Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • OS
  • Ndalimi i instalimit të programeve nga përdorues të tjerë. Ne ndalojmë instalimin e softuerit të padëshiruar përgjithmonë

Ndalimi i instalimit të programeve nga përdorues të tjerë. Ne ndalojmë instalimin e softuerit të padëshiruar përgjithmonë

28.08.2019 OS

Në këtë postim do të flasim për një çështje të dhimbshme, dhe ky problem do të jetë shumë i njohur për shumë njerëz. Kur instaloni një lloj lodre ose një email agjenti, së bashku me të instalohet një mori softuerësh të tjerë, të cilët nuk keni planifikuar ta instaloni. Ne do të flasim, para së gjithash, për Mail.ru dhe kompani të tjera që sillen në mënyrë arrogante ndaj përdoruesve të tyre.

Për një kohë të gjatë ka pasur komente dhe opinione jo të këndshme për grupin e kompanive Mail.ru, për marketingun e tyre agresiv dhe të pandershëm (shpesh të paligjshëm) jo vetëm në lidhje me konkurrentët, por edhe, para së gjithash, në lidhje me përdoruesit. Edhe një herë më sollën një laptop për ta pastruar nga kjo katrahurë, dhe kuptova se do të ndaloja së toleruari këtë paligjshmëri në formën e një instalimi të fshehur të softuerit të ndyrë.

Fajin për të gjithë të mallkuarit Roje Dhe Shkarkues nga Mail.ru(mund të shtoni edhe atje Satelit nga Mail.ru). Gjë është se këto programe të supozuara "të dobishme" (sipas zhvilluesve) nuk sillen në asnjë mënyrë tjetër përveç malware. Shkurtimisht: ju vendosni të instaloni një agjent poste për veten tuaj, ta shkarkoni, instaloni dhe më pas ndodh gjëja më interesante - përveç vetë agjentit, në kompjuterin tuaj të preferuar është instaluar një bandë mushkimesh të panevojshme: satelit, shirit veglash, roje etj. e kështu me radhë. Sipas përfaqësuesve Mail.RU, nëse zgjidhni këto programe kur instaloni programin kryesor, ato nuk do të instalohen. NONSENSE!!! Në fakt, nuk është gjithmonë kështu. Dëshmi për këtë janë vërejtjet, komentet dhe komentet e shumta të zemëruara për këtë çështje. (Lexo habrahabr)

Por atu kryesore e mail.ru është Guard@MailRu(shkruani Defender). Me drejtësi, vlen të përmendet se ai, natyrisht, mbron: nga ndryshimet e paautorizuara në faqen e fillimit të shfletuesit, për shembull, ose nga ndryshimet e paautorizuara në motorin e kërkimit. Por kjo është fërkimi, ai vendos faqen e fillimit praktikisht pa dijeninë e përdoruesit (mendoni cilën?) dhe e mbron atë nga ndryshimi i saj (edhe nëse përdoruesi e bën atë me qëllim). Gjithashtu me kërkimin e paracaktuar. Dhe jo vetëm që mbron, por edhe fshin të gjitha modulet e instaluara më parë nga Yandex, Rambler e kështu me radhë. Dhe ne kujtojmë se nuk ramë dakord për të instaluar këtë softuer. Ky është një aktivitet kaq shkatërrues si rezultat i kompanisë së mrekullueshme Mail.RU. Do të duket, dhe dreqin me të, është një funksion i dobishëm nga njëra anë. Por çështja është se kur Garda e heqjes, ai me magji kthehet sërish. Dhe gjithçka është e juaja faqja e fillimit përsëri Mail.ru.

Kushdo që është të paktën pak i njohur me sigurinë e informacionit, me siguri ka parë natyrën keqdashëse të të gjitha këtyre veprimeve, karakteristike për viruset dhe trojanët, për shembull:

  • instalimi pa dijeninë e përdoruesit;
  • ndryshimi i cilësimeve të përdoruesit pa dijeninë e pronarit;
  • çinstalimi i aplikacioneve të palëve të treta;
  • pamundësia për të hequr duke përdorur mjete standarde të sistemit operativ.

Por edhe kjo nuk është e gjitha! Më e keqja nuk ka ardhur ende.

Siç doli, Mail.RU ka një aplikacion tjetër - [email i mbrojtur] (Harkues). Dhe ky, për mendimin tim, është malware i vërtetë (neni 273 i Kodit Penal të Federatës Ruse) nga kjo kompani. Gjë është se, për shembull, një përdorues i Internetit është duke ecur nëpër burime të ndryshme në internet, duke kërkuar informacionin e nevojshëm, dhe më pas bam - shfaqet një njoftim që ju duhet të përditësoni Skype, Opera, Mozilla, Chrome, Internet Explorer, etj., dhe gjithçka duket mjaft zyrtare. POR! Shkarkimi nuk është nga faqja zyrtare e internetit, por nga faqet partnere të mail.ru, dhe shkarkimi, natyrisht, nuk është një përditësim, por " Shfletuesi i Internetit"(me sa duket personi i fundit krijues vdiq në Mail) të gjithë nga e njëjta gjë Mail.RU! Natyrisht me shiritin e vet të veglave dhe softuer të tjerë të ndyrë nga lloji i lartpërmendur [email protected].

