7 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как запретить установку программ на Windows 10

Содержание

Как запретить установку программ на Windows 10

Возможность заблокировать установку приложений работает с обновления Creators Update в Windows 10. Можно с лёгкостью запретить пользователям установку программ сторонних разработчиков. Установите необходимые приложения и запретите установку всех остальных.

Эта статья расскажет, как запретить установку программ на Windows 10. Полезно будет тем, кто позволяет пользоваться своим компьютером другим без создания новых учётных записей. Заблокировать установку программ можно вместе с использованием родительского контроля.

Ограничения использования компьютера, входа в систему и аналогичные

Сначала о способах установить ограничения, связанные со входом в Windows, временем работы и использования компьютера или ноутбука.

Несмотря на то, что некоторые статьи написаны для Windows 10, в предыдущих версиях ОС это тоже может работать):

  • Как ограничить время работы в Windows 10 (для локальной учетной записи, без использования родительского контроля). Встроенные средства системы для установки разрешенного времени работы за компьютером или ноутбуком.
  • Как ограничить количество попыток ввода пароля Windows 10. О блокировке входа в систему после установленного числа попыток ввода неверного пароля.
  • Как посмотреть информацию о попытках входа в Windows 10 — просмотр сведений о неудачных попытках войти в систему.
  • Как поставить пароль на Windows 10 — простая установка пароля на учетную запись Windows 10 и дополнительная информация.
  • Родительский контроль Windows 10 — встроенные средства системы для ограничения времени работы, а также установки дополнительных ограничений на запуск программ, посещение сайтов, установку приложений. Работает только при использовании учетной записи Майкрософт.
  • Как заблокировать Windows 10 через Интернет — блокировка компьютера или ноутбука с Windows 10 удаленно через Интернет (только с учетной записью Майкрософт).

В большинстве случаев при установке бесплатного софта создатели нас предупреждают о том, что будет установлено еще что-то и предлагают выбор, то есть снять галки возле пунктов со словами «Установить». Но так бывает не всегда, и некоторые нерадивые разработчики «забывают» вставить такое предложение. С ними-то мы и будем бороться.

Все действия по запрету мы будем выполнять с помощью оснастки «Локальная политика безопасности», которая присутствует только в редакциях операционных систем Pro и Enterprise (Windows 8 и 10) и в Windows 7 Ultimate (Максимальная). К сожалению, в Starter и Home данная консоль недоступна.

Импорт политики

В «Локальной политике безопасности» имеется раздел с названием «AppLocker», в котором можно создавать различные правила поведения программ. До него нам и нужно добраться.

    Нажимаем сочетание клавиш Win+R и в поле «Открыть» пишем команду


Далее открываем ветку «Политики управления приложениями» и видим нужный раздел.

На этом этапе нам понадобится файл, в котором прописаны исполняемые правила. Ниже находится ссылка, перейдя по которой можно найти текстовый документ с кодом. Его требуется сохранить в формат XML, в обязательном порядке в редакторе Notepad++. Для ленивых там же «лежит» готовый файл и описание к нему.

В этом документе прописаны правила для запрета установки программ издателей, которые были замечены в «подсовывании» своих продуктов пользователям. Также в нем указаны исключения, то есть те действия, которые можно выполнять разрешенным приложениям. Чуть позже мы разберемся, как добавлять свои правила (издателей).

  1. Кликаем по разделу «AppLocker» ПКМ и выбираем пункт «Импортировать политику».


Далее находим сохраненный (скачанный) файл XML и нажимаем «Открыть».


Раскрываем ветку «AppLocker», переходим в раздел «Исполняемые правила» и видим, что все импортировалось нормально.

Теперь для любых программ от этих издателей допуск к вашему компьютеру закрыт.

Добавление издателей

Список приведенных выше издателей можно самостоятельно дополнить вручную с помощью одной из функций «AppLocker». Для этого необходимо раздобыть исполняемый файл или установщик той программы, которую разработчик «зашил» в дистрибутив. Иногда сделать это можно, лишь попав в такую ситуацию, когда приложение уже установлено. В других случаях просто ищем через поисковик. Рассмотрим процесс на примере Яндекс Браузера.

