Blocați instalarea programelor. Împiedicați instalarea software-ului nedorit cu AppLocker

Această postare se va concentra pe una dureroasă, iar această problemă va fi foarte familiară multor persoane. Instalând un fel de jucărie sau e-mail a unui agent, împreună cu acesta, este instalat o grămadă de software pe care nu ați plănuit să îl instalați. Va fi în primul rând despre Mail.ru, și despre alte companii care se comportă arogant față de utilizatorii lor.

Despre grupul de companii Mail.ru circulă deja de mult timp recenzii și opinii nemăgulitoare, despre marketingul lor agresiv și necinstit (adeseori ilegal), nu numai în raport cu concurenții, ci și, în primul rând, în raport cu utilizatorii. . Încă o dată, mi-au adus un laptop pentru a curăța de rahatul ăsta și mi-am dat seama că este suficient să suport această fărădelege, sub forma unei instalări ascunse de govnosoft.

Da vina pe cei blestemati gardianși Descărcător de pe Mail.ru(puteți adăuga și acolo Satelit de la Mail.ru). Ideea este că aceste programe pretins „utile” (conform dezvoltatorilor) nu se comportă în niciun alt mod decât malware. Pe scurt: ați decis să instalați un agent pentru dvs., să descărcați, să instalați, iar apoi se întâmplă cel mai interesant lucru - pe lângă agentul în sine, pe computerul dvs. preferat este instalat o grămadă de caca inutile: satelit, bară de instrumente, pază etc. . etc. Potrivit reprezentanților Mail.RU, dacă debifați aceste programe la instalarea programului principal, atunci acestea nu vor fi instalate. PROSTII!!! De fapt, acesta nu este întotdeauna cazul. Acest lucru este evidențiat de o mulțime de remarci, recenzii și recenzii supărate pe această temă. (Citiți habrahabr)

Dar principalul atu al mail.ru este [email protected] (ca Defender). În mod corect, trebuie remarcat că, desigur, protejează: de modificarea neautorizată a paginii de pornire a browserului, de exemplu, sau de schimbarea neautorizată a motorului de căutare. Dar aceasta este întreaga captură, el practic fără știrea utilizatorului setează pagina de pornire (ghici care dintre ele?), Și o protejează de schimbarea acesteia (chiar dacă utilizatorul o face intenționat). De asemenea, cu căutare implicită. Mai mult, nu doar protejează, ci și îndepărtează toate modulele instalate anterior din Yandex, Hoinar etc. Și ne amintim că nu am fost de acord să instalăm acest software. Iată o activitate atât de distructivă ca urmare a minunatei companii Mail.RU. S-ar părea, și la naiba cu ea, o funcție utilă, pe de o parte. Dar adevărul este că atunci când scoateți Garda, se întoarce ca magic din nou. Și totul este al tău pagina de pornire din nou Mail.ru.

Oricine este chiar puțin familiarizat cu securitatea informațiilor a văzut probabil natura rău intenționată a tuturor acestor acțiuni, tipice virușilor și troienilor, de exemplu:

• instalare fără știrea utilizatorului;
• modificarea setărilor utilizatorului fără știrea proprietarului;
• dezinstalarea aplicațiilor de la terți;
• incapacitatea de a elimina prin mijloace standard ale sistemului de operare.

Dar nici asta nu este tot! Cea mai mică parte este înainte.

După cum sa dovedit, Mail.RU mai are o aplicație - [email protected] (Încărcător). Și acum acesta este, în opinia mea, un adevărat malware (articolul 273 din Codul penal al Federației Ruse) din partea acestei companii. Chestia este că, de exemplu, un utilizator de internet se plimbă prin diverse resurse din rețea, caută informațiile necesare, apoi explodează - apare o notificare că trebuie să actualizați Skype, Opera, Mozilla, Chrome, Internet Explorer, etc. și totul pare destul de oficial. DAR! Descărcarea nu vine de pe site-ul oficial, ci de pe site-urile partenere mail.ru și, desigur, nu se descarcă actualizarea, ci „ motor de cautare„(Se pare că ultima persoană creativă a murit în Maily) toate din aceeași Mail.RU! Desigur, cu propria sa bară de instrumente și alte govnosoft din cele de mai sus, cum ar fi [email protected].

Situație familiară? Da pentru mine!

Vă puteți întreba, de ce antivirusurile nu blochează sau nu înjură? Și iată de ce: toate aceste pseudo actualizări sunt semnate de o semnătură digitală reală și legitimă a Mail.Ru! Prin urmare, antivirusii, analizând această semnătură, au încredere în aplicația descărcată și care rulează.

Și acum spune-mi, nu este fraudulos? Nu înșelați utilizatorii? Nu induce in eroare? Dar acestea sunt versurile.

Nu noi am început-o

Așa a răspuns angajatul Mail.RU, care este direct implicat în dezvoltarea descarcătorului, pe un portal de internet autoritar la numeroase afirmații și fapte reale bazate pe analiza codului și comportamentului acestui Downloader, care ne permit să fim în siguranță. stat: Descărcător de pe Mail.ru nu este altceva decât un troian!

După cum se știe, Mail.RUîn ultimii ani, ei și-au pierdut semnificativ cota pe piața de internet din Rusia. Probabil că sunt salvați doar de Odnoklassniki. La urma urmei, puțini oameni își folosesc acum căutarea (apropo, în acest moment nu au propriul motor de căutare, cum ar fi Yandex, folosesc tehnologii Google), ICQ este, de asemenea, un lucru din trecut, e-mailul lor este folosit în principal pentru tot felul de abonamente, spam și alte gunoaie, „Dating” și „My World” au fost absorbite de rețelele sociale de succes etc. Și compania trebuie cumva să-și monetizeze proiectele. Așa că au decis să urmeze calea „programelor de afiliere” – oferă diverse resurse o modalitate de a câștiga bani, chiar prin acest „încărcător”.

