Programe

Cum să împiedicați un cont să instaleze programe. Interzicem pentru totdeauna instalarea de software nedorit. Blocarea instalării programelor potențial nedorite

Software-ul gratuit poate fi foarte util și funcțional; unele programe chiar pretind că înlocuiesc analogii plătiți scumpi. În același timp, unii dezvoltatori, pentru a justifica costurile, „cost” diverse software suplimentare în distribuțiile lor. Poate fi complet inofensiv sau poate fi dăunător. Fiecare dintre noi s-a trezit într-o situație în care, împreună cu un program, au fost instalate pe computer niște browsere inutile, bare de instrumente și alte spirite rele. Astăzi vom vorbi despre cum să interziceți o dată pentru totdeauna instalarea lor pe sistemul dvs.

În cele mai multe cazuri, atunci când instalează software gratuit, creatorii ne avertizează că se va instala altceva și oferă o alegere, adică debifați casetele de lângă articolele cu cuvintele "Instalare". Dar acest lucru nu se întâmplă întotdeauna, iar unii dezvoltatori neglijenți „uită” să introducă o astfel de propoziție. Ne vom lupta cu ei.

Vom efectua toate acțiunile de interzicere folosind echipamente , care este prezent doar în edițiile Pro și Enterprise ale sistemelor de operare (Windows 8 și) și în Windows 7 Ultimate (Maximum). Din păcate, această consolă nu este disponibilă în Starter și Home.

Politica de import

ÎN „Politica de securitate locală” exista o sectiune numita „AppLocker”, în care puteți crea diverse reguli pentru comportamentul programului. Trebuie să ajungem la el.


În această etapă, vom avea nevoie de un fișier în care sunt scrise regulile executabile. Mai jos este un link, în urma căruia puteți găsi un document text cu codul. Trebuie salvat în format XML, fără greș în editorul Notepad++. Pentru leneși, există și un fișier gata făcut și o descriere pentru acesta.

Acest document stabilește reguli pentru interzicerea instalării de programe de la editori despre care sa constatat că își „foistează” produsele asupra utilizatorilor. De asemenea, specifică și excepții, adică acele acțiuni pe care aplicațiile permise le pot efectua. Puțin mai târziu ne vom da seama cum să ne adăugăm propriile reguli (editori).


Acum, accesul la computer este închis pentru orice program de la acești editori.

Adăugarea editorilor

Lista de editori de mai sus poate fi completată manual folosind una dintre funcții „AppLocker”. Pentru a face acest lucru, trebuie să obțineți fișierul executabil sau programul de instalare al programului pe care dezvoltatorul l-a „cablat” în distribuție. Uneori, acest lucru se poate face doar dacă vă aflați într-o situație în care aplicația este deja instalată. În alte cazuri, pur și simplu căutăm printr-un motor de căutare. Să luăm în considerare procesul folosind exemplul browserului Yandex.

  1. Faceți clic dreapta pe secțiune „Reguli executabile”și selectați elementul „Creează o nouă regulă”.

  2. În fereastra următoare, faceți clic pe butonul "Mai departe".

  3. Punem comutatorul pe pozitie "Interzice"și din nou "Mai departe".

  4. Lăsați valoarea aici "Editor". Clic "Mai departe".

  5. Apoi, avem nevoie de un fișier de legătură, care este generat când citim datele din programul de instalare. Clic "Revizuire".

  6. Găsiți fișierul necesar și faceți clic "Deschis".

  7. Deplasând cursorul în sus, ne asigurăm că informațiile rămân doar în câmp "Editor". Acest lucru finalizează configurarea, apăsați butonul "Crea".

  8. O nouă regulă a apărut în listă.

Folosind această tehnică, puteți preveni instalarea oricăror aplicații de la orice editor, precum și, folosind glisorul, un anumit produs și chiar versiunea acestuia.

Stergerea regulilor

Eliminarea regulilor executabile din listă se face după cum urmează: faceți clic dreapta pe una dintre ele (inutil) și selectați elementul "Șterge".

ÎN „AppLocker” Există, de asemenea, o funcție completă clară a politicii. Pentru a face acest lucru, faceți clic dreapta pe secțiune și selectați „Politica clară”. În caseta de dialog care apare, faceți clic "Da".

Politica de export

Această caracteristică vă ajută să transferați politicile ca fișier XML pe alt computer. În acest caz, toate regulile și parametrii executabili sunt salvați.


Folosind acest document, puteți importa reguli în „AppLocker” pe orice computer cu consola instalată „Politica de securitate locală”.

Concluzie

Informațiile obținute din acest articol vă vor ajuta să scăpați pentru totdeauna de necesitatea de a elimina diverse programe și suplimente inutile de pe computer. Acum puteți utiliza în siguranță software-ul gratuit. O altă utilizare este de a împiedica alți utilizatori ai computerului dvs. care nu sunt administratori să instaleze programe.

Există mai multe modalități de a preveni instalarea programelor pe Windows 7, care vor fi discutate acum. De ce este necesar acest lucru? De exemplu, dacă nu sunteți singurul care folosește un computer și străinii instalează în mod constant software sau jocuri inutile. De asemenea, această interdicție poate proteja Windows 7 de software-ul impus de care nu aveți nevoie. Există și multe alte motive.

Preveniți instalarea aplicațiilor folosind Editorul de politici de grup

Pentru a interzice instalarea aplicațiilor, trebuie să deschideți editorul de setări de grup - gpedit.msc. Acest lucru se poate face astfel: deschideți meniul Start - faceți clic pe butonul „Run ...” - scrieți gpedit.msc acolo. După aceasta, se va deschide fereastra de care avem nevoie; în această fereastră vom avea nevoie de secțiunea „Șabloane administrative”.

