Programmid

Kuidas takistada kontole programmide installimist. Me keelame igaveseks soovimatu tarkvara installimise. Võimalike soovimatute programmide installimise blokeerimine

Tasuta tarkvara võib olla väga kasulik ja funktsionaalne; mõned programmid väidavad isegi, et asendavad kallid tasulised analoogid. Samal ajal "õmblevad" mõned arendajad kulude õigustamiseks oma distributsioonidesse erinevat lisatarkvara. See võib olla täiesti kahjutu või võib olla kahjulik. Igaüks meist on sattunud olukorda, kus koos programmiga on arvutisse installitud ka mõned ebavajalikud brauserid, tööriistaribad ja muud kurjad vaimud. Täna räägime sellest, kuidas nende installimine teie süsteemi lõplikult keelata.

Enamasti hoiatavad tegijad tasuta tarkvara installimisel meid, et installitakse midagi muud ja pakuvad valikuvõimalust, st tühjendage märkeruudud sõnadega üksuste kõrval "Install". Kuid seda ei juhtu alati ja mõned hooletud arendajad "unustavad" sellise lause sisestada. Me võitleme nendega.

Kõik keelutoimingud teostame seadmeid kasutades , mis on olemas ainult operatsioonisüsteemide Pro ja Enterprise väljaannetes (Windows 8 ja) ning Windows 7 Ultimate (Maximum). Kahjuks pole see konsool Starteris ja Kodus saadaval.

Impordipoliitika

IN "Kohalik turvapoliitika" seal on sektsioon nimega "AppLocker", milles saate luua erinevaid programmi käitumise reegleid. Peame selleni jõudma.


Selles etapis vajame faili, kuhu on kirjutatud käivitatavad reeglid. Allpool on link, mida järgides leiate koodiga tekstidokumendi. See tuleb salvestada XML-vormingus, tõrgeteta Notepad++ redaktoris. Laiskadele on olemas ka valmis fail ja selle kirjeldus.

Selles dokumendis on sätestatud reeglid programmide installimise keelamiseks väljaandjatelt, kelle puhul on leitud, et nad "rüvetavad" oma tooteid kasutajatele. See määrab ka erandid, st need toimingud, mida lubatud rakendused saavad teha. Veidi hiljem mõtleme välja, kuidas lisada oma reegleid (väljaandjaid).


Nüüd on juurdepääs teie arvutile nende väljaandjate kõigi programmide jaoks suletud.

Kirjastajate lisamine

Ülaltoodud kirjastajate loendit saab käsitsi täiendada, kasutades ühte funktsioonidest "AppLocker". Selleks peate hankima selle programmi täitmisfaili või installiprogrammi, mille arendaja distributsiooniga ühendas. Mõnikord saab seda teha ainult siis, kui leiate end olukorrast, kus rakendus on juba installitud. Muudel juhtudel otsime lihtsalt otsingumootori kaudu. Vaatleme protsessi Yandexi brauseri näitel.

  1. Paremklõpsake jaotist "Täitmise reeglid" ja valige üksus "Loo uus reegel".

  2. Järgmises aknas klõpsake nuppu "Edasi".

  3. Panime lüliti asendisse "Keelama" ja jälle "Edasi".

  4. Jätke väärtus siia "Avaldaja". Klõpsake "Edasi".

  5. Järgmiseks vajame lingifaili, mis genereeritakse installerist andmete lugemisel. Klõpsake "ülevaade".

  6. Leidke vajalik fail ja klõpsake "Avatud".

  7. Liigutades liugurit üles, tagame, et info jääb ainult väljale "Avaldaja". See lõpetab seadistamise, vajutage nuppu "Loo".

  8. Loendisse on ilmunud uus reegel.

Seda tehnikat kasutades saate takistada mis tahes rakenduste installimist mis tahes kirjastajatelt, aga ka liugurit kasutades konkreetset toodet ja isegi selle versiooni.

Reeglite kustutamine

Täitmisreeglite loendist eemaldamine toimub järgmiselt: paremklõpsake ühel neist (mittevajalik) ja valige üksus "Kustuta".

IN "AppLocker" Samuti on olemas täielik poliitika selge funktsioon. Selleks paremklõpsake jaotist ja valige "Selge poliitika". Ilmuvas dialoogiboksis klõpsake nuppu "jah".

Ekspordipoliitika

See funktsioon aitab teil poliitikaid XML-failina teise arvutisse üle kanda. Sel juhul salvestatakse kõik käivitatavad reeglid ja parameetrid.


Selle dokumendi abil saate reegleid importida "AppLocker" mis tahes arvutis, kuhu konsool on installitud "Kohalik turvapoliitika".

Järeldus

Sellest artiklist saadud teave aitab teil igaveseks vabaneda vajadusest eemaldada arvutist mitmesuguseid mittevajalikke programme ja lisandmooduleid. Nüüd saate tasuta tarkvara turvaliselt kasutada. Teine võimalus on takistada teistel teie arvuti kasutajatel, kes pole administraatorid, installimast programme.

Programmide installimise vältimiseks Windows 7-s on mitu võimalust, millest nüüd räägitakse. Miks see vajalik on? Näiteks kui te pole ainuke, kes arvutit kasutab ja võõrad inimesed installivad pidevalt ebavajalikku tarkvara või mänge. Samuti võib see keeld kaitsta Windows 7 tarkvara eest, mida te ei vaja. Samuti on palju muid põhjuseid.

Rakenduste installimise takistamine rühmapoliitika redaktori abil

Rakenduste installimise keelamiseks peate avama rühmaseadete redaktori - gpedit.msc. Seda saab teha järgmiselt: avage menüü Start - klõpsake nuppu "Käivita ..." - kirjutage sinna gpedit.msc. Pärast seda avaneb meile vajalik aken; selles aknas vajame jaotist "Haldusmallid".