    Кликаем ПКМ по разделу «Исполняемые правила» и выбираем пункт «Создать новое правило».


В следующем окне жмем кнопку «Далее».


Ставим переключатель в положение «Запретить» и снова «Далее».


Здесь оставляем значение «Издатель». Нажимаем «Далее».


Далее нам понадобится файл ссылок, который формируется при считывании данных с установщика. Нажимаем «Обзор».


Находим нужный файл и нажимаем «Открыть».


Двигая ползунок вверх, добиваемся того, чтобы информация осталась только в поле «Издатель». На этом настройка завершена, нажимаем кнопку «Создать».


В списке появилось новое правило.

Читать еще:  Machine check exception Windows 10 при установке

С помощью этого приема можно запретить установку любых приложений от любых издателей, а также, с помощью ползунка, конкретного продукта и даже его версии.

Удаление правил

Удаление исполняемых правил из списка производится следующим образом: нажимаем ПКМ по одному из них (ненужному) и выбираем пункт «Удалить».

В «AppLocker» также существует функция полной очистки политики. Для этого кликаем ПКМ по разделу и выбираем «Очистить политику». В появившемся диалоговом окне нажимаем «Да».

Экспорт политики

Данная функция помогает перенести политики в виде XML файла на другой компьютер. При этом сохраняются все исполняемые правила и параметры.

    Кликаем правой кнопкой мыши по разделу «AppLocker» и находим пункт контекстного меню с названием «Экспортировать политику».


Вводим имя нового файла, выбираем место на диске и нажимаем «Сохранить».

С помощью данного документа можно импортировать правила в «AppLocker» на любом компьютере с установленной консолью «Локальная политика безопасности».

Заключение

Сведения, полученные из этой статьи, помогут вам навсегда избавиться от необходимости удаления со своего компьютера разных ненужных программ и дополнений. Теперь можно спокойно пользоваться бесплатным софтом. Другое применение – запрет на установку программ другим пользователям вашего компьютера, не являющимся администраторами.

Запретить пользователям установку или запуск программ в Windows 10/8/7

При желании вы можете запретить пользователям устанавливать или запускать программы в Windows 10/8/7, а также в семействе Windows Vista/XP/2000 и Windows Server. Это можно сделать с помощью определенных параметров Групповой политики , чтобы управлять поведением установщика Windows, запретить запуск или ограничение определенных программ через Редактор реестра .

Установщик Windows , msiexec.exe , ранее известный как установщик Microsoft, — это механизм установки, обслуживания и удаления программного обеспечения в современных системах Microsoft Windows.

В этом посте мы увидим, как заблокировать установку программного обеспечения в Windows 10/8/7.

  1. Отключить или ограничить использование установщика Windows через групповую политику
  2. Всегда устанавливайте с повышенными привилегиями
  3. Не запускайте указанные приложения Windows
  4. Запретить установку программ через редактор реестра

Отключить или ограничить использование установщика Windows через групповую политику

Введите gpedit.msc в начале поиска и нажмите Enter, чтобы открыть редактор групповой политики. Перейдите к Конфигурациям компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows. В панели RHS дважды щелкните Отключить установщик Windows . Настройте опцию как требуется.

Этот параметр может запретить пользователям устанавливать программное обеспечение в своих системах или разрешить пользователям устанавливать только те программы, которые предлагаются системным администратором. Если вы включите этот параметр, вы можете использовать параметры в окне Отключить установщик Windows, чтобы установить параметр установки.

Параметр «Никогда» означает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.

Параметр «Только для неуправляемых приложений» позволяет пользователям устанавливать только те программы, которые назначает системный администратор (предлагает на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение по умолчанию установщика Windows в семействе Windows Server 2003, когда политика не настроена.

Параметр «Всегда» означает, что установщик Windows отключен.

Этот параметр влияет только на установщик Windows. Это не мешает пользователям использовать другие методы для установки и обновления программ.

Всегда устанавливайте с повышенными привилегиями

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Компоненты Windows. Прокрутите вниз и нажмите «Установщик Windows» и установите для него значение Всегда устанавливать с повышенными привилегиями .

Этот параметр указывает установщику Windows использовать системные разрешения при установке любой программы в системе.