Faceți clic pe „Componente Windows”, apoi derulați în jos și găsiți folderul „Windows Installer”. Când se deschide, vor exista comenzi sub linia „Stare”, avem nevoie de „Dezactivați instalatorul Windows”. Trebuie să faceți clic pe el de 2 ori, iar când apare fereastra, selectați funcția „Dezactivare”, care interzice în consecință instalarea programelor. Funcția Activare anulează această interdicție.

Cum să împiedicați un anumit utilizator să instaleze aplicații pe Windows 7

Interzicerea instalării de software pentru un anumit utilizator pe Windows 7 necesită crearea echipamentului corespunzător. Trebuie să intrați în consola mmc (meniul de pornire - „Run ...”), apoi, în consolă, faceți clic pe fila „Fișier” și faceți clic pe „Adăugați sau eliminați snap-in...”

Se va deschide panoul corespunzător.

În acest panou, selectați snap-in „Politici de grup”, apoi faceți clic pe săgeată. Va apărea o fereastră, în care trebuie să faceți clic pe butonul „Răsfoiți”, selectați fila „Utilizatori”, apoi selectați utilizatorul dorit pe care doriți să îl blocați de la instalarea programelor Windows 7. Confirmați tranzacția și ați terminat.

Apoi trebuie să repetați toți pașii descriși mai sus (consultați „Interzicerea instalării utilizând editorul de politici”, dar interzicerea instalării software-ului în Windows 7 va afecta acum doar utilizatorul selectat specificat.

Preveniți instalarea programelor folosind controlul parental (Windows 7)

Această metodă este mult mai simplă, judecând după numărul de tranzacții, și este aplicabilă în cazurile în care persoana care stă la PC instalează prea mult gunoi.

Pentru a preveni instalarea programelor folosind controlul parental, aveți nevoie de următoarele (funcționează numai pe Windows 7):

Accesați panoul de control Windows 7 prin meniul Start și faceți clic pe fila „Gestionați conturile de utilizator”.

Faceți clic pe butonul „Control parental”.

Selectăm utilizatorul căruia dorim să-i interzicem să instaleze programe.

Avem nevoie de „Restricții privind rularea programelor”

Facem doar clic pe filă, după care se deschide o consolă în fața noastră, unde punem o bifă:

Windows 7 găsește automat programe care pot fi blocate. Dacă aplicația dorită nu este găsită (adică nu va fi în listă), atunci le puteți găsi singur prin butonul „Răsfoiți” și le puteți bloca.

Preveniți instalarea programelor folosind registry (windows 7)

Aici trebuie să facem clic pe fila „Run…” din meniul Start și să introducem următoarea comandă – regedit.exe. În fața noastră se va deschide o fereastră în care va trebui să urmăm exact această cale pentru a ajunge la obiectiv:

HKEY_CURRENT_USER\Software\Microsoft\windows\Versiunea curentă\Politici\Explorer\DisallowRun

Apoi, în elementul „DisallowRun”, creați un parametru de text numit 1 și adăugați la el numele fișierului executiv al aplicației cu extensia .exe.

De exemplu, dacă trebuie să blocați msiexec, atunci trebuie doar să creați parametrul de text 1 și să-l inițializați cu linia „msiexec.exe.” Dacă trebuie să blocați mai multe aplicații, atunci va trebui să creați parametri de text suplimentari cu numele 2, 3, 4 și așa mai departe, apoi dați-le numele fișierelor EXE ale aplicației și ați terminat.

După aceasta, trebuie doar să reporniți computerul.

Este de menționat că, în funcție de versiunea de Windows: „maximum”, „de bază”, „profesional”, precum și de asamblarea acestuia, unele nume pot fi schimbate și în mod constant ușor diferite - dar nu radical. Dar toate comenzile vor funcționa pe orice versiune, precum și munca efectuată.

windowsTune.ru

Cum să împiedicați un utilizator să instaleze programe Windows 7

Mulți administratori de sistem, asistenți de laborator și persoane responsabile cu performanța computerelor în cluburi de calculatoare, cursuri și chiar acasă se confruntă cu nevoia de a interzice instalarea aplicațiilor pe Windows 7. Acest lucru se poate face folosind aplicații terțe, de exemplu , WinGuard Pro 2016, dar vom încerca să implementăm interdicția de a instala programe folosind G7.

Blocarea activității instalatorului

Pentru a împiedica orice utilizator să instaleze programe, trebuie să blocați Windows Installer folosind Editorul de politici de grup.

  • Introduceți „gredit.msc” în bara de căutare sau în fereastra „Run” (numită prin „Win ​​+ R”).
  • Urmați calea: „Computer local” → „Configurație computer” și faceți dublu clic pe „Șabloane administrative”.
  • În director găsim „Windows Installer”, iar în cadrul „Stare” căutăm „Dezactivați Windows Installer”.
  • Faceți dublu clic pe parametru și mutați declanșatorul în poziția „Dezactivare”.

Permite rularea numai aplicațiilor autorizate

Știind că nu va fi posibilă blocarea instalării instalatorilor pentru toate programele în acest fel, din cauza utilizării unor instalatoare alternative, vom folosi un singur truc: vom permite lansarea doar a unei game limitate de aplicații din directoarele specificate. .

  • Executăm comanda „secpol.msc” prin interpretul de comenzi sau linia de căutare.
  • Efectuăm acțiunea afișată în captură de ecran pentru a bloca lansarea programelor.

Acum să facem câteva setări.

  • Apelați „Proprietăți” din elementul „Aplicație” din secțiunea activă și setați regulile de mai jos.

