Come configurare smartphone e PC. Portale informativo
  • casa
  • OS
  • Proibire ad altri utenti di installare programmi. Proibiamo per sempre l'installazione di software indesiderato

Proibire ad altri utenti di installare programmi. Proibiamo per sempre l'installazione di software indesiderato

28.08.2019 OS

Questo post si concentrerà su uno doloroso e questo problema sarà molto familiare a molte persone. Installando un qualche tipo di giocattolo o posta di un agente, insieme a questo, viene installato un mucchio di software che non avevi pianificato di installare. Parleremo innanzitutto di Mail.ru e di altre aziende che si comportano in modo arrogante nei confronti dei propri utenti.

Già da molto tempo circolano recensioni e opinioni poco lusinghiere sul gruppo di società Mail.ru, sul loro marketing aggressivo e disonesto (spesso illegale), non solo in relazione ai concorrenti, ma anche, prima di tutto, in relazione a utenti. Ancora una volta, mi hanno portato un laptop per pulire da questa merda e ho capito che era abbastanza per sopportare questa illegalità, sotto forma di un'installazione nascosta di govnosoft.

Dai la colpa ai dannati Guardia e Downloader da Mail.ru(puoi anche aggiungere lì Satellite da Mail.ru). Il punto è che questi programmi presumibilmente "utili" (secondo gli sviluppatori) non si comportano in modo diverso dal malware. In breve: hai deciso di installare un agente per te stesso, scaricare, installare e qui accade la cosa più interessante: oltre all'agente stesso, sul tuo computer preferito viene installato un mucchio di cacca non necessaria: satellite, barra degli strumenti, guardia, ecc. . eccetera. Secondo i rappresentanti Mail.RU, se deselezioni questi programmi durante l'installazione del programma principale, non verranno installati. SENZA SENSO!!! In realtà, questo non è sempre il caso. Ciò è evidenziato da un gran numero di commenti, recensioni e recensioni arrabbiati su questo argomento. (Leggi habrahabr)

Ma la principale carta vincente di mail.ru è [e-mail protetta] (come Difensore). In tutta onestà, va notato che, ovviamente, protegge: da modifiche non autorizzate della pagina iniziale del browser, ad esempio, o da modifiche non autorizzate del motore di ricerca. Ma questo è l'intero intoppo, quasi all'insaputa dell'utente imposta la pagina iniziale (indovina quale?), E ora protegge dalla modifica (anche se l'utente lo fa apposta). Anche con la ricerca predefinita. Inoltre, non solo protegge, ma anche rimuove tutti i moduli precedentemente installati da Yandex, vagabondo eccetera. E ricordiamo che non abbiamo accettato di installare questo software. Ecco un'attività così distruttiva a causa della meravigliosa compagnia Mail.RU. Sembrerebbe, e al diavolo, una funzione utile da un lato. Ma il fatto è che quando rimuovere la guardia, ritorna magicamente di nuovo. E tutto è tuo ricomincia la pagina Mail.ru.

Chiunque abbia anche un po' di familiarità con la sicurezza delle informazioni ha probabilmente visto la natura dannosa di tutte queste azioni, tipiche di virus e trojan, ad esempio:

  • installazione all'insaputa dell'utente;
  • modificare le impostazioni dell'utente all'insaputa del proprietario;
  • disinstallazione di applicazioni di terze parti;
  • impossibilità di rimuovere con i mezzi standard del sistema operativo.

Ma anche questo non è tutto! Il più piccolo pezzo è avanti.

Come si è scoperto, Mail.RU ha un'altra applicazione: [e-mail protetta] (Caricatore). E ora questo è, secondo me, un vero malware (articolo 273 del codice penale della Federazione Russa) dal lato di questa azienda. Il fatto è che, ad esempio, un utente di Internet sta esplorando varie risorse sulla rete, cercando le informazioni necessarie e poi bang - viene visualizzata una notifica che è necessario aggiornare Skype, Opera, Mozilla, Chrome, Internet Explorer, ecc., e sembra tutto abbastanza ufficiale. MA! Il download non proviene dal sito ufficiale, ma dai siti partner di mail.ru e, ovviamente, non viene scaricato l'aggiornamento, ma " browser Internet"(A quanto pare l'ultima persona creativa è morta a Maily) tutto dalla stessa Mail.RU! Naturalmente, con la propria barra degli strumenti e altri govnosoft di cui sopra, come [email protected].

