Programlar

Bir hesabın program yüklemesi nasıl engellenir? İstenmeyen yazılımların yüklenmesini sonsuza kadar yasaklıyoruz. İstenmeyen türden olabilecek programların yüklenmesini engelleme

Özgür yazılım çok kullanışlı ve işlevsel olabilir; hatta bazı programlar pahalı ücretli analogların yerini aldığını bile iddia eder. Aynı zamanda, bazı geliştiriciler maliyetleri haklı çıkarmak için çeşitli ek yazılımları dağıtımlarına "dikiyorlar". Tamamen zararsız olabileceği gibi zararlı da olabilir. Her birimiz kendimizi, programla birlikte bazı gereksiz tarayıcıların, araç çubuklarının ve diğer kötü ruhların bilgisayara yüklendiği bir durumda bulduk. Bugün sisteminize kurulumlarını bir kez ve tamamen nasıl yasaklayacağınız hakkında konuşacağız.

Çoğu durumda, özgür yazılımı yüklerken, yaratıcılar bizi başka bir şeyin kurulacağı konusunda uyarır ve bir seçenek sunar, yani öğelerin yanındaki kutuların işaretini kaldırın. "Düzenlemek". Ancak bu her zaman gerçekleşmez ve bazı dikkatsiz geliştiriciler böyle bir cümle eklemeyi "unuturlar". Onlarla savaşacağız.

Tüm yasaklama eylemlerini ekipman kullanarak gerçekleştireceğiz , yalnızca işletim sistemlerinin Pro ve Enterprise sürümlerinde (Windows 8 ve) ve Windows 7 Ultimate'ta (Maksimum) mevcuttur. Ne yazık ki bu konsol Starter ve Home'da mevcut değil.

İthalat politikası

İÇİNDE "Yerel Güvenlik Politikası" adında bir bölüm var "Uygulama kilitleyici" Program davranışı için çeşitli kurallar oluşturabileceğiniz. Ona ulaşmamız gerekiyor.


Bu aşamada çalıştırılabilir kuralların yazılı olduğu bir dosyaya ihtiyacımız olacak. Aşağıda kodu içeren bir metin belgesini bulabileceğiniz bir bağlantı bulunmaktadır. Notepad++ düzenleyicisinde mutlaka XML formatında kaydedilmelidir. Tembeller için hazır bir dosya ve bunun için bir açıklama da var.

Bu belge, ürünlerini kullanıcılara "yaptırdığı" tespit edilen yayıncıların programlarının yüklenmesinin yasaklanmasına ilişkin kuralları ortaya koymaktadır. Ayrıca istisnaları, yani izin verilen uygulamaların gerçekleştirebileceği eylemleri de belirtir. Biraz sonra kendi kurallarımızı (yayıncılarımızı) nasıl ekleyeceğimizi bulacağız.


Artık bu yayıncıların programlarının bilgisayarınıza erişimi kapalı.

Yayıncı Ekleme

Yukarıdaki yayıncıların listesi, işlevlerden biri kullanılarak manuel olarak tamamlanabilir "Uygulama kilitleyici". Bunu yapmak için, geliştiricinin dağıtıma "bağladığı" programın yürütülebilir dosyasını veya yükleyicisini almanız gerekir. Bazen bu yalnızca kendinizi uygulamanın zaten kurulu olduğu bir durumda bulursanız yapılabilir. Diğer durumlarda, yalnızca bir arama motorunda arama yaparız. Süreci Yandex Tarayıcı örneğini kullanarak ele alalım.

  1. Bölüme sağ tıklayın "Yürütülebilir Kurallar" ve öğeyi seçin "Yeni bir kural oluştur".

  2. Bir sonraki pencerede düğmeye tıklayın "Daha öte".

  3. Anahtarı yerine koyduk "Yasakla" ve yeniden "Daha öte".

  4. Değeri buraya bırakın "Yayımcı". Tıklamak "Daha öte".

  5. Daha sonra, yükleyiciden veri okunurken oluşturulan bir bağlantı dosyasına ihtiyacımız var. Tıklamak "Gözden geçirmek".

  6. Gerekli dosyayı bulun ve tıklayın "Açık".

  7. Kaydırıcıyı yukarı hareket ettirerek bilgilerin yalnızca alanda kalmasını sağlıyoruz "Yayımcı". Bu kurulumu tamamlar, düğmeye basın "Yaratmak".

  8. Listede yeni bir kural belirdi.

Bu tekniği kullanarak, herhangi bir yayıncının herhangi bir uygulamasının yüklenmesini, ayrıca kaydırıcıyı, belirli bir ürünü ve hatta onun sürümünü kullanarak engelleyebilirsiniz.

Kurallar siliniyor

Yürütülebilir kuralların listeden kaldırılması şu şekilde yapılır: bunlardan birine sağ tıklayın (gereksiz) ve öğeyi seçin "Silmek".

İÇİNDE "Uygulama kilitleyici" Ayrıca tam bir politika temizleme işlevi de vardır. Bunu yapmak için bölüme sağ tıklayın ve seçin. "Temiz Politika". Görüntülenen iletişim kutusunda, "Evet".

İhracat politikası

Bu özellik, politikaları XML dosyası olarak başka bir bilgisayara aktarmanıza yardımcı olur. Bu durumda tüm yürütülebilir kurallar ve parametreler kaydedilir.


Bu belgeyi kullanarak kuralları içe aktarabilirsiniz. "Uygulama kilitleyici" konsolun yüklü olduğu herhangi bir bilgisayarda "Yerel Güvenlik Politikası".

Çözüm

Bu makaleden elde edilen bilgiler, çeşitli gereksiz programları ve eklentileri bilgisayarınızdan kaldırma ihtiyacından sonsuza kadar kurtulmanıza yardımcı olacaktır. Artık ücretsiz yazılımı güvenle kullanabilirsiniz. Diğer bir kullanım alanı ise bilgisayarınızdaki yönetici olmayan diğer kullanıcıların program yüklemesini engellemektir.

Şimdi tartışılacak olan programların Windows 7'ye yüklenmesini önlemenin birkaç yolu vardır. Bu neden gerekli? Örneğin, bilgisayarı kullanan tek kişi siz değilseniz ve yabancılar sürekli olarak gereksiz yazılım veya oyunlar yüklüyorsa. Ayrıca bu yasak, Windows 7'yi ihtiyacınız olmayan empoze edilen yazılımlardan koruyabilir. Başka birçok neden daha var.

Grup İlkesi Düzenleyicisi'ni kullanarak uygulamaların yüklenmesini önleyin

Uygulamaların yüklenmesini yasaklamak için grup ayarları düzenleyicisini - gpedit.msc açmanız gerekir. Bu şu şekilde yapılabilir: Başlat menüsünü açın - "Çalıştır ..." düğmesine tıklayın - oraya gpedit.msc yazın. Bundan sonra ihtiyacımız olan pencere açılacak, bu pencerede “Yönetim Şablonları” bölümüne ihtiyacımız olacak.