Un exemplu simplu: există un astfel de tracker de torrent „torrenți gratuit” (nu voi scrie adresa în contextul adoptării legii privind blocarea site-urilor conform Legii federale 187), iar dacă cineva a observat, la descărcarea unui torrent, ei au o astfel de funcție de „descărcare rapidă”. Și, dacă utilizați această caracteristică, atunci nu se descarcă un fișier torrent, ci un fișier cu extensia .exe (mai mult, scurtătura pentru fișier este uTorrent și aceasta este cel puțin utilizarea mărcii comerciale a altcuiva, adică, este ilegal. , un utilizator neexperimentat, fără nicio umbră de îndoială, va descărca acest fișier, iar acest încărcător va fi încărcat pe computerul său, împreună cu Guard (care se va „proteja” și se va împiedica să fie șters) și „Internet Browser.” Și tracker-ul torrent primește bani pentru fiecare astfel de descărcare. Și există multe astfel de site-uri partenere care induc oamenii în eroare, iar antivirusul nu va înjură acest fișier, deoarece este semnat cu o semnătură legitimă. Mail.RU.

Acum imaginați-vă că pe un site, prin acest program de descărcare, nu veți descărca „ motor de cautare„Ce zici de un troian sau rootkit adevărat semnat cu o semnătură digitală legitimă? Și imaginați-vă amploarea tuturor acestor lucruri... La urma urmei, nu fiecare „partener” Mail.RU sincer și nu va introduce nimic propriu în acest bootloader. Și sunt mai mult decât sigur că destul de mulți fraudatori cibernetici au profitat deja de acest lucru.

Acestea sunt plăcintele, prieteni. Despre toate acestea puteți citi mai detaliat pe diverse resurse din rețea, precum Habr. Ei bine, și noi, să trecem la exersare, adică la protecție de caca Mailov.

Dar mai întâi, merită remarcat faptul că un astfel de marketing agresiv nu a fost cu adevărat inventat în Mail.RU (cred că nu ar fi suficient de deștepți pentru asta). Yandex, de exemplu, are și propriul „Apărător”, dar în apărarea lui Yandex pot spune că nu acționează atât de agresiv și nu a existat niciodată așa ceva încât debifarea casetelor de selectare să le instaleze pribluda, spre deosebire de e-mailuri. Diverse servicii precum AOL, Ask.com, ICQ etc. folosesc, de asemenea, instalarea barelor de instrumente sau a software-ului în software de la terți și fac acest lucru de mult timp. Dar pentru ce a mers Mail.RU A înșela în mod deschis utilizatorii cu actualizări false ale software-ului terțelor părți este, desigur, un nonsens.

Deci haideți să luptăm cu asta!

Așa că în sfârșit am trecut la practică. Desigur, majoritatea utilizatorilor care folosesc în mod activ Internetul, și cu atât mai mult care au propriile bloguri, știu bine ce este UAC (User Account Control), drepturi de administrator etc. și, de asemenea, știu și înțeleg că atunci când instalează orice software-ul software, nu puteți apăsa orbește butonul „următorul”, dar trebuie să revizuiți totul cu atenție, să eliminați căpușele inutile etc. Dar cu toții avem mame, surori, prieteni, clienți, în sfârșit, care nici măcar nu știu despre astfel de lucruri.

Deci, pentru a-i proteja de astfel de nenorociri, vom folosi următoarele oportunități: Politica de grup și AppLocker... Trebuie să spun imediat că acest lucru funcționează doar pe sistemele de operare Windows 7 Ultimate și Enterprise (la sfârșitul articolului voi scrie mai detaliat cum să fac upgrade la versiunea mea de Windows). Cât despre Windows 8 - am și această secțiune de configurare pe laptop, așa că ar trebui să funcționeze și (mai jos vor fi capturi de ecran de la doar 8). Aceste politici sunt prezente și în Windows XP, totuși, din câte știu, nu există nicio modalitate de a bloca software-ul prin semnătură digitală.

În primul rând, avem nevoie de un fișier XML și îl umplem cu reguli.

Acum, trebuie să începem serviciul " Identitatea aplicației", Și setați modul de pornire automată pentru acesta, altfel funcția AppLocker nu va funcționa. Pentru a porni acest serviciu, deschideți: Panou de control - Instrumente administrative - Servicii.

Faceți dublu clic pe „Identitatea aplicației”, va porni fereastra de proprietăți pentru acest serviciu. Acum trebuie să pornim acest serviciu și să activăm tipul de pornire automată pentru el:

Gata, faceți clic pe „OK”. Dacă serviciul dvs. rulează deja, asigurați-vă că activați tipul de pornire automată pentru acesta, așa cum se arată în figura de mai sus. În mod implicit, tipul de pornire pentru acest serviciu este setat la Manual.

Gata, am terminat cu serviciile. Acum trebuie să importam lista creată anterior (pe care am numit-o anterior blockmailru.xml). AppLocker... Pentru a face acest lucru, deschideți din nou:

Panou de control - Instrumente administrative - Politică locală de securitate.

Caut: Politici de control al aplicațiilor - AppLocker.

Faceți clic dreapta pe AppLockerși alegeți „ Politica de import...". După aceea, în fereastra care se deschide, trebuie să indicați fișierul blockmailru.xml pe care l-am creat și să îl deschideți. Sistemul vă va solicita să schimbați politica și vă va notifica că toate regulile anterioare ale politicii vor fi înlocuite. Suntem de acord. Tot. Cea mai mare parte a muncii a fost făcută. În „Reguli executabile” veți vedea următoarea imagine:

Aceeași imagine va fi în articolul „Reguli Windows Installer”

Un punct important! Captura de ecran nu arată această regulă, dar există un element în reguli: Allow - All - D: Portable Soft *. Nu o veți avea inițial. Această regulă prevede următoarele: permis să ruleze de către orice utilizator și orice program din folderul Portable Soft situat la rădăcina unității D... Pentru ce este? După cum sugerează numele folderului, această regulă este necesară în primul rând pentru a rula programe portabile (adică, care rulează fără instalare). Sau, de exemplu, pentru a permite instalarea acelor programe, instalațiile cărora le-ați pus în acest folder (de exemplu, am pus toate jocurile de pe discul Alawar în acest folder pentru fiul surorii mele, astfel încât instalarea lor să nu fie blocată, și le putea instala singur, fără să introducă parola administrativă).

