Как на ПК запретить установку программ

Групповая политика

При желании вы можете запретить пользователям устанавливать или запускать программы в Windows 10/8/7, а также в семействе Windows Vista/XP/2000 и Windows Server. Это можно сделать с помощью определенных параметров Групповой политики , чтобы управлять поведением установщика Windows, запретить запуск или ограничение определенных программ через Редактор реестра .

Установщик Windows , msiexec.exe , ранее известный как установщик Microsoft, – это механизм установки, обслуживания и удаления программного обеспечения в современных системах Microsoft Windows.

В этом посте мы увидим, как заблокировать установку программного обеспечения в Windows 10/8/7.

Отключить или ограничить использование установщика Windows через групповую политику

Введите gpedit.msc в начале поиска и нажмите Enter, чтобы открыть редактор групповой политики. Перейдите к Конфигурациям компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows. В панели RHS дважды щелкните Отключить установщик Windows . Настройте опцию как требуется.

Как запретить пользователям устанавливать программы и приложения Windows 10 / 8 / 7

Этот параметр может запретить пользователям устанавливать программное обеспечение в своих системах или разрешить пользователям устанавливать только те программы, которые предлагаются системным администратором. Если вы включите этот параметр, вы можете использовать параметры в окне Отключить установщик Windows, чтобы установить параметр установки.

Параметр «Никогда» означает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.

Параметр «Только для неуправляемых приложений» позволяет пользователям устанавливать только те программы, которые назначает системный администратор (предлагает на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение по умолчанию установщика Windows в семействе Windows Server 2003, когда политика не настроена.

Параметр «Всегда» означает, что установщик Windows отключен.

Этот параметр влияет только на установщик Windows. Это не мешает пользователям использовать другие методы для установки и обновления программ.

Всегда устанавливайте с повышенными привилегиями

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Компоненты Windows. Прокрутите вниз и нажмите «Установщик Windows» и установите для него значение Всегда устанавливать с повышенными привилегиями .

Этот параметр указывает установщику Windows использовать системные разрешения при установке любой программы в системе.

Этот параметр расширяет привилегии всех программ. Эти привилегии обычно зарезервированы для программ, которые были назначены пользователю (предлагаются на рабочем столе), назначены компьютеру (установлены автоматически) или стали доступны в разделе «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, которым требуется доступ к каталогам, которые пользователь может не иметь разрешения на просмотр или изменение, включая каталоги на компьютерах с ограниченными правами.

Если этот параметр отключен или не настроен, система применяет разрешения текущего пользователя при установке программ, которые системный администратор не распространяет или не предлагает.

Этот параметр отображается в папках «Конфигурация компьютера» и «Конфигурация пользователя». Чтобы этот параметр вступил в силу, необходимо включить параметр в обеих папках.

Опытные пользователи могут использовать разрешения, предоставляемые этим параметром, для изменения своих привилегий и получения постоянного доступа к файлам и папкам с ограниченным доступом. Обратите внимание, что версия этого параметра в конфигурации пользователя не гарантируется как безопасная.

Не запускайте указанные приложения Windows

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Система

Здесь, на панели RHS, дважды нажмите Не запускать указанные приложения Windows и в открывшемся окне выберите Включено. Теперь под опциями нажмите Показать. В открывшемся новом окне введите путь к приложению, которое вы хотите запретить; в этом случае: msiexec.exe .

Это запретит запуск установщика Windows, который находится в папке C: Windows System32 .

Этот параметр не позволяет Windows запускать программы, указанные в этом параметре. Если вы включите этот параметр, пользователи не смогут запускать программы, добавленные вами в список запрещенных приложений.

Этот параметр запрещает пользователям запускать программы, запускаемые процессом Windows Explorer.Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям получать доступ к командной строке cmd.exe, этот параметр не запрещает им запускать программы в командном окне, которые им не разрешено запускать с помощью проводника Windows. Примечание. Чтобы создать список запрещенных приложений, нажмите «Показать». В диалоговом окне «Показать содержимое» в столбце «Значение» введите имя исполняемого файла приложения (например, msiexec.exe).