“Windows Bileşenleri”ne tıklayın, ardından aşağı kaydırın ve “Windows Installer” klasörünü bulun. Açıldığında “Durum” satırının altında komutlar olacak, “Windows yükleyicisini devre dışı bırak” seçeneğine ihtiyacımız var. Üzerine 2 kez tıklamanız gerekir ve pencere göründüğünde, programların yüklenmesini buna göre yasaklayan "Devre Dışı Bırak" işlevini seçin. Etkinleştirme işlevi bu yasağı geçersiz kılar.

Belirli bir kullanıcının Windows 7'ye uygulama yüklemesi nasıl önlenir

Windows 7'de belirli bir kullanıcı için yazılım kurulumunun yasaklanması, uygun ekipmanın oluşturulmasını gerektirir. MMC konsoluna girmeniz (başlat menüsü - “Çalıştır ...”), ardından konsolda “Dosya” sekmesine tıklamanız ve “Ek bileşen ekle veya kaldır…” seçeneğine tıklamanız gerekir.

İlgili panel açılacaktır.

Bu panelde “Grup İlkeleri” ek bileşenini seçin ve ardından oka tıklayın. Bir pencere görünecektir, içinde "Gözat" düğmesini tıklamanız, "Kullanıcılar" sekmesini seçmeniz ve ardından Windows 7 programlarını yüklemesini engellemek istediğiniz kullanıcıyı seçmeniz gerekir.İşlemi onaylayın ve bitirdiniz.

Daha sonra yukarıda açıklanan tüm adımları tekrarlamanız gerekir (bkz. “İlke düzenleyiciyi kullanarak kurulumu yasaklama”, ancak Windows 7'de yazılım kurulumunun yasaklanması artık yalnızca belirtilen seçilen kullanıcıyı etkileyecektir.

Ebeveyn denetimlerini kullanan programların yüklenmesini engelleme (Windows 7)

Bu yöntem, işlem sayısına bakılırsa çok daha basittir ve bilgisayar başında oturan kişinin çok fazla çöp yüklediği durumlarda uygulanabilir.

Programların ebeveyn denetimleri kullanılarak yüklenmesini önlemek için aşağıdakilere ihtiyacınız vardır (yalnızca Windows 7'de çalışır):

Başlat menüsünden Windows 7 kontrol paneline gidin ve “Kullanıcı Hesaplarını Yönet” sekmesine tıklayın

“Ebeveyn Kontrolü” düğmesine tıklayın

Program kurmasını yasaklamak istediğimiz kullanıcıyı seçiyoruz.

"Programları çalıştırmayla ilgili kısıtlamalara" ihtiyacımız var

Sadece sekmeye tıklıyoruz, ardından önümüzde bir onay işareti koyduğumuz bir konsol açılıyor:

Windows 7 engellenebilecek programları otomatik olarak bulur. İstenilen uygulama bulunamazsa (yani listede bulunmazsa), "Gözat" butonunu kullanarak bunları kendiniz bulabilir ve engelleyebilirsiniz.

Kayıt defterini kullanan programların yüklenmesini önleme (Windows 7)

Burada Başlat menüsünden “Çalıştır…” sekmesine tıklayıp aşağıdaki komutu girmemiz gerekiyor – regedit.exe. Önümüzde hedefe ulaşmak için tam olarak bu yolu takip etmemiz gereken bir pencere açılacak:

HKEY_CURRENT_USER\Software\Microsoft\windows\Geçerli Sürüm\Policies\Explorer\DisallowRun

Daha sonra “DisallowRun” öğesinde 1 adında bir metin parametresi oluşturun ve buna uygulamanın yönetici dosyasının .exe uzantılı adını ekleyin.

Örneğin, msiexec'i engellemeniz gerekiyorsa, metin parametresi 1'i oluşturmanız ve bunu "msiexec.exe" satırıyla başlatmanız yeterlidir. Daha fazla uygulamayı engellemeniz gerekiyorsa, adlarla ek metin parametreleri oluşturmanız gerekecektir. 2, 3, 4 vb.'yi seçin ve ardından bunlara uygulamanın EXE dosyalarının adlarını verin ve işiniz bitti.

Bundan sonra yalnızca bilgisayarınızı yeniden başlatmanız gerekir.

Windows sürümüne bağlı olarak: "maksimum", "temel", "profesyonel" ve montajına göre bazı adların değişebileceğini ve sürekli olarak biraz farklı olabileceğini - ancak radikal bir şekilde olmadığını belirtmekte fayda var. Ancak tüm komutlar, yapılan işin yanı sıra herhangi bir sürümde de çalışacaktır.

windowsTune.ru

Bir kullanıcının Windows 7 programlarını yüklemesi nasıl önlenir

Birçok sistem yöneticisi, laboratuvar asistanı ve bilgisayar kulüplerindeki, sınıflardaki ve hatta evdeki bilgisayarların performansından sorumlu kişiler, Windows 7'ye uygulama kurulumunun yasaklanması ihtiyacıyla karşı karşıyadır. Bu, örneğin üçüncü taraf uygulamalar kullanılarak yapılabilir. , WinGuard Pro 2016, ancak G7 kullanarak program yükleme yasağını uygulamaya çalışacağız.

Yükleyicinin çalışmasını engelleme

Herhangi bir kullanıcının program yüklemesini engellemek için Grup İlkesi Düzenleyicisini kullanarak Windows Installer'ı engellemeniz gerekir.

  • Arama çubuğuna veya “Çalıştır” penceresine (“Win + R” ile çağrılır) “gredit.msc” yazın.
  • “Yerel Bilgisayar” → “Bilgisayar Yapılandırması” yolunu takip edin ve “Yönetim Şablonları”na çift tıklayın.
  • Dizinde “Windows Installer”ı buluyoruz ve “Durum” çerçevesinde “Windows Installer'ı devre dışı bırak”ı arıyoruz.
  • Parametreye çift tıklayın ve tetiği “Devre Dışı Bırak” konumuna getirin.

Yalnızca yetkili uygulamaların çalışmasına izin ver

Alternatif yükleyicilerin kullanılması nedeniyle tüm programlar için yükleyicilerin kurulumunu bu şekilde engellemenin mümkün olmayacağını bildiğimizden, bir hile kullanacağız: belirtilen dizinlerden yalnızca sınırlı sayıda uygulamanın başlatılmasına izin vereceğiz. .

  • Komut yorumlayıcısı veya arama satırı üzerinden “secpol.msc” komutunu çalıştırıyoruz.
  • Programların başlatılmasını engellemek için ekran görüntüsünde gösterilen eylemi gerçekleştiriyoruz.

Şimdi birkaç ayar yapalım.