Klõpsake "Windowsi komponendid", seejärel kerige alla ja leidke kaust "Windows Installer". Kui see avaneb, on real "Olek" all käsud, vajame "Keela Windowsi installija". Peate sellel klõpsama 2 korda ja kui aken ilmub, valige funktsioon "Keela", mis vastavalt keelab programmide installimise. Funktsioon Luba alistab selle keelu.

Kuidas takistada konkreetsel kasutajal rakendusi installimast Windows 7-sse

Tarkvara installimise keelamine konkreetsele kasutajale Windows 7-s nõuab vastava varustuse loomist. Peate sisenema mmc-konsooli (menüü Start - "Käivita ..."), seejärel klõpsake konsoolis vahekaarti "Fail" ja klõpsake nuppu "Lisa või eemalda lisandmoodul ...".

Avaneb vastav paneel.

Valige sellel paneelil lisandmoodul "Grupipoliitikad" ja klõpsake siis noolt. Ilmub aken, milles peate klõpsama nuppu "Sirvi", valima vahekaardi "Kasutajad", seejärel valige soovitud kasutaja, kellel soovite blokeerida Windows 7 programmide installimise. Kinnitage tehing ja oletegi valmis.

Seejärel peate kordama kõiki ülalkirjeldatud samme (vt jaotist "Paigaldamise keelamine poliitikaredaktoriga", kuid tarkvara installimise keelamine Windows 7-s mõjutab nüüd ainult määratud valitud kasutajat.

Vanemliku järelevalve abil programmide installimise takistamine (Windows 7)

See meetod on tehingute arvu järgi otsustades palju lihtsam ja rakendatav juhtudel, kui arvuti taga istuv inimene paigaldab liiga palju prügi.

Et vältida programmide installimist vanemliku järelevalve abil, vajate järgmist (töötab ainult Windows 7 puhul):

Minge menüü Start kaudu Windows 7 juhtpaneelile ja klõpsake vahekaarti "Kasutajakontode haldamine".

Klõpsake nuppu "Vanemlik kontroll".

Valime kasutaja, kellel tahame keelata programmide installimise.

Vajame "Programmide käitamise piiranguid"

Klõpsame lihtsalt vahekaardil, mille järel avaneb meie ees konsool, kuhu paneme linnukese:

Windows 7 leiab automaatselt programmid, mida saab blokeerida. Kui soovitud rakendust ei leita (st seda ei ole loendis), saate selle ise nupu „Sirvi” kaudu leida ja blokeerida.

Programmide installimise keelamine registri kaudu (Windows 7)

Siin peame klõpsama menüü Start kaudu vahekaarti „Käivita…” ja sisestama järgmise käsu – regedit.exe. Meie ees avaneb aken, kus peame eesmärgini jõudmiseks täpselt seda teed järgima:

HKEY_CURRENT_USER\Software\Microsoft\windows\Current Version\Policies\Explorer\DisallowRun

Seejärel looge üksuses "DisallowRun" tekstiparameeter nimega 1 ja lisage sellele rakenduse täitevfaili nimi laiendiga .exe.

Näiteks kui teil on vaja msiexec blokeerida, peate lihtsalt looma tekstiparameetri 1 ja lähtestama selle reaga "msiexec.exe". Kui teil on vaja blokeerida rohkem rakendusi, peate vastavalt tegema täiendavaid tekstiparameetreid. nimed 2, 3, 4 ja nii edasi ning seejärel andke neile rakenduse EXE-failide nimed ja oletegi valmis.

Pärast seda peate ainult arvuti taaskäivitama.

Väärib märkimist, et olenevalt Windowsi versioonist: "maksimaalne", "põhiline", "professionaalne" ja ka selle koost võivad mõned nimed muutuda ja järjepidevalt veidi erinevad - kuid mitte radikaalselt. Kuid kõik käsud töötavad mis tahes versioonis ja ka tehtud töös.

windowsTune.ru

Kuidas takistada kasutajal Windows 7 programmide installimist

Paljud süsteemiadministraatorid, laborandid ja arvutite töö eest vastutavad inimesed arvutiklubides, klassides ja isegi kodus seisavad silmitsi vajadusega keelata rakenduste installimine opsüsteemi Windows 7. Seda saab teha näiteks kolmandate osapoolte rakenduste abil. , WinGuard Pro 2016, kuid proovime rakendada G7 abil programmide installimise keeldu.

Paigaldaja töö blokeerimine

Et takistada ühelgi kasutajal programme installimast, peate rühmapoliitika redaktori abil blokeerima Windows Installeri.

  • Sisestage otsinguribale või aknasse "Run" (kutsutakse "Win + R" kaudu) "gredit.msc".
  • Järgige teed: "Kohalik arvuti" → "Arvuti konfiguratsioon" ja topeltklõpsake "Haldusmallid".
  • Kataloogist leiame "Windows Installer" ja raamist "Olek" otsime "Keela Windowsi installija".
  • Topeltklõpsake parameetril ja viige päästik asendisse "Keela".

Luba töötada ainult volitatud rakendustel

Teades, et kõigi programmide installerite installimist ei ole sel viisil võimalik blokeerida alternatiivsete installijate kasutamise tõttu, kasutame ühte nippi: lubame määratud kataloogidest käivitada vaid piiratud hulga rakendusi. .

  • Käsu "secpol.msc" käivitame käsutõlgi või otsingurea kaudu.
  • Programmide käivitamise blokeerimiseks teostame ekraanipildil näidatud toimingu.

Nüüd teeme mõned seadistused.

  • Helistage aktiivse jaotise "Rakendus" üksuse "Atribuudid" ja määrake allolevad reeglid.

