Cómo bloquear/permitir ciertas aplicaciones para usuarios Windows

Si desea limitar las aplicaciones que un usuario puede ejecutar en una PC, Windows te ofrece dos opciones. Puedes bloquear las aplicaciones que no deseas que ejecute un usuario, o puedes restringirlas para que ejecuten solo aplicaciones específicas. Aquí te enseño cómo hacerlo.

1. Bloquear o restringir aplicaciones en Windows Home

Para bloquear o restringir aplicaciones en la edición Home de Windows, deberás sumergirte en el Editor de Registro de Windows. El truco aquí es que deberás iniciar sesión como el usuario al que deseas realizar cambios para, a continuación, editar el Registro mientras estás conectado a su cuenta. Si tienes varios usuarios para los que deseas realizar cambios, deberás repetir el proceso para cada usuario.

Momentáneamente deberás darle permiso de administrador a la cuenta que bloquearás permisos de aplicaciones para efectuar cambios en regedit.

1.1. Bloquear o restringir aplicaciones mediante el Editor de Registro

Primero, deberás iniciar sesión en Windows con la cuenta de usuario para la que deseas bloquear las aplicaciones. Abre el Editor del Registro presionando el menú de Inicio y escribiendo “regedit“. Presiona la tecla Intro para abrir el Editor del Registro y dale permiso para realizar cambios en tu PC.

• Un atajo: Presiona las teclas Windows + R, escribe ‘regedit‘ y presiona Aceptar. ¿Quieres más? Mira estos 200 Comandos para Ejecutar en Windows

En el Editor del Registro, usa la barra lateral izquierda para navegar a la siguiente clave:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

A continuación, crearás una nueva subclave dentro de la clave Policies. Haz clic con el botón derecho en la clave Policies, elige Nueva > Clave y luego nombra la nueva clave como Explorer.

A continuación vas a crear un valor dentro de la nueva clave Explorer. Haz clic con el botón derecho en la clave Explorer y elige Nuevo > Valor de DWORD (32-bit). Nombra el nuevo valor DisallowRun.

Haz doble clic en el nuevo valor DisallowRun para abrir su cuadro de diálogo de propiedades. Cambia el valor de 0 a 1 en el cuadro “Información del valor” y luego haz clic en “Aceptar“.

De vuelta en la ventana principal del Editor del Registro, ahora vas a crear una nueva subclave dentro de la clave Explorer. Haz clic con el botón derecho en la clave Explorer y elige Nuevo > Clave. Nombra la nueva clave como DisallowRun, igual que el valor que ya creaste.

Ahora es el momento de comenzar a agregar las aplicaciones que deseas bloquear. Para ello, crearás un nuevo valor de cadena dentro de la clave DisallowRun para cada aplicación que desees bloquear. Haz clic derecho en el valor DisallowRun y luego elige Nuevo >  Valor de cadena. Nombrarás estos valores con números simples, así que nombra el primer valor que creas como “1“.

Haz doble clic en el nuevo valor para abrir su cuadro de diálogo de propiedades, escribe el nombre del ejecutable que desea bloquear en el cuadro “Información del valor” (por ejemplo, notepad.exe) y luego haz clic en “Aceptar“.

Repite este proceso, nombrando el segundo valor de cadena “2” y el tercero “3” y así sucesivamente, y luego agrega los nombres de archivo ejecutable que deseas bloquear a cada valor.

Cuando hayas terminado, puedes reiniciar Windows, iniciar sesión en esa cuenta de usuario y luego probar las cosas intentando ejecutar una de esas aplicaciones. Deberías ver una ventana emergente de “Restricciones” que te informa que no puedes ejecutar la aplicación.

Esta operación ha sido cancelada debido a las restricciones especificadas para este equipo. Póngase en contacto con el administrador del sistema.

Deberás repetir este proceso para cada cuenta de usuario para la que necesites bloquear aplicaciones.