De asemenea, trebuie să activați o astfel de regulă. Acest lucru se face foarte simplu. Creați un folder în care vă este mai convenabil (cel puțin pe desktop), denumiți-l ceva (cum ar fi „Portabil”) și puneți în el toate programele portabile și instalatorii în care aveți încredere. Apoi, deschideți din nou (dacă este închis): Panou de control - Instrumente administrative - Politică locală de securitate - Politici de control al aplicațiilor - AppLocker... Faceți clic dreapta pe „Reguli executabile” și selectați „Creați o regulă nouă...”. Totul este simplu acolo: faceți clic pe „next”, „next”, apoi bifați din nou caseta „Path”, „next” și „Browse folders” din nou. Se va deschide o fereastră în care va trebui să specificați același folder și din nou „next”, „next”, iar în etapa finală „creați”. Regula a fost creată. De fapt, totul este la fel de ușor ca decojirea perelor. În plus, atunci când creați sau editați astfel de reguli, puteți specifica excepții, permite sau bloca căi (dosare), editori etc.

Același lucru trebuie făcut pentru astfel de programe care nu sunt instalate în Fișiere de program, ci de exemplu, în C: UserusernameAppDataLocalApps. În general, dacă după setările pe care le-ați făcut, un program nu pornește, adăugați locația lui la reguli. Similar cu modul în care am adăugat permisiuni pentru folderul „Portabil”.

Să înțelegem în sfârșit ce am realizat cu toate aceste manipulări și ce ne este interzis acum și ce este permis:

• blocarea pornirii și instalării orice programe de la editori precum: CNET, Yandex, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Toți acești editori au fost găsiți vinovați de activități frauduloase (instalare sub acoperire etc.). Lista poate fi completată și editată independent. Voi scrie despre asta în următorul articol, care va explica și cum să adăugați excepții;
• permis să rulăm toate programele care se află în Program Files, Windows și în folderul (directorul) pe care l-am adăugat noi înșine;
• permis să ruleze orice programe de către administratorul local (adică de către contul de administrator)
• Execuția permisă de fișiere Windows Installer semnate digital (fișiere .msi semnate digital).
• Permisă execuția fișierelor Windows Installer semnate digital (fișiere .msi semnate digital) aflate în directorul Installer (în folderul Windows).
• Orice fișier Windows Installer poate rula de către administratorul local (adică, contul de administrator).

Astfel, niciun Guard; s, Defenders, a părăsit browserele din Mail.RU, din Yandex, Sateliți, Yandex-bars și alte gunoi inutile nu vor mai apărea pe computerul dvs. sau pe computerul rudelor și prietenilor dvs. Toate programele de la editorii specificati nu vor mai pătrunde în computerul pe care se aplică aceste reguli; vor fi pur și simplu blocate.

Și, în sfârșit, vreau să spun - nu vă lăsați păcăliți de trucurile publicitare, nu descărcați niciun ansamblu de „Browser Yandex” sau „ motor de cautare„, Pentru că toate acestea sunt cel mai obișnuit Google Chrome (mai precis, acestea sunt toate browsere bazate pe Chromium).

Când instalați orice software, urmați întotdeauna „markele de bifare”, uitați-vă cu atenție pentru a nu instala software de la terți.

Și una dintre regulile principale - descărcați software-ul DOAR de pe site-urile oficiale.

Actualizăm versiunea Windows 7 la Ultimate.

Dacă nu găsiți în Panoul de control - secțiunea Instrumente administrative Politicile locale de securitate, înseamnă că versiunea dvs. de Windows nu se potrivește cu cea corespunzătoare (doar cea finală și cea corporativă sunt potrivite, așa cum am menționat deja mai sus). Există o modalitate ușoară de a face upgrade de la home basic, home premium la ultimate.

Aici trebuie doar să acceptăm acordul, după care veți vedea o fereastră de actualizare, doar faceți clic pe actualizare și așteptați (în medie 10 până la 20 de minute).

Gata, acum așteptăm puțin, computerul nostru se va reporni și putem verifica rezultatul:

Gata, acum suntem proprietarii Windows 7 Ultimate și putem folosi AppLocker.

Foarte des (acest lucru se întâmplă de obicei la instalarea de software ilegal) alte produse publicitare sub formă de aplicații inutile, bare de instrumente etc. pătrund în computerele noastre. În unele cazuri, dezvoltatorii respectabili ne avertizează despre acest lucru și ne oferă posibilitatea de a nu le instala debifând casetele de selectare, cum ar fi în timpul instalării.

(După cum puteți vedea în captura de ecran de mai sus, pe lângă aplicația principală, suntem invitați să instalăm McAfee Internet Security și True Key de Intel Security)

Dar, de cele mai multe ori, utilitățile inutile apar pe disc în secret sau prin neatenția utilizatorului. Într-un fel sau altul, pentru a preveni astfel de „interferențe” în viitor, astăzi voi vorbi despre cum să prevenim pătrunderea lor ulterioară în PC.

Unchecky - Program pentru eliminarea programelor inutile de pe computer

Dacă astfel de utilități au apărut deja, atunci există o singură modalitate de a scăpa de ele, și anume, dezinstalarea. Acest lucru se poate face atât prin utilități interne Windows, cât și prin utilități terțe - Ccleaner sau Revo Uninstaller etc. Și încă o recomandare pentru remediere, ca să spunem așa - la sfârșitul procedurii, vă sfătuiesc cu insistență să „parcurgeți” și ADWCleaner pentru a găsi și curăța alte/rămase programe nedorite.

Ei bine, acum să trecem la întrebarea principală a subiectului nostru.

Poate asta e tot. La rândul meu, vreau să vă întreb ce metode folosiți? Vă rog să vă scrieți răspunsurile în comentariile de sub postare. Mulțumiri!

Există mai multe modalități de a preveni instalarea de programe pe Windows 7, care vor fi acum luate în considerare. De ce este necesar acest lucru? De exemplu, dacă nu sunteți singur folosind un computer și străinii instalează în mod constant software sau jocuri inutile. De asemenea, această interdicție va putea proteja Windows 7 de software-ul impus de care nu aveți nevoie. Există și multe alte motive.

Preveniți instalarea aplicațiilor folosind Editorul de politici de grup

Pentru a interzice instalarea aplicațiilor, trebuie să deschideți editorul de setări de grup - gpedit.msc. O puteți face astfel: deschideți meniul Start - faceți clic pe butonul „execută...” - înregistrați gpedit.msc acolo. După aceea, se va deschide fereastra de care avem nevoie, în această fereastră veți avea nevoie de secțiunea „Șabloane administrative”.

Faceți clic pe „Componente Windows”, apoi trebuie să derulați în jos și să găsiți folderul. " Când se deschide, sub linia „State” vor fi comenzi, avem nevoie de „Dezactivare Windows Installer”. Este necesar să faceți clic pe el de 2 ori, iar când apare fereastra, apoi selectați funcția „Dezactivare”, care stabilește, în consecință, o interdicție a instalării programelor. Funcția Activare anulează această interdicție.

Cum să împiedicați un anumit utilizator să instaleze aplicații pe Windows 7

Interzicerea instalării de software pentru un anumit utilizator pe Windows 7 necesită crearea unui snap-in corespunzător. Trebuie să intrați în consola mmc (meniul de pornire - „Run ...”), apoi în consolă faceți clic pe fila „Fișier” și faceți clic pe „Adăugați sau eliminați snap-in...”

Se va deschide panoul corespunzător.

În acest panou, selectați snap-in „Politici de grup”, apoi faceți clic pe săgeată. Va apărea o fereastră, în ea trebuie să faceți clic pe butonul „Răsfoiți”, selectați fila „Utilizatori”, apoi selectați utilizatorul pentru care doriți să interziceți instalarea programelor Windows 7. Confirmăm tranzacția și ați terminat .

Apoi trebuie să repetați toți pașii descriși mai sus (consultați „Interzicerea instalării utilizând editorul de politici”, dar interdicția de a instala software în Windows 7 va afecta acum doar utilizatorul selectat specificat.

Preveniți instalarea programelor folosind controlul parental (Windows 7)

Această metodă este mult mai simplă, judecând după numărul de tranzacții, și este aplicabilă în cazurile în care cel care stă la PC instalează prea mult gunoi.

Pentru a preveni instalarea de programe care utilizează controlul parental, sunt necesare următoarele (funcționează numai pe Windows 7):

Accesați Panoul de control Windows 7 prin meniul Start și faceți clic pe fila „Gestionarea înregistrărilor utilizatorului”.

Faceți clic pe butonul „Control parental”.

Selectăm utilizatorul căruia dorim să îi interzicem instalarea programelor.

Avem nevoie de „Restricții la”

Doar faceți clic pe filă, după care consola se deschide în fața noastră, unde punem o bifă:

Windows 7 detectează automat programele care pot fi blocate. Dacă aplicația necesară nu este găsită (adică nu va fi în listă), atunci le puteți găsi singur prin butonul „Răsfoiți” și blocați.

Preveniți instalarea programelor folosind registry (Windows 7)

Aici trebuie să facem clic pe fila „Run ...” prin meniul Start și să introducem următoarea comandă - regedit.exe. În fața noastră se va deschide o fereastră, în care va fi necesar să urmăm cu precizie această cale pentru a ajunge la obiectiv:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Versiunea curentă \ Politici \ Explorer \ DisallowRun

Apoi, în elementul „DisallowRun”, creați un parametru de text numit 1 și adăugați numele fișierului executabil al aplicației cu extensia.exe.

De exemplu, dacă trebuie să blocați msiexec, atunci trebuie doar să creați un parametru de text 1 și să-l inițializați cu șirul „msiexec.exe” și apoi să le dați numele fișierelor EXE ale aplicațiilor și ați terminat.

După aceea, trebuie doar să reporniți computerul.

Dacă un computer sau laptop staționar din necesitate este folosit nu de unul, ci de mai mulți utilizatori, este destul de firesc ca fiecare dintre ei să poată instala în sistem programele de care are nevoie pentru munca zilnică sau divertisment. Acest lucru poate duce la consecințe imprevizibile care se referă la o posibilă încălcare a funcționalității sistemului de operare.

Este destul de simplu să interziceți instalarea de programe în Windows XP și pe sisteme cu un rang mai mare decât unul sau mai mulți utilizatori la nivel general. Cu toate acestea, soluția cea mai logică, constând în excluderea utilizatorilor din grupul de administratori sau creșterea nivelului de control UAC, nu are niciun efect în cea de-a șaptea versiune de Windows și în modificările ulterioare ale sistemului, deoarece în acestea puteți utiliza în continuare pornirea sistemului. instalator doar în numele administratorului. În ciuda acestui fapt, mai multe opțiuni pentru stabilirea interdicției pot fi încă aplicate.

Are nevoie de o interdicție de instalare de software?

Pentru început, să ne oprim pe scurt de ce și pentru ce este necesar să se introducă astfel de interdicții din partea administratorului.

Problema aici nu este nici măcar că utilizatorul poate instala software complet inutil, ci mai degrabă că, în timpul instalării unor aplicații, poate fi instalată adesea o cantitate imensă de așa-numit software partener (care este adesea ignorat de mulți utilizatori din cauza neatenției lor). ). În plus, unii viruși (de exemplu, de natură publicitară) sunt deghizați cu mare succes în astfel de applet-uri.