  • Aktif kısımda “Uygulama” maddesinin “Özellikler”ini çağırıp aşağıdaki kuralları ayarlayınız.

Bu, tüm programların taranmasını etkinleştirecek ve kullanıcıya yürütülebilir dosyaları çalıştırmak için daha az seçenek sunacaktır. Yönetici hesabı şifre korumalıysa ve bunun için programların kurulumunu engellemeniz gerekmiyorsa, ikinci seçenekte “Yönetici dışındaki tüm kullanıcılar için” seçeneğini seçin.

  • Uygulamaların Windows'taki kısayollar aracılığıyla başlatılmasına izin vermek için "Tamam"ı tıklayın ve "Atanan dosya türleri"ni açın.
  • “lnk” uzantısını seçin ve “Sil”e tıklayın.

Ayrıca bakınız: Windows 7 bilgisayarlarından şifre nasıl kaldırılır

  • “Güvenlik Düzeyleri”ne gidin ve “Varsayılan”ı “Yasaklı” seçeneğine ayarlayın.
  • Ek kurallarda, pencere ve Program Dosyaları dışındaki dizinlerden uygulama başlatma yasağının kaldırılması gerekiyorsa bir yol kuralı oluşturuyoruz.
  • “Yol” satırında, 3. adımda ilgili parametrenin belirtilmesi durumunda, yönetici dışındaki herhangi bir bilgisayar kullanıcısı için kuralların istisnası olacak bir dizin (örneğin, taşınabilir yazılım veya oyunların bulunduğu klasörün konumu) belirtiyoruz. .

Kontrol etmek için, kurulumu çalıştırmayı veya hatta uygulamayı hariç tutulanların dışında herhangi bir dizinden başlatmayı deneyebilirsiniz.

Uygulamaların kurulumunu belirli bir kullanıcı için sınırlandırıyoruz

Belirli bir kullanıcı için üçüncü taraf programların kurulumunu yasaklamanız gerekiyorsa, başka bir Windows 7 sırrı kullanacağız.

  • "mmc" komutunu yürütün.
  • “Dosya” menü öğesi aracılığıyla yeni bir ekipman oluşturuyoruz.
  • “Yerel Politikalar” ek bileşeninde duruyoruz ve eklemek için oka tıklıyoruz.
  • "Gözat"a tıklayın ve "Kullanıcılar" sekmesinde Windows 7 ortamında uygulama kurulumunu yasaklamak istediğimiz kullanıcıyı seçin.
  • İşlemi onaylamak için “Tamam”a tıklayın.
  • “Dosya” - “Farklı Kaydet...” seçeneğine gidin ve yeni ekipman için ücretsiz bir ad girin.

Bilgisayarı yeniden başlattıktan sonra değişiklikler geçerli olacaktır.

Ebeveyn kontrolü seçenekleri

Ev bilgisayarlarında, örneğin genellikle çok fazla gereksiz dosya yükleyen çocuklar için üçüncü taraf uygulamaların kurulumunu sınırlamak için kullanılan en basit yöntem, Ebeveyn Denetimleri adı verilen bir kontrol paneli uygulamasıdır.

  • Bu öğeye gidip ayrıcalıklarının azaltılması gereken kullanıcıyı seçiyoruz.
  • Programların başlatılmasını kısıtlama işlevini etkinleştiriyoruz.
  • Çalışmasına izin verilen uygulamaların onay kutularını seçin.

Bir ürün eksikse “Gözat” butonunu kullanın.

Kullanıcının bir sonraki girişinden sonra yasak geçerli olacaktır.

(14.592 kez ziyaret edildi, bugün 2 ziyaret)

windowsprofi.ru

Çeşitli yöntemler kullanılarak Windows 7'ye herhangi bir programın yüklenmesi nasıl önlenir?

İyi günler.

Çoğu zaman birden fazla kullanıcının aynı anda bir bilgisayarda çalıştığı durumlar vardır. Ve çoğu zaman bazılarının cihaza sürekli olarak çeşitli farklı yazılımlar yüklemesi, yalnızca virüslere "kapıyı açmakla" kalmayıp, aynı zamanda sabit sürücüyü tıkaması da olur. Microsoft işletim sisteminin yedinci sürümü, yukarıda açıklanan olasılıkları sınırlamanıza olanak tanıyan çeşitli araçlar sağlar. Bu yazımda size Windows 7 üzerinde diğer kullanıcıların program yüklemesini nasıl engelleyeceğinizi anlatacağım. İnanın bana, bu hareket güvenliği önemli ölçüde artıracaktır.

Grup İlkesi Düzenleyicisi (içeriklere)

Diğer kullanıcıların hareketlerini kısıtlamanın en kolay yollarından biri grup politikalarını kullanmaktır. İstenilen etkiyi elde etmek için birkaç eylem gerçekleştiriyoruz:


Bu, üniteye herhangi bir yazılımın yüklenmesini tamamen yasaklayacaktır. Her şeyi yerine geri döndürmek için onay kutusunu geri değiştirmeniz gerekir. Bir başka etkili yol da işletim sistemini yeniden yüklemek ve önce ana diski biçimlendirmektir.

Belirli bir hesabı yasaklama (içeriğe)

Windows x64 ayrıca belirli bir kullanıcıyı yasaklama olanağı da sağlar. Bunu yapmak için birkaç adım atmanız gerekir:


Ebeveyn denetimleri(içerik)

Bu yöntemin uygulama için mümkün olduğu kadar basit ve kullanışlı olduğu düşünülmektedir. Kullanıcının internetten çok sayıda gereksiz yazılım yüklemesi durumunda hareketleri sınırlamanıza olanak tanır. Bir dizi eylem gerçekleştirmeniz gerekir:


Gördüğünüz gibi bu, sıradan bir kullanıcının kurulum yeteneğini hızlı ve kolay bir şekilde sınırlamayı mümkün kılıyor.

Kayıt defteri düzenleyicisi (içeriklere)

Eşit derecede etkili bir yol, Kayıt Defteri Düzenleyicisi'ni kullanmaktır. Bu araç nerede bulunur ve nasıl kullanılır? Basit:

    “Kazanma+R”ye basın. Sonuç olarak, “Çalıştır” menüsü açılacaktır.

    Satırda “regedit.exe”yi belirtiyoruz.

    Sol tarafında “HKEY_CURRENT_USER” dizinine ve ardından “Yazılım” a gittiğimiz bir pencere açılacaktır.

    Daha sonra “Microsoft” ve “Windows” ile ilgileniyoruz.

    Sonuç olarak bir “DisallowRun” dizinine ihtiyacımız var.

    Pencerenin sağ tarafında sağ tıklayın ve bir metin parametresi oluşturun. Ona “1” adını veriyoruz ve içine engellenmesi gereken uygulamanın adını ekliyoruz. Bu durumda, yürütülebilir dosyanın *.exe uzantısıyla eşleşmesi gerekir.

