Blocca l'installazione dei programmi. Impedisci l'installazione di software indesiderato con AppLocker

Questo post si concentrerà su uno doloroso e questo problema sarà molto familiare a molte persone. Installando un qualche tipo di giocattolo o posta di un agente, insieme a questo, viene installato un mucchio di software che non avevi pianificato di installare. Parleremo innanzitutto di Mail.ru e di altre aziende che si comportano in modo arrogante nei confronti dei propri utenti.

Recensioni e opinioni poco lusinghiere circolano già da molto tempo sul gruppo di società Mail.ru, sul loro marketing aggressivo e disonesto (spesso illegale), non solo nei confronti dei concorrenti, ma anche, prima di tutto, nei confronti degli utenti . Ancora una volta, mi hanno portato un laptop per pulire da questa merda e ho capito che era abbastanza per sopportare questa illegalità, sotto forma di un'installazione nascosta di govnosoft.

Dai la colpa ai dannati Guardia e Downloader da Mail.ru(puoi anche aggiungere lì Satellite da Mail.ru). Il punto è che questi programmi presumibilmente "utili" (secondo gli sviluppatori) non si comportano in modo diverso dal malware. In breve: hai deciso di installare un agente per te stesso, scaricare, installare e qui accade la cosa più interessante: oltre all'agente stesso, sul tuo computer preferito viene installato un mucchio di cacca non necessaria: satellite, barra degli strumenti, guardia, ecc. . eccetera. Secondo i rappresentanti Mail.RU, se deselezioni questi programmi durante l'installazione del programma principale, non verranno installati. SENZA SENSO!!! In realtà, questo non è sempre il caso. Ciò è evidenziato da un gran numero di commenti, recensioni e recensioni arrabbiati su questo argomento. (Leggi habrahabr)

Ma la principale carta vincente di mail.ru è [e-mail protetta] (come Difensore). In tutta onestà, va notato che, ovviamente, protegge: da modifiche non autorizzate della pagina iniziale del browser, ad esempio, o da modifiche non autorizzate del motore di ricerca. Ma questo è l'intero problema, praticamente all'insaputa dell'utente imposta la pagina iniziale (indovina quale?) E la protegge dal cambiarla (anche se l'utente lo fa apposta). Anche con la ricerca predefinita. Inoltre, non solo protegge, ma anche rimuove tutti i moduli precedentemente installati da Yandex, vagabondo eccetera. E ricordiamo che non abbiamo accettato di installare questo software. Ecco un'attività così distruttiva a causa della meravigliosa compagnia Mail.RU. Sembrerebbe, e al diavolo, una funzione utile da un lato. Ma il fatto è che quando rimuovere la guardia, ritorna magicamente di nuovo. E tutto è tuo ricomincia la pagina Mail.ru.

Chiunque abbia anche un po' di familiarità con la sicurezza delle informazioni ha probabilmente visto la natura dannosa di tutte queste azioni, tipiche di virus e trojan, ad esempio:

• installazione all'insaputa dell'utente;
• modificare le impostazioni dell'utente all'insaputa del proprietario;
• disinstallazione di applicazioni di terze parti;
• impossibilità di rimuovere con i mezzi standard del sistema operativo.

Ma anche questo non è tutto! Il più piccolo pezzo è avanti.

Come si è scoperto, Mail.RU ha un'altra applicazione: [e-mail protetta] (Caricatore). E ora questo è, secondo me, un vero malware (articolo 273 del codice penale della Federazione Russa) dal lato di questa azienda. Il fatto è che, ad esempio, un utente di Internet sta esplorando varie risorse sulla rete, cercando le informazioni necessarie e poi bang - viene visualizzata una notifica che è necessario aggiornare Skype, Opera, Mozilla, Chrome, Internet Explorer, ecc., e sembra tutto abbastanza ufficiale. MA! Il download non proviene dal sito ufficiale, ma dai siti partner di mail.ru e, ovviamente, non viene scaricato l'aggiornamento, ma " browser Internet"(A quanto pare l'ultima persona creativa è morta a Maily) tutto dalla stessa Mail.RU! Naturalmente, con la propria barra degli strumenti e altri govnosoft di cui sopra, come [email protected].

Situazione familiare? Si per me!

Potresti chiedere, perché gli antivirus non bloccano o giurano? Ed ecco perché: tutti questi pseudo aggiornamenti sono firmati da una vera e legittima firma digitale di Mail.Ru! Pertanto, gli antivirus, analizzando questa firma, si fidano naturalmente dell'applicazione scaricata e in esecuzione.

E ora dimmi, non è fraudolento? Non imbrogliare gli utenti? Non fuorviante? Ma questo è il testo.

Non l'abbiamo iniziato noi

Così il dipendente di Mail.RU, direttamente coinvolto nello sviluppo del downloader, ha risposto su un autorevole portale Internet a numerose affermazioni e fatti reali basati sull'analisi del codice e del comportamento di questo Downloader, che ci consentono di stato: Downloader da Mail.ru non è altro che un Trojan!

Come è noto, Mail.RU negli ultimi anni, hanno perso significativamente la loro quota nel mercato Internet russo. Probabilmente vengono salvati solo da Odnoklassniki. Dopotutto, poche persone ora usano la loro ricerca (a proposito, al momento non hanno un proprio motore di ricerca, come Yandex, usano le tecnologie di Google), anche ICQ è un ricordo del passato, la loro posta viene utilizzata principalmente per tutti i tipi di abbonamenti, spam e altra spazzatura, "Incontri" e "Il mio mondo" sono stati assorbiti dai social network di maggior successo, ecc. E l'azienda in qualche modo ha bisogno di monetizzare i suoi progetti. Quindi hanno deciso di seguire il percorso dei "programmi di affiliazione" - offrono varie risorse un modo per guadagnare denaro, proprio attraverso questo "caricatore".