Și, în general, instalarea de produse software inutile duce la aglomerarea hard disk-ului și la o scădere a performanței computerului în cazul în care programele instalate își scriu propriile setări în pornirea sistemului și în registrul sistemului. Și fără cunoștințe și abilități speciale, poate fi extrem de dificil să eliminați cât mai complet aplicațiile instalate și cel mai bine este să nu vă bazați pe instrumentele Windows.

Cum să preveniți instalarea programelor pe Windows 7 în setările politicii de grup?

Deoarece ne vom concentra pe cea de-a șaptea modificare a sistemului de mai jos, vom începe de la setările și parametrii de bază. Dar soluțiile date pot fi aplicate în mod similar în versiunile ulterioare ale sistemului de operare. Deci, cum să preveniți instalarea de programe pe Windows 7 pentru toți utilizatorii la nivel general, inclusiv posibila instalare inițiată de aplicațiile în sine, de exemplu, în timpul unei actualizări? Acest lucru se poate face prin politici de grup. Accesul la editor se realizează prin comanda gpedit.msc, care este înregistrată în meniul „Run” (trebuie să bifați caseta de la punctul de lansare a activității cu drepturi de administrator).

În editor, utilizați secțiunile șabloanelor administrative și ale componentelor Windows, apoi selectați elementul pentru a refuza programul de instalare din listă. După aceea, printr-un dublu clic, ar trebui să intrați în editarea acestui parametru, să îl setați în starea pornit și să aplicați modificările.

Acțiune rapidă

În Windows 7, accesul la setarea interdicțiilor pentru orice acțiuni efectuate de un potențial utilizator al sistemului poate fi obținut și prin așa-numita consolă de management snap-in (mmc).

Aici, mai întâi, prin meniul de fișiere, trebuie să selectați adăugarea unui nou snap-in, apoi selectați politicile de grup din lista de instrumente disponibile și adăugați-l în lista ferestrei din dreapta cu butonul Adăugare. Într-o fereastră nouă care se deschide, folosind butonul de răsfoire, ar trebui să apelați o altă fereastră, să mergeți la fila „Utilizatori” și să marcați utilizatorul pentru care ar trebui să fie în vigoare interdicția.

Când snap-in-ul va fi adăugat prin meniul „Fișier”, acesta trebuie salvat folosind metodologia standard cu atribuirea numelui administratorului înregistrat ca nume. După aceea, trebuie să repetați pașii de mai sus, dar în acest caz, instalarea programelor în Windows 7 va fi interzisă numai pentru utilizatorul selectat.

Notă: dacă este necesar, puteți crea mai multe snap-in-uri sau puteți seta interdicții pentru toți utilizatorii înregistrați.

Cum să împiedicați un utilizator să instaleze programe Windows 7 folosind opțiunile de control parental?

Pentru a seta interdicții, puteți folosi o altă metodă, care, potrivit celor mai mulți experți, este cea mai simplă și nu necesită cunoștințe speciale ale instrumentelor de sistem. Cum să preveniți instalarea programelor pe sisteme Windows 7 și versiuni ulterioare folosind acest instrument? Pentru a face acest lucru, în „Panou de control” trebuie să utilizați secțiunea Gestionare cont cu selectarea elementului de setare a controlului parental.

În plus, utilizatorul pentru care va fi setat interdicția este pur și simplu marcat și este activat parametrul corespunzător pentru restricționarea lansării programelor. Sistemul va crea automat o listă de aplicații care pot fi blocate, dar dacă programul nu este găsit, puteți specifica singur calea către acesta prin intermediul butonului de răsfoire.

Dar, judecând după sfaturile experților, trebuie să înțelegeți clar că dezavantajul acestei tehnici este că puteți restricționa doar pornirea aplicațiilor instalate, și nu cele pe care utilizatorul urmează să le instaleze, deși dacă doriți, puteți adăugați instalatori Windows la listă.

Stabilirea unei interdicții în registru

Vorbind despre cum să interziceți instalarea programelor pe Windows 7 în ceea ce privește restricționarea lansării aplicațiilor în sine sau a instalatorului de sistem, puteți utiliza o metodă la fel de eficientă, care constă în schimbarea cheii special responsabile pentru aceasta în registru (regedit ).

Secțiunea se numește DisallowRun și este situată de-a lungul căii afișate în imaginea de mai sus. Pentru a seta o interdicție, trebuie doar să creați un nou parametru și să specificați calea către fișierul EXE executabil, apoi să reporniți dispozitivul computerului.

Notă: pentru fiecare aplicație, parametrul este creat separat, dacă este necesar, puteți seta valori cheie suplimentare (2, 3, 4), dar interdicția în sine va afecta toți utilizatorii care nu au privilegii de administrator în sistem.

Rezumat scurt

Pentru a rezuma toate cele de mai sus, cel mai probabil, mulți și-au dat deja seama că stabilirea de restricții la lansarea aplicațiilor instalate este cea mai simplă, dar departe de a fi cea mai bună soluție. Dacă, din orice motiv, trebuie să interziceți instalarea de programe, cel mai bine este să utilizați Politica de grup sau consola de management snap-in, ceea ce este confirmat de majoritatea experților în securitatea computerelor.

Dar, în orice caz, acțiunile cu acești editori ar trebui să fie efectuate exclusiv atunci când vă conectați la un cont de administrator sau când utilizați drepturile corespunzătoare pentru a modifica configurația sistemului. Ca instrument terță parte, puteți utiliza utilitarul App Locker, dar acțiunile cu acesta sunt aproape exact aceleași cu gestionarea politicilor și a snap-in-urilor (doar setările sunt importate, nu setate manual), așa că nu a fost luată în considerare.

Există mai multe modalități de a preveni instalarea de programe pe Windows 7, care vor fi acum luate în considerare. De ce este necesar acest lucru? De exemplu, dacă nu sunteți singur folosind un computer și străinii instalează în mod constant software sau jocuri inutile. De asemenea, această interdicție va putea proteja Windows 7 de software-ul impus de care nu aveți nevoie. Există și multe alte motive.