Situatë e zakonshme? Po, për mua!

Ju mund të pyesni, pse antiviruset nuk bllokojnë apo betohen? Ja pse: të gjitha këto pseudo përditësime janë nënshkruar me një nënshkrim dixhital të vërtetë dhe legjitim të Mail.Ru! Prandaj, antiviruset, duke analizuar këtë nënshkrim, natyrshëm i besojnë aplikacionit të shkarkuar dhe ekzekutiv.

Dhe tani më thuaj, a nuk është kjo një mashtrim? Nuk i mashtroni përdoruesit? A nuk është mashtruese? Por këto janë tekste këngësh.

Ne nuk e filluam këtë

Kështu një punonjës i Mail.RU, i cili është i lidhur drejtpërdrejt me zhvillimin e shkarkuesit, iu përgjigj në një portal autoritar në internet pretendimeve të shumta dhe fakteve reale bazuar në një analizë të kodit dhe sjelljes së këtij "Shkarkuesi", të cilat lejojnë të themi me guxim: Shkarkues nga Mail.ru- ky nuk është asgjë më shumë se një trojan!

Siç dihet, Mail.RU Vitet e fundit, ata kanë humbur ndjeshëm pjesën e tyre në tregun Runet. Ata ndoshta janë shpëtuar vetëm nga Odnoklassniki. Në fund të fundit, pak njerëz tani përdorin kërkimin e tyre (nga rruga, për momentin ata nuk kanë motorin e tyre të kërkimit, si Yandex, ata përdorin teknologjitë e Google), ICQ po bëhet gjithashtu një gjë e së kaluarës, posta e tyre përdoret kryesisht për të gjitha llojet e abonimeve, spamit dhe mbeturinave të tjera, "Dating" dhe "My World" kanë thithur rrjete sociale më të suksesshme, etj. Dhe kompania duhet disi të fitojë para nga projektet e saj. Kështu që ata vendosën të marrin rrugën e "programeve të filialeve" - ​​ata ofrojnë burime të ndryshme një mënyrë për të fituar para përmes këtij "shkarkuesi".

Një shembull i thjeshtë: ekziston një gjurmues i tillë torrent "free-torrents" (nuk do ta shkruaj adresën në dritën e miratimit të ligjit për bllokimin e faqeve sipas Ligjit Federal 187), dhe nëse dikush e vuri re, kur shkarkon një torrent, ata keni një veçori të tillë "shkarkoni shpejt". Dhe, nëse përdorni këtë truk, atëherë nuk shkarkohet një skedar torrent, por një skedar me shtesën .exe (dhe etiketa e skedarit është uTorrent, dhe kjo është, të paktën, përdorimi i markës së dikujt tjetër, dmth është i paligjshëm. Dhe kështu, një përdorues i papërvojë, pa dyshim, do ta shkarkojë këtë skedar dhe ky shkarkues do të ngarkohet në kompjuterin e tij, së bashku me Guard (i cili do të "mbrohet" dhe do të parandalojë fshirjen e tij) dhe "Shfletuesi i Internetit." Dhe gjurmuesi i torrentit merr para për çdo shkarkim të tillë. Dhe ka mjaft sajte të tilla partnere që mashtrojnë njerëzit dhe antivirusi nuk do të shajë këtë skedar, sepse është i nënshkruar me një nënshkrim ligjor Mail.RU.

Tani imagjinoni që në ndonjë sajt, përmes këtij shkarkuesi nuk do të shkarkoni " shfletuesi i internetit“Por, ç'të themi për një Trojan ose rootkit të vërtetë që është nënshkruar me një nënshkrim dixhital legjitim? Imagjinoni shkallën e gjithë kësaj... Në fund të fundit, jo çdo “partner” Mail.RU i ndershëm dhe nuk do të fusë asgjë të tijën në këtë hamall. Dhe jam më se i sigurt se shumë mashtrues kibernetikë kanë përfituar tashmë nga kjo.

Këto janë byrekët, miq. Mund të lexoni më shumë për të gjitha këto në burime të ndryshme në internet, si p.sh. Habr. Epo, le të kalojmë në praktikë, domethënë mbrojtje nga jashtëqitjet e Mailov.

Por së pari, vlen të përmendet se një marketing i tillë agresiv nuk u shpik me të vërtetë nga Mail.RU (Unë mendoj se ata nuk do të ishin mjaft të zgjuar për këtë). Yandex, për shembull, ka gjithashtu "Mbrojtësin" e tij, por në mbrojtje të Yandex mund të them që ata nuk veprojnë aq agresivisht dhe nuk ka ndodhur kurrë që heqja e kutive të kontrollit të vendosë veçoritë e tyre të humbur, ndryshe nga emailet. Shërbime të ndryshme si AOL, Ask.com, ICQ etj. Ata gjithashtu përdorin instalimin e shiritave të veglave ose softuerit të tyre në softuer të palëve të treta, dhe ata e kanë bërë këtë për një kohë të gjatë. Por çfarë ndodhi Mail.RU, duke mashtruar hapur përdoruesit me përditësime të rreme të softuerit të palëve të treta - kjo, natyrisht, është e pakuptimtë.