Un semplice esempio: esiste un tale tracker di torrent "torrent gratuiti" (non scriverò l'indirizzo alla luce dell'adozione della legge sul blocco dei siti secondo la legge federale 187) e se qualcuno se ne è accorto, durante il download di un torrent, avere una tale funzione "scarica rapidamente". E, se usi questa funzione, non viene scaricato un file torrent, ma un file con estensione .exe (inoltre, la scorciatoia per il file è uTorrent, e questo è almeno l'uso del marchio di qualcun altro, cioè, è illegale. , un utente inesperto, senza ombra di dubbio, scaricherà questo file, e questo caricatore verrà caricato sul suo computer, insieme a Guard (che "proteggerà" e impedirà di essere cancellato) e "Internet Browser". Mail.RU.

Ora immagina che su qualche sito, tramite questo downloader, non scaricherai “ browser Internet“Che ne dici di un vero Trojan o rootkit firmato con una firma digitale legittima? E immagina la portata di tutto questo ... Dopotutto, non tutti i "partner" Mail.RU onesto e non inserirà nulla di proprio in questo bootloader. E sono più che sicuro che molti cyber-truffatori ne abbiano già approfittato.

Queste sono le torte, amici. Puoi leggere tutto questo in modo più dettagliato su varie risorse in rete, come Habr. Bene, e noi, passiamo alla pratica, cioè alla protezione dalla cacca di Mailov.

Ma prima, vale la pena notare che un marketing così aggressivo non è stato davvero inventato in Mail.RU (penso che non sarebbero abbastanza intelligenti per questo). Yandex, ad esempio, ha anche il suo "Defender", ma in difesa di Yandex posso dire che non agiscono in modo così aggressivo, e non c'è mai stata una cosa del genere che deselezionando le caselle di controllo installasse la loro pribluda, a differenza delle e-mail. Vari servizi come AOL, Ask.com, ICQ, ecc. usano anche l'installazione delle loro barre degli strumenti o del software in software di terze parti, e lo fanno da molto tempo. Ma cosa è successo? Mail.RU Ingannare apertamente gli utenti con falsi aggiornamenti di software di terze parti è, ovviamente, una sciocchezza.

Quindi combattiamo questo!

Quindi siamo finalmente passati alla pratica. Naturalmente, la maggior parte degli utenti che utilizzano attivamente Internet, e ancora di più che hanno i propri blog, sono ben consapevoli di cosa sia UAC (User Account Control), diritti di amministratore, ecc., E sanno e capiscono anche che quando installano qualsiasi software software, non è possibile premere alla cieca il pulsante "Avanti", ma è necessario rivedere attentamente tutto, rimuovere i segni di spunta non necessari, ecc. Ma tutti abbiamo madri, sorelle, amiche, clienti, finalmente, che non sanno nemmeno queste cose.

Quindi, al fine di proteggerli da tali disgrazie, utilizzeremo le seguenti opportunità: Criteri di gruppo e AppLocker... Devo dire subito che funziona solo sui sistemi operativi Windows 7 Ultimate ed Enterprise (alla fine dell'articolo scriverò più in dettaglio come aggiornare la mia versione di Windows). Per quanto riguarda Windows 8, ho anche questa sezione di configurazione sul mio laptop, quindi dovrebbe funzionare (sotto ci saranno schermate di solo 8). Questi criteri sono presenti anche in Windows XP, tuttavia, per quanto ne so, non è possibile bloccare il software tramite firma digitale.

Innanzitutto, abbiamo bisogno di un file XML e riempirlo con le regole.

Ora bisogna avviare il servizio" Identità dell'applicazione", e imposta la modalità di avvio automatico per esso, altrimenti la funzione AppLocker non funzionerà. Per avviare questo servizio, apri: Pannello di controllo - Strumenti di amministrazione - Servizi.

Fare doppio clic su "Identità applicazione", verrà avviata la finestra delle proprietà di questo servizio. Ora dobbiamo avviare questo servizio e abilitare il tipo di avvio automatico per questo:

Fatto, clicca su "OK". Se il tuo servizio è già in esecuzione, assicurati di abilitare il tipo di avvio automatico per esso, come mostrato nella figura sopra. Per impostazione predefinita, il tipo di avvio per questo servizio è impostato su Manuale.

Questo è tutto, abbiamo finito con i servizi. Ora abbiamo bisogno di importare l'elenco precedentemente creato (che abbiamo precedentemente chiamato blockmailru.xml) in AppLocker... Per fare ciò, apri di nuovo:

Pannello di controllo - Strumenti di amministrazione - Criteri di sicurezza locali.

Alla ricerca di: criteri di controllo delle applicazioni - AppLocker.

Fare clic con il tasto destro su AppLocker e scegli " Politica di importazione...". Successivamente, nella finestra che si apre, devi puntare al file blockmailru.xml che abbiamo creato e aprirlo. Il sistema ti chiederà di modificare la politica e ti informerà che tutte le regole della politica precedente verranno sostituite. Siamo d'accordo. Tutto quanto. La maggior parte del lavoro è stata eseguita. Nelle "Regole eseguibili" vedrai la seguente immagine:

La stessa immagine sarà nella voce "Regole di Windows Installer"

Un punto importante! Lo screenshot non mostra questa regola, ma c'è un elemento nelle regole: Consenti - Tutto - D: Portable Soft *. Non lo avrai inizialmente. Questa regola afferma quanto segue: consentito per l'esecuzione da qualsiasi utente e qualsiasi programma dalla cartella Portable Soft situata nella radice dell'unità D... Cosa serve? Come suggerisce il nome della cartella, questa regola è necessaria principalmente per eseguire programmi portatili (cioè che funzionano senza installazione). O, ad esempio, per consentire l'installazione di quei programmi, i cui installer hai inserito in questa cartella (ad esempio, ho messo tutti i giochi dal disco di Alawar in questa cartella per il figlio di mia sorella in modo che la loro installazione non sia bloccata, e potrebbe installarli da solo, senza inserire la password amministrativa).

