Uzun zaman sonra tekrar bir yazı ile sizlerleyim. Geçenlerde işyerimin bir lokasyonu için belli bir programın çalışacağı bir bilgisayar yapmamız gerekti. Windowsun program engelleme özelliğini kullanarak işi halledebildik. Daha sonra shell değiştirerek farklı bir yöntem de denedik bu yazımda ikisine de değineceğim hangisi hoşunuza giderse onu deneyebilirsiniz...
Öncelikle gpedit.msc ile bir ya da birkaç program kullanmayı gösterelim;
Sadece İstenilen Programları Çalıştırmak
Öncelikle “Başlat >> Çalıştır” bölümünü açınız. Kısayol olarak klavyenizden “Windows + R” tuşlarına basabilirsiniz.
Çalıştır ekranına “gpedit.msc” yazarak, ‘Enter’a tıklayın ve “Yerel Grup İlkesi Düzenleyicisi” ekranını açınız.
Fakat eğer yönetici hesabı ile açmadıysanız "Başlat >>Arama" kısmına yazıp çıkan yerde sağ click yönetici olarak çalıştır yaparak açabilirsiniz.
Bu dosya C:\Windows\System32 içerisindedir. Hiç bir şey yapamazsanız bu klasör içerisinden de girebilirsiniz...
Ardından aşağıdaki görselde de gördüğünüz üzere sırasıyla “Kullanıcı Yapılandırması >> Yönetim Şablonları >> Sistem” sekmelerine tıkladıktan sonra, sağ taraftaki ekrandan ‘Yalnızca belirtilen Windows uygulamalarını çalıştır‘ özelliğini açınız.
Daha sonra açılan ekranda aşağıdaki görselde de işaretli olduğu gibi özelliği ‘Etkin‘ duruma getirip, aşağıdaki ‘Göster‘ butonuna tıklayınız ve çalışmasını istediğiniz programları sırasıyla boş alanlara giriniz.(örneğin, Winword.exe, Poledit.exe, Powerpnt.exe). Ardından ‘Tamam‘ butonlarına tıklayarak işlemi tamamlayınız.
Bu ayarı etkinleştirirseniz, kullanıcılar yalnızca İzin Verilen Uygulamalar Listesi'ne eklediğiniz programları çalıştırabilir.
Bu ayar yalnızca kullanıcıların Windows Gezgini işlemi tarafından başlatılan programları çalıştırmasını önler. Kullanıcıların, sistem işlemi veya diğer işlemler tarafından başlatılan Görev Yöneticisi gibi programları çalıştırmasını önlemez. Ayrıca, kullanıcıların Cmd.exe komut istemine erişimi varsa, bu ayar onların Windows Gezgini'ni kullanarak başlatmasına izin verilmeyen programları komut penceresinde başlatmasını önlemez.
Buna ek olarak açılışta direkt çalışmasını istediğiniz bir program varsa bunu da başlangıça eklemeniz mümkün. Bunun için;
Öncelikle “Başlat >> Çalıştır” bölümünü açınız. Kısayol olarak klavyenizden “Windows + R” tuşlarına basabilirsiniz.
Çalıştır ekranına “shell:startup” yazarak, ‘Enter’a tıklayın ve “startup” yani "başlangıç" ekranını açınız. Bu klasöre başlatmak istediğiniz programın kısayolunu atarsanız açılışta direkt başlayacaktır. Tabi bu mevcut kullanıcı için geçerli olacaktır. Tüm kullanıcılar için yapmak istiyorsanız da çalıştır ekranına "shell:common startup" yazarak aynı işlemi tekrarlamalısınız...
Not: Windows 2000 ya da daha yeni sertifika kullanan üçüncü taraflara ait uygulamaların bu ayara uyması zorunludur.