Pra, le ta luftojmë këtë!

Kështu që më në fund kaluam në praktikë. Sigurisht, shumica e përdoruesve që përdorin në mënyrë aktive internetin, dhe veçanërisht ata që kanë bloget e tyre, e kuptojnë shumë mirë se çfarë janë UAC (Kontrolli i llogarisë së përdoruesit), të drejtat e administratorit, etj., dhe gjithashtu e dinë dhe e kuptojnë këtë kur instaloni ndonjë softuer software, nuk mund të klikoni verbërisht në butonin "tjetër", por duhet të rishikoni me kujdes gjithçka, të zgjidhni kutitë e panevojshme, etj. Por ne të gjithë kemi nëna, motra, shoqe, klientë, më në fund, që as nuk dinë për gjëra të tilla.

Pra, për t'i mbrojtur ata nga fatkeqësitë e tilla, ne do të përfitojmë nga mundësitë e mëposhtme: Politika e Grupit dhe AppLocker. Unë do të them menjëherë se kjo funksionon vetëm në sistemet operative Windows 7 Ultimate dhe Enterprise (në fund të artikullit do të shkruaj më në detaje se si të përmirësoni versionin tuaj të Windows). Sa për Windows 8, unë gjithashtu e kam këtë seksion të konfigurimit në laptop, kështu që duhet të funksionojë gjithashtu (më poshtë do të ketë pamje nga 8). Këto politika janë gjithashtu të disponueshme në Windows XP, megjithatë, me sa di unë, nuk ka asnjë mundësi për të bllokuar softuerin duke përdorur një nënshkrim dixhital.

Së pari, do të na duhet një skedar XML dhe do ta mbushim me rregulla.

Tani, ne duhet të fillojmë shërbimin " Identiteti i Aplikimit", dhe vendoseni në modalitetin e nisjes automatike, përndryshe funksioni AppLocker nuk do të funksionojë. Për të nisur këtë shërbim, hapni: Paneli i Kontrollit - Mjetet Administrative - Shërbimet.

Klikoni dy herë mbi "Identiteti i aplikacionit" dhe dritarja e vetive për këtë shërbim do të hapet. Tani duhet ta nisim këtë shërbim dhe të aktivizojmë llojin e tij të nisjes automatike:

U krye, klikoni në "OK". Nëse shërbimi juaj tashmë po funksionon, sigurohuni që të aktivizoni llojin e nisjes automatike për të, siç tregohet në figurën e mësipërme. Si parazgjedhje, lloji i nisjes së këtij shërbimi është caktuar në Manual.

Kaq, kemi mbaruar me shërbimet. Tani duhet të importojmë listën e krijuar më parë (të cilën më parë e quanim blockmailru.xml). AppLocker. Për ta bërë këtë, hapni përsëri:

Paneli i Kontrollit - Administrata - Politika Lokale e Sigurisë.

Ne po kërkojmë: Politikat e menaxhimit të aplikacioneve - AppLocker.

Klikoni me të djathtën mbi AppLocker dhe zgjidhni " Politika e importit...". Pas kësaj, në dritaren që hapet, duhet të tregoni skedarin blockmailru.xml që krijuam dhe ta hapni atë. Sistemi do t'ju kërkojë të ndryshoni politikën dhe do t'ju njoftojë se të gjitha rregullat e mëparshme të politikës do të zëvendësohen. Ne jemi dakord. Të gjitha. Pjesa kryesore e punës ka përfunduar. Në "Rregullat e ekzekutueshme" do të shihni foton e mëposhtme:

E njëjta foto do të shfaqet në artikullin "Rregullat e instaluesit të Windows".

Pika e rëndësishme! Ky rregull nuk shfaqet në pamjen e ekranit, por ka një artikull në rregullat: Lejo - Të gjitha - D:Portable Soft*. Nuk do ta keni në radhë të parë. Ky rregull thotë si më poshtë: Lejohet të ekzekutohet nga çdo përdorues dhe çdo program nga dosja Portable Soft e vendosur në rrënjën e diskut D. Për çfarë është? Siç sugjeron emri i dosjes, ky rregull është kryesisht i nevojshëm për të ekzekutuar programe portative (d.m.th. ato që funksionojnë pa instalim). Ose, për shembull, për të lejuar instalimin e atyre programeve, instaluesit e të cilëve i vendosni në këtë dosje (për shembull, unë i vendosa të gjitha lojërat nga disku Alawar në këtë dosje për djalin e motrës sime në mënyrë që instalimi i tyre të mos bllokohej, dhe ai mund t'i instalojë ato në mënyrë të pavarur, pa futur fjalëkalimin administrativ).

Ju gjithashtu duhet të aktivizoni një rregull të tillë. Kjo bëhet shumë thjesht. Krijoni një dosje ku është më e përshtatshme për ju (të paktën në desktopin tuaj), emërojeni atë diçka (si "Portable") dhe vendosni në të të gjitha programet portative dhe instaluesit që ju besoni. Më pas, hapeni përsëri (nëse mbyllet): Paneli i kontrollit - Administrata - Politika lokale e sigurisë - Politikat e kontrollit të aplikacionit - AppLocker. Në "Rregullat e ekzekutueshme", kliko me të djathtën dhe zgjidh "Krijo një rregull të ri...". Gjithçka është e thjeshtë atje: klikoni "next", pastaj "next", më pas kontrolloni kutinë "Rruga", "tjetër" përsëri dhe "Shfleto dosjet". Do të hapet një dritare në të cilën do t'ju duhet të specifikoni të njëjtën dosje dhe përsëri "tjetër", "tjetër" dhe në fazën përfundimtare "krijo". Rregulli është krijuar. Në fakt, gjithçka është më e thjeshtë se kaq. Përveç kësaj, kur krijoni ose redaktoni rregulla të tilla, mund të specifikoni përjashtime, të lejoni ose bllokoni shtigjet (dosjet), botuesit, etj.

E njëjta gjë duhet bërë për programet që janë instaluar jo në Program Files, por, për shembull, në C:UserusernameAppDataLocalApps. Në përgjithësi, nëse pasi të keni bërë cilësimet, ndonjë program nuk fillon për ju, shtoni vendndodhjen e tij te rregullat. Ngjashëm me mënyrën se si shtuam lejet për dosjen "Portable".

Le të kuptojmë më në fund se çfarë kemi arritur me gjithë këto manipulime dhe çfarë na është e ndaluar dhe çfarë lejohet:

  • bllokimi i nisjes dhe instalimitçdo program nga botuesit si: CNET, Yandex, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Të gjithë këta botues janë dënuar për praktika të pandershme (instalim të fshehur, etj.). Lista mund të plotësohet dhe modifikohet në mënyrë të pavarur. Unë do të shkruaj për këtë në artikullin tjetër, në të cilin do të shpjegoj gjithashtu se si të shtohen përjashtimet;
  • Lejohet të ekzekutojë të gjitha programet që ndodhen në Program Files, Windows dhe në dosjen (disaksionin) që kemi shtuar vetë;
  • Lejohet të ekzekutojë çdo program nga një administrator lokal (d.m.th., llogari administratori)
  • Lejon ekzekutimin e skedarëve të Windows Installer të nënshkruar në mënyrë dixhitale (skedarët .msi të nënshkruar dixhitalisht);
  • Lejon ekzekutimin e skedarëve të Windows Installer të nënshkruar në mënyrë dixhitale (skedarët .msi të nënshkruar dixhitalisht) të vendosura në direktorinë e Installerit (në dosjen Windows);
  • Lejon që çdo skedar i Windows Installer të ekzekutohet nga një administrator lokal (d.m.th., llogaria e administratorit).

Kështu, asnjë roje, mbrojtës, nuk la shfletues nga Mail.RU, nga Yandex, Satelitët, shiritat Yandex dhe mbeturina të tjera të panevojshme nuk do të shfaqen më në kompjuterin tuaj ose në kompjuterin e të dashurve dhe miqve tuaj. Të gjitha programet nga botuesit e specifikuar nuk do të depërtojnë më në kompjuterin në të cilin zbatohen këto rregulla; ato thjesht do të bllokohen.

Dhe së fundi, dua të them - mos u bini në truket reklamuese, mos shkarkoni asnjë "Browser Yandex" ose " Shfletuesi i Internetit", në fund të fundit, e gjithë kjo është Google Chrome më e zakonshme (për të qenë më të saktë, këta janë të gjithë shfletues të bazuar në Chromium).

Kur instaloni ndonjë softuer, ndiqni gjithmonë kutitë e kontrollit dhe shikoni me kujdes që të mos instaloni softuer të palëve të treta.

Dhe një nga rregullat kryesore është të shkarkoni softuer VETËM nga faqet zyrtare të internetit.

Përmirësimi i versionit të Windows 7 tuaj në Ultimate.

Nëse nuk e gjeni artikullin në seksionin Paneli i Kontrollit - Administrimi Politikat lokale të sigurisë, do të thotë që versioni juaj i Windows nuk arrin atë përkatës (vetëm Ultimate dhe Corporate janë të përshtatshme, siç shkrova më lart). Ekziston një mënyrë e thjeshtë për të përmirësuar, për shembull, nga shtëpia bazë, premium në shtëpi në ultimate.

Këtu thjesht duhet të pranojmë marrëveshjen, pas së cilës do të shihni një dritare përditësimi, thjesht klikoni përditësimin dhe prisni (mesatarisht nga 10 deri në 20 minuta).

Kjo është e gjitha, tani presim pak, kompjuteri ynë do të rindizet dhe mund të kontrollojmë rezultatin:

Kjo është e gjitha, tani ne jemi pronarë të Windows 7 Ultimate dhe mund të përdorim AppLocker.

Softueri falas mund të jetë shumë i dobishëm dhe funksional; disa programe madje pretendojnë se zëvendësojnë analogët e shtrenjtë me pagesë. Në të njëjtën kohë, disa zhvillues, për të justifikuar kostot, "qepin" softuer të ndryshëm shtesë në shpërndarjet e tyre. Mund të jetë plotësisht i padëmshëm, ose mund të jetë i dëmshëm. Secili prej nesh është gjetur në një situatë ku, së bashku me një program, në kompjuter janë instaluar disa shfletues të panevojshëm, shirita veglash dhe shpirtra të tjerë të këqij. Sot do të flasim se si të ndaloni një herë e mirë instalimin e tyre në sistemin tuaj.

Në shumicën e rasteve, kur instaloni softuer të lirë, krijuesit na paralajmërojnë se do të instalohet diçka tjetër dhe ofrojnë një zgjedhje, domethënë, zgjidhni kutitë pranë artikujve me fjalët "Instaloni". Por kjo nuk ndodh gjithmonë, dhe disa zhvillues të pakujdesshëm "harrojnë" të fusin një fjali të tillë. Ne do t'i luftojmë ata.

Ne do të kryejmë të gjitha veprimet e ndalimit duke përdorur pajisje , i cili është i pranishëm vetëm në versionet Pro dhe Enterprise (dhe ) dhe Ultimate të sistemeve operative. Fatkeqësisht, kjo tastierë nuk disponohet në Starter dhe Home.

Politika e importit

"Politika e sigurisë lokale" ekziston një seksion i quajtur "AppLocker", në të cilin mund të krijoni rregulla të ndryshme për sjelljen e programit. Ne duhet të arrijmë tek ajo.


Në këtë fazë, do të na duhet një skedar në të cilin janë shkruar rregullat e ekzekutueshme. Më poshtë është një lidhje, pas së cilës mund të gjeni një dokument teksti me kodin. Duhet të ruhet në formatin XML, pa dështuar në redaktues. Për dembelët ka edhe një skedar të gatshëm dhe një përshkrim për të.

Ky dokument përcakton rregulla për ndalimin e instalimit të programeve nga botuesit, të cilët u zbuluan se "fusin" produktet e tyre te përdoruesit. Ai gjithashtu specifikon përjashtimet, domethënë ato veprime që mund të kryejnë aplikacionet e lejuara. Pak më vonë do të kuptojmë se si të shtojmë rregullat tona (botuesit).


Tani qasja në kompjuterin tuaj është e mbyllur për çdo program nga këta botues.

Shtimi i botuesve

Lista e botuesve të mësipërm mund të plotësohet manualisht duke përdorur një nga funksionet "AppLocker". Për ta bërë këtë, ju duhet të merrni skedarin e ekzekutueshëm ose instaluesin e programit që zhvilluesi "e ka lidhur" në shpërndarje. Ndonjëherë kjo mund të bëhet vetëm nëse e gjeni veten në një situatë ku aplikacioni është tashmë i instaluar. Në raste të tjera, ne thjesht kërkojmë përmes një motori kërkimi. Le të shohim procesin duke përdorur një shembull.

  1. Klikoni me të djathtën në seksion "Rregullat e ekzekutueshme" dhe zgjidhni artikullin "Krijoni një rregull të ri".

  2. Në dritaren tjetër, klikoni butonin "Me tutje".

  3. E vendosim çelësin në pozicion "Ndaloj" dhe perseri "Me tutje".

  4. Lëreni vlerën këtu "Botues". Klikoni "Me tutje".

  5. Tjetra, ne kemi nevojë për një skedar lidhjeje, i cili gjenerohet gjatë leximit të të dhënave nga instaluesi. Klikoni "Rishikim".

  6. Gjeni skedarin e kërkuar dhe klikoni "Hap".

  7. Duke lëvizur rrëshqitësin lart, ne sigurojmë që informacioni të mbetet vetëm në fushë "Botues". Kjo përfundon konfigurimin, shtypni butonin "Krijoni".

  8. Një rregull i ri është shfaqur në listë.

Duke përdorur këtë teknikë, ju mund të parandaloni instalimin e çdo aplikacioni nga çdo botues, si dhe, duke përdorur rrëshqitësin, një produkt specifik dhe madje edhe versionin e tij.

Rregullat e fshirjes

Heqja e rregullave të ekzekutueshme nga lista bëhet si më poshtë: klikoni me të djathtën mbi njërën prej tyre (të panevojshme) dhe zgjidhni artikullin "Fshi".

"AppLocker" Ekziston gjithashtu një funksion i plotë i qartë i politikave. Për ta bërë këtë, klikoni me të djathtën në seksion dhe zgjidhni "Politika e qartë". Në kutinë e dialogut që shfaqet, klikoni "Po".

Politika e eksportit

Ky funksion ju ndihmon të transferoni politikat si skedar XML në një kompjuter tjetër. Në këtë rast, të gjitha rregullat dhe parametrat e ekzekutueshëm ruhen.


Duke përdorur këtë dokument, ju mund të importoni rregullat "AppLocker" në çdo kompjuter me tastierë të instaluar "Politika e sigurisë lokale".

konkluzioni

Informacioni i marrë nga ky artikull do t'ju ndihmojë të heqni qafe përgjithmonë nevojën për të hequr programe dhe shtesa të ndryshme të panevojshme nga kompjuteri juaj. Tani mund të përdorni me siguri softuer falas. Një përdorim tjetër është të parandaloni përdoruesit e tjerë të kompjuterit tuaj që nuk janë administratorë nga instalimi i programeve.

Çështja e sigurisë së sistemit kompjuterik ka qenë gjithmonë më e rëndësishmja për përdoruesit. Siç e dini, viruset që depërtojnë brenda një vegël mund t'i sjellin shumë shqetësim pronarit të saj. Nuk ka mënyra për të mbrojtur 100% desktopin tuaj nga malware, por ka mënyra për të maksimizuar rezistencën tuaj ndaj tyre.

Më e arritshme është ndalimi i instalimit të programeve në Windows 7. Kjo mund të arrihet absolutisht falas, dhe programi që do të ndihmojë me këtë është tashmë i disponueshëm në shumicën e versioneve të Windows. Parimi i funksionimit është jashtëzakonisht i thjeshtë: asnjë program nuk mund të shkarkohet pa lejen e përdoruesit. Dhe atëherë nuk do të hasni një problem të tillë si pamja, si dhe probleme të tjera që sjellin viruset. Si ta bëjmë atë? Le ta kuptojmë.

Si të vendosni një kufi

Së pari ju duhet të hapni dritaren "Politika e Sigurisë Lokale". Për ta bërë këtë, shkoni te "Fillimi" - "Paneli i Kontrollit" - "Sistemi dhe Siguria". Tjetra, shkoni te "Administrimi" dhe atje do të shihni "Politika e Sigurisë Lokale" - "Politika e kufizimit të softuerit". Klikoni me të djathtën në këtë linjë dhe krijoni një politikë të re të kufizimit të softuerit.

Tani duhet të konfiguroni disa cilësime për politikën e re. Për ta bërë këtë, klikoni në rreshtin "Aplikacion" dhe kontrolloni kutinë në të njëjtat vende si në foton më poshtë.

Pas kësaj, shkoni te artikulli "Llojet e skedarëve të caktuar" dhe ndjehuni të lirë të fshini shtesën LNK. Pastaj shkoni te dosja shtesë "Nivelet e sigurisë", shihni nën-artikullin "E ndaluar" në anën e djathtë të dritares dhe caktojeni atë si parazgjedhje (me butonin e djathtë të miut).

Kjo është e gjitha, tani të gjithë përdoruesit nga kompjuteri juaj do të jenë në gjendje të ekzekutojnë vetëm ato programe që ju instaloni ose sistemi do ta bëjë atë për ju. Zakonisht ato ndodhen në dosjet Program Files dhe SystemRoot, por ato mund të "shpërndahen" në dosje të tjera. Nëse ky është rasti juaj, atëherë ju këshilloj t'i shtoni këto programe në listën e atyre të lejuara. Për ta bërë këtë, nga ana tjetër, shkoni te "Rregullat shtesë" - "Emri", kliko me të djathtën në fushën e zbrazët. Ndër komandat e tjera, zgjidhni "Krijo një rregull të rrugës" dhe vendosni shtegun në dosjen ku ndodhet programi i kërkuar.

Siç mund ta shihni, nuk ka absolutisht asgjë të komplikuar në këto veprime. Mund të duhen disa minuta për të ndjekur këto rregulla, por mendoni se sa do ta rrisni sigurinë e kompjuterit tuaj. Nuk do të ishte turp të ndani disa minuta nga koha juaj e çmuar për këtë, a nuk jeni dakord?

Ju mund të rrisni sigurinë e kompjuterit tuaj nëse instaloni . Kjo do të jetë një shtesë e mirë për hapat e përshkruar më sipër!

Video për të ndihmuar

Zhvilluesit e sistemit operativ Windows kanë krijuar një opsion që kufizon atë që përdoruesit mund të bëjnë në kompjuter. Këto kufizime vendosen në mënyrë të pavarur nga çdo përdorues që ka akses në llogarinë e administratorit në kompjuter.

Udhëzimet

  1. Për të vendosur ndonjë ndalim në një kompjuter, kërkohen të drejtat e administratorit. Për të menaxhuar kufizimet, duhet të hapni seksionin special "Cilësimet e sigurisë lokale", për ta bërë këtë, përdorni kombinimin e tastit Win+R dhe futni secpol.msc, shtypni Enter.
  2. Shkoni te Politika e kufizimit të softuerit

    dhe në grupin e komandës “Lloji i objektit” zgjidhni komandën “Assigned File Types”. Dritarja do të ngarkojë një listë të formateve të skedarëve që lidhen me kodin e ekzekutueshëm.

  3. Për të ndaluar përdorimin e programeve, duhet të përjashtoni llojet përkatëse nga kjo listë. Për shembull, për të ndaluar përdorimin e programit Excel, zgjidhni artikullin përkatës në listën ekzistuese dhe ekzekutoni komandën "Fshi", gjithashtu fshini shkurtoren e programit, është në formatin LNK. Ruani ndryshimet duke klikuar në butonin OK.

  4. Shkoni te seksioni "Zbatoni" dhe në listën rënëse "Zbatoni politikat e kufizimit", kontrolloni komandën "Për të gjithë përveç administratorëve lokalë".

    Shkoni te drejtoria "Nivelet e sigurisë" dhe zgjidhni seksionin "I pakufizuar", zgjidhni vlerën "Default" dhe ruani cilësimet me butonin OK.

  5. Hapni kategorinë Nivelet e Sigurisë dhe zgjidhni opsionin Pafund. Zgjidhni opsionin Default dhe klikoni OK.
  6. Pas përfundimit të të gjithë hapave të përshkruar, të gjithë përdoruesit përveç administratorëve do të mund të përdorin vetëm aplikacione të autorizuara. Të gjitha programet janë instaluar në dosjen Program Files ose SystemRoot. Nëse i keni instaluar vetë programet në dosje të tjera, atëherë ato duhet të shtohen në listën e lejuar.
  7. Hapni dritaren "Rregullat shtesë" dhe klikoni në hapësirën e zbrazët në seksionin "Emri". Klikoni në opsionin "Krijo rregullin e rrugës" dhe specifikoni shtegun për në direktorinë e programit.
  8. Për të parandaluar që përdoruesit e tjerë të shtojnë softuer shtesë në dosjet e specifikuara, duhet të vendosni një kufizim shtesë. Thirrni menunë e kontekstit për dosjen e dëshiruar dhe klikoni "Ndarja dhe Siguria"; në faqen "Siguria", vendosni lejen për përdoruesit e kërkuar.
  9. Klikoni "Advanced" dhe hapni skedën "Lejet". Specifikoni përdoruesit dhe klikoni "Ndrysho", në dritaren e ngarkuar, shënoni veprimet e lejuara për këta përdorues.

Video: Si të parandaloni instalimin e programeve në Windows 7

11 shkurt 2012

Kufizimi i përdorimit të aplikacionit në Windows 7

1. Çaktivizoni ose kufizoni përdorimin e Windows Installer duke përdorur Politikën e Grupit.

Windows Installer(msiexec.exe) është një mjet për instalimin, mirëmbajtjen dhe çinstalimin e softuerit të sistemit Windows.

Për të bllokuar instalimin e aplikacioneve për të gjithë përdoruesit, hapni redaktuesin e Politikave të Grupit (gpedit.msc) dhe hapni seksionin Konfigurimi i kompjuterit – Modelet administrative – Komponentët e Windows – Instaluesi i Windows Installer). Në anën e djathtë të dritares së cilësimeve, zgjidhni rreshti Çaktivizoni Windows Installer dhe klikoni dy herë mbi të. Kuptimi Çaktivizo– çaktivizon mundësinë e instalimit të programeve, vlera Aktivizo e ndez atë. Gjithçka është e thjeshtë këtu.

Ju mund të ndaloni instalimin e aplikacioneve për një përdorues (llogari) të caktuar duke krijuar skedarin e duhur. Për ta bërë këtë, hapni tastierën mmc(nga menyja Start - Search) dhe nga menyja File, zgjidhni Add Snap-in. Do të hapet një listë e të gjithë komponentëve të disponueshëm të sistemit. Zgjidhni Group Police, kliko shigjetën djathtas për ta shtuar dhe më pas kliko butonin Browse. Zgjidhni skedën Përdoruesit, llogarinë e dëshiruar dhe klikoni OK, dhe më pas Finish.

Pas kësaj, përsëritni hapat që përshkrova më lart, vetëm tani ndalimi i instalimit të programeve do të zbatohet vetëm për përdoruesin e zgjedhur.

2) Instaloni gjithmonë me privilegje të ngritura.

Në Redaktuesin e Politikave të Grupit, shkoni te Konfigurimi i përdoruesit - Modelet Administrative - Komponentët e Windows. Lëvizni poshtë dhe zgjidhni Windows Installer dhe Allwaus instaloni me privilegje të ngritura(Instaloni gjithmonë me privilegje të ngritura).

Ky cilësim udhëzon Windows Installer të përdorë lejet e sistemit kur instalon ndonjë program në sistem.

Ky cilësim zbatohet për privilegjet e ngritura për të gjitha programet. Këto privilegje zakonisht rezervohen për programet që i janë caktuar përdoruesit (të ofruara në desktop), të caktuara në kompjuter (të instaluara automatikisht) ose të disponueshme në Shto ose Hiq Programet në Panelin e Kontrollit. Ky cilësim i lejon përdoruesit të instalojnë programe që kërkojnë qasje në drejtoritë që përdoruesi mund të mos ketë leje për t'i parë ose ndryshuar.