Этот параметр расширяет привилегии всех программ. Эти привилегии обычно зарезервированы для программ, которые были назначены пользователю (предлагаются на рабочем столе), назначены компьютеру (установлены автоматически) или стали доступны в разделе «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, которым требуется доступ к каталогам, которые пользователь может не иметь разрешения на просмотр или изменение, включая каталоги на компьютерах с ограниченными правами.

Если этот параметр отключен или не настроен, система применяет разрешения текущего пользователя при установке программ, которые системный администратор не распространяет или не предлагает.

Этот параметр отображается в папках «Конфигурация компьютера» и «Конфигурация пользователя». Чтобы этот параметр вступил в силу, необходимо включить параметр в обеих папках.

Опытные пользователи могут использовать разрешения, предоставляемые этим параметром, для изменения своих привилегий и получения постоянного доступа к файлам и папкам с ограниченным доступом. Обратите внимание, что версия этого параметра в конфигурации пользователя не гарантируется как безопасная.

Не запускайте указанные приложения Windows

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Система

Здесь, на панели RHS, дважды нажмите Не запускать указанные приложения Windows и в открывшемся окне выберите Включено. Теперь под опциями нажмите Показать. В открывшемся новом окне введите путь к приложению, которое вы хотите запретить; в этом случае: msiexec.exe .

Это запретит запуск установщика Windows, который находится в папке C: Windows System32 .

Этот параметр не позволяет Windows запускать программы, указанные в этом параметре. Если вы включите этот параметр, пользователи не смогут запускать программы, добавленные вами в список запрещенных приложений.

Этот параметр запрещает пользователям запускать программы, запускаемые процессом Windows Explorer.Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям получать доступ к командной строке cmd.exe, этот параметр не запрещает им запускать программы в командном окне, которые им не разрешено запускать с помощью проводника Windows. Примечание. Чтобы создать список запрещенных приложений, нажмите «Показать». В диалоговом окне «Показать содержимое» в столбце «Значение» введите имя исполняемого файла приложения (например, msiexec.exe).

Читать еще:  Установка centos 7 на virtualbox

Запретить установку программ через редактор реестра

Откройте редактор реестра и перейдите к следующему ключу:

Создайте строковое значение с любым именем, например, 1, и установите его значение в EXE-файле программы.

Например, если вы хотите ограничить msiexec , создайте строковое значение 1 и установите для него значение msiexec.exe . Если вы хотите ограничить большее количество программ, просто создайте дополнительные строковые значения с именами 2, 3 и т. Д. И установите для их значений исполняемый файл программы.

Возможно, вам придется перезагрузить компьютер.

Также читайте:

  1. Запретить пользователям запуск программ в Windows 10/8/7
  2. Запускайте только указанные приложения Windows
  3. Windows Program Blocker — это бесплатное ПО для блокировки приложений или приложений, блокирующее запуск программного обеспечения.
  4. Как заблокировать установку сторонних приложений в Windows 10.

Варианты установки запрета

Как уже было отмечено выше, в Windows 10 можно запретить установку программ при помощи специальной функции системы, которая появилась после обновления Creators Update. Также имеется возможность воспользоваться редактором групповой политики или настройками в реестре системы, чтобы запретить запуск конкретных программ. Рассмотрим каждый из доступных вариантов в деталях.

Способ №1: Используем настройки ОС

Такой тип блокировки инсталляции программ имеет несколько вариантов настройки:

    Предупреждать перед инсталляцией программ не из магазина – система будет предупреждать пользователя о том, что он запускает непроверенное приложение. Его можно будет проигнорировать и все равно запустить программу, нажав на соответствующую кнопку.

Предупреждение об установке непроверенного приложения

Сообщение о возможности установки только проверенных программ

Выставляя настройки, нужно учитывать следующие обстоятельства:

  • все программы, которые были установлены на компьютер до активации ограничения будут запускаться в обычном режиме;
  • блокироваться будут только установочные файлы, которые появились на компьютере после запрета;
  • если пользователь проигнорировал предупреждение при запуске программы, она будет добавлена в белый список и при следующем включении не будет блокироваться;
  • настройки запрета распространяются на все аккаунты пользователей, а изменить их сможет только администратор.

Итак, чтобы выставить нужный нам тип ограничения, проделаем следующие шаги.

