Blokirajte instalaciju programa. Spriječite instaliranje neželjenog softvera pomoću AppLockera

Ovaj će se post usredotočiti na jedan bolni, a ovaj će problem biti itekako poznat mnogim ljudima. Instaliranjem neke igračke, ili maila agenta, uz to se instalira i hrpa softvera koji niste planirali instalirati. Prije svega ćemo govoriti o Mail.ru, te o drugim tvrtkama koje se arogantno ponašaju prema svojim korisnicima.

Već duže vrijeme kruže neugodne kritike i mišljenja o grupi tvrtki Mail.ru, o njihovom agresivnom i nepoštenom (često nezakonitom) marketingu, ne samo u odnosu na konkurente, već i, prije svega, u odnosu na korisnika. Još jednom su mi donijeli laptop za čišćenje od ovog sranja, i shvatio sam da je dovoljno izdržati ovo bezakonje, u vidu skrivene instalacije govnosofta.

Okrivite proklete Straža i Program za preuzimanje s Mail.ru(možete i tamo dodati Satelit s Mail.ru). Poanta je da se ti navodno "korisni" (prema programerima) programi ponašaju ni na koji drugi način osim na zlonamjerni softver. Ukratko: odlučili ste instalirati agenta za sebe, preuzeti, instalirati, a onda se događa ono najzanimljivije - osim samog agenta, na vaše omiljeno računalo instalirana je hrpa nepotrebnih izmeta: satelit, alatna traka, guard itd. . itd. Prema riječima predstavnika Mail.RU, ako poništite ove programe prilikom instaliranja glavnog programa, oni se neće instalirati. GLUPOSTI!!! Zapravo, to nije uvijek tako. O tome svjedoči mnogo ljutitih primjedbi, osvrta i osvrta na ovu temu. (Pročitaj habrahabr)

Ali glavni adut mail.ru je [e-mail zaštićen] (kao Defender). Da budemo pošteni, treba napomenuti da on, naravno, štiti: od neovlaštene promjene početne stranice preglednika, na primjer, ili od neovlaštene promjene tražilice. Ali to je cijela zapetljanost, on gotovo bez znanja korisnika postavlja početnu stranicu (pogodi koju?), a sada štiti od promjene (čak i ako korisnik to čini namjerno). Također sa zadanim pretraživanjem. Štoviše, ne samo da štiti, već i uklanja svi prethodno instalirani moduli iz Yandex, Lutalica itd. I sjećamo se da nismo pristali instalirati ovaj softver. Evo takve destruktivne aktivnosti kao rezultat divne tvrtke Mail.RU. Činilo bi se, i kvragu, korisna funkcija s jedne strane. Ali činjenica je da kada ukloniti Guard, opet se magično vraća. I sve je tvoje početna stranica ponovno Mail.ru.

Svatko tko je barem malo upoznat s informacijskom sigurnošću vjerojatno je uvidio zlonamjernu prirodu svih ovih radnji, tipičnih za viruse i trojance, na primjer:

• instalacija bez znanja korisnika;
• mijenjanje korisničkih postavki bez znanja vlasnika;
• deinstaliranje aplikacija trećih strana;
• nemogućnost uklanjanja standardnim sredstvima operativnog sustava.

Ali ni to nije sve! Najmanji dio je pred nama.

Kako se ispostavilo, Mail.RU ima još jednu aplikaciju - [e-mail zaštićen] (Utovarivač). A sada je ovo, po mom mišljenju, pravi zlonamjerni softver (članak 273. Kaznenog zakona Ruske Federacije) sa strane ove tvrtke. Stvar je u tome što, na primjer, korisnik interneta hoda kroz razne resurse na mreži, traži potrebne informacije, a onda bam - iskoči obavijest da trebate ažurirati Skype, Opera, Mozilla, Chrome, Internet Explorer, itd., i sve izgleda sasvim službeno. ALI! Preuzimanje ne dolazi sa službene stranice, već s partnerskih web-mjesta mail.ru i, naravno, ažuriranje se ne preuzima, već “ Internet preglednik"(Očito je posljednja kreativna osoba umrla u Mailyju) sve od istog Mail.RU! Naravno, sa vlastitom alatnom trakom i drugim govnosoftom od gore navedenog, kao npr [email protected].

Poznata situacija? Da, za mene!

Možda ćete pitati, zašto antivirusni programi ne blokiraju ili ne psuju? I evo zašto: sva ova pseudo ažuriranja potpisana su stvarnim i legitimnim digitalnim potpisom Mail.Ru! Stoga antivirusni programi, analizirajući ovaj potpis, sasvim prirodno vjeruju preuzetoj i pokrenutoj aplikaciji.

A sad mi reci, nije li ovo prijevara? Ne varate korisnike? Ne dovodi u zabludu? Ali ovo je tekst.

Nismo mi započeli

Ovako je djelatnik Mail.RU, koji je izravno uključen u razvoj preuzimača, na autoritativnom internetskom portalu odgovorio na brojne tvrdnje i stvarne činjenice temeljene na analizi koda i ponašanja ovog Downloader-a, koje nam omogućuju sigurno država: Program za preuzimanje s Mail.ru nije ništa drugo do trojanac!

Kao što je poznato, Mail.RU posljednjih godina značajno su izgubile svoj udio na ruskom Internet tržištu. Vjerojatno ih spašavaju samo Odnoklassniki. Uostalom, malo ljudi sada koristi svoju pretragu (usput, trenutno nemaju vlastitu tražilicu, poput Yandexa, koriste Google tehnologije), ICQ je također stvar prošlosti, njihova pošta se uglavnom koristi za sve vrste pretplata, neželjene pošte i ostalog smeća, "Dating" i "My World" su apsorbirale uspješnije društvene mreže itd. I tvrtka nekako treba unovčiti svoje projekte. Stoga su odlučili krenuti putem "affiliate programa" - oni nude razne resurse za zaradu, upravo kroz ovaj "loader".

Jednostavan primjer: postoji takav torrent tracker "besplatni torrenti" (neću napisati adresu u svjetlu usvajanja zakona o blokiranju stranica prema Saveznom zakonu 187), a ako je netko primijetio, prilikom preuzimanja torrenta, imaju takvu značajku "preuzmi brzo". A, ako koristite ovu značajku, onda se ne preuzima torrent datoteka, već datoteka s nastavkom .exe (a prečac za datoteku je uTorrent, a ovo je barem korištenje tuđeg zaštitnog znaka, tj. , to je protuzakonito. , neiskusan korisnik će, bez imalo sumnje, preuzeti ovu datoteku, a ovaj loader će se učitati na njegovo računalo, zajedno s Guardom (koji će “zaštititi” i spriječiti brisanje) i “ Internet Browser.” A torrent tracker dobiva novac za svako takvo preuzimanje. I ima mnogo takvih partnerskih stranica koje obmanjuju ljude, a antivirus neće psovati ovu datoteku, jer je potpisana legitimnim potpisom. Mail.RU.

Sada zamislite da na nekoj stranici, putem ovog programa za preuzimanje, nećete preuzeti " internetski preglednik“Što je s pravim trojancem ili rootkitom potpisanim legitimnim digitalnim potpisom? A zamislite razmjere svega ovoga... Uostalom, nije svaki "partner" Mail.RU pošten i neće ugurati ništa svoje u ovaj bootloader. I više sam nego siguran da je dosta cyber prevaranta to već iskoristilo.

Ovo su pite, prijatelji. O svemu tome detaljnije možete pročitati na raznim resursima na mreži, poput Habra. Pa, a mi, idemo dalje na praksu, odnosno zaštitu od Mailovske kakice.

Ali prvo, vrijedno je napomenuti da takav agresivni marketing zapravo nije izmišljen u Mail.RU (mislim da za to ne bi bili dovoljno pametni). Yandex, na primjer, također ima svoj "Defender", ali u obranu Yandexa mogu reći da se oni ne ponašaju tako agresivno, a nikad se nije dogodilo da im je poništavanje potvrdnih okvira instaliralo pribludu, za razliku od mailova. Razne usluge kao što su AOL, Ask.com, ICQ, itd. također koriste instalaciju svojih alatnih traka ili softvera u softver treće strane, a to rade već duže vrijeme. Ali što je išlo Mail.RU Otvoreno obmanjivanje korisnika lažnim ažuriranjima softvera trećih strana je, naravno, besmislica.

Zato se borimo protiv ovoga!

Tako smo konačno prešli na praksu. Naravno, većina korisnika koji aktivno koriste internet, a još više koji imaju svoje blogove, itekako znaju što je UAC (User Account Control), administratorska prava itd., a također znaju i razumiju da prilikom instalacije bilo kojeg softverski softver, ne možete naslijepo pritisnuti tipku "Next", ali morate sve pažljivo pregledati, ukloniti nepotrebne kvačice itd. Ali svi imamo majke, sestre, prijateljice, klijente, napokon, koji i ne znaju za takve stvari.

Dakle, kako bismo ih zaštitili od takvih nesreća, koristit ćemo sljedeće mogućnosti: Grupna pravila i AppLocker... Moram odmah reći da ovo radi samo na Windows 7 Ultimate i Enterprise operativnim sustavima (na kraju članka ću detaljnije napisati kako nadograditi svoju verziju Windowsa). Što se tiče Windowsa 8 - također imam ovaj odjeljak za konfiguraciju na svom prijenosnom računalu, tako da bi također trebao raditi (ispod će biti screenshotovi od samo 8). Ova pravila su prisutna i u sustavu Windows XP, međutim, koliko ja znam, ne postoji način da se softver blokira digitalnim potpisom.

Prvo, trebamo XML datoteku i ispuniti je pravilima.

Sada moramo pokrenuti uslugu " Identitet aplikacije", I postavite automatski način pokretanja za njega, inače funkciju AppLocker neće raditi. Da biste pokrenuli ovu uslugu, otvorite: Upravljačka ploča - Administrativni alati - Usluge.

Dvaput kliknite na "Application Identity", otvorit će se prozor sa svojstvima za ovu uslugu. Sada moramo pokrenuti ovu uslugu i omogućiti automatsko pokretanje za nju:

Gotovo, kliknite na "OK". Ako je vaša usluga već pokrenuta, svakako omogućite vrstu automatskog pokretanja za nju, kao što je prikazano na gornjoj slici. Prema zadanim postavkama, vrsta pokretanja ove usluge postavljena je na Ručno.

To je to, gotovi smo s uslugama. Sada moramo uvesti prethodno kreiranu listu (koju smo prethodno nazvali blockmailru.xml) u AppLocker... Da biste to učinili, ponovno otvorite:

Upravljačka ploča - Administrativni alati - Lokalna sigurnosna politika.

Tražim: Pravila kontrole aplikacija - AppLocker.

Desnom tipkom miša kliknite AppLocker i odaberite " Uvozna politika...". Nakon toga u prozoru koji se otvori trebate pokazati na datoteku blockmailru.xml koju smo kreirali i otvoriti je. Sustav će od vas tražiti da promijenite politiku i obavijestiti da će sva prethodna pravila politike biti zamijenjena. Slažemo se. Sve. Većina posla je obavljena. U "Izvršnim pravilima" vidjet ćete sljedeću sliku:

Ista slika će biti u stavci "Pravila Windows Installer"

Važna točka! Snimka zaslona ne prikazuje ovo pravilo, ali postoji stavka u pravilima: Dopusti - Sve - D: Portable Soft *. U početku ga nećete imati. Ovo pravilo kaže sljedeće: dopušteno pokretati bilo kojem korisniku i bilo kojem programu iz mape Portable Soft koja se nalazi u korijenu D pogona... Čemu služi? Kao što naziv mape sugerira, ovo je pravilo prije svega potrebno za pokretanje prijenosnih programa (tj. koji se pokreću bez instalacije). Ili, na primjer, dozvoliti instalaciju onih programa čije instalacijske programe stavljate u ovu mapu (na primjer, stavio sam sve igre s diska Alawar u ovu mapu za sina moje sestre kako se njihova instalacija ne bi blokirala, i mogao ih je sam instalirati, bez unošenja administrativne lozinke).