Shënim: Nëse e çaktivizoni këtë opsion ose nuk e konfiguroni, sistemi do të zbatojë lejet e përdoruesit (ose administratorit) aktual gjatë instalimit të programeve, d.m.th. me të drejta normale. Ky cilësim shfaqet në Redaktuesin e Politikave të Grupit si në konfigurimin e kompjuterit ashtu edhe në konfigurimin e përdoruesit. Që ky cilësim të hyjë në fuqi, duhet të vendoset në të dy seksionet.

3) Mos ekzekutoni aplikacionet e specifikuara të Windows.

Në Redaktorin e Politikave të Grupit, shkoni te Konfigurimi i përdoruesit - Modelet Administrative - Sistemi.

Këtu në shiritin anësor në të djathtë, klikoni dy herë Mos ekzekutoni aplikacione të specifikuara të Windows(Mos ekzekutoni aplikacionet e specifikuara të Windows) dhe në dritaren e re që hapet, zgjidhni Të përfshira. Tani nën Opsionet zgjidhni komandën Shfaqje(Shfaqje). Klikoni Shto dhe në dritaren e re futni shtegun që hap aplikacionin që dëshironi të bllokoni, në këtë rast: msiexec.exe.

Kjo do të parandalojë funksionimin e Windows Installer, i cili ndodhet në C:\Windows\System32\msiexec.exe.

Kur ky cilësim është i aktivizuar, përdoruesit nuk mund të ekzekutojnë programet që shtoni në listën e aplikacioneve të bllokuara.

Shënim: Nëse përdoruesit kanë akses në linjën e komandës (cmd.exe), ky cilësim nuk i pengon ata të nisin programet në një dritare të vijës së komandës.

Pothuajse çdo cilësim në Windows OS, përveç Politikave të Grupit, është i dyfishuar në redaktuesin e regjistrit të sistemit. Por jo shumë njerëz e dinë që ekziston një shërbim në internet MSDN në internet, i cili përmban informacion të strukturuar të ndihmës për vendosjen e një numri të madh të funksioneve të Windows përmes regjistrit të sistemit. Është i përshtatshëm për t'u përdorur, thjesht duhet të dini anglisht. Përveç kësaj, ekziston edhe një udhëzues i ngjashëm në formatin e dokumentit Excel që mund ta shkarkoni.

Së pari bëni një kopje rezervë të degës së regjistrit më poshtë, ose krijoni një pikë rivendosjeje.

Hap redaktorin e regjistrit ( regedit.exe) dhe shkoni te seksioni tjetër:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Versioni aktual\Politikat\Explorer\DisallowRun

Krijo në seksion DisallowRun një parametër vargu me emrin 1 dhe vendos vlerën e tij në emrin e skedarit EXE të programit.

Shënim: nëse seksioni DisallowRun mungon, krijoni atë.

Për shembull, nëse doni të kufizoni msiexec, krijoni një parametër vargu 1 dhe vendosni vlerën e tij në msiexec.exe. Nëse dëshironi të kufizoni më shumë programe, atëherë thjesht krijoni më shumë parametra të vargut të quajtur 2, 3 e kështu me radhë, dhe vendosni vlerat e tyre në programet EXE. Rinisni kompjuterin tuaj.

Në Panelin e Kontrollit, hapni aplikacionin Llogaritë e përdoruesve - Menaxhoni një llogari tjetër. Zgjidhni llogarinë e dëshiruar të përdoruesit dhe vendosni kontrollet prindërore për të:

Në dritaren tjetër, aktivizoni kontrollet prindërore dhe kufizimet e nisjes së programit:

Pas ndërtimit të listës, zgjidhni ato programe që përdoruesi lejohet të ekzekutojë. Nëse programi që ju nevojitet nuk është në listë, mund ta shtoni manualisht duke klikuar butonin Browse.

Klikoni OK.

Shënim: Ekzistojnë disa kushte për lejimin/bllokimin e aplikacioneve të ekzekutohen duke përdorur Kontrollet prindërore. Së pari, duhet të jetë llogaria e përdoruesit për të cilën po vendosni kufizime E zakonshme drejtat. Së dyti, vendosja e Kontrollit Prindëror duhet të bëhet nga një llogari që ka të drejtat Administratori, e cila është e qartë. Dhe së treti, llogaria e Administratorit duhet të jetë i mbrojtur me fjalëkalim.

OK tani ka mbaruar. Ju uroj suksese në zbatimin e këshillave për të cilat fola në këtë artikull.

Artikujt më të mirë mbi këtë temë

Hard disku është i zhurmshëm: cila është arsyeja dhe çfarë të bëni
Hard disku është i zhurmshëm: cila është arsyeja dhe çfarë të bëni
Dropmefiles - Ndani menjëherë skedarë të mëdhenj pa regjistrim
Dropmefiles - Ndani menjëherë skedarë të mëdhenj pa regjistrim
Caktimi i njerëzve për të punuar në detyra
Caktimi i njerëzve për të punuar në detyra
Kategoritë:
© 2023 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.