Alkalmazás a programok telepítésének tiltására. Hogyan lehet megakadályozni a felesleges programok telepítését

Alkalmazás a programok telepítésének tiltására. Hogyan lehet megakadályozni a felesleges programok telepítését
Alkalmazás a programok telepítésének tiltására. Hogyan lehet megakadályozni a felesleges programok telepítését
27.08.2020

Hello barátok! Úgy döntöttem, hogy megnyitom a részt ebből a cikkből, mivel a benne érintett téma most nagyon aktuális. Beszélni fogunk a Mail.ru-ról és más cégekről, amelyek tisztességtelen játékot játszanak felhasználóikkal szemben. Nos, természetesen magáról az AppLockerről, mint a telepítés és az indítás kezelésének eszközéről nem kívánt programok.

A Mail.ru cégcsoporttal kapcsolatban az agresszív és tisztességtelen marketingjükről szóló nem hízelgő vélemények és vélemények régóta járnak, nemcsak a versenytársakkal kapcsolatban, hanem mindenekelőtt magukkal a felhasználókkal kapcsolatban. És a tény, amelyet idén március tizedikén tettek közzé, végül meggyőzött, hogy megírjam ezt a cikket.

Hibáztassa az átkozottakatŐrÉs Letöltő a Mail.ru webhelyről /és Amigo böngésző/ . A helyzet az, hogy ezek az állítólagos "hasznos" (a fejlesztők szerint) programok nem viselkednek másként, mint a rosszindulatú objektumok. Elmondom röviden. Például úgy dönt, hogy telepít magának egy mailru ügynököt. Töltse le, telepítse, majd megtörténik a legérdekesebb dolog - az ügynökön kívül egy csomó más kósza dolog is telepítve van kedvenc számítógépére: műhold, eszköztár, őr, amigo stb. A mail.ru képviselői szerint, ha a fő program telepítésekor törli ezeknek a programoknak a jelölését, akkor nem lesznek telepítve. De a valóságban ez nem mindig van így. Ennek bizonyítéka az ezzel kapcsolatos nagyon sok dühös megjegyzés, vélemény és vélemény.

De a mail.ru fő "ütőkártyája" a GuardMailRu (állítólag a Defender). Az igazságosság kedvéért érdemes megjegyezni, hogy természetesen véd például a böngésző kezdőoldalának jogosulatlan módosításaitól, vagy a keresőmotor illetéktelen módosításaitól. De, ez az egész lényeg. Ő, szinte a felhasználó tudta nélkül telepíti Kezdőlap(találd melyik?), és most megvéd a változásától. Az alapértelmezett kereséssel is. És nem csak véd, hanem eltávolítja az összes korábban telepített modult a Yandextől, a Ramblertől stb.

Úgy tűnik, és a pokolba is, hasznos funkciónak (egyrészt). De tény, hogy amikor az Őrséget eltávolítják, varázsütésre újra visszatér. És ennyi – a kezdőlapod örökre Mail.ru =)

Aki ismeri információ biztonság Valószínűleg már láttam mindezen tevékenységek rosszindulatú természetét, amely a vírusokra és trójaikra jellemző. Például:

  • telepítés a felhasználó tudta nélkül;
  • a felhasználói beállítások megváltoztatása a tulajdonos tudta nélkül;
  • harmadik féltől származó alkalmazások eltávolítása;
  • képtelenség eltávolítani szabvány azt jelenti operációs rendszer.

De még ez sem minden! A legfinomabb előttünk van.

Mint kiderült, a mail.ru-nak van egy másik "alkalmazása" - Downloader (Downloader). És most ez, véleményem szerint, valódi csalás a cég részéről. Nézze meg például, hogy egy internethasználó a hálózat különböző erőforrásaiban járkál, keresi a szükséges információkat, majd - bam - felugrik egy értesítés, hogy frissítenie kell, Mozilla, Chrome, Internet Explorer stb. teljesen hivatalosnak tűnik. DE! A letöltés nem a hivatalos oldalról, hanem a mail.ru partneroldalakról történik, és természetesen nem egy frissítést töltenek le, hanem az "Internet Browser"-t (na jó, kitalálták a nevet =)) /most Amigo Browser/ mind ugyanarról a Mail.ru-ról! Természetesen saját eszköztárral és egyéb felesleges "csúnyákkal", mint például a [email protected].

Már sok van a weben különböző képekés erre vonatkozó mémek. Mint ez:

Azt kérdezed, miért nem blokkolnak a vírusirtók, miért nem káromkodnak? És itt van miért (és ez még megdöbbentőbb). Kiderült, hogy mindezek az álfrissítések által aláírt és jogos digitális aláírás Mail.Ru! Ezért a víruskeresők, látva ezt az aláírást, teljesen természetesen megbíznak a letöltött és futó alkalmazásban.