See aktiveerib kõigi programmide skannimise ja annab kasutajale vähem võimalusi käivitatavate failide käitamiseks. Kui administraatori konto on parooliga kaitstud ja te ei pea selle jaoks programmide installimist blokeerima, valige teises valikus valik "Kõigile kasutajatele peale administraatori".

  • Klõpsake "OK" ja avage "Määratud failitüübid", et lubada rakendusi Windowsis otseteede kaudu käivitada.
  • Valige laiendus "lnk" ja klõpsake "Kustuta".

Vaadake ka: Kuidas eemaldada Windows 7 arvutitest parool

  • Minge jaotisse "Turvatasemed" ja määrake "Vaikimisi" valikuks "Keelatud".
  • Lisareeglites loome teereegli, kui on vaja eemaldada keeld käivitada rakendusi muudest kataloogidest peale akende ja programmifailide.
  • Real “Tee” määrame kataloogi (näiteks kaasaskantava tarkvara või mängudega kausta asukoha), mis on reeglite erand iga arvutikasutaja jaoks, välja arvatud administraator, kui vastav parameeter on määratud sammus 3 .

Kontrollimiseks võite proovida käivitada installi või isegi käivitada rakenduse mis tahes kataloogist, mis ei kuulu välistatud kataloogide hulka.

Piirame rakenduste installimist konkreetsele kasutajale

Kui teil on vaja konkreetse kasutaja jaoks keelata kolmandate osapoolte programmide installimine, kasutame teist Windows 7 saladust.

  • Käivitage käsk "mmc".
  • Loome uue seadme menüükäsu “Fail” kaudu.
  • Peatume lisandmooduli „Kohalikud eeskirjad” juures ja klõpsame selle lisamiseks noolel.
  • Klõpsake "Sirvi" ja vahekaardil "Kasutajad" valige kasutaja, kelle jaoks tahame keelata rakenduste installimise Windows 7 keskkonda.
  • Tehingu kinnitamiseks klõpsake "OK".
  • Avage "Fail" - "Salvesta kui..." ja sisestage uuele seadmele vaba nimi.

Pärast arvuti taaskäivitamist jõustuvad muudatused.

Vanemliku järelevalve võimalused

Lihtsaim koduarvutites kasutatav meetod kolmandate osapoolte rakenduste installimise piiramiseks, näiteks lastele, kes installivad sageli palju rämpsu, on juhtpaneeli aplet nimega Parental Controls.

  • Läheme selle üksuse juurde ja valime kasutaja, kelle õigusi tuleb vähendada.
  • Aktiveerime programmide käivitamise piiramise funktsiooni.
  • Märkige nende rakenduste märkeruudud, millel on lubatud käitada.

Kui mõni toode on puudu, kasutage nuppu "Sirvi".

Pärast kasutaja järgmist sisselogimist jõustub keeld.

(Külastatud 14 592 korda, täna 2 külastust)

windowsprofi.ru

Kuidas vältida Windows 7 programmide installimist erinevate meetodite abil?

Head päeva.

Tihti tuleb ette olukordi, kus ühes arvutis töötab korraga mitu kasutajat. Ja sageli juhtub, et mõned neist installivad seadmesse pidevalt erinevat tarkvara, mitte ainult "avades ust viirustele", vaid ka lihtsalt ummistades kõvaketta. Microsofti operatsioonisüsteemi seitsmes versioon pakub mitmeid tööriistu, mis võimaldavad piirata ülalkirjeldatud võimalusi. Selles artiklis räägin teile, kuidas takistada teistel kasutajatel Windows 7-sse programmide installimist. Uskuge mind, see käik suurendab oluliselt ohutust.

Grupipoliitika redaktor (sisu juurde)

Üks lihtsamaid viise teiste kasutajate liikumist piirata on rühmapoliitika kasutamine. Soovitud efekti saavutamiseks teeme mitu toimingut:


See keelab täielikult mis tahes tarkvara installimise seadmesse. Kõikide oma kohale naasmiseks peate märkeruudu tagasi lülitama. Teine tõhus viis on operatsioonisüsteemi uuesti installimine ja esmalt põhiketta vormindamine.

Konkreetse konto blokeerimine (sisu jaoks)

Windows x64 pakub ka võimalust konkreetse kasutaja keelata. Selleks peate tegema mitu sammu:


Vanemlik järelevalve (sisu juurde)

Seda meetodit peetakse rakendamisel võimalikult lihtsaks ja mugavaks. See võimaldab piirata liikumist, kui kasutaja installib Internetist palju mittevajalikku tarkvara. Peate tegema mitmeid toiminguid:


Nagu näete, võimaldab see tavakasutaja installivõimalusi kiiresti ja lihtsalt piirata.

Registriredaktor (sisu juurde)

Sama tõhus viis on kasutada registriredaktorit. Kus see tööriist asub ja kuidas seda kasutada? See on lihtne:

    Vajutage "Win + R". Selle tulemusena käivitub menüü "Käivita".

    Märkame reale "regedit.exe".

    Ilmub aken, mille vasakus servas läheme kataloogi "HKEY_CURRENT_USER" ja seejärel "Tarkvara".

    Hiljem oleme huvitatud “Microsoftist” ja “Windowsist”.

    Selle tulemusena vajame kataloogi "DisallowRun".

    Paremklõpsake akna paremas servas ja looge tekstiparameeter. Anname sellele nime “1” ja sees lisame selle rakenduse nime, mis tuleb blokeerida. Sel juhul peab see vastama käivitatavale failile laiendiga *.exe.

    Kui teil on vaja keelata rohkem kui üks programm, loome vastavalt täiendavad parameetrid, mida nimetame järjekorras ja sees märgime rakendused.

    Teeme taaskäivituse.

Hiljem ei saa enam Internetist automaatselt tasuta alla laaditud tarkvara installida.

