Cara Blokir File EXE Agar Tidak Berjalan Menggunakan Group Policy Editor di Windows 10/11

 

Pada komputer Windows 10 maupun Windows 11, pengguna PC dapat menerapkan langkah-langkah keamanan yang ketat seperti melindungi dan mencegah serangan dan infeksi ransomware, memblokir pengguna agar tidak menginstall atau menjalankan program dan dapat menggunakan AppLocker untuk mencegah pengguna menginstall atau menjalankan aplikasi. Dalam artikel ini, saya akan memandu anda melalui langkah-langkah tentang cara memblokir file .exe agar tidak berjalan di client Windows atau Windows Server dengan menerapkan Software Restriction Policies. Ini merupakan seperangkat aturan yang dapat dikonfigurasi menggunakan Group Policy Editor.

Apa itu Software Restriction Policies?

Menurut dokumentasi Microsoft, Software Restriction Policies (SRP) adalah fitur berbasis Group Policy yang mengidentifikasi program software yang berjalan di komputer dalam domain dan mengontrol kemampuan program tersebut untuk berjalan. Software Restriction Policies adalah bagian dari strategi keamanan dan manajemen Microsoft untuk membantu perusahaan dalam meningkatkan keandalan, integritas dan pengelolaan komputer mereka.

Software Restriction Policies terintegrasi dengan Microsoft Active Directory dan Group Policy, tetapi juga dapat digunakan untuk membuat kebijakan konfigurasi yang sangat terbatas pada komputer yang berdiri sendiri, dimana anda hanya mengizinkan aplikasi yang diidentifikasi secara khusus untuk berjalan di system.

Cara Blokir File EXE Agar Tidak Berjalan Menggunakan Group Policy Editor

Mirip dengan mengkonfigurasi Controlled Folder Access menggunakan Group Policy dan PowerShell, yang ketika diaktifkan, fitur ini dapat melacak file executable, skrip dan DLL yang mencoba membuat perubahan pada file di folder yang dilindungi, pengguna PC dapat memblokir file .exe di folder yang rentan agar tidak berjalan dengan Software Restriction Policies pada Windows 10 atau Windows 11.

Untuk memblokir file exe agar tidak berjalan menggunakan Group Policy Editor di Windows 10 atau Windows 11, ikuti langkah-langkah berikut ini.

• Tekan tombol Win + R, kemudian ketik gpedit.msc dan tekan Enter untuk membuka Group Policy Editor.

• Di jendela Group Policy Editor, gunakan panel kiri untuk menavigasi ke jalur berikut di bawah ini.

Computer Configuration - Windows Settings - Security Settings - Software Restriction Policies

• Di lokasi, perluas Software Restriction Policies di panel kiri dan klik Additional Rules.

• Kemudian, klik kanan pada Additional Rules dan pilih New Path Rule dari menu konteks.

• Sekarang, masukkan path untuk folder yang ingin anda cegah untuk menjalankan file executable dan pastikan untuk memberikan akhiran *.exe di akhir path, sehingga anda hanya akan memblokir file executable.

• Tambahkan deskripsi jika anda suka.

• Setelah itu, klik Apply dan OK untuk menyimpan perubahan.

• Ulangi langkah diatas untuk folder tambahan lainnya.

Anda dapat memblokir (setidaknya) hal berikut:

• C:\Windows\Temp\*.exe

• C:\Windows\Temp\*\*.exe

• %USERPROFILE%\AppData\Local\*.exe

• %USERPROFILE%\AppData\Local\*\*.exe

• %USERPROFILE%\AppData\Roaming\*.exe

• %USERPROFILE%\AppData\Roaming\*\*.exe

Setelah selesai, anda dapat keluar dari Local Group Policy Editor. Ketika anda mencoba untuk menjalankan file .exe di folder tersebut, maka anda akan melihat jendela seperti gambar dibawah ini.

Jika anda ingin mengizinkan beberapa file tertentu yang dapat dijalankan untuk dijalankan dari folder ini, cukup buat pengecualian dengan memilih opsi Unrestricted di drop-down Security level di jendela New Path Rule.

Untuk pengguna Windows 10 atau Windows 11 edisi Home, anda dapat menambahkan fitur Group Policy Editor terlebih dahulu dan kemudian melakukan instruksi seperti yang diberikan di atas.

Itu saja tentang cara memblokir file exe agar tidak berjalan menggunakan Group Policy Editor di Windows 10 atau Windows 11 anda. Anda kemudian dapat membaca artikel saya lainnya tentang cara agar terlindung dari ransomware dengan Controlled Folder Access di Windows 10/11 atau memperbaiki program EXE tidak bisa dibuka saat mengkliknya di Windows 10/11.

Sekian artikel saya kali ini, semoga bermanfaat dan membantu anda dalam memblokir file EXE agar tidak berjalan menggunakan Group Policy Editor di Windows 10 atau Windows 11. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pemikiran serta pengalaman anda dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!