Preveniți instalarea aplicațiilor folosind Editorul de politici de grup

Pentru a interzice instalarea aplicațiilor, trebuie să deschideți editorul de setări de grup - gpedit.msc. O puteți face astfel: deschideți meniul Start - faceți clic pe butonul „execută...” - înregistrați gpedit.msc acolo. După aceea, se va deschide fereastra de care avem nevoie, în această fereastră veți avea nevoie de secțiunea „Șabloane administrative”.

Faceți clic pe „Componente Windows”, apoi trebuie să derulați în jos și să găsiți folderul „Windows Installer”. Când se deschide, sub linia „State” vor fi comenzi, avem nevoie de „Dezactivare Windows installer”. Este necesar să faceți clic pe el de 2 ori, iar când apare fereastra, apoi selectați funcția „Dezactivare”, care stabilește, în consecință, o interdicție a instalării programelor. Funcția Activare anulează această interdicție.

Cum să împiedicați un anumit utilizator să instaleze aplicații pe Windows 7

Interzicerea instalării de software pentru un anumit utilizator pe Windows 7 necesită crearea unui snap-in corespunzător. Trebuie să intrați în consola mmc (meniul de pornire - „Run ...”), apoi în consolă faceți clic pe fila „Fișier” și faceți clic pe „Adăugați sau eliminați snap-in...”

Se va deschide panoul corespunzător.

În acest panou, selectați snap-in „Politici de grup”, apoi faceți clic pe săgeată. Va apărea o fereastră, în ea trebuie să faceți clic pe butonul „Răsfoiți”, selectați fila „Utilizatori”, apoi selectați utilizatorul dorit căruia doriți să îi interziceți instalarea Windows 7. Confirmăm tranzacția și sunteți Terminat.

Apoi trebuie să repetați toți pașii descriși mai sus (consultați „Interzicerea instalării folosind editorul de politici”, dar interdicția de a instala software în Windows 7 va afecta acum doar utilizatorul selectat specificat.

Preveniți instalarea programelor folosind controlul parental (windows 7)

Această metodă este mult mai simplă, judecând după numărul de tranzacții, și este aplicabilă în cazurile în care cel care stă la PC instalează prea mult gunoi.

Pentru a preveni instalarea de programe care utilizează controlul parental, sunt necesare următoarele (funcționează numai pe Windows 7):

Accesați panoul de control Windows 7 prin meniul Start și faceți clic pe fila „Gestionarea înregistrărilor utilizatorului”.

Faceți clic pe butonul „Control parental”.

Selectăm utilizatorul căruia dorim să îi interzicem instalarea programelor.

Avem nevoie de „Restricții privind rularea programelor”

Doar faceți clic pe filă, după care consola se deschide în fața noastră, unde punem o bifă:

Windows 7 găsește automat programe care pot fi dezactivate. Dacă aplicația necesară nu este găsită (adică nu va fi în listă), atunci le puteți găsi singur prin butonul „Răsfoiți” și blocați.

Preveniți instalarea programelor folosind registry (windows 7)

Aici trebuie să facem clic pe fila „Run ...” prin meniul Start și să introducem următoarea comandă - regedit.exe. În fața noastră se va deschide o fereastră, în care va fi necesar să urmăm cu precizie această cale pentru a ajunge la obiectiv:

HKEY_CURRENT_USER \ Software \ Microsoft \ windows \ Versiunea curentă \ Policies \ Explorer \ DisallowRun

Apoi, în elementul „DisallowRun”, creați un parametru de text numit 1 și adăugați numele fișierului executabil al aplicației cu extensia.exe.

De exemplu, dacă trebuie să blocați msiexec, atunci trebuie doar să creați un parametru de text 1 și să-l inițializați cu șirul „msiexec.exe” și apoi să le dați numele fișierelor EXE ale aplicațiilor și ați terminat.

După aceea, trebuie doar să reporniți computerul.

Este de menționat că, în funcție de versiunea de ferestre: „maximum”, „de bază”, „profesional”, precum și de asamblarea acestuia, unele dintre denumirile numelor pot fi schimbate și în mod constant ușor diferite - dar nu radical . Dar toate comenzile vor funcționa pe orice versiune, precum și munca efectuată.

windowsTune.ru

Cum să împiedici utilizatorul să instaleze programe Windows 7

Mulți administratori de sistem, asistenți de laborator și persoane responsabile cu sănătatea computerelor din cluburile de calculatoare, sălile de clasă și chiar acasă se confruntă cu nevoia de a interzice instalarea aplicațiilor pe Windows 7. Acest lucru se poate face folosind aplicații terțe, de exemplu , WinGuard Pro 2016, dar vom încerca să implementăm interdicția de a instala programe prin intermediul „șapte”.

Blocarea programului de instalare

Pentru a interzice instalarea de programe pentru orice utilizator, trebuie să blocați programul de instalare Windows folosind editorul de politici de grup.

• Introducem „gredit.msc” în bara de căutare sau în fereastra „Run” (numită de „Win + R”).

• Urmați calea: „Computer local” → „Configurație computer” și faceți dublu clic pe „Șabloane administrative”.

• În director găsim „Windows Installer”, iar în cadrul „Status” căutăm „Disable windows installer”.

• Faceți dublu clic pe parametru și mutați declanșatorul în poziția „Dezactivare”.

Permite rularea numai aplicațiilor permise

Știind că blocarea instalării tuturor programelor în acest mod nu va funcționa, din cauza utilizării unor instalatoare alternative, vom folosi un singur truc: vom permite lansarea doar a unei game limitate de aplicații din directoarele specificate.

• Executăm comanda „secpol.msc” prin interpretul de comenzi sau linia de căutare.

• Efectuăm acțiunea afișată în captură de ecran pentru a bloca lansarea programelor.

Acum să facem câteva setări.

• Numim elementul „Proprietăți” „Aplicație” din secțiunea activă și setăm următoarele reguli.