Acest lucru va activa scanarea tuturor programelor și va oferi utilizatorului mai puține opțiuni pentru a rula fișiere executabile. Dacă contul de administrator este protejat prin parolă și nu trebuie să blocați instalarea programelor pentru acesta, selectați opțiunea „Pentru toți utilizatorii, cu excepția administratorului” din a doua opțiune.

  • Faceți clic pe „OK” și deschideți „Tipuri de fișiere atribuite” pentru a permite lansarea aplicațiilor prin comenzi rapide în Windows.
  • Selectați extensia „lnk” și faceți clic pe „Șterge”.

Vedeți și: Cum să eliminați parola de pe computerele cu Windows 7

  • Accesați „Niveluri de securitate” și setați „Implicit” la opțiunea „Interzis”.
  • În reguli suplimentare, creăm o regulă de cale dacă este necesar să eliminăm interdicția de lansare a aplicațiilor din alte directoare decât Windows și Fișiere de program.
  • În linia „Cale” specificăm un director (de exemplu, locația folderului cu software portabil sau jocuri), care va fi o excepție de la reguli pentru orice utilizator de computer, cu excepția administratorului, dacă parametrul corespunzător este specificat la pasul 3. .

Pentru a verifica, puteți încerca să rulați instalarea sau chiar să lansați aplicația din orice director care nu este inclus în cele excluse.

Limităm instalarea aplicațiilor pentru un anumit utilizator

Dacă trebuie să interziceți instalarea de programe terțe pentru un anumit utilizator, atunci vom folosi un alt secret Windows 7.

  • Executați comanda „mmc”.
  • Creăm un nou echipament prin elementul de meniu „Fișier”.
  • Ne oprim la snap-in-ul „Politici locale” și facem clic pe săgeată pentru a-l adăuga.
  • Faceți clic pe „Răsfoiți”, iar în fila „Utilizatori” selectați utilizatorul pentru care dorim să interzicem instalarea aplicațiilor în mediul Windows 7.
  • Faceți clic pe „OK” pentru a confirma tranzacția.
  • Accesați „Fișier” - „Salvare ca...” și introduceți un nume gratuit pentru noul echipament.

După repornirea computerului, modificările vor intra în vigoare.

Opțiuni de control parental

Cea mai simplă metodă folosită pe PC-urile de acasă pentru a limita instalarea de aplicații terțe, de exemplu pentru copiii care instalează adesea multe deșeuri, este un applet panou de control numit Parental Controls.

  • Mergem la acest articol și selectăm utilizatorul ale cărui privilegii trebuie reduse.
  • Activăm funcția de restricționare a lansării de programe.
  • Bifați casetele de selectare pentru aplicațiile care au permisiunea de a rula.

Dacă lipsește un produs, folosiți butonul „Răsfoiți”.

După următoarea conectare a utilizatorului, interdicția va intra în vigoare.

(Vizitat de 14.592 de ori, 2 vizite astăzi)

windowsprofi.ru

Cum să preveniți instalarea oricăror programe pe Windows 7 folosind diferite metode?

O zi buna.

Există adesea situații în care mai mulți utilizatori lucrează simultan pe un computer. Și se întâmplă adesea ca unii dintre ei să instaleze în mod constant o varietate de software diferite pe dispozitiv, nu numai „deschizând ușa” pentru viruși, ci și pur și simplu înfundarea hard disk-ului. A șaptea versiune a sistemului de operare Microsoft oferă mai multe instrumente care vă permit să limitați posibilitățile descrise mai sus. În acest articol vă voi spune cum să împiedicați alți utilizatori să instaleze programe pe Windows 7. Crede-mă, această mișcare va crește semnificativ siguranța.

Editor de politici de grup (la conținut)

Una dintre cele mai ușoare modalități de a restricționa mișcările altor utilizatori este utilizarea politicilor de grup. Pentru a obține efectul dorit, efectuăm mai multe acțiuni:


Acest lucru va interzice complet instalarea oricărui software pe unitate. Pentru a readuce totul la locul său, trebuie să comutați înapoi caseta de selectare. O altă modalitate eficientă este să reinstalați sistemul de operare și să formatați mai întâi discul principal.

Interzicerea unui anumit cont (la conținut)

Windows x64 oferă, de asemenea, posibilitatea de a interzice un anumit utilizator. Pentru a face acest lucru, trebuie să faceți mai mulți pași:


Control parental (la conținut)

Această metodă este considerată a fi cât mai simplă și convenabilă pentru implementare. Vă permite să limitați mișcările dacă utilizatorul instalează o mulțime de software inutil de pe Internet. Trebuie să efectuați o serie de acțiuni:


După cum puteți vedea, acest lucru face posibilă limitarea rapidă și ușoară a capacității de instalare a unui utilizator obișnuit.

Editor de registru (la conținut)

O modalitate la fel de eficientă este utilizarea Editorului de registru. Unde se află acest instrument și cum se utilizează? E simplu:

    Apăsați „Win+R”. Ca rezultat, se va lansa meniul „Run”.

    Indicăm „regedit.exe” în linie.

    Va apărea o fereastră, în partea stângă a căreia mergem la directorul „HKEY_CURRENT_USER” și apoi la „Software”.

    Apoi suntem interesați de „Microsoft” și „Windows”.

    Ca rezultat, avem nevoie de un director „DisallowRun”.

    În partea dreaptă a ferestrei, faceți clic dreapta și creați un parametru de text. Îi atribuim numele „1”, iar în interior adăugăm numele aplicației care trebuie blocată. În acest caz, trebuie să se potrivească cu fișierul executabil cu extensia *.exe.

    Dacă trebuie să interziceți mai mult de un program, în consecință creăm parametri suplimentari, pe care îi numim numere în ordine, iar în interior indicăm aplicațiile.

