Главная » Linux

Блокировка установки приложений windows

Содержание
  1. Запрещаем установку нежелательного софта навсегда
  2. Запрещаем установку софта
  3. Импорт политики
  4. Добавление издателей
  5. Удаление правил
  6. Экспорт политики
  7. Заключение
  8. Способы запрета установки программ на Windows 7
  9. Запрет на установку приложений с помощью редактора групповых политик
  10. Как запретить установку приложений конкретному пользователю на Windows 7
  11. Запрет на установку программ с помощью родительского контроля (Windows 7)
  12. Запретить установку программ с помощью реестра (Windows 7)
  13. Как запретить установку программ Windows 7 пользователю
  14. Блокируем работу установщика
  15. Разрешаем запуск только разрешенных приложений
  16. Ограничиваем инсталляцию приложений для конкретного юзера
  17. Возможности родительского контроля

Запрещаем установку нежелательного софта навсегда

Запрещаем установку софта

В большинстве случаев при установке бесплатного софта создатели нас предупреждают о том, что будет установлено еще что-то и предлагают выбор, то есть снять галки возле пунктов со словами «Установить». Но так бывает не всегда, и некоторые нерадивые разработчики «забывают» вставить такое предложение. С ними-то мы и будем бороться.

Все действия по запрету мы будем выполнять с помощью оснастки «Локальная политика безопасности», которая присутствует только в редакциях операционных систем Pro и Enterprise (Windows 8 и 10) и в Windows 7 Ultimate (Максимальная). К сожалению, в Starter и Home данная консоль недоступна.

Импорт политики

В «Локальной политике безопасности» имеется раздел с названием «AppLocker», в котором можно создавать различные правила поведения программ. До него нам и нужно добраться.

    Нажимаем сочетание клавиш Win+R и в поле «Открыть» пишем команду


Далее открываем ветку «Политики управления приложениями» и видим нужный раздел.

На этом этапе нам понадобится файл, в котором прописаны исполняемые правила. Ниже находится ссылка, перейдя по которой можно найти текстовый документ с кодом. Его требуется сохранить в формат XML, в обязательном порядке в редакторе Notepad++. Для ленивых там же «лежит» готовый файл и описание к нему.

В этом документе прописаны правила для запрета установки программ издателей, которые были замечены в «подсовывании» своих продуктов пользователям. Также в нем указаны исключения, то есть те действия, которые можно выполнять разрешенным приложениям. Чуть позже мы разберемся, как добавлять свои правила (издателей).

  1. Кликаем по разделу «AppLocker» ПКМ и выбираем пункт «Импортировать политику».


Далее находим сохраненный (скачанный) файл XML и нажимаем «Открыть».


Раскрываем ветку «AppLocker», переходим в раздел «Исполняемые правила» и видим, что все импортировалось нормально.

Теперь для любых программ от этих издателей допуск к вашему компьютеру закрыт.

Добавление издателей

Список приведенных выше издателей можно самостоятельно дополнить вручную с помощью одной из функций «AppLocker». Для этого необходимо раздобыть исполняемый файл или установщик той программы, которую разработчик «зашил» в дистрибутив. Иногда сделать это можно, лишь попав в такую ситуацию, когда приложение уже установлено. В других случаях просто ищем через поисковик. Рассмотрим процесс на примере Яндекс Браузера.

    Кликаем ПКМ по разделу «Исполняемые правила» и выбираем пункт «Создать новое правило».


В следующем окне жмем кнопку «Далее».


Ставим переключатель в положение «Запретить» и снова «Далее».


Здесь оставляем значение «Издатель». Нажимаем «Далее».


Далее нам понадобится файл ссылок, который формируется при считывании данных с установщика. Нажимаем «Обзор».


Находим нужный файл и нажимаем «Открыть».


Двигая ползунок вверх, добиваемся того, чтобы информация осталась только в поле «Издатель». На этом настройка завершена, нажимаем кнопку «Создать».


В списке появилось новое правило.

Читайте также:  Wake up windows phone

С помощью этого приема можно запретить установку любых приложений от любых издателей, а также, с помощью ползунка, конкретного продукта и даже его версии.

Удаление правил

Удаление исполняемых правил из списка производится следующим образом: нажимаем ПКМ по одному из них (ненужному) и выбираем пункт «Удалить».

В «AppLocker» также существует функция полной очистки политики. Для этого кликаем ПКМ по разделу и выбираем «Очистить политику». В появившемся диалоговом окне нажимаем «Да».