Situazione familiare? Si per me!

Potresti chiedere, perché gli antivirus non bloccano o giurano? Ed ecco perché: tutti questi pseudo aggiornamenti sono firmati da una vera e legittima firma digitale di Mail.Ru! Pertanto, gli antivirus, analizzando questa firma, si fidano naturalmente dell'applicazione scaricata e in esecuzione.

E ora dimmi, non è fraudolento? Non imbrogliare gli utenti? Non fuorviante? Ma questo è il testo.

Non l'abbiamo iniziato noi

Così il dipendente di Mail.RU, direttamente coinvolto nello sviluppo del downloader, ha risposto su un autorevole portale Internet a numerose affermazioni e fatti reali basati sull'analisi del codice e del comportamento di questo Downloader, che ci consentono di stato: Downloader da Mail.ru non è altro che un Trojan!

Come noto, Mail.RU negli ultimi anni, hanno perso significativamente la loro quota nel mercato Internet russo. Probabilmente vengono salvati solo da Odnoklassniki. Dopotutto, poche persone ora usano la loro ricerca (a proposito, al momento non hanno un proprio motore di ricerca, come Yandex, usano le tecnologie di Google), anche ICQ è un ricordo del passato, la loro posta viene utilizzata principalmente per tutti i tipi di abbonamenti, spam e altra spazzatura, "Incontri" e "Il mio mondo" sono stati assorbiti dai social network di maggior successo, ecc. E l'azienda in qualche modo ha bisogno di monetizzare i suoi progetti. Quindi hanno deciso di seguire il percorso dei "programmi di affiliazione" - offrono varie risorse un modo per guadagnare denaro, proprio attraverso questo "caricatore".

Un semplice esempio: esiste un tale tracker di torrent "torrent gratuiti" (non scriverò l'indirizzo alla luce dell'adozione della legge sul blocco dei siti secondo la legge federale 187) e se qualcuno se ne è accorto, durante il download di un torrent, avere una tale funzione "scarica rapidamente". E, se usi questa funzione, non viene scaricato un file torrent, ma un file con estensione .exe (inoltre, la scorciatoia per il file è uTorrent, e questo è almeno l'uso del marchio di qualcun altro, cioè, è illegale. , un utente inesperto, senza ombra di dubbio, scaricherà questo file, e questo caricatore verrà caricato sul suo computer, insieme a Guard (che "proteggerà" e impedirà di essere cancellato) e "Internet Browser". Mail.RU.

Ora immagina che su qualche sito, tramite questo downloader, non scaricherai “ browser Internet“Che ne dici di un vero Trojan o rootkit firmato con una firma digitale legittima? E immagina la portata di tutto questo ... Dopotutto, non tutti i "partner" Mail.RU onesto e non inserirà nulla di proprio in questo bootloader. E sono più che sicuro che molti cyber-truffatori ne abbiano già approfittato.

Queste sono le torte, amici. Puoi leggere tutto questo in modo più dettagliato su varie risorse in rete, come Habr. Bene, e noi, passiamo alla pratica, cioè alla protezione dalla cacca di Mailov.

Ma prima, vale la pena notare che un marketing così aggressivo non è stato davvero inventato in Mail.RU (penso che non sarebbero abbastanza intelligenti per questo). Yandex, ad esempio, ha anche il suo "Defender", ma in difesa di Yandex posso dire che non agiscono in modo così aggressivo, e non c'è mai stata una cosa del genere che deselezionando le caselle di controllo installasse la loro pribluda, a differenza delle e-mail. Vari servizi come AOL, Ask.com, ICQ, ecc. usano anche l'installazione delle loro barre degli strumenti o del software in software di terze parti, e lo fanno da molto tempo. Ma cosa è successo? Mail.RU Ingannare apertamente gli utenti con falsi aggiornamenti di software di terze parti è, ovviamente, una sciocchezza.

Quindi combattiamo questo!