È inoltre necessario abilitare tale regola. Questo è fatto molto semplicemente. Crea una cartella in cui è più conveniente per te (almeno sul desktop), chiamala in qualcosa (come "Portatile") e inserisci tutti i programmi portatili e i programmi di installazione di cui ti fidi. Quindi, riaprire (se chiuso): Pannello di controllo - Strumenti di amministrazione - Criteri di sicurezza locali - Criteri di controllo delle applicazioni - AppLocker... Fare clic con il tasto destro del mouse su "Regole eseguibili" e selezionare "Crea nuova regola...". Lì tutto è semplice: fai clic su "Avanti", "Avanti", quindi seleziona nuovamente la casella "Percorso", "Avanti" e "Sfoglia cartelle". Si aprirà una finestra in cui sarà necessario specificare la stessa cartella e ancora "next", "next" e nella fase finale "create". La regola è stata creata. In effetti, tutto è facile come sgusciare le pere. Inoltre, durante la creazione o la modifica di tali regole, è possibile specificare eccezioni, consentire o bloccare percorsi (cartelle), editori, ecc.

Lo stesso deve essere fatto per tali programmi che non sono installati in Program Files, ma ad esempio in C: UsersusernameAppDataLocalApps. In generale, se dopo le impostazioni che hai effettuato, qualche programma non si avvia, aggiungi la sua posizione alle regole. Simile a come abbiamo aggiunto le autorizzazioni per la cartella "Portatile"

Ora capiamo finalmente cosa abbiamo ottenuto con tutte queste manipolazioni, cosa ci è proibito e cosa è permesso:

• blocco dell'avvio e dell'installazione qualsiasi programma di editori come: CNET, Yandex, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Tutti questi editori sono stati giudicati colpevoli di attività fraudolente (installazione segreta, ecc.). L'elenco può essere integrato e modificato in modo indipendente. Ne parlerò nel prossimo articolo, che spiegherà anche come aggiungere eccezioni;
• permesso di eseguire tutti i programmi che si trovano in Program Files, Windows e nella cartella (directory) che abbiamo aggiunto noi stessi;
• permesso di eseguire qualsiasi programma dall'amministratore locale (cioè dall'account amministratore)
• Esecuzione consentita di file Windows Installer con firma digitale (file .msi con firma digitale).
• Esecuzione consentita di file Windows Installer con firma digitale (file .msi con firma digitale) che si trovano nella directory Installer (nella cartella Windows).
• Tutti i file di Windows Installer possono essere eseguiti dall'amministratore locale (ovvero l'account amministratore).

Quindi, nessun Guard; s, Defenders, ha lasciato i browser da Mail.RU, da Yandex, Satelliti, barre Yandex e altri rifiuti non necessari non appariranno più sul tuo computer o sul computer dei tuoi parenti e amici. Tutti i programmi degli editori specificati non penetreranno più nel computer su cui si applicano queste regole; verranno semplicemente bloccati.

E infine voglio dire: non lasciarti ingannare dagli espedienti pubblicitari, non scaricare alcun assembly di "Yandex Browser" o " browser Internet“, Perché tutto questo è il più ordinario Google Chrome (per essere più precisi, questi sono tutti browser basati su Chromium).

Quando si installa un software, seguire sempre i "segni di spunta", guardare attentamente in modo da non installare software di terze parti.

E una delle regole principali: scarica il software SOLO dai siti ufficiali.

Aggiorniamo la versione del nostro Windows 7 a Ultimate.

Se non trovi nel Pannello di controllo - sezione Strumenti di amministrazione Politiche di sicurezza locali, significa che la tua versione di Windows non corrisponde a quella corrispondente (solo quella definitiva e quella aziendale sono adatte, come già detto sopra). C'è un modo semplice per passare da home basic, home premium a ultimate.

Qui dobbiamo solo accettare l'accordo, dopodiché vedrai una finestra di aggiornamento, fai clic su Aggiorna e attendi (da 10 a 20 minuti in media).

Ecco, ora stiamo aspettando un po', il nostro computer si riavvierà e possiamo controllare il risultato:

Ecco fatto, ora siamo i proprietari di Windows 7 Ultimate e possiamo utilizzare AppLocker.

Molto spesso (questo di solito accade durante l'installazione di software illegale) altri prodotti pubblicitari sotto forma di applicazioni non necessarie, barre degli strumenti, ecc. penetrano nei nostri computer. In alcuni casi, sviluppatori rispettabili ci avvertono di questo e ci danno l'opportunità di non installarli deselezionando le caselle di controllo, ad esempio durante l'installazione.

(Come puoi vedere nello screenshot qui sopra, oltre all'applicazione principale, siamo invitati a installare McAfee Internet Security e True Key di Intel Security)

Ma il più delle volte, le utilità non necessarie vengono visualizzate sul disco di nascosto o per disattenzione dell'utente. In un modo o nell'altro, al fine di prevenire tale "interferenza" in futuro, oggi parlerò di come impedire la loro successiva penetrazione nel PC.

Unchecky - Programma per rimuovere i programmi non necessari dal tuo computer

Se tali utilità sono già apparse, esiste solo un modo per sbarazzarsene, ovvero disinstallare. Questo può essere fatto sia da utilità interne di Windows che da utilità di terze parti - Ccleaner o Revo Uninstaller, ecc. E un'altra raccomandazione per la correzione, per così dire: alla fine della procedura, ti consiglio vivamente di "passare attraverso" ADWCleaner per trovare e ripulire altro software indesiderato rimanente.

Bene, ora passiamo alla domanda principale del nostro argomento.

Forse è tutto. A mia volta, voglio chiederti che metodi usi? Vi chiedo di scrivere le vostre risposte nei commenti sotto il post. Grazie!

