Làm thế nào để ngăn chặn việc cài đặt chương trình trái phép. Ngăn chặn cài đặt các chương trình không mong muốn bằng AppLocker

Bỏ chọn là một chương trình miễn phí nhằm ngăn chặn cài đặt phần mềm không mong muốn (PUP) trên máy tính của bạn. Khá thường xuyên, có những tình huống khi các chương trình, thanh công cụ khác nhau, v.v. xâm nhập vào máy tính theo cách không hoàn toàn trực tiếp.

Chương trình Unchecky sẽ bỏ chọn các hộp khi cài đặt chương trình trên máy tính của bạn và từ chối các đề nghị cài đặt các chương trình không mong muốn.

Chắc hẳn nhiều người dùng đã không ít lần gặp phải tình trạng này khi phát hiện ra những chương trình mới trên máy tính của mình. Hơn nữa, những ứng dụng như vậy được cài đặt một cách bí mật, thường người dùng không hề biết rõ ràng.

Các nhà sản xuất chương trình, tính hữu dụng của chúng không phải lúc nào cũng rõ ràng, các thanh công cụ khác nhau dành cho trình duyệt, cũng có giá trị đáng ngờ, thường tích hợp các ứng dụng đậu nành vào trình cài đặt của hầu hết các chương trình miễn phí. Tất nhiên, các chương trình khá hữu ích cũng được cung cấp để cài đặt theo cách này, nhưng những chương trình như vậy có thể được cài đặt trên máy tính của bạn, nếu cần, theo cách thông thường.

Các nhà sản xuất chương trình miễn phí bổ sung cho trình cài đặt của họ phần mềm bổ sung như vậy để kiếm tiền, thường là để phát triển sản phẩm của họ, nhận tiền cho việc này từ các nhà sản xuất các chương trình được cài đặt bổ sung khác.

Có lẽ bạn thường gặp phải tình huống khi cài đặt một chương trình, trình hướng dẫn cài đặt sẽ nhắc bạn cài đặt phần mềm bổ sung. Trong những trường hợp như vậy, người dùng thường nên cài đặt nhiều phần mềm khác nhau (PUP - Chương trình không mong muốn tiềm tàng), phần mềm này hoàn toàn không cần thiết đối với người dùng.

Những người dùng có kinh nghiệm hơn, đã được dạy bằng kinh nghiệm cay đắng, luôn theo dõi cẩn thận nội dung của cửa sổ trình hướng dẫn cài đặt khi cài đặt một chương trình mới trên máy tính của họ. Người dùng ít kinh nghiệm hơn đôi khi không để ý đến điều này. Sau đó, họ ngạc nhiên khi các chương trình hoặc thanh công cụ mới xuất hiện trên máy tính của họ trong trình duyệt mà họ không cài đặt.

Các nhà sản xuất thường gian lận bằng cách cho người dùng lựa chọn cài đặt chương trình. Ví dụ: các tùy chọn thường được cung cấp bao gồm: cài đặt bình thường hoặc nhanh chóng (được khuyến nghị) và cài đặt tùy chỉnh (dành cho người dùng nâng cao).

Cài đặt nhanh (được khuyến nghị) - trong trường hợp này, cùng với việc cài đặt chương trình, các ứng dụng bổ sung sẽ được cài đặt tự động.
Cài đặt tùy chỉnh (dành cho người dùng có kinh nghiệm) - bản thân bạn có thể bỏ chọn các hộp nơi bạn sẽ được yêu cầu cài đặt các chương trình bổ sung.

Trong một số trường hợp, ngay cả khi bạn xóa tất cả các hộp bên cạnh phần mềm không mong muốn, các chương trình bổ sung vẫn được cài đặt.

Bạn chỉ có thể chấp nhận cài đặt một số chương trình. Hơn nữa, sau đó chúng có thể bị xóa khỏi máy tính. Tuy nhiên, một số ứng dụng “độc hại” cài đặt thanh công cụ trong trình duyệt, thay đổi cài đặt hoặc trang bắt đầu của trình duyệt. Việc loại bỏ các chương trình không mong muốn như vậy thường rất khó khăn.

Chương trình Unchecky miễn phí được thiết kế để ngăn cài đặt các chương trình không mong muốn trên máy tính của bạn. Chương trình có hỗ trợ tiếng Nga.

tải xuống không được kiểm tra

Bỏ chọn cài đặt

Sau khi chạy tệp thực thi, cửa sổ “Cài đặt bỏ chọn” sẽ mở ra. Để cài đặt chương trình trên máy tính của bạn, bạn cần nhấp vào nút “Cài đặt”.

Nếu bạn muốn cài đặt chương trình Unchecky không phải trong thư mục mặc định mà trong một thư mục khác, thì trước khi cài đặt ứng dụng trên máy tính, bạn cần nhấp vào nút “Cài đặt khác”.

