În această postare vom vorbi despre o problemă dureroasă, iar această problemă va fi foarte familiară multor persoane. Când instalați un fel de jucărie sau e-mailul unui agent, o grămadă de alt software este instalat împreună cu acesta, pe care nu ați plănuit să le instalați. Vom vorbi, în primul rând, despre Mail.ru și alte companii care se comportă arogant față de utilizatorii lor.

Au existat de multă vreme recenzii și opinii nemăgulitoare despre grupul de companii Mail.ru, despre marketingul lor agresiv și necinstit (adesea ilegal) nu numai în raport cu concurenții, ci și, în primul rând, în raport cu utilizatorii. Încă o dată mi-au adus un laptop pentru a-l curăța de porcăria asta și mi-am dat seama că voi înceta să mai tolerez această nelegiuire sub forma unei instalări ascunse de software de rahat.

Da vina pe blestemat gardianȘi Descărcător de pe Mail.ru(puteți adăuga și acolo Satelit de la Mail.ru). Chestia este că aceste programe pretins „utile” (conform dezvoltatorilor) nu se comportă altfel decât malware. Pe scurt: decizi să instalezi un agent de e-mail pentru tine, să-l descarci, să-l instalezi și apoi se întâmplă cel mai interesant lucru - pe lângă agentul în sine, pe computerul tău preferat este instalată o grămadă de excremente inutile: satelit, bară de instrumente, paza, etc. și așa mai departe. Potrivit reprezentanților Mail.RU, dacă debifați aceste programe la instalarea programului principal, acestea nu vor fi instalate. PROSTII!!! De fapt, acest lucru nu este întotdeauna cazul. Dovadă în acest sens sunt numeroasele remarci, comentarii și recenzii supărate pe această temă. (Citiți habrahabr)

Dar principalul atu al mail.ru este Guard@MailRu(tip Defender). Pentru dreptate, merită remarcat faptul că, desigur, protejează: de modificările neautorizate ale paginii de pornire a browserului, de exemplu, sau de modificările neautorizate ale motorului de căutare. Dar asta este problema, setează pagina de pornire practic fără știrea utilizatorului (ghici care dintre ele?) și o protejează de schimbarea acesteia (chiar dacă utilizatorul o face intenționat). De asemenea, cu căutare implicită. Și nu doar protejează, ci și sterge toate modulele instalate anterior din Yandex, Hoinarși așa mai departe. Și ne amintim că nu am fost de acord să instalăm acest software. Aceasta este o activitate atât de distructivă ca urmare a minunatei companii Mail.RU. S-ar părea, și la naiba cu asta, este o funcție utilă, pe de o parte. Dar ideea este că atunci când Garda de îndepărtare, revine magic din nou. Și totul este al tău pagina de pornire din nou Mail.ru.

Oricine este cel puțin familiarizat cu securitatea informațiilor a văzut probabil natura rău intenționată a tuturor acestor acțiuni, caracteristice virușilor și troienilor, de exemplu:

• instalare fără știrea utilizatorului;
• modificarea setărilor utilizatorului fără știrea proprietarului;
• dezinstalarea aplicațiilor de la terți;
• incapacitatea de a elimina folosind instrumentele standard ale sistemului de operare.

Dar nici asta nu este tot! Cel mai rău urmează să vină.

După cum sa dovedit, Mail.RU are o altă aplicație - [email protected] (Încărcător). Și acesta, în opinia mea, este un adevărat malware (articolul 273 din Codul penal al Federației Ruse) de la această companie. Chestia este că, de exemplu, un utilizator de internet se plimbă prin diverse resurse de pe Internet, căutând informațiile necesare, apoi vam - apare o notificare că trebuie să actualizați Skype, Opera, Mozilla, Chrome, Internet Explorer, etc. și totul pare destul de oficial. DAR! Descărcarea nu este de pe site-ul oficial, ci de pe site-urile partenere mail.ru, iar descărcarea, desigur, nu este o actualizare, ci „ Motor de cautare„(se pare că ultima persoană creativă a murit în Mail) toate din aceeași Mail.RU! Desigur, cu propria sa bară de instrumente și alte programe de rahat de tipul menționat mai sus [email protected].

