Просто используйте списки управления доступом (ACL) с помощью таких инструментов, как cacls
, xcacls
и вкладку безопасности в файле / свойство папки в проводнике, чтобы выполнить одно из следующих действий :
- явно запретить
Execute
доступ кlimited access
учетной записи на любом, кроме файлов, которые ей разрешено запускать - так какDeny
имеет приоритет, это самый простой способ. - исправить разрешения и только предоставить
administrator
наExecute
доступ ко всему, и толькоlimited access
наExecute
доступ к файлам, он должен быть в состоянии выполнить.
И да, это так просто. Все инструменты уже на борту.
Большинство других решений будут выполнять только известные программы, но без учета того, кто пытается их выполнить. Обратите внимание, что вы также можете использовать групповые политики, но они менее надежны.
Поскольку вы отредактировали свой вопрос и немного изменили его значение, позвольте мне предложить SuRun . Доступны англоязычные ресурсы, и графический интерфейс довольно интуитивен.