Главная » Linux

Как запретить установку приложений windows 10 что это

Содержание
  1. Запретить пользователям установку или запуск программ в Windows 10/8/7
  2. Отключить или ограничить использование установщика Windows через групповую политику
  3. Всегда устанавливайте с повышенными привилегиями
  4. Не запускайте указанные приложения Windows
  5. Запретить установку программ через редактор реестра
  6. Как запретить установку программ на Windows 10
  7. Как заблокировать установку программ в Windows 10
  8. Параметры установки приложений
  9. Изменение групповой политики
  10. Блокировка запуска программ Windows 10
  11. Отключаем автоматическую установку приложений, предложенных Windows 10

Запретить пользователям установку или запуск программ в Windows 10/8/7

При желании вы можете запретить пользователям устанавливать или запускать программы в Windows 10/8/7, а также в семействе Windows Vista/XP/2000 и Windows Server. Это можно сделать с помощью определенных параметров Групповой политики , чтобы управлять поведением установщика Windows, запретить запуск или ограничение определенных программ через Редактор реестра .

Установщик Windows , msiexec.exe , ранее известный как установщик Microsoft, – это механизм установки, обслуживания и удаления программного обеспечения в современных системах Microsoft Windows.

В этом посте мы увидим, как заблокировать установку программного обеспечения в Windows 10/8/7.

Отключить или ограничить использование установщика Windows через групповую политику

Введите gpedit.msc в начале поиска и нажмите Enter, чтобы открыть редактор групповой политики. Перейдите к Конфигурациям компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows. В панели RHS дважды щелкните Отключить установщик Windows . Настройте опцию как требуется.

Этот параметр может запретить пользователям устанавливать программное обеспечение в своих системах или разрешить пользователям устанавливать только те программы, которые предлагаются системным администратором. Если вы включите этот параметр, вы можете использовать параметры в окне Отключить установщик Windows, чтобы установить параметр установки.

Параметр «Никогда» означает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.

Параметр «Только для неуправляемых приложений» позволяет пользователям устанавливать только те программы, которые назначает системный администратор (предлагает на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение по умолчанию установщика Windows в семействе Windows Server 2003, когда политика не настроена.

Параметр «Всегда» означает, что установщик Windows отключен.

Этот параметр влияет только на установщик Windows. Это не мешает пользователям использовать другие методы для установки и обновления программ.

Всегда устанавливайте с повышенными привилегиями

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Компоненты Windows. Прокрутите вниз и нажмите «Установщик Windows» и установите для него значение Всегда устанавливать с повышенными привилегиями .

Этот параметр указывает установщику Windows использовать системные разрешения при установке любой программы в системе.

Этот параметр расширяет привилегии всех программ. Эти привилегии обычно зарезервированы для программ, которые были назначены пользователю (предлагаются на рабочем столе), назначены компьютеру (установлены автоматически) или стали доступны в разделе «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, которым требуется доступ к каталогам, которые пользователь может не иметь разрешения на просмотр или изменение, включая каталоги на компьютерах с ограниченными правами.

Читайте также:  При замене материнской платы обязательно переустанавливать windows

Если этот параметр отключен или не настроен, система применяет разрешения текущего пользователя при установке программ, которые системный администратор не распространяет или не предлагает.

Этот параметр отображается в папках «Конфигурация компьютера» и «Конфигурация пользователя». Чтобы этот параметр вступил в силу, необходимо включить параметр в обеих папках.

Опытные пользователи могут использовать разрешения, предоставляемые этим параметром, для изменения своих привилегий и получения постоянного доступа к файлам и папкам с ограниченным доступом. Обратите внимание, что версия этого параметра в конфигурации пользователя не гарантируется как безопасная.

Не запускайте указанные приложения Windows

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Система

Здесь, на панели RHS, дважды нажмите Не запускать указанные приложения Windows и в открывшемся окне выберите Включено. Теперь под опциями нажмите Показать. В открывшемся новом окне введите путь к приложению, которое вы хотите запретить; в этом случае: msiexec.exe .