Väärib märkimist, et see tööriist võimaldab teil keelata mis tahes rakenduste installimise ilma paroolita.

Oluline on arvestada, et olenevalt montaažist võivad mõned punktid veidi erineda. Näiteks versioonid "Maximum" ja "Home Basic" on erinevad. Sellest hoolimata saavad kasutajad kindlasti toimingute jadast aru.

Kuna operatsioonisüsteem ise pakub palju tööriistu, ei saanud selle teema täiendav tarkvara, kuigi see töötati välja, siiski massilist heakskiitu ja seetõttu pole see lihtsalt populaarne. Samas ei kaalunud me selle programmi abil väljalülitamist.

Kui pärast artikli lugemist on teil äkitselt küsimusi, võite vaadata sellel teemal videot.

Loodan, et saavutate soovitud eesmärgid. Telli ja räägi teistele.

windwix.ru

Me keelame programmide installimise opsüsteemis Windows 7

Arvutisüsteemi turvalisuse küsimus on kasutaja jaoks alati olnud kõige olulisem. Nagu teate, võivad vidina sisse tunginud viirused selle omanikule palju ebamugavust tekitada. Töölauda ründevara eest 100% kaitsta ei saa, kuid on olemas viise, kuidas maksimeerida oma vastupanu sellele.

Kõige ligipääsetavam on keelata programmide installimine opsüsteemis Windows 7. Seda saab teha täiesti tasuta ja programm, mis seda aitab, on enamikus Windowsi versioonides juba saadaval. Toimimispõhimõte on üüratult lihtne: ühtegi programmi ei saa alla laadida ilma kasutaja loata. Ja siis ei puutu te kokku sellise probleemiga nagu blokeeritud Windowsi bänneri ilmumine ega ka muud viiruste põhjustatud probleemid. Kuidas seda teha? Selgitame välja.

Kuidas piiri seada

Esmalt peate avama akna "Kohalik turvapoliitika". Selleks minge jaotisse "Start" - "Juhtpaneel" - "Süsteem ja turvalisus". Järgmisena minge jaotisse "Haldus" ja seal näete "Kohalik turbepoliitika" - "Tarkvara piirangute poliitika". Paremklõpsake sellel real ja looge uus tarkvarapiirangu poliitika.

Nüüd peate uue poliitika jaoks konfigureerima mõned sätted. Selleks klõpsake real “Application” ja märkige ruut samades kohtades, mis alloleval pildil.

Pärast seda minge jaotisse "Määratud failitüübid" ja kustutage LNK laiendus. Seejärel minge lisakausta "Turvalisuse tasemed", vaadake akna paremas servas alampunkti "Keelatud" ja määrake see vaikimisi (hiire parema nupuga).

See on kõik, nüüd saavad kõik teie arvuti kasutajad käivitada ainult teie installitud programme või süsteem teeb seda teie eest. Tavaliselt asuvad need kaustades Program Files ja SystemRoot, kuid neid saab "hajutada" teistesse kaustadesse. Kui see on teie juhtum, siis soovitan teil lisada need programmid lubatud loendisse. Selleks minge omakorda jaotisesse "Lisareeglid" - "Nimi", paremklõpsake tühjal väljal. Muude käskude hulgast valige "Loo tee reegel" ja määrake tee kausta, kus vajalik programm asub.

Nagu näete, pole nendes toimingutes midagi keerulist. Nende reeglite järgimine võib võtta paar minutit, kuid mõelge, kui palju te oma arvuti turvalisust suurendate. Poleks häbi eraldada paar minutit oma väärtuslikku aega selleks, kas olete nõus?

Arvuti turvalisust saate suurendada, installides viirusetõrjeprogrammid. See on hea täiendus ülalkirjeldatud sammudele!

Abiks video

userologia.ru

Kuidas vältida soovimatute programmide installimist Windowsi

Enamiku kasutajate jaoks on mitmesugused täiendavad sõnumitoojad, tööriistaribad, Mail.ru, Yandexi, Amigo rakenduste haldurid kasutu ja isegi soovimatu tarkvara. Noh, kellele meeldib, kui Google'i otsing asendub ootamatult teise aadressiga, mis on täis reklaami? Kahjuks ei saa selliste loomingute paigaldamist alati jälgida. Kuid seda saab ära hoida. Vaatame peamisi meetodeid.

Programmide varjatud installimise keeld

Kontrollimatu

Üks meetoditest programmide peidetud installimise vastu võitlemiseks (näiteks kui koos mänguga installitakse brauser) on Unchecky. See programm eemaldab programmi installimise ajal kõik täiendavad, sageli kasutajale nähtamatud märkeruudud koos soovimatute pakkumistega. Samuti on utiliit võimeline leidma töötavast failist kolmanda osapoole peidetud programme ja teavitama sellest kasutajat.

Unchecky ei nõua kasutamiseks ja konfigureerimiseks eriteadmisi. Kasutaja saab konfigureerida ainult programmisalve ikooni. Peaaegu täiuslik, kuid mõnikord lekib Unchecky teie kõvakettale ikkagi värskeid ebameeldivaid asju.

AppLocker

Te ei pea installima midagi ebavajalikku ega leppima operatsioonisüsteemi sisseehitatud tööriistadega. Nii et operatsioonisüsteemides Windows 7 Ultimate ja Professional ning Windows 8 ja 8.1 on AppLockeri utiliit. See võimaldab teil luua loendi rakendustest, mille installimine on keelatud.


oszone.net

Oma loendi loomise pikkade manipulatsioonide asemel saate alla laadida ja installida ka valmis Lockeri seadete faili, mille jaoks peate tegema järgmist:

  • minge menüüsse "Juhtpaneel" → "Haldus" → "Teenused";
  • seadke teenus "Application Identity" automaatse käivitamise režiimi ja klõpsake "Start";
  • minge menüüsse "Juhtpaneel" → "Haldustööriistad" → "Kohalik turbepoliitika" → "Rakenduse juhtimispoliitika";
  • valige suvand AppLocker, paremklõpsake menüüd, valige "Impordipoliitika", avage arhiivist fail Locker.xml.

