Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • telefon Windows
  • Si të vendosni një ndalim për instalimin e programeve. Unchecky - Parandaloni instalimin e programeve të padëshiruara

Si të vendosni një ndalim për instalimin e programeve. Unchecky - Parandaloni instalimin e programeve të padëshiruara

14.06.2019 telefon Windows

Nëse, nga nevoja, jo një, por disa përdorues përdorin një kompjuter ose laptop të palëvizshëm, është krejt e natyrshme që secili prej tyre të mund të instalojë në sistem programe që i nevojiten për punë ose argëtim të përditshëm. Kjo mund të çojë në pasoja të paparashikueshme që lidhen me një shkelje të mundshme të funksionalitetit të sistemit operativ.

Është mjaft e thjeshtë të ndalosh instalimin e programeve në Windows XP dhe në sisteme me një gradë më të lartë se një ose më shumë përdorues në nivelin e përgjithshëm. Sidoqoftë, zgjidhja më logjike, e cila konsiston në përjashtimin e përdoruesve nga grupi i administratorëve ose ngritjen e nivelit të kontrollit të UAC, nuk ka efekt në versionin e shtatë të Windows dhe modifikimet e mëvonshme të sistemit, pasi mund të përdorni akoma fillimin e instaluesit. si administrator në to. Pavarësisht kësaj, disa opsione për vendosjen e ndalimit mund të aplikohen ende.

A ka nevojë për ndalim të instalimit të softuerit?

Për të filluar, le të ndalemi shkurtimisht pse dhe për çfarë është e nevojshme të futen ndalime të tilla nga ana e administratorit.

Problemi këtu nuk është as që përdoruesi mund të instalojë softuer krejtësisht të panevojshëm, por se gjatë instalimit të disa aplikacioneve, shumë shpesh mund të instalohet një sasi e madhe e të ashtuquajturit softuer partner (i cili shpesh injorohet nga shumë përdorues për shkak të pavëmendje). Për më tepër, disa viruse (për shembull, ato reklamuese) janë maskuar me shumë sukses si aplikacione të tilla.

Në përgjithësi, instalimi i produkteve të panevojshme softuerike çon në rrëmujën e diskut të ngurtë dhe ngadalësimin e performancës së kompjuterit në rastin kur programet e instaluara përshkruajnë cilësimet e tyre në fillimin e sistemit dhe në regjistrin e sistemit. Dhe pa njohuri dhe aftësi të veçanta, mund të jetë jashtëzakonisht e vështirë për të bërë heqjen më të plotë të aplikacioneve të instaluara dhe është mirë të mos mbështeteni në mjetet e Windows.

Si të parandaloni instalimin e programeve në Windows 7 në cilësimet e politikës së grupit?

Meqenëse do të flasim për modifikimin e shtatë të sistemit, do të fillojmë nga cilësimet dhe parametrat kryesorë të tij. Por zgjidhjet e dhëna mund të aplikohen në mënyrë të ngjashme në versionet e mëvonshme të OS. Pra, si të parandaloni instalimin e programeve në Windows 7 për të gjithë përdoruesit në një nivel të përgjithshëm, duke përfshirë instalimin e mundshëm të iniciuar nga vetë aplikacionet, për shembull, gjatë një përditësimi? Ju mund ta bëni këtë përmes politikave të grupit. Qasja në redaktues kryhet nga komanda gpedit.msc, e cila regjistrohet në menunë "Run" (kutia e kontrollit duhet të kontrollohet në pikën e fillimit të detyrës me të drejtat e administratorit).

Në redaktues, përdorni seksionet Administrative Templates dhe Windows Components, dhe më pas zgjidhni artikullin Refuzimi i instaluesit nga lista. Pas kësaj, me një klik të dyfishtë, duhet të futni modifikimin e këtij parametri, ta vendosni atë në gjendjen e ndezur dhe të aplikoni ndryshimet.

Veprimet e parakohshme

Në Windows 7, qasja në instalimin e ndalimeve për çdo veprim të kryer nga një përdorues i mundshëm i sistemit mund të merret gjithashtu përmes të ashtuquajturës tastierë të menaxhimit snap-in (mmc).

Këtu, së pari, përmes menysë së skedarit, duhet të zgjidhni shtimin e një snap-in të ri, më pas zgjidhni politikat e grupit në listën e mjeteve të disponueshme dhe përdorni butonin shto për ta shtuar atë në listën e dritares në të djathtë. Në dritaren e re që hapet, klikoni butonin e shfletimit për të hapur një dritare tjetër, shkoni te skeda "Përdoruesit" dhe shënoni përdoruesin për të cilin duhet të zbatohet ndalimi që do të vendoset.

