Bloquer un programme ou application sur Windows 10/11

Cet article vous donne plusieurs solutions afin de bloquer un programme ou application sur Windows 10.
Pour les administrateurs réseaux, il y a bien entendu les GPO et AppLocker,

Mais ici l’idée est plutôt de donner quelques pistes, pour “monsieur tout le monde” pour bloquer l’exécution de programmes sur son ordinateur maison.

Ainsi des logiciels assez simples d’utilisations vous sont proposés.
Voici comment bloquer un programme ou application sur Windows 10.

Table des matières

1 Introduction
2 Comment bloquer un programme ou application sur Windows 10/11
3 Blocage des scripts Windows (WSH : VBS et JavaScript)
4 Bloquer l’exécution de programmes depuis des dossiers spécifiques
- 4.1 via les ACL
- 4.2 Folder Guard
5 Liens

Introduction

Une solution, si vous avez des enfants consiste à installer un Contrôle Parental et à donner à vos enfants une session limité.
Aucun malware au niveau système ne pourra s’installer.
Microsoft fournit un contrôle Parental assez complet, se reporter à la page : Tutorial Contrôle Parental Windows
C’est d’ailleurs la solution que je recommande puisque celle-ci dessous permet sont faillibles.

Comment bloquer un programme ou application sur Windows 10/11

via le registre Windows

L’entrée Policies DisallowRun du registre Windows permet de bloquer l’exécution de fichier spécifique.
Le .reg suivant vous permet de régler les applications à bloquer, le blocage se faisant sur le nom du fichier.
Pour cela :

Faire un clic droit sur ce lien : https://www.malekal.com/download/Disallowrun.reg
puis enregistrer la cible du lien sous et enregistrez le fichier sur le bureau.
Clic droit puis Modifier sur le fichier en question.
Modifiez application1.exe et application2.exe par les .exe à bloquer.
Vous pouvez en ajouter autant que vous voulez en incrémentant le compteur et en respectant la syntaxe, soit donc une troisième ligne en “3”=”nomdefichierabloquer.exe”
Enregistrez les modifications.
Double-cliquez dessus et acceptez la fusion, cela va appliquer le blocage sur la session en cours.
Redémarrez la session et testez.

Bloquer un programme ou application sur Windows 10 avec le registre Windows

Pour retirer le blocage :

Sur votre clavier : Touche
+ R
tapez regedit et OK.
Déroulez à gauche, en cliquant sur les + : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
A droite, positionnez DisAllowRun à 0 en double-cliquant dessus pour éditer.

Vous l’aurez compris, ici, pour contourner ce blocage, il suffit de changer le nom de l’application ou de désactiver DisAllowRun.

Le programme Task Blocker permet d’effectuer la même chose, mais chez moi, il plante :

Bloquer un programme ou application sur Windows 10 avec Task Blocker

VoodooShield

VoodoShield est plutôt destiner à bloquer les programmes malicieux et pas bloquer l’accès à des applications pour les utilisateurs.
Il est assez efficace.
Pour avoir un aperçu, lire la page : VoodooShield : Bloquer l’exécution de programmes

Bloquer un programme ou application sur Windows 10 avec VoodoShield

Anti-Executable

Anti-Executable de Faronics est un programme payant qui permet de bloquer certains exécutable.
Le programme peut donc servir pour améliorer la sécurité de Windows mais aussi pour bloquer l’exécution de tout nouveau programme aux utilisateurs de l’ordinateur.
Présentation d’Anti-Exécutable : Anti-Executable

Program Blocker (thewindowsclub.com)

Program Blocker est un programme gratuit qui permet de bloquer l’exécution d’application.
Program Blocker n’est disponible qu’en langue anglaise.

Télécharger Program Blocker

Les accès se font par un mot de passe.
Au premier démarrage, vous devez configurer ce dernier ainsi qu’une phrase.