Запретить установку программ через редактор реестра

Откройте редактор реестра и перейдите к следующему ключу:

HKEY_CURRENT_USER Software Microsoft Windows Текущая версия Policies Explorer DisallowRun

Создайте строковое значение с любым именем, например, 1, и установите его значение в EXE-файле программы.

Например, если вы хотите ограничить msiexec , создайте строковое значение 1 и установите для него значение msiexec.exe . Если вы хотите ограничить большее количество программ, просто создайте дополнительные строковые значения с именами 2, 3 и т. Д. И установите для их значений исполняемый файл программы.

Возможно, вам придется перезагрузить компьютер.

Также читайте:

1. Запретить пользователям запуск программ в Windows 10/8/7
2. Запускайте только указанные приложения Windows
3. Windows Program Blocker – это бесплатное ПО для блокировки приложений или приложений, блокирующее запуск программного обеспечения.
4. Как заблокировать установку сторонних приложений в Windows 10.

Источник: techarks.ru

Как запретить установку программ на комп с ОС Windows 10 – 3 способа

Для полноценной работы за компьютером пользователю, так или иначе, приходится устанавливать различные приложения. Одновременно с этим некоторые люди ищут способ, как запретить установку программ на операционной системе Windows 10. На первый взгляд, подобная затея кажется глупой, но она имеет массу оснований, заставляющих владельцев ПК использовать ограничения.

Зачем ограничивать

Прежде чем рассказать о способах запрета на установку программ, необходимо понять, в каких ситуациях требуются такие ограничения. Для ответа на вопрос достаточно понимать, что собой представляет компьютер. Это рабочий инструмент, который подвержен воздействию вирусов. А чаще всего вредители оказываются на ПК после установки софта, загруженного с пиратских сайтов.

Ограничения, предусмотренные операционной системой Windows 10, помогут заблокировать установку приложений из неизвестных источников, что повысит уровень безопасности. Вместе с тем, для загрузки софта разработчиками ОС предлагается обращаться к Microsoft Store, где каждая программа прошла тщательную проверку и на 100 % является безопасной. С другой стороны, большинство пользователей все-таки отдает себе отчет, какое приложение скачивается из интернета. В подобной ситуации ограничения будут полезны тем, кто беспокоится, что их ребенок может случайно установить вредоносное ПО. Функция родительского контроля с возможностью запрета установки софта из неизвестных источников позволит исключить риск заражения компьютера в случае невнимательности.

Ограничение через групповую политику

Определив, для чего нужен запрет, попытаемся активировать функцию. Чтобы компьютер перестал устанавливать приложения из неизвестных источников, нужно заблокировать работу установщика Windows. Ограничения заблокируют доступ к инсталлятору, который перестанет открываться двойным кликом ЛКМ по EXE-файлу.

На заметку. Блокировка установщика никак не влияет на работу Microsoft Store, поскольку инсталляция приложений через официальный магазин не задействует его.

• Зажмите клавиши «Win» + «R», чтобы открыть окно «Выполнить».
• Введите запрос «gpedit.msc», а затем нажмите на кнопку «ОК» или клавишу «Enter». Это действие запустит Редактор групповой политики.

• Перейдите в директорию, расположенную по пути «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Установщик Windows».

• В конечной папке найдите политику «Отключение установщика Windows» и дважды кликните по ней ЛКМ.

• В настройках политики измените главное значение на «Включено», а также в параметрах действия укажите «Всегда».
• Сохраните изменения нажатием на кнопку «Применить».

• Вернитесь на шаг назад, чтобы найти в общем списке «Запретить установки пользователям».

• По аналогии с предыдущей политикой войдите в Редактор и активируйте действие.

Теперь при любой попытке установить непроверенную программу пользователь будет сталкиваться с вмешательством системных ограничений, которые можно снять при помощи той же инструкции. Единственное отличие будет заключаться в том, что значение «Включено» политик «Отключение установщика Windows» и «Запретить установки пользователям» придется заменить на «Отключено». После внесения изменений, как в одну, так и в другую сторону, не забудьте перезагрузить компьютер.

