Bloquer l’exécution de programmes

Dans cette entrée, nous verrons comment bloquer l’exécution de programmes soit à travers quelques astuces Windows, soit en utilisant des logiciels (souvent payants).
Pour les administrateurs réseaux, il y a bien entendu les GPO et AppLocker, je m’étalerai pas sur ces aspects, je pense pas que ce soit nécessaire.
Ici l’idée est plutôt de donner quelques pistes, pour « monsieur tout le monde » pour bloquer l’exécution de programmes sur son ordinateur maison.

Une solution, si vous avez des enfants consiste à installer un Contrôle Parental et à donner à vos enfants une session limité.
Aucun malware au niveau système ne pourra s’installer.
Microsoft fournit un contrôle Parental assez complet, se reporter à la page : Tutorial Contrôle Parental Windows
C’est d’ailleurs la solution que je recommande puisque celle-ci dessous permet sont faillibles.

Blocage des programmes par le registre Windows

via le registre Windows

L’entrée Policies DisallowRun du registre Windows permet de bloquer l’exécution de fichier spécifique.
Le .reg suivant vous permet de régler les applications à bloquer, le blocage se faisant sur le nom du fichier.
Pour cela :

  • Faire un clic droit sur ce lien : http://www.malekal.com/download/Disallowrun.reg
  • puis enregistrer la cible du lien sous et enregistrez le fichier sur le bureau.
  • Clic droit puis Modifier sur le fichier en question.
  • Modifiez application1.exe et application2.exe par les .exe à bloquer.
  • Vous pouvez en ajouter autant que vous voulez en incrémentant le compteur et en respectant la syntaxe, soit donc une troisième ligne en « 3 »= »nomdefichierabloquer.exe »
  • Enregistrez les modifications.
  • Double-cliquez dessus et acceptez la fusion, cela va appliquer le blocage sur la session en cours.
  • Redémarrez la session et testez.

Bloquer_execution_programmes

Pour retirer le blocage :

  • Sur votre clavier : Touche Windows + R
  • tapez regedit et OK.
  • Déroulez à gauche, en cliquant sur les + : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • A droite, positionnez DisAllowRun à 0 en double-cliquant dessus pour éditer.

Vous l’aurez compris, ici, pour contourner ce blocage, il suffit de changer le nom de l’application ou de désactiver DisAllowRun.

Le programme Task Blocker permet d’effectuer la même chose, mais chez moi, il plante :

TaskBlocker_bloquer_execution_programmes

VoodooShield

VoodoShield est plutôt destiner à bloquer les programmes malicieux et pas bloquer l’accès à des applications pour les utilisateurs.
Il est assez efficace.
Pour avoir un aperçu, lire la page : VoodooShield : Bloquer l’exécution de programmes

voodooshield_bloquer_programmes_4

Program Blocker (thewindowsclub.com)

Program Blocker est un programme gratuit qui permet de bloquer l’exécution d’application.
Program Blocker n’est disponible qu’en langue anglaise.

Télécharger Program Blocker

Les accès se font par un mot de passe.
Au premier démarrage, vous devez configurer ce dernier ainsi qu’une phrase.

Program_Blocker_bloquer_applications

L’interface de Program Blocker :

  • le bouton Block Application permet de gérer le blocage des applications.
  • Reset : remet la configuration par défaut
  • Task Manager ouvre un gestionnaire de tâches.
  • Hidden Mode permet de cacher l’application, vous pouvez la ré-ouvrir avec la combinaison de touches : CTRL +T
  • Settings permet de configurer Program Blocker

Program_Blocker_bloquer_applications_2

On bascule les applications à bloquer dans la colonne Blocked Applications.

Program_Blocker_bloquer_applications_3

Lorsque vous tentez de lancer l’application, Program Blocker surgit et vous réclame le mot de passe.

Program_Blocker_bloquer_applications_4

Les paramètres (Settings) :

Program_Blocker_bloquer_applications_5

Program Blocker bloque aussi l’accès au gestionnaire de tâches et l’éditeur du registre Windows afin d’empêcher sa désactivation au démarrage de Windows.
Par contre, Program Blocker ne bloque pas toute nouvelle application téléchargée, si vous voyez ce que je veux dire 😉

Autres programmes en vrac

Blocage des scripts Windows (WSH : VBS et JavaScript)

Pour bloquer l’exécution de script VBS ou JavaScript, issu de Windows Script Hosting, ceci afin d’augmenter la sécurité de votre ordinateur.
Se reporter à la page : Comment se protéger des scripts malicieux sur Windows
Le programme Marmiton peut faire l’affaire.

Bloquer l’exécution de programmes depuis des dossiers spécifiques

via les ACL

Ici il s’agit plutôt de bloquer l’exécution de fichiers depuis des dossiers spécifiques afin de renforcer la sécurité de son ordinateur.
Notamment, en toute logique, il n’est pas nécessaire de pouvoir exécuter des programmes depuis %APPDATA% (et les sous-dossiers Roaming et Local), et aussi le dossier Temp.
Les malwares ont tendance aussi à s’y loger.
Malheureusement des programmes mal pensés, peuvent aussi s’y mettre, par exemple cacaoweb se copie dans un sous-dossiers %APPDATA% alors qu’il devrait être dans le dossier Program Files.

Sachez aussi que les droppers issues des attaques par exploits WEB ont se mettent aussi dans %TEMP% ou %TEMP%\Low
Bloquez l’exécution de programmes depuis ces dossiers peuvent aider à augmenter la sécurité de votre ordinateur.
La vidéo du ransomware CryptXXX (variante .crypz) montre comment l’exploitKit droppe le fichier dans %TEMP%\Low pour ensuite l’exécuter sur la machine :

L’idée ici consiste à modifier les ACL (permissions sur les fichiers) afin de bloquer les autorisations d’exécution de fichiers.
Comme ce n’est pas forcément simple, voici comment faire en vidéo pour modifier ces ACL.

Une fois les ACL modifiés sur le dossier pour le ou les utilisateurs en question, ce dernier obtient un message « Windows ne parvient pas à accéder au périphérique, au chemin ou au fichier spécifié. Vous ne disposez pas des peut-être pas des autorisations appropriées pour avoir accès à l’élément. »

ACL_bloquer_execution_programmes

Folder Guard

Folder Guard est un programme payant et en anglais qui permet de bloque l’accès en lecture et/ou écriture sur un dossier.

Folder_Guard

ou protéger un dossier par un mot de passe.

Folder_Guard_2

Folder Guard permet aussi de créer des listes blanches

Folder_Guard_3

Liens connexes

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 468 times, 4 visits today)

One thought on “Bloquer l’exécution de programmes

  1. En ce qui concerne les programmes se lançant par %APPDATA%, il y a aussi Google Chrome/Chromium (si install par défaut sans droits d’administrateur) donc faut faire gaffe si l’on bloque par l’exécution depuis ces dossiers.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *