Меню Рубрики

Установка программ при запрете на доступ

Запретить пользователям установку или запуск программ в Windows 10/8/7

При желании вы можете запретить пользователям устанавливать или запускать программы в Windows 10/8/7, а также в семействе Windows Vista/XP/2000 и Windows Server. Это можно сделать с помощью определенных параметров Групповой политики , чтобы управлять поведением установщика Windows, запретить запуск или ограничение определенных программ через Редактор реестра .

Установщик Windows , msiexec.exe , ранее известный как установщик Microsoft, — это механизм установки, обслуживания и удаления программного обеспечения в современных системах Microsoft Windows.

В этом посте мы увидим, как заблокировать установку программного обеспечения в Windows 10/8/7.

Отключить или ограничить использование установщика Windows через групповую политику

Введите gpedit.msc в начале поиска и нажмите Enter, чтобы открыть редактор групповой политики. Перейдите к Конфигурациям компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows. В панели RHS дважды щелкните Отключить установщик Windows . Настройте опцию как требуется.

Этот параметр может запретить пользователям устанавливать программное обеспечение в своих системах или разрешить пользователям устанавливать только те программы, которые предлагаются системным администратором. Если вы включите этот параметр, вы можете использовать параметры в окне Отключить установщик Windows, чтобы установить параметр установки.

Параметр «Никогда» означает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.

Параметр «Только для неуправляемых приложений» позволяет пользователям устанавливать только те программы, которые назначает системный администратор (предлагает на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение по умолчанию установщика Windows в семействе Windows Server 2003, когда политика не настроена.

Параметр «Всегда» означает, что установщик Windows отключен.

Этот параметр влияет только на установщик Windows. Это не мешает пользователям использовать другие методы для установки и обновления программ.

Всегда устанавливайте с повышенными привилегиями

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Компоненты Windows. Прокрутите вниз и нажмите «Установщик Windows» и установите для него значение Всегда устанавливать с повышенными привилегиями .

Этот параметр указывает установщику Windows использовать системные разрешения при установке любой программы в системе.

Этот параметр расширяет привилегии всех программ. Эти привилегии обычно зарезервированы для программ, которые были назначены пользователю (предлагаются на рабочем столе), назначены компьютеру (установлены автоматически) или стали доступны в разделе «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, которым требуется доступ к каталогам, которые пользователь может не иметь разрешения на просмотр или изменение, включая каталоги на компьютерах с ограниченными правами.

Если этот параметр отключен или не настроен, система применяет разрешения текущего пользователя при установке программ, которые системный администратор не распространяет или не предлагает.

Этот параметр отображается в папках «Конфигурация компьютера» и «Конфигурация пользователя». Чтобы этот параметр вступил в силу, необходимо включить параметр в обеих папках.

Опытные пользователи могут использовать разрешения, предоставляемые этим параметром, для изменения своих привилегий и получения постоянного доступа к файлам и папкам с ограниченным доступом. Обратите внимание, что версия этого параметра в конфигурации пользователя не гарантируется как безопасная.

Не запускайте указанные приложения Windows

В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Система

Здесь, на панели RHS, дважды нажмите Не запускать указанные приложения Windows и в открывшемся окне выберите Включено. Теперь под опциями нажмите Показать. В открывшемся новом окне введите путь к приложению, которое вы хотите запретить; в этом случае: msiexec.exe .

Это запретит запуск установщика Windows, который находится в папке C: \ Windows \ System32 \ .

Этот параметр не позволяет Windows запускать программы, указанные в этом параметре. Если вы включите этот параметр, пользователи не смогут запускать программы, добавленные вами в список запрещенных приложений.

Этот параметр запрещает пользователям запускать программы, запускаемые процессом Windows Explorer.Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям получать доступ к командной строке cmd.exe, этот параметр не запрещает им запускать программы в командном окне, которые им не разрешено запускать с помощью проводника Windows. Примечание. Чтобы создать список запрещенных приложений, нажмите «Показать». В диалоговом окне «Показать содержимое» в столбце «Значение» введите имя исполняемого файла приложения (например, msiexec.exe).

Запретить установку программ через редактор реестра

Откройте редактор реестра и перейдите к следующему ключу:

Создайте строковое значение с любым именем, например, 1, и установите его значение в EXE-файле программы.

Например, если вы хотите ограничить msiexec , создайте строковое значение 1 и установите для него значение msiexec.exe . Если вы хотите ограничить большее количество программ, просто создайте дополнительные строковые значения с именами 2, 3 и т. Д. И установите для их значений исполняемый файл программы.

Возможно, вам придется перезагрузить компьютер.

Читайте также:  Установка зеркального элемента акцент

Также читайте:

  1. Запретить пользователям запуск программ в Windows 10/8/7
  2. Запускайте только указанные приложения Windows
  3. Windows Program Blocker — это бесплатное ПО для блокировки приложений или приложений, блокирующее запуск программного обеспечения.
  4. Как заблокировать установку сторонних приложений в Windows 10.

источник

Как не допустить установки нежелательных программ в Windows

Раздражает внезапное появление на вашем компьютере ПО, которого вы, собственно, и не устанавливали? Вот несколько универсальных способов предотвратить подобные ситуации.

Для большинства пользователей разнообразные дополнительные мессенджеры, тулбары, менеджеры приложений от Mail.ru, «Яндекса», «Амиго» являются бесполезным и даже нежелательным софтом. Ну кому приятно, когда поиск Google неожиданно заменяется на другой адрес, напичканный рекламой? К сожалению, установку подобных творений не всегда можно отследить. Но можно предотвратить. Рассмотрим основные способы.

Запрет скрытой установки программ

Unchecky

Одним из методов борьбы со скрытой установкой программ (например, когда вместе с игрой устанавливается браузер) является Unchecky. Эта программа снимает все дополнительные, часто незаметные для пользователя галочки с нежелательными предложениями во время установки какой-либо программы. Утилита также способна находить в запущенном файле сторонние скрытые программы и оповещать об этом пользователя.

Unchecky не требует для использования и настройки каких-либо специфических знаний. Пользователю доступна только настройка иконки программы в трее. Почти идеально, но иногда Unchecky всё же пропускает свежие гадости на жёсткий диск.

AppLocker

Можно не устанавливать ничего лишнего и обойтись встроенными в операционную систему средствами. Так, в Windows 7 Ultimate и Professional и Windows 8 и 8.1 есть утилита AppLocker. Она позволяет составить список запрещённых для установки приложений.

Вместо долгих манипуляций по составлению собственного списка можно также скачать готовый файл настроек Locker и установить, для чего потребуется проделать следующее:

  • перейдите в меню «Панель управления» → «Администрирование» → «Службы»;
  • переведите службу «Удостоверение приложения» в режим автозапуска и кликните «Запустить»;
  • перейдите в меню «Панель управления» → «Администрирование» → «Локальная политика безопасности» → «Политики управления приложениями»;
  • выберите параметр AppLocker, вызовите правой кнопкой мыши меню, выберите пункт «Импортировать политику», откройте файл Locker.xml из архива.

Ограничение доступа к учётной записи

Есть и чуть более простой способ (для ранее указанных версий Windows тоже работает):

  • перейдите в меню «Панель управления» → «Учётные записи пользователей» → «Управление другой учётной записью» → «Создание (новой) учётной записи»;
  • выберите имя учётной записи (например, User), установите галочку напротив «Обычный доступ (Пользователи)» и кликните на кнопке «Создание учётной записи»;
  • перезагрузите компьютер.

При дальнейшей работе можно спокойно использовать новую учётную запись — ни одна зловредная программа не сможет установиться. Правда, учётку придётся настраивать с нуля и очень часто будет появляться окошко с запросом о запуске с правами администратора.