Situație comună? Da pentru mine!

Vă puteți întreba, de ce antivirusurile nu blochează sau nu înjură? Iată de ce: toate aceste pseudo actualizări sunt semnate cu o semnătură digitală reală și legitimă Mail.Ru! Prin urmare, antivirusii, analizând această semnătură, au încredere în aplicația descărcată și care rulează.

Și acum spune-mi, asta nu este o înșelătorie? Nu înșeli utilizatorii? Nu este înșelător? Dar astea sunt versuri.

Nu noi am început asta

Așa se face că un angajat al Mail.RU, care are legătură directă cu dezvoltarea descarcătorului, a răspuns pe un portal de internet autorizat la numeroase afirmații și fapte reale bazate pe o analiză a codului și comportamentului acestui „Descărcător”, care permit să spunem cu îndrăzneală: Descărcător de pe Mail.ru- acesta nu este altceva decât un troian!

După cum se știe, Mail.RUÎn ultimii ani, ei și-au pierdut semnificativ cota pe piața Runet. Probabil că sunt salvați doar de Odnoklassniki. La urma urmei, puțini oameni își folosesc acum căutarea (apropo, în momentul de față, nu au propriul motor de căutare, cum ar fi Yandex, folosesc tehnologii Google), ICQ devine, de asemenea, un lucru din trecut, e-mailul lor este folosit în principal pentru tot felul de abonamente, spam și alte gunoaie, „Dating” și „My World” au absorbit mai multe rețele sociale de succes etc. Și compania trebuie cumva să-și monetizeze proiectele. Așa că au decis să ia calea „programelor de afiliere” - oferă diverse resurse o modalitate de a câștiga bani prin acest „descărcător”.

Un exemplu simplu: există un astfel de tracker de torrent „free-torrents” (nu voi scrie adresa în contextul adoptării legii privind blocarea site-urilor conform Legii federale 187), iar dacă cineva a observat, la descărcarea unui torrent, ei au o astfel de caracteristică de „descărcare rapidă”. Și, dacă folosești acest truc, atunci nu este un fișier torrent care este descărcat, ci un fișier cu extensia .exe (și eticheta fișierului este uTorrent, iar aceasta este, cel puțin, utilizarea mărcii altcuiva, adică este ilegal. Și astfel, un utilizator neexperimentat, fără nicio umbră de îndoială, va descărca acest fișier, iar acest downloader va fi încărcat pe computerul său, cuplat cu Guard (care se va „proteja” și se va împiedica să fie șters) și „Internet Browser.” Și tracker-ul torrent primește bani pentru fiecare astfel de descărcare. Și există destul de multe astfel de site-uri partenere care induc oamenii în eroare, iar antivirusul nu va înjură acest fișier, deoarece este semnat cu o semnătură legală. Mail.RU.

Acum imaginați-vă că pe un site, prin acest program de descărcare veți descărca nu „ motor de cautare„Dar ce zici de un troian sau rootkit adevărat care este semnat cu o semnătură digitală legitimă? Imaginează-ți amploarea tuturor acestor lucruri... La urma urmei, nu orice „partener” Mail.RU cinstit și nu va împinge nimic al lui în acest încărcător. Și sunt mai mult decât sigur că destul de mulți fraudatori cibernetici au profitat deja de acest lucru.

Acestea sunt plăcintele, prieteni. Puteți citi mai multe despre toate acestea pe diverse resurse online, precum Habr. Ei bine, să trecem la exersare, adică la protecția de caca lui Mailov.

Dar mai întâi, este de remarcat faptul că un astfel de marketing agresiv nu a fost cu adevărat inventat de Mail.RU (cred că nu ar fi fost suficient de deștepți pentru asta). Yandex, de exemplu, are și propriul „Apărător”, dar în apărarea lui Yandex pot spune că nu acționează atât de agresiv și nu s-a întâmplat niciodată ca debifarea casetelor de selectare să stabilească caracteristicile lor rătăcite, spre deosebire de e-mailuri. Diverse servicii precum AOL, Ask.com, ICQ etc. Ei folosesc, de asemenea, instalarea barelor de instrumente sau a software-ului în software terță parte și fac acest lucru de mult timp. Dar ce sa întâmplat Mail.RU, înșelând în mod deschis utilizatorii cu actualizări false ale software-ului terță parte - asta, desigur, este o prostie.

