Applikation för att förbjuda installation av program. Hur man förhindrar installation av onödiga program

Applikation för att förbjuda installation av program. Hur man förhindrar installation av onödiga program
Applikation för att förbjuda installation av program. Hur man förhindrar installation av onödiga program
27.08.2020

Hej kompisar! Jag bestämde mig för att öppna avsnittet från den här artikeln, eftersom ämnet som berörs i det nu är mycket relevant. Vi kommer att prata om Mail.ru och andra företag som spelar ett oärligt spel mot sina användare. Jo, naturligtvis, om själva AppLocker, som ett sätt att hantera installation och lansering oönskade program.

Om Mail.ru-gruppen av företag har föga smickrande recensioner och åsikter om deras aggressiva och oärliga marknadsföring länge vandrat, inte bara i förhållande till konkurrenter, utan först och främst i förhållande till användarna själva. Och faktumet, publicerat den tionde mars i år, övertygade mig äntligen att skriva den här artikeln.

Skyll på de förbannadeVakt Och Ladda ner från Mail.ru /och Amigo webbläsare/ . Saken är att dessa påstådda "användbara" (enligt utvecklarna) program inte beter sig på något annat sätt än skadliga objekt. Jag ska berätta kort. Till exempel bestämmer du dig för att installera en mailru-agent för dig själv. Ladda ner, installera och sedan händer det mest intressanta - förutom själva agenten är en massa andra herrelösa saker installerade på din favoritdator: satellit, verktygsfält, vakt, amigo, etc. Enligt representanterna för mail.ru, om du avmarkerar dessa program när du installerar huvudprogrammet, kommer de inte att installeras. Men i verkligheten är det inte alltid så. Ett bevis på detta är många arga kommentarer, recensioner och recensioner om detta.

Men det huvudsakliga "trumfkortet" för mail.ru är GuardMailRu (förmodligen försvararen). I rättvisans namn är det värt att notera att det givetvis skyddar mot obehöriga ändringar av till exempel webbläsarens startsida eller mot obehöriga ändringar av sökmotorn. Men, det är hela poängen. Han, nästan utan användarens vetskap, installerar startsida(gissa vilken?), och nu skyddar den från sin förändring. Även med standardsökning. Och inte bara skyddar, utan också tar bort alla tidigare installerade moduler från Yandex, Rambler, etc.

Det verkar, och åt helvete med det, en användbar funktion (å ena sidan). Men faktum är att när vakten tas bort, återvänder den magiskt igen. Och det är det - din hemsida för alltid Mail.ru =)

Någon som känner till informationssäkerhet Jag har förmodligen redan sett den skadliga karaktären hos alla dessa handlingar, karakteristiska för virus och trojaner. Till exempel:

  • installation utan användarens vetskap;
  • ändra användarinställningar utan ägarens vetskap;
  • borttagning av tredjepartsapplikationer;
  • oförmåga att ta bort standardmedel operativ system.

Men även det är inte allt! Det godaste ligger framför oss.

Som det visade sig har mail.ru en annan "applikation" - Downloader (Downloader). Och nu är detta, enligt min mening, ett riktigt bedrägeri från detta företags sida. Titta, till exempel, en internetanvändare går runt olika resurser på nätverket, letar efter den nödvändiga informationen, och sedan - bam - dyker ett meddelande upp som du behöver uppdatera, Mozilla, Chrome, Internet Explorer, etc., och det allt ser ganska officiellt ut. MEN! Nedladdningen är inte från den officiella webbplatsen, utan från mail.ru-partnersajter, och det är naturligtvis inte en uppdatering som laddas ner, utan "Internet Browser" (tja, de kom på ett namn =)) /nu är det Amigo Browser/ allt från samma Mail.ru! Naturligtvis med sitt eget verktygsfält och annan onödig "otäckhet", som [email protected].

Det finns redan många på webben olika bilder och memes för detta. Som den här:

Du frågar, varför blockerar inte antivirus, svär inte? Och här är varför (och detta är ännu mer chockerande). Det visar sig att alla dessa pseudo-uppdateringar undertecknad av denna och legitim digital signatur Mail.Ru! Därför litar antivirus, som ser denna signatur, helt naturligt på den nedladdade och körande applikationen.