Također morate omogućiti takvo pravilo. To se radi vrlo jednostavno. Napravite mapu gdje vam je prikladnije (barem na radnoj površini), nazovite je nečim (kao "Portable") i stavite u nju sve prijenosne programe i instalatere kojima vjerujete. Zatim ponovno otvorite (ako je zatvoreno): Upravljačka ploča - Administrativni alati - Lokalna sigurnosna politika - Pravila kontrole aplikacija - AppLocker... Desnom tipkom miša kliknite "Izvršna pravila" i odaberite "Stvori novo pravilo...". Tamo je sve jednostavno: kliknite "Next", "Next", zatim označite okvir "Put", "Next" i "Browse folders" ponovno. Otvorit će se prozor u kojem ćete morati odrediti istu mapu i ponovno "sljedeće", "sljedeće", a u završnoj fazi "kreiraj". Pravilo je stvoreno. Zapravo, sve je jednostavno kao ljuštenje krušaka. Osim toga, prilikom izrade ili uređivanja takvih pravila, možete odrediti iznimke, dopustiti ili blokirati putove (mape), izdavače itd.

Isto se mora učiniti za takve programe koji nisu instalirani u Program Files, već na primjer u C: UsersusernameAppDataLocalApps. Općenito, ako se nakon postavljenih postavki neki program ne pokrene, dodajte njegovu lokaciju pravilima. Slično kao što smo dodali dopuštenja za mapu "Portable".

Hajde sad konačno shvatiti što smo postigli svim tim manipulacijama, i što nam je sada zabranjeno, a što dopušteno:

• blokiranje pokretanja i instalacije bilo koji programi izdavača kao što su: CNET, Yandex, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Svi ovi izdavači proglašeni su krivima za prijevarne radnje (tajno instaliranje, itd.). Popis se može samostalno dopunjavati i uređivati. O tome ću pisati u sljedećem članku, koji će također objasniti kako dodati iznimke;
• dopušteno pokretanje svih programa koji se nalaze u Program Files, Windows i u mapi (direktoriju) koju smo sami dodali;
• dopušteno pokretanje bilo kojih programa od strane lokalnog administratora (tj. administratorskog računa)
• Dopušteno izvršavanje digitalno potpisanih datoteka programa Windows Installer (digitalno potpisane .msi datoteke).
• Dopušteno izvršavanje digitalno potpisanih datoteka programa Windows Installer (digitalno potpisane .msi datoteke) koje se nalaze u direktoriju Installer (u mapi Windows).
• Lokalni administrator (tj. administratorski račun) dopušta pokretanje bilo koje datoteke Windows Installer-a.

Dakle, nijedan Guard; s, Defenders, nije napustio preglednike Mail.RU, iz Yandexa, Satelita, Yandex-bara i drugog nepotrebnog smeća više se neće pojavljivati ​​na vašem računalu, niti na računalu vaših rođaka i prijatelja. Svi programi navedenih izdavača više neće prodrijeti u računalo na kojem se primjenjuju ova pravila; oni će jednostavno biti blokirani.

I na kraju želim reći - nikada se nemojte zavaravati reklamnim trikovima, nemojte preuzimati nikakve sklopove "Yandex Browser" ili " Internet preglednik“, Jer sve je ovo najobičniji Google Chrome (točnije, sve su to preglednici bazirani na Chromiumu).

Prilikom instaliranja bilo kojeg softvera uvijek slijedite "kvačice", pažljivo gledajte kako ne biste instalirali softver treće strane.

I jedno od glavnih pravila - preuzmite softver SAMO sa službenih stranica.

Nadogradili smo verziju našeg Windowsa 7 na Ultimate.

Ako ne pronađete u odjeljku Upravljačka ploča - Administrativni alati Lokalne sigurnosne politike, to znači da vaša verzija sustava Windows ne odgovara odgovarajućoj (prikladni su samo ultimativna i korporativna, kao što je već spomenuto). Postoji jednostavan način za nadogradnju s home basic, home premium na ultimate.

Ovdje samo trebamo prihvatiti ugovor, nakon čega ćete vidjeti prozor za ažuriranje, samo kliknite na ažuriranje i pričekajte (u prosjeku 10 do 20 minuta).

To je to, sada čekamo neko vrijeme, naše računalo će se ponovno pokrenuti i možemo provjeriti rezultat:

To je to, sada smo vlasnici Windows 7 Ultimate i možemo koristiti AppLocker.

Vrlo često (to se obično događa prilikom instaliranja ilegalnog softvera) drugi reklamni proizvodi u obliku nepotrebnih aplikacija, alatnih traka itd. prodiru u naša računala. U nekim slučajevima nas respektabilni programeri upozoravaju na to i daju nam priliku da ih ne instaliramo poništavanjem potvrdnih okvira, primjerice tijekom instalacije.

(Kao što možete vidjeti na gornjoj snimci zaslona, ​​osim glavne aplikacije, pozvani smo da instaliramo McAfee Internet Security i True Key tvrtke Intel Security)

Ali češće nego ne, nepotrebni uslužni programi se pojavljuju na disku tajno ili zbog nepažnje korisnika. Na ovaj ili onaj način, kako bih spriječio takve "smetnje" u budućnosti, danas ću govoriti o tome kako spriječiti njihov naknadni prodor u PC.

Unchecky - Program za uklanjanje nepotrebnih programa s vašeg računala

Ako su se takvi uslužni programi već pojavili, postoji samo jedan način da ih se riješite, naime, deinstalirati. To mogu učiniti i interni Windows uslužni programi i pomoćni programi trećih strana - Ccleaner ili Revo Uninstaller, itd. I još jedna preporuka za popravljanje, da tako kažem - na kraju postupka, toplo vam savjetujem da također "prođete" ADWCleaner kako biste pronašli i očistili drugi / preostali neželjeni softver.

Pa, prijeđimo sada na glavno pitanje naše teme.

Možda je to sve. Zauzvrat, želim pitati koje metode koristite? Molim vas da svoje odgovore napišete u komentarima ispod objave. Hvala!

Postoji nekoliko načina za sprječavanje instalacije programa na Windows 7, koji će se sada razmotriti. Zašto je to potrebno? Na primjer, ako niste sami koristite računalo i stranci stalno instaliraju nepotreban softver ili igrice. Također, ova će zabrana moći zaštititi Windows 7 od nametnutog softvera koji vam nije potreban. Postoje i mnogi drugi razlozi.

Spriječite instaliranje aplikacija pomoću uređivača grupnih pravila

Da biste zabranili instalaciju aplikacija, morate otvoriti uređivač postavki grupe - gpedit.msc. To možete učiniti ovako: otvorite izbornik Start - kliknite na gumb "izvrši ..." - tamo registrirajte gpedit.msc. Nakon toga otvorit će se prozor koji nam je potreban, u ovom prozoru trebat će vam odjeljak "Administrativni predlošci".

Kliknite na "Komponente sustava Windows", zatim se morate pomaknuti prema dolje i pronaći mapu." Kada se otvori, ispod retka "State" bit će naredbe, trebamo "Onemogući Windows Installer". Potrebno je kliknuti na njega 2 puta, a kada se pojavi prozor, odaberite funkciju "Onemogući" koja u skladu s tim postavlja zabranu instalacije programa. Funkcija Enable nadjačava ovu zabranu.

Kako spriječiti određenog korisnika da instalira aplikacije na Windows 7

Zabrana instaliranja softvera za određenog korisnika u sustavu Windows 7 zahtijeva izradu odgovarajućeg dodatka. Morate ući u mmc konzolu (izbornik Start - "Pokreni ..."), zatim u konzoli kliknite na karticu "Datoteka" i kliknite na "Dodaj ili ukloni snap-in..."

Otvorit će se odgovarajući panel.

Na ovoj ploči odaberite dodatak "Pravila grupe", a zatim kliknite strelicu. Pojavit će se prozor, u njemu trebate kliknuti gumb "Pregledaj", odabrati karticu "Korisnici", zatim odabrati željenog korisnika kojem želite zabraniti instalaciju Windows 7. Mi potvrđujemo transakciju, a vi ste učinjeno.

Zatim morate ponoviti sve korake koji su gore opisani (pogledajte "Zabrana instalacije pomoću uređivača pravila", ali zabrana instaliranja softvera u sustavu Windows 7 sada će utjecati samo na navedenog odabranog korisnika.

Spriječite instalaciju programa pomoću roditeljskog nadzora (Windows 7)

Ova metoda je mnogo jednostavnija, sudeći po broju transakcija, a primjenjiva je u slučajevima kada osoba koja sjedi za PC-om instalira previše smeća.

Da biste spriječili instalaciju programa pomoću roditeljskog nadzora, potrebno je sljedeće (radi samo u sustavu Windows 7):

Idite na upravljačku ploču sustava Windows 7 kroz izbornik Start i kliknite karticu "Upravljanje korisničkim zapisima".

Kliknite na gumb "Roditeljska kontrola".

Odabiremo korisnika kojem želimo zabraniti instalaciju programa.

Trebamo "Ograničenja na"

Samo kliknite na karticu, nakon čega se ispred nas otvara konzola, gdje stavljamo kvačicu:

Windows 7 automatski otkriva programe koji se mogu blokirati. Ako tražena aplikacija nije pronađena (tj. neće biti na popisu), tada ih možete sami pronaći putem gumba "Pregledaj" i blokirati.

Spriječite instalaciju programa pomoću registra (Windows 7)

Ovdje trebamo kliknuti na karticu "Run ..." kroz izbornik Start i unijeti sljedeću naredbu - regedit.exe. Pred nama će se otvoriti prozor u kojem će biti potrebno precizno pratiti ovaj put da bismo došli do cilja:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Trenutna verzija \ Pravila \ Explorer \ DisallowRun

Zatim, u stavci "DisallowRun", stvorite tekstualni parametar nazvan 1 i dodajte mu naziv izvršne datoteke aplikacije s ekstenzijom.exe.

Na primjer, ako trebate blokirati msiexec, tada samo trebate stvoriti tekstualni parametar 1 i inicijalizirati ga nizom "msiexec.exe", a zatim im dati nazive EXE datoteka aplikacija i gotovi ste.

Nakon toga trebate samo ponovno pokrenuti računalo.

Ako stacionarno računalo ili prijenosno računalo iz nužde koristi ne jedan, već nekoliko korisnika, sasvim je prirodno da svaki od njih u sustav može instalirati programe koji su mu potrebni za svakodnevni rad ili zabavu. To može dovesti do nepredvidivih posljedica koje se odnose na moguće kršenje funkcionalnosti operacijskog sustava.

Vrlo je jednostavno zabraniti instalaciju programa u sustavu Windows XP i na sustavima s rangom višim od jednog ili više korisnika na općoj razini. Međutim, najlogičnije rješenje, koje se sastoji od isključivanja korisnika iz grupe administratora ili povećanja razine kontrole UAC-a, nema učinka u sedmoj verziji Windowsa i kasnijim modifikacijama sustava, jer u njima još uvijek možete koristiti početak instalater samo u ime administratora. Unatoč tome, još uvijek se može primijeniti nekoliko opcija za postavljanje zabrane.

Treba li zabrana instalacije softvera?

Za početak, ukratko se zadržimo na tome zašto i zbog čega je potrebno uvesti takve zabrane sa strane administratora.

Problem ovdje nije čak ni u tome što korisnik može instalirati potpuno nepotreban softver, već u tome što se tijekom instalacije nekih aplikacija često može instalirati ogromna količina tzv. partnerskog softvera (koji mnogi korisnici zbog nepažnje često zanemaruju ). Osim toga, neki virusi (na primjer, reklamne prirode) se vrlo uspješno prikrivaju u takve programe.