Trong cửa sổ mở ra, bạn có thể thay đổi thư mục cài đặt chương trình. Bằng cách sử dụng nút "Duyệt...", bạn có thể chọn một thư mục khác nếu bạn không hài lòng với lựa chọn thư mục mặc định.

Ngay sau khi quá trình cài đặt chương trình hoàn tất, một cửa sổ sẽ mở ra với thông báo rằng dịch vụ chương trình Unchecky đã bắt đầu. Nhấp vào nút “Xong” trong cửa sổ này.

Dịch vụ chương trình Unchecky chạy ở chế độ nền. Khi bạn cài đặt một chương trình mới trên máy tính của mình, Unchecky sẽ theo dõi tiến trình cài đặt ứng dụng mới, bảo vệ máy tính của bạn khỏi việc cài đặt phần mềm không mong muốn tiềm ẩn.

Nếu cần, bạn có thể mở cửa sổ chương trình Unchecky từ lối tắt chương trình trên Desktop.

Cửa sổ chính “Unchecky” thông báo cho bạn rằng “Dịch vụ Unchecky đã bắt đầu”.

Nếu cần, bạn có thể tạm dừng chương trình. Để thực hiện việc này, bạn cần nhấp vào nút “Tạm dừng”.

Sau đó, một cửa sổ sẽ mở ra cảnh báo bạn về việc dừng dịch vụ Unchecky. Bạn có thể khởi động lại dịch vụ sau khi khởi động lại hệ thống. Để thực hiện việc này, bạn cần nhấp vào nút “Tiếp tục”.

Bỏ chọn cài đặt

Bạn có thể nhập cài đặt chương trình sau khi nhấp vào nút “Cài đặt”. Tại đây bạn có thể lựa chọn ngôn ngữ cho giao diện chương trình. Tiện ích Unchecky hỗ trợ số lượng ngôn ngữ khá lớn.

Trong cửa sổ này, bạn cũng có thể nhập cài đặt nâng cao bằng cách nhấp vào nút “Cài đặt nâng cao”.

Trong cửa sổ “Cài đặt nâng cao” mới, bạn có thể thay đổi một số cài đặt chương trình. Tác giả của chương trình không khuyến nghị thay đổi cài đặt, đặc biệt nếu bạn không biết chúng dùng để làm gì. Việc thay đổi cài đặt sẽ khiến Unchecky kém hiệu quả hơn.

Tất cả các cài đặt có hiệu lực sau khi khởi động lại dịch vụ.

Sau khi cài đặt chương trình Unchecky trên máy tính của bạn, các quy tắc bổ sung được chương trình Unchecky thêm vào đó sẽ được ghi vào tệp “hosts”, nằm trong thư mục “Windows”. Các quy tắc này được sử dụng để chặn cài đặt phần mềm không mong muốn trên máy tính của người dùng.

Chặn cài đặt các chương trình không mong muốn

Giờ đây, khi cài đặt các chương trình mới trên máy tính của bạn, mọi lời đề nghị cài đặt chương trình bổ sung sẽ bị từ chối. Trong quá trình cài đặt các chương trình mới trên máy tính, bạn sẽ không cần phải thực hiện những cú click chuột không cần thiết đồng thời từ chối các đề nghị quảng cáo, bổ sung và không cần thiết.

Nếu khi cài đặt một chương trình mới trên máy tính của bạn, trình cài đặt của chương trình đã cài đặt có chứa các đề nghị cài đặt các chương trình bổ sung, thì bạn sẽ thấy cửa sổ chương trình Bỏ chọn mở ra.

Trong trường hợp này, bạn sẽ được cảnh báo về việc cài đặt một chương trình có thể không mong muốn. Trong vùng thông báo, bạn sẽ thấy một thông báo từ Unckecky cho biết rằng các đề nghị cài đặt các chương trình không mong muốn đã bị từ chối. Bạn có thể nhấp vào bài đăng này để biết chi tiết.

Nếu có một số đề nghị cài đặt phần mềm bổ sung như vậy, thì một số cửa sổ chương trình Unchecky sẽ lần lượt được mở, trong đó bạn sẽ được thông báo về việc từ chối những đề nghị này.

Bằng cách này, chương trình có thể không mong muốn sẽ không được cài đặt trên máy tính của bạn.

Về cơ bản, chương trình Unchecky chặn các chương trình không mong muốn tiềm ẩn xâm nhập vào máy tính của bạn một cách đáng tin cậy. Trong một số trường hợp, phần mềm của bên thứ ba vẫn có thể được cài đặt trên máy tính của bạn. Nhà phát triển chương trình Unchecky, Michael Maltsev (RaMMicHaeL), đang nỗ lực cải thiện chương trình của mình để bảo vệ đáng tin cậy hơn trước sự xâm nhập như vậy.

Kết luận của bài viết

Chương trình Unchecky miễn phí ngăn chặn việc cài đặt các chương trình không mong muốn trên máy tính của người dùng. Bỏ chọn sẽ tự động bỏ chọn các hộp trong quá trình cài đặt phần mềm của bên thứ ba.

