Hogyan lehet megakadályozni a programok telepítését Windows 10 rendszeren. Örökre megtiltjuk a nem kívánt szoftverek telepítését

A felhasználó számára mindig is a számítógépes rendszerbiztonság kérdése volt a legfontosabb. Mint tudják, a kütyübe behatoló vírusok sok kellemetlenséget okozhatnak tulajdonosának. Nincs mód arra, hogy 100%-osan megvédje asztalát a rosszindulatú programok behatolásától, de vannak módok a velük szembeni ellenállás maximalizálására.

A leginkább elérhető a programok telepítésének tiltása a Windows 7 rendszerben. Ezt teljesen ingyenesen érheti el, és az ebben segítő program már a Windows legtöbb verzióján elérhető. A működés elve felháborítóan egyszerű: egyetlen program sem tölthető le a felhasználó engedélye nélkül. És akkor nem fog találkozni olyan problémával, mint a megjelenés, valamint a vírusok által okozott egyéb problémák. Hogyan kell csinálni? Találjuk ki.

Hogyan állítsunk be egy határt

Először meg kell nyitnia a "Helyi biztonsági szabályzat" ablakot. Ehhez lépjen a "Start" - "Vezérlőpult" - "Rendszer és biztonság" menüpontra. Ezután lépjen az "Adminisztráció" elemre, és ott megjelenik a "Helyi biztonsági szabályzat" - "Szoftverkorlátozási szabályzat". Kattintson a jobb gombbal erre a sorra, és hozzon létre egy új szoftverkorlátozási szabályzatot.

Most meg kell adnia néhány beállítást az új házirendhez. Ehhez kattintson az „Alkalmazás” sorra, és jelölje be a négyzetet ugyanazokon a helyeken, mint az alábbi képen.

Ezután lépjen a "Hozzárendelt fájltípusok" elemre, és biztonságosan távolítsa el az LNK kiterjesztést. Ezután a további "Biztonsági szintek" mappába lépünk, az ablak jobb oldalán a "Tiltott" alpontot látjuk, és alapértelmezés szerint hozzárendeljük (jobb egérgombbal).

Ez minden. Mostantól a számítógépén lévő összes felhasználó csak azokat a programokat tudja futtatni, amelyeket Ön telepít, vagy a rendszer elvégzi ezt helyette. Általában a Program Files és a SystemRoot mappákban találhatók, de "szétszórva" lehetnek más mappákban. Ha ez az Ön esete, akkor azt tanácsolom, hogy vegye fel ezeket a programokat az engedélyezettek listájára. Ehhez viszont lépjen a "További szabályok" - "Név" elemre, kattintson a jobb gombbal egy üres mezőre. A többi parancs közül válassza a "Szabály létrehozása az elérési úthoz" lehetőséget, és állítsa be annak a mappának az elérési útját, ahol a szükséges program található.

Amint látja, ezekben a műveletekben semmi bonyolult. A szabályok betartása néhány percet vesz igénybe, de gondolja át, mennyivel növeli számítógépe biztonságát. Ennek érdekében nem kár beosztani néhány percet értékes idejéből, egyetértesz?

Ha telepíti, növelheti számítógépe biztonságát. Ez jó kiegészítője lesz a fenti lépéseknek!

Videó segítségül

Számos módja van a programok telepítésének megakadályozására Windows 7 rendszeren, amelyekről most lesz szó. Miért van rá szükség? Például, ha nem vagy egyedül a számítógép használatával, és idegenek folyamatosan telepítenek felesleges szoftvereket vagy játékokat. Ezen túlmenően ez a tilalom megvédheti a Windows 7 rendszert az olyan kötelező szoftverektől, amelyekre nincs szüksége. Sok más oka is van.

Az alkalmazások telepítésének blokkolása a csoportházirend-szerkesztővel

Az alkalmazások telepítésének tiltásához meg kell nyitnia a csoportbeállítások szerkesztőjét - gpedit.msc. Ezt így lehet megtenni: nyissa meg a Start menüt - kattintson a "futtatás ..." gombra - írja oda a gpedit.msc-t. Ezt követően megnyílik a számunkra szükséges ablak, ebben az ablakban szüksége lesz az „Adminisztrációs sablonok” szakaszra.