Head päeva.

Tihti tuleb ette olukordi, kus ühes arvutis töötab korraga mitu kasutajat. Ja sageli juhtub, et mõned neist installivad seadmesse pidevalt erinevat tarkvara, mitte ainult "avades ust viirustele", vaid ka lihtsalt ummistades kõvaketta. Microsofti operatsioonisüsteemi seitsmes versioon pakub mitmeid tööriistu, mis võimaldavad piirata ülalkirjeldatud võimalusi. Selles artiklis räägin teile, kuidas takistada teistel kasutajatel Windows 7-sse programmide installimist. Uskuge mind, see käik suurendab oluliselt ohutust.

Üks lihtsamaid viise teiste kasutajate liikumist piirata on rühmapoliitika kasutamine. Soovitud efekti saavutamiseks teeme mitu toimingut:

See keelab täielikult mis tahes tarkvara installimise seadmesse. Kõikide oma kohale naasmiseks peate märkeruudu tagasi lülitama. Teine tõhus viis on operatsioonisüsteemi uuesti installimine ja esmalt põhiketta vormindamine.

Konkreetse konto keelamine( )

Windows x64 pakub ka võimalust konkreetse kasutaja keelata. Selleks peate tegema mitu sammu:

    Ava" Käivitage"ja kirjuta" mmc».

    Siis läheme " Fail" ja valige "".

    Ilmub meile vajalik paneel.

    Valige "" ja " Lisama».

    Avaneb uus aken, kus märgime " Ülevaade" Vajame vahekaarti "". Seejärel märgime sobiva kasutaja. Kinnitame oma kavatsused.

    lähme juurde" Fail"Ja "". Nimetame seadmeid sobiva nimega.

    Nüüd kordame kõiki eelmises meetodis märgitud punkte. Nüüd aga hakkab keeld kehtima ainult konkreetsele teisele kasutajale.

Vanemlik kontroll( )

Nagu näete, võimaldab see tavakasutaja installivõimalusi kiiresti ja lihtsalt piirata.

Registriredaktor( )

Sama tõhus viis on kasutada " Registriredaktor" Kus see tööriist asub ja kuidas seda kasutada? See on lihtne:

Hiljem ei saa enam Internetist automaatselt tasuta alla laaditud tarkvara installida.

Väärib märkimist, et see tööriist võimaldab teil keelata mis tahes rakenduste installimise ilma paroolita.

Oluline on arvestada, et olenevalt montaažist võivad mõned punktid veidi erineda. Näiteks versioonid "Maximum" ja "Home Basic" on erinevad. Sellest hoolimata saavad kasutajad kindlasti toimingute jadast aru.

Kuna operatsioonisüsteem ise pakub palju tööriistu, ei saanud selle teema täiendav tarkvara, kuigi see töötati välja, siiski massilist heakskiitu ja seetõttu pole see lihtsalt populaarne. Samas ei kaalunud me selle programmi abil väljalülitamist.

Kui pärast artikli lugemist on teil äkitselt küsimusi, võite vaadata sellel teemal videot.

Loodan, et saavutate soovitud eesmärgid. Telli ja räägi teistele.

Tere, sõbrad! Otsustasin selle artikliga jaotise avada, kuna selles tõstatatud teema on nüüd väga asjakohane. Räägime Mail.ru-st ja teistest ettevõtetest, kes mängivad ebaausalt oma kasutajate vastu. Noh, ja muidugi AppLockeri enda kohta, kui soovimatute programmide installimise ja käivitamise vastu võitlemise vahendit.

Ettevõtete grupi Mail.ru kohta on pikka aega olnud meelitavaid ülevaateid ja arvamusi nende agressiivse ja ebaausa turunduse kohta mitte ainult konkurentide, vaid ka ennekõike kasutajate endi suhtes. Ja fakt, mis avaldati selle aasta kümnendal märtsil, veenis mind lõpuks lihtsalt seda artiklit kirjutama.

Süüdistada seda neetudValvur Ja Allalaadija saidilt Mail.ru /nagu ka Amigo brauser/ . Asi on selles, et need väidetavalt "kasulikud" (arendajate sõnul) programmid ei käitu muul viisil kui pahatahtlikud objektid. Ma räägin teile lühidalt. Näiteks otsustasite installida enda jaoks postiagendi. Laadite alla, installite ja siis juhtubki kõige huvitavam – teie lemmikarvutisse installitakse lisaks agendile endale hunnik muid vidinaid: satelliit, tööriistariba, valvur, amigo jne. Kui eemaldate põhiprogrammi installimisel nende programmide linnukese, siis mail.ru esindajate sõnul neid ei installita. Kuid tegelikkuses pole see alati nii. Selle tõestuseks on palju vihaseid märkusi, kommentaare ja arvustusi selle teema kohta.

Kuid mail.ru peamine "trumbikaart" on GuardMailRu (väidetavalt Defender). Ausalt öeldes väärib märkimist, et see kaitseb loomulikult näiteks brauseri avalehe volitamata muudatuste eest või otsingumootori volitamata muudatuste eest. Aga see on hõõrumine. Peaaegu ilma kasutaja teadmata määrab see avalehe (arva ära, milline?) ja kaitseb seda selle muutmise eest. Sama vaikeotsinguga. Ja mitte ainult ei kaitse, vaid ka eemaldab kõik varem paigaldatud moodulid Yandexist, Ramblerist jne.