    Să repornim.

Ulterior, niciun software descărcat automat gratuit de pe Internet nu va putea fi instalat.

Este demn de remarcat faptul că acest instrument vă permite să interziceți instalarea oricăror aplicații fără parolă.

Este important să țineți cont de faptul că în funcție de ansamblu, unele puncte pot diferi ușor. De exemplu, versiunile „Maximum” și „Home Basic” sunt diferite. În ciuda acestui fapt, utilizatorii vor înțelege cu siguranță succesiunea acțiunilor.

Datorită faptului că sistemul de operare în sine oferă o mulțime de instrumente, software-ul suplimentar pe acest subiect, deși a fost dezvoltat, încă nu a primit aprobare în masă și, prin urmare, pur și simplu nu este popular. În același timp, nu am luat în considerare oprirea acestuia folosind programul.

Dacă dintr-o dată după ce ați citit articolul mai aveți câteva întrebări, puteți viziona un videoclip pe acest subiect.

Sper să vă atingeți obiectivele dorite. Abonați-vă și spuneți altora.

windwix.ru

Interzicem instalarea de programe pe Windows 7

Problema securității sistemului informatic a fost întotdeauna cea mai importantă pentru utilizator. După cum știți, virușii care pătrund în interiorul unui gadget pot aduce mult disconfort proprietarului acestuia. Nu există modalități de a vă proteja desktop-ul 100% de malware, dar există modalități de a vă maximiza rezistența la acestea.

Cel mai accesibil este interzicerea instalării programelor în Windows 7. Acest lucru se poate realiza absolut gratuit, iar un program care vă va ajuta în acest sens este deja disponibil pe majoritatea versiunilor de Windows. Principiul de funcționare este revoltător de simplu: niciun program nu poate fi descărcat fără permisiunea utilizatorului. Și atunci nu veți întâmpina o astfel de problemă precum apariția unui banner Windows blocat, precum și alte probleme cauzate de viruși. Cum să o facă? Să ne dăm seama.

Cum se stabilește o limită

Mai întâi trebuie să deschideți fereastra „Politica de securitate locală”. Pentru a face acest lucru, accesați „Start” - „Panou de control” - „Sistem și securitate”. Apoi, accesați „Administrare” și acolo veți vedea „Politica de securitate locală” - „Politica de restricție software”. Faceți clic dreapta pe această linie și creați o nouă politică de restricție software.

Acum trebuie să configurați unele setări pentru noua politică. Pentru a face acest lucru, faceți clic pe linia „Aplicație” și bifați caseta în aceleași locuri ca în imaginea de mai jos.

După aceea, accesați elementul „Tipuri de fișiere atribuite” și nu ezitați să ștergeți extensia LNK. Apoi accesați folderul suplimentar „Niveluri de securitate”, vedeți subelementul „Interzis” din partea dreaptă a ferestrei și atribuiți-l implicit (cu butonul din dreapta al mouse-ului).

Asta e tot, acum toți utilizatorii de pe computerul tău vor putea rula doar acele programe pe care le instalezi sau sistemul o va face pentru tine. De obicei, acestea se află în folderele Program Files și SystemRoot, dar pot fi „împrăștiate” în alte foldere. Dacă acesta este cazul dumneavoastră, atunci vă sfătuiesc să adăugați aceste programe pe lista celor permise. Pentru a face acest lucru, la rândul său, accesați „Reguli suplimentare” - „Nume”, faceți clic dreapta pe câmpul gol. Printre celelalte comenzi, selectați „Creați o regulă de cale” și setați calea către folderul în care se află programul necesar.

După cum puteți vedea, nu este absolut nimic complicat în aceste acțiuni. Este posibil să dureze câteva minute pentru a respecta aceste reguli, dar gândește-te cât de mult vei crește securitatea computerului tău. Nu ar fi păcat să-ți aloci câteva minute din timpul tău prețios pentru asta, nu ești de acord?

Puteți crește securitatea computerului dvs. instalând programe antivirus. Acesta va fi un bun plus la pașii descriși mai sus!

Video pentru a ajuta

userologia.ru

Cum să preveniți instalarea programelor nedorite pe Windows

Pentru majoritatea utilizatorilor, diverse mesagerie suplimentare, bare de instrumente, manageri de aplicații de la Mail.ru, Yandex, Amigo sunt software inutile și chiar nedorit. Ei bine, cui îi place când o căutare pe Google este brusc înlocuită cu o altă adresă, plină de publicitate? Din păcate, instalarea unor astfel de creații nu poate fi întotdeauna urmărită. Dar poate fi prevenit. Să ne uităm la principalele metode.

Interzicerea instalării ascunse a programelor

Nebifat

Una dintre metodele de combatere a instalării ascunse a programelor (de exemplu, atunci când un browser este instalat împreună cu jocul) este Unchecky. Acest program elimină toate casetele de selectare suplimentare, adesea invizibile pentru utilizator, cu oferte nedorite în timpul instalării unui program. Utilitarul este, de asemenea, capabil să găsească programe ascunse de la terți într-un fișier care rulează și să notifice utilizatorul despre asta.

Unchecky nu necesită cunoștințe specifice pentru utilizare și configurare. Utilizatorul poate configura doar pictograma barei de programe. Aproape perfect, dar uneori, Unchecky încă mai scurge lucruri proaspete urât pe hard disk.

AppLocker

Nu trebuie să instalați nimic inutil și să vă descurcați cu instrumentele încorporate în sistemul de operare. Deci, în Windows 7 Ultimate și Professional și Windows 8 și 8.1 există un utilitar AppLocker. Vă permite să creați o listă de aplicații care sunt interzise pentru instalare.


oszone.net

În loc de manipulări îndelungate de a crea propria listă, puteți descărca și un fișier gata de setări Locker și îl puteți instala, pentru care va trebui să faceți următoarele:

  • accesați meniul „Panou de control” → „Administrare” → „Servicii”;
  • setați serviciul „Identitatea aplicației” în modul de pornire automată și faceți clic pe „Start”;
  • accesați meniul „Control Panel” → „Administrative Tools” → „Local Security Policy” → „Application Control Politics”;
  • selectați opțiunea AppLocker, faceți clic dreapta pe meniu, selectați „Politică de import”, deschideți fișierul Locker.xml din arhivă.

O zi buna.

Există adesea situații în care mai mulți utilizatori lucrează simultan pe un computer. Și se întâmplă adesea ca unii dintre ei să instaleze în mod constant o varietate de software diferite pe dispozitiv, nu numai „deschizând ușa” pentru viruși, ci și pur și simplu înfundarea hard disk-ului. A șaptea versiune a sistemului de operare Microsoft oferă mai multe instrumente care vă permit să limitați posibilitățile descrise mai sus. În acest articol vă voi spune cum să împiedicați alți utilizatori să instaleze programe pe Windows 7. Crede-mă, această mișcare va crește semnificativ siguranța.

Una dintre cele mai ușoare modalități de a restricționa mișcările altor utilizatori este utilizarea politicilor de grup. Pentru a obține efectul dorit, efectuăm mai multe acțiuni:

Acest lucru va interzice complet instalarea oricărui software pe unitate. Pentru a readuce totul la locul său, trebuie să comutați înapoi caseta de selectare. O altă modalitate eficientă este să reinstalați sistemul de operare și să formatați mai întâi discul principal.

Interziceți un anumit cont( )

Windows x64 oferă, de asemenea, posibilitatea de a interzice un anumit utilizator. Pentru a face acest lucru, trebuie să faceți mai mulți pași:

    Deschis " A executa" si scrie " mmc».

    Apoi mergem la „ Fişier" și selectați "".

    Va apărea panoul de care avem nevoie.

    Selectați „” și „ Adăuga».

    Se va deschide o nouă fereastră unde indicăm „ Revizuire" Avem nevoie de fila „”. Apoi indicăm un utilizator potrivit. Ne confirmăm intențiile.

    Să mergem la " Fişier" Și "". Numim echipamentul printr-un nume adecvat.

    Acum repetăm ​​toate punctele care au fost indicate în metoda anterioară. Dar acum interdicția se va aplica numai unui anumit alt utilizator.

Control parental( )

După cum puteți vedea, acest lucru face posibilă limitarea rapidă și ușoară a capacității de instalare a unui utilizator obișnuit.

Editorul Registrului( )

O modalitate la fel de eficientă este utilizarea „ Editorul Registrului" Unde se află acest instrument și cum se utilizează? E simplu:

Ulterior, niciun software descărcat automat gratuit de pe Internet nu va putea fi instalat.

Este demn de remarcat faptul că acest instrument vă permite să interziceți instalarea oricăror aplicații fără parolă.

Este important să țineți cont de faptul că în funcție de ansamblu, unele puncte pot diferi ușor. De exemplu, versiunile „Maximum” și „Home Basic” sunt diferite. În ciuda acestui fapt, utilizatorii vor înțelege cu siguranță succesiunea acțiunilor.

Datorită faptului că sistemul de operare în sine oferă o mulțime de instrumente, software-ul suplimentar pe acest subiect, deși a fost dezvoltat, încă nu a primit aprobare în masă și, prin urmare, pur și simplu nu este popular. În același timp, nu am luat în considerare oprirea acestuia folosind programul.

Dacă dintr-o dată după ce ați citit articolul mai aveți câteva întrebări, puteți viziona un videoclip pe acest subiect.

Sper să vă atingeți obiectivele dorite. Abonați-vă și spuneți altora.

Bună prieteni! Am decis să deschid secțiunea cu acest articol, deoarece subiectul abordat în el este acum foarte relevant. Vom vorbi despre Mail.ru și alte companii care joacă pe nedrept împotriva utilizatorilor lor. Ei bine, și desigur, despre AppLocker în sine, ca mijloc de combatere a instalării și lansării de programe nedorite.

Au existat de mult timp recenzii și opinii nemăgulitoare despre grupul de companii Mail.ru despre marketingul lor agresiv și necinstit nu numai în raport cu concurenții, ci și, în primul rând, în raport cu utilizatorii înșiși. Iar faptul, publicat în data de zece martie a acestui an, pur și simplu m-a convins în sfârșit să scriu acest articol.

Da vina pe blestematgardianȘi Descărcător de pe Mail.ru /precum și browserul Amigo/ . Chestia este că aceste programe pretins „utile” (conform dezvoltatorilor) nu se comportă altfel decât obiecte rău intenționate. Vă spun pe scurt. De exemplu, ați decis să instalați un agent de e-mail pentru dvs. Descărcați, instalați și apoi se întâmplă cel mai interesant lucru - pe lângă agentul în sine, o grămadă de alte gadget-uri sunt instalate pe computerul dvs. preferat: satelit, bară de instrumente, pază, amigo etc. Potrivit reprezentanților mail.ru, dacă debifați aceste programe la instalarea programului principal, acestea nu vor fi instalate. Dar, în realitate, acest lucru nu este întotdeauna cazul. Dovadă în acest sens sunt numeroasele remarci, comentarii și recenzii supărate pe această temă.

Dar principalul „atu” al mail.ru este GuardMailRu (se presupune că Defender). În mod corect, merită remarcat faptul că, desigur, protejează împotriva modificărilor neautorizate ale paginii de pornire a browserului, de exemplu, sau împotriva modificărilor neautorizate ale motorului de căutare. Dar asta e problema. Aproape fără știrea utilizatorului, setează pagina de pornire (ghiciți care?) și o protejează împotriva modificării acesteia. La fel și cu căutarea implicită. Și nu doar protejează, ci și elimină toate modulele instalate anterior de la Yandex, Rambler etc.

S-ar părea, și la naiba cu asta, este o funcție utilă (pe de o parte). Dar adevărul este că atunci când Guard este îndepărtat, se întoarce din nou în mod magic. Și asta este tot – pagina ta de pornire pentru totdeauna Mail.ru =)

Oricine este cel puțin puțin familiarizat cu securitatea informațiilor a văzut probabil deja natura rău intenționată a tuturor acestor acțiuni, caracteristice virușilor și troienilor. De exemplu:

  • instalare fără știrea utilizatorului;
  • modificarea setărilor utilizatorului fără știrea proprietarului;
  • dezinstalarea aplicațiilor de la terți;
  • incapacitatea de a elimina folosind instrumentele standard ale sistemului de operare.

Dar nici asta nu este tot! Ce-i mai bun are să vină.

După cum sa dovedit, mail.ru are o altă „aplicație” - Downloader. Și aceasta, după părerea mea, este o adevărată fraudă din partea acestei companii. Uite, de exemplu, un utilizator de internet se plimbă prin diverse resurse de pe Internet, căutând informațiile necesare, apoi - bam - apare o notificare că trebuie să actualizezi Mozilla, Chrome, Internet Explorer etc. și totul pare destul de oficial. DAR! Descărcarea nu este de pe site-ul oficial, ci de pe site-urile partenere mail.ru și, desigur, nu este descărcată actualizarea, ci „Browserul de internet” (ei bine, au venit cu numele =)) /acum acesta este Amigo Browser/ toate de la același Mail.ru! Desigur, cu propria sa bară de instrumente și alte „neplăcute” inutile, cum ar fi [email protected].

Există deja multe imagini și meme diferite care circulă pe internet despre asta. Ca acesta:

Vă puteți întreba, de ce antivirusurile nu blochează sau nu înjură? Iată de ce (și acest lucru este și mai șocant). Se pare că toate aceste pseudo-actualizări semnat cu o semnătură digitală reală și legitimă a Mail.Ru! Prin urmare, software-ul antivirus, văzând această semnătură, are încredere în aplicația descărcată și care rulează.

Și acum spune-mi, asta nu este o înșelătorie? Nu înșeli utilizatorii? Nu este înșelător?

„Nu am fost primii care au început asta” (c)

Așa se face că un angajat al Mail.ru, care are legătură directă cu dezvoltarea descarcătorului, a răspuns pe un portal de internet autorizat la numeroase afirmații și fapte reale bazate pe o analiză a codului și comportamentului acestui „Descărcător”, care permit să spunem cu îndrăzneală: Descărcătorul de pe Mail.ru nu este altceva decât un troian!

Compania trebuie cumva să-și monetizeze proiectele. Așa că au decis să ia calea „programelor de afiliere” - oferă diverse resurse o modalitate de a câștiga bani prin acest „descărcător”.

Acestea sunt plăcintele, prieteni. Puteți citi mai multe despre toate acestea pe diverse resurse online, precum Habr. Ei bine, să trecem la practică.

Dar mai întâi, pentru dreptate, merită remarcat faptul că un astfel de marketing agresiv nu a fost cu adevărat inventat de mail.ru. Yandex, de exemplu, are și propriul său „Apărător”. Diverse servicii precum AOL, Ask.com, ICQ etc. Ei folosesc, de asemenea, instalarea barelor de instrumente sau a programelor lor în software terță parte și fac acest lucru de mult timp. Dar la ce a mers Mail.ru, înșelând deschis utilizatorii cu actualizări false ale programelor terțe, este, desigur, o prostie.

Deci, să luptăm cu acest lucru cu AppLocker!

Majoritatea utilizatorilor care folosesc în mod activ Internetul înțeleg perfect ce sunt UAC (User Account Control), drepturile de administrator etc. și, de asemenea, știu și înțeleg că atunci când instalezi orice software, nu poți face clic orbește pe butonul „următorul”, dar trebuie să pentru a revizui cu atenție totul, a debifa casetele inutile etc. Dar, la urma urmei, toți avem prieteni, rude, părinți, clienți, în sfârșit, care nici măcar nu știu despre astfel de lucruri.

Și, pentru a-i proteja de astfel de nenorociri, vom folosi politica locală de securitate Și . Voi spune imediat că acest lucru funcționează numai pe sistemele de operare Windows 7 (Ultimate și Enterprise). Nu pot spune nimic despre Windows 8; nu l-am testat.

Este puțin probabil ca această tehnică să fie potrivită pentru cei care instalează în mod regulat software și jocuri pe computerele lor, deoarece... limitează destul de puternic acțiunile utilizatorului. În multe cazuri, este mult mai confortabil de utilizat, care face față perfect sarcinilor sale și nu provoacă niciun inconvenient.

În primul rând, va trebui să creăm un fișier XML (dacă nu doriți să vă obosiți să îl creați, îl puteți descărca). Pentru a face acest lucru, copiați acest cod. Codul a fost eliminat temporar din cauza problemelor de afișare. Descărcați fișierul xml finalizat.

Apoi deschideți un bloc de note standard (dar este mai bine să utilizați Notepad++) și inserați codul copiat în el. Apoi, faceți clic pe: Fișier - Salvați ca...

Fișierul trebuie salvat în codificare UTF-8, altfel va apărea o eroare la importul regulilor. Codificarea (în Notepad) este schimbată în meniul derulant de lângă butonul „Salvare”.

Introducem un nume arbitrar (de exemplu, blockmailru.xml) și îl salvăm în orice loc convenabil pentru noi, de exemplu, pe desktop. Gata, dosarul este gata.

Acum trebuie să porniți serviciul și setați modul de pornire la automat, altfel AppLocker nu va funcționa. Pentru a porni acest serviciu, deschideți: Panou de control – Instrumente administrative – Servicii:

Faceți dublu clic pe „Identitatea aplicației” și se va deschide fereastra de proprietăți pentru acest serviciu. Acum trebuie să porniți acest serviciu și să activați tipul său de pornire automată. Faceți clic pe Run:

Nu uitați să faceți clic pe „OK” =)

Dacă aveți deja serviciul în funcțiune, asigurați-vă că activați tipul de pornire automată pentru acesta, așa cum se arată în figura de mai sus. În mod implicit, tipul de pornire al acestui serviciu este setat la Manual.

Gata, am terminat cu serviciile pentru azi. Acum trebuie să importați lista creată anterior (pe care am numit-o provizoriu blockmailru.xml) în AppLocker. Pentru a face acest lucru, deschideți din nou: Panou de control – Administrare – Politică locală de securitate. Caut: Politici de control al aplicațiilor - AppLocker:

Faceți clic dreapta pe „AppLocker” și selectați „Politica de import...”. După care, în fereastra care se deschide, trebuie să indicați fișierul blockmailru.xml creat și să îl deschideți. Sistemul vă va solicita să schimbați politica și vă va anunța că toate regulile anterioare ale politicii vor fi înlocuite. Suntem de acord. Toate. Cea mai mare parte a lucrării a fost finalizată. În „Reguli executabile” veți vedea următoarea imagine:

Aceeași imagine va apărea în secțiunea „Reguli Windows Installer”.

După cum puteți vedea în captură de ecran, regulile au următorul articol: Permite – Toate – D:\Portable Soft\*. Această regulă prevede următoarele: Permis să ruleze de către orice utilizator și orice program din folderul Portable Soft situat în rădăcina unității D. Este (regula) necesar să rulați programe portabile (adică cele care rulează fără instalare). Sau, de exemplu, pentru a permite instalarea acelor programe ale căror instalatoare le plasați în acest folder.

De asemenea, trebuie să activați o astfel de regulă. Acest lucru se face foarte simplu. Creați un folder în care vă este mai convenabil (cel puțin pe desktop). Numiți-i ceva (cum ar fi „Portabil”) și puneți toate programele portabile și instalatorii în care aveți încredere. Apoi, deschideți-l din nou (dacă este închis): Panou de control - Administrare - Politică locală de securitate - Politici de control al aplicațiilor - AppLocker. Pe „Reguli executabile”, faceți clic dreapta și selectați „Creați o nouă regulă...”. Totul este simplu acolo: faceți clic pe „next”, apoi „next”, apoi bifați caseta „Path”, „next” din nou și „Browse folders”. Se va deschide o fereastră în care va trebui să specificați același folder și din nou „next”, „next”, iar în etapa finală „creați”. Regula a fost creată. De fapt, totul este mai simplu decât atât. În plus, atunci când creați sau editați astfel de reguli, puteți specifica excepții, permite sau bloca căi (dosare), editori etc.

Același lucru trebuie făcut pentru programele care nu sunt instalate în Fișiere de program, ci, de exemplu, în C:\Users\username\AppData\Local\Apps\. În general, dacă după ce ați făcut setările vreun program nu pornește pentru dvs., adăugați locația acestuia la reguli. Similar cu modul în care am adăugat permisiuni pentru folderul „Portabil”.

Să înțelegem acum în sfârșit ce am realizat cu toate aceste manipulări și ce ne este interzis acum și ce este permis:

  • blocarea lansării și instalării orice programe de la edituri precum: CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Toți acești editori au fost condamnați pentru practici necinstite (instalare ascunsă etc.). Lista poate fi completată și editată independent;
  • Permis să ruleze toate programele care se află în Program Files, Windows și în folderul (directorul) pe care l-am adăugat noi înșine;
  • Permis să ruleze orice programe de către un administrator local (adică, cont de administrator)
  • Permite executarea fișierelor Windows Installer semnate digital (fișiere .msi);
  • Permisă executarea fișierelor Windows Installer semnate digital aflate în directorul Installer (în folderul Windows);
  • Permite rularea oricăror fișiere Windows Installer de către un administrator local (adică, contul de administrator).

Astfel, niciun gardian, „apărători”, browsere lăsate din mail.ru, din Yandex, sateliți, bare Yandex și alte gunoaie inutile nu vor mai apărea pe computerul dvs. sau pe computerul celor dragi și prieteni. Toate programele de la editorii specificati nu vor mai pătrunde într-un computer pe care se aplică aceste reguli; vor fi pur și simplu blocate.

Când instalați orice software fii mereu cu ochii pe casetele de selectare, urmăriți cu atenție pentru a nu instala software de la terți.

Și amintiți-vă una dintre regulile principale - descărcați software-ul DOAR de pe site-urile oficiale.

Dacă aveți întrebări cu privire la această instrucțiune, nu ezitați să le adresați în comentarii sau prin .

Pe curând!

11 februarie 2012

Limitarea utilizării aplicației în Windows 7

1. Dezactivați sau restricționați utilizarea Windows Installer folosind Politica de grup.

Windows Installer(msiexec.exe) este un instrument pentru instalarea, întreținerea și dezinstalarea software-ului de sistem Windows.

Pentru a bloca instalarea aplicațiilor pentru toți utilizatorii, deschideți editorul de politici de grup (gpedit.msc) și deschideți secțiunea Configurare computer – Șabloane administrative – Componente Windows – Instalare Windows Installer). În partea dreaptă a ferestrei Setări, selectați linia Dezactivați Windows Installer și faceți dublu clic pe ea. Sens Dezactivați– dezactivează capacitatea de a instala programe, valoare Permiteîl pornește. Totul este simplu aici.

Puteți interzice instalarea de aplicații pentru un anumit utilizator (cont) prin crearea snap-in-ului corespunzător. Pentru a face acest lucru, deschideți consola mmc(din meniul Start - Căutare) și din meniul Fișier, selectați Add Snap-in. Se va deschide o listă cu toate componentele disponibile ale sistemului. Selectați Poliția de grup, faceți clic pe săgeata dreapta pentru a adăuga, apoi faceți clic pe butonul Răsfoire. Selectați fila Utilizatori, contul dorit și faceți clic pe OK, apoi pe Terminare.

După aceasta, repetați pașii pe care i-am descris mai sus, doar că acum interdicția de a instala programe se va aplica doar utilizatorului selectat.

2) Instalați întotdeauna cu privilegii ridicate.

În Editorul de politici de grup, accesați Configurarea utilizatorului - Șabloane administrative - Componente Windows. Derulați în jos și selectați Windows Installer și Allwaus se instalează cu privilegii ridicate(Instalați întotdeauna cu privilegii ridicate).

Această setare indică programului Windows Installer să folosească permisiunile de sistem atunci când instalează orice program pe sistem.

Această setare se aplică privilegiilor ridicate pentru toate programele. Aceste privilegii sunt de obicei rezervate pentru programele care au fost atribuite utilizatorului (oferite pe desktop), atribuite computerului (instalate automat) sau disponibile în Adăugare sau eliminare programe din Panoul de control. Această setare permite utilizatorilor să instaleze programe care necesită acces la directoare pe care este posibil ca utilizatorul să nu aibă permisiunea de a le vizualiza sau modifica.

Notă: Dacă dezactivați această opțiune sau nu o configurați, sistemul va aplica permisiunile utilizatorului (sau administratorului) curent la instalarea programelor, de exemplu. cu drepturi normale. Această setare apare în Editorul de politici de grup atât în ​​Configurarea computerului, cât și în Configurarea utilizatorului. Pentru ca această setare să aibă efect, trebuie să fie setată în ambele secțiuni.

3) Nu rulați aplicațiile Windows specificate.

În Editorul de politici de grup, accesați Configurarea utilizatorului - Șabloane administrative - Sistem.

Aici, în bara laterală din dreapta, faceți dublu clic Nu rulați aplicațiile Windows specificate(Nu rulați aplicațiile Windows specificate), iar în noua fereastră care se deschide, selectați Inclus. Acum, sub Opțiuni, selectați comanda Spectacol(Spectacol). Faceți clic pe Adaugă și în fereastra nouă introduceți calea care deschide aplicația pe care doriți să o blocați, în acest caz: msiexec.exe.

Acest lucru va împiedica programul de instalare Windows, care se află în C:\Windows\System32\msiexec.exe, să funcționeze.

Când această setare este activată, utilizatorii nu pot rula programe pe care le adăugați la lista de aplicații blocate.

Notă: Dacă utilizatorii au acces la linia de comandă (cmd.exe), această setare nu îi împiedică să lanseze programe într-o fereastră de prompt de comandă.

Aproape fiecare setare din sistemul de operare Windows, în plus față de Politicile de grup, este duplicată în editorul de registry de sistem. Dar nu mulți oameni știu că există un serviciu online MSDN pe Internet, care conține informații de ajutor structurate privind configurarea unui număr mare de funcții Windows prin intermediul registrului de sistem. Este convenabil de utilizat, trebuie doar să știți engleza. În plus, există și un ghid similar în format de document Excel pe care îl puteți descărca.

Mai întâi faceți o copie de rezervă a ramurii de registry de mai jos sau creați un punct de restaurare.

Deschideți Registry Editor ( regedit.exe) și mergeți la următoarea secțiune:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Versiunea curentă\Policies\Explorer\DisallowRun

Creați în secțiune DisallowRun un parametru șir numit 1 și setați valoarea acestuia la numele fișierului EXE al programului.

Notă: dacă secțiunea DisallowRun lipsește, creează-l.

De exemplu, dacă doriți să limitați msiexec, creați un parametru șir 1 și setați valoarea acestuia la msiexec.exe. Dacă doriți să limitați mai multe programe, atunci pur și simplu creați mai mulți parametri șir numiți 2, 3 și așa mai departe și setați valorile lor la programele EXE. Reporniți computerul.

În Panoul de control, deschideți aplicația Conturi de utilizator – Gestionați un alt cont. Selectați contul de utilizator dorit și setați Controlul parental pentru acesta:

În fereastra următoare, activați Controlul parental și Restricțiile de lansare a programului:

După construirea listei, selectați acele programe pe care utilizatorul are voie să le ruleze. Dacă programul de care aveți nevoie nu se află în listă, îl puteți adăuga manual făcând clic pe butonul Răsfoire.

Faceți clic pe OK.

Notă: Există anumite condiții pentru a permite/bloca rularea aplicațiilor folosind Controlul parental. În primul rând, trebuie să fie contul de utilizator pentru care introduceți restricții Comun drepturi. În al doilea rând, configurarea Controlului parental trebuie făcută dintr-un cont care are drepturi Administrator, ceea ce este evident. Și în al treilea rând, contul de administrator trebuie să fie protectie cu parola.

OK, totul sa terminat acum. Vă doresc succes în aplicarea sfatului despre care v-am vorbit în acest articol.