    Birden fazla programı yasaklamanız gerekiyorsa buna göre sırayla numara dediğimiz ek parametreler oluşturuyoruz ve içinde uygulamaları belirtiyoruz.

    Yeniden başlatalım.

Daha sonra internetten ücretsiz olarak otomatik olarak indirilen hiçbir yazılım yüklenemeyecektir.

Bu aracın, herhangi bir uygulamanın şifre olmadan kurulmasını yasaklamanıza izin verdiğini belirtmekte fayda var.

Montaja bağlı olarak bazı noktaların biraz farklı olabileceğini dikkate almak önemlidir. Örneğin “Maksimum” ve “Home Basic” versiyonları farklıdır. Buna rağmen kullanıcılar eylem sırasını kesinlikle anlayacaklardır.

İşletim sisteminin kendisinin çok sayıda araç sağlaması nedeniyle, bu konuyla ilgili ek yazılımlar geliştirilmiş olmasına rağmen hala toplu onay alamamıştır ve bu nedenle popüler değildir. Aynı zamanda programı kullanarak kapatmayı da düşünmedik.

Makaleyi okuduktan sonra aniden hala bazı sorularınız varsa, bu konuyla ilgili bir video izleyebilirsiniz.

Umarım istediğiniz hedeflere ulaşırsınız. Abone olun ve başkalarına söyleyin.

Windwix.ru

Windows 7'ye program yüklenmesini yasaklıyoruz

Bilgisayar sistemi güvenliği konusu kullanıcı için her zaman en önemli konu olmuştur. Bildiğiniz gibi bir cihazın içine giren virüsler, sahibine çok fazla rahatsızlık verebilir. Masaüstünüzü kötü amaçlı yazılımlardan %100 korumanın hiçbir yolu yoktur, ancak bunlara karşı direncinizi en üst düzeye çıkarmanın yolları vardır.

En erişilebilir olanı, Windows 7'de programların yüklenmesini yasaklamaktır. Bu tamamen ücretsiz olarak gerçekleştirilebilir ve buna yardımcı olacak bir program, Windows'un çoğu sürümünde zaten mevcuttur. Çalışma prensibi son derece basittir: kullanıcının izni olmadan hiçbir program indirilemez. Ve sonra engellenen bir Windows banner'ının ortaya çıkması gibi bir sorunla ve virüslerin neden olduğu diğer sorunlarla karşılaşmayacaksınız. Nasıl yapılır? Hadi çözelim.

Limit nasıl belirlenir

Öncelikle “Yerel Güvenlik Politikası” penceresini açmanız gerekiyor. Bunu yapmak için “Başlat” - “Denetim Masası” - “Sistem ve Güvenlik” e gidin. Daha sonra “Yönetim” e gidin ve orada “Yerel Güvenlik Politikası” - “Yazılım Kısıtlama Politikası” göreceksiniz. Bu satıra sağ tıklayın ve yeni bir yazılım kısıtlama politikası oluşturun.

Artık yeni politika için bazı ayarları yapılandırmanız gerekiyor. Bunu yapmak için “Uygulama” satırına tıklayın ve aşağıdaki resimdeki ile aynı yerlerdeki kutucukları işaretleyin.

Bundan sonra “Atanan dosya türleri” öğesine gidin ve LNK uzantısını silmekten çekinmeyin. Ardından "Güvenlik Düzeyleri" ek klasörüne gidin, pencerenin sağ tarafındaki "Yasaklanmış" alt öğesine bakın ve bunu varsayılan olarak atayın (farenin sağ tuşuyla).

Hepsi bu, artık bilgisayarınızdaki tüm kullanıcılar yalnızca yüklediğiniz programları çalıştırabilecek veya sistem bunu sizin için yapacak. Genellikle Program Dosyaları ve SistemKökü klasörlerinde bulunurlar, ancak diğer klasörlere "dağılmış" olabilirler. Durumunuz buysa, bu programları izin verilenler listesine eklemenizi tavsiye ederim. Bunu yapmak için sırayla "Ek kurallar" - "Ad" seçeneğine gidin, boş alana sağ tıklayın. Diğer komutların arasından "Yol kuralı oluştur"u seçin ve gerekli programın bulunduğu klasörün yolunu ayarlayın.

Gördüğünüz gibi, bu eylemlerde kesinlikle karmaşık hiçbir şey yok. Bu kurallara uymanız birkaç dakikanızı alabilir ancak bilgisayarınızın güvenliğini ne kadar artıracağınızı düşünün. Değerli zamanınızdan birkaç dakikanızı buna ayırmanız ayıp olmaz, öyle değil mi?

Antivirüs programları kurarak bilgisayarınızın güvenliğini artırabilirsiniz. Bu, yukarıda açıklanan adımlara iyi bir katkı olacaktır!

Yardımcı olacak video

userologia.ru

İstenmeyen programların Windows'a yüklenmesi nasıl önlenir

Çoğu kullanıcı için Mail.ru, Yandex, Amigo'nun çeşitli ek mesajlaşma programları, araç çubukları ve uygulama yöneticileri işe yaramaz ve hatta istenmeyen yazılımlardır. Peki, bir Google aramasının birdenbire reklamlarla dolu başka bir adresle değiştirilmesinden kim hoşlanır? Ne yazık ki, bu tür yaratımların kurulumu her zaman takip edilememektedir. Ama önlenebilir. Ana yöntemlere bakalım.

Programların gizli kurulumunun yasaklanması

işaretsiz

Programların gizli kurulumuyla mücadele etmenin yöntemlerinden biri (örneğin, oyunla birlikte bir tarayıcı kurulduğunda) Unchecky'dir. Bu program, programın kurulumu sırasında istenmeyen teklifler içeren ve genellikle kullanıcı tarafından görülemeyen tüm ek onay kutularını kaldırır. Yardımcı program ayrıca çalışan bir dosyada üçüncü taraf gizli programları bulma ve kullanıcıyı bu konuda bilgilendirme yeteneğine de sahiptir.

Unchecky'nin kullanılması ve yapılandırılması için herhangi bir özel bilgi gerekmez. Kullanıcı yalnızca program tepsisi simgesini yapılandırabilir. Neredeyse mükemmel, ancak bazen Unchecky hala sabit diskinize yeni kötü şeyler sızdırıyor.