Säg mig nu, är inte detta en bluff? Inte lura användare? Inte vilseledande?

"Vi var inte de första att starta detta" (c)

Så här svarade en Mail.ru-anställd, som är direkt relaterad till utvecklingen av nedladdaren, på en auktoritativ internetportal på många påståenden och verkliga fakta baserade på analysen av koden och beteendet för denna "nedladdare", vilket tillåter oss att djärvt deklarera: Downloader från Mail.ru är inget annat än en trojan!

Företag måste tjäna pengar på sina projekt på något sätt. Så de bestämde sig för att gå vägen" affiliate-program" - erbjuda olika resurser ett sätt att tjäna pengar, genom just denna "lastare".

Det här är pajerna, mina vänner. Du kan läsa mer om allt detta på olika resurser på nätverket, såsom Habr. Nåväl, låt oss gå vidare till praktiken.

Men först, i rättvisans namn, bör det noteras att sådan aggressiv marknadsföring inte riktigt uppfanns i mail.ru. Yandex, till exempel, har också en egen "Defender". Olika tjänster som AOL, Ask.com, ICQ, etc. använder också installationen av deras verktygsfält eller program i tredjepartsprogram, och de har gjort detta under lång tid. Men vad gick till Mail.ru, öppet lura användare med falska uppdateringar tredjepartsprogramär naturligtvis nonsens.

Så låt oss bekämpa det med AppLocker!

De flesta användare som aktivt använder Internet är väl medvetna om vad UAC (User Account Control), administratörsrättigheter etc. är, och de vet och förstår också att när du installerar någon programvara kan du inte blint klicka på "nästa"-knappen, och du måste noggrant titta på allt, ta bort onödiga bockar etc. Men trots allt har vi alla vänner, släktingar, föräldrar, kunder, slutligen, som inte ens vet om sådana saker.

Och för att skydda dem från sådana olyckor kommer vi att använda lokal politik säkerhet Och . Jag måste säga direkt att detta bara fungerar på Windows 7 operativsystem (Maximum och Corporate). När det gäller Windows 8 kan jag inte säga något, jag har inte testat det.

Denna teknik knappast lämplig för dem som regelbundet installerar mjukvara och spel på sina datorer, tk. det begränsar allvarligt användarens handlingar. I många fall är den mycket bekvämare att använda, vilket gör sitt jobb perfekt och inte orsakar några besvär.

För att börja måste vi skapa XML-fil(om du inte vill bry dig om att skapa den kan du ladda ner den). För att göra detta, kopiera denna kod här. Koden har tillfälligt tagits bort på grund av visningsproblem. Ladda ner den färdiga xml-filen.

Öppna sedan ett standardanteckningsblock (men det är bättre att använda Notepad++) och klistra in den kopierade koden i den. Klicka sedan på: Arkiv - Spara som ...

Du måste spara filen i UTF-8-kodning, annars uppstår ett fel vid import av reglerna. Kodningen (i Anteckningar) ändras i rullgardinsmenyn bredvid knappen "Spara".

Vi anger ett godtyckligt namn (till exempel blockmailru.xml) och sparar det på en plats som är lämplig för oss, till exempel på skrivbordet. Allt, filen är klar.

Nu måste du starta tjänsten och installera för det automatiskt läge uppstart, annars fungerar inte AppLocker. För att starta denna tjänst, öppna: Kontrollpanelen - Administrativa verktyg - Tjänster:

Dubbelklicka på "Application Identity", egenskapsfönstret för denna tjänst öppnas. Nu måste du starta den här tjänsten och aktivera automatisk starttyp för den. Klicka för att köra:

Glöm inte att klicka på "OK" =)

Om du redan har tjänsten igång, se till att aktivera den automatiska starttypen för den, som visas i bilden ovan. Som standard är starttypen för denna tjänst inställd på Manuell.

