Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • OS
  • Spriječite druge korisnike da instaliraju programe. Zauvijek zabranjujemo instalaciju neželjenog softvera

Spriječite druge korisnike da instaliraju programe. Zauvijek zabranjujemo instalaciju neželjenog softvera

28.08.2019 OS

U ovom postu ćemo govoriti o bolovima, a ovaj problem će biti poznat mnogima. Instaliranjem neke igračke, ili email agenta, uz to se instalira i gomila softvera koji niste planirali instalirati. Biće reči, pre svega, o Mail.ru, i o drugim kompanijama koje se drsko ponašaju prema svojim korisnicima.

Već duže vrijeme kruže neugodne kritike i mišljenja o grupi kompanija Mail.ru, o njihovom agresivnom i nepoštenom (često nelegalnom) marketingu, ne samo u odnosu na konkurenciju, već, prije svega, u odnosu na korisnike . Opet su mi doneli laptop za čišćenje od ovog sranja i shvatio sam da je to dovoljno da izdržim ovo bezakonje, u vidu skrivene instalacije usranog softvera.

Za to krivi proklete Guard i Downloader sa Mail.ru(možete i dodati Satelit sa Mail.ru). Stvar je u tome što se ovi navodno „korisni“ (prema programerima) programi ponašaju ni na koji drugi način nego na malver. Ukratko: odlučite instalirati mailru agent za sebe, preuzeti ga, instalirati ga, a onda se događa ono najzanimljivije - pored samog agenta, na vašem omiljenom računaru instalira se i gomila nepotrebnih izmeta: satelit, traka sa alatkama, čuvar itd. itd. Prema riječima predstavnika Mail.RU, ako poništite ove programe prilikom instaliranja glavnog programa, oni neće biti instalirani. GLUPOSTI!!! U stvari, to nije uvijek slučaj. Dokaz za to su brojne ljutite primjedbe, kritike i kritike o tome. (Pročitaj habrahabr)

Ali glavni adut mail.ru je [email protected] (kao Defender). Iskreno rečeno, vrijedno je napomenuti da, naravno, štiti: od neovlaštenih promjena na početnoj stranici preglednika, na primjer, ili od neovlaštenih promjena u tražilici. Ali to je cijela kvaka, gotovo bez znanja korisnika postavlja početnu stranicu (pogodi koju?), i štiti je od promjene (čak i ako sam korisnik to radi namjerno). Takođe sa podrazumevanom pretragom. I ne samo da štiti, već i uklanja svi prethodno instalirani moduli iz Yandex, Rambler itd. I sjećamo se da nismo pristali da instaliramo ovaj softver. Evo takve destruktivne aktivnosti kao rezultat divne kompanije Mail.RU. Činilo bi se, i dovraga, korisna funkcija s jedne strane. Ali poenta je da kada Uklanjanje štitnika, ponovo se magično vraća. I sve je tvoje početna stranica ponovo Mail.ru.

Svako ko je bar malo upoznat sa informatičkom bezbednošću verovatno je uvidio zlonamernu prirodu svih ovih radnji, karakterističnih za viruse i trojance, na primer:

  • instalacija bez znanja korisnika;
  • mijenjanje korisničkih postavki bez znanja vlasnika;
  • uklanjanje aplikacija trećih strana;
  • nemogućnost uklanjanja standardnim sredstvima operativnog sistema.

Ali ni to nije sve! Najteže je pred nama.

Kako se ispostavilo, Mail.RU ima još jednu aplikaciju - [email protected] (Utovarivač). A sada, po mom mišljenju, ovo je pravi zlonamjerni softver (član 273. Krivičnog zakona Ruske Federacije) ove kompanije. Stvar je u tome što, na primjer, korisnik interneta šeta kroz razne resurse na mreži, traži potrebne informacije, a onda bam - iskoči obavijest da trebate ažurirati Skype, Opera, Mozilla, Chrome, Internet Explorer, itd., i sve izgleda sasvim službeno. ALI! Preuzimanje nije sa službene stranice, već sa partnerskih stranica mail.ru i, naravno, ne preuzima se ažuriranje, već “ Internet pretraživač"(navodno je posljednja kreativna osoba umrla u Mailovima) sve od istog Mail.RU! Naravno sa svojom trakom sa alatkama i drugim usranim softverom od gore navedenih, kao npr [email protected].

Poznata situacija? Da, za mene!

Pitate, zašto antivirusi ne blokiraju, ne psuju? I evo zašto: sva ova pseudo-ažuriranja su potpisana stvarnim i legitimnim Mail.Ru digitalnim potpisom! Stoga antivirusi, analizirajući ovaj potpis, sasvim prirodno vjeruju preuzetoj i pokrenutoj aplikaciji.

Sad mi reci, zar ovo nije prevara? Ne varate korisnike? Ne obmanjuju? Ali ovo je lirika.

Nismo mi započeli

Ovako je zaposlenik Mail.RU, koji je direktno vezan za razvoj preuzimača, odgovorio na brojne tvrdnje i stvarne činjenice zasnovane na analizi koda i ponašanja ovog „Downloadera“ na autoritativnom internet portalu, koji nam omogućavaju da hrabro izjaviti: Downloader sa Mail.ru- ovo nije ništa drugo do trojanac!

kao što je poznato, Mail.RU posljednjih godina značajno su izgubili svoj udio na tržištu Runeta. Vjerovatno ih spašava samo Odnoklassniki. Uostalom, malo ljudi sada koristi svoju pretragu (usput, trenutno nemaju svoj pretraživač, poput Yandexa, koriste Google tehnologije), ICQ je također stvar prošlosti, njihova pošta se uglavnom koristi za sve vrste pretplata, spam i ostalo smeće, "Dating" i "My World" su apsorbirale uspješnije društvene mreže itd. I kompanija mora nekako unovčiti svoje projekte. Stoga su odlučili krenuti putem "affiliate programa" - oni nude razne resurse za zaradu, upravo kroz ovaj "loader".

Jednostavan primjer: postoji takav torrent tracker “free-torrents” (adresu neću pisati u svjetlu usvajanja zakona o blokiranju stranica prema Federalnom zakonu 187), a ako je neko obratio pažnju, prilikom preuzimanja torrent, imaju takvu funkciju "preuzmi brzo". A, ako koristite ovu funkciju, onda se ne preuzima torrent fajl, već fajl sa ekstenzijom .exe (štaviše, oznaka na datoteci je uTorrent-ova, a ovo je barem korišćenje tuđeg žiga, tj. nelegalno je. A sada će neiskusan korisnik preuzeti ovu datoteku bez ikakve sumnje, a ovaj bootloader će se učitati na njegov računar, zajedno sa Guardom (koji će "zaštititi" i spriječiti brisanje) i " Internet pretraživač". A torrent tracker dobija denyuzhku za svako takvo preuzimanje. I ima dosta takvih partnerskih sajtova koji obmanjuju ljude, a antivirus neće psovati ovaj fajl, jer je potpisan legalnim potpisom Mail.RU.

Sada zamislite da na nekom sajtu, preko ovog downloadera ne preuzimate " internet pretraživač„Ali šta je sa pravim trojancem ili rootkitom koji je potpisan legitimnim digitalnim potpisom? I zamislite razmjere svega ovoga... Uostalom, nije svaki "partner" Mail.RU pošten i neću ništa trpati u ovaj bootloader. I više sam nego siguran da je ne mali broj sajber prevaranata već iskoristio ovo.

Ovo su pite, prijatelji moji. Više o svemu tome možete pročitati na raznim resursima na mreži, poput Habra. Pa da pređemo na praksu, odnosno zaštitu od Mailovljeve kakice.

Ali prvo, vrijedno je napomenuti da takav agresivni marketing zapravo nije izmislio Mail.RU (mislim da oni ne bi bili dovoljno pametni za ovo). Yandex, na primjer, također ima svoj "Defender", ali u Yandexovu odbranu mogu reći da nisu toliko agresivni, a nikada nije bilo tako nešto da su im instalirani neprovjereni strayevi, za razliku od mejlova. Razni servisi kao što su AOL, Ask.com, ICQ, itd. također koriste instalaciju svojih alatnih traka ili softvera u softver treće strane, i to rade već duže vrijeme. Ali šta je prošlo Mail.RU, otvoreno obmanjivanje korisnika lažnim ažuriranjima softvera trećih strana je, naravno, besmislica.