I općenito, instalacija nepotrebnih softverskih proizvoda dovodi do zatrpavanja tvrdog diska i smanjenja performansi računala u slučaju kada instalirani programi upisuju vlastite postavke u pokretanje sustava i u registar sustava. A bez posebnih znanja i vještina može biti iznimno teško što potpunije ukloniti instalirane aplikacije, a najbolje je ne oslanjati se na Windows alate.

Kako spriječiti instalaciju programa na Windows 7 u postavkama pravila grupe?

Budući da ćemo se u nastavku usredotočiti na sedmu modifikaciju sustava, krenut ćemo od njegovih osnovnih postavki i parametara. No navedena rješenja mogu se na sličan način primijeniti u kasnijim verzijama OS-a. Dakle, kako spriječiti instalaciju programa na Windows 7 za sve korisnike na općoj razini, uključujući moguću instalaciju koju su pokrenule same aplikacije, na primjer, tijekom ažuriranja? To se može učiniti putem grupnih politika. Pristup uređivaču vrši se naredbom gpedit.msc, koja je registrirana u izborniku "Pokreni" (morate označiti okvir na mjestu pokretanja zadatka s administratorskim pravima).

U uređivaču koristite odjeljke administrativnih predložaka i komponenti sustava Windows, a zatim s popisa odaberite stavku koju želite odbiti instalateru. Nakon toga, dvostrukim klikom trebate unijeti uređivanje ovog parametra, postaviti ga na stanje uključeno i primijeniti promjene.

Brzo djelovanje

U sustavu Windows 7 pristup postavljanju zabrana za sve radnje koje izvrši potencijalni korisnik sustava može se dobiti i putem takozvane upravljačke konzole (mmc).

Ovdje prvo, kroz izbornik datoteka, trebate odabrati dodavanje novog snap-ina, zatim odabrati pravila grupe s popisa dostupnih alata i dodati ih na popis prozora s desne strane gumbom Dodaj. U novom prozoru koji se otvori, pomoću gumba za pregledavanje trebate pozvati drugi prozor, otići na karticu "Korisnici" i označiti korisnika za kojeg bi zabrana trebala biti na snazi.

Kada se dodatak dodaje preko izbornika "Datoteka", mora se spremiti standardnom metodologijom uz dodjelu imena registriranog administratora kao imena. Nakon toga morate ponoviti gore navedene korake, ali u tom slučaju instalacija programa u sustavu Windows 7 bit će zabranjena samo za odabranog korisnika.

Napomena: ako je potrebno, možete stvoriti nekoliko dodataka ili postaviti zabrane za sve registrirane korisnike.

Kako spriječiti korisnika da instalira Windows 7 programe pomoću opcija roditeljske kontrole?

Za postavljanje zabrana možete koristiti drugu metodu, koja je, prema većini stručnjaka, najjednostavnija i ne zahtijeva posebno poznavanje alata sustava. Kako spriječiti instalaciju programa na Windows 7 i novijim sustavima pomoću ovog alata? Da biste to učinili, u "Upravljačkoj ploči" trebate koristiti odjeljak Upravljanje računom s odabirom stavke postavke roditeljskog nadzora.

Nadalje, jednostavno se označava korisnik kojem će biti postavljena zabrana, te se aktivira odgovarajući parametar za ograničavanje pokretanja programa. Sustav će automatski stvoriti popis aplikacija koje se mogu blokirati, ali ako program nije pronađen, možete sami odrediti put do njega putem gumba za pregledavanje.

Ali, sudeći po savjetima stručnjaka, morate jasno razumjeti da je nedostatak ove tehnike to što možete ograničiti samo početak instaliranih aplikacija, a ne onih koje će korisnik instalirati, iako ako želite, možete dodajte instalatere sustava Windows na popis.

Postavljanje zabrane u registru

Govoreći o tome kako zabraniti instalaciju programa na Windows 7 s obzirom na ograničavanje pokretanja samih aplikacija ili instalacijskog programa, možete koristiti jednako učinkovitu metodu, koja se sastoji u promjeni ključa posebno odgovornog za to u registru (regedit ).

Odjeljak se zove DisallowRun i nalazi se duž putanje prikazane na gornjoj slici. Da biste postavili zabranu, trebate samo stvoriti novi parametar i odrediti put do izvršne EXE datoteke, a zatim ponovno pokrenuti uređaj računala.

Napomena: za svaku aplikaciju, parametar se kreira zasebno, ako je potrebno, možete postaviti dodatne vrijednosti ključeva (2, 3, 4), ali sama zabrana će utjecati na sve korisnike koji nemaju administratorske ovlasti u sustavu.

Kratak sažetak

Sumirajući sve gore navedeno, najvjerojatnije, mnogi su već shvatili da je postavljanje ograničenja na pokretanje instaliranih aplikacija najjednostavnije, ali daleko od najboljeg rješenja. Ako iz bilo kojeg razloga trebate zabraniti instalaciju programa, najbolje je koristiti Group Policy ili konzolu za upravljanje uskočnima, što potvrđuje većina stručnjaka za računalnu sigurnost.

Ali radnje s ovim uređivačima u svakom slučaju treba izvoditi isključivo prilikom prijave na administratorski račun ili korištenjem odgovarajućih prava za promjenu konfiguracije sustava. Kao alat treće strane, možete koristiti uslužni program App Locker, ali radnje s njim su gotovo potpuno iste kao i upravljanje pravilima i dodacima (samo se postavke uvoze, a ne postavljaju ručno), tako da to nije uzeto u obzir.

Postoji nekoliko načina za sprječavanje instalacije programa na Windows 7, koji će se sada razmotriti. Zašto je to potrebno? Na primjer, ako niste sami koristite računalo i stranci stalno instaliraju nepotreban softver ili igrice. Također, ova će zabrana moći zaštititi Windows 7 od nametnutog softvera koji vam nije potreban. Postoje i mnogi drugi razlozi.

Spriječite instaliranje aplikacija pomoću uređivača grupnih pravila

Da biste zabranili instalaciju aplikacija, morate otvoriti uređivač postavki grupe - gpedit.msc. To možete učiniti ovako: otvorite izbornik Start - kliknite na gumb "izvrši ..." - tamo registrirajte gpedit.msc. Nakon toga otvorit će se prozor koji nam je potreban, u ovom prozoru trebat će vam odjeljak "Administrativni predlošci".

Kliknite na "Windows Components", zatim se morate pomaknuti prema dolje i pronaći mapu "Windows Installer". Kada se otvori, ispod retka "State" bit će naredbe, trebamo "Onemogući Windows installer". Potrebno je kliknuti na njega 2 puta, a kada se pojavi prozor, odaberite funkciju "Onemogući" koja u skladu s tim postavlja zabranu instalacije programa. Funkcija Enable nadjačava ovu zabranu.

Kako spriječiti određenog korisnika da instalira aplikacije na Windows 7

Zabrana instaliranja softvera za određenog korisnika na Windows 7 zahtijeva izradu odgovarajućeg snap-ina. Morate ući u mmc konzolu (izbornik Start - "Pokreni ..."), zatim u konzoli kliknite na karticu "Datoteka" i kliknite na "Dodaj ili ukloni snap-in..."

Otvorit će se odgovarajući panel.

Na ovoj ploči odaberite dodatak "Pravila grupe", a zatim kliknite strelicu. Pojavit će se prozor, u njemu trebate kliknuti gumb "Pregledaj", odabrati karticu "Korisnici", zatim odabrati željenog korisnika kojem želite zabraniti instalaciju Windowsa 7. Potvrđujemo transakciju, a vi ste učinjeno.

Zatim morate ponoviti sve korake koji su gore opisani (pogledajte "Zabrana instalacije pomoću uređivača pravila", ali zabrana instaliranja softvera u Windows 7 sada će utjecati samo na navedenog odabranog korisnika.

Spriječite instalaciju programa pomoću roditeljskog nadzora (windows 7)

Ova metoda je mnogo jednostavnija, sudeći po broju transakcija, a primjenjiva je u slučajevima kada osoba koja sjedi za PC-om instalira previše smeća.

Da biste spriječili instalaciju programa pomoću roditeljske kontrole, potrebno je sljedeće (radi samo na Windows 7):

Idite na upravljačku ploču sustava Windows 7 kroz izbornik Start i kliknite karticu "Upravljanje korisničkim zapisima".

Kliknite na gumb "Roditeljska kontrola".

Odabiremo korisnika kojem želimo zabraniti instalaciju programa.

Trebamo "Ograničenja pokretanja programa"

Samo kliknite na karticu, nakon čega se ispred nas otvara konzola, gdje stavljamo kvačicu:

Windows 7 automatski pronalazi programe koji se mogu onemogućiti. Ako tražena aplikacija nije pronađena (tj. neće biti na popisu), tada ih možete sami pronaći putem gumba "Pregledaj" i blokirati.

Spriječite instalaciju programa pomoću registra (windows 7)

Ovdje trebamo kliknuti na karticu "Run ..." kroz izbornik Start i unijeti sljedeću naredbu - regedit.exe. Pred nama će se otvoriti prozor u kojem će biti potrebno precizno pratiti ovaj put da bismo došli do cilja:

HKEY_CURRENT_USER \ Software \ Microsoft \ windows \ Trenutna verzija \ Pravila \ Explorer \ DisallowRun

Zatim, u stavci "DisallowRun", stvorite tekstualni parametar nazvan 1 i dodajte mu naziv izvršne datoteke aplikacije s ekstenzijom.exe.

Na primjer, ako trebate blokirati msiexec, tada samo trebate stvoriti tekstualni parametar 1 i inicijalizirati ga nizom "msiexec.exe", a zatim im dati nazive EXE datoteka aplikacija i gotovi ste.

Nakon toga trebate samo ponovno pokrenuti računalo.

Vrijedno je spomenuti da se, ovisno o verziji prozora: "maksimalni", "osnovni", "profesionalni", kao i o njegovoj montaži, neki nazivi mogu mijenjati, i dosljedno, malo drugačiji - ali ne radikalno . Ali sve naredbe će funkcionirati na bilo kojoj verziji, kao i obavljeni posao.

windowsTune.ru

Kako spriječiti korisnika da instalira Windows 7 programe

Mnogi administratori sustava, laboratorijski asistenti i ljudi odgovorni za zdravlje računala u računalnim klubovima, učionicama, pa čak i kod kuće suočeni su s potrebom zabrane instalacije aplikacija na Windows 7. To se može učiniti pomoću aplikacija trećih strana, na primjer , WinGuard Pro 2016, ali ćemo pokušati implementirati zabranu instaliranja programa pomoću "sedam".

Blokiranje instalatera

Kako biste zabranili instalaciju programa bilo kojem korisniku, morate blokirati instalacijski program Windows pomoću uređivača grupnih pravila.

• Unesemo "gredit.msc" u traku za pretraživanje ili prozor "Run" (koji se zove "Win + R").

• Slijedite put: "Lokalno računalo" → "Konfiguracija računala" i dvaput kliknite na "Administrativni predlošci".

• U direktoriju nalazimo "Windows Installer", a u okviru "Status" tražimo "Disable windows installer".

• Dvaput kliknite na parametar i pomaknite okidač u položaj "Onemogući".

Dopusti pokretanje samo dopuštenih aplikacija

Znajući da blokiranje instalacije instalatera svih programa na ovaj način neće funkcionirati, zbog korištenja alternativnih instalatera, upotrijebit ćemo jedan trik: dopustiti ćemo pokretanje samo ograničenog raspona aplikacija iz navedenih direktorija.

• Izvršavamo naredbu "secpol.msc" kroz interpreter naredbi ili liniju za pretraživanje.

• Izvodimo radnju prikazanu na snimci zaslona kako bismo blokirali pokretanje programa.

Sada napravimo neke postavke.

• Stavku "Svojstva" nazivamo "Aplikacija" u aktivnom odjeljku i postavljamo sljedeća pravila.

To aktivira skeniranje svih programa i daje korisniku manje mogućnosti za pokretanje izvršnih datoteka. Ako je administratorski račun zaštićen lozinkom i ne treba za njega blokirati instalaciju softvera, u drugoj opciji odaberite opciju "Za sve korisnike osim administratora".

• Kliknite "U redu" i otvorite "Dodijeljene vrste datoteka" kako biste omogućili pokretanje aplikacija putem prečaca u Windowsima.
• Odaberite proširenje "lnk" i kliknite "Izbriši".

Vidi također: Kako ukloniti lozinku s Windows 7 računala

• Idite na "Sigurnosne razine" i postavite "Prema zadanim postavkama" za parametar "Zabranjeno".

• U dodatnim pravilima kreiramo pravilo puta ako je potrebno ukloniti zabranu pokretanja aplikacija iz direktorija koji nisu Windows i Program Files.

• U retku "Put" postavite direktorij (na primjer, mjesto mape s prijenosnim softverom ili igrama), što će biti iznimka od pravila za svakog korisnika računala, osim za administratora, ako je naveden odgovarajući parametar u stavku 3.

Za testiranje možete pokušati pokrenuti instalaciju ili čak pokrenuti aplikaciju iz bilo kojeg direktorija koji nije uključen na popis isključenih.

Ograničavanje instalacije aplikacija za određenog korisnika

Ako je potrebno zabraniti instalaciju programa trećih strana za određenog korisnika, tada ćemo koristiti još jednu tajnu sustava Windows 7.

• Izvršavamo naredbu "mmc".
• Izradite novi dodatak putem stavke izbornika "Datoteka".

• Zaustavite se na dodatku Lokalna pravila i kliknite strelicu da biste ga dodali.

• Kliknite na "Browse", a na kartici "Korisnici" odaberite korisnika kojem želimo zabraniti instalaciju aplikacija u windows 7 okruženju.

• Kliknite "OK" za potvrdu transakcije.
• Idite na "Datoteka" - "Spremi kao..." i unesite besplatni naziv za novi dodatak.

Nakon ponovnog pokretanja računala, promjene će stupiti na snagu.

Značajke roditeljske kontrole

Najjednostavniji način koji se koristi na kućnim računalima za ograničavanje instalacije aplikacija trećih strana, na primjer, za djecu, koja često instaliraju mnogo smeća, je aplet upravljačke ploče pod nazivom Roditeljski nadzor.

• Idemo na ovu stavku i odabiremo korisnika koji treba smanjiti privilegije.
• Aktiviramo funkciju ograničavanja pokretanja programa.

• Označite okvire aplikacija kojima je dopušteno pokretanje.

Ako nema dostupnog proizvoda, upotrijebite gumb Pregledaj.

Nakon sljedeće prijave korisnika u sustav, zabrana će stupiti na snagu.

(Posjećeno 14.592 puta, 2 posjete danas)

windowsprofi.ru

Kako spriječiti instalaciju bilo kojeg programa na Windows 7 različitim metodama?

Dobar dan.

Vrlo često postoje situacije kada nekoliko korisnika radi na jednom računalu odjednom. I često se događa da neki od njih neprestano instaliraju razne softvere na uređaj, ne samo da "otvaraju vrata" virusima, već i jednostavno začepljuju tvrdi disk. U sedmoj verziji operacijskog sustava od Microsofta, nekoliko alata je dostupno odjednom za ograničavanje gore opisanih mogućnosti. U ovom članku ću vam reći kako spriječiti druge korisnike da instaliraju programe na Windows 7. Vjerujte, takav potez značajno će poboljšati sigurnost.

Uređivač grupnih pravila (povratak na sadržaj)

Jedan od najjednostavnijih načina za ograničavanje kretanja drugih korisnika je korištenje grupnih pravila. Da bismo postigli željeni učinak, provodimo nekoliko radnji:

To će u potpunosti zabraniti instalaciju bilo kakvog softvera na jedinicu. Da biste sve vratili na svoje mjesto, morate vratiti potvrdni okvir. Drugi učinkovit način je ponovna instalacija operativnog sustava s preliminarnim formatiranjem glavnog diska.

Zabrana određenog računa (povratak na sadržaj)

Windows x64 također pruža mogućnost nametanja zabrane određenom korisniku. Da biste to učinili, morate poduzeti nekoliko koraka:

Roditeljska kontrola (nazad na sadržaj)

Smatra se da je ova metoda što jednostavnija i prikladnija za provedbu. Omogućuje vam ograničavanje prometa ako korisnik instalira puno nepotrebnog softvera s interneta. Morate izvršiti niz radnji:

Kao što vidite, to omogućuje brzo i jednostavno ograničavanje mogućnosti instalacije za običnog korisnika.

Urednik registra (povratak na sadržaj)

Jednako učinkovit način je korištenje "Uređivača registra". Gdje se nalazi ovaj alat i kako ga koristiti? Jednostavno je:

Pritisnite "Win + R". Ovo će pokrenuti izbornik Run.

Navodimo u retku "regedit.exe".

Pojavit će se prozor na čijoj lijevoj strani idemo u direktorij "HKEY_CURRENT_USER", a zatim na "Softver".

Nakon što nas zanimaju "Microsoft" i "windows".

Kao rezultat, potreban nam je direktorij "DisallowRun".

Na desnoj strani prozora kliknite desnom tipkom miša i stvorite tekstualni parametar. Dajemo mu naziv "1", a unutra dodajemo naziv aplikacije koju treba zabraniti. U tom slučaju mora odgovarati izvršnoj datoteci s nastavkom * .exe.

Ako trebate zabraniti više od jednog programa, u skladu s tim stvaramo dodatne parametre, koje redom nazivamo brojevima, a unutar označavamo aplikacije.

Ponovno pokrećemo.

Nakon toga, niti jedan od softvera koji je automatski besplatno preuzet s interneta neće se moći instalirati.