Tundub, ja kurat, see on kasulik funktsioon (ühest küljest). Kuid tõsiasi on see, et kui Guard eemaldatakse, naaseb see võluväel uuesti. Ja ongi kõik – teie avaleht igaveseks Mail.ru =)

Igaüks, kes on infoturbega vähegi kursis, on ilmselt juba näinud kõigi nende tegevuste pahatahtlikkust, mis on iseloomulik viirustele ja troojalastele. Näiteks:

  • paigaldamine ilma kasutaja teadmata;
  • kasutaja seadete muutmine ilma omaniku teadmata;
  • kolmandate osapoolte rakenduste desinstallimine;
  • suutmatus eemaldada standardsete operatsioonisüsteemi tööriistade abil.

Kuid isegi see pole veel kõik! Parim on alles ees.

Nagu selgus, on saidil mail.ru veel üks "rakendus" - Downloader. Ja see on minu arvates selle ettevõtte tõeline pettus. Vaadake, näiteks Internetikasutaja kõnnib Internetis erinevates ressurssides ringi, otsib vajalikku teavet ja siis - bam - ilmub teade, et peate värskendama Mozillat, Chrome'i, Internet Explorerit jne ja kõik. tundub täitsa ametlikult. AGA! Allalaadimine ei toimu ametlikult veebisaidilt, vaid mail.ru partnersaitidelt ja loomulikult ei laadita alla värskendust, vaid "Interneti-brauserit" (noh, nad leidsid nime =)) /nüüd on see Amigo brauser/ kõik samast Mail.ru-st! Loomulikult oma tööriistariba ja muu ebavajaliku "vastikuga", näiteks [email protected].

Internetis liigub selle kohta juba palju erinevaid pilte ja meeme. Nagu see:

Võite küsida, miks viirusetõrjed ei blokeeri ega vannu? Siin on põhjus (ja see on veelgi šokeerivam). Selgub, et kõik need pseudovärskendused allkirjastatud Mail.Ru tõelise ja legitiimse digitaalallkirjaga! Seetõttu usaldab viirusetõrjetarkvara seda allkirja nähes üsna loomulikult allalaaditud ja töötavat rakendust.

Ja öelge nüüd, kas see pole pettus? Kas te ei peta kasutajaid? Kas see pole eksitav?

"Me ei olnud esimesed, kes sellega alustasid" (c)

Nii vastas Mail.ru töötaja, kes on otseselt seotud allalaadija arendamisega, autoriteetses Interneti-portaalis arvukatele väidetele ja tegelikele faktidele, mis põhinesid selle “Allalaadija” koodi ja käitumise analüüsil, mis võimaldavad ütleme julgelt: Mail.ru allalaadija pole midagi muud kui trooja!

Ettevõte peab kuidagi oma projekte raha teenima. Nii otsustasid nad valida "sidusprogrammide" tee - nad pakuvad erinevaid ressursse, kuidas selle "allalaadija" kaudu raha teenida.

Need on pirukad, sõbrad. Selle kõige kohta saate rohkem lugeda erinevatest veebiressurssidest, näiteks Habr. Noh, liigume edasi praktika juurde.

Kuid kõigepealt väärib õigluse huvides märkimist, et sellist agressiivset turundust ei leiutanud tegelikult mail.ru. Näiteks Yandexil on ka oma “Defender”. Erinevad teenused nagu AOL, Ask.com, ICQ jne. Samuti kasutavad nad oma tööriistaribade või programmide installimist kolmanda osapoole tarkvarasse ja on seda juba pikka aega teinud. Kuid see, mille poole Mail.ru läks, pettes kasutajaid avalikult kolmandate osapoolte programmide valevärskendustega, on muidugi jama.

Nii et võitleme selle vastu AppLockeriga!

Enamik kasutajaid, kes aktiivselt Internetti kasutavad, mõistavad suurepäraselt, mis on UAC (kasutajakonto kontroll), administraatori õigused jne, ning teavad ja mõistavad ka seda, et mis tahes tarkvara installimisel ei saa te pimesi klõpsata nuppu "järgmine", vaid selleks on vaja kõik hoolikalt üle vaadata, mittevajalikud kastid märgid eemaldada jne. Kuid lõppude lõpuks on meil kõigil sõpru, sugulasi, vanemaid, kliente, kes sellistest asjadest isegi ei tea.

Ja selleks, et neid selliste õnnetuste eest kaitsta, kasutame kohalik turvapoliitika Ja . Ütlen kohe, et see töötab ainult Windows 7 operatsioonisüsteemides (Ultimate ja Enterprise). Ma ei oska Windows 8 kohta midagi öelda; ma pole seda testinud.

See tehnika tõenäoliselt ei sobi neile, kes installivad regulaarselt oma arvutisse tarkvara ja mänge, sest... see piirab üsna tugevalt kasutaja tegevust. Paljudel juhtudel on seda palju mugavam kasutada, mis saab oma ülesannetega suurepäraselt hakkama ega tekita ebamugavusi.

Esiteks peame looma XML-faili (kui te ei soovi selle loomisega vaeva näha, saate selle alla laadida). Selleks kopeerige see kood. Kood on kuvamisprobleemide tõttu ajutiselt eemaldatud. Laadige alla valmis xml-fail.

Seejärel avage tavaline märkmik (kuid parem on kasutada Notepad++) ja kleepige sinna kopeeritud kood. Järgmisena klõpsake: Fail - Salvesta kui...

Fail tuleb salvestada UTF-8 kodeeringus, vastasel juhul tekib reeglite importimisel tõrge. Kodeeringut (Notepadis) muudetakse nupu "Salvesta" kõrval olevas rippmenüüs

Sisestame suvalise nime (näiteks blockmailru.xml) ja salvestame selle mis tahes meile sobivasse kohta, näiteks töölauale. See on kõik, fail on valmis.