Bỏ chọn - bảo vệ khỏi cài đặt các chương trình không mong muốn (video)

Có một số cách để ngăn chặn việc cài đặt chương trình trên Windows 7, bây giờ sẽ được thảo luận. Tại sao điều này là cần thiết? Ví dụ: nếu bạn không phải là người duy nhất sử dụng máy tính và người lạ liên tục cài đặt những phần mềm hoặc trò chơi không cần thiết. Ngoài ra, lệnh cấm này có thể bảo vệ Windows 7 khỏi phần mềm bị áp đặt mà bạn không cần. Ngoài ra còn có nhiều lý do khác.

Ngăn chặn cài đặt ứng dụng bằng Trình chỉnh sửa chính sách nhóm

Để cấm cài đặt ứng dụng, bạn cần mở trình chỉnh sửa cài đặt nhóm - gpedit.msc. Điều này có thể được thực hiện như sau: mở menu Bắt đầu - nhấp vào nút “Chạy ...” - viết gpedit.msc vào đó. Sau đó, cửa sổ chúng ta cần sẽ mở ra; trong cửa sổ này chúng ta sẽ cần phần “Mẫu quản trị”.

Nhấp vào “Windows Components”, sau đó cuộn xuống và tìm thư mục “Windows Installer”. Khi mở ra sẽ có dòng lệnh ở dòng “Trạng thái”, chúng ta cần “Tắt trình cài đặt windows”. Bạn cần nhấp vào nó 2 lần và khi cửa sổ xuất hiện, hãy chọn chức năng “Tắt”, chức năng này sẽ cấm cài đặt chương trình. Chức năng Enable sẽ ghi đè lệnh cấm này.

Cách ngăn người dùng cụ thể cài đặt ứng dụng trên Windows 7

Việc cấm cài đặt phần mềm cho một người dùng cụ thể trên Windows 7 yêu cầu phải tạo ra thiết bị phù hợp. Bạn cần vào bảng điều khiển mmc (menu bắt đầu - “Chạy ...”), sau đó trong bảng điều khiển, nhấp vào tab “Tệp” và nhấp vào “Thêm hoặc xóa phần đính kèm ...”

Bảng tương ứng sẽ mở ra.

Trong bảng điều khiển này, chọn phần đính kèm “Chính sách nhóm”, sau đó nhấp vào mũi tên. Một cửa sổ sẽ xuất hiện, trong đó bạn cần nhấp vào nút "Duyệt", chọn tab "Người dùng", sau đó chọn người dùng mong muốn mà bạn muốn chặn cài đặt các chương trình Windows 7. Xác nhận giao dịch và bạn đã hoàn tất.

Sau đó, bạn cần lặp lại tất cả các bước được mô tả ở trên (xem “Cấm cài đặt bằng trình chỉnh sửa chính sách”, nhưng việc cấm cài đặt phần mềm trong Windows 7 giờ đây sẽ chỉ ảnh hưởng đến người dùng đã chọn đã chỉ định.

Ngăn chặn cài đặt chương trình bằng quyền kiểm soát của phụ huynh (Windows 7)

Phương pháp này đơn giản hơn nhiều, xét theo số lượng giao dịch và được áp dụng trong trường hợp người ngồi trước PC cài đặt quá nhiều rác.

Để ngăn cài đặt các chương trình bằng quyền kiểm soát của phụ huynh, bạn cần có những điều sau (chỉ hoạt động trên Windows 7):

Chuyển đến bảng điều khiển Windows 7 thông qua menu Bắt đầu và nhấp vào tab “Quản lý tài khoản người dùng”

Nhấp vào nút “Kiểm soát của phụ huynh”

Chúng tôi chọn người dùng mà chúng tôi muốn cấm cài đặt chương trình.

Chúng ta cần "Hạn chế chạy chương trình"

Chúng tôi chỉ cần nhấp vào tab, sau đó một bảng điều khiển sẽ mở ra trước mặt chúng tôi, nơi chúng tôi đánh dấu:

Windows 7 tự động tìm các chương trình có thể bị chặn. Nếu không tìm thấy ứng dụng mong muốn (nghĩa là nó sẽ không có trong danh sách), thì bạn có thể tự tìm chúng thông qua nút “Duyệt” và chặn chúng.

Ngăn chặn cài đặt chương trình bằng sổ đăng ký (windows 7)

Ở đây chúng ta cần nhấp vào tab “Chạy…” thông qua menu Bắt đầu và nhập lệnh sau – regedit.exe. Một cửa sổ sẽ mở ra trước mặt chúng ta, trong đó chúng ta sẽ cần đi theo con đường này một cách chính xác để đạt được mục tiêu:

HKEY_CURRENT_USER\Software\Microsoft\windows\Phiên bản hiện tại\Policies\Explorer\DisallowRun

Sau đó, trong mục “DisallowRun”, hãy tạo một tham số văn bản có tên 1 và thêm vào đó tên tệp điều hành của ứng dụng có phần mở rộng .exe.