Pasi kodi snap-in të shtohet nëpërmjet menysë File, ai duhet të ruhet duke përdorur metodën standarde të caktimit të emrit të regjistruar të administratorit si emër. Pas kësaj, duhet të përsërisni hapat e mësipërm, por në këtë rast, instalimi i programeve në Windows 7 do të ndalohet vetëm për përdoruesin e zgjedhur.

Shënim: nëse është e nevojshme, mund të krijoni disa snap-in ose të vendosni ndalime për të gjithë përdoruesit e regjistruar.

Si të parandaloni një përdorues nga instalimi i programeve të Windows 7 duke përdorur cilësimet e kontrollit prindëror?

Për të vendosur ndalime, mund të përdorni një metodë tjetër, e cila, sipas shumicës së ekspertëve, është më e thjeshta dhe nuk kërkon njohuri të veçanta të mjeteve të sistemit. Si të parandaloni instalimin e programeve në sistemet Windows 7 e lart duke përdorur këtë mjet? Për ta bërë këtë, në "Paneli i Kontrollit" duhet të përdorni seksionin e menaxhimit të llogarisë me zgjedhjen e artikullit të instalimit të kontrollit prindëror.

Më tej, përdoruesi për të cilin do të vendoset ndalimi thjesht shënohet dhe aktivizohet parametri përkatës për kufizimin e nisjes së programeve. Sistemi do të krijojë automatikisht një listë të aplikacioneve që mund të bllokohen, por nëse programi nuk gjendet, mund ta specifikoni vetë rrugën drejt tij përmes butonit të shfletimit.

Por, duke gjykuar nga këshillat e ekspertëve, duhet të kuptoni qartë se disavantazhi i kësaj teknike është se mund të kufizoni vetëm fillimin e aplikacioneve të instaluara, dhe jo ato që përdoruesi do të instalojë, megjithëse mund të shtoni instalues ​​të Windows në listën nëse dëshironi.

Vendosja e një ndalimi në regjistër

Duke folur se si të ndaloni instalimin e programeve në Windows 7 në lidhje me kufizimin e nisjes së vetë aplikacioneve ose instaluesit të sistemit, mund të aplikoni një metodë po aq efektive, e cila konsiston në ndryshimin e çelësit në regjistër (regedit) që është posaçërisht përgjegjës për këtë.

Seksioni quhet DisallowRun dhe ndodhet përgjatë shtegut të treguar në imazhin e mësipërm. Për të instaluar një ndalim, thjesht duhet të krijoni një parametër të ri dhe të specifikoni shtegun drejt skedarit të ekzekutueshëm EXE, dhe më pas rinisni pajisjen kompjuterike.

Shënim: parametri krijohet veçmas për secilin aplikacion, nëse është e nevojshme, mund të vendosni vlera kyçe shtesë (2, 3, 4), por vetë ndalimi do të zbatohet për të gjithë përdoruesit që nuk kanë privilegje administratori në sistem.

Përmbledhje e shkurtër

Për të përmbledhur të gjitha sa më sipër, ka shumë të ngjarë, shumë e kanë kuptuar tashmë se vendosja e kufizimeve në nisjen e aplikacioneve të instaluara është zgjidhja më e lehtë, por larg nga zgjidhja më e mirë. Nëse për ndonjë arsye kërkohet të ndalohet instalimi i programeve, është më mirë të përdorni politikat e grupit ose tastierën e menaxhimit të snap-in, gjë që konfirmohet nga shumica e ekspertëve të sigurisë kompjuterike.

Por veprimet me këta redaktues në çdo rast duhet të kryhen ekskluzivisht kur jeni regjistruar në një llogari administratori ose duke përdorur të drejtat e duhura për të ndryshuar konfigurimin e sistemit. Si një mjet i palëve të treta, mund të përdorni programin "App Locker", por veprimet me të janë pothuajse saktësisht të njëjta me menaxhimin e politikave dhe skedarëve shtesë (vetëm cilësimet importohen, nuk vendosen manualisht), kështu që nuk u mor parasysh.