Esistono diversi modi per impedire l'installazione di programmi su Windows 7, che ora verranno presi in considerazione. Perché è necessario? Ad esempio, se non sei solo a utilizzare un computer e sconosciuti installano costantemente software o giochi non necessari. Inoltre, questo divieto sarà in grado di proteggere Windows 7 da software imposto di cui non hai bisogno. Ci sono anche molte altre ragioni.

Impedisci l'installazione di app utilizzando l'Editor criteri di gruppo

Per vietare l'installazione di applicazioni, è necessario aprire l'editor delle impostazioni di gruppo - gpedit.msc. Puoi farlo in questo modo: apri il menu Start - fai clic sul pulsante "Esegui ..." - registra gpedit.msc lì. Successivamente, si aprirà la finestra di cui abbiamo bisogno, in questa finestra avrai bisogno della sezione "Modelli amministrativi".

Fai clic su "Componenti di Windows", quindi devi scorrere verso il basso e trovare la cartella. " Quando si apre, sotto la riga "Stato" ci saranno i comandi, abbiamo bisogno di "Disabilita Windows Installer". È necessario fare clic su di esso 2 volte e, quando viene visualizzata la finestra, selezionare la funzione "Disabilita", che di conseguenza imposta il divieto di installazione di programmi. La funzione Enable ha la precedenza su questo divieto.

Come impedire a un utente specifico di installare applicazioni su Windows 7

Il divieto di installazione di software per un utente specifico su Windows 7 richiede la creazione di uno snap-in corrispondente. Devi accedere alla console mmc (menu Start - "Esegui ..."), quindi nella console fai clic sulla scheda "File" e fai clic su "Aggiungi o rimuovi snap-in ..."

Si aprirà il pannello corrispondente.

In questo pannello, seleziona lo snap-in "Criteri di gruppo", quindi fai clic sulla freccia. Apparirà una finestra, in essa è necessario fare clic sul pulsante "Sfoglia", selezionare la scheda "Utenti", quindi selezionare l'utente desiderato a cui si desidera vietare l'installazione di Windows 7. Confermiamo la transazione e sei fatto.

Quindi è necessario ripetere tutti i passaggi descritti sopra (vedere "Divieto di installazione utilizzando l'editor dei criteri", ma il divieto di installare software in Windows 7 ora riguarderà solo l'utente selezionato specificato.

Impedisci l'installazione di programmi utilizzando il controllo genitori (Windows 7)

Questo metodo è molto più semplice, a giudicare dal numero di transazioni, ed è applicabile nei casi in cui la persona seduta al PC installa troppa spazzatura.

Per impedire l'installazione di programmi che utilizzano il controllo genitori, è necessario quanto segue (funziona solo su Windows 7):

Vai al pannello di controllo di Windows 7 tramite il menu Start e fai clic sulla scheda "Gestione record utente"

Fare clic sul pulsante "Controllo genitori"

Selezioniamo l'utente a cui vogliamo vietare l'installazione dei programmi.

Abbiamo bisogno di "Restrizioni su"

Basta fare clic sulla scheda, dopodiché la console si apre davanti a noi, dove mettiamo un segno di spunta:

Windows 7 rileva automaticamente i programmi che possono essere bloccati. Se l'applicazione richiesta non viene trovata (cioè non sarà nell'elenco), puoi trovarla tu stesso tramite il pulsante "Sfoglia" e bloccarla.

Impedisci l'installazione di programmi utilizzando il registro (Windows 7)

Qui dobbiamo fare clic sulla scheda "Esegui ..." attraverso il menu Start e inserire il seguente comando: regedit.exe. Si aprirà davanti a noi una finestra, nella quale sarà necessario seguire con precisione questo percorso per arrivare alla meta:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Current Version \ Policies \ Explorer \ DisallowRun

Quindi, nella voce "DisallowRun", crea un parametro di testo chiamato 1 e aggiungi il nome del file eseguibile dell'applicazione con l'estensione.exe.

Ad esempio, se devi bloccare msiexec, allora devi solo creare un parametro di testo 1 e inizializzarlo con la stringa "msiexec.exe" e poi dare loro i nomi dei file EXE delle applicazioni e il gioco è fatto.

Dopodiché, devi solo riavviare il computer.

Se un computer fisso o un laptop per necessità viene utilizzato non da uno, ma da più utenti, è del tutto naturale che ognuno di loro possa installare nel sistema i programmi di cui ha bisogno per il lavoro o l'intrattenimento quotidiano. Ciò può portare a conseguenze imprevedibili che riguardano una possibile violazione della funzionalità del sistema operativo.

È abbastanza semplice vietare l'installazione di programmi in Windows XP e su sistemi con un rango superiore a uno o più utenti a livello generale. Tuttavia, la soluzione più logica, consistente nell'escludere gli utenti dal gruppo di amministratori o aumentare il livello di controllo UAC, non ha effetto nella settima versione di Windows e successive modifiche del sistema, poiché in essi è ancora possibile utilizzare l'inizio del installatore solo per conto dell'amministratore. Nonostante ciò, è ancora possibile applicare diverse opzioni per l'impostazione del divieto.

Ha bisogno di un divieto di installazione del software?

Per cominciare, soffermiamoci brevemente sul perché e per cosa è necessario introdurre tali divieti da parte dell'amministratore.

Il problema qui non è nemmeno che l'utente possa installare software completamente non necessario, ma piuttosto che durante l'installazione di alcune applicazioni, spesso può essere installata una quantità enorme di cosiddetti software partner (che spesso vengono ignorati da molti utenti a causa della loro disattenzione ). Inoltre, alcuni virus (ad esempio di natura pubblicitaria) vengono mascherati con successo come tali applet.

E in generale, l'installazione di prodotti software non necessari porta a ingombrare il disco rigido e rallentare le prestazioni del computer nel caso in cui i programmi installati scrivano le proprie impostazioni all'avvio del sistema e nel registro di sistema. E senza conoscenze e abilità speciali, può essere estremamente difficile rimuovere le applicazioni installate nel modo più completo possibile ed è meglio non fare affidamento sugli strumenti di Windows.

