Cómo bloquear y permitir aplicaciones para usuarios Windows
Cómo bloquear y permitir aplicaciones para usuarios Windows

Cómo bloquear/permitir ciertas aplicaciones para usuarios Windows

Si desea limitar las aplicaciones que un usuario puede ejecutar en una PC, Windows te ofrece dos opciones. Puedes bloquear las aplicaciones que no deseas que ejecute un usuario, o puedes restringirlas para que ejecuten solo aplicaciones específicas. Aquí te enseño cómo hacerlo.

1. Bloquear o restringir aplicaciones en Windows Home

Para bloquear o restringir aplicaciones en la edición Home de Windows, deberás sumergirte en el Editor de Registro de Windows. El truco aquí es que deberás iniciar sesión como el usuario al que deseas realizar cambios para, a continuación, editar el Registro mientras estás conectado a su cuenta. Si tienes varios usuarios para los que deseas realizar cambios, deberás repetir el proceso para cada usuario.

Momentáneamente deberás darle permiso de administrador a la cuenta que bloquearás permisos de aplicaciones para efectuar cambios en regedit.

Tipo de cuenta Estandar y Administrador
Tipo de cuenta Estandar y Administrador

1.1. Bloquear o restringir aplicaciones mediante el Editor de Registro

Primero, deberás iniciar sesión en Windows con la cuenta de usuario para la que deseas bloquear las aplicaciones. Abre el Editor del Registro presionando el menú de Inicio y escribiendo “regedit“. Presiona la tecla Intro para abrir el Editor del Registro y dale permiso para realizar cambios en tu PC.

Regedit en Windows10
Regedit en Windows10


En el Editor del Registro, usa la barra lateral izquierda para navegar a la siguiente clave:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
Policies en editor de registro
Policies en editor de registro

A continuación, crearás una nueva subclave dentro de la clave Policies. Haz clic con el botón derecho en la clave Policies, elige Nueva > Clave y luego nombra la nueva clave como Explorer.

Nueva clave Explorer en Regedit
Nueva clave Explorer en Regedit

A continuación vas a crear un valor dentro de la nueva clave Explorer. Haz clic con el botón derecho en la clave Explorer y elige Nuevo > Valor de DWORD (32-bit). Nombra el nuevo valor DisallowRun.

Valor de DWORD (32-bit) en regedit
Valor de DWORD (32-bit) en regedit

Haz doble clic en el nuevo valor DisallowRun para abrir su cuadro de diálogo de propiedades. Cambia el valor de 0 a 1 en el cuadro “Información del valor” y luego haz clic en “Aceptar“.

Información de Valor de DWORD (32-bit)
Información de Valor de DWORD (32-bit)

De vuelta en la ventana principal del Editor del Registro, ahora vas a crear una nueva subclave dentro de la clave Explorer. Haz clic con el botón derecho en la clave Explorer y elige Nuevo > Clave. Nombra la nueva clave como DisallowRun, igual que el valor que ya creaste.

Subclave DisallowRun en Regedit
Subclave DisallowRun en Regedit

Ahora es el momento de comenzar a agregar las aplicaciones que deseas bloquear. Para ello, crearás un nuevo valor de cadena dentro de la clave DisallowRun para cada aplicación que desees bloquear. Haz clic derecho en el valor DisallowRun y luego elige NuevoValor de cadena. Nombrarás estos valores con números simples, así que nombra el primer valor que creas como “1“.

Valor de cadena en DisallowRun
Valor de cadena en DisallowRun

Haz doble clic en el nuevo valor para abrir su cuadro de diálogo de propiedades, escribe el nombre del ejecutable que desea bloquear en el cuadro “Información del valor” (por ejemplo, notepad.exe) y luego haz clic en “Aceptar“.

Bloquear ejecutables de Windows con regedit
Bloquear ejecutables de Windows con regedit

Repite este proceso, nombrando el segundo valor de cadena “2” y el tercero “3” y así sucesivamente, y luego agrega los nombres de archivo ejecutable que deseas bloquear a cada valor.

Bloquear aplicaciones en Windows para un usuario
Bloquear aplicaciones en Windows para un usuario

Cuando hayas terminado, puedes reiniciar Windows, iniciar sesión en esa cuenta de usuario y luego probar las cosas intentando ejecutar una de esas aplicaciones. Deberías ver una ventana emergente de “Restricciones” que te informa que no puedes ejecutar la aplicación.