Экспорт политики

Данная функция помогает перенести политики в виде XML файла на другой компьютер. При этом сохраняются все исполняемые правила и параметры.

    Кликаем правой кнопкой мыши по разделу «AppLocker» и находим пункт контекстного меню с названием «Экспортировать политику».


Вводим имя нового файла, выбираем место на диске и нажимаем «Сохранить».

С помощью данного документа можно импортировать правила в «AppLocker» на любом компьютере с установленной консолью «Локальная политика безопасности».

Заключение

Сведения, полученные из этой статьи, помогут вам навсегда избавиться от необходимости удаления со своего компьютера разных ненужных программ и дополнений. Теперь можно спокойно пользоваться бесплатным софтом. Другое применение – запрет на установку программ другим пользователям вашего компьютера, не являющимся администраторами.

Способы запрета установки программ на Windows 7

Существует несколько способов запрета установки программ на Windows 7, которые сейчас будут рассмотрены. Зачем это надо? Например, если вы не один пользуетесь компьютером и посторонние люди постоянно устанавливают ненужный софт или игры. Также этот запрет сможет защитить Windows 7 от навязываемого программного обеспечения, который вам не нужен. Также имеется множество других причин.

Запрет на установку приложений с помощью редактора групповых политик

Для того чтобы сделать запрет установки приложений, требуется открыть редактор групповых настроек – gpedit.msc. Это можно сделать так: открыть меню Пуск – нажать на кнопку «выполнить…» — прописать там gpedit.msc. После этого откроется необходимое нам окно, в этом окне потребуется раздел «Административные шаблоны».

Кликаем по «Компоненты Windows», затем надо проскроллить вниз и найти папку «Установщик Windows». Когда она откроется, то под строкой «Состояние» будут команды, нам нужна «Запретить установщик Windows». Необходимо нажать на нее 2 раза, и, когда появится окошко, то выбрать функцию «Отключить», которая соответственно устанавливает запрет на установку программ. Функция «Включить» отменяет этот запрет.

Как запретить установку приложений конкретному пользователю на Windows 7

Запрет установки софта конкретному пользователю на Windows 7 требует создания соответствующий оснастки. Необходимо войти в консоль mmc (меню пуск – «Выполнить…»), затем в консоли нажать на вкладку «Файл» и кликнуть по «Добавить или удалить оснастку…»

Читайте также:  Перечислите графические операционные системы семейства windows

Откроется соответствующая панель.

В этой панели выбираем оснастку «Групповые политики», а после нажимаем на стрелку. Появится окно, в нем надо клацнуть кнопку «Обзор» (Browse), выбрать вкладку «Пользователи» (Users), после этого выбрать нужного пользователя, которому вы хотите сделать запрет на установку программ Windows 7. Подтверждаем транзакцию, и, готово.

В меню «Файл» выбираем «Сохранить как» и называем пользовательскую оснастку своим именем.

Затем нужно повторить все действия, которые описываются в выше (см. «Запрет на установку с помощью редактора политик», но запрет на установку софта в Windows 7 теперь будет влиять только на указанного выбранного пользователя.

Запрет на установку программ с помощью родительского контроля (Windows 7)

Этот способ намного проще, судя по количеству транзакций, и он применим в тех случаях, если человек, который сидит за ПК устанавливает слишком много мусора.

Чтобы запретить устанавливать программы с помощью родительского контроля, требуется следующее (работает только на Windows 7):

Зайти в панель управления Windows 7 через меню Пуск, и нажать на вкладку «Управление записи пользователей»

Тыкаем по кнопке «Родительский контроль»

Выбираем пользователя, которому мы хотим запретить установку программ.

Нам необходимо «Ограничения на запуск программ»

Просто нажимаем на вкладку, после чего перед нами открывается консоль, где ставим галочку:

Windows 7 автоматически находит программы, которые можно запретить. Если же нужное приложение будет не найдено (т.е. его не будет в списке),, то можно найти их самостоятельно через кнопку «Обзор» и заблокировать.

Запретить установку программ с помощью реестра (Windows 7)

Здесь нам понадобится через меню Пуск нажать по вкладке «Выполнить…» и ввести следующую команду – regedit.exe. Перед нами откроется окно, в котором будет необходимо точно последовать по данному пути, чтобы добраться до цели:

Затем, в пункте «DisallowRun» создаем текстовый параметр под названием 1 и добавляем в него название исполнительного файла приложения, имеющего расширение .exe.