Ví dụ: nếu bạn cần chặn msiexec, thì bạn chỉ cần tạo tham số văn bản 1 và khởi tạo nó bằng dòng “msiexec.exe.” Nếu bạn cần chặn nhiều ứng dụng hơn, thì theo đó, bạn sẽ cần tạo thêm tham số văn bản với đặt tên 2, 3, 4, v.v., sau đó đặt cho chúng tên của các tệp EXE của ứng dụng và bạn đã hoàn tất.

Sau đó, bạn chỉ cần khởi động lại máy tính của mình.

Điều đáng nói là tùy thuộc vào phiên bản Windows: “tối đa”, “cơ bản”, “chuyên nghiệp”, cũng như cách lắp ráp của nó, một số tên có thể được thay đổi và hơi khác một chút - nhưng không hoàn toàn. Nhưng tất cả các lệnh sẽ hoạt động trên mọi phiên bản cũng như công việc đã hoàn thành.

windowsTune.ru

Cách ngăn người dùng cài đặt chương trình Windows 7

Nhiều quản trị viên hệ thống, trợ lý phòng thí nghiệm và những người chịu trách nhiệm về hiệu suất của máy tính trong các câu lạc bộ, lớp học máy tính và thậm chí ở nhà phải đối mặt với yêu cầu cấm cài đặt ứng dụng trên Windows 7. Ví dụ: điều này có thể được thực hiện bằng các ứng dụng của bên thứ ba , WinGuard Pro 2016, nhưng chúng tôi sẽ cố gắng thực hiện lệnh cấm cài đặt chương trình bằng G7.

Chặn công việc của trình cài đặt

Để ngăn bất kỳ người dùng nào cài đặt chương trình, bạn cần chặn Trình cài đặt Windows bằng Trình chỉnh sửa chính sách nhóm.

Nhập “gredit.msc” vào thanh tìm kiếm hoặc cửa sổ “Run” (được gọi thông qua “Win +R”).

Đi theo đường dẫn: “Máy tính cục bộ” → “Cấu hình máy tính” và nhấp đúp vào “Mẫu quản trị”.

Trong thư mục, chúng tôi tìm thấy “Trình cài đặt Windows” và trong khung “Trạng thái”, chúng tôi tìm kiếm “Tắt trình cài đặt windows”.

Nhấp đúp vào tham số và di chuyển trình kích hoạt đến vị trí “Tắt”.

Chỉ cho phép các ứng dụng được ủy quyền chạy

Biết rằng sẽ không thể chặn cài đặt trình cài đặt cho tất cả các chương trình theo cách này, do sử dụng trình cài đặt thay thế, chúng tôi sẽ sử dụng một thủ thuật: chúng tôi sẽ chỉ cho phép khởi chạy một số ứng dụng giới hạn từ các thư mục đã chỉ định .

Chúng tôi thực thi lệnh “secpol.msc” thông qua trình thông dịch lệnh hoặc dòng tìm kiếm.

Chúng tôi thực hiện hành động hiển thị trong ảnh chụp màn hình để chặn việc khởi chạy chương trình.

Bây giờ hãy thực hiện một vài cài đặt.

Gọi “Thuộc tính” của mục “Ứng dụng” trong phần hoạt động và đặt các quy tắc bên dưới.

Điều này sẽ kích hoạt chức năng quét tất cả các chương trình và cung cấp cho người dùng ít tùy chọn hơn để chạy các tệp thực thi. Nếu tài khoản quản trị viên được bảo vệ bằng mật khẩu và bạn không cần chặn cài đặt chương trình cho tài khoản đó, hãy chọn tùy chọn “Dành cho tất cả người dùng ngoại trừ quản trị viên” trong tùy chọn thứ hai.

Nhấp vào “OK” và mở “Các loại tệp được chỉ định” để cho phép khởi chạy ứng dụng thông qua các phím tắt trong Windows.
Chọn tiện ích mở rộng “lnk” và nhấp vào “Xóa”.

Xem thêm: Cách gỡ bỏ mật khẩu máy tính Windows 7

Chuyển đến “Cấp độ bảo mật” và đặt “Mặc định” thành tùy chọn “Bị cấm”.

Trong các quy tắc bổ sung, chúng tôi tạo quy tắc đường dẫn nếu cần loại bỏ lệnh cấm khởi chạy ứng dụng từ các thư mục không phải là windows và Tệp chương trình.

Trong dòng “Đường dẫn”, chúng tôi chỉ định một thư mục (ví dụ: vị trí của thư mục có phần mềm di động hoặc trò chơi), đây sẽ là một ngoại lệ đối với các quy tắc đối với bất kỳ người dùng máy tính nào ngoại trừ quản trị viên nếu tham số tương ứng được chỉ định ở bước 3 .

Để kiểm tra, bạn có thể thử chạy cài đặt hoặc thậm chí khởi chạy ứng dụng từ bất kỳ thư mục nào không có trong danh mục bị loại trừ.