Это запретит запуск установщика Windows, который находится в папке C: \ Windows \ System32 \ .

Этот параметр не позволяет Windows запускать программы, указанные в этом параметре. Если вы включите этот параметр, пользователи не смогут запускать программы, добавленные вами в список запрещенных приложений.

Этот параметр запрещает пользователям запускать программы, запускаемые процессом Windows Explorer.Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям получать доступ к командной строке cmd.exe, этот параметр не запрещает им запускать программы в командном окне, которые им не разрешено запускать с помощью проводника Windows. Примечание. Чтобы создать список запрещенных приложений, нажмите «Показать». В диалоговом окне «Показать содержимое» в столбце «Значение» введите имя исполняемого файла приложения (например, msiexec.exe).

Запретить установку программ через редактор реестра

Откройте редактор реестра и перейдите к следующему ключу:

Создайте строковое значение с любым именем, например, 1, и установите его значение в EXE-файле программы.

Например, если вы хотите ограничить msiexec , создайте строковое значение 1 и установите для него значение msiexec.exe . Если вы хотите ограничить большее количество программ, просто создайте дополнительные строковые значения с именами 2, 3 и т. Д. И установите для их значений исполняемый файл программы.

Возможно, вам придется перезагрузить компьютер.

Также читайте:

  1. Запретить пользователям запуск программ в Windows 10/8/7
  2. Запускайте только указанные приложения Windows
  3. Windows Program Blocker – это бесплатное ПО для блокировки приложений или приложений, блокирующее запуск программного обеспечения.
  4. Как заблокировать установку сторонних приложений в Windows 10.
Читайте также:  Ошибка при загрузке обновлений windows 10 0x80070002

Как запретить установку программ на Windows 10

Возможность заблокировать установку приложений работает с обновления Creators Update в Windows 10. Можно с лёгкостью запретить пользователям установку программ сторонних разработчиков. Установите необходимые приложения и запретите установку всех остальных.

Эта статья расскажет, как запретить установку программ на Windows 10. Полезно будет тем, кто позволяет пользоваться своим компьютером другим без создания новых учётных записей. Заблокировать установку программ можно вместе с использованием родительского контроля.

Как заблокировать установку программ в Windows 10

Параметры установки приложений

Установка приложений исключительно из Microsoft Store поможет защитить Ваше устройство. Есть возможность выбрать, откуда можно будет получать приложения. Запрет установки приложений с неизвестных источников является ещё одним средством защиты пользователя.

Перейдите в расположение Параметры > Приложения > Приложения и возможности. В пункте Установка приложений откройте список, и выберите пункт Разрешить использование приложений только из Store или Только из Microsoft Store (рекомендуется) .

По умолчанию установлено значение показывать рекомендации приложений. Вместо, блокировки возможности установки программ можно выбрать пункт предупреждать перед установкой приложений, не предлагаемых в Store. В новой версии ОС всё немного изменилось.

Такая функция работает по аналогии с фильтром SmartScreen, который также предупреждает пользователей при попытке установить приложение с неизвестного источника. Это на самом деле полезная возможность, которая обезопасит файловую систему и данные пользователя.

Изменение групповой политики

Могут открыть редактор локальных групповых политик для внесения изменений в систему пользователи Профессиональной и Корпоративной редакций Windows 10. Владельцы Домашней версии получают сообщение gpedit.msc не найден Windows 10.

  1. Откройте редактор групповых политик, выполнив команду gpedit.msc в окне Win+R.
  2. Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Установщик Windows.
  3. Измените значение политики Отключение установщика Windows на Включено и выберите в списке параметр Всегда.
  4. Измените значение параметра Запретить установки пользователям на Включено и выберите в списке пункт Скрыть установки для пользователей.
  • Включение параметра Отключение установщика Windows позволяет запретить пользователям устанавливать программы на свои системы или разрешить устанавливать только программы, предложенные системным администратором. Этот параметр политики влияет только на работу установщика Windows. Он не запрещает пользователям использовать другие способы установки и обновления программ.
  • Параметр политики Запретить установки пользователям и выбор значения скрыть установки для пользователей позволяет установщику игнорирует приложения для пользователей. При этом приложения, установленные для компьютера, будут видны пользователям, даже если эти пользователи имеют зарегистрированную установку этого приложения для пользователя в своём профиле пользователя.
Читайте также:  Сделай свой windows красивей

Блокировка запуска программ Windows 10

В разделе Конфигурация пользователя > Административные шаблоны > Система выберите параметр Не запускать указанные приложения Windows.

Измените его значение на Включено и укажите список запрещённых приложений кнопкой Показать. Вводите точное название программы, например, skype.exe.

Дополнительно можете настроить параметр Выполнить только указанные приложения Windows. Он ограничивает список программ Windows, которые могут быть запущены пользователями на ПК. Можно запускать только те программы, которые добавлены в список.

В редакторе реестра можно аналогично блокировать запуск приложений с проводника. Ещё будет полезно создать резервную копию реестра Windows 10. Это Вас обезопасит в случае допуска ошибки в процессе создания нужных параметров.

Перейдите в расположение: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\Explorer. В подразделе DisallowRun создайте строковый параметр с названием 1 и значением skype.exe.

Возможность запретить установку программ для новичков действительно является полезной на Windows 10. Отключение установки приложений с неизвестных источников пользователь уже повышает безопасность ПК. В принципе можно ещё и запретить запуск отдельных выполняемых файлов и программ.

Отключаем автоматическую установку приложений, предложенных Windows 10

Начиная с юбилейного обновления, в операционной системе Windows 10 стали появляться «лишние» приложения, которые сразу отразились в плитках меню «Пуск». Как оказалось, таким образом корпорация Microsoft намерена продвигать некоторые сторонние продукты. Большинство же пользователей против автоматической установки неизвестных им приложений.

Теперь с версии Windows 10 Anniversary Update в меню «Пуск» можно встретить добрый десяток навязанных приложений, в их числе:

  • Эпоха Империй: Castle Siege;
  • Minecraft: Windows 10 edition;
  • Netflix;
  • Pandora;
  • Twitter;
  • Asphalt 8: Airborne;
  • Candy Crush Soda Saga;
  • FarmVille2: Сельское уединение;
  • Flipboard;
  • World of Tanks: Blitz.

Количество и наименование предустановленных приложений из магазина Microsoft может меняться в зависимости от вашего региона. Вышеприведённый список является актуальным для русскоязычных пользователей Windows 10.

В будущем на компьютер будут устанавливаться и другие приложения, если разработчик сочтёт их продвижение целесообразным. В наших же силах запретить установку рекомендуемого контента при помощи редактора реестра.

Ниже краткая инструкция, которая поможет Отключить автоматическую установку приложений, предложенных Windows 10

  1. Откройте диалоговое окно «Выполнить» (сочетание клавиш Win+R) и введите команду regedit, чтобы вызвать редактор реестра.
  2. Слева перейдите последующему пути:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager
  3. Справа найдите параметр «SilentInstalledAppsEnabled», если он отсутствует, то создаём новый «32-битный DWORD», и установите для него значение 0 (ноль).
  4. Если Вам не удалось проделать описанное выше, то мы прикрепляем готовый файл реестра. Скачайте архив, распакуйте и активируйте изменения по двойному щелчку.

Вот и всё, останется закрыть редактор реестра с сохранением изменений и перезагрузить компьютер. А ранее установленные приложения можно «безболезненно» деинсталлировать из системы.

Оцените статью
© 2024 Советы по настройке компьютера