Cómo bloquear (o permitir) ciertas aplicaciones para usuarios en Windows

bra_top

Si desea limitar las aplicaciones que un usuario puede ejecutar en una PC, Windows le ofrece dos opciones. Puede bloquear las aplicaciones que no desea que ejecute un usuario, o puede restringirlas para que ejecuten solo aplicaciones específicas. He aquí cómo hacerlo.

NOTA: Asegúrese de que está realizando cambios en una cuenta de usuario que realmente desea restringir y de que siempre tiene una cuenta administrativa sin restricciones disponible para deshacer esos cambios. Esto es especialmente cierto si está restringiendo a los usuarios a un conjunto específico de aplicaciones, ya que esos usuarios perderán el acceso incluso a herramientas como el Editor del registro y el Editor de políticas de grupo local. Si aplica accidentalmente restricciones a su cuenta administrativa, la única forma que hemos encontrado para revertir los cambios es ejecutar Restaurar sistema yendo a Configuración> Actualización y seguridad> Recuperación y haciendo clic en el botón «Reiniciar ahora» en Inicio avanzado. Desde allí, puede encontrar la configuración para ejecutar Restaurar sistema después de un reinicio, ya que no podrá ejecutar Restaurar sistema de la forma normal. Por esta razón, también recomendamos encarecidamentecreando un punto de restauración antes de realizar cualquiera de los cambios aquí.

Usuarios domésticos: bloquear o restringir aplicaciones editando el registro

Para bloquear o restringir aplicaciones en la edición Home de Windows, deberá sumergirse en el Registro de Windows para realizar algunas modificaciones. El truco aquí es que usted querrá iniciar sesión como el usuario que desea realizar cambios para , a continuación, editar el Registro mientras está conectado a su cuenta. Si tiene varios usuarios para los que desea realizar cambios, tendrá que repetir el proceso para cada usuario.

Advertencia estándar: el Editor del Registro es una herramienta poderosa y su uso indebido puede hacer que su sistema sea inestable o incluso inoperable. Este es un truco bastante simple y mientras sigas las instrucciones, no deberías tener ningún problema. Dicho esto, si nunca ha trabajado con él antes, considere leer sobre cómo usar el Editor del Registro antes de comenzar. Y definitivamente haga una copia de seguridad del Registro (¡y de su computadora !) Antes de realizar cambios.

Bloquear ciertas aplicaciones a través del registro

Primero, deberá iniciar sesión en Windows con la cuenta de usuario para la que desea bloquear aplicaciones. Abra el Editor del Registro presionando Inicio y escribiendo «regedit». Presione Entrar para abrir el Editor del Registro y otorgarle permiso para realizar cambios en su PC.

bra_1

En el Editor del Registro, use la barra lateral izquierda para navegar hasta la siguiente clave:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies

bra_2

A continuación, creará una nueva subclave dentro de la Policiesclave. Haga clic con el botón derecho en la Policiesclave, elija Nuevo> Clave y luego asigne un nombre a la nueva clave Explorer.

bra_3

A continuación, creará un valor dentro de la nueva Explorerclave. Haga clic con el botón derecho en la Explorerclave y elija Nuevo> Valor DWORD (32 bits). Nombra el nuevo valor DisallowRun.

bra_4

Haga doble clic en el nuevo DisallowRunvalor para abrir su cuadro de diálogo de propiedades. Cambie el valor de 0 a 1 en el cuadro «Información del valor» y luego haga clic en «Aceptar».