Përshëndetje miq! Vendosa të hap seksionin nga ky artikull, pasi tema e prekur në të tani është shumë e rëndësishme. Ne do të flasim për Mail.ru dhe kompani të tjera që po luajnë një lojë të pandershme kundër përdoruesve të tyre. Epo, dhe sigurisht, për vetë AppLocker, si një mjet për të luftuar instalimin dhe nisjen e programeve të padëshiruara.

Rreth grupit të kompanive Mail.ru, komente dhe opinione jo të këndshme për marketingun e tyre agresiv dhe të pandershëm kanë qenë prej kohësh, jo vetëm në lidhje me konkurrentët, por, para së gjithash, në lidhje me vetë përdoruesit. Dhe fakti, i publikuar në dhjetë mars të këtij viti, më në fund më bindi ta shkruaj këtë artikull.

Fajësoni të mallkuaritroje Dhe Shkarkues nga Mail.ru /dhe shfletuesi Amigo/ . Puna është se këto programe gjoja "të dobishme" (sipas zhvilluesve) nuk sillen në asnjë mënyrë tjetër përveç objekteve me qëllim të keq. Unë do t'ju them shkurt. Për shembull, ju vendosni të instaloni një agjent mailru për veten tuaj. Shkarkoni, instaloni dhe më pas ndodh gjëja më interesante - përveç vetë agjentit, në kompjuterin tuaj të preferuar janë instaluar një mori gjërash të tjera të humbura: satelit, shirit veglash, roje, amigo, etj. Sipas përfaqësuesve të mail.ru, nëse zgjidhni këto programe kur instaloni programin kryesor, atëherë ato nuk do të instalohen. Por, në realitet, nuk është gjithmonë kështu. Dëshmi për këtë janë shumë vërejtje, komente dhe komente të zemëruara për këtë.

Por "atuti" kryesor i mail.ru është GuardMailRu (gjoja Mbrojtësi). Me drejtësi, vlen të përmendet se ai, natyrisht, mbron nga ndryshimet e paautorizuara në faqen e fillimit të shfletuesit, për shembull, ose nga ndryshimet e paautorizuara në motorin e kërkimit. Por, kjo është e gjithë çështja. Ai, pothuajse pa dijeninë e përdoruesit, vendos faqen fillestare (mendoni cilën?), Dhe tani ai mbron nga ndryshimi i saj. Gjithashtu me kërkimin e paracaktuar. Dhe jo vetëm që mbron, por edhe heq të gjitha modulet e instaluara më parë nga Yandex, Rambler, etj.

Do të dukej, dhe dreqin me të, një funksion i dobishëm (nga njëra anë). Por, fakti është se kur të hiqet Garda, ajo kthehet sërish me magji. Dhe kjo është ajo - faqja juaj kryesore përgjithmonë Mail.ru =)

Kushdo që është të paktën pak i njohur me sigurinë e informacionit, ndoshta e ka parë tashmë natyrën keqdashëse të të gjitha këtyre veprimeve, karakteristike për viruset dhe trojanët. Për shembull:

  • instalimi pa dijeninë e përdoruesit;
  • ndryshimi i cilësimeve të përdoruesit pa dijeninë e pronarit;
  • heqja e aplikacioneve të palëve të treta;
  • pamundësia për të hequr me mjete standarde të sistemit operativ.

Por edhe kjo nuk është e gjitha! Më e shijshmja është përpara.

Siç doli, mail.ru ka një "aplikacion" tjetër - Shkarkues (Shkarkues). Dhe tani ky është, për mendimin tim, një mashtrim i vërtetë nga ana e kësaj kompanie. Shikoni, për shembull, një përdorues i internetit është duke ecur nëpër burime të ndryshme në rrjet, duke kërkuar informacionin e nevojshëm dhe më pas - bam - shfaqet një njoftim që duhet të përditësoni, Mozilla, Chrome, Internet Explorer, etj., dhe gjithçka duket mjaft zyrtare. POR! Shkarkimi nuk është nga faqja zyrtare, por nga faqet partnere të mail.ru, dhe, natyrisht, nuk është një përditësim që shkarkohet, por "Shfletuesi i Internetit" (epo, ata dolën me një emër =)) /tani është Amigo Browser/ të gjitha nga e njëjta Mail.ru! Natyrisht, me shiritin e vet të veglave dhe "ndyra" të tjera të panevojshme, siç është [email protected].