Quindi siamo finalmente passati alla pratica. Naturalmente, la maggior parte degli utenti che utilizzano attivamente Internet, e ancora di più che hanno i propri blog, sono ben consapevoli di cosa sia UAC (User Account Control), diritti di amministratore, ecc. E sanno e capiscono anche che quando installano qualsiasi software software, non è possibile premere alla cieca il pulsante "Avanti", ma è necessario rivedere attentamente tutto, rimuovere i segni di spunta non necessari, ecc. Ma tutti abbiamo madri, sorelle, amiche, clienti, finalmente, che non sanno nemmeno queste cose.

Quindi, al fine di proteggerli da tali disgrazie, utilizzeremo le seguenti opportunità: Criteri di gruppo e AppLocker... Devo dire subito che funziona solo sui sistemi operativi Windows 7 Ultimate ed Enterprise (alla fine dell'articolo scriverò più in dettaglio come aggiornare la mia versione di Windows). Per quanto riguarda Windows 8, ho anche questa sezione di configurazione sul mio laptop, quindi dovrebbe funzionare (sotto ci saranno schermate di solo 8). Questi criteri sono presenti anche in Windows XP, tuttavia, per quanto ne so, non è possibile bloccare il software tramite firma digitale.

Innanzitutto, abbiamo bisogno di un file XML e riempirlo con le regole.

Ora bisogna avviare il servizio" Identità dell'applicazione", e imposta la modalità di avvio automatico per esso, altrimenti la funzione AppLocker non funzionerà. Per avviare questo servizio, apri: Pannello di controllo - Strumenti di amministrazione - Servizi.

Fare doppio clic su "Identità applicazione", verrà avviata la finestra delle proprietà di questo servizio. Ora dobbiamo avviare questo servizio e abilitare il tipo di avvio automatico per questo:

Fatto, clicca su "OK". Se il tuo servizio è già in esecuzione, assicurati di abilitare il tipo di avvio automatico per esso, come mostrato nella figura sopra. Per impostazione predefinita, il tipo di avvio per questo servizio è impostato su Manuale.

Questo è tutto, abbiamo finito con i servizi. Ora abbiamo bisogno di importare l'elenco precedentemente creato (che abbiamo precedentemente chiamato blockmailru.xml) in AppLocker... Per fare ciò, apri di nuovo:

Pannello di controllo - Strumenti di amministrazione - Criteri di sicurezza locali.

Alla ricerca di: criteri di controllo delle applicazioni - AppLocker.

Fare clic con il tasto destro su AppLocker e scegli " Politica di importazione...". Successivamente, nella finestra che si apre, devi puntare al file blockmailru.xml che abbiamo creato e aprirlo. Il sistema ti chiederà di modificare la politica e ti informerà che tutte le regole della politica precedente verranno sostituite. Siamo d'accordo. Qualunque cosa. La maggior parte del lavoro è stata eseguita. Nelle "Regole eseguibili" vedrai la seguente immagine:

La stessa immagine sarà nella voce "Regole di Windows Installer"

Un punto importante! Lo screenshot non mostra questa regola, ma c'è un elemento nelle regole: Consenti - Tutto - D: Portable Soft *. Non lo avrai inizialmente. Questa regola afferma quanto segue: consentito per l'esecuzione da qualsiasi utente e qualsiasi programma dalla cartella Portable Soft situata nella radice dell'unità D... Cosa serve? Come suggerisce il nome della cartella, questa regola è necessaria principalmente per eseguire programmi portatili (cioè che funzionano senza installazione). Oppure, ad esempio, per consentire l'installazione di quei programmi, i cui programmi di installazione, metti in questa cartella (ad esempio, ho messo tutti i giochi dal disco di Alawar in questa cartella per il figlio di mia sorella in modo che la loro installazione non sia bloccata , e potrebbe installarli da solo, senza inserire la password amministrativa).

È inoltre necessario abilitare tale regola. Questo è fatto molto semplicemente. Crea una cartella in cui è più conveniente per te (almeno sul desktop), chiamala con un nome (come "Portatile") e inserisci tutti i programmi portatili e i programmi di installazione di cui ti fidi. Quindi, riaprire (se chiuso): Pannello di controllo - Strumenti di amministrazione - Criteri di sicurezza locali - Criteri di controllo delle applicazioni - AppLocker... Fare clic con il tasto destro del mouse su "Regole eseguibili" e selezionare "Crea nuova regola...". Lì tutto è semplice: fai clic su "Avanti", "Avanti", quindi seleziona nuovamente la casella "Percorso", "Avanti" e "Sfoglia cartelle". Si aprirà una finestra in cui sarà necessario specificare la stessa cartella e ancora "next", "next" e nella fase finale "create". La regola è stata creata. In effetti, tutto è facile come sgusciare le pere. Inoltre, durante la creazione o la modifica di tali regole, è possibile specificare eccezioni, consentire o bloccare percorsi (cartelle), editori, ecc.

Lo stesso deve essere fatto per tali programmi che non sono installati in Program Files, ma ad esempio in C: UsersusernameAppDataLocalApps. In generale, se dopo le impostazioni che hai effettuato, qualche programma non si avvia, aggiungi la sua posizione alle regole. Simile a come abbiamo aggiunto le autorizzazioni per la cartella "Portatile"

Ora capiamo finalmente cosa abbiamo ottenuto con tutte queste manipolazioni, cosa ci è proibito e cosa è permesso:

  • blocco dell'avvio e dell'installazione qualsiasi programma di editori come: CNET, Yandex, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Tutti questi editori sono stati giudicati colpevoli di attività fraudolente (installazione segreta, ecc.). L'elenco può essere integrato e modificato in modo indipendente. Ne parlerò nel prossimo articolo, che spiegherà anche come aggiungere eccezioni;
  • permesso di eseguire tutti i programmi che si trovano in Program Files, Windows e nella cartella (directory) che abbiamo aggiunto noi stessi;
  • permesso di eseguire qualsiasi programma dall'amministratore locale (cioè dall'account amministratore)
  • Esecuzione consentita di file Windows Installer con firma digitale (file .msi con firma digitale).
  • Esecuzione consentita di file Windows Installer con firma digitale (file .msi con firma digitale) che si trovano nella directory Installer (nella cartella Windows).
  • Tutti i file di Windows Installer possono essere eseguiti dall'amministratore locale (ovvero l'account amministratore).

Quindi, nessun Guard; s, Defenders, ha lasciato i browser da Mail.RU, da Yandex, Satelliti, barre Yandex e altri rifiuti non necessari non appariranno più sul tuo computer o sul computer dei tuoi parenti e amici. Tutti i programmi degli editori specificati non penetreranno più nel computer su cui si applicano queste regole; verranno semplicemente bloccati.

E infine voglio dire: non lasciarti ingannare dagli espedienti pubblicitari, non scaricare alcun assembly di "Yandex Browser" o " browser Internet“, Perché tutto questo è il più ordinario Google Chrome (per essere più precisi, questi sono tutti browser basati su Chromium).

Quando si installa un software, seguire sempre i "segni di spunta", guardare attentamente in modo da non installare software di terze parti.

E una delle regole principali: scarica il software SOLO dai siti ufficiali.

Aggiorniamo la versione del nostro Windows 7 a Ultimate.

Se non trovi nel Pannello di controllo - sezione Strumenti di amministrazione Politiche di sicurezza locali, significa che la tua versione di Windows non corrisponde a quella corrispondente (solo quella definitiva e quella aziendale sono adatte, come già detto sopra). C'è un modo semplice per passare da home basic, home premium a ultimate.

Qui dobbiamo solo accettare l'accordo, dopodiché vedrai una finestra di aggiornamento, fai clic su Aggiorna e attendi (da 10 a 20 minuti in media).

Ecco, ora stiamo aspettando un po', il nostro computer si riavvierà e possiamo controllare il risultato:

Ecco fatto, ora siamo i proprietari di Windows 7 Ultimate e possiamo utilizzare AppLocker.