Uygulama kilitleyici

Gereksiz bir şey kurmanıza ve işletim sistemindeki yerleşik araçlarla yetinmenize gerek yok. Yani, Windows 7 Ultimate ve Professional ile Windows 8 ve 8.1'de bir AppLocker yardımcı programı vardır. Kurulumu yasak olan uygulamaların bir listesini oluşturmanıza olanak sağlar.


oszone.net

Kendi listenizi oluşturmak için uzun değişiklikler yapmak yerine, hazır bir Dolap ayarları dosyasını da indirebilir ve kurabilirsiniz; bunun için aşağıdakileri yapmanız gerekecektir:

  • “Kontrol Paneli” → “Yönetim” → “Hizmetler” menüsüne gidin;
  • “Uygulama Kimliği” hizmetini otomatik başlatma moduna ayarlayın ve “Başlat”a tıklayın;
  • “Denetim Masası” → “Yönetim Araçları” → “Yerel Güvenlik Politikası” → “Uygulama Kontrol Politikaları” menüsüne gidin;
  • AppLocker seçeneğini seçin, menüye sağ tıklayın, “İçe Aktarma Politikası”nı seçin, arşivden Locker.xml dosyasını açın.

İyi günler.

Çoğu zaman birden fazla kullanıcının aynı anda bir bilgisayarda çalıştığı durumlar vardır. Ve çoğu zaman bazılarının cihaza sürekli olarak çeşitli farklı yazılımlar yüklemesi, yalnızca virüslere "kapıyı açmakla" kalmayıp, aynı zamanda sabit sürücüyü tıkaması da olur. Microsoft işletim sisteminin yedinci sürümü, yukarıda açıklanan olasılıkları sınırlamanıza olanak tanıyan çeşitli araçlar sağlar. Bu yazımda size Windows 7 üzerinde diğer kullanıcıların program yüklemesini nasıl engelleyeceğinizi anlatacağım. İnanın bana, bu hareket güvenliği önemli ölçüde artıracaktır.

Diğer kullanıcıların hareketlerini kısıtlamanın en kolay yollarından biri grup politikalarını kullanmaktır. İstenilen etkiyi elde etmek için birkaç eylem gerçekleştiriyoruz:

Bu, üniteye herhangi bir yazılımın yüklenmesini tamamen yasaklayacaktır. Her şeyi yerine geri döndürmek için onay kutusunu geri değiştirmeniz gerekir. Bir başka etkili yol da işletim sistemini yeniden yüklemek ve önce ana diski biçimlendirmektir.

Belirli bir hesabı yasakla( )

Windows x64 ayrıca belirli bir kullanıcıyı yasaklama olanağı da sağlar. Bunu yapmak için birkaç adım atmanız gerekir:

    Açık " Uygulamak" ve yaz " mmc».

    Daha sonra şuraya gidiyoruz: Dosya" ve "" seçeneğini seçin.

    İhtiyacımız olan panel görünecektir.

    "" ve "'yi seçin Eklemek».

    “ belirttiğimiz yerde yeni bir pencere açılacaktır. Gözden geçirmek" "" sekmesine ihtiyacımız var. Daha sonra uygun kullanıcıyı belirtiyoruz. Niyetimizi doğruluyoruz.

    Hadi gidelim " Dosya" Ve "". Ekipmanı uygun bir isimle adlandırıyoruz.

    Şimdi önceki yöntemde belirtilen tüm noktaları tekrarlıyoruz. Ancak artık yasak yalnızca belirli bir başka kullanıcı için geçerli olacak.

Ebeveyn Kontrolü( )

Gördüğünüz gibi bu, sıradan bir kullanıcının kurulum yeteneğini hızlı ve kolay bir şekilde sınırlamayı mümkün kılıyor.

Kayıt düzenleyici( )

Eşit derecede etkili bir yol da " Kayıt düzenleyici" Bu araç nerede bulunur ve nasıl kullanılır? Basit:

Daha sonra internetten ücretsiz olarak otomatik olarak indirilen hiçbir yazılım yüklenemeyecektir.

Bu aracın, herhangi bir uygulamanın şifre olmadan kurulmasını yasaklamanıza izin verdiğini belirtmekte fayda var.

Montaja bağlı olarak bazı noktaların biraz farklı olabileceğini dikkate almak önemlidir. Örneğin “Maksimum” ve “Home Basic” versiyonları farklıdır. Buna rağmen kullanıcılar eylem sırasını kesinlikle anlayacaklardır.

İşletim sisteminin kendisinin çok sayıda araç sağlaması nedeniyle, bu konuyla ilgili ek yazılımlar geliştirilmiş olmasına rağmen hala toplu onay alamamıştır ve bu nedenle popüler değildir. Aynı zamanda programı kullanarak kapatmayı da düşünmedik.

Makaleyi okuduktan sonra aniden hala bazı sorularınız varsa, bu konuyla ilgili bir video izleyebilirsiniz.

Umarım istediğiniz hedeflere ulaşırsınız. Abone olun ve başkalarına söyleyin.

Merhaba arkadaşlar! İçinde ele alınan konu artık çok alakalı olduğu için bu makalenin bulunduğu bölümü açmaya karar verdim. Mail.ru ve kullanıcılarına karşı adil olmayan bir şekilde oynayan diğer şirketler hakkında konuşacağız. Ve tabii ki, istenmeyen programların kurulumu ve başlatılmasıyla mücadele etmenin bir yolu olarak AppLocker'ın kendisi hakkında.

Mail.ru şirketler grubu hakkında, yalnızca rakiplerle değil, aynı zamanda her şeyden önce kullanıcıların kendileriyle ilgili olarak da agresif ve dürüst olmayan pazarlamalarıyla ilgili uzun zamandır hoş olmayan incelemeler ve görüşler var. Ve bu yılın on Mart'ında yayınlanan gerçek, sonunda beni bu makaleyi yazmaya ikna etti.

Her şeyin suçunu o lanet kişiye yükleKoruma Ve Mail.ru'dan indirici /Amigo tarayıcısının yanı sıra/ . Mesele şu ki, bu sözde "faydalı" (geliştiricilere göre) programlar, kötü amaçlı nesnelerden başka bir şekilde davranmıyor. Kısaca anlatacağım. Örneğin kendinize bir posta aracısı kurmaya karar verdiniz. İndirir, kurarsınız ve sonra en ilginç şey olur - aracının kendisine ek olarak, favori bilgisayarınıza bir dizi başka gadget da yüklenir: uydu, araç çubuğu, koruma, amigo, vb. Mail.ru temsilcilerine göre, ana programı yüklerken bu programların işaretini kaldırırsanız yüklenmeyecekler. Ancak gerçekte durum her zaman böyle değildir. Bu konuyla ilgili çok sayıda öfkeli açıklama, yorum ve eleştiri bunun kanıtıdır.