Come impedire l'installazione di programmi su Windows 7 nelle impostazioni dei Criteri di gruppo?

Poiché ci concentreremo sulla settima modifica del sistema di seguito, inizieremo dalle sue impostazioni e parametri di base. Ma le soluzioni fornite possono essere applicate in modo simile nelle versioni successive del sistema operativo. Quindi, come impedire l'installazione di programmi su Windows 7 per tutti gli utenti a livello generale, compresa l'eventuale installazione avviata dalle applicazioni stesse, ad esempio, durante un aggiornamento? Questo può essere fatto attraverso i criteri di gruppo. L'accesso all'editor viene effettuato dal comando gpedit.msc, che è registrato nel menu "Esegui" (è necessario selezionare la casella nel punto di avvio dell'attività con diritti di amministratore).

Nell'editor, usa le sezioni dei modelli amministrativi e dei componenti di Windows, quindi seleziona la voce per negare il programma di installazione dall'elenco. Dopodiché, attraverso un doppio clic, dovresti entrare nella modifica di questo parametro, impostarlo sullo stato on e applicare le modifiche.

Azione a scatto

In Windows 7, l'accesso all'impostazione dei divieti su qualsiasi azione eseguita da un potenziale utente del sistema può essere ottenuto anche tramite la cosiddetta console di gestione degli snap-in (mmc).

Qui, innanzitutto, tramite il menu file, occorre selezionare l'aggiunta di un nuovo snap-in, quindi selezionare criteri di gruppo dall'elenco degli strumenti disponibili e aggiungerlo all'elenco della finestra di destra con il pulsante Aggiungi. In una nuova finestra che si apre, utilizzando il pulsante Sfoglia, dovresti richiamare un'altra finestra, andare nella scheda "Utenti" e contrassegnare l'utente per il quale dovrebbe essere attivo il divieto.

Quando lo snap-in verrà aggiunto tramite il menu "File", dovrà essere salvato utilizzando la metodologia standard con l'assegnazione del nome dell'amministratore registrato come nome. Successivamente, è necessario ripetere i passaggi precedenti, ma in questo caso l'installazione di programmi in Windows 7 sarà vietata solo per l'utente selezionato.

Nota: se necessario, puoi creare più snap-in o impostare divieti per tutti gli utenti registrati.

Come impedire a un utente di installare programmi Windows 7 utilizzando le opzioni di controllo genitori?

Per impostare i divieti, puoi utilizzare un altro metodo, che, secondo la maggior parte degli esperti, è il più semplice e non richiede una conoscenza speciale degli strumenti di sistema. Come impedire l'installazione di programmi su sistemi Windows 7 e superiori utilizzando questo strumento? Per fare ciò, nel "Pannello di controllo" è necessario utilizzare la sezione Gestione account con la selezione della voce di impostazione del controllo genitori.

Inoltre, l'utente per il quale verrà impostato il divieto viene semplicemente contrassegnato e viene attivato il parametro corrispondente per limitare l'avvio dei programmi. Il sistema creerà automaticamente un elenco di applicazioni che possono essere bloccate, ma se il programma non viene trovato, puoi specificare tu stesso il percorso tramite il pulsante Sfoglia.

Ma, a giudicare dal consiglio degli esperti, devi capire chiaramente che lo svantaggio di questa tecnica è che puoi solo limitare l'avvio delle applicazioni installate e non quelle che l'utente installerà, anche se se lo desideri, puoi aggiungere i programmi di installazione di Windows all'elenco.

Impostare un divieto nel registro

Parlando di come vietare l'installazione di programmi su Windows 7 per quanto riguarda la limitazione dell'avvio delle applicazioni stesse o del programma di installazione del sistema, è possibile utilizzare un metodo altrettanto efficace, che consiste nel modificare la chiave appositamente responsabile per questo nel registro (regedit ).

La sezione si chiama DisallowRun e si trova lungo il percorso mostrato nell'immagine sopra. Per impostare un divieto, è sufficiente creare un nuovo parametro e specificare il percorso del file EXE eseguibile, quindi riavviare il dispositivo del computer.

Nota: per ogni applicazione, il parametro viene creato separatamente, se necessario, è possibile impostare valori chiave aggiuntivi (2, 3, 4), ma il divieto stesso interesserà tutti gli utenti che non dispongono dei privilegi di amministratore nel sistema.

Breve riassunto

Per riassumere tutto quanto sopra, molto probabilmente, molti si sono già resi conto che impostare restrizioni sull'avvio delle applicazioni installate è la soluzione più semplice, ma tutt'altro che migliore. Se, per qualsiasi motivo, è necessario vietare l'installazione di programmi, è meglio utilizzare Criteri di gruppo o la console di gestione dello snap-in, come confermato dalla maggior parte degli esperti di sicurezza informatica.

Ma le azioni con questi editor in ogni caso dovrebbero essere eseguite esclusivamente quando si accede a un account amministratore o si utilizzano i diritti appropriati per modificare la configurazione del sistema. Come strumento di terze parti, puoi utilizzare l'utilità App Locker, ma le azioni con esso sono quasi esattamente le stesse della gestione di criteri e snap-in (solo le impostazioni vengono importate, non impostate manualmente), quindi non è stato considerato.

Esistono diversi modi per impedire l'installazione di programmi su Windows 7, che verranno ora considerati. Perché è necessario? Ad esempio, se non sei solo a utilizzare un computer e sconosciuti installano costantemente software o giochi non necessari. Inoltre, questo divieto sarà in grado di proteggere Windows 7 da software imposto di cui non hai bisogno. Ci sono anche molte altre ragioni.