Il software gratuito può essere molto utile e funzionale, alcuni programmi addirittura pretendono di sostituire costose controparti a pagamento. Allo stesso tempo, alcuni sviluppatori, per giustificare i costi, "cuciono" vari software aggiuntivi nelle loro distribuzioni. Può essere completamente innocuo e può anche essere dannoso. Ognuno di noi si è trovato in una situazione in cui, insieme al programma, sono stati installati sul computer alcuni browser, barre degli strumenti e altri spiriti maligni non necessari. Oggi parleremo di come vietare una volta per tutte la loro installazione nel tuo sistema.

Nella maggior parte dei casi, durante l'installazione di software gratuito, i creatori ci avvertono che verrà installato qualcos'altro e offrono una scelta, ovvero rimuovere le taccole accanto agli elementi con le parole "Installare"... Ma non è sempre così, e alcuni sviluppatori disattenti "dimenticano" di inserire una proposta del genere. Combatteremo con loro.

Eseguiremo tutte le azioni per vietare l'utilizzo dello snap-in , presente solo nelle edizioni dei sistemi operativi Pro ed Enterprise (e) e Ultimate (Maximum). Sfortunatamente, questa console non è disponibile in Starter e Home.

Politica di importazione

V "Politica di sicurezza locale" c'è una sezione con il nome AppLocker, in cui è possibile creare varie regole per il comportamento dei programmi. Dobbiamo arrivare a lui.


In questa fase, abbiamo bisogno di un file che contenga le regole eseguibili. Di seguito è riportato un collegamento cliccando sul quale è possibile trovare un documento di testo con il codice. Deve essere salvato in formato XML, senza fallo nell'editor. Per i pigri, c'è anche un file già pronto e una descrizione.

Questo documento enuncia le regole per vietare l'installazione di programmi da editori che sono stati visti "far scivolare" i loro prodotti agli utenti. Specifica inoltre le eccezioni, ovvero le azioni che possono essere eseguite dalle applicazioni consentite. Un po 'più tardi, scopriremo come aggiungere regole personalizzate (editori).


Ora per tutti i programmi di questi editori l'accesso al tuo computer è chiuso.

Aggiunta di editori

L'elenco degli editori di cui sopra può essere integrato manualmente da te utilizzando una delle funzioni AppLocker... Per fare ciò, è necessario ottenere un file eseguibile o un programma di installazione del programma che lo sviluppatore ha "cucito" nel kit di distribuzione. A volte puoi farlo solo se ti trovi in ​​una situazione in cui l'applicazione è già installata. In altri casi, cerchiamo semplicemente attraverso un motore di ricerca. Diamo un'occhiata al processo usando un esempio.

  1. Fare clic con il tasto destro sulla sezione "Regole eseguibili" e seleziona l'oggetto "Crea una nuova regola".

  2. Nella finestra successiva, premi il pulsante "Ulteriore".

  3. Mettiamo l'interruttore in posizione Negare e di nuovo "Ulteriore".

  4. Qui lasciamo il valore "Editore"... Spingere "Ulteriore".

  5. Successivamente, abbiamo bisogno di un file di collegamento che viene generato durante la lettura dei dati dal programma di installazione. Spingere "Panoramica".

  6. Trova il file che desideri e fai clic su "Aprire".

  7. Spostando il cursore verso l'alto, ci assicuriamo che le informazioni rimangano solo nel campo "Editore"... Questo completa la configurazione, premere il pulsante "Creare".

  8. Nell'elenco è apparsa una nuova regola.

Utilizzando questa tecnica, puoi impedire l'installazione di qualsiasi applicazione da qualsiasi editore, nonché, utilizzando il dispositivo di scorrimento, un prodotto specifico o persino la sua versione.

Rimozione delle regole

La rimozione delle regole eseguibili dall'elenco viene eseguita come segue: fare clic con il pulsante destro del mouse su una di esse (non necessario) e selezionare l'elemento "Eliminare".

V AppLocker c'è anche una funzione completa di pulizia dei criteri. Per fare ciò, fare clic con il tasto destro sulla sezione e selezionare "Politica chiara"... Nella finestra di dialogo che appare, fare clic su "Sì".

Politica di esportazione

Questa funzionalità consente di trasferire i criteri come file XML su un altro computer. Allo stesso tempo, tutte le regole e i parametri eseguibili vengono salvati.


Usando questo documento, puoi importare regole in AppLocker su qualsiasi computer con una console installata "Politica di sicurezza locale".

