Si desea limitar las aplicaciones que un usuario puede ejecutar en un PC, Windows le ofrece dos opciones. Puede bloquear las aplicaciones que no desea que un usuario ejecute, o puede restringirlas a ejecutar solo aplicaciones específicas. Así es como se hace.

RELACIONADO: Cómo usar la restauración del sistema en Windows 7, 8 y 10

NOTA: Esté absolutamente seguro de que está haciendo cambios en una cuenta de usuario que realmente desea restringir, y de que siempre tiene una cuenta administrativa sin restricciones disponible para deshacer esos cambios. Esto es especialmente cierto si restringe a los usuarios a un conjunto específico de aplicaciones, ya que esos usuarios perderán acceso incluso a herramientas como el Editor del Registro y el Editor de directivas de grupo Local. Si aplica restricciones accidentalmente a su cuenta administrativa, la única manera que hemos encontrado para revertir los cambios es ejecutar Restauración del sistema yendo a Configuración > Actualización & Seguridad > Recuperación y haciendo clic en el botón «Reiniciar ahora» en Inicio avanzado. Desde allí, puede encontrar la configuración para ejecutar la Restauración del sistema después de un reinicio, ya que no podrá ejecutar la Restauración del sistema de la manera normal. Por esta razón, también recomendamos crear un punto de restauración antes de realizar cualquiera de los cambios aquí.

Usuarios Domésticos: Bloquear o Restringir aplicaciones editando el Registro

Para bloquear o restringir aplicaciones en la edición Home de Windows, deberá sumergirse en el Registro de Windows para realizar algunas ediciones. El truco aquí es que querrá iniciar sesión como el usuario para el que desea realizar cambios y, a continuación, editar el Registro mientras está conectado a su cuenta. Si tienes varios usuarios para los que desea cambios, tendrás que repetir el proceso para cada usuario.

advertencia Estándar: El editor del registro es una herramienta poderosa y su mal uso puede hacer que su sistema sea inestable o incluso inoperable. Este es un truco bastante simple y siempre y cuando se adhiera a las instrucciones, no debería tener ningún problema. Dicho esto, si nunca ha trabajado con él antes, considere leer sobre cómo usar el Editor del Registro antes de comenzar. Y definitivamente copia de seguridad del Registro (y su equipo!) antes de hacer cambios.

RELACIONADOS: Aprender a usar el Editor del Registro Como un Pro

Bloquear ciertas aplicaciones a través del Registro

Primero, deberá iniciar sesión en Windows con la cuenta de usuario para la que desea bloquear aplicaciones. Abra el Editor del Registro pulsando Inicio y escribiendo » regedit.»Presione Enter para abrir el Editor del Registro y darle permiso para realizar cambios en su PC.

En el Editor del Registro, use la barra lateral izquierda para navegar a la siguiente tecla:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

A continuación, vas a crear una nueva subclave dentro de la clave Policies. Haga clic con el botón secundario en la tecla Policies, elija Nueva tecla > y, a continuación, nombre la nueva tecla Explorer .

A continuación, vas a crear un valor dentro de la nueva clave Explorer. Haga clic con el botón derecho en la tecla Explorer y elija nuevo valor > DWORD (32 bits). Nombre el nuevo valor DisallowRun .

Haga doble clic en el nuevo valor DisallowRun para abrir el diálogo de propiedades. Cambie el valor de 0 a 1 en el cuadro » Datos de valor «y luego haga clic en «Aceptar».»

De vuelta en la ventana principal del Editor del Registro, ahora va a crear una nueva subclave dentro de la clave Explorer. Haga clic con el botón derecho en la tecla Explorer y elija Nueva tecla >. Asigne un nombre a la nueva clave DisallowRun, igual que el valor que ya ha creado.

Ahora, es el momento de comenzar a agregar aplicaciones que desea bloquear. Para ello, creará un nuevo valor de cadena dentro de la clave DisallowRun para cada aplicación que desee bloquear. Haga clic con el botón secundario en el valor DisallowRun y, a continuación, elija Nuevo Valor de cadena >. Nombrarás estos valores con números simples, así que nombra el primer valor que crees » 1.»