Ancak mail.ru'nun ana "kozu" GuardMailRu'dur (sözde Defender). Adil olmak gerekirse, elbette, tarayıcının başlangıç ​​\u200b\u200bsayfasındaki yetkisiz değişikliklere veya arama motorunda yapılan yetkisiz değişikliklere karşı koruma sağladığını belirtmekte fayda var. Ama sorun bu. Neredeyse kullanıcının bilgisi olmadan başlangıç ​​sayfasını belirler (tahmin edin hangisi?) ve onu değiştirmeye karşı korur. Varsayılan aramayla aynı. Ve sadece korumakla kalmıyor, aynı zamanda önceden yüklenmiş tüm modülleri kaldırır Yandex, Rambler vb.'den

Öyle görünüyor ki, canı cehenneme, bu yararlı bir işlev (bir yandan). Ancak gerçek şu ki, Muhafız kaldırıldığında sihirli bir şekilde tekrar geri döner. İşte bu kadar – sonsuza kadar başlangıç ​​sayfanız Mail.ru =)

Bilgi güvenliğine en azından biraz aşina olan herkes, muhtemelen tüm bu eylemlerin virüslerin ve Truva atlarının karakteristik özelliği olan kötü niyetli doğasını zaten görmüştür. Örneğin:

  • kullanıcının bilgisi olmadan kurulum;
  • sahibinin bilgisi olmadan kullanıcı ayarlarının değiştirilmesi;
  • üçüncü taraf uygulamaların kaldırılması;
  • standart işletim sistemi araçlarını kullanarak kaldıramama.

Ama hepsi bu kadar değil! En iyisi henüz gelmedi.

Görünüşe göre mail.ru'nun başka bir "uygulaması" var - İndirici. Ve bence bu, bu şirket açısından gerçek bir sahtekarlıktır. Bakın, örneğin, bir İnternet kullanıcısı İnternet'teki çeşitli kaynaklarda dolaşıyor, gerekli bilgileri arıyor ve ardından - bam - Mozilla, Chrome, Internet Explorer vb.'yi güncellemeniz gerektiğini belirten bir bildirim çıkıyor ve hepsi bu. oldukça resmi görünüyor. ANCAK! İndirme resmi web sitesinden değil, mail.ru ortak sitelerinden yapılıyor ve elbette indirilen güncelleme değil, “İnternet Tarayıcısı” (peki, adını bulmuşlar =)) /şimdi bu Amigo Tarayıcı/ hepsi aynı Mail.ru'dan! Doğal olarak kendi araç çubuğu ve [email protected] gibi diğer gereksiz "kötü" şeylerle.

Zaten internette bununla ilgili birçok farklı resim ve meme dolaşıyor. Bunun gibi:

Antivirüslerin neden engellemediğini veya küfretmediğini sorabilirsiniz. İşte nedeni (ve bu daha da şok edici). Görünüşe göre tüm bu sahte güncellemeler Mail.Ru'nun gerçek ve meşru dijital imzasıyla imzalanmıştır! Bu nedenle, bu imzayı gören antivirüs yazılımı, doğal olarak indirilen ve çalışan uygulamaya güvenir.

Şimdi söyle bana, bu bir dolandırıcılık değil mi? Kullanıcıları aldatmıyor musunuz? yanıltıcı değil mi?

“Bunu ilk başlatan biz değildik” (c)

İndiricinin geliştirilmesiyle doğrudan ilgili olan Mail.ru'nun bir çalışanı, yetkili bir İnternet portalında, bu "İndiricinin" kodunun ve davranışının analizine dayanarak çok sayıda iddiaya ve gerçek gerçeğe bu şekilde yanıt verdi; cesurca şunu ifade etmeliyiz: Mail.ru'dan İndirici bir Truva atından başka bir şey değildir!

Şirketin bir şekilde projelerinden para kazanması gerekiyor. Bu yüzden "bağlı kuruluş programları" yolunu seçmeye karar verdiler - çeşitli kaynaklara, bu "indirici" aracılığıyla para kazanmanın bir yolunu sunuyorlar.

Bunlar turtalar arkadaşlar. Tüm bunlar hakkında daha fazla bilgiyi Habr gibi çeşitli çevrimiçi kaynaklarda okuyabilirsiniz. Peki, uygulamaya geçelim.

Ancak öncelikle, adil olmak gerekirse, bu tür agresif pazarlamanın aslında mail.ru tarafından icat edilmediğini belirtmekte fayda var. Örneğin Yandex'in de kendi “Savunucusu” var. AOL, Ask.com, ICQ vb. gibi çeşitli hizmetler. Ayrıca araç çubuklarının veya programlarının üçüncü taraf yazılımlara kurulumunu da kullanıyorlar ve bunu uzun süredir yapıyorlar. Ancak Mail.ru'nun üçüncü taraf programların yanlış güncellemeleriyle kullanıcıları açıkça aldatması elbette saçmalıktır.

O halde hadi AppLocker ile bununla mücadele edelim!

İnterneti aktif olarak kullanan çoğu kullanıcı, UAC'nin (Kullanıcı Hesabı Kontrolü), yönetici haklarının vb. Ne olduğunu gayet iyi anlıyor ve ayrıca herhangi bir yazılımı yüklerken körü körüne "ileri" düğmesine basamayacağınızı biliyor ve anlıyor, ancak ihtiyacınız var her şeyi dikkatlice gözden geçirmek, gereksiz kutuların işaretini kaldırmak vb. Ama sonuçta hepimizin bu tür şeylerden haberi bile olmayan arkadaşları, akrabaları, ebeveynleri, müşterileri var.

Ve onları bu tür talihsizliklerden korumak için kullanacağız. Yerel Güvenlik Politikası Ve . Bunun yalnızca Windows 7 işletim sistemlerinde (Ultimate ve Enterprise) çalıştığını hemen söyleyeceğim. Windows 8 hakkında hiçbir şey söyleyemem; test etmedim.

Bu tekniğin bilgisayarlarına düzenli olarak yazılım ve oyun yükleyenler için uygun olması pek mümkün değildir, çünkü... kullanıcının eylemlerini oldukça güçlü bir şekilde sınırlar. Çoğu durumda, görevleriyle mükemmel bir şekilde başa çıkan ve herhangi bir rahatsızlığa neden olmayan, kullanımı çok daha rahattır.

Öncelikle bir XML dosyası oluşturmamız gerekecek (eğer oluşturma zahmetine girmek istemiyorsanız indirebilirsiniz). Bunu yapmak için bu kodu kopyalayın. Görüntüleme sorunları nedeniyle kod geçici olarak kaldırıldı. Bitmiş xml dosyasını indirin.

Ardından standart bir not defteri açın (ancak Notepad++ kullanmak daha iyidir) ve kopyalanan kodu buraya yapıştırın. Ardından, şunu tıklayın: Dosya - Farklı Kaydet...

Dosya UTF-8 kodlamasında kaydedilmelidir, aksi takdirde kurallar içe aktarılırken bir hata oluşacaktır. Kodlama (Not Defteri'nde), "Kaydet" düğmesinin yanındaki açılır menüde değiştirilir

İsteğe bağlı bir ad giriyoruz (örneğin, Blockmailru.xml) ve bunu bizim için uygun olan herhangi bir yere, örneğin masaüstüne kaydediyoruz. İşte bu, dosya hazır.