Deci haideți să luptăm cu asta!

Așa că în sfârșit am trecut la practică. Desigur, majoritatea utilizatorilor care folosesc în mod activ Internetul, și mai ales cei care au propriile lor bloguri, înțeleg perfect ce sunt UAC (User Account Control), drepturile de administrator etc. și, de asemenea, știu și înțeleg că atunci când instalează orice software. software, nu puteți face clic orbește pe butonul „următorul”, dar trebuie să revizuiți cu atenție totul, să debifați casetele inutile etc. Dar cu toții avem mame, surori, prieteni, clienți, în sfârșit, care nici măcar nu știu despre astfel de lucruri.

Așadar, pentru a-i proteja de astfel de nenorociri, vom profita de următoarele oportunități: Politica de grup și AppLocker. Voi spune imediat că acest lucru funcționează numai pe sistemele de operare Windows 7 Ultimate și Enterprise (la sfârșitul articolului voi scrie mai detaliat despre cum să actualizați versiunea dvs. de Windows). Cât despre Windows 8, am și această secțiune de configurare pe laptop, așa că ar trebui să funcționeze și (mai jos vor fi capturi de ecran de la 8). Aceste politici sunt disponibile și în Windows XP, cu toate acestea, din câte știu, nu există nicio opțiune de a bloca software-ul folosind o semnătură digitală.

În primul rând, vom avea nevoie de un fișier XML și îl vom completa cu reguli.

Acum, trebuie să începem serviciul " Identitatea aplicației", și setați-l în modul de lansare automată, altfel funcția AppLocker nu va funcționa. Pentru a porni acest serviciu, deschideți: Panou de control - Instrumente administrative - Servicii.

Faceți dublu clic pe „Identitatea aplicației” și se va deschide fereastra de proprietăți pentru acest serviciu. Acum trebuie să pornim acest serviciu și să îi activăm tipul de pornire automată:

Gata, faceți clic pe „OK”. Dacă serviciul dvs. rulează deja, asigurați-vă că activați tipul de pornire automată pentru acesta, așa cum se arată în figura de mai sus. În mod implicit, tipul de pornire al acestui serviciu este setat la Manual.

Gata, am terminat cu serviciile. Acum trebuie să importam lista creată anterior (pe care am numit-o anterior blockmailru.xml). AppLocker. Pentru a face acest lucru, deschideți din nou:

Panou de control - Administrare - Politică locală de securitate.

Căutăm: Politici de gestionare a aplicațiilor - AppLocker.

Faceți clic dreapta pe AppLockerși selectați „ Politica de import...". După aceea, în fereastra care se deschide, trebuie să indicați fișierul blockmailru.xml pe care l-am creat și să îl deschideți. Sistemul vă va solicita să schimbați politica și vă va anunța că toate regulile anterioare ale politicii vor fi înlocuite. Suntem de acord. Toate. Cea mai mare parte a lucrării a fost finalizată. În „Reguli executabile” veți vedea următoarea imagine:

Aceeași imagine va apărea în elementul „Windows Installer Rules”.

Punct important! Această regulă nu este afișată în captură de ecran, dar există un element în reguli: Allow - All - D:Portable Soft*. Nu o vei avea de la început. Această regulă prevede următoarele: Permis să ruleze de către orice utilizator și orice program din folderul Portable Soft situat în rădăcina unității D. Pentru ce este? După cum sugerează numele folderului, această regulă este necesară în primul rând pentru a rula programe portabile (adică cele care rulează fără instalare). Sau, de exemplu, pentru a permite instalarea acelor programe ale căror programe de instalare le plasați în acest folder (de exemplu, am pus toate jocurile de pe discul Alawar în acest folder pentru fiul surorii mele, astfel încât instalarea lor să nu fie blocată, iar el le-ar putea instala independent, fără a introduce parola administrativă).