Pa hajde da se borimo!

Tako smo konačno prešli na praksu. Naravno, većina korisnika koji aktivno koriste internet, a još više oni koji imaju svoje blogove, dobro znaju šta su UAC (User Account Control), administratorska prava itd., a to znaju i razumiju prilikom instalacije bilo koji softver ne možete naslijepo pritisnuti dugme "sljedeće", ali morate pažljivo pregledati sve, poništiti nepotrebne potvrdne okvire itd. Ali na kraju krajeva, svi mi imamo majke, sestre, prijateljice, klijente, konačno, koji i ne znaju za takve stvari.

Dakle, da bismo ih zaštitili od takvih nesreća, koristit ćemo sljedeće karakteristike: Grupna pravila i AppLocker. Moram odmah reći da ovo radi samo na Windows 7 Ultimate i Corporate operativnim sistemima (na kraju članka ću detaljnije napisati kako da nadogradim svoju verziju Windows-a). Što se tiče Windows 8, takođe imam ovu sekciju za konfiguraciju na svom laptopu, tako da bi takođe trebalo da radi (ispod će biti snimci ekrana sa 8ki). Ove politike su dostupne i u Windows XP-u, međutim, koliko ja znam, ne postoji način da se softver blokira digitalnim potpisom.

Prvo će nam trebati XML fajl i ispuniti ga pravilima.

Sada moramo pokrenuti uslugu " Identitet aplikacije", i postavite automatski način pokretanja za njega, inače funkciju AppLocker neće raditi. Da biste pokrenuli ovu uslugu, otvorite: Kontrolna tabla - Administrativni alati - Usluge.

Dvaput kliknite na "Application Identity", otvorit će se prozor sa svojstvima za ovu uslugu. Sada moramo pokrenuti ovu uslugu i omogućiti automatski tip pokretanja za nju:

Gotovo, kliknite na "OK". Ako je usluga već pokrenuta, obavezno omogućite tip automatskog pokretanja za nju, kao što je prikazano na gornjoj slici. Podrazumevano, tip pokretanja ove usluge je postavljen na Ručno.

Sve, sa uslugama smo završili. Sada moramo uvesti listu koju smo ranije kreirali (koju smo prethodno nazvali blockmailru.xml) u AppLocker. Da biste to učinili, ponovo otvorite:

Kontrolna tabla - Administrativni alati - Lokalna sigurnosna politika.

Tražim: Pravila kontrole aplikacija - AppLocker.

Desni klik na AppLocker i izaberite " Uvozna politika...". Nakon toga, u prozoru koji se otvori potrebno je pokazati na datoteku blockmailru.xml koju smo kreirali i otvoriti je. Sistem će izdati zahtjev za promjenu politike i obavijestiti da će sva prethodna pravila politike biti zamijenjena. Slažemo se. Sve. Glavni dio posla je obavljen. U "Izvršnim pravilima" vidjet ćete sljedeću sliku:

Ista slika će biti u paragrafu "Pravila Windows Installer"

Važna tačka! Ne postoji takvo pravilo na snimku ekrana, ali pravila sadrže stavku: Dozvoli - Sve - D:Portable Soft*. Nećeš ga ni imati. Ovo pravilo kaže sljedeće: dozvoljeno za pokretanje bilo kojeg korisnika i bilo kojeg programa iz mape Portable Soft koja se nalazi u korijenu diska D. čemu služi? Kao što naziv fascikle govori, ovo pravilo je prvenstveno potrebno za pokretanje prenosivih programa (odnosno onih koji se pokreću bez instalacije). Ili, na primjer, dozvoliti instalaciju onih programa čije instalatere stavljate u ovaj folder (na primjer, bacio sam sve igrice sa Alawar diska u ovu mapu za sina moje sestre da njihova instalacija ne bi bila blokirana, a on mogao ih sam instalirati, bez unošenja administrativne lozinke).

Također morate omogućiti takvo pravilo. Ovo se radi vrlo jednostavno. Napravite fasciklu u kojoj vam je zgodnije (barem na radnoj površini), nazovite je (kao "Portable") i u nju postavite sve prenosive programe i instalacione programe kojima verujete. Zatim ponovo otvorite (ako je zatvoreno): Kontrolna tabla - Administrativni alati - Lokalna sigurnosna politika - Politika kontrole aplikacija - AppLocker. Desnom tipkom miša kliknite na "Izvršna pravila" i odaberite "Kreiraj novo pravilo...". Tamo je sve jednostavno: kliknite "sljedeće", čak i "sljedeće", zatim označite "Putanje", ponovo "sljedeće" i "Pretraži mape". Otvoriće se prozor u kojem ćete morati da navedete istu fasciklu i ponovo „next”, „next”, a u završnoj fazi „create”. Pravilo je kreirano. U stvari, sve je jednostavno. Osim toga, kada kreirate ili uređujete takva pravila, možete odrediti izuzetke, dozvoliti ili blokirati putanje (mape), izdavače itd.

Isto se mora učiniti za takve programe koji nisu instalirani u Program Files, već, na primjer, u C: Users user_nameAppDataLocalApps. Općenito, ako nakon podešavanja koje ste napravili neki program se ne pokrene, dodajte njegovu lokaciju u pravila. Slično kao što smo dodali dozvole folderu "Portable".

Hajde sad konačno da shvatimo šta smo postigli svim ovim manipulacijama, i šta nam je sada zabranjeno, a šta dozvoljeno:

  • blokada pokretanja i instalacije bilo koji programi izdavača kao što su: CNET, Yandex, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Svi ovi izdavači su osuđeni za nepoštene radnje (skrivene instalacije itd.). Lista se može samostalno dopunjavati i uređivati. O tome ću pisati u sljedećem članku, u kojem ću također objasniti kako dodati izuzetke;
  • dozvoljeno je pokretanje svih programa koji se nalaze u Program Files, Windows iu folderu (direktoriju) koji smo sami dodali;
  • dozvoljeno pokretanje bilo kojih programa od strane lokalnog administratora (tj. administratorskog naloga)
  • Dozvoljeno je izvršavanje digitalno potpisanih datoteka Windows Installer (digitalno potpisanih .msi datoteka);
  • Dozvoljeno je izvršavanje digitalno potpisanih datoteka Windows Installer (digitalno potpisanih .msi datoteka) koje se nalaze u direktoriju Installer (u Windows folderu);
  • dozvoljeno pokretanje bilo koje datoteke Windows Installer od strane lokalnog administratora (tj. administratorskog naloga).

Dakle, nijedan Guard;s, Defenders, nije napustio pretraživače Mail.RU, iz Yandexa, Satelita, Yandex traka i drugog nepotrebnog smeća više se neće pojavljivati ​​na vašem računaru, niti na računaru vaših rođaka i prijatelja. Svi programi navedenih izdavača više se neće infiltrirati u računar na kojem se primjenjuju ova pravila; oni će jednostavno biti blokirani.

I na kraju, želim reći - nikada se nemojte zavaravati reklamnim trikovima, nemojte preuzimati nikakve sklopove "Yandex Browser" ili " Internet pretraživač“, jer je sve ovo najobičniji Google Chrome (tačnije rečeno, sve su to pretraživači bazirani na Chromiumu).

Kada instalirate bilo koji softver, uvijek pratite potvrdne okvire, pažljivo pogledajte kako ne biste instalirali softver treće strane.

I jedno od glavnih pravila - preuzimanje softvera SAMO sa službenih stranica.

Nadogradili smo verziju našeg Windows 7 na Ultimate.

Ako ne pronađete u odjeljku Control Panel - Administracija stavku Lokalne sigurnosne politike, onda vaša verzija Windows-a ne dostiže odgovarajuću (prikladna, kao što sam već napisao, samo ultimativna i korporativna). Postoji jednostavan način za nadogradnju na primjer sa home basic, home premium na ultimate.

Ovdje samo trebamo prihvatiti ugovor, nakon čega ćete vidjeti prozor za ažuriranje, samo kliknite na ažuriranje i pričekajte (u prosjeku od 10 do 20 minuta).

Sve, sada čekamo neko vrijeme, naš računar će se ponovo pokrenuti i možemo provjeriti rezultat:

Sve, sada smo vlasnici Windows 7 Ultimate i možemo koristiti AppLocker.

Besplatni softver može biti vrlo koristan i funkcionalan, neki programi čak tvrde da zamjenjuju skupe plaćene kolege. Istovremeno, neki programeri, kako bi opravdali troškove, u svoje distribucije „ušivaju“ razne dodatne softvere. Može biti prilično bezopasno, ali može biti i štetno. Svako od nas je došao u takvu situaciju kada su uz program na računar instalirani i neki nepotrebni pretraživači, alatne trake i drugi zli duhovi. Danas ćemo razgovarati o tome kako jednom zauvijek zabraniti njihovu instalaciju u vaš sistem.

U većini slučajeva, prilikom instaliranja besplatnog softvera, kreatori nas upozoravaju da će se instalirati nešto drugo i nude izbor, odnosno poništavaju kvadratiće pored stavki sa riječima "Instaliraj". Ali to nije uvijek slučaj, a neki neoprezni programeri "zaborave" ubaciti takvu rečenicu. Sa njima ćemo se boriti.

Sve radnje za zabranu izvršit ćemo uz pomoć snap-a , koji je prisutan samo u izdanjima operativnih sistema Pro i Enterprise ( i ) i u Ultimate (Maximum). Nažalost, ova konzola nije dostupna u Starter i Home.

Policy Import

V "Lokalna sigurnosna politika" postoji dio pod nazivom AppLocker, u kojem možete kreirati različita pravila za ponašanje programa. Moramo doći do njega.


U ovoj fazi, potrebna nam je datoteka koja sadrži izvršna pravila. Ispod je link, klikom na koji možete pronaći tekstualni dokument sa kodom. Potrebno ga je sačuvati u XML formatu, bez greške u uređivaču. Za lijene postoji i gotov fajl i opis za njega.

Ovaj dokument postavlja pravila za sprječavanje instaliranja softvera od izdavača za koje je uočeno da "skliznu" svoje proizvode korisnicima. Sadrži i izuzetke, odnosno one radnje koje mogu obavljati dozvoljene aplikacije. Malo kasnije ćemo shvatiti kako dodati vlastita pravila (izdavače).


Sada je za sve programe ovih izdavača pristup vašem računaru zatvoren.

Dodavanje izdavača

Lista gore navedenih izdavača može se ručno dopuniti pomoću jedne od funkcija AppLocker. Da biste to učinili, morate nabaviti izvršnu datoteku ili instalater programa koji je programer "ušio" u distribuciju. Ponekad to možete učiniti samo ako dođete u situaciju da je aplikacija već instalirana. U drugim slučajevima jednostavno pretražujemo putem tražilice. Razmotrite proces na primjeru.

  1. Desni klik na odjeljak "Izvršna pravila" i izaberite stavku "Kreiraj novo pravilo".

  2. U sljedećem prozoru kliknite na dugme "Dalje".

  3. Stavite prekidač u položaj "zabraniti" i opet "Dalje".

  4. Ovdje ostavljamo vrijednost "Izdavač". Kliknite "Dalje".

  5. Zatim nam je potrebna datoteka veze koja se generira prilikom čitanja podataka iz instalatera. Kliknite "Pregled".

  6. Pronađite željenu datoteku i kliknite "otvoreno".

  7. Pomicanjem klizača prema gore osiguravamo da informacije ostaju samo u polju "Izdavač". Ovo završava podešavanje, pritisnite dugme "Stvoriti".

  8. Novo pravilo je dodano na listu.

Koristeći ovu tehniku, možete spriječiti instalaciju bilo koje aplikacije od bilo kojeg izdavača, kao i, koristeći klizač, određeni proizvod, pa čak i njegovu verziju.

Brisanje pravila

Uklanjanje izvršnih pravila sa liste vrši se na sledeći način: desnom tipkom miša kliknite na jedno od njih (nepotrebno) i odaberite stavku "Izbriši".

V AppLocker postoji i funkcija za potpuno brisanje politike. Da biste to učinili, desnom tipkom miša kliknite odjeljak i odaberite "Jasna politika". U dijaloškom okviru koji se pojavi kliknite "da".

Izvozna politika

Ova funkcija vam pomaže da prenesete politike kao XML fajl na drugi računar. Istovremeno se spremaju sva izvršna pravila i parametri.


Koristeći ovaj dokument, možete uvesti pravila AppLocker na bilo kom računaru sa instaliranom konzolom "Lokalna sigurnosna politika".

Zaključak

Informacije dobijene iz ovog članka pomoći će vam da se trajno riješite potrebe za uklanjanjem raznih nepotrebnih programa i dodataka sa vašeg računala. Sada možete bezbedno koristiti besplatni softver. Druga upotreba je da spriječite druge korisnike koji nisu administratori da instaliraju programe na vaš računar.

Pitanje sigurnosti računarskog sistema oduvek je bilo najvažnije za korisnika. Kao što znate, virusi koji prodiru u gadget mogu donijeti mnogo nelagode njegovom vlasniku. Ne postoje načini da 100% zaštitite svoju radnu površinu od prodiranja zlonamjernog softvera, ali postoje načini da se maksimizira otpor prema njima.

Najpristupačnije je zabraniti instalaciju programa u Windows 7. To možete postići apsolutno besplatno, a program koji će vam u tome pomoći već je dostupan na većini verzija Windows-a. Princip rada je nečuveno jednostavan: nijedan program se ne može preuzeti bez dozvole korisnika. I tada se nećete susresti s takvim problemom kao što je izgled, kao ni sa drugim problemima koje virusi donose. Kako uraditi? Hajde da to shvatimo.

Kako postaviti ograničenje

Prvo morate otvoriti prozor "Lokalna sigurnosna politika". Da biste to učinili, idite na "Start" - "Kontrolna tabla" - "Sistem i sigurnost". Zatim idite na "Administracija" i tamo ćete vidjeti "Lokalna sigurnosna politika" - "Politika ograničenja softvera". Kliknite desnim tasterom miša na ovu liniju i kreirajte novu politiku ograničenja softvera.

Sada morate postaviti neke postavke za novu politiku. Da biste to učinili, kliknite na liniju "Aplikacija" i označite kvadratić na istim mjestima kao na slici ispod.

Nakon toga idite na stavku "Dodijeljene vrste datoteka" i sigurno uklonite LNK ekstenziju. Zatim idemo u dodatni folder "Sigurnosni nivoi", vidimo podstavku "Zabranjeno" u desnom dijelu prozora i dodijelimo je po defaultu (desnim gumbom miša).

To je sve, sada će svi korisnici sa vašeg računara moći da pokreću samo one programe koje vi instalirate ili će sistem to uraditi umesto vas. Obično se nalaze u folderima Program Files i SystemRoot, ali se mogu "rasuti" u druge foldere. Ako je to vaš slučaj, savjetujem vam da ove programe dodate na listu dozvoljenih. Da biste to učinili, zauzvrat, idite na "Dodatna pravila" - "Ime", kliknite desnim tasterom miša na prazno polje. Od ostalih naredbi odaberite "Kreiraj pravilo za putanju" i postavite putanju do mape u kojoj se nalazi potreban program.

Kao što vidite, u ovim akcijama nema apsolutno ništa komplikovano. Trebat će vam nekoliko minuta da se pridržavate ovih pravila, ali razmislite koliko ćete povećati sigurnost vašeg računara. Zbog ovoga, nije šteta izdvojiti par minuta svog dragocjenog vremena, slažete li se?

Možete povećati sigurnost vašeg računara ako instalirate . Ovo će biti dobar dodatak gore navedenim koracima!

Video za pomoć

Programeri operativnog sistema Windows kreirali su opciju koja ograničava šta korisnici mogu da rade na računaru. Ova ograničenja postavlja nezavisno svaki korisnik koji ima pristup administratorskom nalogu na računaru.

Uputstvo

  1. Administratorska prava su potrebna za postavljanje bilo kakve zabrane na računaru. Da biste upravljali zabranama, morate otvoriti poseban odjeljak "Lokalne sigurnosne postavke", za to koristite kombinaciju tipki Win + R i unesite secpol.msc, pritisnite tipku Enter.
  2. Otvorite odjeljak "Politika ograničenja softvera".

    i u grupi komandi Tip objekta izaberite naredbu Dodijeljene vrste datoteka. Prozor će učitati listu formata datoteka koji su povezani sa izvršnim kodom.

  3. Da biste zabranili korištenje programa, morate isključiti odgovarajuće tipove sa ove liste. Na primjer, da biste zabranili korištenje programa Excel, odaberite odgovarajuću stavku na listi i izvršite naredbu "Delete", također izbrišite prečicu programa, ona ima LNK format. Sačuvajte promene klikom na dugme OK.

  4. Idite na odjeljak "Prinudno" i na padajućoj listi "Primjena pravila ograničene upotrebe" označite naredbu "Za sve osim lokalnih administratora".

    Idite na direktorij "Sigurnosni nivoi" i odaberite odjeljak "Neograničeno", odaberite vrijednost "Podrazumevano" i sačuvajte postavke tipkom OK.

  5. Otvorite kategoriju "Sigurnosni nivoi" i odaberite opciju "Neograničeno". Odaberite Default opciju i kliknite OK.
  6. Nakon završetka svih opisanih koraka, svi korisnici, osim administratora, moći će koristiti samo dozvoljene aplikacije. Svi programi su instalirani u direktoriju Program Files ili SystemRoot. Ako ste sami instalirali programe u druge fascikle, onda ih morate dodati na listu dozvoljenih.
  7. Otvorite prozor Napredna pravila i kliknite na prazan prostor u odeljku Ime. Kliknite na opciju "Kreiraj pravilo za putanju" i odredite putanju do direktorija s programima.
  8. Kako biste spriječili druge korisnike da dodaju dodatni softver u navedene mape, morate postaviti dodatno ograničenje. Pozovite kontekstni meni za željeni folder i kliknite na "Sharing and Security", na stranici "Security" postavite dozvolu za potrebne korisnike.
  9. Kliknite na "Napredno" i otvorite karticu "Dozvole". Navedite korisnike i kliknite na "Uredi", u učitanom prozoru označite dozvoljene radnje za te korisnike.

Video: Kako spriječiti instalaciju programa u Windows 7

11. februar 2012

Ograničite upotrebu aplikacija u Windows 7

1. Onemogućavanje ili ograničavanje upotrebe Windows Installer-a pomoću smernica grupe.

Windows Installer(msiexec.exe) je alat za instaliranje, održavanje i uklanjanje Windows sistemskog softvera.

Da biste postavili zabranu instaliranja aplikacija za sve korisnike, otvorite Editor grupnih politika (gpedit.msc) i otvorite odeljak Konfiguracija računara - Administrativni predlošci - Windows komponente - Windows Installer (Windows Installer) u desnom delu Podešavanja. prozoru, izaberite red Disable Windows Installer (Onemogući Windows Installer) i dvaput kliknite na njega. Značenje Onemogući– onemogućava mogućnost instaliranja programa, vrijednost omogućiti uključuje ga. Ovdje je sve jednostavno.

Možete zabraniti instalaciju aplikacija za određenog korisnika (nalog) kreiranjem odgovarajućeg snap-ina. Da biste to učinili, otvorite konzolu mmc(u meniju Start - Pretraga) i na meniju Datoteka izaberite Dodaj ugradnu komponentu. Otvoriće se lista svih dostupnih komponenti sistema. Odaberite Grupna policija, kliknite na desnu strelicu da biste dodali, a zatim kliknite na dugme Pregledaj. Odaberite karticu Korisnici (Korisnici), željeni nalog i kliknite U redu, a zatim Završi (Završi).

Nakon toga ponovite korake koje sam gore opisao, samo što će se sada zabrana instaliranja programa odnositi samo na odabranog korisnika.

2) Uvijek instalirajte s povišenim privilegijama.

U uređivaču grupnih pravila idite na Korisnička konfiguracija - Administrativni predlošci - Windows komponente. Pomerite klizač nadole i izaberite Windows Installer i Allwaus instalacija s povišenim privilegijama(Uvijek instalirajte s povišenim privilegijama).

Ova postavka govori Windows Installeru da koristi sistemske dozvole kada instalira bilo koji program na sistemu.

Ova postavka se primjenjuje na povišene privilegije za sve programe. Ove privilegije su obično rezervisane za programe koji su dodeljeni korisniku (nude se na radnoj površini), dodeljeni računaru (automatski instalirani) ili dostupni u Add or Remove Programs na kontrolnoj tabli. Ova postavka omogućava korisnicima da instaliraju programe koji zahtijevaju pristup direktorijima za koje korisnik možda nema dozvolu za pregled ili izmjenu.

Napomena: ako onemogućite ovu opciju ili je ne konfigurišete, sistem će primeniti dozvole trenutnog korisnika (ili administratora) prilikom instaliranja programa, tj. sa normalnim pravima. Ova postavka se pojavljuje u uređivaču smernica grupe pod Konfiguracija računara i Konfiguracija korisnika. Da bi ova postavka stupila na snagu, mora biti postavljena u oba odjeljka.

3) Nemojte pokretati navedene Windows aplikacije.

U uređivaču grupnih pravila idite na Konfiguracija korisnika - Administrativni predlošci - Sistem.

Ovdje, na bočnoj traci s desne strane, dvaput kliknite Nemojte pokretati određene Windows aplikacije(Nemojte pokretati određene Windows aplikacije), a u novom prozoru koji se otvori odaberite Uključeno. Sada pod Opcije odaberite komandu Pokaži(Prikaži). Kliknite Dodaj i u novom prozoru unesite putanju koja otvara aplikaciju koju želite da onemogućite, u ovom slučaju: msiexec.exe.

Ovo će onemogućiti Windows Installer, koji se nalazi u C:\Windows\System32\msiexec.exe.

Ako je ova postavka omogućena, korisnici ne mogu pokretati programe koje dodate na listu blokiranih aplikacija.

Napomena: ako korisnici imaju pristup komandnoj liniji (cmd.exe), ova opcija ih ne sprečava da pokreću programe u prozoru komandne linije.

Gotovo svaka postavka u Windows-u, pored grupnih politika, duplirana je u uređivaču registra. Ali malo ljudi zna da na mreži postoji MSDN servis na mreži, koji sadrži strukturirane informacije pomoći o postavljanju ogromnog broja Windows funkcija putem sistemskog registra. Zgodno ga je koristiti, samo trebate znati engleski. Osim toga, postoji i slična referenca u Excel formatu dokumenta koju možete preuzeti.

Napravite rezervnu kopiju grane registra ispod ili kreirajte tačku vraćanja.

Otvori Registry Editor ( regedit.exe) i idite na sljedeći odjeljak:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Trenutna verzija\Policies\Explorer\DisallowRun

Kreirajte u sekciji DisallowRun string parametar pod nazivom 1 i postavite njegovu vrijednost na ime programske EXE datoteke.

Napomena: ako je odjeljak DisallowRun nedostaje, kreirajte ga.

Na primjer, ako želite ograničiti msiexec, kreirajte parametar stringa od 1 i postavite njegovu vrijednost na msiexec.exe. Ako želite ograničiti više programa, onda samo kreirajte više parametara niza pod nazivom 2, 3 i tako dalje i postavite njihove vrijednosti na EXE programe. Ponovo pokrenite računar.

U kontrolnoj tabli otvorite aplet Korisnički nalozi - Upravljanje drugim nalogom. Odaberite željeni korisnički račun i postavite roditeljsku kontrolu za njega:

U sljedećem prozoru omogućite roditeljsku kontrolu i ograničite programe:

Nakon što napravite listu, odaberite one programe koje korisnik može pokrenuti. Ako željeni program nije na listi, možete ga dodati ručno klikom na dugme Pregledaj.

Kliknite OK.

Napomena: Postoje neki uslovi za omogućavanje/onemogućavanje pokretanja aplikacija pomoću roditeljske kontrole. Prvo, korisnički račun za koji uvodite ograničenja mora biti sa Obicno prava. Drugo, roditeljska kontrola mora biti konfigurisana sa naloga koji ima prava administrator, što je očigledno. I treće, administratorski nalog mora biti zaštićeno lozinkom.

OK, sve je gotovo. Želim vam uspješnu primjenu savjeta o kojima sam govorio u ovom članku.

Top Related Articles

Besplatni programi za Windows besplatno preuzimanje
Besplatni programi za Windows besplatno preuzimanje
Laserski i inkjet štampač RAM Veličina štampača Virtualna memorija Opis
Laserski i inkjet štampač RAM Veličina štampača Virtualna memorija Opis
Gaming PC u rancu: pregled Intel NUC Hades Canyon
Gaming PC u rancu: pregled Intel NUC Hades Canyon
Kategorije:
© 2022 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.