Conclusione

Le informazioni ottenute da questo articolo ti aiuteranno a eliminare definitivamente la necessità di rimuovere vari programmi e componenti aggiuntivi non necessari dal tuo computer. Ora puoi utilizzare in sicurezza il software gratuito. Un altro uso è impedire ad altri utenti del computer, che non sono amministratori, di installare programmi.

La sicurezza informatica è sempre stata la questione più importante per l'utente. Come sai, i virus che entrano in un gadget possono causare molto disagio al suo proprietario. Non ci sono modi per proteggere al 100% il tuo desktop dalla penetrazione di malware, ma ci sono modi per massimizzare la resistenza ad essi.

Il più accessibile è vietare l'installazione di programmi in Windows 7. Questo può essere ottenuto in modo assolutamente gratuito e un programma che ti aiuterà in questo è già disponibile sulla maggior parte delle versioni di Windows. Il principio di funzionamento è scandalosamente semplice: nessun programma può essere scaricato senza il permesso dell'utente. E poi non dovrai affrontare un problema come l'aspetto, così come con altri problemi che portano i virus. Come farlo? Scopriamolo.

Come impostare un limite

Innanzitutto, è necessario aprire la finestra "Politica di sicurezza locale". Per fare ciò, vai su "Start" - "Pannello di controllo" - "Sistema e sicurezza". Quindi vai su "Amministrazione" e lì vedrai "Politica di sicurezza locale" - "Politica di restrizione software". Su questa riga, fai clic con il pulsante destro del mouse e crea un nuovo criterio di restrizione software.

Ora è necessario configurare alcune impostazioni per il nuovo criterio. Per fare ciò, fai clic sulla riga "Applicazione" e seleziona la casella negli stessi punti dell'immagine qui sotto.

Successivamente, vai alla voce "Tipi di file assegnati" e sentiti libero di rimuovere l'estensione LNK. Quindi andiamo nella cartella aggiuntiva "Livelli di sicurezza", vediamo la sottovoce "Proibito" nella parte destra della finestra e la impostiamo di default (con il tasto destro del mouse).

Questo è tutto, ora tutti gli utenti del tuo computer saranno in grado di eseguire solo quei programmi che installi, o il sistema lo farà per te. Di solito si trovano nelle cartelle Program Files e SystemRoot, ma possono essere sparsi anche in altre cartelle. Se questo è il tuo caso, ti consiglio di aggiungere questi programmi all'elenco dei consentiti. Per fare ciò, a sua volta, vai su "Regole aggiuntive" - ​​"Nome", fai clic con il tasto destro del mouse su un campo vuoto. Tra gli altri comandi, seleziona "Crea una regola per il percorso" e imposta il percorso della cartella in cui si trova il programma richiesto.

Come puoi vedere, non c'è assolutamente nulla di complicato in queste azioni. Queste regole richiederanno alcuni minuti per essere completate, ma pensa a come puoi migliorare la sicurezza del tuo computer. Non è un peccato mettere da parte un paio di minuti del tuo tempo prezioso per questo, sei d'accordo?

Puoi aumentare la sicurezza del tuo computer se installi. Questa sarà una bella aggiunta ai passaggi precedenti!

Video per aiutare

Gli sviluppatori del sistema operativo Windows hanno creato un'opzione che limita ciò che gli utenti possono fare su un computer. Queste restrizioni vengono impostate in modo indipendente da qualsiasi utente che ha accesso all'account amministratore sul computer..

Istruzioni

  1. Per impostare un divieto sul computer, sono necessari i diritti di amministratore. Per gestire i divieti, è necessario aprire una sezione speciale "Impostazioni di sicurezza locali", per questo utilizzare la combinazione di tasti Win + R e digitare secpol.msc, premere il tasto Invio.
  2. Apri la "Politica di restrizione software"

    e nel gruppo di comandi Tipo oggetto, selezionare il comando Tipi di file assegnati. La finestra caricherà un elenco di formati di file correlati al codice eseguibile.