Relacionado:  Cómo ajustar el volumen para aplicaciones individuales en Windows

bra_5

De vuelta en la ventana principal del Editor del Registro, ahora creará una nueva subclave dentro de la Explorerclave. Haga clic con el botón derecho en la Explorerclave y elija Nuevo> Clave. Nombre la nueva clave DisallowRun, como el valor que ya creó.

bra_6

Ahora es el momento de comenzar a agregar las aplicaciones que desea bloquear. Hará esto creando un nuevo valor de cadena dentro de la DisallowRunclave para cada aplicación que desee bloquear. Haga clic con el botón derecho en el DisallowRunvalor y luego elija Nuevo> Valor de cadena. Nombrará estos valores con números simples, así que nombre el primer valor que cree «1».

bra_7

Haga doble clic en el nuevo valor para abrir su cuadro de diálogo de propiedades, escriba el nombre del ejecutable que desea bloquear en el cuadro «Información del valor» (por ejemplo, notepad.exe) y luego haga clic en «Aceptar».

bra_8

Repita este proceso, nombrando el segundo valor de cadena «2» y el tercero «3» y así sucesivamente, y luego agregue los nombres de los archivos ejecutables que desea bloquear a cada valor.

bra_9

Cuando haya terminado, puede reiniciar Windows, iniciar sesión en esa cuenta de usuario y luego probar cosas intentando ejecutar una de esas aplicaciones. Debería ver una ventana emergente de «Restricciones» que le informa que no puede ejecutar la aplicación.

bra_10

Deberá repetir este proceso para cada cuenta de usuario para la que necesite bloquear aplicaciones. Sin embargo, si está bloqueando las mismas aplicaciones para múltiples cuentas de usuario, siempre puede crear su propio truco de registro exportando la DisallowRunclave después de haber configurado la primera cuenta de usuario y luego importarla después de iniciar sesión en cada cuenta posterior.

Si desea editar la lista de aplicaciones bloqueadas, simplemente regrese a la DisallowRuntecla y realice los cambios que desee. Si desea restaurar el acceso a todas las aplicaciones, puede eliminar toda la Explorerclave que creó, junto con la DisallowRun subclave y todos los valores. O simplemente puede volver atrás y cambiar el valor del DisallowRun valor que creó de 1 a 0, desactivando efectivamente el bloqueo de aplicaciones y dejando la lista de aplicaciones en su lugar si desea volver a activarlo en el futuro.

Bloquear solo determinadas aplicaciones a través del registro

Restringir a los usuarios a ejecutar solo ciertas aplicaciones en el Registro sigue casi exactamente el mismo procedimiento que bloquear aplicaciones específicas. Deberá volver a iniciar sesión en Windows con la cuenta de usuario que desea cambiar. Inicie el Editor del Registro y luego diríjase a la siguiente clave:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies

Haga clic con el botón derecho en la Policiesclave, elija Nuevo> Clave y luego asigne un nombre a la nueva clave Explorer.

bra_3

A continuación, creará un valor dentro de la nueva Explorerclave. Haga clic con el botón derecho en la Explorerclave y elija Nuevo> Valor DWORD (32 bits). Nombra el nuevo valor RestrictRun.

bra_11

Haga doble clic en el nuevo RestrictRunvalor para abrir su cuadro de diálogo de propiedades. Cambie el valor de 0 a 1 en el cuadro «Información del valor» y luego haga clic en «Aceptar».

Relacionado:  ¿Cómo puedo saber si estoy ejecutando Windows de 32 o 64 bits?

bra_12

De vuelta en la ventana principal del Editor del Registro, ahora creará una nueva subclave dentro de la Explorerclave. Haga clic con el botón derecho en la Explorerclave y elija Nuevo> Clave. Nombre la nueva clave RestrictRun, como el valor que ya creó.

bra_13

Ahora, agregará aplicaciones a las que el usuario tenga acceso. Cree un nuevo valor de cadena dentro de la RestrictRunclave para cada aplicación que desee bloquear. Haga clic con el botón derecho en el RestrictRunvalor y luego elija Nuevo> Valor de cadena. Nombrará estos valores con números simples, así que nombre el primer valor que cree «1».

bra_14

Haga doble clic en el nuevo valor para abrir su cuadro de diálogo de propiedades, escriba el nombre del ejecutable que desea bloquear en el cuadro «Información del valor» (por ejemplo, notepad.exe) y luego haga clic en «Aceptar».

bra_8

Repita este proceso, nombrando los valores “2”, “3”, etc., y luego agregue los nombres de los archivos ejecutables que desea que el usuario pueda ejecutar para cada valor.

bra_15

Cuando haya terminado, reinicie Windows, inicie sesión en esa cuenta de usuario nuevamente y pruebe su configuración. Solo debería poder ejecutar aplicaciones a las que haya permitido el acceso explícitamente. Deberá repetir el proceso con cada cuenta de usuario para la que desee restringir aplicaciones o crear su propio truco de registro que puede usar para aplicar la configuración a cada usuario más rápidamente.