Kattintson a "Windows Components" elemre, majd görgessen lefelé, és keresse meg a "Windows Installer" mappát. Amikor megnyílik, a "Status" sor alatt lesznek parancsok, szükségünk van "Deny Windows Installer"-re. 2-szer kell rákattintani, és amikor megjelenik az ablak, válassza a "Letiltás" funkciót, amely ennek megfelelően tiltja a programok telepítését. Az "Engedélyezés" funkció felülírja ezt a tiltást.

Hogyan akadályozhatja meg, hogy egy adott felhasználó alkalmazásokat telepítsen Windows 7 rendszeren

A szoftver egy adott felhasználó számára történő telepítésének tilalma Windows 7 rendszeren megfelelő beépülő modul létrehozását igényli. Be kell lépnie az mmc konzolba (Start menü - "Futtatás ..."), majd a konzolon kattintson a "Fájl" fülre, és kattintson a "Beépülő modul hozzáadása vagy eltávolítása ..." elemre.

Megnyílik a megfelelő panel.

Ezen a panelen válassza ki a Csoportházirend beépülő modult, majd kattintson a nyílra. Megjelenik egy ablak, amelyben kattintson a „Tallózás” gombra (Tallózás), válassza ki a „Felhasználók” fület, majd válassza ki a kívánt felhasználót, akinek meg kívánja tiltani a Windows 7 programok telepítését. Erősítse meg a tranzakciót, és végeztél.

Ezután meg kell ismételnie a fentiekben leírt összes lépést (lásd a "Telepítés tilalma a házirend-szerkesztő használatával", de a szoftver telepítésének tilalma a Windows 7 rendszerben mostantól csak a megadott kiválasztott felhasználót érinti.

Szoftver telepítésének megakadályozása szülői felügyelettel (Windows 7)

Ez a módszer a tranzakciók számából ítélve sokkal egyszerűbb, és olyan esetekben alkalmazható, amikor a PC-nél ülő túl sok szemetet telepít.

A szülői felügyeletet használó programok telepítésének megakadályozása érdekében a következőkre van szükség (csak Windows 7 rendszeren működik):

Lépjen a Windows 7 vezérlőpultjára a Start menüből, és kattintson a "Felhasználói fiókok kezelése" fülre

Kattintson a "Szülői felügyelet" gombra

Kiválasztjuk azt a felhasználót, akinek meg akarjuk tiltani a programok telepítését.

Szükségünk van "A programok futtatásának korlátozására"

Csak kattintson a fülre, majd megnyílik előttünk a konzol, ahol bejelöljük a négyzetet:

A Windows 7 automatikusan megkeresi a blokkolható programokat. Ha a kívánt alkalmazás nem található (azaz nem lesz a listában), akkor a "Tallózás" gombbal saját maga is megtalálhatja és letilthatja.

Programok telepítésének megakadályozása a rendszerleíró adatbázis használatával (Windows 7)

Itt rá kell kattintanunk a "Futtatás ..." fülre a Start menüben, és be kell írnunk a következő parancsot - regedit.exe. Egy ablak nyílik meg előttünk, amelyben pontosan ezt az utat kell követni a cél eléréséhez:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

Ezután a "DisallowRun" elemben létrehozunk egy 1-es szöveges paramétert, és hozzáadjuk az alkalmazás .exe kiterjesztésű futtatható fájljának nevét.

Például, ha le kell tiltania az msiexec-et, akkor csak létre kell hoznia egy szöveges 1-es paramétert, és inicializálnia kell az „msiexec.exe” karakterlánccal, majd meg kell adnia az alkalmazás EXE-fájljainak nevét, és kész.

Ezt követően már csak újra kell indítania a számítógépet.

Érdemes megemlíteni, hogy a Windows verziójától függően: „maximális”, „alap”, „professzionális”, valamint az összeállítástól függően a nevek egyes nevei megváltoztathatók, és sorrendben kissé eltérőek - de nem radikálisan. De minden parancs minden verzión működik, csakúgy, mint az elvégzett munka.

Az ingyenes szoftverek nagyon hasznosak és funkcionálisak lehetnek, egyes programok még azt is állítják, hogy helyettesítik a drága fizetős társaikat. Ugyanakkor egyes fejlesztők a költségek igazolására különféle kiegészítő szoftvereket „varrnak” disztribúcióikba. Lehet teljesen ártalmatlan, de lehet káros is. Mindannyian kerültünk ilyen helyzetbe, amikor a programmal együtt néhány felesleges böngészőt, eszköztárat és más gonosz szellemeket telepítettek a számítógépre. Ma arról fogunk beszélni, hogyan lehet egyszer s mindenkorra megtiltani ezek telepítését a rendszerébe.

A legtöbb esetben az ingyenes szoftverek telepítésekor a készítők figyelmeztetnek minket, hogy valami más kerül telepítésre, és választási lehetőséget kínálnak, vagyis töröljük a bejelölést a szöveges elemek mellett "Telepítés". De ez nem mindig van így, és néhány hanyag fejlesztő "elfelejti" beszúrni egy ilyen mondatot. Velük harcolni fogunk.

A snap segítségével végrehajtjuk a kitiltáshoz szükséges összes műveletet , amely csak az operációs rendszerek Pro és Enterprise kiadásaiban (Windows 8 és) és a Windows 7 Ultimate (Maximum) verziókban található meg. Sajnos ez a konzol nem érhető el a Starterben és a Kezdőlapon.

Szabályzat importálása

V "Helyi biztonsági szabályzat" nevű részleg van AppLocker, amelyben különféle szabályokat hozhatunk létre a programok viselkedésére. El kell jutnunk hozzá.


Ebben a szakaszban szükségünk van egy fájlra, amely végrehajtható szabályokat tartalmaz. Az alábbiakban egy link található, amelyre kattintva egy szöveges dokumentumot talál a kóddal. XML formátumban kell menteni, hiba nélkül a Notepad++ szerkesztőben. Lustáknak van kész fájl és leírás is hozzá.

Ez a dokumentum szabályokat határoz meg, amelyek megakadályozzák, hogy a kiadók olyan szoftvereket telepítsenek, amelyek termékeiket „elcsúsztatják” a felhasználókhoz. Kivételeket is tartalmaz, vagyis azokat a műveleteket, amelyeket az engedélyezett alkalmazások végre tudnak hajtani. Kicsit később kitaláljuk, hogyan adjuk hozzá saját szabályainkat (kiadókat).


Mostantól az ezektől a kiadóktól származó programok számára a számítógéphez való hozzáférés le van zárva.

Kiadók hozzáadása

A fenti kiadók listája kézzel is kiegészíthető valamelyik funkció segítségével AppLocker. Ehhez be kell szerezni egy futtatható fájlt vagy a program telepítőjét, amelyet a fejlesztő "varrt" a disztribúcióba. Néha ezt csak akkor teheti meg, ha olyan helyzetbe kerül, amikor az alkalmazás már telepítve van. Más esetekben egyszerűen egy keresőmotoron keresztül keresünk. Tekintsük a folyamatot példaként a Yandex Browser használatával.

  1. Kattintson a jobb gombbal a szakaszra "Végrehajtható szabályok"és válassza ki az elemet "Új szabály létrehozása".

  2. A következő ablakban kattintson a gombra "További".

  3. Állítsa a kapcsolót a helyzetbe "Tilt"és újra "További".

  4. Itt hagyjuk az értéket "Kiadó". Kattintson "További".

  5. Ezután szükségünk van egy linkfájlra, amely a telepítőből származó adatok beolvasásakor jön létre. Kattintson "Áttekintés".

  6. Keresse meg a kívánt fájlt, és kattintson "Nyisd ki".

  7. A csúszka felfelé mozgatásával biztosítjuk, hogy az információ csak a mezőben maradjon "Kiadó". Ezzel a beállítás befejeződött, nyomja meg a gombot "Teremt".

  8. Új szabály került fel a listára.

Ezzel a technikával megakadályozhatja bármely kiadótól származó alkalmazások telepítését, valamint a csúszka használatával egy adott terméket, sőt annak verzióját is.

Szabályok törlése

A végrehajtható szabályok listából való eltávolítása a következőképpen történik: kattintson jobb gombbal valamelyikre (felesleges), és válassza ki az elemet "Töröl".

V AppLocker van egy funkció a szabályzat teljes törlésére is. Ehhez kattintson a jobb gombbal a szakaszra, és válassza ki "Egyértelmű irányelv". A megjelenő párbeszédpanelen kattintson a gombra "Igen".

Exportpolitika

Ez a funkció segít a házirendek XML-fájlként történő átvitelében egy másik számítógépre. Ezzel egyidejűleg minden végrehajtható szabály és paraméter mentésre kerül.


Ezzel a dokumentummal szabályokat importálhat ide AppLocker bármely számítógépen, amelyre telepítve van a konzol "Helyi biztonsági szabályzat".

Következtetés

Az ebből a cikkből nyert információk segítenek véglegesen megszabadulni attól, hogy el kell távolítania a különféle szükségtelen programokat és kiegészítőket a számítógépről. Most már biztonságosan használhatja az ingyenes szoftvereket. Egy másik lehetőség, hogy megakadályozza, hogy más, nem rendszergazdai felhasználók programokat telepítsenek a számítógépére.

A Windows operációs rendszer fejlesztői olyan opciót hoztak létre, amely korlátozza, hogy a felhasználók mit tehetnek a számítógépen. Ezeket a korlátozásokat minden olyan felhasználó állíthatja be, aki hozzáfér a rendszergazdai fiókhoz a számítógépen.

Utasítás

  1. A számítógépen történő tiltás beállításához rendszergazdai jogosultságok szükségesek. A tiltások kezeléséhez meg kell nyitnia egy speciális „Helyi biztonsági beállítások” szakaszt, ehhez használja a Win + R billentyűkombinációt, írja be a secpol.msc-t, majd nyomja meg az Enter billentyűt.
  2. Nyissa meg a „Szoftverkorlátozási szabályzat” részt

    és az Objektumtípus parancscsoportban válassza ki a Hozzárendelt fájltípusok parancsot. Az ablak betölti a végrehajtható kódhoz kapcsolódó fájlformátumok listáját.

  3. A programok használatának tiltásához ki kell zárnia a megfelelő típusokat ebből a listából. Például az Excel program használatának tiltásához válassza ki a megfelelő elemet a listából, és hajtsa végre a "Törlés" parancsot, valamint törölje a program parancsikonját is, amely LNK formátumú. Mentse el a változtatásokat az OK gombra kattintva.

  4. Lépjen az "Enforced" szakaszba, és a "Korlátozott felhasználási szabályzatok kényszerítése" legördülő listában jelölje be a "Mindenki számára, kivéve a helyi rendszergazdákat" parancsot.

    Lépjen a "Biztonsági szintek" könyvtárba, válassza a "Korlátlan" részt, válassza ki az "Alapértelmezett" értéket, és mentse a beállításokat az OK gombbal.

  5. Nyissa meg a "Biztonsági szintek" kategóriát, és válassza a "Korlátlan" lehetőséget. Válassza az Alapértelmezett lehetőséget, majd kattintson az OK gombra.
  6. Az összes leírt lépés végrehajtása után a rendszergazdák kivételével minden felhasználó csak az engedélyezett alkalmazásokat használhatja. Minden program a Program Files vagy a SystemRoot könyvtárba van telepítve. Ha maga telepített programokat más mappákba, akkor azokat hozzá kell adni az engedélyezett listához.
  7. Nyissa meg a Speciális szabályok ablakot, és kattintson egy üres helyre a Név részben. Kattintson a "Szabály létrehozása az elérési úthoz" lehetőségre, és jelölje ki a programokat tartalmazó könyvtár elérési útját.
  8. Annak megakadályozása érdekében, hogy más felhasználók további szoftvereket adjanak a megadott mappákhoz, további korlátozást kell beállítania. Hívja elő a kívánt mappa helyi menüjét, és kattintson a „Megosztás és biztonság” elemre, a „Biztonság” oldalon állítsa be a kívánt felhasználók engedélyét.
  9. Kattintson a "Speciális" gombra, és nyissa meg az "Engedélyek" lapot. Adja meg a felhasználókat, majd kattintson a "Szerkesztés" gombra, és a betöltött ablakban jelölje meg a felhasználók számára engedélyezett műveleteket.

Videó: Hogyan lehet megakadályozni a programok telepítését a Windows 7 rendszerben

2012. február 11

Korlátozza az alkalmazások használatát a Windows 7 rendszerben

1. A Windows Installer letiltása vagy korlátozása csoportházirend segítségével.

Windows Installer(msiexec.exe) egy eszköz a Windows rendszerszoftverek telepítéséhez, karbantartásához és eltávolításához.

Annak érdekében, hogy minden felhasználó számára tiltsa az alkalmazások telepítését, nyissa meg a Csoportházirend-szerkesztőt (gpedit.msc), és nyissa meg a Számítógép konfigurációja - Felügyeleti sablonok - Windows-összetevők - Windows Installer (Windows Installer) szakaszt a Beállítások jobb oldalán. ablakban válassza ki a Windows Installer letiltása (Windows Installer letiltása) sort, és kattintson rá duplán. Jelentése Letiltás– letiltja a programok telepítésének lehetőségét, az érték engedélyezze bekapcsolja. Itt minden egyszerű.

A megfelelő beépülő modul létrehozásával megtilthatja az alkalmazások telepítését egy adott felhasználóhoz (fiókhoz). Ehhez nyissa meg a konzolt mmc(a Start menüben - Keresés) és a Fájl menüben válassza a Beépülő modul hozzáadása lehetőséget. Megnyílik az összes elérhető rendszerösszetevő listája. Válassza a Csoportrendőrséget, kattintson a jobbra nyílra a hozzáadáshoz, majd kattintson a Tallózás gombra. Válassza ki a Felhasználók (Felhasználók) lapot, a kívánt fiókot, majd kattintson az OK, majd a Befejezés (Befejezés) gombra.

Ezután ismételje meg a fent leírt lépéseket, csak most a programok telepítésének tilalma csak a kiválasztott felhasználóra vonatkozik.

2) Mindig emelt jogosultságokkal telepítse.

A Csoportházirend-szerkesztőben lépjen a Felhasználói konfiguráció - Felügyeleti sablonok - Windows-összetevők elemre. Görgessen lefelé a csúszkával, és válassza a Windows Installer lehetőséget, majd Allwaus telepítés emelt szintű jogosultságokkal(Mindig emelt jogosultságokkal telepítse).

Ez a beállítás azt mondja a Windows Installernek, hogy használja a rendszerengedélyeket, amikor bármilyen programot telepít a rendszerre.

Ez a beállítás az összes program emelt szintű jogosultságára vonatkozik. Ezeket a jogosultságokat általában a felhasználóhoz rendelt (az asztalon kínált), a számítógéphez (automatikusan telepített) vagy a Vezérlőpult Programok telepítése és törlése szakaszában elérhető programok számára tartják fenn. Ez a beállítás lehetővé teszi a felhasználók számára, hogy olyan programokat telepítsenek, amelyek hozzáférést igényelnek olyan könyvtárakhoz, amelyek megtekintéséhez vagy módosításához a felhasználónak nincs engedélye.

Megjegyzés: ha letiltja ezt az opciót, vagy nem konfigurálja, akkor a rendszer az aktuális felhasználó (vagy rendszergazda) jogosultságait fogja alkalmazni a programok telepítésekor, pl. normál jogokkal. Ez a beállítás a Csoportházirend-szerkesztőben a Számítógép-konfiguráció és a Felhasználói konfiguráció alatt is megjelenik. Ahhoz, hogy ez a beállítás érvénybe lépjen, mindkét szakaszban be kell állítani.

3) Ne futtassa a megadott Windows-alkalmazásokat.

A Csoportházirend-szerkesztőben lépjen a Felhasználói konfiguráció - Felügyeleti sablonok - Rendszer elemre.

Itt, a jobb oldali oldalsávban kattintson duplán Ne futtasson meghatározott Windows alkalmazásokat(Ne futtasson megadott Windows-alkalmazásokat), és a megnyíló új ablakban válassza a lehetőséget Beleértve. Most az Opciók alatt válassza ki a parancsot Előadás(Előadás). Kattintson a Hozzáadás gombra, és az új ablakban adja meg azt az elérési utat, amely megnyitja a letiltani kívánt alkalmazást, ebben az esetben: msiexec.exe.

Ezzel letiltja a Windows Installert, amely a C:\Windows\System32\msiexec.exe fájlban található.

Ha ez a beállítás engedélyezve van, a felhasználók nem futtathatják azokat a programokat, amelyeket Ön hozzáad a blokkolt alkalmazások listájához.

Megjegyzés: ha a felhasználók parancssori hozzáféréssel rendelkeznek (cmd.exe), ez a beállítás nem akadályozza meg őket abban, hogy parancssori ablakban fussanak programokat.

A Windows rendszerben a csoportházirend mellett szinte minden beállítás duplikálva van a Rendszerleíróadatbázis-szerkesztőben. De kevesen tudják, hogy van egy online MSDN szolgáltatás a neten, amely strukturált súgóinformációkat tartalmaz számos Windows-funkció beállításához a rendszerleíró adatbázison keresztül. Használata kényelmes, csak angolul kell tudni. Ezenkívül van egy hasonló hivatkozás Excel dokumentumformátumban, amelyet letölthet.

Készítsen biztonsági másolatot az alábbi rendszerleíró ágról, vagy hozzon létre egy visszaállítási pontot.

Nyissa meg a Rendszerleíróadatbázis-szerkesztőt ( regedit.exe) és lépjen a következő részre:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

Létrehozás a szakaszban DisallowRun 1 nevű string paramétert, és állítsa be az értékét a program EXE fájl nevére.

Megjegyzés: ha szakasz DisallowRun hiányzik, hozd létre.

Ha például korlátozni szeretné az msiexec-et, hozzon létre egy 1-es karakterlánc-paramétert, és állítsa be az értékét msiexec.exe. Ha több programot szeretne korlátozni, akkor csak hozzon létre további karakterlánc-paramétereket 2, 3 és így tovább, és állítsa be az értékeket az EXE programokra. Indítsa újra a számítógépet.

A Vezérlőpulton nyissa meg a Felhasználói fiókok – Másik fiók kezelése kisalkalmazást. Válassza ki a kívánt felhasználói fiókot, és állítsa be a szülői felügyeletet:

A következő ablakban engedélyezze a Szülői felügyeletet és a Programok korlátozását:

A lista összeállítása után válassza ki azokat a programokat, amelyeket a felhasználó futtathat. Ha a kívánt program nem szerepel a listában, a Tallózás gombra kattintva manuálisan is hozzáadhatja.

Kattintson az OK gombra.

Megjegyzés: Vannak bizonyos feltételek az alkalmazások szülői felügyelettel való futtatásának engedélyezéséhez/letiltásához. Először is, annak a felhasználói fióknak kell lennie, amelyre vonatkozóan korlátozásokat vezet be Rendes jogokat. Másodszor, a szülői felügyeletet egy jogosultsággal rendelkező fiókból kell konfigurálni adminisztrátor, ami nyilvánvaló. Harmadszor pedig a rendszergazdai fióknak kell lennie jelszóval védett.

Rendben, most mindennek vége. Kívánom, hogy sikeresen alkalmazza azokat a tippeket, amelyekről ebben a cikkben beszéltem.