Rrjeti tashmë po ecën me shumë foto dhe meme të ndryshme në këtë drejtim. Si ky:

Ju pyesni, pse antiviruset nuk bllokojnë, nuk shajnë? Dhe ja pse (dhe kjo është edhe më tronditëse). Rezulton se të gjitha këto pseudo-përditësime nënshkruar me një nënshkrim dixhital të vërtetë dhe legjitim të Mail.Ru! Prandaj, antiviruset, duke parë këtë nënshkrim, natyrshëm i besojnë aplikacionit të shkarkuar dhe ekzekutiv.

Tani më thuaj, a nuk është kjo një mashtrim? Nuk mashtroni përdoruesit? Jo mashtruese?

"Ne nuk ishim të parët që e filluam këtë" (c)

Kështu një punonjës i Mail.ru, i cili është i lidhur drejtpërdrejt me zhvillimin e shkarkuesit, iu përgjigj në një portal autoritar në internet pretendimeve të shumta dhe fakteve reale bazuar në analizën e kodit dhe sjelljes së këtij "Shkarkuesi", të cilat na lejojnë për të deklaruar me guxim: Shkarkuesi nga Mail.ru nuk është gjë tjetër veçse një Trojan!

Kompanitë duhet të fitojnë para nga projektet e tyre disi. Kështu ata vendosën të ndiqnin rrugën e "programeve të anëtarësimit" - ata ofrojnë burime të ndryshme një mënyrë për të fituar para, përmes këtij "loader".

Këto janë byrekët, miqtë e mi. Mund të lexoni më shumë për të gjitha këto në burime të ndryshme në rrjet, siç është Habr. Epo, le të kalojmë në praktikë.

Por së pari, me drejtësi, duhet të theksohet se një marketing i tillë agresiv nuk u shpik me të vërtetë në mail.ru. Yandex, për shembull, ka gjithashtu "Mbrojtësin" e vet. Shërbime të ndryshme si AOL, Ask.com, ICQ, etj. përdorin gjithashtu instalimin e shiritave të veglave ose programeve të tyre në softuer të palëve të treta, dhe ata e kanë bërë këtë për një kohë të gjatë. Por ajo që shkoi Mail.ru, duke mashtruar hapur përdoruesit me përditësime të rreme të programeve të palëve të treta, është, natyrisht, marrëzi.

Pra, le ta luftojmë atë me AppLocker!

Shumica e përdoruesve që përdorin në mënyrë aktive internetin janë të vetëdijshëm se çfarë janë UAC (User Account Control), të drejtat e administratorit, etj., dhe ata gjithashtu e dinë dhe kuptojnë se kur instaloni ndonjë softuer, nuk mund të klikoni verbërisht në butonin "tjetër" dhe ju duhet të shikoni me kujdes gjithçka, të hiqni shenjat e panevojshme, etj. Por, në fund të fundit, të gjithë kemi miq, të afërm, prindër, klientë, më në fund, që as nuk dinë për gjëra të tilla.

Dhe për t'i mbrojtur ata nga fatkeqësitë e tilla, ne do të përdorim politika lokale e sigurisë Dhe . Duhet të them menjëherë se kjo funksionon vetëm në sistemet operative Windows 7 (Maximum dhe Corporate). Sa për Windows 8, nuk mund të them asgjë, nuk e kam testuar.

Kjo teknikë nuk ka gjasa t'u përshtatet atyre që instalojnë rregullisht softuer dhe lojëra në kompjuterët e tyre, sepse. ai kufizon ashpër veprimet e përdoruesit. Në shumë raste, është shumë më i rehatshëm për t'u përdorur, i cili e kryen punën e tij në mënyrë perfekte dhe nuk shkakton asnjë shqetësim.

Së pari, do të na duhet të krijojmë një skedar XML (nëse nuk doni të shqetësoheni me krijimin e tij, mund ta shkarkoni). Për ta bërë këtë, kopjoni këtë kod këtu. Kodi u hoq përkohësisht për shkak të problemeve me ekranin. Shkarkoni skedarin e përfunduar xml.

Pastaj hapni një bllok shënimesh standarde (por është më mirë të përdorni Notepad++) dhe ngjisni kodin e kopjuar në të. Më pas, klikoni: Skedar - Ruaj si ...

Ju duhet ta ruani skedarin në kodimin UTF-8, përndryshe do të ndodhë një gabim gjatë importimit të rregullave. Kodimi (në Notepad) ndryshohet në menynë rënëse pranë butonit "Ruaj".

Ne futim një emër arbitrar (për shembull, blockmailru.xml) dhe e ruajmë atë në çdo vend të përshtatshëm për ne, për shembull, në desktop. Gjithçka, skedari është gati.

Tani ju duhet të filloni shërbimin dhe vendoseni që të fillojë automatikisht, përndryshe funksioni AppLocker nuk do të funksionojë. Për të nisur këtë shërbim, hapni: Paneli i Kontrollit - Mjetet Administrative - Shërbimet:

Klikoni dy herë mbi "Identiteti i aplikacionit", do të hapet dritarja e vetive për këtë shërbim. Tani ju duhet të filloni këtë shërbim dhe të aktivizoni llojin automatik të nisjes për të. Klikoni për të ekzekutuar:

Mos harroni të klikoni "OK" =)

Nëse e keni tashmë shërbimin në punë, sigurohuni që të aktivizoni llojin e nisjes automatike për të, siç tregohet në figurën e mësipërme. Si parazgjedhje, lloji i nisjes së këtij shërbimi është caktuar në Manual.

Gjithçka, me shërbimet për sot të përfunduara. Tani duhet të importoni listën që keni krijuar më parë (të cilën më parë e kemi quajtur blockmailru.xml) në AppLocker. Për ta bërë këtë, hapni përsëri: Paneli i Kontrollit - Mjetet Administrative - Politika Lokale e Sigurisë. Duke kërkuar për: Politikat e kontrollit të aplikacionit - AppLocker:

Klikoni me të djathtën në "AppLocker" dhe zgjidhni "Import Policy...". Pas kësaj, në dritaren që hapet, duhet të tregoni skedarin e krijuar blockmailru.xml dhe ta hapni atë. Sistemi do të lëshojë një kërkesë për ndryshim të politikës dhe do të njoftojë se të gjitha rregullat e mëparshme të politikës do të zëvendësohen. Ne jemi dakord. Gjithçka. Pjesa kryesore e punës është kryer. Në "Rregullat e ekzekutueshme" do të shihni foton e mëposhtme:

E njëjta foto do të jetë në paragrafin "Rregullat e instaluesit të Windows"

Siç mund ta shihni në pamjen e ekranit, ekziston një artikull në rregullat: Lejo - Të gjitha - D:\Portable Soft\*. Ky rregull thotë sa vijon: lejohet të ekzekutohet nga çdo përdorues dhe çdo program nga dosja Portable Soft e vendosur në rrënjën e diskut D. Ai (rregulli) nevojitet për të ekzekutuar programe portative (domethënë ato që funksionojnë pa instalim). Ose, për shembull, për të lejuar instalimin e atyre programeve, instaluesit e të cilëve i vendosni në këtë dosje.

Ju gjithashtu duhet të aktivizoni një rregull të tillë. Kjo bëhet shumë thjesht. Krijoni një dosje ku është më e përshtatshme për ju (të paktën në desktop). Emërtoni atë diçka (si "Portable") dhe vendosni të gjitha programet portative dhe instaluesit që ju besoni. Më pas, hapeni përsëri (nëse është e mbyllur): Paneli i Kontrollit - Mjetet Administrative - Politika Lokale e Sigurisë - Politikat e Kontrollit të Aplikacionit - AppLocker. Klikoni me të djathtën në "Rregullat e ekzekutueshme" dhe zgjidhni "Krijo një rregull të ri...". Gjithçka është e thjeshtë atje: klikoni "next", madje "next", më pas shënoni "Rruga", përsëri "Next" dhe "Browse folders". Do të hapet një dritare në të cilën do t'ju duhet të specifikoni të njëjtën dosje dhe përsëri "next", "next" dhe në fazën përfundimtare "krijo". Rregulli është krijuar. Në fakt, gjithçka është e thjeshtë. Përveç kësaj, kur krijoni ose redaktoni rregulla të tilla, mund të specifikoni përjashtime, të lejoni ose bllokoni shtigjet (dosjet), botuesit, etj.

E njëjta gjë duhet bërë për programe të tilla që nuk janë të instaluara në Program Files, por, për shembull, në C:\Users\user_name\AppData\Local\Apps\. Në përgjithësi, nëse pas cilësimeve që keni bërë, një program nuk fillon për ju, shtoni vendndodhjen e tij në rregullat. Ngjashëm me mënyrën se si shtuam lejet në dosjen "Portable".