Esta operación ha sido cancelada debido a las restricciones especificadas para este equipo. Póngase en contacto con el administrador del sistema.
Restricciones Esta operación ha sido cancelada
Restricciones Esta operación ha sido cancelada

Deberás repetir este proceso para cada cuenta de usuario para la que necesites bloquear aplicaciones.

Si desea editar la lista de aplicaciones bloqueadas, simplemente vuelve a la clave DisallowRun y realiza los cambios que desees. Si deseas restaurar el acceso a todas las aplicaciones, puedes eliminar la clave DisallowRun completa que creaste, junto con la subclave DisallowRun y todos los valores. O simplemente puedes regresar y cambiar el valor de DisallowRun que has creado de 1 a 0, desactivando efectivamente el bloqueo de la aplicación y dejando la lista de aplicaciones en su lugar.

1.2. Permitir ejecutar sólo ciertas aplicaciones a través del registro

Restringir a los usuarios a ejecutar solo ciertas aplicaciones en el Editor de Registro sigue casi exactamente el mismo procedimiento que para bloquear aplicaciones específicas. Deberás volver a iniciar sesión en Windows con la cuenta de usuario que deseas modificar. Abre el Editor del Registro y luego dirigirte a la siguiente clave:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
  • Haz clic con el botón derecho en la clave Policies, elige Nueva > Clave y luego nombra la nueva clave como Explorer.
  • A continuación vas a crear un valor dentro de la nueva clave Explorer. Haz clic con el botón derecho en la clave Explorer y elige Nuevo > Valor DWORD (32-bit). Nombra el nuevo valor RestrictRun.


  • Haz doble clic en el nuevo valor RestrictRun para abrir su cuadro de diálogo de propiedades. Cambia el valor de 0 a 1 en el cuadro “Información del valor” y luego haz clic en “Aceptar“.
Cambiar valor de RestrictRun
Cambiar valor de RestrictRun
  • De vuelta en la ventana principal del Editor del Registro, ahora vas a crear una nueva subclave dentro de la clave Explorer. Haz clic con el botón derecho en la clave Explorer y elige Nuevo > Clave. Nombra la nueva clave como RestrictRun, igual que el valor que ya creaste.
  • Ahora es el momento de comenzar a agregar las aplicaciones que deseas permitir. Para ello, crearás un nuevo valor de cadena dentro de la clave RestrictRun para cada aplicación que desees bloquear. Haz clic derecho en el valor RestrictRun y luego elige NuevoValor de cadena. Nombrarás estos valores con números simples, así que nombra el primer valor que creas como “1“.
Permitir sólo aplicaciones específicas para un usuario
Permitir sólo aplicaciones específicas para un usuario

Haz doble clic en el nuevo valor para abrir su cuadro de diálogo de propiedades, escribe el nombre del ejecutable que desea bloquear en el cuadro “Información del valor” (por ejemplo, notepad.exe, IMPORTANTE añadir regedit.exe para revertir cambios) y luego haz clic en “Aceptar“.

Repite este proceso, nombrando los valores “2”, “3”, etc. y, a continuación, añadiendo los nombres de los archivos ejecutables que desees que el usuario pueda ejecutar para cada valor.

Cuando hayas terminado, reinicia Windows, inicia sesión en esa cuenta de usuario nuevamente y prueba la configuración. Solo debes poder ejecutar aplicaciones a las que hayas permitido el acceso explícitamente. Tendrás que repetir el proceso con cada cuenta de usuario para la que desees restringir las aplicaciones.

Ejecutar aplicaciones permitidas exclusivamente
Ejecutar aplicaciones permitidas exclusivamente

Para revertir los cambios, puedes eliminar la clave Explorer que creaste (junto con la subclave RestrictRun y todos los valores) o puedes establecer ese valor RestrictRun que creaste a 0, desactivando el acceso restringido.

2. Bloquear o restringir aplicaciones en Windows Pro y Enterprise

Si usas la versión Pro o Enterprise de Windows, bloquear o restringir aplicaciones puede ser un poco más fácil porque puedes usar el Editor de directivas de grupo local para hacer el trabajo. Una gran ventaja es que puedes aplicar la configuración de políticas a otros usuarios, o incluso a grupos de usuarios, sin tener que iniciar sesión como cada usuario para realizar los cambios (a diferencia del Editor del Registro).

De momento no estoy utilizando una versión de Windows Pro o Windows Enterprise así que lo dejaré pendiente. En caso necesites ayuda sólo escríbeme, y así relleno lo que falta de este artículo…

SEGURO TE INTERESARÁ:

¿Te ha gustado este artículo? Sígue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda