Как в Windows запретить запуск определённых файлов

Как средствами Windows, без использования инструментов групповых политик и сторонних приложений заблокировать в операционной системе запуск конкретных исполняемых файлов? Сделать это можно с помощью механизма сертификатов, которыми софтверные разработчики подписывают свои продукты для их последующей идентификации в среде Windows и обеспечения гарантии целостности ПО.

Рассмотрим на примере дистрибутива VLC Media Player. Чтобы сделать невозможным его запуск, необходимо сделать следующее: через контекстное меню проводника Windows открыть свойства исполняемого файла, на вкладке «Цифровые подписи» выбрать сертификат, далее проследовать в «Сведения → Просмотр сертификата → Установить сертификат».

Откроется мастер импорта сертификатов. В нём нужно выбрать «Локальный компьютер → Поместить все сертификаты в следующее хранилище → Обзор → Сертификаты, к которым нет доверия → ОК». После этого сохраняем внесённые изменения нажатием «Готово» и убеждаемся, что попытки запуска исполняемого файла действительно пресекаются операционной системой.

Таким образом можно ограничить доступ к нежелательным программам на компьютере под управлением Windows. При этом важно понимать, что с релизами новых версий продуктов разработчики перевыпускают сертификаты, и применительно к только что выпушенному софту приведённый способ может не сработать.