De asemenea, trebuie să activați o astfel de regulă. Acest lucru se face foarte simplu. Creați un folder în care vă este mai convenabil (cel puțin pe desktop), denumiți-l ceva (cum ar fi „Portabil”) și plasați în el toate programele portabile și instalatorii în care aveți încredere. Apoi, deschideți din nou (dacă este închis): Panou de control - Administrare - Politică locală de securitate - Politici de control a aplicațiilor - AppLocker. Pe „Reguli executabile”, faceți clic dreapta și selectați „Creați o nouă regulă...”. Totul este simplu acolo: faceți clic pe „next”, apoi „next”, apoi bifați caseta „Path”, „next” din nou și „Browse folders”. Se va deschide o fereastră în care va trebui să specificați același folder și din nou „next”, „next”, iar în etapa finală „creați”. Regula a fost creată. De fapt, totul este mai simplu decât atât. În plus, atunci când creați sau editați astfel de reguli, puteți specifica excepții, permite sau bloca căi (dosare), editori etc.

Același lucru trebuie făcut și pentru programele care sunt instalate nu în Fișiere de program, ci, de exemplu, în C:UsersusernameAppDataLocalApps. În general, dacă după ce ați făcut setările vreun program nu pornește pentru dvs., adăugați locația acestuia la reguli. Similar cu modul în care am adăugat permisiuni pentru folderul „Portabil”.

Să înțelegem în sfârșit ce am realizat cu toate aceste manipulări și ce ne este interzis acum și ce este permis:

• blocarea lansării și instalării orice programe de la editori precum: CNET, Yandex, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Toți acești editori au fost condamnați pentru practici necinstite (instalare ascunsă etc.). Lista poate fi completată și editată independent. Voi scrie despre asta în următorul articol, în care voi explica și cum să adăugați excepții;
• Permis să ruleze toate programele care se află în Program Files, Windows și în folderul (directorul) pe care l-am adăugat noi înșine;
• Permis să ruleze orice programe de către un administrator local (adică, cont de administrator)
• Permite executarea fișierelor Windows Installer semnate digital (fișiere .msi semnate digital);
• Permite executarea fișierelor Windows Installer semnate digital (fișiere .msi semnate digital) aflate în directorul Installer (în folderul Windows);
• Permite rularea oricăror fișiere Windows Installer de către un administrator local (adică, contul de administrator).

Astfel, niciun gardian, apărători, nu a lăsat browsere din Mail.RU, de la Yandex, Sateliți, bare Yandex și alte gunoaie inutile nu vor mai apărea pe computerul dvs. sau pe computerul celor dragi și prieteni. Toate programele de la editorii specificati nu vor mai pătrunde în computerul pe care se aplică aceste reguli; vor fi pur și simplu blocate.

Și, în sfârșit, vreau să spun - nu vă îndrăgostiți niciodată de trucurile publicitare, nu descărcați niciun „Browser Yandex” sau „ Motor de cautare„, la urma urmei, toate acestea sunt cel mai obișnuit Google Chrome (mai precis, acestea sunt toate browsere bazate pe Chromium).

Când instalați orice software, urmați întotdeauna casetele de selectare și priviți cu atenție pentru a nu instala software terță parte.

Și una dintre regulile principale este să descărcați software-ul DOAR de pe site-urile oficiale.

Actualizarea versiunii Windows 7 la Ultimate.

Dacă nu găsiți elementul în secțiunea Panoul de control - Administrare Politicile locale de securitate, înseamnă că versiunea dvs. de Windows nu ajunge la cea corespunzătoare (doar Ultimate și Corporate sunt potrivite, așa cum am scris mai sus). Există o modalitate ușoară de a face upgrade, de exemplu de la home basic, home premium la ultimate.

Aici trebuie doar să acceptăm acordul, după care veți vedea o fereastră de actualizare, doar faceți clic pe actualizare și așteptați (de la 10 la 20 de minute în medie).

Gata, acum așteptăm puțin, computerul nostru se va reporni și putem verifica rezultatul:

Gata, acum suntem proprietarii Windows 7 Ultimate și putem folosi AppLocker.

Software-ul gratuit poate fi foarte util și funcțional; unele programe chiar pretind că înlocuiesc analogii plătiți scumpi. În același timp, unii dezvoltatori, pentru a justifica costurile, „cost” diverse software suplimentare în distribuțiile lor. Poate fi complet inofensiv sau poate fi dăunător. Fiecare dintre noi s-a trezit într-o situație în care, împreună cu un program, au fost instalate pe computer niște browsere inutile, bare de instrumente și alte spirite rele. Astăzi vom vorbi despre cum să interziceți o dată pentru totdeauna instalarea lor pe sistemul dvs.

În cele mai multe cazuri, atunci când instalează software gratuit, creatorii ne avertizează că se va instala altceva și oferă o alegere, adică debifați casetele de lângă articolele cu cuvintele "Instalare". Dar acest lucru nu se întâmplă întotdeauna, iar unii dezvoltatori neglijenți „uită” să introducă o astfel de propoziție. Ne vom lupta cu ei.

Vom efectua toate acțiunile de interzicere folosind echipamente , care este prezent numai în edițiile Pro și Enterprise ( și ) și Ultimate ale sistemelor de operare. Din păcate, această consolă nu este disponibilă în Starter și Home.

Politica de import

ÎN „Politica de securitate locală” exista o sectiune numita „AppLocker”, în care puteți crea diverse reguli pentru comportamentul programului. Trebuie să ajungem la el.

În această etapă, vom avea nevoie de un fișier în care sunt scrise regulile executabile. Mai jos este un link, în urma căruia puteți găsi un document text cu codul. Trebuie salvat în format XML, fără greșeală în editor. Pentru leneși, există și un fișier gata făcut și o descriere pentru acesta.

Acest document stabilește reguli pentru interzicerea instalării de programe de la editori despre care sa constatat că își „foistează” produsele asupra utilizatorilor. De asemenea, specifică și excepții, adică acele acțiuni pe care aplicațiile permise le pot efectua. Puțin mai târziu ne vom da seama cum să ne adăugăm propriile reguli (editori).

Acum, accesul la computer este închis pentru orice program de la acești editori.

Adăugarea editorilor

Lista de editori de mai sus poate fi completată manual folosind una dintre funcții „AppLocker”. Pentru a face acest lucru, trebuie să obțineți fișierul executabil sau programul de instalare al programului pe care dezvoltatorul l-a „cablat” în distribuție. Uneori, acest lucru se poate face doar dacă vă aflați într-o situație în care aplicația este deja instalată. În alte cazuri, pur și simplu căutăm printr-un motor de căutare. Să ne uităm la proces folosind un exemplu.

1. Faceți clic dreapta pe secțiune „Reguli executabile”și selectați elementul „Creează o nouă regulă”.

   

2. În fereastra următoare, faceți clic pe butonul "Mai departe".

   

3. Punem comutatorul pe pozitie "Interzice"și din nou "Mai departe".

   

4. Lăsați valoarea aici "Editor". Clic "Mai departe".

   

5. Apoi, avem nevoie de un fișier de legătură, care este generat când citim datele din programul de instalare. Clic "Revizuire".

   

6. Găsiți fișierul necesar și faceți clic "Deschis".

   

7. Deplasând cursorul în sus, ne asigurăm că informațiile rămân doar în câmp "Editor". Acest lucru finalizează configurarea, apăsați butonul "Crea".

   

8. O nouă regulă a apărut în listă.

   

Folosind această tehnică, puteți preveni instalarea oricăror aplicații de la orice editor, precum și, folosind glisorul, un anumit produs și chiar versiunea acestuia.

Stergerea regulilor

Eliminarea regulilor executabile din listă se face după cum urmează: faceți clic dreapta pe una dintre ele (inutil) și selectați elementul "Șterge".

ÎN „AppLocker” Există, de asemenea, o funcție completă clară a politicii. Pentru a face acest lucru, faceți clic dreapta pe secțiune și selectați „Politica clară”. În caseta de dialog care apare, faceți clic "Da".

Politica de export

Această caracteristică vă ajută să transferați politicile ca fișier XML pe alt computer. În acest caz, toate regulile și parametrii executabili sunt salvați.

Folosind acest document, puteți importa reguli în „AppLocker” pe orice computer cu consola instalată „Politica de securitate locală”.

Concluzie

Informațiile obținute din acest articol vă vor ajuta să scăpați pentru totdeauna de necesitatea de a elimina diverse programe și suplimente inutile de pe computer. Acum puteți utiliza în siguranță software-ul gratuit. O altă utilizare este de a împiedica alți utilizatori ai computerului dvs. care nu sunt administratori să instaleze programe.

Problema securității sistemului informatic a fost întotdeauna cea mai importantă pentru utilizator. După cum știți, virușii care pătrund în interiorul unui gadget pot aduce mult disconfort proprietarului acestuia. Nu există modalități de a vă proteja desktop-ul 100% de malware, dar există modalități de a vă maximiza rezistența la acestea.

Cel mai accesibil este interzicerea instalării de programe în Windows 7. Acest lucru poate fi realizat absolut gratuit, iar programul care va ajuta la acest lucru este deja disponibil pe majoritatea versiunilor de Windows. Principiul de funcționare este revoltător de simplu: niciun program nu poate fi descărcat fără permisiunea utilizatorului. Și atunci nu vei întâmpina o astfel de problemă precum aspectul, precum și alte probleme pe care le aduc virușii. Cum să o facă? Să ne dăm seama.

Cum se stabilește o limită

Mai întâi trebuie să deschideți fereastra „Politica de securitate locală”. Pentru a face acest lucru, accesați „Start” – „Panou de control” – „Sistem și securitate”. Apoi, accesați „Administrare” și acolo veți vedea „Politica de securitate locală” - „Politica de restricție software”. Faceți clic dreapta pe această linie și creați o nouă politică de restricție software.

Acum trebuie să configurați unele setări pentru noua politică. Pentru a face acest lucru, faceți clic pe linia „Aplicație” și bifați caseta în aceleași locuri ca în imaginea de mai jos.

După aceea, accesați elementul „Tipuri de fișiere atribuite” și nu ezitați să ștergeți extensia LNK. Apoi accesați folderul suplimentar „Niveluri de securitate”, vedeți subelementul „Interzis” din partea dreaptă a ferestrei și atribuiți-l implicit (cu butonul din dreapta al mouse-ului).

Asta e tot, acum toți utilizatorii de pe computerul tău vor putea rula doar acele programe pe care le instalezi sau sistemul o va face pentru tine. De obicei, acestea se află în folderele Program Files și SystemRoot, dar pot fi „împrăștiate” în alte foldere. Dacă acesta este cazul dumneavoastră, atunci vă sfătuiesc să adăugați aceste programe pe lista celor permise. Pentru a face acest lucru, la rândul său, accesați „Reguli suplimentare” – „Nume”, faceți clic dreapta pe câmpul gol. Printre celelalte comenzi, selectați „Creați o regulă de cale” și setați calea către folderul în care se află programul necesar.

După cum puteți vedea, nu este absolut nimic complicat în aceste acțiuni. Este posibil să dureze câteva minute pentru a respecta aceste reguli, dar gândește-te cât de mult vei crește securitatea computerului tău. Nu ar fi păcat să-ți aloci câteva minute din timpul tău prețios pentru asta, nu ești de acord?

Puteți crește securitatea computerului dvs. dacă instalați . Acesta va fi un bun plus la pașii descriși mai sus!

Video pentru a ajuta

Dezvoltatorii sistemului de operare Windows au creat o opțiune care limitează ceea ce pot face utilizatorii pe computer. Aceste restricții sunt stabilite independent de orice utilizator care are acces la contul de administrator de pe computer.

Instrucțiuni

1. Pentru a seta orice interdicție pe un computer, sunt necesare drepturi de administrator. Pentru a gestiona restricțiile, trebuie să deschideți secțiunea specială „Setări de securitate locale”, pentru a face acest lucru, utilizați combinația de taste Win+R și introduceți secpol.msc, apăsați Enter.
2. Accesați Politica de restricții software

   iar în grupul de comenzi „Tip obiect”, selectați comanda „Tipuri de fișiere atribuite”. Fereastra va încărca o listă de formate de fișiere care se referă la codul executabil.