Acest lucru activează scanarea tuturor programelor și oferă utilizatorului mai puține șanse de a rula fișiere executabile. Dacă contul de administrator este protejat prin parolă și nu trebuie să blocheze instalarea software-ului pentru el, selectați opțiunea „Pentru toți utilizatorii, cu excepția administratorului” din a doua opțiune.

• Faceți clic pe „OK” și deschideți „Tipuri de fișiere atribuite” pentru a permite lansarea aplicațiilor prin comenzi rapide din Windows.
• Selectați extensia „lnk” și faceți clic pe „Șterge”.

Vezi și: Cum să elimini parola de pe computerele Windows 7

• Accesați „Niveluri de securitate” și setați „În mod implicit” pentru parametrul „Interzis”.

• În reguli suplimentare, creăm o regulă de cale dacă este necesar să eliminăm interdicția de lansare a aplicațiilor din alte directoare decât Windows și Fișiere de program.

• În linia „Cale”, setați directorul (de exemplu, locația folderului cu software portabil sau jocuri), care va fi o excepție de la reguli pentru orice utilizator de computer, cu excepția administratorului, dacă este specificat parametrul corespunzător la paragraful 3.

Pentru a testa, puteți încerca să rulați instalarea sau chiar să lansați aplicația din orice director care nu este inclus în lista celor excluși.

Restricționarea instalării aplicațiilor pentru un anumit utilizator

Dacă este necesar să interzicem instalarea de programe terță parte pentru un anumit utilizator, atunci vom folosi încă un secret al Windows 7.

• Executăm comanda „mmc”.
• Creați un nou snap-in prin elementul de meniu „Fișier”.

• Opriți-vă la snap-in Politici locale și faceți clic pe săgeată pentru a-l adăuga.

• Faceți clic pe „Browse”, iar pe fila „Utilizatori”, selectați utilizatorul pentru care dorim să interzicem instalarea aplicațiilor în mediul Windows 7.

• Faceți clic pe „OK” pentru a confirma tranzacția.
• Accesați „Fișier” - „Salvare ca...” și introduceți un nume gratuit pentru noul snap-in.

După repornirea computerului, modificările vor intra în vigoare.

Caracteristici de control parental

Cea mai simplă metodă folosită pe computerele de acasă pentru a restricționa instalarea de aplicații terțe, de exemplu, pentru copii, care instalează adesea o mulțime de gunoi, este un applet de panou de control numit Control parental.

• Mergem la acest articol și selectăm utilizatorul care trebuie să reducă privilegiile.
• Activăm funcția de restricționare a lansării de programe.

• Bifați casetele aplicațiilor care au voie să ruleze.

Dacă nu există niciun produs disponibil, utilizați butonul Răsfoire.

După următoarea conectare a utilizatorului la sistem, interdicția va intra în vigoare.

(Vizitat de 14.592 de ori, 2 vizite astăzi)

windowsprofi.ru

Cum să preveniți instalarea oricăror programe pe Windows 7 prin diferite metode?

O zi buna.

Destul de des există situații în care mai mulți utilizatori lucrează simultan la un computer. Și se întâmplă adesea ca unii dintre ei să instaleze în mod constant o varietate de software pe dispozitiv, nu doar „deschizând uși” pentru viruși, ci și pur și simplu înfundand hard diskul. În cea de-a șaptea versiune a sistemului de operare de la Microsoft, sunt furnizate simultan mai multe instrumente pentru a limita capabilitățile descrise mai sus. În acest articol vă voi spune cum să împiedicați alți utilizatori să instaleze programe pe Windows 7. Crede-mă, o astfel de mișcare va îmbunătăți semnificativ securitatea.

Editor de politici de grup (înapoi la cuprins)

Una dintre cele mai ușoare modalități de a restricționa mișcarea altor utilizatori este utilizarea Politicii de grup. Pentru a obține efectul dorit, efectuăm mai multe acțiuni:

Acest lucru va interzice complet instalarea oricărui software pe unitate. Pentru a readuce totul la locul său, trebuie să comutați înapoi caseta de selectare. O altă modalitate eficientă este reinstalarea sistemului de operare cu formatarea preliminară a discului principal.

Interzicerea unui anumit cont (înapoi la conținut)

Windows x64 oferă, de asemenea, posibilitatea de a impune o interdicție unui anumit utilizator. Pentru a face acest lucru, trebuie să faceți mai mulți pași:

Control parental (înapoi la conținut)

Această metodă este considerată a fi cât se poate de simplă și convenabilă pentru implementare. Vă permite să restricționați traficul dacă utilizatorul instalează o mulțime de software inutil de pe Internet. Trebuie să efectuați o serie de acțiuni:

După cum puteți vedea, acest lucru face posibilă limitarea rapidă și ușoară a posibilităților de instalare pentru un utilizator obișnuit.

Editor de registry (înapoi la cuprins)

O modalitate la fel de eficientă este să utilizați „Editorul de registru”. Unde se află acest instrument și cum îl folosesc? E simplu:

Apăsați „Win + R”. Aceasta va lansa meniul Run.

Indicăm în rândul „regedit.exe”.

Va apărea o fereastră, în partea stângă a căreia mergem la directorul „HKEY_CURRENT_USER”, apoi la „Software”.

După ce ne interesează „Microsoft” și „windows”.

Ca rezultat, avem nevoie de directorul „DisallowRun”.

În partea dreaptă a ferestrei, faceți clic dreapta și creați un parametru de text. Îi dăm numele „1”, iar în interior adăugăm numele aplicației care trebuie interzisă. În acest caz, trebuie să se potrivească cu fișierul executabil cu extensia * .exe.

Dacă trebuie să interziceți mai mult de un program, creăm, în consecință, parametri suplimentari, pe care îi numim în ordine, iar în interior indicăm aplicațiile.

Repornim.

După aceea, niciunul dintre programele descărcate automat gratuit de pe Internet nu va mai putea fi instalat.

Este de remarcat faptul că acest instrument vă permite să blocați instalarea oricăror aplicații fără parolă.