Chúng tôi giới hạn việc cài đặt ứng dụng cho một người dùng cụ thể

Nếu bạn cần cấm cài đặt chương trình của bên thứ ba cho một người dùng cụ thể, thì chúng tôi sẽ sử dụng một bí mật khác của Windows 7.

Thực hiện lệnh "mmc".
Chúng tôi tạo ra một thiết bị mới thông qua mục menu “Tệp”.

Chúng tôi dừng lại ở phần đính kèm “Chính sách địa phương” và nhấp vào mũi tên để thêm nó.

Nhấp vào “Duyệt qua” và trên tab “Người dùng”, chọn người dùng mà chúng tôi muốn cấm cài đặt ứng dụng trong môi trường Windows 7.

Bấm “OK” để xác nhận giao dịch.
Vào “File” - “Save As…” và nhập tên miễn phí cho thiết bị mới.

Sau khi khởi động lại PC, những thay đổi sẽ có hiệu lực.

Tùy chọn kiểm soát của phụ huynh

Phương pháp đơn giản nhất được sử dụng trên PC gia đình để hạn chế cài đặt các ứng dụng của bên thứ ba, chẳng hạn như đối với trẻ em thường cài đặt nhiều rác, là một applet của bảng điều khiển có tên Parental Controls.

Chúng ta đi đến mục này và chọn người dùng có đặc quyền cần giảm.
Chúng tôi kích hoạt chức năng hạn chế khởi chạy chương trình.

Chọn hộp kiểm cho các ứng dụng được phép chạy.

Nếu thiếu sản phẩm, hãy sử dụng nút “Duyệt”.

Sau lần đăng nhập tiếp theo của người dùng, lệnh cấm sẽ có hiệu lực.

(Đã truy cập 14.592 lần, 2 lượt truy cập hôm nay)

windowsprofi.ru

Làm cách nào để ngăn cài đặt bất kỳ chương trình nào trên Windows 7 bằng nhiều phương pháp khác nhau?

Ngày tốt.

Thường có những tình huống khi nhiều người dùng làm việc trên một máy tính cùng một lúc. Và điều thường xảy ra là một số họ liên tục cài đặt nhiều loại phần mềm khác nhau vào thiết bị, không chỉ “mở cửa” cho virus mà còn đơn giản là làm tắc nghẽn ổ cứng. Phiên bản thứ bảy của hệ điều hành Microsoft cung cấp một số công cụ cho phép bạn hạn chế các khả năng được mô tả ở trên. Trong bài viết này tôi sẽ hướng dẫn bạn cách ngăn người dùng khác cài đặt chương trình trên Windows 7. Tin tôi đi, động thái này sẽ tăng cường độ an toàn đáng kể.

Trình chỉnh sửa chính sách nhóm (theo nội dung)

Một trong những cách dễ nhất để hạn chế chuyển động của người dùng khác là sử dụng chính sách nhóm. Để đạt được hiệu quả mong muốn, chúng tôi thực hiện một số hành động:

Điều này sẽ cấm hoàn toàn việc cài đặt bất kỳ phần mềm nào trên thiết bị. Để trả mọi thứ về vị trí của nó, bạn cần chuyển lại hộp kiểm. Một cách hiệu quả khác là cài đặt lại hệ điều hành và định dạng đĩa chính trước tiên.

Cấm một tài khoản cụ thể (đối với nội dung)

Windows x64 cũng cung cấp khả năng cấm một người dùng cụ thể. Để làm điều này, bạn cần thực hiện một số bước:

Kiểm soát của phụ huynh(đối với nội dung)

Phương pháp này được coi là đơn giản và thuận tiện nhất để thực hiện. Nó cho phép bạn hạn chế chuyển động nếu người dùng cài đặt nhiều phần mềm không cần thiết từ Internet. Bạn cần thực hiện một số hành động:

Như bạn có thể thấy, điều này giúp hạn chế khả năng cài đặt của người dùng thông thường một cách nhanh chóng và dễ dàng.

Trình chỉnh sửa sổ đăng ký (theo nội dung)

Một cách hiệu quả không kém là sử dụng Trình chỉnh sửa sổ đăng ký. Công cụ này nằm ở đâu và sử dụng nó như thế nào? Thật đơn giản:

Nhấn phím Win Win + R. Kết quả là menu “Run” sẽ khởi chạy.

Chúng tôi chỉ ra “regedit.exe” trong dòng.

Một cửa sổ sẽ xuất hiện, ở phía bên trái, chúng ta chuyển đến thư mục “HKEY_CURRENT_USER”, sau đó đến “Phần mềm”.

Sau đó chúng tôi quan tâm đến “Microsoft” và “Windows”.

Do đó, chúng ta cần một thư mục “DisallowRun”.

Ở bên phải cửa sổ, nhấp chuột phải và tạo tham số văn bản. Chúng tôi gán cho nó tên “1” và bên trong chúng tôi thêm tên của ứng dụng cần chặn. Trong trường hợp này, nó phải khớp với tệp thực thi có phần mở rộng *.exe.