«Песочница»

«Песочница» в данном контексте — отдельная выделенная системная область, вариант виртуальной машины. Процессы, запущенные там, могут влиять только на собственное окружение, ограниченное правами доступа. При этом сама операционная система не подвергается какому-либо влиянию. Таким образом, можно работать с любыми файлами. Если приложение окажется безопасным, можно будет его установить. Если какой-то исполняемый файл тянет за собой что-то нежелательное — просто сделать откат и не устанавливать в ОС.

Самый простой способ организации подобного пространства — Sandboxie. Эта программа позволяет запускать в режиме «песочницы» браузер, скачанные файлы, а также работает со ссылками, так что мимо ничего не пройдёт. Если что-то нежелательное и проникнет, можно будет сделать очистку и пользоваться компьютером как ни в чём не бывало. Нечто подобное есть в некоторых антивирусных программах, например в avast! Premier Antivirus или Kaspersky Internet Security.

Что делать, если установка нежелательных программ произошла

В случае, если на ваш компьютер установилась нежелательная программа (не вирус), стоит воспользоваться простой утилитой AdwCleaner.

  1. Установите и запустите программу.
  2. Нажмите кнопку Scan.
  3. Нажмите Clean по окончании проверки на экране с итоговым отчётом.

Конечно, есть и другие не менее простые и удобные способы избежать установки нежелательных и вредоносных программ в Windows. Но не стоит забывать, что лучше всего — внимательность и прямые руки.

источник

Как запретить установку программ на Windows 10

Операционная система Windows позволяет с легкостью запретить пользователям установку программ сторонних разработчиков. Возможность заблокировать установку приложений работает операционной системе Windows 10 начиная с обновления Creators Update. Выполнив чистую установку достаточно пользователю установить все необходимые приложения, после чего можно и отключить возможность установки ненужных программ.

Данная статья расскажет как запретить установку программ на Windows 10 используя параметры системы или редактор локальных групповых политик. Полезно будет тем пользователям, которые позволяют пользоваться своим рабочим компьютером другим без добавления новых учетных записей. Заблокировать установку программ можно вместе с использованием родительского контроля.

Как заблокировать установку программ в Windows 10

Параметры

У пользователя есть возможность выбрать, откуда можно будет получать приложения. По сути запрет установки приложений с неизвестных источников является ещё одним средством защиты пользователя и операционной системы. Устанавливая только приложения, предлагаемые в Microsoft Store, Вы сможете защитить свой компьютер и обеспечить его бесперебойную работу.

Читайте также:  Установка билинз киа спектра

  1. Откройте Пуск > Параметры > Приложения > Приложения и возможности.
  2. В пункте Установка приложений откройте список, и выберите пункт Разрешить использование приложений только из Store.

По умолчанию установлено значение показывать рекомендации приложений. Вместо блокировки возможности установки программ можно выбрать пункт предупреждать перед установкой приложений, не предлагаемых в Store. Такая функция работает по аналогии с фильтром SmartScreen, который также предупреждает пользователей при попытке установить приложение с неизвестного источника.

Редактор локальной групповой политики

Пользователи Профессиональной и Корпоративной редакций операционной системы Windows 10 могут открыть редактор локальных групповых политик для внесения изменений в систему. Владельцы Домашней редакции при попытке открыть редактор групповой политики получают сообщение gpedit.msc не найден Windows 10. Перед внесением изменений в систему рекомендуем создать резервную копию Windows 10.

  1. Откройте редактор локальной групповой политики выполнив команду gpedit.msc в окне Win+R.
  2. Перейдите в раздел Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Установщик Windows.
  3. Измените значение параметра Отключение установщика Windows на Включено и выберите в списке пункт Всегда.
  4. Измените значение параметра Запретить установки пользователям на Включено и выберите в списке пункт Скрыть установки для пользователей.