Параметры

Существует и более простой способ блокировки неизвестных программ. Правда, если запрет устанавливается для ребенка, то ему не составит труда снять ограничения, поскольку операция выполняется в несколько шагов:

• Щелкните ЛКМ по иконке «Пуск», чтобы открыть соответствующее меню.
• Кликните по значку в виде шестеренки для запуска «Параметров».

• Перейдите в раздел «Приложения», а затем – в «Приложения и возможности».
• Под заголовком «Выбор расположения для получения приложений» установите значение «Только из Microsoft Store».

В дальнейшем владелец учетной записи может изменить заданный параметр на предупреждение об инсталляции непроверенной программы или на полное разрешение подобных действий.

Редактор реестра

Помимо загрузки непроверенных программ на компьютере с Windows 10 существует и другая опасность – фоновая инсталляция софта. В таком случае пользователь не знает, что на ПК загружается дополнительная программа, а лишь получает уведомление об окончании установки. Чтобы избавиться от автоматического запуска инсталлятора, сделайте следующее:

• Откройте окно «Выполнить».
• Введите запрос «regedit» и нажмите на клавишу «Enter».

• Перейдите в директорию «HKEY_CURRENT_USER/Software/Microsoft Windows/CurrentVersion/ContentDeliveryManager».

• Щелчком ПКМ по правой части интерфейса создайте параметр «DWORD (32-bit)» и присвойте ему имя «SilentInstalledAppsEnabled».

• Запустите настройки параметра двойным щелчком ЛКМ.
• Установите значение «0».

Для отключения запрета достаточно удалить параметр или заменить его текущее значение на «1».

Родительский контроль

Оптимальным вариантом для тех, кто желает установить запрет, чтобы ребенок случайно не установил вредоносное ПО, является использование родительского контроля. И для начала потребуется создать аккаунт ребенка:

• Откройте «Параметры» через меню «Пуск».

• Перейдите в раздел «Учетные записи», а затем – «Семья и другие люди».

• Нажмите на кнопку «Добавить члена семьи».
• Отметьте пункт «Добавить учетную запись ребенка» и щелкните по надписи «У пользователя, которого я хочу добавить, нет адреса электронной почты».
• Введите регистрационные данные и завершите процесс создания аккаунта.

Теперь, когда добавлена учетная запись ребенка, вернитесь во вкладку «Семья и другие люди» и кликните по надписи «Управление семейными настройками через интернет». После этого откроется страница Microsoft в браузере, где можно будет установить ограничения для УЗ ребенка, включая запрет на установку программ.

В то же время не забудьте поставить пароль на собственный профиль, чтобы ребенок не мог изменить настройки родительского контроля.

Источник: it-tehnik.ru

Запрещаем установку нежелательного софта навсегда

Бесплатный софт бывает весьма полезным и функциональным, некоторые программы даже претендуют на то, чтобы заменить собой дорогие платные аналоги. Вместе с тем некоторые разработчики, для оправдания расходов, «зашивают» в свои дистрибутивы различное дополнительное ПО. Оно может быть вполне безобидным, а может оказаться и вредоносным. Каждый из нас попадал в такую ситуацию, когда вместе с программой на компьютер были установлены какие-нибудь ненужные браузеры, тулбары и прочая нечисть. Сегодня поговорим о том, как раз и навсегда запретить их установку к себе в систему.

Запрещаем установку софта

В большинстве случаев при установке бесплатного софта создатели нас предупреждают о том, что будет установлено еще что-то и предлагают выбор, то есть снять галки возле пунктов со словами «Установить». Но так бывает не всегда, и некоторые нерадивые разработчики «забывают» вставить такое предложение. С ними-то мы и будем бороться.