    Запускаем приложение «Параметры» из стартового меню Windows.

Открываем «Параметры» из стартового меню

Переходим в раздел настройки приложений

Выбираем тип ограничения

Способ №2: Используем редактор групповой политики

Установить запрет также можно в редакторе групповой политики системы. Чтобы его открыть, проделаем следующие операции:

  1. Вызываем диалоговое окно «Выполнить», нажав клавиши «Win+R».
  2. Далее в окно вписываем команду gpedit.msc и нажимаем «OK».

Запускаем редактор групповой политики

Открываем настройки нужного нам параметра

Активируем функцию блокировки

Добавляем новую запись в список

Теперь добавленная в список программа будет блокироваться.

Способ №3: Устанавливаем ограничение в реестре Windows

Настроить блокировку запуска приложений также можно и при помощи реестра ОС. Для этого потребуется сделать следующее:

  1. Нажимаем«Win+R» и вводим команду regedit.
  2. Кликаем «OK».

Открываем редактор реестра

Создаем строковый параметр

Вписываем имя программы в поле «Значение»

На этом все. При помощи перечисленных способов вы сможете установить запрет на установку и запуск приложений средствами Windows 10.

Запрет на установку приложений с помощью редактора групповых политик

Для того чтобы сделать запрет установки приложений, требуется открыть редактор групповых настроек – gpedit.msc. Это можно сделать так: открыть меню Пуск – нажать на кнопку «выполнить…» — прописать там gpedit.msc. После этого откроется необходимое нам окно, в этом окне потребуется раздел «Административные шаблоны».

Кликаем по «Компоненты Windows», затем надо проскроллить вниз и найти папку «Установщик Windows». Когда она откроется, то под строкой «Состояние» будут команды, нам нужна «Запретить установщик Windows». Необходимо нажать на нее 2 раза, и, когда появится окошко, то выбрать функцию «Отключить», которая соответственно устанавливает запрет на установку программ. Функция «Включить» отменяет этот запрет.

Как запретить установку любых программ на Windows 7 различными методами?

Доброго времени суток.

Нередко встречаются ситуации, когда за одним компьютером работает сразу несколько пользователей. И часто бывает так, что некоторые из них постоянно устанавливают на устройство самое разное программное обеспечение, не только «открывая двери» для вирусов, но и просто засоряя жесткий диск. В седьмой версии операционной системе от Microsoft предусмотрено сразу несколько инструментов, позволяющих ограничить вышеописанные возможности. В статье я расскажу, как запретить установку программ на Windows 7 для других юзеров. Поверьте, такой ход позволит значительно повысить безопасность.

Содержание статьи

Редактор групповых политик ( к содержанию ↑ )

Одним из самых простых способов ограничения движений другим пользователям является использование групповых политик. Для достижения нужного эффекта, выполняем несколько действий:

Заходим в «Пуск», а затем в «Выполнить». Кроме того, можете просто нажать сочетание «Win+R».

Затем прописываем «gpedit.msc».

Откроется нужное нам окно, где нам необходимо перейти на «Административные шаблоны».

Далее отправляемся на «Компоненты ОС».

Тут нас интересует «Установщик Windows».

Под строкой «Состояние» находим «Запретить установщик». Открываем и выбираем флажок на «Отключить».

Это позволит полностью запретить установку какого-либо ПО на агрегат. Чтобы вернуть все на свои места, необходимо переключить флажок обратно. Еще одним действенным способом является переустановка операционки с предварительным форматированием главного диска.

Запрет определенной учетной записи ( к содержанию ↑ )

В Windows x64 также предусмотрена возможность наложения запрета на конкретного пользователя. Для этого необходимо сделать несколько шагов:

Открываем «Выполнить» и прописываем «mmc».

Затем отправляемся на вкладку «Файл» и выбираем «Добавить оснастку…».

Появится нужная нам панель.

Выбираем «Групповые политики» и «Добавить».

Откроется новое окно, где указываем «Обзор». Нам нужна вкладка «Пользователи». Затем указываем подходящего юзера. Подтверждаем свои намерения.

Отправляемся в «Файл» и «Сохранить как». Называем оснастку подходящим именем.