Si desea editar la lista de aplicaciones bloqueadas, simplemente vuelve a la clave DisallowRun y realiza los cambios que desees. Si deseas restaurar el acceso a todas las aplicaciones, puedes eliminar la clave DisallowRun completa que creaste, junto con la subclave DisallowRun y todos los valores. O simplemente puedes regresar y cambiar el valor de DisallowRun que has creado de 1 a 0, desactivando efectivamente el bloqueo de la aplicación y dejando la lista de aplicaciones en su lugar.

1.2. Permitir ejecutar sólo ciertas aplicaciones a través del registro

Restringir a los usuarios a ejecutar solo ciertas aplicaciones en el Editor de Registro sigue casi exactamente el mismo procedimiento que para bloquear aplicaciones específicas. Deberás volver a iniciar sesión en Windows con la cuenta de usuario que deseas modificar. Abre el Editor del Registro y luego dirigirte a la siguiente clave:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

• Haz clic con el botón derecho en la clave Policies, elige Nueva > Clave y luego nombra la nueva clave como Explorer.
• A continuación vas a crear un valor dentro de la nueva clave Explorer. Haz clic con el botón derecho en la clave Explorer y elige Nuevo > Valor DWORD (32-bit). Nombra el nuevo valor RestrictRun.

• Haz doble clic en el nuevo valor RestrictRun para abrir su cuadro de diálogo de propiedades. Cambia el valor de 0 a 1 en el cuadro “Información del valor” y luego haz clic en “Aceptar“.

• De vuelta en la ventana principal del Editor del Registro, ahora vas a crear una nueva subclave dentro de la clave Explorer. Haz clic con el botón derecho en la clave Explorer y elige Nuevo > Clave. Nombra la nueva clave como RestrictRun, igual que el valor que ya creaste.
• Ahora es el momento de comenzar a agregar las aplicaciones que deseas permitir. Para ello, crearás un nuevo valor de cadena dentro de la clave RestrictRun para cada aplicación que desees bloquear. Haz clic derecho en el valor RestrictRun y luego elige Nuevo >  Valor de cadena. Nombrarás estos valores con números simples, así que nombra el primer valor que creas como “1“.

Haz doble clic en el nuevo valor para abrir su cuadro de diálogo de propiedades, escribe el nombre del ejecutable que desea bloquear en el cuadro “Información del valor” (por ejemplo, notepad.exe, IMPORTANTE añadir regedit.exe para revertir cambios) y luego haz clic en “Aceptar“.

Repite este proceso, nombrando los valores “2”, “3”, etc. y, a continuación, añadiendo los nombres de los archivos ejecutables que desees que el usuario pueda ejecutar para cada valor.

Cuando hayas terminado, reinicia Windows, inicia sesión en esa cuenta de usuario nuevamente y prueba la configuración. Solo debes poder ejecutar aplicaciones a las que hayas permitido el acceso explícitamente. Tendrás que repetir el proceso con cada cuenta de usuario para la que desees restringir las aplicaciones.

Para revertir los cambios, puedes eliminar la clave Explorer que creaste (junto con la subclave RestrictRun y todos los valores) o puedes establecer ese valor RestrictRun que creaste a 0, desactivando el acceso restringido.

2. Bloquear o restringir aplicaciones en Windows Pro y Enterprise

Si usas la versión Pro o Enterprise de Windows, bloquear o restringir aplicaciones puede ser un poco más fácil porque puedes usar el Editor de directivas de grupo local para hacer el trabajo. Una gran ventaja es que puedes aplicar la configuración de políticas a otros usuarios, o incluso a grupos de usuarios, sin tener que iniciar sesión como cada usuario para realizar los cambios (a diferencia del Editor del Registro).

De momento no estoy utilizando una versión de Windows Pro o Windows Enterprise así que lo dejaré pendiente. En caso necesites ayuda sólo escríbeme, y así relleno lo que falta de este artículo…

SEGURO TE INTERESARÁ:

• Cómo Recibir Alertas de Correo cuando Alguien Ingresa a su PC
• Cómo agregar un mensaje personalizado al iniciar Windows 10
• Usar USB como llave de Seguridad para Bloquear la PC

¿Te ha gustado este artículo? Sígue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!