Thực đơn
trang chủSự cố

Cách hạn chế người dùng cài đặt chương trình. Chúng tôi cấm cài đặt phần mềm không mong muốn mãi mãi

Vấn đề bảo mật hệ thống máy tính luôn được người dùng quan tâm nhất. Như bạn đã biết, vi-rút xâm nhập vào bên trong một thiết bị có thể mang lại rất nhiều khó chịu cho chủ nhân của nó. Không có cách nào để bảo vệ 100% máy tính để bàn của bạn khỏi phần mềm độc hại, nhưng có nhiều cách để tối đa hóa khả năng chống lại chúng.

Cách dễ tiếp cận nhất là cấm cài đặt chương trình trong Windows 7.Điều này có thể đạt được hoàn toàn miễn phí và chương trình hỗ trợ việc này đã có sẵn trên hầu hết các phiên bản Windows. Nguyên tắc hoạt động cực kỳ đơn giản: không thể tải xuống chương trình nào nếu không có sự cho phép của người dùng. Và khi đó bạn sẽ không gặp phải những vấn đề như ngoại hình cũng như những vấn đề khác mà virus mang lại. Làm thế nào để làm nó? Hãy tìm ra nó.

Cách đặt giới hạn

Trước tiên, bạn cần mở cửa sổ “Chính sách bảo mật cục bộ”. Để thực hiện việc này, hãy vào “Bắt đầu” – “Bảng điều khiển” – “Hệ thống và bảo mật”. Tiếp theo, đi tới “Quản trị” và ở đó bạn sẽ thấy “Chính sách bảo mật cục bộ” - “Chính sách hạn chế phần mềm”. Nhấp chuột phải vào dòng này và tạo chính sách hạn chế phần mềm mới.

Bây giờ bạn cần định cấu hình một số cài đặt cho chính sách mới. Để thực hiện việc này, hãy nhấp vào dòng “Ứng dụng” và đánh dấu vào ô ở những vị trí giống như trong hình bên dưới.

Sau đó, hãy chuyển đến mục “Các loại tệp được chỉ định” và thoải mái xóa phần mở rộng LNK. Sau đó, chuyển đến thư mục bổ sung “Cấp độ bảo mật”, xem mục con “Bị cấm” ở bên phải cửa sổ và gán nó theo mặc định (bằng nút chuột phải).

Vậy là xong, bây giờ tất cả người dùng từ máy tính của bạn sẽ chỉ có thể chạy những chương trình mà bạn cài đặt hoặc hệ thống sẽ làm việc đó cho bạn. Thông thường chúng nằm trong các thư mục Program Files và SystemRoot, nhưng chúng có thể bị "rải rác" trong các thư mục khác. Nếu đây là trường hợp của bạn, thì tôi khuyên bạn nên thêm các chương trình này vào danh sách những chương trình được phép. Để thực hiện việc này, hãy chuyển đến “Quy tắc bổ sung” – “Tên”, nhấp chuột phải vào trường trống. Trong số các lệnh khác, hãy chọn “Tạo quy tắc đường dẫn” và đặt đường dẫn đến thư mục chứa chương trình được yêu cầu.

Như bạn có thể thấy, hoàn toàn không có gì phức tạp trong những hành động này. Có thể mất vài phút để tuân theo các quy tắc này, nhưng hãy nghĩ xem bạn sẽ tăng cường tính bảo mật cho máy tính của mình đến mức nào. Sẽ không có gì đáng xấu hổ nếu bạn dành một vài phút thời gian quý báu của mình cho việc này, bạn có đồng ý không?

Bạn có thể tăng cường tính bảo mật cho máy tính của mình nếu cài đặt . Đây sẽ là sự bổ sung tốt cho các bước được mô tả ở trên!

Video giúp đỡ

Ngày 11 tháng 2 năm 2012

Hạn chế sử dụng ứng dụng trong Windows 7

1. Vô hiệu hóa hoặc hạn chế sử dụng Windows Installer bằng Group Policy.

cài đặt cửa sổ(msiexec.exe) là một công cụ để cài đặt, bảo trì và gỡ cài đặt phần mềm hệ thống Windows.

Để chặn cài đặt ứng dụng cho tất cả người dùng, hãy mở trình chỉnh sửa Chính sách nhóm (gpedit.msc) và mở phần Cấu hình máy tính – Mẫu quản trị – Cấu phần Windows – Trình cài đặt Windows Installer). Ở bên phải cửa sổ Cài đặt, chọn dòng Vô hiệu hóa Windows Installer và nhấp đúp vào nó. Nghĩa Vô hiệu hóa– vô hiệu hóa khả năng cài đặt chương trình, giá trị Cho phép bật nó lên. Mọi thứ đều đơn giản ở đây.