  3. Per vietare l'uso di programmi, i tipi corrispondenti devono essere esclusi da questo elenco. Ad esempio, per vietare l'uso di Excel, selezionare la voce appropriata nell'elenco disponibile ed eseguire il comando "Elimina", rimuovere anche il collegamento al programma, ha il formato LNK. Salva le modifiche facendo clic sul pulsante OK.

  4. Vai alla sezione "Applicato" e nell'elenco a discesa "Applica criteri con restrizioni", seleziona il comando "Per tutti tranne gli amministratori locali".

    Andare nella directory "Livelli di sicurezza" e selezionare la sezione "Illimitato", selezionare il valore "Predefinito" e salvare le impostazioni con il pulsante OK.

  5. Apri la categoria Livelli di sicurezza e seleziona l'opzione Illimitato. Seleziona l'opzione Predefinito e fai clic su OK.
  6. Dopo aver completato tutti i passaggi descritti, tutti gli utenti tranne gli amministratori potranno utilizzare solo le applicazioni approvate. Tutti i programmi vengono installati nella directory Program Files o SystemRoot. Se tu stesso hai installato programmi in altre cartelle, devi aggiungerli all'elenco consentito.
  7. Apri la finestra Regole avanzate e fai clic su un punto vuoto nella sezione Nome. Fare clic sull'opzione "Crea regola per percorso" e designare il percorso della directory con i programmi.
  8. Per impedire ad altri utenti di aggiungere software aggiuntivo alle cartelle specificate, è necessario impostare una restrizione aggiuntiva. Chiama il menu di scelta rapida per la cartella richiesta e fai clic su "Condivisione e sicurezza", nella pagina "Sicurezza", imposta l'autorizzazione per gli utenti richiesti.
  9. Fare clic su "Avanzate" e aprire la scheda "Autorizzazioni". Specifica gli utenti e fai clic su "Cambia", nella finestra caricata, controlla le azioni consentite per questi utenti.

Video: come impedire l'installazione di programmi in Windows 7

11 febbraio 2012

Limitazione dell'uso delle applicazioni in Windows 7

1. Disabilitare o limitare l'uso di Windows Installer utilizzando Criteri di gruppo.

Windows Installer(msiexec.exe), è uno strumento per l'installazione, la manutenzione e la rimozione di software da Windows.

Per impedire a tutti gli utenti di installare applicazioni, aprire l'editor Criteri di gruppo (gpedit.msc) e aprire Configurazione computer - Modelli amministrativi - Componenti di Windows - Windows Installer (Windows Installer Sul lato destro della finestra Impostazioni, selezionare la riga Disabilita Windows Installer e fare doppio clic su di esso. Senso disattivare- disabilita la possibilità di installare programmi, valore Abilitare lo accende. Tutto è semplice qui.

Per impedire l'installazione di applicazioni per un utente specifico (account), è possibile creare lo snap-in appropriato. Per fare ciò, apri la console mmc(dal menu Start - Cerca) e dal menu File selezionare Aggiungi snap-in. Si aprirà un elenco di tutti i componenti di sistema disponibili. Seleziona Polizia di gruppo, fai clic sulla freccia destra per aggiungere, quindi fai clic sul pulsante Sfoglia. Selezionare la scheda Utenti, l'account desiderato e fare clic su OK e poi su Fine.

Successivamente, ripeti i passaggi che ho descritto sopra, solo ora il divieto di installazione di programmi si applicherà solo all'utente selezionato.

2) Eseguire sempre un'installazione con privilegi elevati.

Nell'Editor criteri di gruppo, vai a Configurazione utente - Modelli amministrativi - Componenti di Windows. Scorri verso il basso il dispositivo di scorrimento e seleziona Windows Installer e Allwaus installa con privilegi elevati(Installa sempre con privilegi elevati).

Questo parametro indica a Windows Installer di utilizzare le autorizzazioni di sistema durante l'installazione di qualsiasi programma nel sistema.

Questa impostazione si applica ai privilegi elevati per tutti i programmi. Questi privilegi sono generalmente riservati ai programmi che sono stati assegnati a un utente (offerti sul desktop), assegnati a un computer (installati automaticamente) o disponibili in Installazione applicazioni nel Pannello di controllo. Questa impostazione consente agli utenti di installare programmi che richiedono l'accesso a directory che l'utente potrebbe non disporre dell'autorizzazione per visualizzare o modificare.