Включаете параметра Отключение установщика Windows позволяет запретить пользователям устанавливать программы на свои системы или разрешить устанавливать только программы, предложенные системным администратором. Этот параметр политики влияет только на работу установщика Windows. Он не запрещает пользователям использовать другие способы установки и обновления программ.

Активированный параметр политики Запретить установки пользователям и выбор значения скрыть установки для пользователей позволяет установщику игнорирует приложения для пользователей. При этом приложения, установленные для компьютера, будут видны пользователям, даже если эти пользователи имеют зарегистрированную установку этого приложения для пользователя в своем профиле пользователя.

Возможность запретить установку программ для новичков действительно является полезной на Windows 10. Так как после отключения установки приложений из неизвестных источников пользователь уже снизил вероятность заражения своего компьютера вредоносными программами или вирусами. А также помимо встроенных средств защиты в операционной системы пользователям рекомендуем выбрать один с лучших бесплатных антивирусов.

источник

Как заблокировать программе доступ в Интернет

Если по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.

В этой инструкции несколько способов запретить доступ к Интернету выбранных программ Windows: с помощью брандмауэра Windows вручную и простой утилиты для автоматизации этого процесса, а также с использованием стороннего файрвола. Также может быть интересно: Как разрешить программе доступ в Интернет, Как заблокировать запуск программы в Windows.

Блокировка доступа программы в Интернет в брандмауэре Windows

Брандмауэр Windows — один из самых простых способов заблокировать программе доступ к Интернету, не требующий установки каких-либо сторонних средств. Шаги для блокировки будут следующими:

  1. Откройте панель управления (в Windows 10 это можно сделать, используя поиск в панели задач), переключите поле просмотр на «Значки», а затем откройте пункт «Брандмауэр Защитника Windows» или просто «Брандмауэр Windows».
  2. В открывшемся окне, слева, нажмите «Дополнительные параметры».
  3. Откроется окно брандмауэра в режиме повышенной безопасности. В левой панели выберите «Правило для исходящего подключения», а в правой — «Создать правило».
  4. Выберите «Для программы» и нажмите «Далее».
  5. Укажите путь к исполняемому файлу программы, которой нужно запретить доступ в Интернет.
  6. В следующем окне оставьте отмеченным пункт «Блокировать подключение».
  7. В следующем окне отметьте, для каких сетей выполнять блокировку. Если для любых — оставьте отмеченными все пункты.
  8. Укажите понятное для вас имя правила (это поможет его найти, если в будущем вы захотите снять блокировку) и нажмите «Готово».
  9. При желании можно проверить, сработала ли блокировка: как видите, у меня сработало.

Это не единственный возможный метод с помощью встроенного брандмауэра. Есть ещё один подход, который позволит легко заблокировать доступ в Интернет выбранным приложениям из Магазина Windows 10, не вводя вручную пути к ним:

  1. Создайте правило для всех программ, выбрав соответствующий пункт на 5-м шаге вышеприведенной инструкции.
  2. После создания правила, найдите его в списке, нажмите по нему мышью дважды, а затем на вкладке «Программы и службы» нажмите по кнопке «Параметры» в пункте «Пакеты приложений», отметьте «Применять к следующему пакету приложений» и укажите в списке то приложение, для которого нужно заблокировать доступ в Интернет. Например, у меня на скриншоте блокируется Edge.
  3. Примените сделанные настройки и проверьте их работоспособность.

В целом всё очень просто, но существует возможность даже более быстрой настройки запрета.

Автоматическое создание правил брандмауэра в Winaero OneClickFirewall

Winaero OneClickFirewall — простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:

Читайте также:  Установка из инсталлятора pkg

  1. Скачайте программу с официального сайта https://winaero.com/download.php?view.1886 и установите её на компьютер.
  2. Сразу после этого в контекстном меню ярлыков и программ появятся пункты «Block Internet Access» (заблокировать доступ в Интернет) и «Restore Internet Access» (восстановить доступ).

При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.

Comodo Firewall

Помимо встроенных системных утилит Windows, вы можете воспользоваться и сторонними решениями, одно из них — Comodo Firewall, доступный в том числе и в бесплатной версии на официальном сайте https://personalfirewall.comodo.com/ (если у вас есть сторонний антивирус, будьте осторожны, он может конфликтовать с продуктом от Comodo, лучше воспользуйтесь уже имеющимися возможностями).

После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:

  1. Зайдите в настройки и откройте пункт Фаервол — Правила для приложений. Нажмите кнопку «Добавить».
  2. Нажмите «Обзор» и укажите файл программы или группу файлов (например, все приложения Metro/UWP, все браузеры) для которых нужно создать правило.
  3. Выберите пункт «Использовать набор правил», а затем — «Заблокированное приложение».

Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».

В завершение ещё два нюанса:

  • Если вы блокируете программе доступ к сети с целью отключения обновлений или каких-то функций, учитывайте, что у некоторого ПО для этих целей служит не основной исполняемый файл, который вы запускаете, а вспомогательные .exe файлы или отдельные службы. Часть для них уже есть правила в брандмауэре Windows и их достаточно найти и изменить.
  • Если вы устанавливаете запреты в целях родительского контроля, возможно, лучше будет использовать иные средства, см. Родительский контроль Windows 10.

А вдруг и это будет интересно:

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

Спасибо за наводку на прогу Winaero OneClickFirewall

Зачем такие сложности? Можно просто кнопкой разорвать связь с интернетом и восстановить в любое удобное время.

А если нам нужно пользоваться интернетом, но нужно чтобы одна конкретная программа туда не лезла и ничего не качала/не отправляла? При этом она тоже нам нужна в запущенном виде.

Подозреваю, что это цветочки. Касперский является настоящим трояном, мониторит все действия, сливает, на какие сайты ходишь. Находясь «внутри периметра» может предоставить доступ извне любой программе

а в ESET NOD32 Smart Security случайно не знаете как?

Точно не знаю, но вот у них статья на сайте soporte.eset-la.com/kb3190/ и как я понял там в Interactive Mode можно свои правила создать.

Всё очень просто, на первый взгляд кажется много… Итак: Расширенные параметры — Защита сети — Файервол — Дополнительно — Правила — Изменить — Добавить, там где направления указать Оба — Переходим вверху во вкладку Локальные, внизу где Приложения нажать на … и указать на .exe файлы той программы, которой блокируете доступ. Сохранить

Дмитрий, я решил это просто. С помощью утилиты Easy Context Menu, там ставишь две галки на блокировать, и разблокировать доступ через брандмауэр и решено! Оба пункта появляются в контекстном меню 10 ки. Кроме этого, там много всякого разного.

А как же утилита «Windows 10 Firewall Control»? По-моему, лучшее для этих целей: установил и дальше только жмешь кнопки «разрешить» или «запретить», когда кто-то ломится в инет.

Как запретить выход в сеть portable-программе? Не буду же я на каждом компьютере настраивать брандмауэр.

Только на каждом компьютере и будешь. либо без интернета запускай

Спасибо, дружище, выручил, очень нужная функция!)

А как запретить доступ в интернет всем приложениям, кроме указанных? Я вот на работе поменял IP и у меня появился инет, но возможно кто-нить да проверит, и как бы сделать так, чтобы даже новые установленные программы не имели доступ в инет, но две-три программы имели доступ?

По идее, можно в брандмауэре Windows создать правило для «все программы» с запретом. И отдельные правило с разрешением для выбранных программ.
Но тут есть один нюанс — я предполагаю, что у вас там ведь есть проги, которые в локалке работают: им бы тоже разрешение не помешало.

А как быть если 2 сети сразу с 2 сетевыми картами, для одной программы нужна одна сеть, для второй другая, приходится одну временно отключать, можно сделать чтобы при запуске одна программа видела нужную первую сеть, а другая видела свою вторую нужную только?

источник

Добавить комментарий

Adblock
detector