Nếu bạn cần cấm nhiều chương trình, theo đó, chúng tôi sẽ tạo các tham số bổ sung, chúng tôi gọi các số theo thứ tự và bên trong chúng tôi chỉ ra các ứng dụng.

Hãy khởi động lại.

Sau đó, không có phần mềm nào được tải xuống tự động miễn phí từ Internet có thể được cài đặt.

Điều đáng chú ý là công cụ này cho phép bạn cấm cài đặt bất kỳ ứng dụng nào mà không cần mật khẩu.

Điều quan trọng cần lưu ý là tùy thuộc vào cách lắp ráp, một số điểm có thể hơi khác một chút. Ví dụ: phiên bản “Tối đa” và “Cơ bản tại nhà” là khác nhau. Mặc dù vậy, người dùng chắc chắn sẽ hiểu được trình tự hành động.

Do bản thân hệ điều hành cung cấp rất nhiều công cụ, phần mềm bổ sung về chủ đề này, mặc dù đã được phát triển nhưng vẫn không nhận được sự chấp thuận rộng rãi và do đó đơn giản là không phổ biến. Đồng thời, chúng tôi không tính đến việc tắt nó bằng chương trình.

Nếu đột nhiên sau khi đọc bài viết mà bạn vẫn còn một số thắc mắc, bạn có thể xem video về chủ đề này.

Tôi hy vọng bạn đạt được mục tiêu mong muốn của bạn. Đăng ký và nói với người khác.

Windwix.ru

Chúng tôi cấm cài đặt chương trình trên Windows 7

Vấn đề bảo mật hệ thống máy tính luôn được người dùng quan tâm nhất. Như bạn đã biết, vi-rút xâm nhập vào bên trong một thiết bị có thể mang lại rất nhiều khó chịu cho chủ nhân của nó. Không có cách nào để bảo vệ 100% máy tính để bàn của bạn khỏi phần mềm độc hại, nhưng có nhiều cách để tối đa hóa khả năng chống lại chúng.

Cách dễ tiếp cận nhất là cấm cài đặt các chương trình trong Windows 7. Điều này có thể đạt được hoàn toàn miễn phí và một chương trình hỗ trợ việc này đã có sẵn trên hầu hết các phiên bản Windows. Nguyên tắc hoạt động cực kỳ đơn giản: không thể tải xuống chương trình nào nếu không có sự cho phép của người dùng. Và khi đó bạn sẽ không gặp phải vấn đề như sự xuất hiện của biểu ngữ Windows bị chặn, cũng như các vấn đề khác do vi-rút gây ra. Làm thế nào để làm nó? Hãy tìm ra nó.

Cách đặt giới hạn

Trước tiên, bạn cần mở cửa sổ “Chính sách bảo mật cục bộ”. Để thực hiện việc này, hãy chuyển đến “Bắt đầu” - “Bảng điều khiển” - “Hệ thống và bảo mật”. Tiếp theo, đi tới “Quản trị” và ở đó bạn sẽ thấy “Chính sách bảo mật cục bộ” - “Chính sách hạn chế phần mềm”. Nhấp chuột phải vào dòng này và tạo chính sách hạn chế phần mềm mới.

Bây giờ bạn cần định cấu hình một số cài đặt cho chính sách mới. Để thực hiện việc này, hãy nhấp vào dòng “Ứng dụng” và đánh dấu vào ô ở những vị trí giống như trong hình bên dưới.

Sau đó, hãy chuyển đến mục “Các loại tệp được chỉ định” và thoải mái xóa phần mở rộng LNK. Sau đó, chuyển đến thư mục bổ sung “Cấp độ bảo mật”, xem mục con “Bị cấm” ở bên phải cửa sổ và gán nó theo mặc định (bằng nút chuột phải).

Vậy là xong, bây giờ tất cả người dùng từ máy tính của bạn sẽ chỉ có thể chạy những chương trình mà bạn cài đặt hoặc hệ thống sẽ làm việc đó cho bạn. Thông thường chúng nằm trong các thư mục Program Files và SystemRoot, nhưng chúng có thể bị "rải rác" trong các thư mục khác. Nếu đây là trường hợp của bạn, thì tôi khuyên bạn nên thêm các chương trình này vào danh sách những chương trình được phép. Để thực hiện việc này, hãy chuyển đến “Quy tắc bổ sung” - “Tên”, nhấp chuột phải vào trường trống. Trong số các lệnh khác, hãy chọn “Tạo quy tắc đường dẫn” và đặt đường dẫn đến thư mục chứa chương trình được yêu cầu.

Như bạn có thể thấy, hoàn toàn không có gì phức tạp trong những hành động này. Có thể mất vài phút để tuân theo các quy tắc này, nhưng hãy nghĩ xem bạn sẽ tăng cường tính bảo mật cho máy tính của mình đến mức nào. Sẽ không có gì đáng tiếc nếu bạn dành một vài phút thời gian quý báu của mình cho việc này, bạn có đồng ý không?

