Khóa ứng dụng bất kì trong Windows XP/ Vista/ 7

Windows
cung cấp sẵn một tiện ích quản lý hệ thống khá đa dạng và hữu ích đối
với người quản trị hệ thống. Tiện ích Local Computer Policy (Group
Policy) cho phép người quản trị đặt ra các qui luật (rule) mà những
người dùng khác đều phải tuân theo. Hiếu sẽ giới thiệu cho các bạn một
ứng dụng nhỏ khá hữu ích là Software Restriction Policy - chặn ứng dụng
bất kỳ trong máy tính.

1. Hướng dẫn trên Windows XP

Để sử dụng được
tiện ích Group Policy, trước tiên bạn phải có quyền quản trị, bạn hãy
đăng nhập vào máy tính bằng tài khoản quản trị (Admistrator) chứ không
phải là tài khoản bị giới hạn (Limited User).

Bạn vào Start > Run: gõ lệnh gpedit.msc rồi ấn Enter để truy cập tiện ích Group Policy.
Trong cửa sổ Group Policy hiện ra, bạn mở rộng nhánh Computer Configuration > Windows Settings > Security Settings.
Click phải vào dòng Software Restriction Policy chọn Create New Policy.
Tiếp tục mở rộng nhánh Software Restriction Policy > Additional Rules.
Tại khung bên phải, bạn click phải vào vùng trống chọn New Hash Rule

Bấm nút Browse dẫn đến file chương trình cần khóa rồi bấm Open.
Bạn nhập tên chương trình đã khóa vào ô File infomation để dễ dàng nhận diện rồi bấm OK.

Ngay sau khi xác nhận khóa, người dùng khi truy cập ứng dụng đó đều không truy cập được kèm theo thông báo.

Khi bạn chặn một ứng dụng, chương trình đều tạo ra một khóa tại mục Additional Rules có tiêu đề chính là nội dung mà bạn đã nhập vào ô File infomation. Nếu một lúc nào đó bạn không muốn chặn nữa thì xóa khóa tương ứng đó đi là được

Cách
này có thể làm được trên mọi máy, không cần phần mềm, và cho dù người
dùng có đổi tên ứng dụng đó thành bất kỳ tên gì cũng vẫn không qua mặt
được, bởi nó nhận diện trên Hash ID của ứng dụng, điều mà các phần mềm
có chức năng khóa ứng dụng khác không làm được.

2. Hướng dẫn trên Windows Vista/ 7
AppLocker là một trong những tính năng mới của Windows 7, được
tích hợp sẵn để bạn làm chủ, quản lý mục đích sư dụng của các chương
trình trong hệ thống.

Ví dụ như: hạn chế
việc sử dụng đối với những người ít kinh nghiệm, giới hạn thời gian cũng
như mức độ làm việc của chương trình… Và trong bài viết sau, Quản Trị
Mạng sẽ giới thiệu với các bạn về công cụ hỗ trợ này, và xin lưu ý rằng
ứng dụng này chỉ có trong Windows 7 phiên bản Ultimate và Enterprise.
Việc trước tiên cần làm là kích hoạt tính năng hoạt động của AppLocker qua gpedit.msc. Sau đó, chuyển tới mục Computer Configuration > Windows Settings > Security Settings > Application Control Policies > Executable Rules:

Tại cửa sổ bên phải, các bạn kích chuột phải và chọn Create Default Rules:

Bạn sẽ nhìn thấy có 3 trường với thuộc tính Allowed – tương ứng với việc cho phép tất cả các tài khoản người dùng kích hoạt và sử dụng mọi chương trình:

Tại đây, kích chuột phải tiếp và chọn Create New Rule:

Cửa sổ tiếp theo hiển thị, đánh dấu vào ô Skip this page by default và nhấn Next:

Tại
bài thử nghiệm này, chúng ta sẽ áp dụng quyền từ chối truy cập tới một
chương trình cố định dành cho 1 tài khoản, do vậy các bạn chọn mục Deny:

Điền tên tài khoản cần ngăn chặn truy cập và nhấn OK, ở ví dụ này là tài khoản tên là user:

Sau đó nhấn tiếp Next:
Mục đích của chúng ta là chặn khả năng truy cập và sử dụng chương trình, do vậy chọn mục File hash trong số 3 lựa chọn sau:
Sau đó trỏ tới ứng dụng Microsoft Excel:
Trỏ tới thư mục gốc cài đặt của Office, ví dụ ở đây là c:\program files\microsoft office\office14: Và Next: Sau đó nhấn Create:
Và khởi động lại hệ thống để áp dụng sự thay đổi. Mỗi khi khởi động Excel, bạn sẽ nhìn thấy thông báo lỗi như sau: Chúc các bạn thành công!