Разработчики операционной системы Windows создали опцию, которая ограничивает возможности пользователей на компьютере. Данные ограничения устанавливает самостоятельно любой пользователь, который имеет доступ к учетной записи администратора на компьютере .
Инструкция
- Чтобы установить любой запрет на компьютере требуются права администратора. Чтобы управлять запретами, нужно открыть специальный раздел «Локальные параметры безопасности», для этого используйте сочетание клавиш Win+R и впишите secpol.msc, нажмите клавишу Enter.
- Откройте раздел «Политика ограниченного использования программ»
и в группе команд «Тип объекта» выберите команду «Назначенные типы файлов». В окне загрузится список форматов файлов, которые относятся к исполняемому коду.
- Для запрета использования программ нужно исключить из данного списка соответствующие типы. Например, для запрета использования программы Excel выберите в имеющимся списке соответствующий пункт и выполните команду «Удалить», также удалите ярлык программы, он имеет формат LNK. Сохраните изменения нажатием на кнопку ОК.
- Перейдите в раздел «Принудительный» и в раскрывающемся перечне «Применять политики ограниченного использования» отметьте команду «Для всех, кроме локальных администраторов».
Перейдите в директорию «Уровни безопасности» и выберите раздел «Неограниченный», выберите значение «По умолчанию» и сохраните настройки кнопкой ОК.
- Откройте категорию «Уровни безопасности» и выберите опцию «Неограниченный». Выберите параметр «По умолчанию» и нажмите ОК.
- После выполнения всех описанных действий все пользователи, кроме администраторов, смогут использовать только разрешенные приложения. Все программы устанавливаются в директории Program Files или SystemRoot. Если вы самостоятельно устанавливали программы в другие папки, то их нужно внести в разрешенный перечень.
- Откройте окно «Дополнительные правила» и щелкните в пустом месте раздела «Имя». Нажмите опцию «Создать правило для пути» и обозначьте путь к директории с программами.
- Для того, чтобы другие пользователи не добавили в указанные папки дополнительный софт, нужно установить дополнительное ограничение. Вызовите для нужной папки контекстное меню и нажмите «Общий доступ и безопасность», на странице «Безопасность» установите разрешение для нужных пользователей.
- Кликните «Дополнительно» и откройте вкладку «Разрешения». Укажите пользователей и щелкните «Изменить», в загруженном окне отметьте разрешенные действия для этих пользователей.
Видео: Как запретить установку программ в windows 7
Политики секретности Windows позволяют ограничивать в правах пользователей, чьи действия могут нанести вред системе. Например, родители хотят контролировать установку игр детьми, а администратор рабочего компьютера считает, что только он имеет право инсталлировать новые программы.
Инструкция
Инструкция
Unchecky - бесплатная программа для предотвращения установки на компьютер потенциально нежелательного программного обеспечения (PUP). Довольно часто, бывают такие ситуации, когда различные программы, тулбары и т. п., проникают на компьютер не совсем прямым путем.
Программа Unchecky снимает галки во время установки программ на компьютер, отклоняет предложения об установки нежелательных программ.
Многие пользователи, наверняка, много раз сталкивались с такой ситуацией, когда они обнаруживали на своем компьютере новые программы. Причем, такие приложения устанавливались можно сказать тайным способом, часто без всякого явного ведома пользователя.
Производители программ, полезность которых не всегда очевидна, различных тулбаров к браузерам, также имеющих сомнительную ценность, очень часто интегрируют сои приложения в инсталляторы, в основном, бесплатных программ. Конечно, к установке подобным способом предлагаются также и вполне полезные программы, но такие программы можно установить, при необходимости, на свой компьютер и обычным способом.
Производители бесплатных программ, которые дополняют свои инсталляторы подобным дополнительным софтом, таким образом, зарабатывают деньги, часто на развитие своего продукта, получая за это деньги от производителей других дополнительно устанавливаемых программ.
Вы, наверное, часто сталкивались с ситуацией, когда при установке какой-нибудь программы, в окнах мастера установки предлагается установка дополнительного программного обеспечения. В таких случаях, часто предлагается установка различного программного обеспечения (PUP - Potentially Unwanted Program), совсем не нужного пользователю.
Более опытные пользователи, уже наученные горьким опытом, всегда внимательно следят за содержанием окон мастера установки, при установке новой программы на свой компьютер. Менее опытные пользователи, подчас, не обращают на это внимания. Потом они удивляются тому, что на их компьютере появляются новые программы или тулбары в браузерах, которые они не устанавливали.
