

Включите DisallowRun для текущего пользователя

  1. Нажмите Win + R, введите regedit и нажмите Enter.
  2. Откройте HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
  3. Создайте параметр DWORD (32 бита) с именем DisallowRun.
  4. Установите для DisallowRun значение 1.
  5. Создайте подраздел с именем DisallowRun внутри ключа Explorer.
  6. Внутри этого подраздела создайте строковые параметры с именами 1, 2, 3 и так далее.
  7. Для каждого строкового параметра укажите имя исполняемого файла, который нужно заблокировать, например notepad.exe или game.exe.
  8. Выйдите из учетной записи и войдите снова или перезагрузите Windows.

Пример REG-файла

Этот пример блокирует notepad.exe и game.exe для текущего пользователя.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="notepad.exe"
"2"="game.exe"

Как снять блокировку через реестр

Чтобы разблокировать программы, удалите имена исполняемых файлов из подраздела DisallowRun или установите значение DWORD DisallowRun равным 0.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000000
Способ 5

Используйте разрешения NTFS, чтобы запретить открытие программы

Также можно запретить стандартному пользователю запускать программу, удалив или запретив доступ к исполняемому файлу. Этот способ работает на уровне файловой системы, но его нужно использовать осторожно, потому что ошибки в разрешениях могут нарушить обновления или усложнить восстановление приложения.

Запретите разрешение на выполнение для стандартного пользователя

  1. Найдите файл программы .exe.
  2. Щелкните его правой кнопкой мыши и выберите Свойства.
  3. Откройте вкладку Безопасность.
  4. Нажмите Изменить.
  5. Выберите стандартного пользователя или группу, которую нужно ограничить.
  6. Осторожно используйте Запретить для Чтение и выполнение или удалите разрешение этого пользователя, если интерфейс позволяет сделать это безопасно.
  7. Нажмите Применить и проверьте с затронутой учетной записью.
Избегайте широких запрещающих правил Не запрещайте разрешения для Все, Пользователи или Администраторы, если полностью не понимаете последствия. Широкое запрещающее правило может перекрыть разрешающие права и усложнить восстановление.

Когда разрешения NTFS имеют смысл

Способ 6

Блокировка доступа программы в интернет через Брандмауэр Защитника Windows

Если нужно только запретить программе выходить в сеть, создайте исходящее правило брандмауэра. Программа по-прежнему будет открываться, но Брандмауэр Защитника Windows заблокирует ее сетевые подключения.

Создайте исходящее правило брандмауэра

  1. Нажмите Win + R, введите wf.msc и нажмите Enter.
  2. Выберите Правила для исходящих подключений.
  3. Нажмите Создать правило.
  4. Выберите Для программы и нажмите Далее.
  5. Выберите Путь программы и укажите исполняемый файл.
  6. Выберите Блокировать подключение.
  7. Примените правило к профилям Доменный, Частный и Общий, если хотите блокировать подключение везде.
  8. Назовите правило понятно, например Block ExampleApp outbound access.
wf.msc Правила для исходящих подключений Создать правило Для программы

Пример PowerShell

Также можно создать исходящее запрещающее правило из окна PowerShell, запущенного от имени администратора.

New-NetFirewallRule -DisplayName "Block ExampleApp" `
  -Direction Outbound `
  -Program "C:\Program Files\ExampleApp\ExampleApp.exe" `
  -Action Block

Чтобы позже удалить правило, используйте:

Remove-NetFirewallRule -DisplayName "Block ExampleApp"
Проверка

Как проверить, устранить проблемы и разблокировать программу

После создания ограничения проверьте его из той же учетной записи, к которой оно должно применяться. Не проверяйте только из учетной записи администратора, потому что многие правила зависят от пользователя или группы.

Как проверить блокировку

  1. Перезагрузите Windows или выйдите из учетной записи и войдите снова.
  2. Откройте затронутую учетную запись пользователя.
  3. Попробуйте запустить программу с рабочего стола, из меню «Пуск», Проводника и окна «Выполнить».
  4. Если вы создали правило брандмауэра, откройте программу и проверьте, не подключаются ли онлайн-функции.
  5. Проверьте Просмотр событий, если AppLocker или правила политик работают не так, как ожидалось.

Почему программа все еще открывается

Проблема Вероятная причина Исправление
Приложение открывается из другой папки Заблокирован только один путь Используйте правило хэша, правило издателя или заблокируйте все известные пути установки
Приложение открывается после обновления Исполняемый файл изменился Обновите правило хэша или используйте правило издателя/пути
Правило работает для одного пользователя, но не для другого Правило настроено для конкретного пользователя Проверьте пользователя или группу, выбранную в правиле
Правило брандмауэра не запрещает запуск Брандмауэр блокирует трафик, а не выполнение Используйте SRP, AppLocker, ограничения реестра или разрешения

Как разблокировать программу

FAQ

Часто задаваемые вопросы о блокировке программ в Windows

Q Можно ли заблокировать программу, не удаляя ее?
Да. Можно оставить программу установленной и запретить ее запуск с помощью Software Restriction Policies, AppLocker, ограничений реестра, разрешений NTFS или средств контроля на уровне учетной записи.
Q Как проще всего заблокировать программу в Windows Home?
Для Windows Home самые простые встроенные варианты — Microsoft Family Safety для детских учетных записей, политика реестра DisallowRun для базовой блокировки на уровне пользователя или разрешения NTFS для конкретного стандартного пользователя. В Windows Home нет обычного интерфейса редактора локальной групповой политики.
Q Блокирует ли Брандмауэр Windows открытие программы?
Нет. Брандмауэр Windows может блокировать входящий или исходящий сетевой трафик, но он не запрещает запуск исполняемого файла. Если нужно остановить запуск программы, используйте политики контроля приложений или разрешения.
Q Можно ли обойти блокировку по пути?
Иногда да. Если пользователь может скопировать, переименовать, переустановить или запустить другую копию исполняемого файла из другого расположения, простого правила пути может быть недостаточно. Используйте правило хэша, правило издателя, AppLocker или более строгие разрешения, когда требуется более надежное принудительное ограничение.
Q Стоит ли блокировать программы удалением их EXE-файлов?
Обычно нет. Удаление исполняемых файлов может нарушить работу деинсталляторов, обновлений, средств восстановления и ассоциаций файлов. Лучше использовать правила политик, разрешения, Family Safety или правило брандмауэра в зависимости от вашей цели.

Итоги

Лучший способ запретить запуск программы в Windows зависит от цели. Для конкретного настольного приложения Software Restriction Policies обычно являются самым практичным встроенным способом. Для управляемых сред AppLocker предлагает более сильный и гибкий контроль приложений. Для детей используйте Microsoft Family Safety. Только для доступа в интернет используйте Брандмауэр Защитника Windows.

Перед применением любого ограничения проверьте точный путь к .exe, не блокируйте системные файлы Windows и оставьте доступной учетную запись администратора, чтобы можно было отменить правило, если что-то пойдет не так.