Политики секретности Windows позволяют ограничивать в правах пользователей, чьи действия могут нанести вред системе. Например, родители хотят контролировать установку игр детьми, а администратор рабочего компьютера считает, что только он имеет право инсталлировать новые программы.
Разработчики операционной системы Windows создали опцию, которая ограничивает возможности пользователей на компьютере. Данные ограничения устанавливает самостоятельно любой пользователь, который имеет доступ к учетной записи администратора на компьютере .
и в группе команд «Тип объекта» выберите команду «Назначенные типы файлов». В окне загрузится список форматов файлов, которые относятся к исполняемому коду.
Перейдите в директорию «Уровни безопасности» и выберите раздел «Неограниченный», выберите значение «По умолчанию» и сохраните настройки кнопкой ОК.
Существует несколько способов запрета установки программ на Windows 7, которые сейчас будут рассмотрены. Зачем это надо? Например, если вы не один пользуетесь компьютером и посторонние люди постоянно устанавливают ненужный софт или игры. Также этот запрет сможет защитить Windows 7 от навязываемого программного обеспечения, который вам не нужен. Также имеется множество других причин.
Для того чтобы сделать запрет установки приложений, требуется открыть редактор групповых настроек – gpedit.msc. Это можно сделать так: открыть меню Пуск – нажать на кнопку «выполнить…» — прописать там gpedit.msc. После этого откроется необходимое нам окно, в этом окне потребуется раздел «Административные шаблоны».
Кликаем по «Компоненты Windows», затем надо проскроллить вниз и найти папку ». Когда она откроется, то под строкой «Состояние» будут команды, нам нужна «Запретить установщик Windows». Необходимо нажать на нее 2 раза, и, когда появится окошко, то выбрать функцию «Отключить», которая соответственно устанавливает запрет на установку программ. Функция «Включить» отменяет этот запрет.
Запрет установки софта конкретному пользователю на Windows 7 требует создания соответствующий оснастки. Необходимо войти в консоль mmc (меню пуск – «Выполнить…»), затем в консоли нажать на вкладку «Файл» и кликнуть по «Добавить или удалить оснастку…»
Откроется соответствующая панель.
В этой панели выбираем оснастку «Групповые политики», а после нажимаем на стрелку. Появится окно, в нем надо клацнуть кнопку «Обзор» (Browse), выбрать вкладку «Пользователи» (Users), после этого выбрать нужного пользователя, которому вы хотите сделать запрет на установку программ Windows 7. Подтверждаем транзакцию, и, готово.
Затем нужно повторить все действия, которые описываются в выше (см. «Запрет на установку с помощью редактора политик», но запрет на установку софта в Windows 7 теперь будет влиять только на указанного выбранного пользователя.
Этот способ намного проще, судя по количеству транзакций, и он применим в тех случаях, если человек, который сидит за ПК устанавливает слишком много мусора.
Чтобы запретить устанавливать программы с помощью родительского контроля, требуется следующее (работает только на Windows 7):
Зайти в панель управления Windows 7 через меню Пуск, и нажать на вкладку «Управление записи пользователей»
Тыкаем по кнопке «Родительский контроль»
Выбираем пользователя, которому мы хотим запретить установку программ.
Нам необходимо «Ограничения на »
Просто нажимаем на вкладку, после чего перед нами открывается консоль, где ставим галочку:
Windows 7 автоматически находит программы, которые можно запретить. Если же нужное приложение будет не найдено (т.е. его не будет в списке), то можно найти их самостоятельно через кнопку «Обзор» и заблокировать.
Здесь нам понадобится через меню Пуск нажать по вкладке «Выполнить…» и ввести следующую команду – regedit.exe. Перед нами откроется окно, в котором будет необходимо точно последовать по данному пути, чтобы добраться до цели:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun
Затем, в пункте «DisallowRun» создаем текстовый параметр под названием 1 и добавляем в него название исполнительного файла приложения, имеющего расширение.exe.
К примеру, если надо блокировать msiexec, то требуется всего-навсего создать текстовый параметр 1 и инициализировать его строкой «msiexec.exe» Если надо запретить больше приложений, то соответственно потребуется сделать дополнительные текстовые параметры с названиями 2, 3, 4 и так далее, а затем присвоить им названия EXE-файлов приложений и готово.