Bạn có thể tăng cường bảo mật cho máy tính của mình bằng cách cài đặt các chương trình chống vi-rút. Đây sẽ là sự bổ sung tốt cho các bước được mô tả ở trên!

Video giúp đỡ

userologia.ru

Cách ngăn cài đặt các chương trình không mong muốn trên Windows

Đối với hầu hết người dùng, nhiều trình nhắn tin, thanh công cụ, trình quản lý ứng dụng bổ sung từ Mail.ru, Yandex, Amigo đều là những phần mềm vô dụng và thậm chí không mong muốn. Chà, ai lại thích khi tìm kiếm trên Google đột nhiên được thay thế bằng một địa chỉ khác, nhồi đầy quảng cáo? Thật không may, không phải lúc nào việc cài đặt những sáng tạo như vậy cũng có thể được theo dõi. Nhưng nó có thể được ngăn chặn. Hãy xem xét các phương pháp chính.

Cấm cài đặt ẩn các chương trình

Bỏ chọn

Một trong những phương pháp chống cài đặt chương trình ẩn (ví dụ: khi trình duyệt được cài đặt cùng với trò chơi) là Bỏ chọn. Chương trình này loại bỏ tất cả các hộp kiểm bổ sung, thường không hiển thị đối với người dùng, có các ưu đãi không mong muốn trong quá trình cài đặt chương trình. Tiện ích này cũng có khả năng tìm kiếm các chương trình ẩn của bên thứ ba trong một tệp đang chạy và thông báo cho người dùng về điều đó.

Bỏ chọn không yêu cầu bất kỳ kiến thức cụ thể nào để sử dụng và định cấu hình. Người dùng chỉ có thể cấu hình biểu tượng khay chương trình. Gần như hoàn hảo, nhưng đôi khi Unchecky vẫn rò rỉ những thứ khó chịu mới vào ổ cứng của bạn.

Ứng dụng locker

Bạn không cần phải cài đặt bất cứ thứ gì không cần thiết và sử dụng các công cụ được tích hợp trong hệ điều hành. Vì vậy, trong Windows 7 Ultimate và Professional cũng như Windows 8 và 8.1 có tiện ích AppLocker. Nó cho phép bạn tạo một danh sách các ứng dụng bị cấm cài đặt.

oszone.net

Thay vì thao tác dài dòng trong việc tạo danh sách của riêng mình, bạn cũng có thể tải xuống tệp cài đặt Locker làm sẵn và cài đặt nó, bạn sẽ cần phải làm như sau:

đi tới menu “Bảng điều khiển” → “Quản trị” → “Dịch vụ”;
đặt dịch vụ “Nhận dạng ứng dụng” ở chế độ tự khởi động và nhấp vào “Bắt đầu”;
đi tới menu “Bảng điều khiển” → “Công cụ quản trị” → “Chính sách bảo mật cục bộ” → “Chính sách kiểm soát ứng dụng”;
chọn tùy chọn AppLocker, nhấp chuột phải vào menu, chọn “Chính sách nhập”, mở tệp Locker.xml từ kho lưu trữ.

Ngăn chặn cài đặt ứng dụng bằng Trình chỉnh sửa chính sách nhóm

Nhấp vào “Windows Components”, sau đó cuộn xuống và tìm thư mục “”. Khi nó mở ra sẽ có các lệnh ở dòng “Trạng thái”, chúng ta cần “Tắt Windows Installer”. Bạn cần nhấp vào nó 2 lần và khi cửa sổ xuất hiện, hãy chọn chức năng “Tắt”, chức năng này sẽ cấm cài đặt chương trình. Chức năng Enable sẽ ghi đè lệnh cấm này.

Cách ngăn người dùng cụ thể cài đặt ứng dụng trên Windows 7

Việc cấm cài đặt phần mềm cho một người dùng cụ thể trên Windows 7 yêu cầu tạo một snap-in thích hợp. Bạn cần vào bảng điều khiển mmc (menu bắt đầu - “Chạy ...”), sau đó trong bảng điều khiển, nhấp vào tab “Tệp” và nhấp vào “Thêm hoặc xóa phần đính kèm ...”

Bảng tương ứng sẽ mở ra.

Sau đó, bạn cần lặp lại tất cả các bước được mô tả ở trên (xem “Cấm cài đặt bằng Trình chỉnh sửa chính sách”, nhưng việc cấm cài đặt phần mềm trong Windows 7 giờ đây sẽ chỉ ảnh hưởng đến người dùng đã chọn được chỉ định.

Ngăn chặn cài đặt chương trình bằng quyền kiểm soát của phụ huynh (Windows 7)

Phương pháp này đơn giản hơn nhiều, xét theo số lượng giao dịch và được áp dụng trong trường hợp người ngồi trước PC cài đặt quá nhiều rác.

