A limitação de acesso a algumas aplicações no Windows pode ser vantajosa num grande número de cenários de utilização deste sistema operativo. Por exemplo, quando não quer que os utilizadores usem ferramentas, como o Powershell ou a Linha de Comandos, para executar scripts ou fazerem alterações às configurações do sistema. Ou pode querer que uma aplicação apenas possa ser utilizada por si e mais ninguém.
Qualquer a razão seja, se necessitar de limitar o acesso a aplicações específicas, o Windows oferece-lhe duas formas de o fazer, através do Editor de Políticas de Grupo Local ou da consola de Políticas de Segurança.
Neste guia, vamos mostrar-lhe todos os passos para descativar o acesso a uma ou mais aplicações no seu computador.
Usar o Editor de Políticas de Grupo Local para bloquear o acesso a aplicações
Aceda ao menu ‘Iniciar’ e escreva ‘Editar’. Escolha a opção ‘Editar política de grupo’ para abrir o Editor de Políticas de Grupo Local’.
Na janela do programa, dê dois cliques em ‘Configuração do utilizador’, depois em ‘Modelos administrativos’ e por fim em ‘Sistema’.
Na zona da direita da janela, dê dois cliques em ‘Não executar aplicações Windows especificadas’.
Clique em ‘Activado’ e depois em ‘Mostrar’, na zona inferior, ao lado de ‘Lista de aplicações não permitidas’.
Escreva o nome de cada aplicação. Uma por linha. Tem também de acrescentar a extensão, neste caso ‘.exe’. Por exemplo, se quiser bloquear a execução da linha de comandos, escreva ‘cmd.exe’. Se quiser bloquear a execução da Powershell, terá de inserir ‘pwsh.exe’.
Este método pode dar um pouco mais de trabalho porque nem todos os executáveis dos programas têm nomes parecidos com os programas correspondentes.
Quando acabar de inserir os programas que quiser bloquear, clique em ‘Aplicar’ e depois em ‘OK’.
Depois de completar este processo, as aplicações que especificou não poderão ser usadas por todos os utilizadores do computador. Estas definições são aplicadas logo, mas, dependendo da configuração, pode ter de reiniciar o computador para que funcionem.
Estas alterações podem ser revertidas seguindo os passos descritos anteriormente. A única coisa diferente é que em vez de clicar em ‘Activado’, deve clicar em ‘Desactivado’.
Quando usa este método para bloquear o acesso a determinadas aplicações, todos os utilizadores são afectados, mas pode definir que utilizadores são afectados pelo bloqueio usando o ‘Editor de Políticas de Grupo Local’.
Como impedir o acesso a aplicações através da Política de segurança local
Para impedir a utilização de determinadas aplicações usando o programa Política de segurança local, siga estes passos:
Aceda ao menu ‘Iniciar’, escreva ‘Segurança local’ e clique no primeiro programa que surgir.
Clique em ‘Políticas de restrição de software’, na coluna da esquerda da janela do programa, para expandir este ramo.
Se não tiver nenhuma restrição implementada, aparecerá do lado direito da janela uma indicação que o avisa que não estão definidas políticas de restrição de software. Se for o caso, clique com o botão direito em cima de ‘Políticas de restrição de software’ e escolha opção ‘Novas políticas de restrição de software’.
Clique com o botão direito do rato em cima de ‘Regras adicionais’ na zona esquerda da janela e escolha a opção ‘Nova regra Hash’.
Na janela que surge a seguir, clique em ‘Procurar’ e procure a localização da aplicação que quer bloquear no disco. Quando a encontrar, clique no ficheiro executável. Por exemplo, cmd.exe (se quiser bloquear a execução da linha de comandos).
Clique em ‘Abrir’, depois clique em ‘Aplicar’ e por fim em ‘OK’.
Reinicie o computador.
Depois de terminar estes passos, os utilizadores deixaram de conseguir usar a aplicação que especificou. Pode repetir estes passos para bloquear o acesso a outras aplicações no computador.
Se quiser voltar atrás, siga as mesmas instruções, mas em vez de criar uma nova ‘Regra Hash’, apague-as.
Se estiver a impedir o acesso a aplicações para fazer com que os utilizadores não consigam fazer alterações ao sistema, pode usar estas instruções para impedir a utilização de funcionalidades como o PowerShell ou a Linha de comandos. Também pode impedir o acesso ao Gestor de Tarefas e ao Editor do Registo do Windows.
Para além disto, pode tentar alterar o tipo de conta para ‘Utilizador Padrão’ para impedir os utilizadores de fazerem alterações ao sistema e tornar essa conta mais segura. A única coisa a ter em conta, neste caso, é que os utilizadores vão continuar a poder usar o PowerShell e a Linha de Comandos para levarem a cabo tarefas não administrativas.