Allt, med dagens tjänster avslutade. Nu måste du importera listan du skapade tidigare (som vi tidigare kallade blockmailru.xml) till AppLocker. För att göra detta, öppna igen: Kontrollpanelen - Administrationsverktyg - Lokal policy säkerhet. Letar du efter: Programkontrollpolicyer - AppLocker:

Klick Högerklicka klicka på "AppLocker" och välj "Importpolicy...". Efter det, i fönstret som öppnas, måste du peka på den skapade filen blockmailru.xml och öppna den. Systemet kommer att utfärda en begäran om policyändring och meddela att alla tidigare policyregler kommer att ersättas. Vi instämmer. Allt. Huvuddelen av arbetet är gjort. I "Körbara regler" ser du följande bild:

Samma bild kommer att finnas i stycket "Windows Installer Rules"

Som du kan se på skärmdumpen finns det ett objekt i reglerna: Tillåt - Alla - D:\Portable Soft\*. Denna regel säger följande: får köras av alla användare och alla program från mappen Portable Soft som finns i roten på enhet D. Behöver det (regel) för att springa bärbara program(dvs som körs utan installation). Eller, till exempel, för att tillåta installation av de program vars installationsprogram du placerar i den här mappen.

Du måste också aktivera en sådan regel. Detta görs väldigt enkelt. Skapa en mapp där det är bekvämare för dig (åtminstone på skrivbordet). Döp det till något (som "Bärbar") och lägg in alla bärbara program och installationsprogram du litar på. Öppna den sedan igen (om den är stängd): Kontrollpanelen - Administrativa verktyg - Lokal säkerhetspolicy - Programkontrollpolicyer - AppLocker. Högerklicka på "Körbara regler" och välj "Skapa en ny regel...". Allt är enkelt där: klicka på "nästa", till och med "nästa", markera sedan "Sökväg", igen "nästa" och "Bläddra bland mappar". Ett fönster öppnas där du måste ange samma mapp och igen "nästa", "nästa" och i slutskedet "skapa". Regeln har skapats. Faktum är att allt är enkelt. När du skapar eller redigerar sådana regler kan du dessutom ange undantag, tillåta eller blockera sökvägar (mappar), utgivare osv.

Detsamma måste göras för sådana program som inte är installerade i Program Files, utan till exempel i C:\Users\user_name\AppData\Local\Apps\. I allmänhet, om efter inställningarna du har gjort något program inte startar för dig, lägg till dess plats i reglerna. Liknar hur vi lade till behörigheter till mappen "Portable".

Låt oss nu äntligen förstå vad vi har uppnått med alla dessa manipulationer och vad som nu är förbjudet för oss och vad som är tillåtet:

  • uppstart och installationsblockering alla program från sådana förlag som: CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Alla dessa utgivare har dömts för oärliga handlingar (dold installation, etc.). Listan kan kompletteras och redigeras oberoende;
  • lanseringen av alla program som finns i Program Files, Windows och i mappen (katalogen) som vi själva lagt till är tillåten;
  • tillåts köra alla program av den lokala administratören (dvs administratörskontot)
  • tillåt exekvering av digitalt signerade Windows Installer-filer (.msi-filer);
  • Tillåten körning av digitalt signerade Windows Installer-filer som finns i installationskatalogen (i Windows-mappen);
  • får köra alla installationsfiler Windows lokalt administratör (dvs. administratörskonto).

Således kommer inga vakter, "försvarare", vänster webbläsare från mail.ru, från Yandex, satelliter, Yandex-barer och annat onödigt skräp inte längre att visas på din dator eller på dina släktingars och vänners dator. Alla program från de angivna utgivarna kommer inte längre att infiltrera en dator som omfattas av dessa regler; de kommer helt enkelt att blockeras.

När du installerar någon programvara håll alltid ett öga på kryssrutorna, titta noga för att inte installera programvara från tredje part.

Och kom ihåg en av huvudreglerna - ladda ner programvara ENDAST från officiella webbplatser.

Om du har några frågor angående denna instruktion, ställ dem gärna i kommentarerna eller genom.