Le të kuptojmë më në fund se çfarë kemi arritur me gjithë këto manipulime dhe çfarë është e ndaluar për ne dhe çfarë lejohet:

  • bllokimi i nisjes dhe instalimit çdo program nga botues të tillë si: CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Të gjithë këta botues janë dënuar për veprime të pandershme (instalim i fshehur, etj.). Lista mund të plotësohet dhe modifikohet në mënyrë të pavarur;
  • lejohet nisja e të gjitha programeve që ndodhen në Program Files, Windows dhe në dosjen (disaksionin) që kemi shtuar vetë;
  • lejohet të ekzekutojë çdo program nga administratori lokal (p.sh. llogaria e administratorit)
  • lejojnë ekzekutimin e skedarëve të Windows Installer të nënshkruar në mënyrë dixhitale (skedarët .msi);
  • lejohet ekzekutimi i skedarëve të Windows Installer me nënshkrim dixhital, të cilët ndodhen në drejtorinë e Installerit (në dosjen Windows);
  • lejohet të ekzekutojë çdo skedar të Windows Installer nga administratori lokal (p.sh. llogaria e administratorit).

Kështu, asnjë roje, "mbrojtës", shfletues i majtë nga mail.ru, nga Yandex, satelitët, shiritat Yandex dhe mbeturinat e tjera të panevojshme nuk do të shfaqen më në kompjuterin tuaj ose në kompjuterin e të afërmve dhe miqve tuaj. Të gjitha programet nga botuesit e specifikuar nuk do të depërtojnë më në një kompjuter që i nënshtrohet këtyre rregullave; ato thjesht do të bllokohen.

Kur instaloni ndonjë softuer mbani gjithmonë një sy në kutitë e kontrollit, shikoni me kujdes që të mos instaloni softuer të palëve të treta.

Dhe mbani mend një nga rregullat kryesore - shkarkoni softuer VETËM nga faqet zyrtare.

Nëse keni ndonjë pyetje në lidhje me këtë udhëzim, mos ngurroni t'i pyesni ato në komente ose përmes.

Shihemi se shpejti!

Zhvilluesit e sistemit operativ Windows kanë krijuar një opsion që kufizon atë që përdoruesit mund të bëjnë në kompjuter. Këto kufizime vendosen në mënyrë të pavarur nga çdo përdorues që ka akses në llogarinë e administratorit në kompjuter.

Udhëzim

  1. Të drejtat e administratorit kërkohen për të vendosur çdo ndalim në një kompjuter. Për të menaxhuar ndalimet, duhet të hapni një seksion të veçantë "Cilësimet e sigurisë lokale", për këtë përdorni shkurtoren e tastierës Win + R dhe futni secpol.msc, shtypni tastin Enter.
  2. Hapni seksionin "Politika e kufizimit të softuerit".

    dhe në grupin e komandës Lloji i objektit zgjidhni komandën Assigned File Types. Dritarja do të ngarkojë një listë të formateve të skedarëve që lidhen me kodin e ekzekutueshëm.

  3. Për të ndaluar përdorimin e programeve, duhet të përjashtoni llojet përkatëse nga kjo listë. Për shembull, për të ndaluar përdorimin e programit Excel, zgjidhni artikullin e duhur në listë dhe ekzekutoni komandën "Fshi", gjithashtu fshini shkurtoren e programit, ai ka formatin LNK. Ruani ndryshimet duke klikuar në butonin OK.

  4. Shkoni te seksioni "E detyrueshme" dhe në listën rënëse "Zbatoni politikat e përdorimit të kufizuar", kontrolloni komandën "Për të gjithë përveç administratorëve lokalë".

    Shkoni te drejtoria "Nivelet e sigurisë" dhe zgjidhni seksionin "I pakufizuar", zgjidhni vlerën "Default" dhe ruani cilësimet me butonin OK.

  5. Hapni kategorinë "Nivelet e sigurisë" dhe zgjidhni opsionin "I pakufizuar". Zgjidhni opsionin Default dhe klikoni OK.
  6. Pas përfundimit të të gjithë hapave të përshkruar, të gjithë përdoruesit, përveç administratorëve, do të mund të përdorin vetëm aplikacionet e lejuara. Të gjitha programet janë instaluar në dosjen Program Files ose SystemRoot. Nëse ju vetë keni instaluar programe në dosje të tjera, atëherë ato duhet të shtohen në listën e lejuar.
  7. Hapni dritaren e Rregullave të Avancuara dhe klikoni në një hapësirë ​​boshe në seksionin Emri. Klikoni në opsionin "Krijoni një rregull për shtegun" dhe caktoni shtegun për në drejtori me programet.
  8. Për të parandaluar që përdoruesit e tjerë të shtojnë softuer shtesë në dosjet e specifikuara, duhet të vendosni një kufizim shtesë. Thirrni menunë e kontekstit për dosjen e dëshiruar dhe klikoni "Ndarja dhe Siguria", në faqen "Siguria", vendosni lejen për përdoruesit e kërkuar.
  9. Klikoni "Advanced" dhe hapni skedën "Lejet". Specifikoni përdoruesit dhe klikoni "Ndrysho", në dritaren e ngarkuar, shënoni veprimet e lejuara për këta përdorues.