Most mondd, ez nem átverés? Nem csalja meg a felhasználókat? Nem félrevezető?

„Nem mi kezdtük el először” (c)

Így válaszolt a Mail.ru egyik alkalmazottja, aki közvetlenül kapcsolódik a letöltő fejlesztéséhez, egy hiteles internetes portálon számos állításra és valós tényre a „Letöltő” kódjának és viselkedésének elemzése alapján, amelyek lehetővé teszik számunkra. bátran kijelenteni: A Mail.ru letöltőprogramja nem más, mint egy trójai!

A vállalatoknak valahogyan bevételt kell szerezniük projektjeikből. Ezért úgy döntöttek, hogy ezt az utat választják" affiliate programok" - kínáljon különféle forrásokat a pénzkereséshez ezen a "betöltőn" keresztül.

Ezek a piték, barátaim. Minderről többet olvashat a hálózat különböző forrásaiban, például a Habr. Nos, térjünk át a gyakorlásra.

De először is, az igazságosság kedvéért, meg kell jegyezni, hogy az ilyen agresszív marketinget nem igazán a mail.ru-ban találták ki. A Yandexnek például saját "Defendere" is van. Különféle szolgáltatások, mint az AOL, Ask.com, ICQ stb. eszköztárukat vagy programjaikat harmadik féltől származó szoftverekben is telepítik, és ezt már régóta teszik. De mi ment a Mail.ru-hoz, nyíltan megtévesztve a felhasználókat hamis frissítésekkel harmadik féltől származó programok persze hülyeség.

Tehát küzdjünk ellene az AppLockerrel!

A legtöbb aktív internetet használó felhasználó tisztában van azzal, hogy mi az UAC (User Account Control), a rendszergazdai jogok stb., és azt is tudják és értik, hogy bármilyen szoftver telepítésekor nem lehet vakon a „tovább” gombra kattintani, ill. alaposan meg kell néznie mindent, el kell távolítania a felesleges pipákat stb. De végül is mindannyiunknak vannak barátai, rokonai, szülei, ügyfelei, akik nem is tudnak ilyesmiről.

És annak érdekében, hogy megvédjük őket az ilyen szerencsétlenségektől, használni fogjuk helyi politika Biztonság És . Azonnal meg kell mondanom, hogy ez csak Windows 7 operációs rendszereken működik (Maximum és Corporate). Ami a Windows 8-at illeti, nem tudok mit mondani, nem teszteltem.

Ez a technika aligha alkalmas azoknak, akik rendszeresen telepítenek szoftvereket és játékokat számítógépükre, tk. erősen korlátozza a felhasználó tevékenységét. Sok esetben sokkal kényelmesebb a használata, ami tökéletesen teszi a dolgát és nem okoz kellemetlenséget.

A kezdéshez létre kell hoznunk XML fájl(ha nem akarsz vesződni az elkészítésével, letöltheted). Ehhez másolja ide ezt a kódot. A kód ideiglenesen eltávolítva megjelenítési problémák miatt. Töltse le a kész xml fájlt.

Ezután nyisson meg egy szabványos jegyzettömböt (de jobb a Notepad++ használata), és illessze be a másolt kódot. Ezután kattintson: Fájl - Mentés másként...

A fájlt UTF-8 kódolásban kell menteni, különben hiba történik a szabályok importálásakor. A kódolás (a Jegyzettömbben) a „Mentés” gomb melletti legördülő menüben módosul

Beírunk egy tetszőleges nevet (például blockmailru.xml), és elmentjük a számunkra kényelmes helyre, például az asztalra. Minden, a fájl készen áll.

Most el kell indítania a szolgáltatást és telepítse hozzá automatikus mód indításakor, különben az AppLocker nem fog működni. A szolgáltatás elindításához nyissa meg: Vezérlőpult - Felügyeleti eszközök - Szolgáltatások:

Kattintson duplán az "Application Identity" elemre, megnyílik a szolgáltatás tulajdonságainak ablaka. Most el kell indítania ezt a szolgáltatást, és engedélyeznie kell az automatikus indítási típust. Kattintson a futtatáshoz:

Ne felejtsen el az "OK" gombra kattintani =)

Ha már fut a szolgáltatás, feltétlenül engedélyezze az automatikus indítási típust, a fenti ábra szerint. Alapértelmezés szerint ennek a szolgáltatásnak az indítási típusa Kézi.

Minden, a mai szolgáltatások befejeztével. Most importálnia kell a korábban létrehozott listát (amelyet korábban blockmailru.xml-nek neveztünk el) az AppLockerbe. Ehhez nyissa meg újra: Vezérlőpult - Felügyeleti eszközök - Helyi politika Biztonság. Keresi: Alkalmazásvezérlő házirendek – AppLocker:

Kattintson Jobb klikk kattintson az "AppLocker" elemre, és válassza az "Importálási szabályzat..." lehetőséget. Ezt követően a megnyíló ablakban rá kell mutatnia a létrehozott blockmailru.xml fájlra, és meg kell nyitnia azt. A rendszer irányelvmódosítási kérelmet ad ki, és értesíti, hogy az összes korábbi szabályzat lecserélődik. Egyetértünk. Minden. A munka nagy része megtörtént. A "Végrehajtható szabályok" alatt a következő kép látható:

Ugyanez a kép lesz a "Windows Installer szabályok" bekezdésben

Amint az a képernyőképen is látható, van egy elem a szabályokban: Allow - All - D:\Portable Soft\*. Ez a szabály a következőket mondja: a D meghajtó gyökerében található Portable Soft mappából bármely felhasználó és bármely program futtatása engedélyezett. Szüksége van rá (szabályra) a futtatáshoz hordozható programok(azaz amelyek telepítés nélkül futnak). Vagy például, hogy engedélyezze azoknak a programoknak a telepítését, amelyek telepítőjét ebbe a mappába helyezi.

Engedélyeznie kell egy ilyen szabályt is. Ez nagyon egyszerűen történik. Hozzon létre egy mappát, ahol kényelmesebb az Ön számára (legalábbis az asztalon). Nevezd el valamivel (például "Hordozható"), és helyezd bele az összes hordozható programot és telepítőt, amelyben megbízol. Ezután nyissa meg újra (ha zárva van): Vezérlőpult – Felügyeleti eszközök – Helyi biztonsági házirend – Alkalmazásvezérlő házirendek – AppLocker. Kattintson a jobb gombbal a "Végrehajtható szabályok" elemre, és válassza az "Új szabály létrehozása..." lehetőséget. Ott minden egyszerű: kattintson a "Next", sőt a "Next" gombra, majd jelölje be az "Elérési út", ismét a "Next" és a "Mappa tallózása" lehetőséget. Megnyílik egy ablak, amelyben meg kell adnia ugyanazt a mappát, majd ismét meg kell adnia a "következő", "következő" és a végső szakaszban a "létrehozás" lehetőséget. A szabály létrejött. Valójában minden egyszerű. Ezenkívül az ilyen szabályok létrehozásakor vagy szerkesztésekor megadhat kivételeket, engedélyezhet vagy blokkolhat útvonalakat (mappákat), közzétevőket stb.

Ugyanezt kell tenni az olyan programok esetében is, amelyek nem a Program Files, hanem például a C:\Users\user_name\AppData\Local\Apps\ mappába vannak telepítve. Általánosságban elmondható, hogy ha a beállítások elvégzése után valamelyik program nem indul el Ön helyett, adja hozzá a helyét a szabályokhoz. Hasonlóan ahhoz, ahogyan engedélyeket adtunk a „Hordozható” mappához

Most végre értsük meg, mit értünk el ezekkel a manipulációkkal, és mi az, ami most tilos számunkra, és mi az, ami megengedett:

  • indítás és telepítés blokkolása olyan kiadóktól származó programok, mint: CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Mindezeket a kiadókat tisztességtelen cselekményekért (rejtett telepítés stb.) elítélték. A lista önállóan kiegészíthető és szerkeszthető;
  • engedélyezett az összes program elindítása, amely a Program Files-ban, a Windows-ban és az általunk hozzáadott mappában (könyvtárban) található;
  • a helyi rendszergazda bármilyen program futtatását engedélyezi (azaz rendszergazdai fiók)
  • digitálisan aláírt Windows Installer fájlok (.msi fájlok) végrehajtásának engedélyezése;
  • Az Installer könyvtárban található, digitálisan aláírt Windows Installer fájlok végrehajtása engedélyezett (in Windows mappa);
  • bármely telepítőfájl futtatása engedélyezett Windows helyi rendszergazda (azaz rendszergazdai fiók).

Így az őrök, a „védők”, a mail.ru, a Yandex oldalról balra hagyott böngészők, a műholdak, a Yandex-sávok és egyéb felesleges szemetesek többé nem jelennek meg az Ön számítógépén vagy rokonai és barátai számítógépén. A megadott kiadóktól származó összes program többé nem hatol be olyan számítógépre, amelyre ezek a szabályok vonatkoznak; egyszerűen le lesznek tiltva.

Bármilyen szoftver telepítésekor mindig tartsa szemmel a jelölőnégyzeteket, nézze meg alaposan, nehogy harmadik féltől származó szoftvereket telepítsen.

És ne feledje az egyik fő szabályt - a szoftvert CSAK a hivatalos webhelyekről töltse le.

Ha bármilyen kérdése van ezzel az utasítással kapcsolatban, nyugodtan tegye fel őket a megjegyzésekben vagy a következőn keresztül.

Hamarosan találkozunk!

Számos módja van a programok telepítésének megakadályozására Windows 7 rendszeren, amelyekről most lesz szó. Miért van rá szükség? Például, ha nem vagy egyedül a számítógép használatával, és idegenek folyamatosan telepítenek felesleges szoftvereket vagy játékokat. Ezen túlmenően ez a tilalom megvédheti a Windows 7 rendszert az olyan kötelező szoftverektől, amelyekre nincs szüksége. Sok más oka is van.

Alkalmazások telepítésének blokkolása a Csoportházirend-szerkesztővel

Az alkalmazások telepítésének tiltásához meg kell nyitnia a csoportbeállítások szerkesztőjét - gpedit.msc. Ezt így lehet megtenni: nyissa meg a Start menüt - kattintson a "futtatás ..." gombra - írja oda a gpedit.msc-t. Ezt követően megnyílik a számunkra szükséges ablak, ebben az ablakban szüksége lesz az „Adminisztrációs sablonok” szakaszra.

Kattintson a "Windows Components" elemre, majd görgessen lefelé, és keresse meg a "Windows Installer" mappát. Amikor megnyílik, a "Status" sor alatt lesznek parancsok, szükségünk van "Deny Windows Installer"-re. 2-szer kell rákattintani, és amikor megjelenik az ablak, válassza a "Letiltás" funkciót, amely ennek megfelelően tiltja a programok telepítését. Az "Engedélyezés" funkció felülírja ezt a tiltást.

Hogyan akadályozhatja meg, hogy egy adott felhasználó alkalmazásokat telepítsen Windows 7 rendszeren

A szoftver egy adott felhasználó számára történő telepítésének tilalma Windows 7 rendszeren megfelelő beépülő modul létrehozását igényli. Be kell jelentkezni mmc konzol(Start menü - "Futtatás..."), majd a konzolon kattintson a "Fájl" fülre, és kattintson a "Beépülő modul hozzáadása vagy eltávolítása..." elemre.

Megnyílik a megfelelő panel.

Ezen a panelen válassza ki a Csoportházirend beépülő modult, majd kattintson a nyílra. Megjelenik egy ablak, amelyben kattintson a „Tallózás” gombra (Tallózás), válassza ki a „Felhasználók” lapot, majd válassza ki a kívánt felhasználót, akinek a telepítést blokkolni kívánja. Windows programok 7. Megerősítjük a tranzakciót, és kész.

Ezután meg kell ismételnie a fentiekben leírt összes lépést (lásd a "Telepítés tilalma a házirend-szerkesztő használatával", de a szoftver telepítésének tilalma a Windows 7 rendszerben mostantól csak a megadott kiválasztott felhasználót érinti.

Szoftver telepítésének megakadályozása szülői felügyelettel (Windows 7)

Ez a módszer a tranzakciók számából ítélve sokkal egyszerűbb, és olyan esetekben alkalmazható, amikor a PC-nél ülő túl sok szemetet telepít.

A programok telepítésének megakadályozása érdekében szülői felügyelet, a következők szükségesek (csak Windows 7 rendszeren működik):

Ugrás a panelre Windows vezérlők 7 a Start menüből, majd kattintson a "Felhasználói rekordok kezelése" fülre

Kattintson a "Szülői felügyelet" gombra

Kiválasztjuk azt a felhasználót, akinek meg akarjuk tiltani a programok telepítését.

Szükségünk van "A programok futtatásának korlátozásaira"

Csak kattintson a fülre, majd megnyílik előttünk a konzol, ahol bejelöljük a négyzetet:

A Windows 7 automatikusan megkeresi a blokkolható programokat. Ha kívánt alkalmazást nem található (azaz nem lesz a listában), akkor a "Tallózás" gombbal saját maga is megtalálhatja és letilthatja őket.

Programok telepítésének megakadályozása a rendszerleíró adatbázis használatával (Windows 7)

Itt rá kell kattintanunk a "Futtatás ..." fülre a Start menüben, és be kell írnunk a következő parancsot - regedit.exe. Megnyílik előttünk egy ablak, amelyben pontosan ezt az utat kell követni a cél eléréséhez:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

Ezután a "DisallowRun" elemben létrehozunk egy 1-es szöveges paramétert, és hozzáadjuk az alkalmazás .exe kiterjesztésű futtatható fájljának nevét.

Például, ha le kell tiltania az msiexec-et, akkor csak létre kell hoznia egy szöveges 1-es paramétert, és inicializálnia kell az "msiexec.exe" karakterlánccal, majd meg kell adnia az alkalmazás EXE-fájljainak nevét, és kész.

Ezt követően már csak újra kell indítania a számítógépet.

Érdemes megemlíteni, hogy attól függően Windows verziók: "maximális", "alap", "professzionális", valamint az összeállításból egyes nevek változtathatók, és egymás után kissé eltérőek - de nem gyökeresen. De minden parancs minden verzión működik, csakúgy, mint az elvégzett munka.

Az Unchecky egy ingyenes program, amely megakadályozza, hogy potenciálisan nem kívánt szoftverek (PUP) települjenek a számítógépére. Gyakran előfordulnak olyan helyzetek, amikor különféle programok, eszköztárak stb. közvetett módon behatolnak a számítógépbe.

Az Unchecky program törli a jelölőnégyzeteket a programok számítógépre történő telepítése során, és elutasítja a nem kívánt programok telepítésére vonatkozó ajánlatokat.

Sok felhasználó bizonyára sokszor szembesült már ilyen helyzettel, amikor új programokat fedezett fel számítógépén. Ráadásul az ilyen alkalmazásokat titkos módon telepítették, gyakran a felhasználó kifejezett tudomása nélkül.

Az olyan programok gyártói, amelyek hasznossága nem mindig nyilvánvaló, a böngészőkhöz való különféle eszköztárak, amelyek szintén kétes értékűek, nagyon gyakran integrálják alkalmazásaikat telepítőkbe, főleg ingyenes programok. Természetesen az ilyen módon történő telepítéshez teljes egészében is kínálják hasznos programokat, de az ilyen programok szükség esetén a szokásos módon telepíthetők a számítógépre.

Azok az ingyenes szoftverek gyártói, akik ilyen kiegészítő szoftvereket adnak hozzá telepítőikhez, így pénzt keresnek, gyakran termékük fejlesztésére, és ezért pénzt kapnak más kiegészítő programok gyártóitól.

Valószínűleg gyakran találkozott olyan helyzettel, amikor egy program telepítésekor a telepítővarázsló Windows további szoftverek telepítését ajánlja fel. Ilyen esetekben gyakran javasolják különféle szoftverek telepítését (PUP - Potentially Unwanted Program), amelyekre egyáltalán nincs szükség a felhasználó számára.

A tapasztaltabb felhasználók, akiket már a keserű tapasztalatok is tanítottak, telepítéskor mindig gondosan figyelik a telepítővarázsló ablakainak tartalmát új program a számítógépére. A kevésbé tapasztalt felhasználók néha nem figyelnek erre. Aztán meglepődnek, hogy új programok vagy eszköztárak jelennek meg a számítógépükön olyan böngészőkben, amelyeket nem ők telepítettek.

A gyártók gyakran csalnak, amikor felajánlják a felhasználónak a program telepítésének lehetőségét. Például gyakran a következő lehetőségeket kínálják: rendes ill gyors telepítés(ajánlott) és egyéni telepítés(Mert tapasztalt felhasználók).

  • Expressz telepítés (ajánlott) - ebben az esetben a program telepítésével együtt, automatikus telepítés további alkalmazások.
  • Egyéni telepítés (haladó felhasználók számára) - Ön maga is törölheti a jelölőnégyzeteket azokban az elemekben, ahol további programok telepítésére kell felszólítani.

Egyes esetekben még akkor is megtörténik a telepítés, ha minden jelölőnégyzet nincs bejelölve, a nem kívánt szoftverek előtt további programokat.

Csak néhány program telepítése összeegyeztethető. Sőt, ezután eltávolíthatók a számítógépről. Néhány „rosszindulatú” alkalmazás azonban eszköztárat telepít a böngészőkbe, módosítja a beállításokat vagy a böngésző kezdőoldalát. Az ilyen nem kívánt programok eltávolítása gyakran nagyon nehéz.

Az ingyenes Unchecky program célja, hogy megakadályozza a nem kívánt programok telepítését a számítógépére. A program támogatja az orosz nyelvet.

Nem ellenőrzött letöltés

Az Unchecky telepítése

A végrehajtható fájl futtatása után megnyílik az "Install Unchecky" ablak. A program számítógépére történő telepítéséhez kattintson a "Telepítés" gombra.

Ha az Unchecky programot nem az alapértelmezett mappába, hanem egy másik mappába szeretné telepíteni, akkor az alkalmazás számítógépre történő telepítése előtt a "További beállítások" gombra kell kattintania.

A megnyíló ablakban módosíthatja a program telepítési mappáját. A "Tallózás..." gombbal választhat másik mappát, ha nem elégedett az alapértelmezett mappaválasztással.

A program telepítésének befejezése után azonnal megnyílik egy ablak azzal az üzenettel, hogy az Unchecky programszolgáltatás fut. Kattintson a "Befejezés" gombra ebben az ablakban.

Az Unchecky programszolgáltatás a háttérben fut. Amikor új programot telepít a számítógépére, az Unchecky figyelemmel kíséri az új alkalmazás telepítésének folyamatát, megvédve számítógépét a potenciálisan nemkívánatos szoftverektől.

Ha szükséges, megnyithatja az Unchecky program ablakot az Asztalon található program parancsikonból.

A fő "Unchecky" ablakban megjelenik, hogy "Az Unchecky szolgáltatás fut".

Ha szükséges, szüneteltetheti a programot. Ehhez a Felfüggesztés gombra kell kattintania.

Ezt követően megnyílik egy ablak az Unchecky szolgáltatás leállítására vonatkozó figyelmeztetéssel. A szolgáltatást a rendszer újraindítása után újra elindíthatja. Ehhez kattintson a "Folytatás" gombra.

Törölje a Beállítások bejelölését

A program beállításait a "Beállítások" gombra kattintva tudja megadni. Itt választhatja ki a programfelület nyelvét. Az Unchecky segédprogram támogatja a meglehetősen egy nagy szám nyelvek.

Ebben az ablakban a "Speciális beállítások" gombra kattintva is megadhatja a speciális beállításokat.

Az új „Speciális beállítások” ablakban lehetőség nyílik a program egyes beállításainak módosítására. A program szerzője nem javasolja a beállítások megváltoztatását, különösen akkor, ha nem tudja, mire valók. A beállítások megváltoztatásával az Unchecky program kevésbé lesz hatékony.

Minden beállítás a szolgáltatás újraindítása után lép életbe.

Az Unchecky program számítógépre történő telepítése után az Unchecky program által bevezetett további szabályok a "Windows" mappában található "hosts" fájlba kerülnek. Ezek a szabályok arra szolgálnak, hogy megakadályozzák a nem kívánt szoftverek telepítését a felhasználó számítógépére.

Az esetlegesen nemkívánatos programok telepítésének blokkolása

Most, amikor új programokat telepít a számítógépére, minden további program telepítésére vonatkozó ajánlat elutasításra kerül. Az új programok számítógépére való telepítése során nem kell extra egérkattintást végeznie, amikor elutasítja a felesleges, kiegészítő és promóciós ajánlatokat.

Ha egy új program számítógépre történő telepítése során a telepített program telepítője további programok telepítésére vonatkozó javaslatokat tartalmaz, akkor megnyílik az Unchecky program ablak.

Ebben az esetben figyelmeztetést kap egy esetlegesen nemkívánatos program telepítésére. Az értesítési területen megjelenik az Unckecky üzenete, amely szerint a potenciálisan nemkívánatos programok telepítésére vonatkozó ajánlatokat elutasították. A részletekért kattintson erre a bejegyzésre.

Abban az esetben, ha több ilyen ajánlat van további szoftverek telepítésére, akkor sorra megnyílik az Unchecky program több ablaka, amelyekben tájékoztatják ezen ajánlatok elutasításáról.

Így a potenciálisan nemkívánatos programok nem települnek a számítógépére.

Az Unchecky program általában megbízhatóan blokkolja a potenciálisan nemkívánatos programok behatolását a számítógépbe. Egyes esetekben idegen szoftver továbbra is telepíthető a számítógépre. Az Unchecky program fejlesztője - Michael Maltsev (RaMMicHaeL) erőfeszítéseket tesz programja fejlesztésére, hogy megbízhatóbb akadályt képezzen az ilyen behatolás ellen.

Cikk következtetései

Az ingyenes Unchecky program megakadályozza a potenciálisan nemkívánatos programok telepítését a felhasználó számítógépére. A bejelölés törlése önállóan törli a jelölőnégyzeteket a harmadik féltől származó szoftverek telepítésekor.

Nem ellenőrzött - védelem a nem kívánt programok telepítése ellen (videó)

Ha kényszerűségből nem egy, hanem több felhasználó használ álló számítógépet vagy laptopot, teljesen természetes, hogy mindegyik olyan programokat telepíthet a rendszerbe, amelyekre a mindennapi munkához, szórakozáshoz szüksége van. Ez előre nem látható következményekhez vezethet, amelyek az operációs rendszer működésének esetleges megsértésével kapcsolatosak.

Meglehetősen egyszerű megtiltani a programok telepítését Windows XP rendszerben és olyan rendszerekben, amelyek általános szinten magasabbak, mint egy vagy több felhasználó. A leglogikusabb megoldás azonban a felhasználók eltávolítása az adminisztrátori csoportból vagy előléptetés UAC vezérlés, a Windows hetedik verziójában és a rendszer későbbi módosításaiban nincs hatása, hiszen ezekben továbbra is csak a rendszergazda nevében használhatja a telepítő indítását. Ennek ellenére a tilalom felállításának több lehetősége továbbra is alkalmazható.

Szükséges a szoftver telepítésének tilalma?

Kezdjük röviden azzal, hogy miért és miért van szükség ilyen tilalmak bevezetésére az adminisztrátor részéről.

Itt nem is az a probléma, hogy a felhasználó teljesen felesleges szoftvereket telepíthet, hanem inkább az, hogy egyes alkalmazások telepítése során nagyon gyakran hatalmas mennyiségű úgynevezett partnerszoftver kerülhet telepítésre (amit sok felhasználó figyelmen kívül hagy, figyelmetlenség). Ezenkívül néhány vírust (például reklámvírust) nagyon sikeresen ilyen kisalkalmazásnak álcáznak.

Általában a telepítés felesleges programokat a termékek rendetlenséget okoznak merevlemezés a számítógép teljesítményének csökkenése abban az esetben, ha a telepített programok saját beállításokat írnak elő a rendszer indításakor és a rendszerben rendszerleíró adatbázis. És anélkül speciális tudásés készségek a maximális termeléshez teljes eltávolítása telepített alkalmazások rendkívül nehéz és Windows eszközök legjobb nem számolni.

Hogyan lehet megakadályozni a programok telepítését Windows 7 rendszeren a csoportházirend-beállításokban?

Mivel a rendszer hetedik módosításáról lesz szó, a fő beállításaiból és paramétereiből indulunk ki. De a megadott megoldások hasonlóan alkalmazhatók az operációs rendszer későbbi verzióiban is. Tehát hogyan lehet megakadályozni a programok telepítését a Windows 7 rendszeren az összes felhasználó számára általános szinten, beleértve az esetleges telepítést, amelyet maguk az alkalmazások kezdeményeznek, például egy frissítés során? Ezt csoportszabályzattal teheti meg. A szerkesztőhöz való hozzáférés a gpedit.msc paranccsal történik, amely a "Futtatás" menüben van regisztrálva (a jelölőnégyzetet a feladat kezdőpontján kell bejelölni rendszergazdai jogokkal).

A szerkesztő használja az adminisztrációs sablon szakaszokat és Windows összetevők, majd válassza ki a listából a telepítő tiltó elemét. Ezután dupla kattintással lépjen be ennek a paraméternek a szerkesztésébe, állítsa bekapcsolt állapotba és alkalmazza a változtatásokat.

Snap Actions

A Windows 7 rendszerben a rendszer potenciális felhasználója által végrehajtott műveletekre vonatkozó tiltások telepítéséhez az úgynevezett beépülő felügyeleti konzolon (mmc) is hozzá lehet férni.

Itt először a fájl menüben ki kell választania egy új beépülő modul hozzáadását, majd az elérhető eszközök listájából válassza ki a csoportházirendeket, és a hozzáadás gombbal adja hozzá a jobb oldali ablak listájához. A megnyíló új ablakban kattintson a Tallózás gombra egy másik ablak megnyitásához, lépjen a „Felhasználók” fülre, és jelölje meg azt a felhasználót, akire a beállítandó kitiltás vonatkozik.

Miután a beépülő kódot hozzáadta a Fájl menün keresztül, el kell mentenie a szokásos módon, a regisztrált adminisztrátori név névként történő hozzárendelésével. Ezt követően meg kell ismételnie a fenti lépéseket, de ebben az esetben a programok telepítése a Windows 7 rendszerben csak a kiválasztott felhasználó számára lesz tiltva.

Megjegyzés: ha szükséges, több beépülő modult is létrehozhat, vagy tiltásokat állíthat be az összes regisztrált felhasználó számára.

Hogyan akadályozható meg, hogy a felhasználó szülői felügyeleti beállításokkal telepítsen Windows 7 programokat?

A tiltások beállításához használhat egy másik módszert is, amely a legtöbb szakértő szerint a legegyszerűbb, és nem igényel speciális rendszereszközök ismereteit. Hogyan lehet megakadályozni a programok telepítését Windows 7 és újabb rendszereken ezzel az eszközzel? Ehhez a "Vezérlőpulton" a fiókkezelési részt kell használnia a szülői felügyelet telepítési elemének kiválasztásával.

Ezenkívül egyszerűen megjelölik azt a felhasználót, akinek a tiltást beállítják, és aktiválják a megfelelő paramétert a programok indításának korlátozására. A rendszer automatikusan elkészíti a blokkolható alkalmazások listáját, de ha a program nem található, akkor a tallózás gombon keresztül saját maga is megadhatja az elérési utat.

A szakértők tanácsai alapján azonban világosan meg kell értenie, hogy ennek a technikának az a hátránya, hogy csak a telepített alkalmazások indítását korlátozhatja, és nem azokat, amelyeket a felhasználó telepíteni fog, bár kívánság szerint add hozzá a listához és Windows telepítők.

Tiltás beállítása a rendszerleíró adatbázisban

Ha arról beszélünk, hogyan lehet megtiltani a programok telepítését a Windows 7 rendszeren maguknak az alkalmazásoknak vagy a rendszertelepítőnek az indításának korlátozásával kapcsolatban, akkor legalább hatékony mód, amely a rendszerleíró adatbázisban a kulcsért kifejezetten felelős módosításából áll (regedit).

A szakasz neve DisallowRun, és a fenti képen látható útvonal mentén található. A tiltás beállításához csak létre kell hoznia új paraméterés adja meg a végrehajtható EXE fájl elérési útját, majd indítsa újra a számítógépet.

Megjegyzés: a paraméter minden alkalmazáshoz külön jön létre, ha szükséges, további kulcsértékeket is beállíthat (2, 3, 4), de maga a tiltás minden olyan felhasználóra vonatkozik, aki nem rendelkezik rendszergazdai jogosultságokkal a rendszerben.

Rövid összefoglaló

Összefoglalva a fentieket, valószínűleg sokan már megértették, hogy a telepített alkalmazások indítására vonatkozó korlátozások beállítása a legegyszerűbb, de messze nem a legjobb megoldás. Ha valamilyen oknál fogva meg kell tiltani a programok telepítését, a legjobb a csoportházirendek vagy a beépülő felügyeleti konzol használata, amit a legtöbb számítógép-biztonsági szakértő megerősít.

De ezekkel a szerkesztőkkel végzett műveleteket minden esetben kizárólag rendszergazdai fiókba bejelentkezve vagy a rendszerkonfiguráció módosításához szükséges jogosultságokkal kell végrehajtani. Harmadik féltől származó eszközként használhatjuk az App Locker segédprogramot, de a vele végzett műveletek szinte teljesen megegyeznek a házirendek és a beépülő modulok kezelésével (csak a beállítások importálása történik, manuálisan nem), ezért nem vették figyelembe.

Műtőfejlesztők Windows rendszerek létrehozott egy lehetőséget, amely korlátozza, hogy a felhasználók mit tehetnek a számítógépen. Ezeket a korlátozásokat minden olyan felhasználó önállóan állítja be, aki hozzáfér fiókot rendszergazda a számítógépen.

Utasítás

  1. A számítógépen történő tiltás beállításához rendszergazdai jogosultságok szükségesek. A tiltások kezeléséhez meg kell nyitnia egy speciális „Helyi biztonsági beállítások” szakaszt, ehhez használja a Win + R billentyűparancsot, írja be a secpol.msc címet, majd nyomja meg az Enter billentyűt.
  2. Nyissa meg a „Szoftverkorlátozási szabályzat” részt

    és az Objektumtípus parancscsoportban válassza ki a Hozzárendelt fájltípusok parancsot. Az ablak betölti a végrehajtható kódhoz kapcsolódó fájlformátumok listáját.

  3. A programok használatának megtiltásához ki kell zárnia a ezt a listát megfelelő típusok. Például a használat letiltásához Excel programok válassza ki a megfelelő elemet a listából, és hajtsa végre a "Törlés" parancsot, törölje a program parancsikonját is, amely LNK formátumú. Mentse el a változtatásokat az OK gombra kattintva.

  4. Lépjen az "Enforced" szakaszba, és a "Korlátozott felhasználási szabályzatok kényszerítése" legördülő listában jelölje be a "Mindenki számára, kivéve a helyi rendszergazdákat" parancsot.

    Lépjen a "Biztonsági szintek" könyvtárba, válassza a "Korlátlan" részt, válassza ki az "Alapértelmezett" értéket, és mentse a beállításokat az OK gombbal.

  5. Nyissa meg a "Biztonsági szintek" kategóriát, és válassza a "Korlátlan" lehetőséget. Válassza az Alapértelmezett lehetőséget, majd kattintson az OK gombra.
  6. Az összes leírt lépés végrehajtása után a rendszergazdák kivételével minden felhasználó csak az engedélyezett alkalmazásokat használhatja. Minden program a Program Files vagy a SystemRoot könyvtárba van telepítve. Ha maga telepített programokat más mappákba, akkor azokat hozzá kell adni az engedélyezett listához.
  7. Nyissa ki az ablakot " További szabályok» és kattints be üres hely a "Név" szakaszban. Kattintson a "Szabály létrehozása az elérési úthoz" lehetőségre, és jelölje ki a programokat tartalmazó könyvtár elérési útját.
  8. Megakadályozza, hogy más felhasználók hozzáadjanak meghatározott mappákhoz kiegészítő szoftver, további megszorítást kell beállítania. Hívja a helyi menüt a kívánt mappához, és kattintson a " Általános hozzáférésés biztonság”, a „Biztonság” oldalon állítsa be a kívánt felhasználók engedélyét.
  9. Kattintson a "Speciális" gombra, és nyissa meg az "Engedélyek" lapot. Adja meg a felhasználókat, majd kattintson a "Szerkesztés" gombra, és a betöltött ablakban jelölje meg a felhasználók számára engedélyezett műveleteket.

Videó: Hogyan lehet megakadályozni a programok telepítését a Windows 7 rendszerben