Производители часто хитрят, предлагая пользователю выбор для установки программы. Например, часто предлагаются примерно такие варианты: обычная или быстрая установка (рекомендуется) и выборочная установка (для опытных пользователей).
- Быстрая установка (рекомендуется) - в этом случае, вместе с установкой программы, произойдет автоматическая установка дополнительных приложений.
- Выборочная установка (для опытных пользователей) - вы сами, сможете снять флажки в тех пунктах, где вам будет предложено установить дополнительные программы.
В некоторых случаях, даже при снятии всех флажков, напротив нежелательного программного обеспечения, все равно происходит установка дополнительных программ.
Просто с установкой некоторых программ можно было бы смириться. Тем более, что их можно будет потом удалить с компьютера. Но, некоторые «зловредные» приложения устанавливают тулбары в браузерах, меняют настройки или стартовую страницу браузера. Удаление таких нежелательных программ часто бывает очень трудным.
Бесплатная программа Unchecky предназначена для недопущения установки нежелательных программ на компьютер. Программа имеет поддержку русского языка.
unchecky скачать
Установка Unchecky
После запуска исполняемого файла откроется окно «Установка Unchecky». Для установки программы на компьютер необходимо будет нажать на кнопку «Установить».
Если вы хотите установить программу Unchecky не в предложенную по умолчанию папку, а в другую папку, то тогда, перед установкой приложения на компьютер, вам нужно будет нажать на кнопку «Больше настроек».
В открывшемся окне вы можете поменять папку для установки программы. С помощью кнопки «Обзор…» вы сможете выбрать другую папку, если вас не устраивает выбор папки по умолчанию.
Сразу после завершения установки программы, откроется окно с сообщение, что служба программы Unchecky запущена. Нажмите в этом окне на кнопку «Готово».
Служба программы Unchecky работает в фоновом режиме. При установке на компьютер новой программы, программа Unchecky будет контролировать ход установки нового приложения, защищая ваш компьютер от установки потенциально нежелательного ПО.
В случае необходимости, вы можете открыть окно программы Unchecky с ярлыка программы на Рабочем столе.
В главном окне «Unchecky» вас информируют, что «Служба Unchecky запущена».
При необходимости, вы можете приостановить работу программы. Для этого вам нужно будет нажать на кнопку «Приостановить».
После этого, будет открыто окно с предупреждением об остановке службы Unchecky. Заново запустить службу можно будет после перезапуска системы. Для этого нужно будет нажать на кнопку «Возобновить».
Настройки Unchecky
В настройки программы можно будет войти после нажатия на кнопку «Настройки». Здесь можно будет выбрать язык для интерфейса программы. В утилите Unchecky реализована поддержка довольно большого количества языков.
В этом окне также можно войти в расширенные настройки, нажав для этого на кнопку «Расширенные настройки».
В новом окне «Расширенные Настройки» можно будет поменять некоторые настройки программы. Автор программы не рекомендует изменять настройки, тем более, если вы не знаете, для чего они предназначены. Изменение настроек сделает работу программы Unchecky менее эффективной.
Все настройки вступают в силу после перезапуска сервиса.
После установки программы Unchecky на компьютер, в файл «hosts», который находится в папке «Windows» будут записаны дополнительные правила, внесенные туда программой Unchecky. Эти правила служат для блокировки установки нежелательного программного обеспечения на компьютер пользователя.
Блокировка от установки потенциально нежелательных программ
Теперь при установке новых программ на ваш компьютер, будут отклонены все предложения об установке дополнительных программ. В процессе установки новых программ на компьютер, вам не нужно будет производить лишние нажатия мыши, при отклонении ненужных, дополнительных и рекламных предложений.
Если во время установки новой программы на компьютер, в составе инсталлятора устанавливаемой программы будут находиться предложения об установки дополнительных программ, то тогда вы увидите открывшееся окно программы Unchecky.
В этом случае, вас предупредят об установке потенциально нежелательной программы. В области уведомлений, вы увидите сообщение от Unckecky о том, что предложения об установке потенциально нежелательных программ были отклонены. Вы можете кликнуть по этому сообщению, чтобы узнать детали.
В том случае, если таких предложений об установке дополнительного софта будет несколько, то тогда будет поочередно открыто несколько окон программы Unchecky, в которых вам сообщат об отказе от этих предложений.
Таким образом, потенциально нежелательная программа не будет установлена на ваш компьютер.
Программа Unchecky, в основном, надежно преграждает путь от проникновения на компьютер потенциально нежелательным программам. В некоторых случаях, постороннее программное обеспечение может все-таки установиться на компьютер. Разработчик программы Unchecky - Michael Maltsev (RaMMicHaeL) прилагает усилия для совершенствования своей программы, для более надежного заслона от такого проникновения.
Выводы статьи
Бесплатная программа Unchecky предотвращает установку потенциально нежелательных программ на компьютер пользователя. Unchecky самостоятельно снимает галочки во время установки постороннего ПО.
Unchecky - защита от установки нежелательных программ (видео)
Вопрос безопасности системы компьютера всегда был наиболее важным для пользователя. Как известно, вирусы, проникающие внутрь гаджета, способны привнести массу дискомфорта его владельцу. Способов, как на 100% уберечь свой десктоп от проникновения вредоносных программ нет, но есть способы, как максимально повысить устойчивость к ним.
Самый доступный – запретить установку программ в windows 7.
Добиться этого можно абсолютно бесплатно, причем программка, которая поможет в этом, уже имеется на большинстве версий Windows. Принцип действия до безобразия прост: никакие программы не могут быть скачаны без разрешения пользователя. И тогда вы не столкнетесь с такой проблемой как появление , а также с другими проблемами которые приносят вирусы. Как это сделать? Давайте разбираться.
Как установить ограничение
Для начала необходимо открыть окно «Локальная политика безопасности». Для этого зайдите в «Пуск» – «Панель управления» – «Система и безопасность». Далее пройдите в «Администрирование», и там увидите «Локальная политика безопасности» – «Политика ограниченного использования программ». На этой строчке кликните правой клавишей мыши и создайте новую политику ограниченного использования программ.
Теперь необходимо задать некоторые настройки для новой политики. Для этого кликните по строке «Применение» и поставьте галочке в тех же местах, что и на картинке ниже.
После этого переходите в пункт «Назначенные типы файлов» и смело удаляйте расширение LNK. Затем переходим в дополнительную папку «Уровни безопасности», видим в правой части окна подпункт «Запрещено» и назначаем его по умолчанию (правой мышиной клавишей).
Вот и всё, теперь все пользователи с вашего компьютера смогут запускать только те программы, которые вы установите или же это сделает за вас система. Обычно они находятся в папках Program Files и SystemRoot, но могут быть «раскиданы» и по другим папкам. Если это ваш случай, то советую добавить эти программы в список разрешенных. Для этого, в свою очередь, зайдите в «Дополнительные правила» – «Имя», кликните правой кнопкой по пустому полю. Среди остальных команд выберите «Создать правило для пути», и задайте путь к той папке, где находится необходимая прога.
Как видите, в данных действиях нет абсолютно ничего сложного. На выполнение этих правил уйдет от силы несколько минут, однако задумайтесь о том, насколько вы повысите безопасность своего компьютера. Ради этого не жалко выделить пару минут своего драгоценного времени, вы согласны?
Повысить безопасность вашего компьютеры вы сможете, если установите . Это станет хорошим дополнением к описанным выше действиям!
Видео в помощь
Если стационарным компьютером или ноутбуком в силу необходимости пользуется не один, а несколько пользователей, совершенно естественно, что каждый из них может устанавливать в систему программы, которые ему нужны для повседневной работы или развлечений. Это может приводить к непредсказуемым последствиям, которые касаются возможного нарушения функциональности операционной системы.
Запретить установку программ в Windows XP и в системах рангом выше одному или нескольким юзерам на общем уровне можно довольно просто. Однако самое логичное решение, состоящее в исключении пользователей из администраторской группы или повышении уровня контроля UAC, в седьмой версии Windows и более поздних модификациях системы эффекта не дает, поскольку в них все равно можно использовать старт инсталлятора как раз от имени администратора. Несмотря на это, несколько вариантов установки запрета применить все же можно.
Для его нужен запрет на инсталляцию программного обеспечения?
Для начала давайте кратко остановимся на том, почему и для чего нужно вводить такие запреты со стороны администратора.
Тут проблема даже не в том, что пользователь может установить совершенно ненужное программное обеспечение, а скорее в том, что в процессе инсталляции некоторых приложений очень часто может устанавливаться и огромное количество так называемого партнерского ПО (что многими пользователями в силу своей невнимательности часто игнорируется). Кроме того, такие под такие апплеты весьма успешно маскируются и некоторые вирусы (например, рекламного характера).
И вообще, инсталляция ненужных программных продуктов приводит к захламлению жесткого диска и к снижению быстродействия компьютера в случае, когда инсталлированные программы прописывают собственные настройки в автозагрузке системы и в системном реестре. А без специальных знаний и навыков произвести максимально полное удаление установленных приложений бывает чрезвычайно трудно, и на средства Windows лучше всего не рассчитывать.
Как запретить установку программ на Windows 7 в параметрах групповых политик?
Поскольку речь далее пойдет именно о седьмой модификации системы, отталкиваться будем от ее основных настроек и параметров. Но приводимые решения аналогично можно будет применять и в более поздних версиях ОС. Итак, как запретить установку программ на Windows 7 для всех пользователей на общем уровне, включая возможную инсталляцию, инициируемую самими приложениями, например, при обновлении? Сделать это можно через групповые политики. Доступ к редактору осуществляется командой gpedit.msc, которая прописывается в меню «Выполнить» (на пункте запуска задачи с правами администратора обязательно нужно поставить галочку).
В редакторе следует использовать разделы административных шаблонов и компонентов Windows, после чего выбрать в списке пункта запрета установщика. После этого через двойной клик следует войти в редактирование данного параметра, выставить его на включенное состояние и применить изменения.
Действия с оснасткой
В Windows 7 доступ к установке запретов на любые действия, выполняемые потенциальным пользователем системы, можно получить и через так называемую консоль управления оснасткой (mmc).
Здесь сначала через файловое меню нужно выбрать добавление новой оснастки, затем в списке доступных инструментов выделить групповые политики и кнопкой добавления внести ее в список окошка справа. В новом открывшемся окне кнопкой обзора следует вызвать еще одно окно, перейти на вкладку «Пользователи» и отметить того юзера, для которого должен действовать устанавливаемый запрет.
Кода оснастка будет добавлена через меню «Файл», ее нужно сохранить, используя для этого стандартную методику с присвоением в качестве названия зарегистрированного имени админа. После этого нужно повторить вышеописанные действия в но в этом случае установка программ в Windows 7 будет запрещена только для выбранного пользователя.
Примечание: при необходимости можно создать несколько оснасток или выставить запреты для всех зарегистрированных юзеров.
Как запретить установку программ Windows 7 пользователю с помощью параметров родительского контроля?
Для выставления запретов можно воспользоваться еще одним методом, который, по свидетельству большинства специалистов, является наиболее простым и не требует особых знаний системного инструментария. Как запретить установку программ на Windows 7 и системах выше с помощью этого инструмента? Для этого в «Панели управления» нужно использовать раздел управления учетными записями с выбором пункта установки родительского контроля.
Далее просто отмечается пользователь, для которого будет выставлен запрет, и активируется соответствующий параметр ограничения запуска программ. Система автоматически создаст список приложений, которые можно заблокировать, но, если программа найдена не будет, через кнопку обзора путь к ней можно указать самостоятельно.
Но, судя по советам специалистов, нужно четко понимать, что недостаток этой методики состоит в том, что можно всего лишь ограничить старт установленных приложений, а не тех, которые пользователь собирается инсталлировать, хотя при желании можно добавить в список и установщики Windows.
Установка запрета в реестре
Говоря о том, как запретить установку программ на Windows 7 касательно ограничения запуска самих приложений или инсталлятора системы, можно применить и не менее действенный способ, состоящий в изменении специально отвечающего за это ключа в реестре (regedit).
Раздел имеет название DisallowRun и расположен по пути, показанному на изображении выше. Для установки запрета нужно всего лишь создать новый параметр и указать путь к исполняемому EXE-файлу, после чего произвести перезагрузку компьютерного устройства.
Примечание: для каждого приложения параметр создается отдельно, при необходимости можно устанавливать дополнительные значения ключа (2, 3, 4), но сам запрет будет касаться всех пользователей, не имеющих в системе администраторских привилегий.
Краткие итоги
Если подводить итоги всему вышесказанному, по всей видимости, многие уже поняли, что выставление ограничений на запуск установленных приложений является самым простым, но далеко не лучшим решением. Если по каким-либо причинам требуется установить запрет именно на инсталляцию программ, лучше всего воспользоваться групповыми политиками или консолью управления оснастками, что подтверждается большинством специалистов по компьютерной безопасности.
Но действия с этими редакторами в любом случае должны производиться исключительно при входе в администраторскую учетную запись или с использованием надлежащих прав на изменение системной конфигурации. В качестве стороннего средства можно применить утилиту App Locker, но действия с ней почти в точности повторяют управление политиками и оснастками (только параметры импортируются, а не устанавливаются вручную), поэтому она не рассматривалась.