Važno je napomenuti da ovaj alat omogućuje blokiranje instalacije bilo koje aplikacije bez lozinke.

Važno je imati na umu da se, ovisno o montaži, neke točke mogu neznatno razlikovati. Na primjer, razlikuju se verzije "Maximum" i "Home Basic". Unatoč tome, korisnici će točno razumjeti slijed radnji.

Zbog činjenice da sam operativni sustav nudi puno alata, iako je razvijen dodatni softver na ovu temu, još uvijek nije dobio masovno odobrenje, pa stoga jednostavno nije popularan. Istodobno, nismo razmatrali gašenje pomoću programa.

Ako iznenada nakon čitanja članka i dalje imate pitanja, možete pogledati video na ovu temu.

Nadam se da ćete postići željene ciljeve. Pretplatite se i recite drugima.

windwix.ru

Zabranjujemo instalaciju programa na Windows 7

Računalna sigurnost uvijek je bila najvažnije pitanje za korisnika. Kao što znate, virusi koji uđu u gadget mogu donijeti mnogo nelagode njegovom vlasniku. Ne postoje načini da 100% zaštitite svoju radnu površinu od prodiranja zlonamjernog softvera, ali postoje načini za maksimalnu otpornost na njih.

Najpristupačnije je zabraniti instalaciju programa u Windows 7. To se može postići apsolutno besplatno, a program koji će pomoći u tome već je dostupan na većini verzija Windowsa. Princip rada je nečuveno jednostavan: nijedan se program ne može preuzeti bez dopuštenja korisnika. I tada se nećete suočiti s takvim problemom kao što je izgled blokiranog prozora s natpisom, kao ni s drugim problemima koje donose virusi. Kako to učiniti? Idemo to shvatiti.

Kako postaviti granicu

Prvo morate otvoriti prozor "Lokalna sigurnosna politika". Da biste to učinili, idite na "Start" - "Upravljačka ploča" - "Sustav i sigurnost". Zatim idite na "Administracija" i tamo ćete vidjeti "Lokalna sigurnosna politika" - "Politika ograničenja softvera". U ovom retku kliknite desnom tipkom miša i stvorite novu politiku ograničenja softvera.

Sada morate konfigurirati neke postavke za novu politiku. Da biste to učinili, kliknite na redak "Aplikacija" i označite okvir na istim mjestima kao na donjoj slici.

Nakon toga idite na stavku "Dodijeljene vrste datoteka" i slobodno uklonite LNK ekstenziju. Zatim idemo u dodatnu mapu "Sigurnosne razine", vidimo podstavku "Zabranjeno" u desnom dijelu prozora i postavljamo je prema zadanim postavkama (desnom tipkom miša).

To je sve, sada će svi korisnici s vašeg računala moći pokretati samo one programe koje instalirate ili će to sustav učiniti umjesto vas. Obično se nalaze u programskim datotekama i SystemRoot mapama, ali mogu biti razbacane i po drugim mapama. Ako je to vaš slučaj, savjetujem vam da ove programe dodate na popis dopuštenih. Da biste to učinili, zauzvrat, idite na "Dodatna pravila" - "Ime", kliknite desnom tipkom miša na prazno polje. Među ostalim naredbama odaberite "Kreiraj pravilo za stazu" i postavite put do mape u kojoj se nalazi traženi program.

Kao što vidite, u ovim radnjama nema apsolutno ništa komplicirano. Za dovršavanje ovih pravila trebat će nekoliko minuta, ali razmislite o tome kako možete poboljšati sigurnost svog računala. Nije šteta odvojiti par minuta svog dragocjenog vremena za ovo, slažete li se?

Možete povećati sigurnost vašeg računala ako instalirate antivirusne programe. Ovo će biti lijep dodatak gornjim koracima!

Video za pomoć

userologia.ru

Kako spriječiti instaliranje neželjenih programa na Windows

Za većinu korisnika, niz dodatnih glasnika, alatnih traka, upravitelja aplikacija s Mail.ru, Yandex, Amigo beskorisni su, pa čak i neželjeni softver. Koga briga kada se Google pretraživanje iznenada zamijeni drugim URL-om punim oglasa? Nažalost, postavljanje ovakvih kreacija nije uvijek moguće pratiti. Ali to se može spriječiti. Razmotrimo glavne metode.

Zabrana skrivene instalacije programa

Neprovjerljivo

Jedna od metoda rješavanja skrivene instalacije programa (na primjer, kada je preglednik instaliran uz igru) je Unchecky. Ovaj program uklanja sve dodatne, korisniku često nevidljive, potvrdne okvire s neželjenim prijedlozima tijekom instalacije programa. Uslužni program također može pronaći skrivene programe trećih strana u pokrenutoj datoteci i obavijestiti korisnika o tome.

Unchecky ne zahtijeva nikakvo specifično znanje za korištenje i konfiguraciju. Korisnik može konfigurirati samo ikonu programa u traci. Gotovo savršeno, ali ponekad Unchecky ipak pusti da svježe gadne stvari odu na tvrdi disk.

AppLocker

Ne možete instalirati ništa suvišno i snaći se s alatima ugrađenim u operacijski sustav. Dakle, u sustavima Windows 7 Ultimate i Professional te Windows 8 i 8.1 postoji uslužni program AppLocker. Omogućuje vam sastavljanje popisa aplikacija zabranjenih za instalaciju.

oszone.net

Umjesto dugih manipulacija sastavljanja vlastitog popisa, možete preuzeti i gotovu datoteku postavki Lockera i instalirati je, za koju ćete morati učiniti sljedeće:

• idite na izbornik "Upravljačka ploča" → "Administrativni alati" → "Usluge";
• stavite uslugu "Identitet aplikacije" u način automatskog pokretanja i kliknite "Pokreni";
• idite na izbornik "Upravljačka ploča" → "Administrativni alati" → "Lokalna sigurnosna politika" → "Upravljačka pravila aplikacije";
• odaberite opciju AppLocker, desnom tipkom miša kliknite izbornik, odaberite Import Policy, otvorite datoteku Locker.xml iz arhive.