Bloquer un programme ou application sur Windows 10 avec Program Blocker

L’interface de Program Blocker :

le bouton Block Application permet de gérer le blocage des applications.
Reset : remet la configuration par défaut
Task Manager ouvre un gestionnaire de tâches.
Hidden Mode permet de cacher l’application, vous pouvez la ré-ouvrir avec la combinaison de touches : CTRL +T
Settings permet de configurer Program Blocker

On bascule les applications à bloquer dans la colonne Blocked Applications.

Lorsque vous tentez de lancer l’application, Program Blocker surgit et vous réclame le mot de passe.

Les paramètres (Settings) de l’application gratuite :

Program Blocker bloque aussi l’accès au gestionnaire de tâches et l’éditeur du registre Windows afin d’empêcher sa désactivation au démarrage de Windows.
Par contre, Program Blocker ne bloque pas toute nouvelle application téléchargée, si vous voyez ce que je veux dire 😉

Simple Run Blocker

Simple Run Blocker permet de bloquer l’exécution de programmes.
Soit vous bloquez certains exécutables, soit vous autoriser une liste ou les deux.

Vous gérez les listes en haut à droite avec le menu déroulant.
Vous pouvez faire glisser l’icône dans le programme Simple Run Blocker pour l’ajouter.
Ou cliquer sur le + Vert et aller chercher le programme à bloquer/autoriser.

Bloquer un programme ou application sur Windows 10 avec Simple Run Blocker

Cliquez sur la coche violet pour enregistrer les changements.
Lors d’une tentative d’exécution d’un programme bloqué, vous obtenez le message : “Restrictions – Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contactez votre administrateur système.“

OSArmor

OSArmor est un logiciel gratuit destiné à protéger votre PC des virus.
Il bloque certaines fonctions qui peuvent jouer sur la sécurité de votre PC.

Mais OSArmor permet aussi de créer des règles de blocages personnalisés.
Ainsi on peut bloquer n’importe quel processus.

Par exemple ci-dessous, on bloque l’exécution de Windows Update de Windows 10.
Plus d’informations : OSArmor : Bloquer les processus/comportements malveillants.

Bloquer les mises à jour Windows Update avec des règles personnalisées dans OSArmor

Autres programmes en vrac

WinGuard Pro – payant et en anglais.
Install-Block – payant et en anglais.

Blocage des scripts Windows (WSH : VBS et JavaScript)

Pour bloquer l’exécution de script VBS ou JavaScript, issu de Windows Script Hosting.
Ceci afin d’augmenter la sécurité de votre ordinateur.
Se reporter à la page :

Comment se protéger des scripts malveillant sur Windows

Bloquer l’exécution de programmes depuis des dossiers spécifiques

via les ACL

Ici il s’agit plutôt de bloquer l’exécution de fichiers depuis des dossiers spécifiques afin de renforcer la sécurité de son ordinateur.
Notamment, en toute logique, il n’est pas nécessaire de pouvoir exécuter des programmes depuis %APPDATA% (et les sous-dossiers Roaming et Local), et aussi le dossier Temp.
Les malwares ont tendance aussi à s’y loger.
Malheureusement des programmes mal pensés, peuvent aussi s’y mettre, par exemple cacaoweb se copie dans un sous-dossiers %APPDATA% alors qu’il devrait être dans le dossier Program Files.

Sachez aussi que les droppers issues des attaques par exploits WEB ont se mettent aussi dans %TEMP% ou %TEMP%\Low
Bloquez l’exécution de programmes depuis ces dossiers peuvent aider à augmenter la sécurité de votre ordinateur.

La vidéo du ransomware CryptXXX (variante .crypz) montre comment l’exploitKit droppe le fichier dans %TEMP%\Low pour ensuite l’exécuter sur la machine :

L’idée ici consiste à modifier les ACL (permissions sur les fichiers) afin de bloquer les autorisations d’exécution de fichiers.
Comme ce n’est pas forcément simple, voici comment faire en vidéo pour modifier ces ACL.

Une fois les ACL modifiés sur le dossier pour le ou les utilisateurs en question, ce dernier obtient un message “Windows ne parvient pas à accéder au périphérique, au chemin ou au fichier spécifié. Vous ne disposez pas des peut-être pas des autorisations appropriées pour avoir accès à l’élément.“