Yerel Grup İlkesi Düzenleyicisi yani nam-ı diğer gpedit.msc içerisinden farklı farklı ayarlarla windowsunuzu özelleştirebilirsiniz. Mesela istenen programları kısıtlama, komut satırına erişimi engelleme, yardımı kapatma vs. biraz kurcaladığınızda zaten basit yöntemlerle çoğu şeyi yapabileceğinizi göreceksiniz.
Gelelim ikinci yönteme "shell" düzenleme...
Bu yöntemin diğerinden farkı diğerinde birden fazla uygulama çalışabilirken ve explorer.exe açık olduğundan kısıtlama biraz daha az. Bu yöntemde ise explorer.exe 'yi değiştireceğimizden masaüstü başlat vs. olmayacak direkt istediğimiz uygulama çalışacak.
Gelelim nasıl yapıldığına;
Yine aynı şekilde komutu açalım.
Öncelikle “Başlat >> Çalıştır” bölümünü açınız. Kısayol olarak klavyenizden “Windows + R” tuşlarına basabilirsiniz.
Çalıştır ekranına “regedit” yazarak, ‘Enter’a tıklayın ve “Kayıt Defteri Düzenleyicisi” ekranını açınız.
Fakat eğer yönetici hesabı ile açmadıysanız "Başlat >>Arama" kısmına "regedit" yazıp çıkan yerde sağ click yönetici olarak çalıştır yaparak açabilirsiniz.
Bu dosya C:\Windows\ içerisindedir. Hiç bir şey yapamazsanız bu klasör içerisinden de girebilirsiniz...
Sonra sırasıyla aşağıdaki bölümü bulunuz...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell kaydına çift tıklayıp içerisine explorer.exe yazan değeri istenilen program ile değişelim. Ben bu örnekte bilgisayarda sadece hesap makinası çalışsın istedim. calc.exe yazdığımda açılışta sadece hesap makinası çalışacak ve başka uygulama çalışmayacak. Ekran görüntüsü de şöyle olacak;
Görüldüğü üzre masaüstü resmi ve hesap makinası ekranda na başlat ne de masaüstü simgeleri olmayacak. Fakat bu şekilde kullanmak pekte kullanışlı olmaz. Bu başlangıç nesnesini bir bat dosyası ile uygulama kapandığında logoff ya da shutdown olacak şekilde düzenlemek daha kullanışlı olacaktır. Bunu da nasıl yaparız;
Bir notepad açıp içerisine aşağıdaki komutları yazalım ve farklı kaydet diyerek uzantısını .bat olacak şekilde kaydedelim;
@echo off
C:\Windows\System32\calc.exe
shutdown /L
bu dosyayı C:\open.bat şeklinde kaydettik diyelim, regedit içerisinde yazdığımız calc.exe değeri yerine C:\open.bat şeklinde kaydedersek bu sefer calc.exe dosyası kapandığında sistem direkt logoff komutu gönderecek. Bu şekilde istediğimiz uygulama kapanınca aynı zamanda oturumun da kapanması sağlanacak...
Bu ikinci yöntemin tersini de düşünebiliriz. Ya da yapılan işlemi geri almayı. Mesela explorer.exe açılışta gelmiyor. Yani masaüstü gelmiyor. Ctrl+alt+del e basarak görev yöneticisi açalım buradan regedit çalıştırarak aynı shell kaydını bulur ve değeri explorer.exe yaparak sonuru çözebiliriz...
Örnekler çoğaltılabilir. Soru ya da sorunlarınız için yorum kısmını kullanabilirsiniz...
Sağlıkla kalınız...
hocam ben ilk açılışta bi web sayfasını açmasını, sadece o web sayfasında işlem yapılmasını istiyorum.Mesela bilgisayar ilk açıldığında sadece e-devlet sitesi açılsın, kullanıcı sadece e-devlet işlemlerini yapabilsin. Bunu nasıl yapabilirim? Şimdiden teşekkür ederim.
YanıtlaSilİkinci yöndem "shell" düzenleme ihtiyacınızı görecektir.
Sil