Video: Si të parandaloni instalimin e programeve në Windows 7

Softueri falas mund të jetë shumë i dobishëm dhe funksional, disa programe madje pretendojnë të zëvendësojnë homologët e shtrenjtë me pagesë. Në të njëjtën kohë, disa zhvillues, për të justifikuar kostot, "qepin" softuer të ndryshëm shtesë në shpërndarjet e tyre. Mund të jetë mjaft i padëmshëm, por mund të jetë edhe i dëmshëm. Secili prej nesh u fut në një situatë të tillë kur, së bashku me programin, disa shfletues të panevojshëm, shirita veglash dhe shpirtra të tjerë të këqij u instaluan në kompjuter. Sot do të flasim se si të ndaloni instalimin e tyre në sistemin tuaj njëherë e përgjithmonë.

Në shumicën e rasteve, kur instaloni softuer të lirë, krijuesit na paralajmërojnë se do të instalohet diçka tjetër dhe ofrojnë një zgjedhje, domethënë, zgjidhni kutitë pranë artikujve me fjalët "Instaloni". Por kjo nuk është gjithmonë rasti, dhe disa zhvillues të pakujdesshëm "harrojnë" të fusin një fjali të tillë. Me ta do të luftojmë.

Ne do të kryejmë të gjitha veprimet për ndalim me ndihmën e snap , i cili është i pranishëm vetëm në botimet e sistemeve operative Pro dhe Enterprise (dhe ) dhe në Ultimate (Maximum). Fatkeqësisht, kjo konsolë nuk disponohet në Starter dhe Home.

Importi i Politikave

"Politika e sigurisë lokale" ekziston një seksion i quajtur AppLocker, në të cilin mund të krijoni rregulla të ndryshme për sjelljen e programeve. Ne duhet të arrijmë tek ai.


Në këtë fazë, ne kemi nevojë për një skedar që përmban rregulla të ekzekutueshme. Më poshtë është një lidhje, duke klikuar mbi të cilën mund të gjeni një dokument teksti me kodin. Duhet të ruhet në format XML, pa dështuar në redaktues. Për dembelët ka edhe një skedar të gatshëm dhe një përshkrim për të.

Ky dokument përcakton rregulla për të parandaluar instalimin e softuerit nga botuesit që janë parë se "rrëshqisin" produktet e tyre te përdoruesit. Ai gjithashtu përmban përjashtime, domethënë ato veprime që mund të kryhen nga aplikacionet e lejuara. Pak më vonë do të kuptojmë se si të shtojmë rregullat tona (botuesit).


Tani për çdo program nga këta botues, qasja në kompjuterin tuaj është e mbyllur.

Shtimi i botuesve

Lista e botuesve të mësipërm mund të plotësohet manualisht duke përdorur një nga funksionet AppLocker. Për ta bërë këtë, ju duhet të merrni një skedar të ekzekutueshëm ose një instalues ​​të programit që zhvilluesi "qepi" në shpërndarje. Ndonjëherë mund ta bëni këtë vetëm nëse futeni në një situatë ku aplikacioni është tashmë i instaluar. Në raste të tjera, ne thjesht kërkojmë përmes një motori kërkimi. Konsideroni procesin me një shembull.

  1. Klikoni me të djathtën në seksion "Rregullat e ekzekutueshme" dhe zgjidhni artikullin "Krijoni një rregull të ri".

  2. Në dritaren tjetër, klikoni butonin "Me tutje".

  3. Vendoseni çelësin në pozicion "Ndaloj" dhe perseri "Me tutje".

  4. Këtu e lëmë vlerën "Botues". Klikoni "Me tutje".

  5. Tjetra, ne kemi nevojë për një skedar lidhjeje, i cili krijohet kur lexojmë të dhënat nga instaluesi. Klikoni "Përmbledhje".

  6. Gjeni skedarin e dëshiruar dhe klikoni "Hap".

  7. Duke lëvizur rrëshqitësin lart, ne sigurojmë që informacioni të mbetet vetëm në fushë "Botues". Kjo përfundon konfigurimin, shtypni butonin "Krijoni".

  8. Një rregull i ri është shtuar në listë.

Duke përdorur këtë teknikë, ju mund të parandaloni instalimin e çdo aplikacioni nga çdo botues, si dhe, duke përdorur rrëshqitësin, një produkt specifik dhe madje edhe versionin e tij.

Rregullat e fshirjes

Heqja e rregullave të ekzekutueshme nga lista bëhet si më poshtë: klikoni me të djathtën mbi njërën prej tyre (të panevojshme) dhe zgjidhni artikullin "Fshi".

AppLocker ekziston gjithashtu një veçori për të pastruar plotësisht politikën. Për ta bërë këtë, klikoni me të djathtën në seksion dhe zgjidhni "Politika e qartë". Në kutinë e dialogut që shfaqet, klikoni "Po".

Politika e Eksportit

Ky funksion ju ndihmon të transferoni politikat si skedar XML në një kompjuter tjetër. Në të njëjtën kohë, të gjitha rregullat dhe parametrat e ekzekutueshëm ruhen.


Duke përdorur këtë dokument, ju mund të importoni rregullat AppLocker në çdo kompjuter me tastierë të instaluar "Politika e sigurisë lokale".

konkluzioni

Informacioni i marrë nga ky artikull do t'ju ndihmojë të heqni qafe përgjithmonë nevojën për të hequr programe dhe shtesa të ndryshme të panevojshme nga kompjuteri juaj. Tani mund të përdorni me siguri softuer falas. Një përdorim tjetër është të parandaloni përdoruesit e tjerë të kompjuterit tuaj që nuk janë administratorë që të instalojnë programe.

Shumë shpesh (zakonisht kjo ndodh kur instaloni softuer të paligjshëm), produkte të tjera reklamuese në formën e aplikacioneve të panevojshme, shiritave të veglave, etj. depërtojnë në kompjuterët tanë. Në disa raste, zhvilluesit e respektuar na paralajmërojnë për këtë dhe na japin mundësinë që të mos i instalojmë duke i hequr zgjedhjen, si p.sh. kur instalojmë .

(Siç mund ta shihni në pamjen e mësipërme, përveç aplikacionit kryesor, ne jemi të ftuar gjithashtu të instalojmë McAfee Internet Security dhe True Key nga Intel Security)

Por më shpesh, shërbimet shtesë në disk shfaqen fshehurazi ose për shkak të pavëmendjes së vetë përdoruesit. Në një mënyrë apo tjetër, për të parandaluar një "ndërhyrje" të tillë në të ardhmen, sot do të flas se si të parandaloj depërtimin e tyre të mëvonshëm në një PC.

Unchecky - Një program për të hequr programet e panevojshme nga një kompjuter

Nëse shërbime të tilla janë shfaqur tashmë, atëherë ekziston vetëm një mënyrë për t'i hequr qafe ato, domethënë, çinstalimi. Kjo mund të bëhet si me shërbimet e brendshme të Windows ashtu edhe me ato të palëve të treta, të tilla si Ccleaner ose Revo Uninstaller, etj. Dhe një rekomandim tjetër për rregullimin, si të thuash - në fund të procedurës, unë ju këshilloj fuqimisht të "kaloni" edhe ADWCleaner për të gjetur dhe pastruar softuer të tjerë / të mbetur të padëshiruar.

Epo, tani le të kalojmë në çështjen kryesore të temës sonë.

Ndoshta kjo është e gjitha. Nga ana tjetër, dua të pyes, çfarë metodash përdorni? Ju lutemi shkruani përgjigjet tuaja në komentet poshtë postimit. Faleminderit!

Artikujt kryesorë të lidhur

Formatimi i karaktereve dhe paragrafëve në MS Word Çfarë është formatimi i paragrafit
Formatimi i karaktereve dhe paragrafëve në MS Word Çfarë është formatimi i paragrafit
Sistemi i skedarëve kryen një funksion
Sistemi i skedarëve kryen një funksion
Historia e krijimit të monitorëve CRT - CRT me një maskë të çarë (Slot Mask)
Historia e krijimit të monitorëve CRT - CRT me një maskë të çarë (Slot Mask)
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.