3. Pentru a interzice utilizarea programelor, trebuie să excludeți tipurile corespunzătoare din această listă. De exemplu, pentru a interzice utilizarea programului Excel, selectați elementul corespunzător din lista existentă și executați comanda „Șterge”, ștergeți și comanda rapidă a programului, este în format LNK. Salvați modificările făcând clic pe butonul OK.

   

4. Accesați secțiunea „Aplicare” și, în lista derulantă „Aplicare politici de restricție”, bifați comanda „Pentru toată lumea, cu excepția administratorilor locali”.
   

   Accesați directorul „Niveluri de securitate” și selectați secțiunea „Nerestricționat”, selectați valoarea „Implicit” și salvați setările cu butonul OK.

5. Deschideți categoria Niveluri de securitate și selectați opțiunea Nelimitat. Selectați opțiunea Implicită și faceți clic pe OK.
6. După parcurgerea tuturor pașilor descriși, toți utilizatorii, cu excepția administratorilor, vor putea folosi numai aplicațiile autorizate. Toate programele sunt instalate în directorul Fișiere program sau SystemRoot. Dacă ați instalat singur programe în alte foldere, atunci acestea trebuie adăugate la lista permisă.
7. Deschideți fereastra Reguli suplimentare și faceți clic în spațiul gol din secțiunea Nume. Faceți clic pe opțiunea „Creare rule path” și specificați calea către directorul programului.
8. Pentru a împiedica alți utilizatori să adauge software suplimentar la folderele specificate, trebuie să setați o restricție suplimentară. Apelați meniul contextual pentru folderul dorit și faceți clic pe „Partajare și securitate”; pe pagina „Securitate”, setați permisiunea pentru utilizatorii necesari.
9. Faceți clic pe „Avansat” și deschideți fila „Permisiuni”. Specificați utilizatorii și faceți clic pe „Editare”, în fereastra încărcată, marcați acțiunile permise pentru acești utilizatori.

Video: Cum să preveniți instalarea programelor în Windows 7

11 februarie 2012

Limitarea utilizării aplicației în Windows 7

1. Dezactivați sau restricționați utilizarea Windows Installer folosind Politica de grup.

Windows Installer(msiexec.exe) este un instrument pentru instalarea, întreținerea și dezinstalarea software-ului de sistem Windows.

Pentru a bloca instalarea aplicațiilor pentru toți utilizatorii, deschideți editorul de politici de grup (gpedit.msc) și deschideți secțiunea Configurare computer – Șabloane administrative – Componente Windows – Instalare Windows Installer). În partea dreaptă a ferestrei Setări, selectați linia Dezactivați Windows Installer și faceți dublu clic pe ea. Sens Dezactivați– dezactivează capacitatea de a instala programe, valoare Permiteîl pornește. Totul este simplu aici.

Puteți interzice instalarea de aplicații pentru un anumit utilizator (cont) prin crearea snap-in-ului corespunzător. Pentru a face acest lucru, deschideți consola mmc(din meniul Start - Căutare) și din meniul Fișier, selectați Add Snap-in. Se va deschide o listă cu toate componentele disponibile ale sistemului. Selectați Poliția de grup, faceți clic pe săgeata dreapta pentru a adăuga, apoi faceți clic pe butonul Răsfoire. Selectați fila Utilizatori, contul dorit și faceți clic pe OK, apoi pe Terminare.

După aceasta, repetați pașii pe care i-am descris mai sus, doar că acum interdicția de a instala programe se va aplica doar utilizatorului selectat.

2) Instalați întotdeauna cu privilegii ridicate.

În Editorul de politici de grup, accesați Configurarea utilizatorului - Șabloane administrative - Componente Windows. Derulați în jos și selectați Windows Installer și Allwaus se instalează cu privilegii ridicate(Instalați întotdeauna cu privilegii ridicate).

Această setare indică programului Windows Installer să folosească permisiunile de sistem atunci când instalează orice program pe sistem.

