학교, 회사 같이 불특정 다수가 함께 사용하는 환경에서 컴퓨터를 안정적으로 관리하기 위해서는 관리자가 정한 프로그램만 사용하게 강제하고, 추가적인 프로그램 설치를 제한해서 멀웨어, 백도어 같은 보안 이슈를 관리할 수 있습니다.
그룹 정책과 레지스트리 편집을 통해 윈도우11 특정 프로그램 실행 차단 기능을 설정할 수 있으며, 실행을 차단하고 싶은 프로그램의 실행 파일 exe 경로를 차단 목록에 등록하는 방식으로 관리할 수 있습니다.
관공서에서는 특정 프로그램 실행 차단 프로그램을 이용해서 관리하는 경우도 있는데요. 아래에서 소개하는 방식을 이용하면 윈도우에서 제공하는 기능을 이용해 컴퓨터를 관리할 수 있으며 관리 비용을 절감할 수 있습니다.
목차
프로그램 실행 차단 관리 요령
컴퓨터가 항상 인터넷에 연결되어 있는 경우 엣지, 크롬과 같은 브라우저를 통해서 외부 파일을 다운로드 받을 수 있고, 이러한 경로로 보안에 위협이 되는 프로그램이 유입됩니다.
악성 소프트웨어는 대부분 사용자가 실행해서 PC에 전염되며, 다른 프로그램으로 위장하거나 자극적인 콘텐츠를 통해서 유입됩니다.
컴퓨터 관리자는 사내 컴퓨터가 불가피하게 인터넷을 연결해야 한다면 브라우저를 실행하지 못하게 차단해야 하며, 윈도우에 프로그램을 추가할 수 없게 설치를 제한해야 합니다.
윈도우11 특정 프로그램 실행 차단 그룹 정책 설정
로컬 그룹 정책 편집기에서 특정 프로그램의 실행 파일(exe)을 차단 목록에 등록해서 프로그램을 실행하지 못하게 할 수 있습니다.
- Win + R 키를 눌러 실행 상자를 연 다음
gpedit.msc
를 입력 후 Enter 키를 누릅니다.
- 로컬 그룹 정책 편집기 화면 왼쪽 트리 메뉴에서
사용자 구성 > 관리 템플릿 > 시스템
을 차례대로 펼쳐 선택합니다. - 설정 목록에서 지정된 Windows 응용 프로그램 실행 안 함을 더블 클릭합니다.
- 정책을 사용으로 변경합니다.
- 옵션에서 표시 버튼을 클릭합니다.
- 허용되지 않는 응용 프로그램 목록에 차단할 프로그램의 exe 실행 파일 이름을 등록합니다.
- 한 줄에 하나의 exe 실행 파일 이름을 등록한 후, 확인 버튼을 클릭해서 설정을 완료합니다.
- PC를 재부팅 하거나 그룹 정책 적용 명령어를 사용해서 바로 정책을 적용합니다.
지정된 Windows 응용 프로그램 실행 안 함 정책에 차단할 실행 파일을 사용자가 지정해 등록하면 윈도우 탐색기에서 해당 프로그램을 더블 클릭해서 실행할 때 차단됩니다.
하지만 명령 프롬프트, 파워쉘에서 실행 파일의 경로를 입력하는 경우 차단을 막지 못하는데요.
허용되지 않는 응용 프로그램 목록에 cmd.exe와 powershell.exe를 추가로 등록해서 명령어를 통해서 프로그램이 실행되지 못하게 추가적인 설정을 해야 합니다.
윈도우11 특정 프로그램 실행 차단 레지스트리 설정
로컬 그룹 정책 편집기를 실행할 수 없는 Windows 11 Home 사용자는 레지스트리 편집기를 이용해서 그룹 정책의 지정된 Windows 응용 프로그램 실행 안 함에 해당하는 레지스트리 키를 생성한 다음 exe 실행 파일을 차단 목록에 등록할 수 있습니다.
프로그램 실행 차단 정책 키 생성
- Win + R 키를 누른 후
regedit
을 입력해서 레지스트리 편집기를 실행합니다.
컴퓨터\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
- 주소 표시줄에 위 레지스트리 경로를 복사해 붙여넣은 후 Enter 키를 눌러 이동합니다.
- 왼쪽 트리에서
Policies
키를 마우스 오른쪽 버튼으로 선택 후새로 만들기 > 키
를 클릭합니다.
새 키 #1
이름을Explorer
로 변경한 후, 오른쪽 빈 공간을 마우스 우클릭으로 선택합니다.새로 만들기 > DWORD(32비트) 값
을 클릭합니다.
새 값 #1
이름을DisallowRun
으로 변경한 후DisallowRun
값을 더블 클릭합니다.- 값 데이터를 1로 변경 후 확인 버튼을 클릭합니다.
- 왼쪽 트리에서
Explorer
키를 마우스 우클릭 후새로 만들기 > 키
를 선택합니다.
- 키 이름을
DisallowRun
으로 변경한 후,새로 만들기 > 문자열 값
을 클릭해서 새 값을 생성합니다.
프로그램 실행 차단 목록 만들기
- 문자열 값의 이름을 1로 변경한 다음 더블 클릭합니다.
- 값 데이터에 exe 확장자를 포함한 프로그램 실행 파일명을 입력합니다.
- 마찬가지로 문자열 값을 생성한 다음 문자열 값의 이름을 2,3으로 설정해서 차례대로 차단할 프로그램 실행 파일을 등록합니다.
- 설정을 마친 후, 컴퓨터를 재부팅하면 적용됩니다.
차단할 프로그램의 실행 파일 이름 확인
그룹 정책과 레지스트리 편집을 통해 차단 프로그램을 설정할 때 exe 실행 파일 이름을 등록해야 하는데요.
프로그램의 바로 가기 아이콘에 표시된 이름과 실제 프로그램 실행 파일 이름은 다르기 때문에 확인이 필요하며, 다음과 같은 방법으로 exe 파일 이름을 확인할 수 있습니다.
- 바로 가기 아이콘을 마우스 우클릭으로 선택 후 속성을 클릭합니다.
- 대상 경로 마지막에 exe로 끝나는 실행 파일 이름을 확인할 수 있습니다.
- 만일 바로 가기 아이콘이 없는 경우에는 Win + S 키를 눌러 검색 상자를 연 다음 프로그램의 이름을 입력하고 파일 위치 열기를 통해서 exe 실행 파일을 확인할 수 있습니다.
마치며
윈도우11 특정 프로그램 실행 차단 방법은 exe 파일로 구동되는 프로그램에 대해서 설정할 수 있는 방식으로 보안 상 문제가 되는 프로그램을 차단함으로 인해서 컴퓨터를 문제 없게 관리할 수 있습니다.
위 방식을 적용하면 차단된 프로그램 실행 시 제한 사항 : 이 작업은 시스템 제한 때문에 취소되었습니다. 시스템 관리자에게 문의하십시오. 메시지와 함께 프로그램이 실행되지 않고 차단되는 것을 확인할 수 있습니다.
다만 Microsoft Store에서 설치한 UWP 방식의 앱은 이 방식으로 실행 차단을 할 수 없기 때문에 윈도우 설정 초기에 MS Store를 제거하는 방식으로 관리를 해야 하는 점 참고하시길 바랍니다.