Nota: se disabiliti questa opzione o non la configuri, il sistema applicherà i permessi dell'utente (o amministratore) corrente durante l'installazione dei programmi, ad es. con diritti consuetudinari. Questa impostazione viene visualizzata nell'Editor criteri di gruppo sia in Configurazione computer che in Configurazione utente. Affinché questo parametro abbia effetto, deve essere impostato in entrambe le sezioni.

3) Non eseguire le applicazioni Windows specificate.

Nell'Editor criteri di gruppo, vai a Configurazione utente - Modelli amministrativi - Sistema.

Qui nella barra laterale a destra, fai doppio clic Non eseguire applicazioni Windows specificate(Non eseguire applicazioni Windows specificate) e nella nuova finestra che si apre, selezionare Incluso... Ora in Opzioni seleziona il comando Spettacolo(Spettacolo). Fare clic su Aggiungi e nella nuova finestra inserire il percorso che apre l'applicazione che si desidera bloccare, in questo caso: msiexec.exe.

Ciò impedirà l'esecuzione di Windows Installer, che si trova in C: \ Windows \ System32 \ msiexec.exe.

Se abilitato, gli utenti non possono eseguire programmi aggiunti all'elenco delle applicazioni bloccate.

Nota: se gli utenti hanno accesso alla riga di comando (cmd.exe), questo parametro non impedisce loro di avviare programmi in una finestra del prompt dei comandi.

Quasi tutte le impostazioni di Windows, oltre ai Criteri di gruppo, sono duplicate nell'Editor del Registro di sistema. Ma non molte persone sanno che esiste un servizio MSDN online sulla rete, che contiene informazioni di riferimento strutturate sull'impostazione di un numero enorme di funzioni di Windows tramite il registro di sistema. È comodo usarlo, devi solo conoscere l'inglese. Inoltre, c'è anche un riferimento simile in formato documento Excel che puoi scaricare.

Innanzitutto, esegui un backup del seguente ramo di registro o crea un punto di ripristino.

Apri l'editor del registro ( regedit.exe) e vai alla sezione successiva:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Current Version \ Policies \ Explorer \ DisallowRun

Crea nella sezione Non consentireEsegui parametro stringa denominato 1 e impostarne il valore sul nome del file EXE del programma.

Nota: se la sezione Non consentireEsegui manca, crealo.

Ad esempio, se vuoi limitare msiexec, crea il parametro stringa 1 e imposta il suo valore su msiexec.exe... Se vuoi limitare più programmi, crea semplicemente più parametri di stringa denominati 2, 3 e così via e imposta i loro valori nei programmi EXE. Riavvia il computer.

Nel Pannello di controllo, apri l'applet Account utente - Gestisci un altro account. Seleziona l'account utente richiesto e imposta il Parental Control per esso:

Nella finestra successiva, abilita Parental Control e Restrizione all'avvio delle applicazioni:

Dopo aver creato l'elenco, seleziona i programmi che l'utente può eseguire. Se il programma richiesto non è nell'elenco, è possibile aggiungerlo manualmente facendo clic sul pulsante Sfoglia.

Fare clic su OK.

Nota: esistono alcune condizioni per consentire/non consentire l'avvio di applicazioni tramite Parental Control. Innanzitutto, l'account utente per il quale si immettono le restrizioni deve essere con Convenzionale diritti. In secondo luogo, l'impostazione del Parental Control deve essere eseguita utilizzando un account che disponga dei diritti Amministratore il che è ovvio. E in terzo luogo, l'account amministratore deve essere protetto da password.

OK è tutto finito adesso. Ti auguro una corretta applicazione dei suggerimenti che ho descritto in questo articolo.

Principali articoli correlati

Diversi movimenti del mouse in verticale e in orizzontale
Diversi movimenti del mouse in verticale e in orizzontale
Come comprimere le trame in fallout 4
Come comprimere le trame in fallout 4
Resta solo da capire il livello richiesto
Resta solo da capire il livello richiesto
Categorie:
© 2021 bumotors.ru. Come configurare smartphone e PC. Portale informativo.