Все действия по запрету мы будем выполнять с помощью оснастки «Локальная политика безопасности», которая присутствует только в редакциях операционных систем Pro и Enterprise (Windows 8 и 10) и в Windows 7 Ultimate (Максимальная). К сожалению, в Starter и Home данная консоль недоступна.

Импорт политики

В «Локальной политике безопасности» имеется раздел с названием «AppLocker», в котором можно создавать различные правила поведения программ. До него нам и нужно добраться.

1. Нажимаем сочетание клавиш Win+R и в поле «Открыть» пишем команду secpol.msc Нажимаем ОК.

Далее открываем ветку «Политики управления приложениями» и видим нужный раздел.

На этом этапе нам понадобится файл, в котором прописаны исполняемые правила. Ниже находится ссылка, перейдя по которой можно найти текстовый документ с кодом. Его требуется сохранить в формат XML, в обязательном порядке в редакторе Notepad++. Для ленивых там же «лежит» готовый файл и описание к нему.

Скачать документ с кодом

В этом документе прописаны правила для запрета установки программ издателей, которые были замечены в «подсовывании» своих продуктов пользователям. Также в нем указаны исключения, то есть те действия, которые можно выполнять разрешенным приложениям. Чуть позже мы разберемся, как добавлять свои правила (издателей).

1. Кликаем по разделу «AppLocker» ПКМ и выбираем пункт «Импортировать политику».
2. Далее находим сохраненный (скачанный) файл XML и нажимаем «Открыть».
3. Раскрываем ветку «AppLocker», переходим в раздел «Исполняемые правила» и видим, что все импортировалось нормально.

Теперь для любых программ от этих издателей допуск к вашему компьютеру закрыт.

Добавление издателей

Список приведенных выше издателей можно самостоятельно дополнить вручную с помощью одной из функций «AppLocker». Для этого необходимо раздобыть исполняемый файл или установщик той программы, которую разработчик «зашил» в дистрибутив. Иногда сделать это можно, лишь попав в такую ситуацию, когда приложение уже установлено. В других случаях просто ищем через поисковик. Рассмотрим процесс на примере Яндекс Браузера.

1. Кликаем ПКМ по разделу «Исполняемые правила» и выбираем пункт «Создать новое правило».
2. В следующем окне жмем кнопку «Далее».
3. Ставим переключатель в положение «Запретить» и снова «Далее».
4. Здесь оставляем значение «Издатель». Нажимаем «Далее».
5. Далее нам понадобится файл ссылок, который формируется при считывании данных с установщика. Нажимаем «Обзор».
6. Находим нужный файл и нажимаем «Открыть».
7. Двигая ползунок вверх, добиваемся того, чтобы информация осталась только в поле «Издатель». На этом настройка завершена, нажимаем кнопку «Создать».
8. В списке появилось новое правило.

С помощью этого приема можно запретить установку любых приложений от любых издателей, а также, с помощью ползунка, конкретного продукта и даже его версии.

Удаление правил

Удаление исполняемых правил из списка производится следующим образом: нажимаем ПКМ по одному из них (ненужному) и выбираем пункт «Удалить».

В «AppLocker» также существует функция полной очистки политики. Для этого кликаем ПКМ по разделу и выбираем «Очистить политику». В появившемся диалоговом окне нажимаем «Да».

Экспорт политики

Данная функция помогает перенести политики в виде XML файла на другой компьютер. При этом сохраняются все исполняемые правила и параметры.

1. Кликаем правой кнопкой мыши по разделу «AppLocker» и находим пункт контекстного меню с названием «Экспортировать политику».
2. Вводим имя нового файла, выбираем место на диске и нажимаем «Сохранить».

С помощью данного документа можно импортировать правила в «AppLocker» на любом компьютере с установленной консолью «Локальная политика безопасности».

Сведения, полученные из этой статьи, помогут вам навсегда избавиться от необходимости удаления со своего компьютера разных ненужных программ и дополнений. Теперь можно спокойно пользоваться бесплатным софтом. Другое применение – запрет на установку программ другим пользователям вашего компьютера, не являющимся администраторами.

Источник: lumpics.ru