Şimdi hizmeti başlatmanız gerekiyor ve başlangıç ​​modunu otomatik olarak ayarlayın, aksi takdirde AppLocker çalışmayacaktır. Bu hizmeti başlatmak için şunu açın: Denetim Masası – Yönetimsel Araçlar – Hizmetler:

“Uygulama Kimliği” üzerine çift tıkladığınızda bu hizmetin özellikler penceresi açılacaktır. Şimdi bu hizmeti başlatmanız ve otomatik başlatma türünü etkinleştirmeniz gerekiyor. Çalıştıra tıkla:

"Tamam"a tıklamayı unutmayın =)

Hizmeti zaten çalıştırıyorsanız, yukarıdaki şekilde gösterildiği gibi otomatik başlatma türünü etkinleştirdiğinizden emin olun. Varsayılan olarak bu hizmetin başlangıç ​​türü El ile olarak ayarlanmıştır.

İşte bu kadar, bugünlük hizmetlerimiz bitti. Şimdi önceden oluşturulmuş listeyi (geçici olarak blokmailru.xml olarak adlandırdığımız) AppLocker'a aktarmanız gerekiyor. Bunu yapmak için tekrar açın: Denetim Masası – Yönetim – Yerel Güvenlik Politikası. Aranan: Uygulama kontrol politikaları - AppLocker:

"AppLocker"a sağ tıklayın ve "İlkeyi içe aktar..." seçeneğini seçin. Bundan sonra açılan pencerede oluşturulan blokmailru.xml dosyasının üzerine gelip açmanız gerekir. Sistem sizden politikayı değiştirmenizi isteyecek ve önceki tüm politika kurallarının değiştirileceğini size bildirecektir. Katılıyoruz. Tüm. Çalışmanın büyük kısmı tamamlandı. "Yürütülebilir Kurallar"da aşağıdaki resmi göreceksiniz:

Aynı resim "Windows Installer Kuralları" bölümünde görünecektir.

Ekran görüntüsünde görebileceğiniz gibi kurallarda şu öğe bulunur: İzin Ver – Tümü – D:\Portable Soft\*. Bu kural şunları belirtir: D sürücüsünün kökünde bulunan Portable Soft klasöründeki herhangi bir kullanıcı ve herhangi bir program tarafından çalıştırılmasına izin verilir. Taşınabilir programları (yani kurulum olmadan çalışan programları) çalıştırmak için bu (kural) gereklidir. Veya örneğin, yükleyicilerini bu klasöre yerleştirdiğiniz programların kurulumuna izin vermek için.

Ayrıca böyle bir kuralı etkinleştirmeniz gerekir. Bu çok basit bir şekilde yapılır. Sizin için daha uygun olan bir klasör oluşturun (en azından masaüstünüzde). Ona bir ad verin ("Taşınabilir" gibi) ve güvendiğiniz tüm taşınabilir programları ve yükleyicileri içine yerleştirin. Daha sonra tekrar açın (kapalıysa): Kontrol Paneli - Yönetim - Yerel Güvenlik Politikası - Uygulama Kontrol Politikaları - AppLocker.“Yürütülebilir kurallar”a sağ tıklayın ve “Yeni bir kural oluştur…” seçeneğini seçin. Burada her şey basit: “ileri”ye, ardından “ileri”ye tıklayın, ardından “Yol” kutusunu işaretleyin, tekrar “ileri” ve “Klasörlere göz at”. Aynı klasörü ve tekrar "sonraki", "sonraki" ve son aşamada "oluştur" u belirtmeniz gereken bir pencere açılacaktır. Kural oluşturuldu. Aslında her şey bundan daha basittir. Ayrıca, bu tür kuralları oluştururken veya düzenlerken istisnaları belirtebilir, yolları (klasörleri), yayıncıları vb. izin verebilir veya engelleyebilirsiniz.

Aynı şeyin Program Dosyaları'na değil, örneğin C:\Users\kullanıcı adı\AppData\Local\Apps\ dizinine yüklenen programlar için de yapılması gerekir. Genel olarak, ayarları yaptıktan sonra bir program sizin için başlamazsa, onun konumunu kurallara ekleyin. "Taşınabilir" klasör için izinleri nasıl eklediğimize benzer

Şimdi tüm bu manipülasyonlarla neyi başardığımızı, artık bize neyin yasak olduğunu ve neye izin verildiğini nihayet anlayalım:

  • başlatma ve yükleme engelleme CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer gibi yayıncıların programları. Bu yayıncıların tümü dürüst olmayan uygulamalardan (gizli kurulum vb.) mahkum edilmiştir. Liste bağımsız olarak tamamlanabilir ve düzenlenebilir;
  • Program Dosyalarında, Windows'ta ve kendi eklediğimiz klasörde (dizinde) bulunan tüm programların çalıştırılmasına izin verilir;
  • Yerel bir yönetici (yani yönetici hesabı) tarafından herhangi bir programın çalıştırılmasına izin verilir
  • Dijital olarak imzalanmış Windows Installer dosyalarının (.msi dosyaları) yürütülmesine izin verir;
  • Yükleyici dizininde (Windows klasöründe) bulunan dijital olarak imzalanmış Windows Yükleyici dosyalarının yürütülmesine izin verildi;
  • Tüm Windows Installer dosyalarının yerel bir yönetici (yani yönetici hesabı) tarafından çalıştırılmasına izin verir.

Böylece, artık bilgisayarınızda veya sevdiklerinizin ve arkadaşlarınızın bilgisayarında hiçbir Muhafız, "savunucu", mail.ru'dan, Yandex'den sol tarayıcılar, uydular, Yandex çubukları ve diğer gereksiz çöpler görünmeyecek. Belirtilen yayıncıların hiçbir programı artık bu kuralların geçerli olduğu bir bilgisayara girmeyecektir; basitçe engellenecekler.

Herhangi bir yazılımı yüklerken her zaman onay kutularına dikkat edin, üçüncü taraf yazılımları yüklememek için dikkatlice izleyin.

Ve ana kurallardan birini unutmayın - yazılımı YALNIZCA resmi sitelerden indirin.

Bu talimatla ilgili herhangi bir sorunuz varsa, bunları yorumlarda veya aracılığıyla sormaya çekinmeyin.

Yakında görüşürüz!

11 Şubat 2012

Windows 7'de Uygulama Kullanımını Sınırlama

1. Grup İlkesi'ni kullanarak Windows Installer'ın kullanımını devre dışı bırakın veya kısıtlayın.

Windows Yükleyici(msiexec.exe), Windows sistem yazılımını yüklemek, bakımını yapmak ve kaldırmak için kullanılan bir araçtır.