Impedisci l'installazione di app utilizzando l'Editor criteri di gruppo

Per vietare l'installazione di applicazioni, è necessario aprire l'editor delle impostazioni di gruppo - gpedit.msc. Puoi farlo in questo modo: apri il menu Start - fai clic sul pulsante "Esegui ..." - registra gpedit.msc lì. Successivamente, si aprirà la finestra di cui abbiamo bisogno, in questa finestra avrai bisogno della sezione "Modelli amministrativi".

Fai clic su "Componenti di Windows", quindi devi scorrere verso il basso e trovare la cartella "Windows Installer". Quando si apre, sotto la riga "Stato" ci saranno i comandi, abbiamo bisogno di "Disabilita Windows Installer". È necessario fare clic su di esso 2 volte e, quando viene visualizzata la finestra, selezionare la funzione "Disabilita", che di conseguenza imposta il divieto di installazione di programmi. La funzione Enable ha la precedenza su questo divieto.

Come impedire a un utente specifico di installare applicazioni su Windows 7

Il divieto di installazione di software per un utente specifico su Windows 7 richiede la creazione di uno snap-in corrispondente. Devi accedere alla console mmc (menu Start - "Esegui ..."), quindi nella console fai clic sulla scheda "File" e fai clic su "Aggiungi o rimuovi snap-in ..."

Si aprirà il pannello corrispondente.

In questo pannello, seleziona lo snap-in "Criteri di gruppo", quindi fai clic sulla freccia. Apparirà una finestra, in essa è necessario fare clic sul pulsante "Sfoglia", selezionare la scheda "Utenti", quindi selezionare l'utente desiderato a cui si desidera vietare l'installazione di Windows 7. Confermiamo la transazione e sei fatto.

Quindi è necessario ripetere tutti i passaggi descritti sopra (vedere "Divieto di installazione utilizzando l'editor dei criteri", ma il divieto di installare software in Windows 7 ora riguarderà solo l'utente selezionato specificato.

Impedisci l'installazione di programmi utilizzando il controllo genitori (Windows 7)

Questo metodo è molto più semplice, a giudicare dal numero di transazioni, ed è applicabile nei casi in cui la persona seduta al PC installa troppa spazzatura.

Per impedire l'installazione di programmi che utilizzano il controllo genitori, è necessario quanto segue (funziona solo su Windows 7):

Vai al pannello di controllo di Windows 7 tramite il menu Start e fai clic sulla scheda "Gestione record utente"

Fare clic sul pulsante "Controllo genitori"

Selezioniamo l'utente a cui vogliamo vietare l'installazione dei programmi.

Abbiamo bisogno di "Restrizioni sull'esecuzione dei programmi"

Basta fare clic sulla scheda, dopodiché la console si apre davanti a noi, dove mettiamo un segno di spunta:

Windows 7 trova automaticamente i programmi che possono essere disabilitati. Se l'applicazione richiesta non viene trovata (cioè non sarà nell'elenco), puoi trovarla tu stesso tramite il pulsante "Sfoglia" e bloccarla.

Impedisci l'installazione di programmi utilizzando il registro (Windows 7)

Qui dobbiamo fare clic sulla scheda "Esegui ..." attraverso il menu Start e inserire il seguente comando: regedit.exe. Si aprirà davanti a noi una finestra, nella quale sarà necessario seguire con precisione questo percorso per arrivare alla meta:

HKEY_CURRENT_USER \ Software \ Microsoft \ windows \ Current Version \ Policies \ Explorer \ DisallowRun

Quindi, nella voce "DisallowRun", crea un parametro di testo chiamato 1 e aggiungi il nome del file eseguibile dell'applicazione con l'estensione.exe.

Ad esempio, se devi bloccare msiexec, allora devi solo creare un parametro di testo 1 e inizializzarlo con la stringa "msiexec.exe" e poi dare loro i nomi dei file EXE delle applicazioni e il gioco è fatto.

Dopodiché, devi solo riavviare il computer.

Vale la pena ricordare che, a seconda della versione di Windows: "maximum", "basic", "professional", nonché sul suo assemblaggio, alcuni nomi dei nomi possono essere modificati e costantemente leggermente diversi, ma non radicalmente . Ma tutti i comandi funzioneranno su qualsiasi versione, così come il lavoro svolto.

windowsTune.ru

Come impedire all'utente di installare programmi Windows 7

Molti amministratori di sistema, assistenti di laboratorio e persone responsabili della salute dei computer nei club di informatica, nelle aule e persino a casa si trovano di fronte alla necessità di vietare l'installazione di applicazioni su Windows 7. Ciò può essere fatto utilizzando applicazioni di terze parti, ad esempio , WinGuard Pro 2016, ma cercheremo di implementare il divieto di installare programmi tramite "sette".

Blocco del programma di installazione

Per vietare l'installazione di programmi per qualsiasi utente, è necessario bloccare il programma di installazione di Windows utilizzando l'editor dei criteri di gruppo.

• Inseriamo "gredit.msc" nella barra di ricerca o nella finestra "Esegui" (chiamata da "Win + R").

• Segui il percorso: "Computer locale" → "Configurazione computer" e fai doppio clic su "Modelli amministrativi".

• Nella directory troviamo "Windows Installer" e nel frame "Stato" cerchiamo "Disabilita Windows Installer".

• Fare doppio clic sul parametro e spostare il trigger in posizione "Disabilita".

Consenti l'esecuzione solo delle applicazioni consentite

Sapendo che bloccare l'installazione dei programmi di installazione di tutti i programmi in questo modo non funzionerà, a causa dell'uso di programmi di installazione alternativi, utilizzeremo un trucco: consentiremo il lancio solo di una gamma limitata di applicazioni dalle directory specificate.

• Eseguiamo il comando "secpol.msc" tramite l'interprete dei comandi o la riga di ricerca.

• Eseguiamo l'azione mostrata nello screenshot per bloccare l'avvio dei programmi.

Ora effettuiamo alcune impostazioni.

• Chiamiamo la voce "Proprietà" "Applicazione" nella sezione attiva e impostiamo le seguenti regole.

Ciò attiva la scansione di tutti i programmi e offre all'utente meno opportunità di eseguire file eseguibili. Se l'account amministratore è protetto da password e non ha bisogno di bloccare l'installazione del software per lui, seleziona l'opzione "Per tutti gli utenti tranne l'amministratore" nella seconda opzione.

• Fare clic su "OK" e aprire "Tipi di file assegnati" per consentire l'avvio di applicazioni tramite collegamenti in Windows.
• Seleziona l'estensione "lnk" e fai clic su "Elimina".

Vedi anche: Come rimuovere la password dai computer Windows 7

• Vai su "Livelli di sicurezza" e imposta "Per impostazione predefinita" per il parametro "Proibito".

• Nelle regole aggiuntive, creiamo una regola di percorso se è necessario rimuovere il divieto di avviare applicazioni da directory diverse da Windows e Programmi.

• Nella riga "Percorso", imposta la directory (ad esempio, la posizione della cartella con software o giochi portatili), che costituirà un'eccezione alle regole per qualsiasi utente di computer, ad eccezione dell'amministratore, se viene specificato il parametro corrispondente al paragrafo 3.

Per testare, puoi provare a eseguire l'installazione o anche ad avviare l'applicazione da qualsiasi directory non inclusa nell'elenco di quelle escluse.

Limitazione dell'installazione di applicazioni per un utente specifico

Se è necessario vietare l'installazione di programmi di terze parti per un utente specifico, utilizzeremo un altro segreto di Windows 7.

• Eseguiamo il comando "mmc".
• Crea un nuovo snap-in tramite la voce di menu "File".

• Fermati allo snap-in Criteri locali e fai clic sulla freccia per aggiungerlo.

• Fare clic su "Sfoglia" e nella scheda "Utenti" selezionare l'utente per il quale si desidera vietare l'installazione di applicazioni nell'ambiente Windows 7.

• Fare clic su "OK" per confermare la transazione.
• Vai su "File" - "Salva con nome ..." e inserisci un nome libero per il nuovo snap-in.

Dopo aver riavviato il PC, le modifiche avranno effetto.

Funzioni di controllo parentale

Il metodo più semplice utilizzato sui PC di casa per limitare l'installazione di applicazioni di terze parti, ad esempio per i bambini, che installano spesso molta spazzatura, è un'applet del pannello di controllo chiamata Parental Control.

• Andiamo a questo elemento e selezioniamo l'utente che deve tagliare i privilegi.
• Attiviamo la funzione di limitazione dell'avvio dei programmi.

• Seleziona le caselle delle applicazioni che possono essere eseguite.

Se non è disponibile alcun prodotto, utilizzare il pulsante Sfoglia.

Dopo il successivo accesso dell'utente al sistema, il divieto avrà effetto.

(Visitato 14.592 volte, 2 visite oggi)

windowsprofi.ru

Come impedire l'installazione di programmi su Windows 7 con metodi diversi?

Buona giornata.

Molto spesso ci sono situazioni in cui più utenti lavorano contemporaneamente su un computer. E capita spesso che alcuni di loro installino costantemente una varietà di software sul dispositivo, non solo "aprendo le porte" per i virus, ma anche semplicemente intasando il disco rigido. Nella settima versione del sistema operativo di Microsoft, vengono forniti diversi strumenti contemporaneamente per limitare le funzionalità sopra descritte. In questo articolo ti dirò come impedire ad altri utenti di installare programmi su Windows 7. Credimi, una tale mossa migliorerà significativamente la sicurezza.

Editor criteri di gruppo (torna ai contenuti)

Uno dei modi più semplici per limitare il movimento di altri utenti consiste nell'usare Criteri di gruppo. Per ottenere l'effetto desiderato, eseguiamo diverse azioni:

Ciò impedirà completamente l'installazione di qualsiasi software sull'unità. Per riportare tutto al suo posto, è necessario riattivare la casella di controllo. Un altro modo efficace è reinstallare il sistema operativo con la formattazione preliminare del disco principale.

Bannare un account specifico (torna ai contenuti)

Windows x64 offre anche la possibilità di imporre un divieto a un utente specifico. Per fare ciò, è necessario eseguire diversi passaggi:

Parental control (torna ai contenuti)

Questo metodo è considerato il più semplice e conveniente possibile per l'implementazione. Ti consente di limitare il traffico se l'utente installa molto software non necessario da Internet. È necessario eseguire una serie di azioni:

Come puoi vedere, ciò consente di limitare rapidamente e facilmente le possibilità di installazione per un utente normale.

Editor del registro (torna al sommario)

Un modo altrettanto efficace consiste nell'utilizzare l'"Editor del registro". Dove si trova questo strumento e come lo uso? È semplice:

Premi "Vincere + R". Questo lancerà il menu Esegui.

Indichiamo nella riga "regedit.exe".

Apparirà una finestra, sul lato sinistro della quale andiamo alla directory "HKEY_CURRENT_USER", quindi a "Software".

Dopo siamo interessati a "Microsoft" e "Windows".

Di conseguenza, abbiamo bisogno della directory "DisallowRun".

Sul lato destro della finestra, fai clic con il pulsante destro del mouse e crea un parametro di testo. Gli diamo il nome "1" e all'interno aggiungiamo il nome dell'applicazione che deve essere vietata. In questo caso, deve corrispondere al file eseguibile con l'estensione * .exe.

Se è necessario vietare più di un programma, creiamo di conseguenza parametri aggiuntivi, che chiamiamo numeri in ordine, e all'interno indichiamo le applicazioni.

Riavviamo.

Successivamente, nessuno dei software scaricati automaticamente gratuitamente da Internet non potrà essere installato.

Vale la pena notare che questo strumento consente di bloccare l'installazione di qualsiasi applicazione senza password.

È importante tenere presente che, a seconda del montaggio, alcuni punti potrebbero differire leggermente. Ad esempio, la versione "Maximum" e "Home Basic" differiscono. Nonostante ciò, gli utenti capiranno con precisione la sequenza delle azioni.