Para revertir los cambios, puede eliminar la Explorerclave que creó (junto con la RestrictRunsubclave y todos los valores) o puede establecer ese RestrictRunvalor que creó nuevamente en 0, desactivando el acceso restringido.

Usuarios profesionales y empresariales: bloquee o restrinja aplicaciones con el editor de políticas de grupo local

Si usa la versión Pro o Enterprise de Windows, bloquear o restringir aplicaciones puede ser un poco más fácil porque puede usar el Editor de políticas de grupo local para hacer el trabajo. Una gran ventaja es que puede aplicar la configuración de políticas a otros usuarios, o incluso a grupos de usuarios, sin tener que iniciar sesión como cada usuario para realizar los cambios de la forma en que lo hace cuando realiza estos cambios con el Editor del registro.

Relacionado:  Cómo usar el diagnóstico de DirectX en Windows

La advertencia aquí es que deberá realizar una pequeña configuración adicional creando primero un objeto de política para esos usuarios. Puede leer todo sobre eso en nuestra guía para aplicar ajustes de políticas de grupo locales a usuarios específicos . También debe tener en cuenta que la política de grupo es una herramienta bastante poderosa, por lo que vale la pena tomarse un tiempo para aprender lo que puede hacer . Además, si está en la red de una empresa, haga un favor a todos y consulte primero con su administrador. Si su computadora de trabajo es parte de un dominio, también es probable que sea parte de una política de grupo de dominio que sustituirá a la política de grupo local, de todos modos.

El proceso para permitir o restringir aplicaciones con el Editor de políticas de grupo local es casi idéntico, por lo que le mostraremos cómo restringir a los usuarios para que solo ejecuten ciertas aplicaciones aquí y solo señalaremos las diferencias. Empiece por buscar el archivo MSC que creó para controlar las políticas de esos usuarios en particular. Haga doble clic para abrirlo y permitirle realizar cambios en su PC. En este ejemplo, usamos uno que creamos para aplicar la política a todas las cuentas de usuarios no administrativos.

En la ventana Política de grupo para esos usuarios, en el lado izquierdo, acceda a Configuración de usuario> Plantillas administrativas> Sistema. A la derecha, busque la configuración «Ejecutar solo las aplicaciones de Windows especificadas» y haga doble clic para abrir su cuadro de diálogo de propiedades. Si desea bloquear aplicaciones específicas en lugar de restringirlas, debería abrir la configuración «No ejecutar aplicaciones específicas de Windows».

bra_16

En la ventana de propiedades que se abre, haga clic en la opción «Habilitado» y luego haga clic en el botón «Mostrar».

bra_17

En la ventana «Mostrar contenido», haga clic en cada línea de la lista y escriba el nombre del archivo que desea que los usuarios puedan ejecutar (o el nombre de las aplicaciones que desea bloquear si eso es lo que está haciendo). Cuando haya terminado de crear su lista, haga clic en «Aceptar».

bra_18

Ahora puede salir de la ventana Política de grupo local. Para probar sus cambios, inicie sesión con una de las cuentas de usuario afectadas e intente iniciar una aplicación a la que el usuario no debería tener acceso. En lugar de iniciar la aplicación, debería ver un mensaje de error.

bra_10

Si desea deshabilitar sus cambios, simplemente regrese al editor de políticas de grupo local haciendo doble clic en su archivo MSC nuevamente. Esta vez, cambie las opciones «Ejecutar solo aplicaciones de Windows especificadas» o «No ejecutar aplicaciones de Windows especificadas» a «Deshabilitado» o «No configurado». Esto desactivará la configuración por completo. También restablecerá su lista de aplicaciones, por lo que si desea volver a activarla, deberá volver a escribir esa lista.