Nüüd peate teenuse käivitama ja seadke selle käivitusrežiim automaatseks, muidu AppLocker ei tööta. Selle teenuse käivitamiseks avage: Juhtpaneel – Haldustööriistad – Teenused:

Topeltklõpsake "Application Identity" ja avaneb selle teenuse atribuutide aken. Nüüd peate selle teenuse käivitama ja lubama selle automaatse käivitustüübi. Klõpsake Käivita:

Ärge unustage klõpsata "OK" =)

Kui teenus juba töötab, lubage selle jaoks kindlasti automaatse käivitamise tüüp, nagu on näidatud ülaltoodud joonisel. Vaikimisi on selle teenuse käivitustüübiks määratud Käsitsi.

See on kõik, oleme tänaseks teenustega lõpetanud. Nüüd peate importima varem loodud loendi (mida esialgu nimetasime blockmailru.xml-ks) rakendusse AppLocker. Selleks ava uuesti: Juhtpaneel – Administreerimine – Kohalik turvapoliitika. Otsin: Rakenduse juhtimispoliitikad – AppLocker:

Paremklõpsake "AppLocker" ja valige "Impordipoliitika...". Pärast seda tuleb avanevas aknas osutada loodud failile blockmailru.xml ja see avada. Süsteem palub teil poliitikat muuta ja teavitab teid, et kõik varasemad poliitikareeglid asendatakse. Oleme nõus. Kõik. Põhiline osa tööst on tehtud. Jaotises "Käivitatavad reeglid" näete järgmist pilti:

Sama pilt kuvatakse jaotises "Windows Installeri reeglid".

Nagu näete ekraanipildil, on reeglitel järgmine üksus: Luba – Kõik – D:\Portable Soft\*. See reegel ütleb järgmist: Lubatud käitada igal kasutajal ja mis tahes programmil kaustast Portable Soft, mis asub draivi D juurtes. See (reegel) on vajalik kaasaskantavate programmide (st ilma installita töötavate) käivitamiseks. Või näiteks lubada installida neid programme, mille installijad sellesse kausta paigutate.

Peate ka sellise reegli lubama. Seda tehakse väga lihtsalt. Looge kaust, kus see on teile mugavam (vähemalt teie töölaual). Andke sellele nimi (nt "Kaasaskantav") ja asetage sellesse kõik kaasaskantavad programmid ja installijad, mida usaldate. Järgmisena avage see uuesti (kui see on suletud): Juhtpaneel – Administreerimine – Kohalik turbepoliitika – Rakenduse juhtimispoliitika – AppLocker. Paremklõpsake jaotises "Käivitatavad reeglid" ja valige "Loo uus reegel...". Seal on kõik lihtne: klõpsake nuppu "Järgmine", seejärel "Järgmine", seejärel märkige ruut "Tee", uuesti "Next" ja "Sirvi kaustu". Avaneb aken, milles peate määrama sama kausta ja uuesti "järgmine", "järgmine" ja viimases etapis "loo". Reegel on loodud. Tegelikult on kõik palju lihtsam. Lisaks saate selliste reeglite loomisel või redigeerimisel määrata erandeid, lubada või blokeerida teid (kaustu), avaldajaid jne.

Sama tuleb teha programmide puhul, mis on installitud mitte kausta Program Files, vaid näiteks kausta C:\Users\username\AppData\Local\Apps\. Üldiselt, kui mõni programm pärast seadistuste tegemist teie eest ei käivitu, lisage selle asukoht reeglitesse. Sarnaselt sellega, kuidas lisasime kaustale „Kaasaskantav” load

Saagem nüüd lõpuks aru, mida oleme kõigi nende manipulatsioonidega saavutanud ja mis on meile nüüd keelatud ja mis lubatud:

  • käivitamise ja installimise blokeerimine mis tahes programmid väljaandjatelt, nagu CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Kõik need kirjastajad on süüdi mõistetud ebaausate tegude eest (varjatud paigaldamine jne). Nimekirja saab iseseisvalt täiendada ja toimetada;
  • Lubatud käivitada kõik programmid, mis asuvad programmifailides, Windowsis ja kaustas (kataloogis), mille me ise lisasime;
  • Kohalikul administraatoril (st administraatori kontol) on lubatud käivitada mis tahes programme
  • Võimaldab käivitada digitaalselt allkirjastatud Windows Installeri faile (.msi-faile);
  • Installeri kataloogis (Windowsi kaustas) asuvate digitaalselt allkirjastatud Windows Installeri failide lubatud käivitamine;
  • Võimaldab kõiki Windows Installeri faile käitada kohalikul administraatoril (st administraatori kontol).

Seega ei ilmu teie arvutisse ega teie lähedaste ja sõprade arvutisse enam valvureid, “kaitsjaid”, mail.ru, Yandexi jäetud brausereid, satelliite, Yandexi ribasid ega muud tarbetut prügi. Kõik määratud väljaandjate programmid ei tungi enam arvutisse, millele need reeglid kehtivad; need lihtsalt blokeeritakse.

Mis tahes tarkvara installimisel hoidke alati märkeruutudel silma peal, jälgige hoolikalt, et mitte installida kolmanda osapoole tarkvara.

Ja pidage meeles üht peamist reeglit – laadige tarkvara alla AINULT ametlikelt saitidelt.

Kui teil on selle juhise kohta küsimusi, küsige neid kommentaarides või .

Varsti näeme!

11. veebruar 2012

Rakenduste kasutamise piiramine opsüsteemis Windows 7

1. Keelake või piirake Windows Installeri kasutamist rühmapoliitika abil.

Windows Installer(msiexec.exe) on tööriist Windowsi süsteemitarkvara installimiseks, hooldamiseks ja desinstallimiseks.