После этого вам понадобиться только перезагрузить компьютер.
Unchecky - бесплатная программа для предотвращения установки на компьютер потенциально нежелательного программного обеспечения (PUP). Довольно часто, бывают такие ситуации, когда различные программы, тулбары и т. п., проникают на компьютер не совсем прямым путем.
Программа Unchecky снимает галки во время установки программ на компьютер, отклоняет предложения об установки нежелательных программ.
Многие пользователи, наверняка, много раз сталкивались с такой ситуацией, когда они обнаруживали на своем компьютере новые программы. Причем, такие приложения устанавливались можно сказать тайным способом, часто без всякого явного ведома пользователя.
Производители программ, полезность которых не всегда очевидна, различных тулбаров к браузерам, также имеющих сомнительную ценность, очень часто интегрируют сои приложения в инсталляторы, в основном, бесплатных программ. Конечно, к установке подобным способом предлагаются также и вполне полезные программы, но такие программы можно установить, при необходимости, на свой компьютер и обычным способом.
Производители бесплатных программ, которые дополняют свои инсталляторы подобным дополнительным софтом, таким образом, зарабатывают деньги, часто на развитие своего продукта, получая за это деньги от производителей других дополнительно устанавливаемых программ.
Вы, наверное, часто сталкивались с ситуацией, когда при установке какой-нибудь программы, в окнах мастера установки предлагается установка дополнительного программного обеспечения. В таких случаях, часто предлагается установка различного программного обеспечения (PUP - Potentially Unwanted Program), совсем не нужного пользователю.
Более опытные пользователи, уже наученные горьким опытом, всегда внимательно следят за содержанием окон мастера установки, при установке новой программы на свой компьютер. Менее опытные пользователи, подчас, не обращают на это внимания. Потом они удивляются тому, что на их компьютере появляются новые программы или тулбары в браузерах, которые они не устанавливали.
Производители часто хитрят, предлагая пользователю выбор для установки программы. Например, часто предлагаются примерно такие варианты: обычная или быстрая установка (рекомендуется) и выборочная установка (для опытных пользователей).
В некоторых случаях, даже при снятии всех флажков, напротив нежелательного программного обеспечения, все равно происходит установка дополнительных программ.
Просто с установкой некоторых программ можно было бы смириться. Тем более, что их можно будет потом удалить с компьютера. Но, некоторые «зловредные» приложения устанавливают тулбары в браузерах, меняют настройки или стартовую страницу браузера. Удаление таких нежелательных программ часто бывает очень трудным.
Бесплатная программа Unchecky предназначена для недопущения установки нежелательных программ на компьютер. Программа имеет поддержку русского языка.
unchecky скачать
После запуска исполняемого файла откроется окно «Установка Unchecky». Для установки программы на компьютер необходимо будет нажать на кнопку «Установить».
Если вы хотите установить программу Unchecky не в предложенную по умолчанию папку, а в другую папку, то тогда, перед установкой приложения на компьютер, вам нужно будет нажать на кнопку «Больше настроек».
В открывшемся окне вы можете поменять папку для установки программы. С помощью кнопки «Обзор…» вы сможете выбрать другую папку, если вас не устраивает выбор папки по умолчанию.
Сразу после завершения установки программы, откроется окно с сообщение, что служба программы Unchecky запущена. Нажмите в этом окне на кнопку «Готово».
Служба программы Unchecky работает в фоновом режиме. При установке на компьютер новой программы, программа Unchecky будет контролировать ход установки нового приложения, защищая ваш компьютер от установки потенциально нежелательного ПО.
В случае необходимости, вы можете открыть окно программы Unchecky с ярлыка программы на Рабочем столе.
В главном окне «Unchecky» вас информируют, что «Служба Unchecky запущена».
При необходимости, вы можете приостановить работу программы. Для этого вам нужно будет нажать на кнопку «Приостановить».
После этого, будет открыто окно с предупреждением об остановке службы Unchecky. Заново запустить службу можно будет после перезапуска системы. Для этого нужно будет нажать на кнопку «Возобновить».
В настройки программы можно будет войти после нажатия на кнопку «Настройки». Здесь можно будет выбрать язык для интерфейса программы. В утилите Unchecky реализована поддержка довольно большого количества языков.
В этом окне также можно войти в расширенные настройки, нажав для этого на кнопку «Расширенные настройки».
В новом окне «Расширенные Настройки» можно будет поменять некоторые настройки программы. Автор программы не рекомендует изменять настройки, тем более, если вы не знаете, для чего они предназначены. Изменение настроек сделает работу программы Unchecky менее эффективной.
Все настройки вступают в силу после перезапуска сервиса.
После установки программы Unchecky на компьютер, в файл «hosts», который находится в папке «Windows» будут записаны дополнительные правила, внесенные туда программой Unchecky. Эти правила служат для блокировки установки нежелательного программного обеспечения на компьютер пользователя.
Теперь при установке новых программ на ваш компьютер, будут отклонены все предложения об установке дополнительных программ. В процессе установки новых программ на компьютер, вам не нужно будет производить лишние нажатия мыши, при отклонении ненужных, дополнительных и рекламных предложений.
Если во время установки новой программы на компьютер, в составе инсталлятора устанавливаемой программы будут находиться предложения об установки дополнительных программ, то тогда вы увидите открывшееся окно программы Unchecky.
В этом случае, вас предупредят об установке потенциально нежелательной программы. В области уведомлений, вы увидите сообщение от Unckecky о том, что предложения об установке потенциально нежелательных программ были отклонены. Вы можете кликнуть по этому сообщению, чтобы узнать детали.
В том случае, если таких предложений об установке дополнительного софта будет несколько, то тогда будет поочередно открыто несколько окон программы Unchecky, в которых вам сообщат об отказе от этих предложений.
Таким образом, потенциально нежелательная программа не будет установлена на ваш компьютер.
Программа Unchecky, в основном, надежно преграждает путь от проникновения на компьютер потенциально нежелательным программам. В некоторых случаях, постороннее программное обеспечение может все-таки установиться на компьютер. Разработчик программы Unchecky - Michael Maltsev (RaMMicHaeL) прилагает усилия для совершенствования своей программы, для более надежного заслона от такого проникновения.
Бесплатная программа Unchecky предотвращает установку потенциально нежелательных программ на компьютер пользователя. Unchecky самостоятельно снимает галочки во время установки постороннего ПО.
Unchecky - защита от установки нежелательных программ (видео)
Если стационарным компьютером или ноутбуком в силу необходимости пользуется не один, а несколько пользователей, совершенно естественно, что каждый из них может устанавливать в систему программы, которые ему нужны для повседневной работы или развлечений. Это может приводить к непредсказуемым последствиям, которые касаются возможного нарушения функциональности операционной системы.
Запретить установку программ в Windows XP и в системах рангом выше одному или нескольким юзерам на общем уровне можно довольно просто. Однако самое логичное решение, состоящее в исключении пользователей из администраторской группы или повышении уровня контроля UAC, в седьмой версии Windows и более поздних модификациях системы эффекта не дает, поскольку в них все равно можно использовать старт инсталлятора как раз от имени администратора. Несмотря на это, несколько вариантов установки запрета применить все же можно.
Для начала давайте кратко остановимся на том, почему и для чего нужно вводить такие запреты со стороны администратора.
Тут проблема даже не в том, что пользователь может установить совершенно ненужное программное обеспечение, а скорее в том, что в процессе инсталляции некоторых приложений очень часто может устанавливаться и огромное количество так называемого партнерского ПО (что многими пользователями в силу своей невнимательности часто игнорируется). Кроме того, такие под такие апплеты весьма успешно маскируются и некоторые вирусы (например, рекламного характера).
И вообще, инсталляция ненужных программных продуктов приводит к захламлению жесткого диска и к снижению быстродействия компьютера в случае, когда инсталлированные программы прописывают собственные настройки в автозагрузке системы и в системном реестре. А без специальных знаний и навыков произвести максимально полное удаление установленных приложений бывает чрезвычайно трудно, и на средства Windows лучше всего не рассчитывать.
Поскольку речь далее пойдет именно о седьмой модификации системы, отталкиваться будем от ее основных настроек и параметров. Но приводимые решения аналогично можно будет применять и в более поздних версиях ОС. Итак, как запретить установку программ на Windows 7 для всех пользователей на общем уровне, включая возможную инсталляцию, инициируемую самими приложениями, например, при обновлении? Сделать это можно через групповые политики. Доступ к редактору осуществляется командой gpedit.msc, которая прописывается в меню «Выполнить» (на пункте запуска задачи с правами администратора обязательно нужно поставить галочку).
В редакторе следует использовать разделы административных шаблонов и компонентов Windows, после чего выбрать в списке пункта запрета установщика. После этого через двойной клик следует войти в редактирование данного параметра, выставить его на включенное состояние и применить изменения.
В Windows 7 доступ к установке запретов на любые действия, выполняемые потенциальным пользователем системы, можно получить и через так называемую консоль управления оснасткой (mmc).
Здесь сначала через файловое меню нужно выбрать добавление новой оснастки, затем в списке доступных инструментов выделить групповые политики и кнопкой добавления внести ее в список окошка справа. В новом открывшемся окне кнопкой обзора следует вызвать еще одно окно, перейти на вкладку «Пользователи» и отметить того юзера, для которого должен действовать устанавливаемый запрет.
Кода оснастка будет добавлена через меню «Файл», ее нужно сохранить, используя для этого стандартную методику с присвоением в качестве названия зарегистрированного имени админа. После этого нужно повторить вышеописанные действия в но в этом случае установка программ в Windows 7 будет запрещена только для выбранного пользователя.
Примечание: при необходимости можно создать несколько оснасток или выставить запреты для всех зарегистрированных юзеров.
Для выставления запретов можно воспользоваться еще одним методом, который, по свидетельству большинства специалистов, является наиболее простым и не требует особых знаний системного инструментария. Как запретить установку программ на Windows 7 и системах выше с помощью этого инструмента? Для этого в «Панели управления» нужно использовать раздел управления учетными записями с выбором пункта установки родительского контроля.
Далее просто отмечается пользователь, для которого будет выставлен запрет, и активируется соответствующий параметр ограничения запуска программ. Система автоматически создаст список приложений, которые можно заблокировать, но, если программа найдена не будет, через кнопку обзора путь к ней можно указать самостоятельно.
Но, судя по советам специалистов, нужно четко понимать, что недостаток этой методики состоит в том, что можно всего лишь ограничить старт установленных приложений, а не тех, которые пользователь собирается инсталлировать, хотя при желании можно добавить в список и установщики Windows.
Говоря о том, как запретить установку программ на Windows 7 касательно ограничения запуска самих приложений или инсталлятора системы, можно применить и не менее действенный способ, состоящий в изменении специально отвечающего за это ключа в реестре (regedit).
Раздел имеет название DisallowRun и расположен по пути, показанному на изображении выше. Для установки запрета нужно всего лишь создать новый параметр и указать путь к исполняемому EXE-файлу, после чего произвести перезагрузку компьютерного устройства.
Примечание: для каждого приложения параметр создается отдельно, при необходимости можно устанавливать дополнительные значения ключа (2, 3, 4), но сам запрет будет касаться всех пользователей, не имеющих в системе администраторских привилегий.
Если подводить итоги всему вышесказанному, по всей видимости, многие уже поняли, что выставление ограничений на запуск установленных приложений является самым простым, но далеко не лучшим решением. Если по каким-либо причинам требуется установить запрет именно на инсталляцию программ, лучше всего воспользоваться групповыми политиками или консолью управления оснастками, что подтверждается большинством специалистов по компьютерной безопасности.
Но действия с этими редакторами в любом случае должны производиться исключительно при входе в администраторскую учетную запись или с использованием надлежащих прав на изменение системной конфигурации. В качестве стороннего средства можно применить утилиту App Locker, но действия с ней почти в точности повторяют управление политиками и оснастками (только параметры импортируются, а не устанавливаются вручную), поэтому она не рассматривалась.