Uygulamaların tüm kullanıcılar için yüklenmesini engellemek için Grup İlkesi düzenleyicisini (gpedit.msc) açın ve Bilgisayar Yapılandırması – Yönetim Şablonları – Windows Bileşenleri – Windows Installer Yükleyici bölümünü açın. Ayarlar penceresinin sağ tarafında, satırı Windows Installer'ı Devre Dışı Bırakın ve üzerine çift tıklayın. Anlam Devre dışı bırakmak– program yükleme yeteneğini devre dışı bırakır, değer Olanak vermek açar. Burada her şey basit.

Uygun ek bileşeni oluşturarak belirli bir kullanıcı (hesap) için uygulamaların yüklenmesini yasaklayabilirsiniz. Bunu yapmak için konsolu açın mmc(Başlat menüsünden - Ara) ve Dosya menüsünden Ek Bileşen Ekle'yi seçin. Mevcut tüm sistem bileşenlerinin bir listesi açılacaktır. Grup Polisi'ni seçin, eklemek için sağ oka tıklayın ve ardından Gözat düğmesine tıklayın. Kullanıcılar sekmesini ve istediğiniz hesabı seçin, Tamam'a ve ardından Son'a tıklayın.

Bundan sonra yukarıda anlattığım adımları tekrarlayın, ancak artık program yükleme yasağı yalnızca seçilen kullanıcı için geçerli olacaktır.

2) Her zaman yükseltilmiş ayrıcalıklarla kurulum yapın.

Grup İlkesi Düzenleyicisi'nde Kullanıcı Yapılandırması - Yönetim Şablonları - Windows Bileşenleri'ne gidin. Aşağı kaydırın ve Windows Installer'ı seçin ve Yükseltilmiş ayrıcalıklarla Allwaus kurulumu(Her zaman yükseltilmiş ayrıcalıklarla yükleyin).

Bu ayar, Windows Installer'a sisteme herhangi bir program yüklerken sistem izinlerini kullanması talimatını verir.

Bu ayar, tüm programların yükseltilmiş ayrıcalıkları için geçerlidir. Bu ayrıcalıklar genellikle kullanıcıya atanan (masaüstünde sunulan), bilgisayara atanan (otomatik olarak yüklenen) veya Denetim Masası'ndaki Program Ekle veya Kaldır'da bulunan programlara ayrılmıştır. Bu ayar, kullanıcıların, görüntüleme veya değiştirme iznine sahip olmayabileceği dizinlere erişim gerektiren programları yüklemesine olanak tanır.

Not: Bu seçeneği devre dışı bırakırsanız veya yapılandırmazsanız, sistem programları yüklerken geçerli kullanıcının (veya yöneticinin) izinlerini uygulayacaktır; normal haklarla. Bu ayar, Grup İlkesi Düzenleyicisi'nde hem Bilgisayar Yapılandırması hem de Kullanıcı Yapılandırması'nda görünür. Bu ayarın etkili olması için her iki bölümde de ayarlanması gerekir.

3) Belirtilen Windows uygulamalarını çalıştırmayın.

Grup İlkesi Düzenleyicisi'nde Kullanıcı Yapılandırması - Yönetim Şablonları - Sistem'e gidin.

Sağdaki kenar çubuğunda çift tıklayın Belirtilen Windows uygulamalarını çalıştırma(Belirtilen Windows uygulamalarını çalıştırma) ve açılan yeni pencerede Dahil. Şimdi Seçenekler altında komutu seçin Göstermek(Göstermek). Ekle'ye tıklayın ve yeni pencerede engellemek istediğiniz uygulamayı açan yolu girin, bu durumda: msiexec.exe.

Bu, C:\Windows\System32\msiexec.exe konumunda bulunan Windows Installer'ın çalışmasını engelleyecektir.

Bu ayar etkinleştirildiğinde kullanıcılar, engellenen uygulamalar listesine eklediğiniz programları çalıştıramaz.

Not: Kullanıcıların komut satırı erişimi varsa (cmd.exe), bu ayar onların programları komut istemi penceresinde başlatmasını engellemez.

Grup İlkelerine ek olarak Windows işletim sistemindeki hemen hemen her ayar, sistem kayıt defteri düzenleyicisinde kopyalanır. Ancak pek çok kişi, internette, sistem kayıt defteri aracılığıyla çok sayıda Windows işlevinin ayarlanmasıyla ilgili yapılandırılmış yardım bilgileri içeren çevrimiçi bir MSDN hizmetinin bulunduğunu bilmiyor. Kullanımı rahattır, sadece İngilizce bilmeniz yeterlidir. Ayrıca indirebileceğiniz Excel belge formatında benzer bir kılavuz da bulunmaktadır.

Öncelikle aşağıdaki kayıt defteri şubesinin yedeğini alın veya bir geri yükleme noktası oluşturun.

Kayıt Defteri Düzenleyicisini Aç ( regedit.exe) ve sonraki bölüme geçin:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Geçerli Sürüm\Policies\Explorer\DisallowRun

Bölümde oluştur İzin VermeÇalıştır 1 adlı bir dize parametresi ve değerini programın EXE dosyasının adı olarak ayarlayın.

Not: eğer bölüm İzin VermeÇalıştır eksik, oluşturun.

Örneğin, msiexec'i sınırlamak istiyorsanız, bir dize parametresi 1 oluşturun ve değerini şu şekilde ayarlayın: msiexec.exe. Daha fazla programı sınırlamak istiyorsanız, 2, 3 vb. adlarla daha fazla dize parametresi oluşturmanız ve bunların değerlerini EXE programlarına ayarlamanız yeterlidir. Bilgisayarı yeniden başlatın.

Denetim Masası'nda Kullanıcı Hesapları – Başka Bir Hesabı Yönet uygulamasını açın. İstediğiniz kullanıcı hesabını seçin ve bunun için Ebeveyn Denetimlerini ayarlayın:

Bir sonraki pencerede Ebeveyn Denetimlerini ve Program Başlatma Kısıtlamalarını etkinleştirin:

Listeyi oluşturduktan sonra kullanıcının çalıştırmasına izin verilen programları seçin. İhtiyacınız olan program listede yoksa Gözat butonuna tıklayarak manuel olarak ekleyebilirsiniz.

Tamam'ı tıklayın.

Not: Uygulamaların Ebeveyn Denetimlerini kullanarak çalışmasına izin vermek/engellemek için bazı koşullar vardır. Öncelikle kısıtlama getirdiğiniz kullanıcı hesabının şu adreste olması gerekir: Sıradan Haklar. İkinci olarak Ebeveyn Denetimlerinin kurulumu, gerekli haklara sahip bir hesaptan yapılmalıdır. Yönetici ki bu çok açık. Üçüncüsü, Yönetici hesabının olması gerekir şifre korumalı.

Tamam artık her şey bitti. Bu yazıda bahsettiğim ipuçlarını uygulamada başarılar dilerim.