Haga doble clic en el nuevo valor para abrir el cuadro de diálogo de propiedades, escriba el nombre del ejecutable que desea bloquear en el cuadro «Datos de valor» (por ejemplo, notepad.exe) y, a continuación, haga clic en «Aceptar».»

Repita este proceso, nombrando el segundo valor de cadena «2» y el tercero «3» y así sucesivamente, y luego agregue los nombres de archivo ejecutables que desea bloquear a cada valor.

Cuando haya terminado, puede reiniciar Windows, iniciar sesión en esa cuenta de usuario y, a continuación, probar las cosas al intentar ejecutar una de esas aplicaciones. Debería ver una ventana emergente de «Restricciones» que le informa de que no puede ejecutar la aplicación.

RELACIONADOS con la: Cómo hacer sus propios Hacks de Registro de Windows

Deberá repetir este proceso para cada cuenta de usuario para la que necesite bloquear aplicaciones. Sin embargo, si está bloqueando las mismas aplicaciones para varias cuentas de usuario, siempre puede crear su propio hack de Registro exportando la clave DisallowRun después de configurar la primera cuenta de usuario y luego importarla después de iniciar sesión en cada cuenta posterior.

Si desea editar la lista de aplicaciones bloqueadas, simplemente vuelva a la tecla DisallowRun y realice los cambios que desee. Si desea restaurar el acceso a todas las aplicaciones, puede eliminar toda la claveExplorer que creó, junto con la subclave DisallowRun y todos los valores. O simplemente puede volver atrás y cambiar el valor del valor DisallowRun que creó de 1 a 0, desactivando efectivamente el bloqueo de aplicaciones y dejando la lista de aplicaciones en su lugar si desea volver a activarla en el futuro.

Bloquear solo ciertas aplicaciones a través del Registro

Restringir a los usuarios a ejecutar solo ciertas aplicaciones en el Registro sigue casi exactamente el mismo procedimiento que bloquear aplicaciones específicas. De nuevo, tendrá que iniciar sesión en Windows con la cuenta de usuario que desea cambiar. Inicie el Editor del registro y, a continuación, vaya a la siguiente tecla:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

Haga clic con el botón secundario en la tecla Policies, elija Nueva tecla > y, a continuación, nombre la nueva tecla Explorer .

A continuación, vas a crear un valor dentro de la nueva clave Explorer. Haga clic con el botón derecho en la tecla Explorer y elija nuevo valor > DWORD (32 bits). Nombre el nuevo valor RestrictRun .

Haga doble clic en el nuevo valor RestrictRun para abrir el diálogo de propiedades. Cambie el valor de 0 a 1 en el cuadro » Datos de valor «y luego haga clic en «Aceptar».»

De vuelta en la ventana principal del Editor del Registro, ahora va a crear una nueva subclave dentro de la clave Explorer. Haga clic con el botón derecho en la tecla Explorer y elija Nueva tecla >. Asigne un nombre a la nueva clave RestrictRun, igual que el valor que ya ha creado.

Ahora, agregarás aplicaciones a las que se permite el acceso al usuario. Cree un nuevo valor de cadena dentro de la clave RestrictRun para cada aplicación que desee bloquear. Haga clic con el botón secundario en el valor RestrictRun y, a continuación, elija Nuevo Valor de cadena >. Nombrarás estos valores con números simples, así que nombra el primer valor que crees » 1.»

Haga doble clic en el nuevo valor para abrir el cuadro de diálogo de propiedades, escriba el nombre del ejecutable que desea bloquear en el cuadro «Datos de valor» (por ejemplo, notepad.exe) y, a continuación, haga clic en «Aceptar».»

Repita este proceso, nombrando los valores «2», «3», etc., y luego agregue los nombres de archivo ejecutables que desea que el usuario pueda ejecutar a cada valor.

Cuando haya terminado, reinicie Windows, vuelva a iniciar sesión en esa cuenta de usuario y pruebe su configuración. Solo debería poder ejecutar aplicaciones a las que haya permitido explícitamente el acceso. Deberá repetir el proceso con cada cuenta de usuario para la que desee restringir las aplicaciones o crear su propio hack de Registro que puede usar para aplicar la configuración a cada usuario más rápidamente.

Para revertir los cambios, puede eliminar la clave Explorer que creó (junto con la subclave RestrictRun y todos los valores) o puede volver a establecer el valor RestrictRun que creó en 0, desactivando el acceso restringido.

Usuarios Pro y Enterprise: Bloquear o Restringir aplicaciones con el Editor de directivas de Grupo Local

Si utiliza la versión Pro o Enterprise de Windows, bloquear o restringir aplicaciones puede ser un poco más fácil, ya que puede usar el Editor de directivas de Grupo Local para realizar el trabajo. Una gran ventaja es que puede aplicar la configuración de directiva a otros usuarios, o incluso a grupos de usuarios, sin tener que iniciar sesión como cada usuario para realizar los cambios de la forma en que lo hace al realizar estos cambios con el Editor del registro.

La advertencia aquí es que deberá realizar una pequeña configuración adicional creando primero un objeto de directiva para esos usuarios. Puede leer todo sobre esto en nuestra guía para aplicar ajustes de directivas de grupo locales a usuarios específicos. También debe tener en cuenta que la directiva de grupo es una herramienta bastante poderosa, por lo que vale la pena tomarse un tiempo para aprender lo que puede hacer. Además, si estás en la red de una empresa, hazle un favor a todos y consulta primero con tu administrador. Si el equipo de trabajo forma parte de un dominio, también es probable que forme parte de una directiva de grupo de dominio que, de todos modos, sustituirá a la directiva de grupo local.

RELACIONADO: Cómo aplicar Ajustes de Directiva de Grupo Local a Usuarios específicos

El proceso para permitir o restringir aplicaciones con el Editor de Directivas de Grupo Local es casi idéntico, por lo que le mostraremos cómo restringir a los usuarios a que solo ejecuten ciertas aplicaciones aquí y solo señalaremos las diferencias. Comience por encontrar el archivo MSC que creó para controlar las políticas para esos usuarios en particular. Haga doble clic para abrirlo y permitir que realice cambios en su PC. En este ejemplo, estamos usando una que creamos para aplicar la política a todas las cuentas de usuario no administrativas.

En la ventana de directiva de grupo para esos usuarios, en el lado izquierdo, vaya a Configuración de usuario > Plantillas administrativas > Sistema. A la derecha, busque el ajuste «Ejecutar solo aplicaciones de Windows especificadas» y haga doble clic en él para abrir el diálogo de propiedades. Si desea bloquear aplicaciones específicas en lugar de restringirlas, abra la opción «No ejecutar aplicaciones de Windows especificadas» en su lugar.

En la ventana de propiedades que se abre, haga clic en la opción» Habilitado «y luego haga clic en el botón» Mostrar».

En la ventana «Mostrar contenido», haga clic en cada línea de la lista y escriba el nombre del ejecutable que desea que los usuarios puedan ejecutar (o el nombre de las aplicaciones que desea bloquear si eso es lo que está haciendo en su lugar). Cuando hayas terminado de crear tu lista, haz clic en «Aceptar».»

Ahora puede salir de la ventana Directiva de grupo local. Para probar los cambios, inicie sesión con una de las cuentas de usuario afectadas e intente iniciar una aplicación a la que el usuario no debería tener acceso. En lugar de iniciar la aplicación, debería ver un mensaje de error.

Si desea deshabilitar los cambios, vuelva al editor de directivas de grupo Local haciendo doble clic en el archivo MSC de nuevo. Esta vez, cambie las opciones «Ejecutar solo aplicaciones de Windows especificadas» o «No ejecutar aplicaciones de Windows especificadas» a «Deshabilitado» o «No configurado».»Esto apagará la puesta en marcha por completo. También restablecerá tu lista de aplicaciones, por lo que si quieres volver a activarla, tendrás que volver a escribir esa lista.