Ses snart!

Det finns flera sätt att förhindra installation av program på Windows 7, som nu kommer att diskuteras. Varför är det nödvändigt? Till exempel, om du inte är ensam om att använda en dator och främlingar ständigt installerar onödig programvara eller spel. Dessutom kan detta förbud skydda Windows 7 från påtvingad programvara som du inte behöver. Det finns också många andra anledningar.

Blockera program från att installeras med grupprincipredigeraren

För att förbjuda installation av applikationer måste du öppna redigeraren för gruppinställningar - gpedit.msc. Detta kan göras så här: öppna Start-menyn - klicka på "kör ..."-knappen - skriv gpedit.msc där. Efter det öppnas fönstret vi behöver, i det här fönstret behöver du avsnittet "Administrativa mallar".

Klicka på "Windows-komponenter", sedan måste du scrolla ner och hitta mappen "Windows Installer". När den öppnas kommer det att finnas kommandon under "Status"-raden, vi behöver "Neka Windows Installer". Du måste klicka på den 2 gånger, och när fönstret visas, välj funktionen "Inaktivera", som följaktligen förbjuder att installera program. Funktionen "Aktivera" åsidosätter detta förbud.

Hur man förhindrar en specifik användare från att installera appar på Windows 7

Förbudet att installera programvara för en specifik användare på Windows 7 kräver att en lämplig snap-in skapas. Måste vara inloggad mmc konsol(startmenyn - "Kör ..."), klicka sedan på fliken "Arkiv" i konsolen och klicka på "Lägg till eller ta bort snap-in ..."

Motsvarande panel öppnas.

I den här panelen väljer du snapin-modulen Grupprincip och klickar sedan på pilen. Ett fönster visas, i det måste du klicka på knappen "Bläddra" (Bläddra), välj fliken "Användare" och välj sedan önskad användare som du vill blockera installationen för Windows-program 7. Vi bekräftar transaktionen och du är klar.

Sedan måste du upprepa alla steg som beskrivs ovan (se "Förbud mot installation med policyredigeraren", men förbudet mot att installera programvara i Windows 7 kommer nu bara att påverka den angivna valda användaren.

Förhindra programvara från att installeras med hjälp av föräldrakontroll (Windows 7)

Denna metod är mycket enklare, att döma av antalet transaktioner, och den är tillämplig i de fall där personen som sitter vid datorn installerar för mycket sopor.

För att förhindra att program installeras med föräldrakontroll, följande krävs (fungerar bara på Windows 7):

Gå till panelen Windows kontroller 7 genom Start-menyn och klicka på fliken "Hantera användarposter".

Klicka på knappen "Föräldrakontroll".

Vi väljer den användare som vi vill förbjuda installation av program till.

Vi behöver "Restriktioner för att köra program"

Klicka bara på fliken, varefter konsolen öppnas framför oss, där vi markerar rutan:

Windows 7 hittar automatiskt program som du kan blockera. Om önskad applikation inte kommer att hittas (dvs. den kommer inte att finnas i listan), då kan du hitta dem själv genom knappen "Bläddra" och blockera dem.

Förhindra installation av program med hjälp av registret (Windows 7)

Här måste vi klicka på fliken "Kör ..." genom Start-menyn och ange följande kommando - regedit.exe. Ett fönster öppnas framför oss, där det kommer att vara nödvändigt att följa denna väg exakt för att nå målet:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

Sedan, i "DisallowRun"-objektet, skapar vi en textparameter som heter 1 och lägger till namnet på programmets körbara fil med filtillägget .exe.

Om du till exempel behöver blockera msiexec behöver du bara skapa en textparameter 1 och initiera den med strängen "msiexec.exe" och sedan ge dem namnen på applikationens EXE-filer och du är klar.

Efter det behöver du bara starta om din dator.

Det är värt att nämna att beroende på Windows-versioner: "maximal", "basic", "professionell", såväl som från dess sammansättning, kan vissa namn på namn ändras, och successivt något annorlunda - men inte radikalt. Men alla kommandon kommer att fungera på alla versioner, såväl som det utförda arbetet.

Unchecky är ett gratis program för att förhindra att potentiellt oönskad programvara (PUP) installeras på din dator. Ganska ofta finns det situationer då olika program, verktygsfält etc. penetrerar datorn på ett indirekt sätt.

Unchecky-programmet tar bort kryssrutorna under installationen av program på datorn, avvisar erbjudanden om att installera oönskade program.

Många användare har säkert ställts inför en sådan situation många gånger när de upptäckt nya program på sin dator. Dessutom installerades sådana applikationer på ett hemligt sätt, ofta utan någon explicit kunskap om användaren.

Tillverkare av program, vars användbarhet inte alltid är uppenbar, olika verktygsfält för webbläsare, som också är av tvivelaktigt värde, integrerar mycket ofta sina applikationer i installatörer, främst gratis program. Naturligtvis, för installation på detta sätt, erbjuds det också helt användbara program, men sådana program kan vid behov installeras på din dator på vanligt sätt.

Producenter av fri programvara som lägger till sådan ytterligare programvara till sina installatörer tjänar alltså pengar, ofta för att utveckla sin produkt, och får pengar från producenterna av andra tilläggsprogram för detta.

Du har förmodligen ofta stött på en situation när installationsguiden i Windows erbjuder att installera ytterligare programvara när du installerar ett program. I sådana fall föreslås det ofta att installera olika programvaror (PUP - Potentially Unwanted Program), vilket inte alls är nödvändigt för användaren.

Mer erfarna användare, redan undervisade av bitter erfarenhet, övervakar alltid innehållet i installationsguidens fönster när de installerar nytt program till din dator. Mindre erfarna användare uppmärksammar ibland inte detta. Sedan blir de förvånade över att nya program eller verktygsfält dyker upp på deras dator i webbläsare som de inte har installerat.

Tillverkare fuskar ofta genom att erbjuda användaren valet att installera programmet. Till exempel erbjuds ofta följande alternativ: vanlig eller snabb installation(rekommenderas) och anpassad installation(För erfarna användare).

  • Snabbinstallation (rekommenderas) - i det här fallet, tillsammans med installationen av programmet, automatisk installation ytterligare applikationer.
  • Anpassad installation (för avancerade användare) - du kan själv avmarkera rutorna i de objekt där du kommer att bli ombedd att installera ytterligare program.

I vissa fall, även när alla kryssrutor är avmarkerade, framför oönskad programvara, sker installationen fortfarande ytterligare program.

Att bara installera vissa program kan stämmas av. Dessutom kan de sedan tas bort från datorn. Men vissa "skadliga" program installerar verktygsfält i webbläsare, ändrar inställningar eller webbläsarens startsida. Att ta bort sådana oönskade program är ofta mycket svårt.

Det kostnadsfria Unchecky-programmet är utformat för att förhindra installation av oönskade program på din dator. Programmet har stöd för det ryska språket.

Okontrollerad nedladdning

Installerar Unchecky

Efter att ha kört den körbara filen öppnas fönstret "Install Unchecky". För att installera programmet på din dator måste du klicka på knappen "Installera".

Om du inte vill installera Unchecky-programmet i standardmappen, utan i en annan mapp, måste du, innan du installerar programmet på din dator, klicka på knappen "Fler inställningar".

I fönstret som öppnas kan du ändra mappen för att installera programmet. Med knappen "Bläddra..." kommer du att kunna välja en annan mapp om du inte är nöjd med standardmappvalet.

Omedelbart efter att installationen av programmet är klar öppnas ett fönster med ett meddelande om att Unchecky-programtjänsten körs. Klicka på knappen "Slutför" i det här fönstret.

Programtjänsten Unchecky körs i bakgrunden. När du installerar ett nytt program på din dator kommer Unchecky att övervaka hur installationen av det nya programmet fortskrider och skyddar din dator från potentiellt oönskad programvara.

Om det behövs kan du öppna programfönstret Unchecky från programgenvägen på skrivbordet.

I huvudfönstret "Unchecky" informeras du om att "Unchecky-tjänsten körs".

Om det behövs kan du pausa programmet. För att göra detta måste du klicka på knappen Stopp.

Efter det öppnas ett fönster med en varning om att stoppa Unchecky-tjänsten. Du kan starta tjänsten igen efter en omstart av systemet. För att göra detta måste du klicka på knappen "Fortsätt".

Avmarkerade inställningar

Du kan gå in i programinställningarna efter att ha klickat på knappen "Inställningar". Här kan du välja språk för programgränssnittet. Verktyget Unchecky implementerar stöd för ganska ett stort antal språk.

I det här fönstret kan du även ange de avancerade inställningarna genom att klicka på knappen "Avancerade inställningar".

I det nya fönstret "Avancerade inställningar" kommer det att vara möjligt att ändra vissa inställningar i programmet. Författaren av programmet rekommenderar inte att ändra inställningarna, särskilt om du inte vet vad de är till för. Om du ändrar inställningarna blir Unchecky-programmet mindre effektivt.

Alla inställningar träder i kraft efter omstart av tjänsten.

Efter installation av Unchecky-programmet på en dator kommer de ytterligare reglerna som introduceras av Unchecky-programmet att skrivas till filen "hosts", som finns i mappen "Windows". Dessa regler tjänar till att blockera installationen av oönskad programvara på användarens dator.

Blockera installationen av potentiellt oönskade program

Nu, när du installerar nya program på din dator, kommer alla erbjudanden att installera ytterligare program att avvisas. När du installerar nya program på din dator behöver du inte göra extra musklick när du avvisar onödiga, ytterligare och kampanjerbjudanden.

Om installationsprogrammet för programmet som installeras under installationen av ett nytt program på en dator innehåller förslag på installation av ytterligare program, kommer du att se programfönstret Unchecky som öppnas.

I det här fallet kommer du att bli varnad om installationen av ett potentiellt oönskat program. I meddelandefältet kommer du att se ett meddelande från Unckecky som säger att erbjudanden om att installera potentiellt oönskade program har avvisats. Du kan klicka på det här inlägget för mer information.

I händelse av att det finns flera sådana erbjudanden för att installera ytterligare programvara, kommer flera fönster i Unchecky-programmet att öppnas i sin tur, där du kommer att informeras om avslag på dessa erbjudanden.

På så sätt kommer ett potentiellt oönskat program inte att installeras på din dator.

Unchecky-programmet, i allmänhet, blockerar på ett tillförlitligt sätt vägen för potentiellt oönskade program från att penetrera datorn. I vissa fall ovidkommande programvara kan fortfarande installeras på datorn. Utvecklaren av Unchecky-programmet - Michael Maltsev (RaMMicHaeL) anstränger sig för att förbättra sitt program, för en mer tillförlitlig barriär mot sådan penetration.

Artikelslutsatser

Det kostnadsfria programmet Unchecky förhindrar installation av potentiellt oönskade program på användarens dator. Unchecky avmarkerar självständigt rutorna under installationen av programvara från tredje part.

Unchecky - skydd mot installation av oönskade program (video)

Om av nödvändighet inte en, utan flera användare använder en stationär dator eller bärbar dator, är det ganska naturligt att var och en av dem kan installera program i systemet som han behöver för vardagsarbete eller underhållning. Detta kan leda till oförutsägbara konsekvenser som relaterar till en möjlig kränkning av operativsystemets funktionalitet.

Det är ganska enkelt att förbjuda installation av program i Windows XP och i system med högre rang än en eller flera användare på generell nivå. Men den mest logiska lösningen, som är att ta bort användare från administratörsgruppen eller främja UAC-kontroll, i den sjunde versionen av Windows och senare ändringar av systemet har ingen effekt, eftersom du i dem fortfarande kan använda starten av installationsprogrammet bara på uppdrag av administratören. Trots detta kan flera alternativ för att sätta förbudet fortfarande tillämpas.

Behöver det förbjudas att installera programvara?

Till att börja med, låt oss kort uppehålla oss vid varför och för vad det är nödvändigt att införa sådana förbud från administratörens sida.

Problemet här är inte ens att användaren kan installera helt onödig mjukvara, utan snarare att under installationen av vissa applikationer kan en enorm mängd så kallad partnerprogramvara väldigt ofta installeras (som ofta ignoreras av många användare på grund av deras ouppmärksamhet). Dessutom är vissa virus (till exempel reklamvirus) mycket framgångsrikt maskerade som sådana applets.

I allmänhet installationen onödiga program produkter leder till röran hårddisk och till en minskning av datorns prestanda i fallet när installerade program föreskriver sina egna inställningar i systemstarten och i systemregistret. Och utan specialkunskaper och färdigheter för att producera maximalt fullständigt avlägsnande installerade apparär extremt svårt och Windows-verktyg bäst att inte räkna.

Hur förhindrar man installation av program på Windows 7 i grupppolicyinställningar?

Eftersom vi kommer att prata om den sjunde modifieringen av systemet, kommer vi att börja från dess huvudinställningar och parametrar. Men de givna lösningarna kan tillämpas på liknande sätt i senare versioner av operativsystemet. Så, hur förhindrar man installationen av program på Windows 7 för alla användare på en generell nivå, inklusive den eventuella installationen som initieras av programmen själva, till exempel under en uppdatering? Du kan göra detta genom grupppolicyer. Åtkomst till editorn utförs av kommandot gpedit.msc, som är registrerat i menyn "Kör" (kryssrutan måste vara markerad vid uppgiftens startpunkt med administratörsrättigheter).

Redaktören bör använda de administrativa mallarna och Windows-komponenter, och välj sedan installationsprogrammets förbudsobjekt från listan. Efter det, genom ett dubbelklick, bör du ange redigeringen av denna parameter, ställa in den på tillståndet och tillämpa ändringarna.

Snap Actions

I Windows 7 kan tillgång till installation av förbud mot alla åtgärder som utförs av en potentiell användare av systemet också erhållas genom den så kallade snap-in-hanteringskonsolen (mmc).

Här måste du först, genom filmenyn, välja tillägg av en ny snap-in, sedan välja grupppolicyer i listan över tillgängliga verktyg och använda knappen Lägg till för att lägga till den i listan i fönstret till höger. I det nya fönstret som öppnas, klicka på bläddringsknappen för att öppna ett annat fönster, gå till fliken "Användare" och markera den användare för vilken förbudet som ska ställas ska gälla.

När snapin-koden har lagts till via Arkiv-menyn måste den sparas med standardmetoden för att tilldela det registrerade administratörsnamnet som namn. Efter det måste du upprepa stegen ovan men i det här fallet kommer installationen av program i Windows 7 att förbjudas endast för den valda användaren.

Obs: om det behövs kan du skapa flera snap-ins eller ställa in förbud för alla registrerade användare.

Hur förhindrar man en användare från att installera Windows 7-program med hjälp av inställningar för föräldrakontroll?

För att sätta förbud kan du använda en annan metod, som enligt de flesta experter är den enklaste och inte kräver speciell kunskap om systemverktyg. Hur förhindrar man installation av program på Windows 7 och senare system med detta verktyg? För att göra detta måste du i "Kontrollpanelen" använda avsnittet för kontohantering med valet av installationsobjektet för föräldrakontroll.

Vidare markeras helt enkelt användaren för vilken förbudet kommer att ställas in, och motsvarande parameter för att begränsa lanseringen av program aktiveras. Systemet kommer automatiskt att skapa en lista över applikationer som kan blockeras, men om programmet inte hittas kan du ange sökvägen till det själv via bläddringsknappen.

Men att döma av experternas råd måste du tydligt förstå att nackdelen med denna teknik är att du bara kan begränsa starten av installerade applikationer och inte de som användaren ska installera, även om du kan lägg till i listan och Windows installationsprogram.

Ställa in ett förbud i registret

På tal om hur man förbjuder installation av program på Windows 7 angående begränsningen av lanseringen av själva applikationerna eller systeminstallationsprogrammet, kan du ansöka minst effektivt sätt, som består i att ändra den särskilt ansvariga för denna nyckel i registret (regedit).

Avsnittet heter DisallowRun och ligger längs vägen som visas i bilden ovan. För att sätta ett förbud behöver du bara skapa ny parameter och ange sökvägen till den körbara EXE-filen och starta sedan om datorn.

Obs: parametern skapas separat för varje applikation, vid behov kan du ställa in ytterligare nyckelvärden (2, 3, 4), men själva förbudet kommer att gälla för alla användare som inte har administratörsbehörighet i systemet.

Kort sammanfattning

För att sammanfatta allt ovanstående, troligen, har många redan förstått att det är den enklaste, men långt ifrån den bästa lösningen att sätta begränsningar för lanseringen av installerade applikationer. Om det av någon anledning krävs att förbjuda installation av program, är det bäst att använda grupppolicyer eller snap-in-hanteringskonsolen, vilket bekräftas av de flesta datasäkerhetsexperter.

Men åtgärder med dessa redigerare bör i alla fall utföras uteslutande när du är inloggad på ett administratörskonto eller använder lämpliga rättigheter för att ändra systemkonfigurationen. Som ett tredjepartsverktyg kan du använda verktyget App Locker, men åtgärderna med det är nästan exakt samma som att hantera policyer och snapin-moduler (endast inställningar importeras, inte ställs in manuellt), så det övervägdes inte.

Operationsrumsutvecklare Windows-system skapat ett alternativ som begränsar vad användare kan göra på datorn. Dessa begränsningar ställs in oberoende av alla användare som har tillgång till konto administratör på datorn.

Instruktion

  1. Administratörsrättigheter krävs för att ställa in alla förbud på en dator. För att hantera förbud måste du öppna en speciell sektion "Lokala säkerhetsinställningar", för detta använd kortkommandot Win + R och skriv in secpol.msc, tryck på Enter-tangenten.
  2. Öppna avsnittet "Programvarubegränsningspolicy".

    och i kommandogruppen Objekttyp väljer du kommandot Tilldelade filtyper. Fönstret kommer att ladda en lista över filformat som är relaterade till den körbara koden.

  3. För att förbjuda användningen av program måste du utesluta från denna lista motsvarande typer. Till exempel för att inaktivera användningen Excel-program välj lämpligt objekt i listan och utför kommandot "Radera", ta också bort programgenvägen, den har LNK-formatet. Spara ändringarna genom att klicka på OK-knappen.

  4. Gå till avsnittet "Enforced" och i rullgardinsmenyn "Enforce Restricted Use Policy" markerar du kommandot "För alla utom lokala administratörer".

    Gå till katalogen "Säkerhetsnivåer" och välj avsnittet "Obegränsat", välj "Standard"-värdet och spara inställningarna med OK-knappen.

  5. Öppna kategorin "Säkerhetsnivåer" och välj alternativet "Obegränsat". Välj standardalternativet och klicka på OK.
  6. Efter att ha slutfört alla beskrivna steg kommer alla användare, utom administratörer, att kunna använda endast tillåtna applikationer. Alla program är installerade i Program Files eller SystemRoot-katalogen. Om du själv har installerat program i andra mappar måste de läggas till i den tillåtna listan.
  7. Öppna fönstret " Ytterligare regler» och klicka in tom plats avsnittet "Namn". Klicka på alternativet "Skapa en regel för sökvägen" och ange sökvägen till katalogen med programmen.
  8. För att förhindra andra användare från att lägga till i angivna mappar ytterligare programvara måste du ställa in ytterligare en begränsning. Ring upp snabbmenyn för önskad mapp och klicka på " Allmän tillgång och säkerhet" på sidan "Säkerhet" ställer du in behörigheten för de önskade användarna.
  9. Klicka på "Avancerat" och öppna fliken "Behörigheter". Ange användare och klicka på "Redigera", i det inlästa fönstret, markera tillåtna åtgärder för dessa användare.

Video: Hur man förhindrar installation av program i Windows 7