Este important de reținut că, în funcție de ansamblu, unele puncte pot diferi ușor. De exemplu, versiunea „Maximum” și „Home Basic” diferă. În ciuda acestui fapt, utilizatorii vor înțelege cu exactitate succesiunea acțiunilor.

Datorită faptului că sistemul de operare în sine oferă o mulțime de instrumente, deși a fost dezvoltat un software suplimentar pe acest subiect, încă nu a primit aprobare în masă și, prin urmare, pur și simplu nu este popular. În același timp, nu am luat în considerare oprirea folosind programul.

Daca brusc dupa ce ai citit articolul mai ai cateva intrebari, poti urmari un videoclip pe aceasta tema.

Sper că vă atingeți obiectivele dorite. Abonați-vă și spuneți altora.

windwix.ru

Interzicem instalarea de programe pe Windows 7

Securitatea computerului a fost întotdeauna cea mai importantă problemă pentru utilizator. După cum știți, virușii care intră în interiorul unui gadget pot aduce o mulțime de disconfort proprietarului acestuia. Nu există modalități de a vă proteja desktop-ul 100% de pătrunderea programelor malware, dar există modalități de a maximiza rezistența la acestea.

Cel mai accesibil este interzicerea instalării programelor în Windows 7. Acest lucru se poate realiza în mod absolut gratuit, iar un program care vă va ajuta în acest sens este deja disponibil pe majoritatea versiunilor de Windows. Principiul de funcționare este revoltător de simplu: niciun program nu poate fi descărcat fără permisiunea utilizatorului. Și atunci nu te vei confrunta cu o astfel de problemă precum apariția unui banner ferestre blocate, precum și alte probleme pe care le aduc virușii. Cum să o facă? Să ne dăm seama.

Cum se stabilește o limită

Mai întâi, trebuie să deschideți fereastra „Politica de securitate locală”. Pentru a face acest lucru, accesați „Start” - „Panou de control” - „Sistem și securitate”. Apoi accesați „Administrare” și acolo veți vedea „Politica de securitate locală” - „Politica de restricție software”. Pe această linie, faceți clic dreapta și creați o nouă politică de restricție software.

Acum trebuie să configurați unele setări pentru noua politică. Pentru a face acest lucru, faceți clic pe linia „Aplicație” și bifați caseta în aceleași locuri ca în imaginea de mai jos.

După aceea, accesați articolul „Tipuri de fișiere atribuite” și nu ezitați să eliminați extensia LNK. Apoi mergem la folderul suplimentar „Niveluri de securitate”, vedem sub-elementul „Interzis” în partea dreaptă a ferestrei și îl setăm implicit (cu butonul din dreapta al mouse-ului).

Asta e tot, acum toți utilizatorii de pe computerul tău vor putea rula doar acele programe pe care le instalezi, sau sistemul o va face pentru tine. Ele se găsesc de obicei în folderele Program Files și SystemRoot, dar pot fi împrăștiate și în alte foldere. Dacă acesta este cazul dvs., atunci vă sfătuiesc să adăugați aceste programe la lista de permise. Pentru a face acest lucru, la rândul său, accesați „Reguli suplimentare” - „Nume”, faceți clic dreapta pe un câmp gol. Printre restul comenzilor, selectați „Creați o regulă pentru cale” și setați calea către folderul în care se află programul necesar.

După cum puteți vedea, nu este absolut nimic complicat în aceste acțiuni. Completarea acestor reguli va dura câteva minute, dar gândiți-vă la cum puteți îmbunătăți securitatea computerului dvs. Nu este păcat să-ți aloci câteva minute din timpul tău prețios pentru asta, ești de acord?

Puteți crește securitatea computerului dvs. dacă instalați programe antivirus. Acesta va fi un plus frumos la pașii de mai sus!

Video pentru a ajuta

userologia.ru

Cum să preveniți instalarea programelor nedorite pe Windows

Pentru majoritatea utilizatorilor, o varietate de mesagerie suplimentare, bare de instrumente, manageri de aplicații de la Mail.ru, Yandex, Amigo sunt software inutile și chiar nedorit. Cui îi pasă când o căutare pe Google este înlocuită brusc cu o altă adresă URL încărcată de anunțuri? Din păcate, instalarea unor astfel de creații nu este întotdeauna urmăribilă. Dar poate fi prevenit. Să luăm în considerare principalele metode.

Interzicerea instalării ascunse a programelor

Nebifat

Una dintre metodele de a trata instalarea ascunsă a programelor (de exemplu, atunci când un browser este instalat împreună cu jocul) este Unchecky. Acest program elimină toate casetele de selectare suplimentare, adesea invizibile pentru utilizator, cu sugestii nedorite în timpul instalării unui program. Utilitarul este, de asemenea, capabil să găsească programe ascunse de la terți în fișierul care rulează și să notifice utilizatorul despre asta.

Unchecky nu necesită cunoștințe specifice pentru utilizare și configurare. Utilizatorul poate configura doar pictograma programului din tavă. Aproape perfect, dar uneori Unchecky va lăsa în continuare lucruri proaspete urâte să treacă pe hard disk.

AppLocker

Nu puteți instala nimic de prisos și vă descurcați cu instrumentele încorporate în sistemul de operare. Deci, în Windows 7 Ultimate și Professional și Windows 8 și 8.1 există utilitarul AppLocker. Vă permite să compilați o listă de aplicații interzise pentru instalare.

oszone.net

În loc de manipulări lungi de compilare a propriei liste, puteți, de asemenea, să descărcați și să instalați un fișier de setări Locker gata făcut, pentru care va trebui să faceți următoarele:

• accesați meniul „Panou de control” → „Instrumente administrative” → „Servicii”;
• puneți serviciul „Application Identity” în modul de rulare automată și faceți clic pe „Run”;
• accesați meniul „Control Panel” → „Administrative Tools” → „Local Security Policy” → „Application Control Politics”;
• selectați opțiunea AppLocker, faceți clic dreapta pe meniu, selectați Import Policy, deschideți fișierul Locker.xml din arhivă.