A causa del fatto che il sistema operativo stesso fornisce molti strumenti, sebbene sia stato sviluppato software aggiuntivo su questo argomento, non ha ancora ricevuto l'approvazione di massa e quindi semplicemente non è popolare. Allo stesso tempo, non abbiamo considerato l'arresto utilizzando il programma.

Se all'improvviso dopo aver letto l'articolo hai ancora alcune domande, puoi guardare un video su questo argomento.

Spero che tu possa raggiungere i tuoi obiettivi desiderati. Iscriviti e dillo agli altri.

windwix.ru

Proibiamo l'installazione di programmi su Windows 7

La sicurezza informatica è sempre stata la questione più importante per l'utente. Come sai, i virus che entrano in un gadget possono causare molto disagio al suo proprietario. Non ci sono modi per proteggere al 100% il tuo desktop dalla penetrazione di malware, ma ci sono modi per massimizzare la resistenza ad essi.

Il più accessibile è vietare l'installazione di programmi in Windows 7. Ciò può essere ottenuto in modo assolutamente gratuito e un programma che ti aiuterà in questo è già disponibile sulla maggior parte delle versioni di Windows. Il principio di funzionamento è scandalosamente semplice: nessun programma può essere scaricato senza il permesso dell'utente. E quindi non dovrai affrontare un problema come l'aspetto di una finestra banner bloccata, così come altri problemi che portano i virus. Come farlo? Scopriamolo.

Come impostare un limite

Innanzitutto, è necessario aprire la finestra "Politica di sicurezza locale". Per fare ciò, vai su "Start" - "Pannello di controllo" - "Sistema e sicurezza". Quindi vai su "Amministrazione" e lì vedrai "Politica di sicurezza locale" - "Politica di restrizione software". Su questa riga, fai clic con il pulsante destro del mouse e crea un nuovo criterio di restrizione software.

Ora è necessario configurare alcune impostazioni per il nuovo criterio. Per fare ciò, fai clic sulla riga "Applicazione" e seleziona la casella negli stessi punti dell'immagine qui sotto.

Successivamente, vai alla voce "Tipi di file assegnati" e sentiti libero di rimuovere l'estensione LNK. Quindi andiamo nella cartella aggiuntiva "Livelli di sicurezza", vediamo la sottovoce "Proibito" nella parte destra della finestra e la impostiamo di default (con il tasto destro del mouse).

Questo è tutto, ora tutti gli utenti del tuo computer saranno in grado di eseguire solo quei programmi che installi, o il sistema lo farà per te. Di solito si trovano nelle cartelle Program Files e SystemRoot, ma possono essere sparsi anche in altre cartelle. Se questo è il tuo caso, ti consiglio di aggiungere questi programmi all'elenco dei consentiti. Per fare ciò, a sua volta, vai su "Regole aggiuntive" - ​​"Nome", fai clic con il tasto destro del mouse su un campo vuoto. Tra gli altri comandi, seleziona "Crea una regola per il percorso" e imposta il percorso della cartella in cui si trova il programma richiesto.

Come puoi vedere, non c'è assolutamente nulla di complicato in queste azioni. Queste regole richiederanno alcuni minuti per essere completate, ma pensa a come puoi migliorare la sicurezza del tuo computer. Non è un peccato mettere da parte un paio di minuti del tuo tempo prezioso per questo, sei d'accordo?

Puoi aumentare la sicurezza del tuo computer se installi programmi antivirus. Questa sarà una bella aggiunta ai passaggi precedenti!

Video per aiutare

userologia.ru

Come impedire l'installazione di programmi indesiderati su Windows

Per la maggior parte degli utenti, una varietà di messaggistica aggiuntiva, barre degli strumenti, gestori di applicazioni da Mail.ru, Yandex, Amigo sono software inutili e persino indesiderati. A chi importa quando una ricerca su Google viene improvvisamente sostituita con un diverso URL carico di annunci? Sfortunatamente, l'installazione di tali creazioni non è sempre rintracciabile. Ma si può prevenire. Consideriamo i metodi principali.

Proibire l'installazione nascosta di programmi

Deselezionato

Uno dei metodi per gestire l'installazione nascosta di programmi (ad esempio, quando un browser è installato insieme al gioco) è Unchecky. Questo programma rimuove tutte le caselle di controllo aggiuntive, spesso invisibili all'utente, con suggerimenti indesiderati durante l'installazione di un programma. L'utility è anche in grado di trovare programmi nascosti di terze parti nel file in esecuzione e notificarlo all'utente.

Unchecky non richiede alcuna conoscenza specifica per l'utilizzo e la configurazione. L'utente può configurare solo l'icona del programma nella barra delle applicazioni. Quasi perfetto, ma a volte Unchecky lascerà ancora che cose nuove e cattive vadano sul disco rigido.

AppLocker

Non puoi installare nulla di superfluo e cavartela con gli strumenti integrati nel sistema operativo. Quindi, in Windows 7 Ultimate e Professional e Windows 8 e 8.1 c'è l'utilità AppLocker. Consente di compilare un elenco di applicazioni vietate per l'installazione.

oszone.net

Invece di lunghe manipolazioni per la compilazione del tuo elenco, puoi anche scaricare un file di impostazioni Locker già pronto e installarlo, per il quale dovrai fare quanto segue:

• vai al menu "Pannello di controllo" → "Strumenti di amministrazione" → "Servizi";
• mettere il servizio "Identità applicazione" in modalità di esecuzione automatica e fare clic su "Esegui";
• vai al menu "Pannello di controllo" → "Strumenti di amministrazione" → "Criteri di sicurezza locali" → "Criteri di controllo dell'applicazione";
• selezionare l'opzione AppLocker, fare clic con il pulsante destro del mouse sul menu, selezionare Import Policy, aprire il file Locker.xml dall'archivio.