Această setare se aplică privilegiilor ridicate pentru toate programele. Aceste privilegii sunt de obicei rezervate pentru programele care au fost atribuite utilizatorului (oferite pe desktop), atribuite computerului (instalate automat) sau disponibile în Adăugare sau eliminare programe din Panoul de control. Această setare permite utilizatorilor să instaleze programe care necesită acces la directoare pe care este posibil ca utilizatorul să nu aibă permisiunea de a le vizualiza sau modifica.

Notă: Dacă dezactivați această opțiune sau nu o configurați, sistemul va aplica permisiunile utilizatorului (sau administratorului) curent la instalarea programelor, de exemplu. cu drepturi normale. Această setare apare în Editorul de politici de grup atât în ​​Configurarea computerului, cât și în Configurarea utilizatorului. Pentru ca această setare să aibă efect, trebuie să fie setată în ambele secțiuni.

3) Nu rulați aplicațiile Windows specificate.

În Editorul de politici de grup, accesați Configurarea utilizatorului - Șabloane administrative - Sistem.

Aici, în bara laterală din dreapta, faceți dublu clic Nu rulați aplicațiile Windows specificate(Nu rulați aplicațiile Windows specificate), iar în noua fereastră care se deschide, selectați Inclus. Acum, sub Opțiuni, selectați comanda Spectacol(Spectacol). Faceți clic pe Adaugă și în fereastra nouă introduceți calea care deschide aplicația pe care doriți să o blocați, în acest caz: msiexec.exe.

Acest lucru va împiedica programul de instalare Windows, care se află în C:\Windows\System32\msiexec.exe, să funcționeze.

Când această setare este activată, utilizatorii nu pot rula programe pe care le adăugați la lista de aplicații blocate.

Notă: Dacă utilizatorii au acces la linia de comandă (cmd.exe), această setare nu îi împiedică să lanseze programe într-o fereastră de prompt de comandă.

Aproape fiecare setare din sistemul de operare Windows, în plus față de Politicile de grup, este duplicată în editorul de registry de sistem. Dar nu mulți oameni știu că există un serviciu online MSDN pe Internet, care conține informații de ajutor structurate privind configurarea unui număr mare de funcții Windows prin intermediul registrului de sistem. Este convenabil de utilizat, trebuie doar să știți engleza. În plus, există și un ghid similar în format de document Excel pe care îl puteți descărca.

Mai întâi faceți o copie de rezervă a ramurii de registry de mai jos sau creați un punct de restaurare.

Deschideți Registry Editor ( regedit.exe) și mergeți la următoarea secțiune:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Versiunea curentă\Policies\Explorer\DisallowRun

Creați în secțiune DisallowRun un parametru șir numit 1 și setați valoarea acestuia la numele fișierului EXE al programului.

Notă: dacă secțiunea DisallowRun lipsește, creează-l.

De exemplu, dacă doriți să limitați msiexec, creați un parametru șir 1 și setați valoarea acestuia la msiexec.exe. Dacă doriți să limitați mai multe programe, atunci pur și simplu creați mai mulți parametri șir numiți 2, 3 și așa mai departe și setați valorile lor la programele EXE. Reporniți computerul.

În Panoul de control, deschideți aplicația Conturi de utilizator – Gestionați un alt cont. Selectați contul de utilizator dorit și setați Controlul parental pentru acesta:

În fereastra următoare, activați Controlul parental și Restricțiile de lansare a programului:

După construirea listei, selectați acele programe pe care utilizatorul are voie să le ruleze. Dacă programul de care aveți nevoie nu se află în listă, îl puteți adăuga manual făcând clic pe butonul Răsfoire.

Faceți clic pe OK.

Notă: Există anumite condiții pentru a permite/bloca rularea aplicațiilor folosind Controlul parental. În primul rând, trebuie să fie contul de utilizator pentru care introduceți restricții Comun drepturi. În al doilea rând, configurarea Controlului parental trebuie făcută dintr-un cont care are drepturi Administrator, ceea ce este evident. Și în al treilea rând, contul de administrator trebuie să fie protectie cu parola.

OK, totul sa terminat acum. Vă doresc succes în aplicarea sfatului despre care v-am vorbit în acest articol.