К примеру, если надо блокировать msiexec, то требуется всего-навсего создать текстовый параметр 1 и инициализировать его строкой «msiexec.exe» Если надо запретить больше приложений, то соответственно потребуется сделать дополнительные текстовые параметры с названиями 2, 3, 4 и так далее, а затем присвоить им названия EXE-файлов приложений и готово.

После этого вам понадобиться только перезагрузить компьютер.

Стоит упомянуть, что в зависимости от версии Windows: «максимальная», «базовая», «профессиональная», а также от ее сборки, некоторые названия имен могут быть изменены, а последовательно чуть-чуть другая – но не радикально. Но все команды будут функционировать на любой версии, также, как и сделанная работа.

Как запретить установку программ Windows 7 пользователю

Многие системные администраторы, лаборанты и люди, ответственные за работоспособность компьютеров в компьютерных клубах, классах и даже дома сталкиваются с необходимостью запретить инсталляцию приложений на Windows 7. Сделать это можно при помощи сторонних приложений, к примеру, WinGuard Pro 2016, но мы постараемся реализовать запрет на установку программ средствами «семерки».

Читайте также:  Как подключить модем yota windows 10

Блокируем работу установщика

Дабы запретить установку программ любому юзеру, нужно заблокировать работу установщика Windows при помощи редактора групповых политик.

  • Вводим «gredit.msc» в поисковой строке или окне «Выполнить» (вызывается посредством «Win+R»).

  • Следуем по пути: «Локальный компьютер» → «Конфигурация компьютера» и выполняем двойной клик по «Административные шаблоны».

  • В каталоге находим «Установщик Windows», а в фрейме «Состояние» ищем «Запретить установщик Windows».

  • Совершаем двойной клик параметру и переносим триггер в положение «Отключить».

Разрешаем запуск только разрешенных приложений

Зная, что заблокировать установку инсталляторов всех программ таким образом не получится, ввиду использования альтернативных установщиков, воспользуемся одной хитростью: разрешим запуск только ограниченного круга приложений из указанных директорий.

  • Выполняем команду «secpol.msc» через командный интерпретатор или поисковую строку.

  • Выполняем показанное на скриншоте действие для блокировки запуска программ.

Теперь внесем несколько настроек.

  • Вызываем «Свойства» пункта «Применение» в активном разделе и задаем указанные ниже правила.

Это активирует проверку всех программ и даст пользователю меньше возможностей по запуску исполняемых файлов. Если учетная запись администратора защищена паролем, а блокировка установки программ для него не нужна, выбирайте параметр «Для всех юзеров, кроме администратора» во второй опции.

  • Жмем «ОК» и открываем «Назначенные типы файлов», чтобы разрешить запуск приложений посредством ярлыков в Windows.
  • Выбираем расширение «lnk» и кликаем «Удалить».

  • Переходим в «Уровни безопасности» и задаем «По умолчанию» для параметра «Запрещено».

  • В дополнительных правилах создаем правило пути, если необходимо убрать запрет на запуск приложений с директорий, отличных от Windows и Program Files.

  • В строке «Путь» задаем каталог (например, место размещения папки с портативным софтом или играми), который будет исключением из правил любому пользователю компьютера, кроме администратора в случае указания соответствующего параметра в пункте 3.

Для проверки можете попробовать запустить установку или даже запуск приложения из любого каталога, который не входит в число исключенных.

Ограничиваем инсталляцию приложений для конкретного юзера

Если необходимо запретить установку сторонних программ конкретному юзеру, тогда воспользуемся еще одним секретом Windows 7.

  • Выполняем команду «mmc».
  • Создаем новую оснастку через пункт меню «Файл».

  • Останавливаемся на оснастке «Локальные политики» и жмем по стрелке для ее добавления.

  • Жмем «Обзор», а на вкладке «Пользователи» выбираем юзера, для которого хотим запретить установки приложений в среде Windows 7.

  • Жмем «ОК» для подтверждения транзакции.
  • Идем «Файл» — «Сохранить как…» и вводим свободное имя для новой оснастки.

После перезапуска ПК изменения вступят в силу.

Возможности родительского контроля

Самым простым используемым на домашних ПК методом ограничить установку сторонних приложений, например, для детей, которые часто устанавливают массу мусора, является апплет панели управления под названием «Родительский контроль».

  • Заходим в этот пункт и выбираем пользователя, которому необходимо урезать привилегии.
  • Активируем функцию ограничения на запуск программ.

  • Отметьте флажками приложения, которые разрешено запускать.

При отсутствии какого-либо продукта воспользуйтесь кнопкой «Обзор».

После следующего входа юзера в систему запрет вступит в силу.

Оцените статью
© 2024 Советы по настройке компьютера