Bạn có thể cấm cài đặt ứng dụng cho một người dùng (tài khoản) cụ thể bằng cách tạo phần đính kèm thích hợp. Để thực hiện việc này, hãy mở bảng điều khiển mmc(từ menu Bắt đầu - Tìm kiếm) và từ menu Tệp, chọn Thêm phần đính kèm. Một danh sách tất cả các thành phần hệ thống có sẵn sẽ mở ra. Chọn Group Police, nhấp vào mũi tên phải để thêm, sau đó nhấp vào nút Duyệt. Chọn tab Người dùng, tài khoản mong muốn và nhấp vào OK, sau đó nhấp vào Hoàn tất.

Sau đó, hãy lặp lại các bước tôi đã mô tả ở trên, bây giờ lệnh cấm cài đặt chương trình sẽ chỉ áp dụng cho người dùng đã chọn.

2) Luôn cài đặt với các đặc quyền nâng cao.

Trong Trình chỉnh sửa chính sách nhóm, đi tới Cấu hình người dùng - Mẫu quản trị - Cấu phần Windows. Cuộn xuống và chọn Windows Installer và Cài đặt Allwaus với đặc quyền nâng cao(Luôn cài đặt với đặc quyền nâng cao).

Cài đặt này hướng dẫn Windows Installer sử dụng quyền hệ thống khi cài đặt bất kỳ chương trình nào trên hệ thống.

Cài đặt này áp dụng cho các đặc quyền nâng cao cho tất cả các chương trình. Các đặc quyền này thường được dành riêng cho các chương trình đã được gán cho người dùng (được cung cấp trên máy tính để bàn), được gán cho máy tính (được cài đặt tự động) hoặc có sẵn trong Thêm hoặc Xóa Chương trình trong Bảng Điều khiển. Cài đặt này cho phép người dùng cài đặt các chương trình yêu cầu quyền truy cập vào các thư mục mà người dùng có thể không có quyền xem hoặc thay đổi.

Lưu ý: Nếu bạn tắt tùy chọn này hoặc không định cấu hình tùy chọn này, hệ thống sẽ áp dụng các quyền của người dùng hiện tại (hoặc quản trị viên) khi cài đặt chương trình, tức là. với các quyền bình thường. Cài đặt này xuất hiện trong Trình chỉnh sửa chính sách nhóm ở cả Cấu hình máy tính và Cấu hình người dùng. Để cài đặt này có hiệu lực, nó phải được đặt trong cả hai phần.

3) Không chạy các ứng dụng Windows được chỉ định.

Trong Trình chỉnh sửa chính sách nhóm, đi tới Cấu hình người dùng - Mẫu quản trị - Hệ thống.

Ở đây trong thanh bên bên phải, nhấp đúp chuột Không chạy các ứng dụng Windows được chỉ định(Không chạy các ứng dụng Windows được chỉ định) và trong cửa sổ mới mở ra, hãy chọn Bao gồm. Bây giờ trong Tùy chọn, chọn lệnh Trình diễn(Trình diễn). Nhấp vào Thêm và trong cửa sổ mới nhập đường dẫn mở ứng dụng bạn muốn chặn, trong trường hợp này: msiexec.exe.

Điều này sẽ ngăn không cho Windows Installer, nằm trong C:\Windows\System32\msiexec.exe, hoạt động.

Khi cài đặt này được bật, người dùng không thể chạy các chương trình mà bạn thêm vào danh sách ứng dụng bị chặn.

Lưu ý: Nếu người dùng có quyền truy cập dòng lệnh (cmd.exe), cài đặt này không ngăn chúng khởi chạy chương trình trong cửa sổ nhắc lệnh.

Hầu hết mọi cài đặt trong HĐH Windows, ngoài Chính sách nhóm, đều được sao chép trong trình chỉnh sửa sổ đăng ký hệ thống. Nhưng không nhiều người biết rằng trên Internet có một dịch vụ trực tuyến MSDN, dịch vụ này chứa thông tin trợ giúp có cấu trúc về cách thiết lập một số lượng lớn các chức năng của Windows thông qua sổ đăng ký hệ thống. Nó rất thuận tiện để sử dụng, bạn chỉ cần biết tiếng Anh. Ngoài ra, còn có hướng dẫn tương tự ở định dạng tài liệu Excel mà bạn có thể tải xuống.

Trước tiên, hãy tạo bản sao lưu của nhánh đăng ký bên dưới hoặc tạo điểm khôi phục.

Mở Trình chỉnh sửa sổ đăng ký ( regedit.exe) và chuyển sang phần tiếp theo:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Phiên bản hiện tại\Policies\Explorer\DisallowRun

Tạo trong phần Không cho phépChạy một tham số chuỗi có tên 1 và đặt giá trị của nó thành tên tệp EXE của chương trình.

Lưu ý: nếu phần Không cho phépChạy còn thiếu, hãy tạo nó.

Ví dụ: nếu bạn muốn giới hạn msiexec, hãy tạo tham số chuỗi 1 và đặt giá trị của nó thành msiexec.exe. Nếu bạn muốn giới hạn nhiều chương trình hơn, thì chỉ cần tạo thêm tham số chuỗi có tên 2, 3, v.v. và đặt giá trị của chúng cho các chương trình EXE. Khởi động lại máy tính của bạn.

Trong Bảng điều khiển, mở ứng dụng Tài khoản người dùng – Quản lý tài khoản khác. Chọn tài khoản người dùng mong muốn và đặt Kiểm soát của phụ huynh cho tài khoản đó:

Trong cửa sổ tiếp theo, bật Kiểm soát của phụ huynh và Hạn chế khởi chạy chương trình:

Sau khi xây dựng danh sách, hãy chọn những chương trình mà người dùng được phép chạy. Nếu chương trình bạn cần không có trong danh sách, bạn có thể thêm thủ công bằng cách nhấp vào nút Duyệt.

Bấm vào đồng ý.

Lưu ý: Có một số điều kiện để cho phép/chặn các ứng dụng chạy bằng Parental Controls. Đầu tiên, tài khoản người dùng mà bạn đang đưa ra các hạn chế phải có Bình thường quyền. Thứ hai, việc thiết lập Parental Controls phải được thực hiện từ tài khoản có quyền Người quản lý, đó là điều hiển nhiên. Và thứ ba, tài khoản Administrator phải được mật khẩu được bảo vệ.

Được rồi, mọi chuyện đã kết thúc rồi. Chúc bạn áp dụng thành công những lời khuyên mà tôi đã nói trong bài viết này.

Ngày tốt.

Thường có những tình huống khi nhiều người dùng làm việc trên một máy tính cùng một lúc. Và điều thường xảy ra là một số họ liên tục cài đặt nhiều loại phần mềm khác nhau vào thiết bị, không chỉ “mở cửa” cho virus mà còn làm tắc nghẽn ổ cứng. Phiên bản thứ bảy của hệ điều hành Microsoft cung cấp một số công cụ cho phép bạn hạn chế các khả năng được mô tả ở trên. Trong bài viết này tôi sẽ hướng dẫn bạn cách ngăn người dùng khác cài đặt chương trình trên Windows 7. Hãy tin tôi, động thái này sẽ tăng cường đáng kể sự an toàn.

Một trong những cách dễ nhất để hạn chế chuyển động của người dùng khác là sử dụng chính sách nhóm. Để đạt được hiệu quả mong muốn, chúng tôi thực hiện một số hành động:

Điều này sẽ cấm hoàn toàn việc cài đặt bất kỳ phần mềm nào trên thiết bị. Để trả mọi thứ về vị trí của nó, bạn cần chuyển lại hộp kiểm. Một cách hiệu quả khác là cài đặt lại hệ điều hành và định dạng đĩa chính trước tiên.

Cấm một tài khoản cụ thể( )

Windows x64 cũng cung cấp khả năng cấm một người dùng cụ thể. Để làm điều này, bạn cần thực hiện một số bước:


Kiểm soát của cha mẹ( )

Như bạn có thể thấy, điều này giúp hạn chế khả năng cài đặt của người dùng thông thường một cách nhanh chóng và dễ dàng.

Trình chỉnh sửa sổ đăng ký( )

Một cách hiệu quả không kém là sử dụng “ Trình chỉnh sửa sổ đăng ký" Công cụ này nằm ở đâu và sử dụng nó như thế nào? Thật đơn giản:


Sau đó, không có phần mềm nào được tải xuống tự động miễn phí từ Internet có thể được cài đặt.

Điều đáng chú ý là công cụ này cho phép bạn cấm cài đặt bất kỳ ứng dụng nào mà không cần mật khẩu.

Điều quan trọng cần lưu ý là tùy thuộc vào cách lắp ráp, một số điểm có thể hơi khác một chút. Ví dụ: phiên bản “Tối đa” và “Cơ bản tại nhà” là khác nhau. Mặc dù vậy, người dùng chắc chắn sẽ hiểu được trình tự hành động.

Do bản thân hệ điều hành cung cấp rất nhiều công cụ, phần mềm bổ sung về chủ đề này, mặc dù đã được phát triển nhưng vẫn không nhận được sự chấp thuận rộng rãi và do đó đơn giản là không phổ biến. Đồng thời, chúng tôi không tính đến việc tắt nó bằng chương trình.

Rất thường xuyên (điều này thường xảy ra khi cài đặt phần mềm bất hợp pháp) các sản phẩm quảng cáo khác dưới dạng các ứng dụng, thanh công cụ không cần thiết, v.v. xâm nhập vào máy tính của chúng ta. Trong một số trường hợp, các nhà phát triển đáng kính đã cảnh báo chúng tôi về điều này và cho chúng tôi cơ hội không cài đặt chúng bằng cách bỏ chọn các hộp, chẳng hạn như khi cài đặt các tệp .

(Như bạn có thể thấy trong ảnh chụp màn hình ở trên, ngoài ứng dụng chính, chúng ta còn được Intel Security yêu cầu cài đặt McAfee Internet Security và True Key)

Nhưng thông thường, các tiện ích không cần thiết xuất hiện trên đĩa một cách bí mật hoặc do sự bất cẩn của chính người dùng. Bằng cách này hay cách khác, để ngăn chặn sự “can thiệp” như vậy trong tương lai, hôm nay tôi sẽ nói về cách ngăn chặn sự xâm nhập tiếp theo của chúng vào PC.

Unchecky - Chương trình loại bỏ các chương trình không cần thiết khỏi máy tính của bạn

Nếu những tiện ích như vậy đã xuất hiện thì chỉ có một cách để loại bỏ chúng là gỡ cài đặt. Điều này có thể được thực hiện bằng cách sử dụng cả tiện ích nội bộ của Windows và tiện ích của bên thứ ba - Ccleaner hoặc Revo uninstaller, v.v. Và một khuyến nghị khác để hợp nhất, có thể nói - ở cuối quy trình, tôi thực sự khuyên bạn cũng nên “xem qua” ADWCleaner để tìm và dọn sạch phần mềm không mong muốn khác/còn lại.

Chà, bây giờ chúng ta hãy chuyển sang câu hỏi chính của chủ đề của chúng ta.

Tôi đoán đó là tất cả. Đổi lại, tôi muốn hỏi bạn sử dụng phương pháp nào? Hãy viết câu trả lời của bạn vào phần bình luận bên dưới bài viết. Cảm ơn!

Phần mềm miễn phí có thể rất hữu ích và có chức năng; một số chương trình thậm chí còn tuyên bố thay thế các phần mềm tương tự trả phí đắt tiền. Đồng thời, một số nhà phát triển, để biện minh cho chi phí, đã “đưa” nhiều phần mềm bổ sung khác nhau vào bản phân phối của họ. Nó có thể hoàn toàn vô hại hoặc có thể có hại. Mỗi người trong chúng ta đều rơi vào tình huống cùng với một chương trình, một số trình duyệt, thanh công cụ không cần thiết và các linh hồn ma quỷ khác đã được cài đặt trên máy tính. Hôm nay chúng ta sẽ nói về cách cấm cài đặt chúng một lần và mãi mãi trên hệ thống của bạn.

Trong hầu hết các trường hợp, khi cài đặt phần mềm miễn phí, người sáng tạo cảnh báo chúng tôi rằng một thứ khác sẽ được cài đặt và đưa ra lựa chọn, nghĩa là bỏ chọn các hộp bên cạnh các mục có dòng chữ "Cài đặt". Nhưng điều này không phải lúc nào cũng xảy ra và một số nhà phát triển bất cẩn “quên” chèn một câu như vậy. Chúng ta sẽ chiến đấu với họ.

Chúng tôi sẽ thực hiện mọi hành động cấm sử dụng thiết bị , chỉ có trong phiên bản Pro và Enterprise ( và ) và Ultimate của hệ điều hành. Thật không may, bảng điều khiển này không có sẵn trong Starter và Home.

Chính sách nhập khẩu

TRONG "Chính sách an ninh địa phương" có một phần được gọi là "Ứng dụng locker", trong đó bạn có thể tạo nhiều quy tắc khác nhau cho hoạt động của chương trình. Chúng ta cần phải đạt được nó.


Ở giai đoạn này, chúng ta sẽ cần một tệp trong đó các quy tắc thực thi được viết. Dưới đây là một liên kết, theo đó bạn có thể tìm thấy một tài liệu văn bản có mã. Nó phải được lưu ở định dạng XML, không bị lỗi trong trình chỉnh sửa. Đối với những người lười biếng, cũng có một tệp làm sẵn và mô tả cho nó.

Tài liệu này đặt ra các quy tắc cấm cài đặt các chương trình từ các nhà xuất bản đã bị phát hiện là “nuôi dưỡng” sản phẩm của họ cho người dùng. Nó cũng chỉ định các ngoại lệ, tức là những hành động mà ứng dụng được phép có thể thực hiện. Một lát sau chúng ta sẽ tìm ra cách thêm các quy tắc của riêng mình (nhà xuất bản).


Bây giờ quyền truy cập vào máy tính của bạn đã bị đóng đối với bất kỳ chương trình nào từ các nhà xuất bản này.

Thêm nhà xuất bản

Danh sách các nhà xuất bản ở trên có thể được bổ sung thủ công bằng một trong các chức năng "Ứng dụng locker". Để thực hiện việc này, bạn cần lấy tệp thực thi hoặc trình cài đặt của chương trình mà nhà phát triển đã “cắm cứng” vào bản phân phối. Đôi khi điều này chỉ có thể được thực hiện nếu bạn rơi vào tình huống ứng dụng đã được cài đặt sẵn. Trong các trường hợp khác, chúng tôi chỉ cần tìm kiếm thông qua công cụ tìm kiếm. Hãy xem xét quá trình bằng cách sử dụng một ví dụ.

  1. Nhấp chuột phải vào phần "Quy tắc thực thi" và chọn mục "Tạo quy tắc mới".

  2. Trong cửa sổ tiếp theo, nhấp vào nút "Hơn nữa".

  3. Chúng tôi đặt công tắc vào vị trí "Cấm" Và một lần nữa "Hơn nữa".

  4. Để lại giá trị ở đây "Nhà xuất bản". Nhấp chuột "Hơn nữa".

  5. Tiếp theo, chúng ta cần một tệp liên kết, tệp này được tạo khi đọc dữ liệu từ trình cài đặt. Nhấp chuột "Ôn tập".

  6. Tìm tập tin cần thiết và nhấp vào "Mở".

  7. Bằng cách di chuyển thanh trượt lên, chúng tôi đảm bảo rằng thông tin chỉ còn lại trong trường "Nhà xuất bản". Việc thiết lập này hoàn tất, nhấn nút "Tạo nên".

  8. Một quy tắc mới đã xuất hiện trong danh sách.

Sử dụng kỹ thuật này, bạn có thể ngăn cài đặt bất kỳ ứng dụng nào từ bất kỳ nhà xuất bản nào, cũng như sử dụng thanh trượt, một sản phẩm cụ thể và thậm chí cả phiên bản của nó.

Xóa quy tắc

Việc loại bỏ các quy tắc thực thi khỏi danh sách được thực hiện như sau: nhấp chuột phải vào một trong số chúng (không cần thiết) và chọn mục "Xóa bỏ".

TRONG "Ứng dụng locker" Ngoài ra còn có đầy đủ chức năng rõ ràng về chính sách. Để thực hiện việc này, hãy nhấp chuột phải vào phần đó và chọn "Chính sách rõ ràng". Trong hộp thoại xuất hiện, nhấp vào "Đúng".

Chính sách xuất khẩu

Tính năng này giúp bạn chuyển các chính sách dưới dạng tệp XML sang máy tính khác. Trong trường hợp này, tất cả các quy tắc và tham số thực thi đều được lưu.


Sử dụng tài liệu này, bạn có thể nhập các quy tắc vào "Ứng dụng locker" trên bất kỳ máy tính nào có cài đặt bảng điều khiển "Chính sách an ninh địa phương".

Phần kết luận

Thông tin thu được từ bài viết này sẽ giúp bạn mãi mãi thoát khỏi nhu cầu xóa nhiều chương trình và tiện ích bổ sung không cần thiết khỏi máy tính của mình. Bây giờ bạn có thể sử dụng phần mềm miễn phí một cách an toàn. Một cách sử dụng khác là ngăn chặn những người dùng khác trên máy tính của bạn không phải là quản trị viên cài đặt chương trình.