Теперь повторяем все пункты, которые указаны в прошлом методе. Но теперь запрет будет распространяться только на конкретного другого пользователя.

Родительский контроль ( к содержанию ↑ )

Этот способ считается максимально простым и удобным для внедрения. Он позволяет ограничить движения, если юзер устанавливает много ненужного программного обеспечения из Интернета. Нужно выполнить ряд действий:

Отправляемся в «Пуск» и «Панель управления».

Нас интересует «Учетные записи пользователей».

Далее «Родительский контроль».

Указываем юзера, на которого должен распространяться запрет.

Затем выбираем «Ограничения на запуск программ».

Появится консоль, где выбираем пункты, которые мы хотим запретить.

Если же подходящего обеспечения нет в списке, отправляемся на «Обзор», где и находим нужное.

Как видите, это дает возможность быстро и просто ограничить возможность инсталляции обычному пользователю.

Редактор реестра ( к содержанию ↑ )

Не менее действенным способом является использование «Редактора реестра». Где находится этот инструмент и как его использовать? Все просто:

Нажимаем «Win+R». В результате запуститься меню «Выполнить».

Указываем в строке «regedit.exe».

Появится окно, в левой части которого отправляемся в каталог «HKEY_CURRENT_USER», а затем в «Software».

После нас интересует «Microsoft» и «Windows».

Далее переходим на «Current Version», «Policies» и «Explorer».

В результате нам нужна директория «DisallowRun».

В правой части окна нажимаем ПКМ и создаем текстовый параметр. Присваиваем ему имя «1», а внутрь добавляем название приложения, которое необходимо запретить. При этом оно должно совпадать с исполнительным файлом, обладающим расширением *.exe.

Если нужно запретить не одну программу, соответственно создаем дополнительные параметры, которые называем цифрами по порядку, а внутри указываем приложения.

После ни одно ПО, скачиваемое автоматически бесплатно из Интернета, не сможет быть установлено.

Стоит отметить, что этот инструмент позволяет наложить запрет на установку каких-либо приложений без пароля.

При этом важно учитывать, что в зависимости от сборки некоторые пункты могут немного отличаться. Например, версия «Максимальная» и «Домашняя базовая» разняться. Несмотря на это пользователи точно разберутся в последовательности действий.

В связи с тем, что в самой операционке предусмотрена масса инструментов, дополнительное ПО на эту тематику хоть и было разработано, но все же не получило массового одобрения, а потому попросту не пользуется популярностью. Вместе с тем мы и не рассматривали выключение с помощью программы.

Если вдруг после прочтения статьи у вас остались некоторые вопросы, можете посмотреть видео на эту тему.

Надеюсь, вы достигнете желаемых целей. Подписывайтесь и рассказывайте другим.

Ограничиваем инсталляцию приложений для конкретного юзера

Если необходимо запретить установку сторонних программ конкретному юзеру, тогда воспользуемся еще одним секретом Windows 7.

  • Выполняем команду «mmc».
  • Создаем новую оснастку через пункт меню «Файл».

  • Останавливаемся на оснастке «Локальные политики» и жмем по стрелке для ее добавления.

  • Жмем «Обзор», а на вкладке «Пользователи» выбираем юзера, для которого хотим запретить установки приложений в среде Windows 7.

  • Жмем «ОК» для подтверждения транзакции.
  • Идем «Файл» — «Сохранить как…» и вводим свободное имя для новой оснастки.

После перезапуска ПК изменения вступят в силу.

Краткие итоги

Если подводить итоги всему вышесказанному, по всей видимости, многие уже поняли, что выставление ограничений на запуск установленных приложений является самым простым, но далеко не лучшим решением. Если по каким-либо причинам требуется установить запрет именно на инсталляцию программ, лучше всего воспользоваться групповыми политиками или консолью управления оснастками, что подтверждается большинством специалистов по компьютерной безопасности.

Но действия с этими редакторами в любом случае должны производиться исключительно при входе в администраторскую учетную запись или с использованием надлежащих прав на изменение системной конфигурации. В качестве стороннего средства можно применить утилиту App Locker, но действия с ней почти в точности повторяют управление политиками и оснастками (только параметры импортируются, а не устанавливаются вручную), поэтому она не рассматривалась.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector