윈도우 11에서 특정 프로그램을 실행하지 못하게 차단하는 방법

혼자 사용하는 PC라면 별 문제가 없지만 불특정 다수가 접근 가능한 환경이라면 컴퓨터 관리가 어려울 수 있는데요. 보통 보안 목적으로 프로그램의 실행을 제대로 차단하기 위해서는 보안 프로그램 등 추가적인 세팅이 필요하고 비용도 들어가게 되는데요.

이정도 수준은 아니지만 약간의 방어선이 필요하다라면 윈도우Windows 자체적으로 제공하는 기능을 활용하는 것도 하나의 방법입니다. 프로그램을 차단하지 못하도록 도와주는 서드 파티 프로그램들도 존재하지만 오늘은 윈도우의 그룹 정책을 사용하거나 윈도우 레지스트리를 편집하여 특정 프로그램을 실행하지 못하도록 차단하는 방법을 정리합니다.

아래 설명은 comeinsidebox.com 에서 테스트 및 검증 후 작성 된 내용이지만 이것이 본문의 내용의 정확성이나 신뢰성에 대해 보증을 하는 것은 아니니 단순 하게 참고용으로 확인바랍니다.

튜토리얼 환경: 윈도우 11 Pro (빌드: 22621.1105)

로컬 그룹 정책 편집기로 차단하기

로컬 그룹 정책 편집기를 이용해 특정 프로그램을 실행하지 못하도록 차단할 수 있습니다.

참고: 윈도우 HOME 에디션을 사용중이라면 로컬 그룹 정책 편집기를 사용할 수 없습니다. 만약 윈도우 HOME에서 로컬 그룹 정책 편집기를 사용하고 싶다면 윈도우를 PRO 버전으로 업그레이드 하거나 로컬 그룹 정책 편집기를 직접 설치해야 합니다.
윈도우 'FancyZones' 창, 레이아웃 원하는 대로 정렬 - 파워 토이즈

로컬 그룹 정책 편집기 실행 및 정책 이동

실행-도구로-로컬-그룹-정책-편집기-실행
실행 도구로 로컬 그룹 정책 편집기 실행
  1. 로컬 그룹 정책 편집기를 열기 위해 실행창을 이용합니다. 우선 실행 단축키인 Win + R 키를 입력 해 실행창을 열고 열기(O): 옆 필드에 gpedit.msc 라고 입력 후 확인 버튼을 클릭 하거나 Enter키를 눌러 줍니다.
시스템-정책-이동
시스템 정책 이동
  1. 로컬 그룹 정책 편집기가 실행되면 사용자 구성 > 관리 템플릿으로 진입해 시스템을 클릭합니다.

시스템 정책 수정

로컬 그룹 정책 편집기에서 시스템 정책 이동 후 프로그램 실행차단과 관련 된 설정을 수정합니다.

지정된-Windows-응용-프로그램-실행-안함-설정-편집
지정된 Windows 응용 프로그램 실행 안함 설정 편집
  1. 시스템 정책 아래 위치한 지정된 Windows 응용 프로그램 실행 안함 설정을 수정하기 위해 편집창을 열어야 합니다. 편집 창은 바탕 화면 배경 변경 금지 설정을 마우스로 두 번 클릭하거나 우클릭 후 컨텍스트 메뉴1에서 편집(E)을 선택해 실행할 수 있습니다.
사용-체크-후-표시-버튼-클릭
사용 체크 후 표시 버튼 클릭
  1. 지정된 Windows 응용 프로그램 실행 안함 설정 패널이 추가로 실행되면 좌측 상단의 옵션중 사용(E) 의 라디오에 체크합니다.
  2. 체크 시 옵션: 필드에서 표시 버튼이 활성화되니 클릭해줍니다.
허용되지-않는-응용-프로그램-목록-입력
허용되지 않는 응용 프로그램 목록 입력
  1. 내용 표시 창이 추가로 실행되는데 열에 실행을 차단하고자 하는 프로그램의 응용 프로그램 파일명을 입력하고 확인(O) 버튼을 클릭합니다.
    • 앱을 하나 등록하면 바로 아래 필드가 추가로 생성되어 여러개의 앱을 동시에 등록할 수도 있습니다.
    • 본문에서는 메모장(notepad.exe) 과 엣지 브라우저(msedge.exe)를 등록합니다.
참고: 응용 프로그램 파일명은 일반적으로 해당 프로그램 속성 창의 대상(T) 필드에서 확인할 수 있습니다.
적용-및-확인-버튼-클릭
적용 및 확인 버튼 클릭
  1. 다시 지정된 Windows 응용 프로그램 실행 안함 설정 패널로 돌아오면 수정 내용을 반영하기 위해 적용(A) 또는 확인 버튼을 클릭합니다.
윈도우 10 에서 윈도우 11 의 마이크로소프트 스토어를 사용 하는 방법

정책 적용하기

Windows-탐색기-다시-시작
Windows 탐색기 다시 시작

변경 된 정책을 업데이트 하기 위해 아래 중 한 가지를 수행 합니다.

레지스트리 편집기로 차단하기

로컬 그룹 정책 편집기는 Pro 또는 Enterprise 버전의 Windows를 사용하는 경우에 사용할 수 있기 때문에 다른 버전을 사용하는 경우 레지스트리 편집기를 이용해 동일한 과정을 진행할 수 있습니다.

참고: 레지스트리의 수정과 편집은 운영체제의 주요 정보를 변형하는 것으로 만약 잘못 진행 할 경우 시스템이 손상될 가능 성이 있습니다. 작업 전에 레지스트리를 백업하거나 윈도우를 백업하는 방법 중 최소 시스템 백업은 해두고 진행하길 권장합니다.
윈도우 11 압축풀기 ZIP 파일로 압축 우클릭 컨텍스트 메뉴 제거

레지스트리 편집기기 실행 및 경로 이동

실행-도구로-레지스트리-편집기-실행
실행 도구로 레지스트리 편집기 실행
  1. 레지스트리 편집기를 여는 방법은 다양하지만 이전 방식과 동일하게 실행창을 이용합니다. 우선 실행 단축키인 Win + R 키를 입력 해 실행창을 열고 열기(O): 옆 필드에 regedit 이라고 입력 후 확인 버튼을 클릭 하거나 Enter키를 눌러 줍니다.
레지스트리-편집기-실행-전-사용자-계정-컨트롤-동의-필요
레지스트리 편집기 실행 전 사용자 계정 컨트롤 동의 필요
  1. 현재 사용 중인 윈도우 계정의 권한 수준에 따라 '이 앱이 디바이스를 변경할 수 있도록 허용하시겠어요?' 라는 제목의 사용자 계정 컨트롤 패널이 보여질 수 있습니다. 안내하는 내용을 확인 후 설치를 계속 진행 하고 싶다면 버튼을 클릭합니다.
Policies-키-이동
Policies 키 이동
  1. 아래 올려둔 경로로 진입 해 Policies 서브 키로 이동 합니다. 레지스트리 편집기 상단 주소 입력 창에 아래 경로를 그대로 붙여넣기 ( Ctrl + V ) 하면 조금 더 빠르게 이동할 수 있습니다.
컴퓨터\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

Explorer 키 생성

Policies 경로 이동 후 Explorer 라는 이름의 새로운 키를 생성합니다.

Policies키-아래-새로운-키-만들기
Policies키 아래 새로운 키 만들기
  1. Policies키 아래 새로운 서브 키를 생성하기 위해 해당 키를 마우스 오른쪽 버튼으로 클릭 한 뒤 메뉴에서 새로 만들기(N) > 키(K)를 차례대로 선택합니다.
새-키-이름-Explorer로-변경
새 키 이름 Explorer로 변경
  1. 새로 생성된 새 키 #1의 이름을 Explorer로 변경 합니다.
Windows에서 사용자 이름 확인하기

DisallowRun 값 생성

Explorer키에 DisallowRun 값을 생성합니다.

Explorer-키-아래-새로운-값-만들기
Explorer 키 아래 새로운 값 만들기
  1. Explorer 키 폴더가 선택 된 상태에서 우측 레지스트리 값이 위치한 필드의 빈 공간을 마우스 오른쪽 버튼으로 클릭해 메뉴를 확장합니다.
  2. 메뉴에서 새로 만들기(N)DWORD(32비트)값(D) 순서로 새로운 값을 생성합니다.
값-이름-DisallowRun-수정
값 이름 DisallowRun 수정
  1. 새로 생성된 새 값#1의 이름을 DisallowRun으로 변경 합니다.
DisallowRun-값-수정
DisallowRun 값 수정
  1. 새로 생성한 DisallowRun을 수정하기 위해 해당 값을 마우스로 두 번 클릭 하거나 컨텍스트 메뉴2수정(M) 메뉴를 클릭합니다.
DisallowRun-값-데이터-변경
DisallowRun 값 데이터 변경
  1. DWORD(32비트)값 편집 창에서 값 데이터(V) 필드의 값을 1로 지정 후 확인 버튼을 눌러 설정을 반영합니다.

DisallowRun 키 생성 후 차단 앱 등록

Explorer키아래 다시 DisallowRun 이라는 키를 만들고 해당 키 아래 차단할 프로그램을 등록합니다.

Explorer-아래-새로운-키-만들기
Explorer 아래 새로운 키 만들기
  1. 같은 방식으로 Explorer키 아래 새로운 서브 키를 생성하기 위해 컨텍스트 메뉴에서 새로 만들기(N) > 키(K)를 차례대로 선택합니다.
새-키-이름-DisallowRun-으로-지정
새 키 이름 DisallowRun 으로 지정
  1. 새로 생성된 새 키 #1의 이름을 DisallowRun으로 변경 합니다.
DisallowRun키-아래-새-문자열-값-만들기
DisallowRun키 아래 새 문자열 값 만들기
  1. DisallowRun 아래 다시 새로운 값을 만들기 위해 메뉴를 열고 새로 만들기(N) > 문자열 값(S)(S)를 클릭합니다.
새-값이름-변경
새 값이름 변경
  1. 새로 생성된 값의 이름을 새 값#1에서 숫자 1로 변경 합니다.
새-문자열-값-수정
새 문자열 값 수정
  1. 수정(M) 메뉴를 선택하거나 마우스로 더블 클릭해 편집창을 열어줍니다.
실행-차단할-앱-입력
실행 차단할 앱 입력
  1. 문자열 편집창의 값 데이터(V): 필드에 실행을 차단할 프로그램의 이름을 작성 후 확인 버튼을 클릭합니다.
여러개-등록-가능
여러개 등록 가능
  1. 새로운 값을 만들면 여러개의 앱이 실행되지 않도록 지정할 수 있습니다.
윈도우 'Keyboard Manager' 도구로 기본단축키 변경하기 - 파워 토이즈

설정 적용하기

변경된 내용을 적용 하기 위해 작업 관리자에서 explorer.exe 프로세스를 다시 시작 하거나 윈도우 시스템을 재부팅 (권장) 하면 위와 같이 호환성 탭이 정상적으로 활성화 된 것을 확인할 수 있습니다.

차단 결과 확인

위 과정으로 프로그램 실행을 차단 후 적용 결과를 확인합니다.

제한-사항-경고-메시지
제한 사항 경고 메시지

엣지 브라우저와 같은 앱은 이 작업은 시스템 제한 때문에 취소되었습니다. 시스템 관리자에게 문의하십시오. 와 같은 제한 사항 경고 창이 팝업되고 일부 앱은 아무런 반응이 없기도 합니다. 마이크로소프트 스토어와 같은 일부 앱은 실행되기도 합니다.

PowerToys 파워토이즈 설치,제거 방법 과 기능 살펴보기

마치며

이번 포스트에서는 윈도우 11에서 특정 프로그램을 실행하지 못하도록 차단하는 두 가지 방법에 대해 알아보았습니다.

상술한 방식은 관리자 계정으로 접근이 가능한 경우 위 과정을 역순으로 진행하면 차단을 해제할 수 있어 완전하게 실행을 막을 수 있는 것은 아니지만 별도의 프로그램이나 비용 지출을 할 수 없는 상황에서는 손쉽게 적용할수 있을 것입니다.

관련 글

댓글로 남기기 어려운 내용은 Contact Form 에서 개별적으로 문의 할 수 있습니다. 해당 글과 연관 된 내용은 Copy를 이용해 현재 페이지의 주소를 복사 후 문의 폼에 입력시 보다 정확한 답을 얻을 수 있습니다.

Leave a Comment