Rakenduste installimise blokeerimiseks kõigi kasutajate jaoks avage rühmapoliitika redaktor (gpedit.msc) ja avage jaotis Arvuti konfiguratsioon – Haldusmallid – Windowsi komponendid – Windows Installer Installer). Valige aknast Seaded paremas servas rida Keela Windows Installer ja topeltklõpsake seda. Tähendus Keela– keelab programmide installimise võimaluse, väärtus Luba lülitab selle sisse. Siin on kõik lihtne.

Saate keelata konkreetse kasutaja (konto) rakenduste installimise, luues vastava lisandmooduli. Selleks avage konsool mmc(menüüst Start - Otsing) ja menüüst Fail valige Lisa lisandmoodul. Avaneb kõigi saadaolevate süsteemikomponentide loend. Valige rühmapolitsei, klõpsake lisamiseks paremnoolt ja seejärel nuppu Sirvi. Valige vahekaart Kasutajad, soovitud konto ja klõpsake nuppu OK ja seejärel Lõpeta.

Pärast seda korrake ülalkirjeldatud samme, alles nüüd kehtib programmide installimise keeld ainult valitud kasutajale.

2) Installige alati kõrgendatud õigustega.

Minge rühmapoliitika redaktoris jaotisse Kasutaja konfiguratsioon - Haldusmallid - Windowsi komponendid. Kerige alla ja valige Windows Installer ja Allwaus installi kõrgendatud õigustega(Paigaldage alati kõrgendatud õigustega).

See säte juhendab Windows Installerit kasutama süsteemi mis tahes programmi installimisel süsteemiõigusi.

See säte kehtib kõigi programmide kõrgendatud õigustele. Need õigused on tavaliselt reserveeritud programmidele, mis on määratud kasutajale (pakutakse töölaual), on määratud arvutile (installitakse automaatselt) või on saadaval juhtpaneeli menüüs Programmide lisamine või eemaldamine. See säte võimaldab kasutajatel installida programme, mis nõuavad juurdepääsu kataloogidele, mille vaatamiseks või muutmiseks kasutajal ei pruugi olla luba.

Märkus: Kui keelate selle valiku või ei konfigureeri seda, rakendab süsteem programmide installimisel praeguse kasutaja (või administraatori) õigusi, s.t. tavaliste õigustega. See säte kuvatakse rühmapoliitika redaktoris nii arvuti konfiguratsioonis kui ka kasutaja konfiguratsioonis. Selle sätte jõustumiseks tuleb see määrata mõlemas jaotises.

3) Ärge käivitage määratud Windowsi rakendusi.

Minge rühmapoliitika redaktoris jaotisse Kasutaja konfiguratsioon – Haldusmallid – Süsteem.

Topeltklõpsake siin paremal külgribal Ärge käivitage määratud Windowsi rakendusi(Ärge käivitage määratud Windowsi rakendusi) ja valige avanevas uues aknas Kaasas. Nüüd valige suvandite alt käsk Näita(Show). Klõpsake nuppu Lisa ja sisestage uues aknas tee, mis avab rakenduse, mida soovite blokeerida, antud juhul: msiexec.exe.

See takistab Windows Installeril, mis asub kaustas C:\Windows\System32\msiexec.exe, töötamast.

Kui see seade on lubatud, ei saa kasutajad käivitada programme, mille lisate blokeeritud rakenduste loendisse.

Märkus. Kui kasutajatel on juurdepääs käsureale (cmd.exe), ei takista see säte neil programme käsuviibaaknas käivitamast.

Peaaegu kõik Windows OS-i sätted, lisaks rühmapoliitikatele, dubleeritakse süsteemi registriredaktoris. Kuid vähesed inimesed ei tea, et Internetis on võrguteenus MSDN, mis sisaldab struktureeritud abiteavet suure hulga Windowsi funktsioonide seadistamise kohta süsteemiregistri kaudu. Seda on mugav kasutada, tuleb vaid osata inglise keelt. Lisaks on olemas ka sarnane juhend Exceli dokumendivormingus, mille saate alla laadida.

Esmalt tehke allolevast registriharust varukoopia või looge taastepunkt.

Ava registriredaktor ( regedit.exe) ja minge järgmise jaotise juurde:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

Loo jaotises DisallowRun stringi parameetri nimega 1 ja määrake selle väärtuseks programmi EXE-faili nimi.

Märkus: kui jaotis DisallowRun puudub, looge see.

Näiteks kui soovite msiexeci piirata, looge stringi parameeter 1 ja määrake selle väärtuseks msiexec.exe. Kui soovite piirata rohkemate programmide arvu, looge lihtsalt rohkem stringi parameetreid nimega 2, 3 ja nii edasi ning määrake nende väärtused EXE-programmidele. Taaskäivitage arvuti.

Avage juhtpaneelil kasutajakontod – teise konto aplett. Valige soovitud kasutajakonto ja määrake sellele vanemlik järelevalve:

Järgmises aknas lubage vanemlik järelevalve ja programmide käivitamise piirangud.

Pärast loendi koostamist valige need programmid, mida kasutajal on lubatud käivitada. Kui vajalikku programmi loendis pole, saate selle käsitsi lisada, klõpsates nuppu Sirvi.

Klõpsake nuppu OK.

Märkus. Vanemliku järelevalve abil rakenduste käitamise lubamiseks/blokeerimiseks on mõned tingimused. Esiteks peab kasutajakonto, millele piiranguid kehtestate, olema koos Tavalineõigused. Teiseks tuleb vanemliku järelevalve seadistamine teha kontolt, millel on õigused Administraator, mis on ilmselge. Ja kolmandaks peab administraatori konto olema parooliga kaitstud.

OK, nüüd on kõik läbi. Soovin teile edu selles artiklis kirjeldatud näpunäidete rakendamisel.