Để ngăn cài đặt các chương trình bằng quyền kiểm soát của phụ huynh, bạn cần có những điều sau (chỉ hoạt động trên Windows 7):

Chuyển đến Bảng điều khiển Windows 7 thông qua menu Bắt đầu và nhấp vào tab “Quản lý tài khoản người dùng”

Nhấp vào nút “Kiểm soát của phụ huynh”

Chúng tôi chọn người dùng mà chúng tôi muốn cấm cài đặt chương trình.

Chúng ta cần "Bật các hạn chế"

Chúng tôi chỉ cần nhấp vào tab, sau đó một bảng điều khiển sẽ mở ra trước mặt chúng tôi, nơi chúng tôi đánh dấu:

Windows 7 tự động tìm các chương trình mà bạn có thể chặn. Nếu không tìm thấy ứng dụng mong muốn (nghĩa là nó sẽ không có trong danh sách), thì bạn có thể tự tìm chúng thông qua nút “Duyệt” và chặn chúng.

Ngăn chặn cài đặt phần mềm bằng cách sử dụng sổ đăng ký (Windows 7)

HKEY_CURRENT_USER\Software\Microsoft\Windows\Phiên bản hiện tại\Policies\Explorer\DisallowRun

Sau đó, trong mục “DisallowRun”, hãy tạo một tham số văn bản có tên 1 và thêm vào đó tên tệp điều hành của ứng dụng có phần mở rộng .exe.

Sau đó, bạn chỉ cần khởi động lại máy tính của mình.

Ngày 11 tháng 2 năm 2012

Hạn chế sử dụng ứng dụng trong Windows 7

1. Vô hiệu hóa hoặc hạn chế sử dụng Windows Installer bằng Group Policy.

cài đặt cửa sổ(msiexec.exe) là một công cụ để cài đặt, bảo trì và gỡ cài đặt phần mềm hệ thống Windows.

Để chặn cài đặt ứng dụng cho tất cả người dùng, hãy mở trình chỉnh sửa Chính sách nhóm (gpedit.msc) và mở phần Cấu hình máy tính – Mẫu quản trị – Cấu phần Windows – Trình cài đặt Windows Installer). Ở bên phải cửa sổ Cài đặt, chọn dòng Vô hiệu hóa Windows Installer và nhấp đúp vào nó. Nghĩa Vô hiệu hóa– vô hiệu hóa khả năng cài đặt chương trình, giá trị Cho phép bật nó lên. Mọi thứ đều đơn giản ở đây.

Bạn có thể cấm cài đặt ứng dụng cho một người dùng (tài khoản) cụ thể bằng cách tạo phần đính kèm thích hợp. Để thực hiện việc này, hãy mở bảng điều khiển mmc(từ menu Bắt đầu - Tìm kiếm) và từ menu Tệp, chọn Thêm phần đính kèm. Một danh sách tất cả các thành phần hệ thống có sẵn sẽ mở ra. Chọn Group Police, nhấp vào mũi tên phải để thêm, sau đó nhấp vào nút Duyệt. Chọn tab Người dùng, tài khoản mong muốn và nhấp vào OK, sau đó nhấp vào Hoàn tất.

Sau đó, hãy lặp lại các bước tôi đã mô tả ở trên, bây giờ lệnh cấm cài đặt chương trình sẽ chỉ áp dụng cho người dùng đã chọn.

2) Luôn cài đặt với các đặc quyền nâng cao.

Trong Trình chỉnh sửa chính sách nhóm, đi tới Cấu hình người dùng - Mẫu quản trị - Cấu phần Windows. Cuộn xuống và chọn Windows Installer và Cài đặt Allwaus với đặc quyền nâng cao(Luôn cài đặt với đặc quyền nâng cao).

Cài đặt này hướng dẫn Windows Installer sử dụng quyền hệ thống khi cài đặt bất kỳ chương trình nào trên hệ thống.

Cài đặt này áp dụng cho các đặc quyền nâng cao cho tất cả các chương trình. Các đặc quyền này thường được dành riêng cho các chương trình đã được gán cho người dùng (được cung cấp trên máy tính để bàn), được gán cho máy tính (được cài đặt tự động) hoặc có sẵn trong Thêm hoặc Xóa Chương trình trong Bảng Điều khiển. Cài đặt này cho phép người dùng cài đặt các chương trình yêu cầu quyền truy cập vào các thư mục mà người dùng có thể không có quyền xem hoặc thay đổi.

Lưu ý: Nếu bạn tắt tùy chọn này hoặc không định cấu hình tùy chọn này, hệ thống sẽ áp dụng các quyền của người dùng hiện tại (hoặc quản trị viên) khi cài đặt chương trình, tức là. với các quyền bình thường. Cài đặt này xuất hiện trong Trình chỉnh sửa chính sách nhóm ở cả Cấu hình máy tính và Cấu hình người dùng. Để cài đặt này có hiệu lực, nó phải được đặt trong cả hai phần.

3) Không chạy các ứng dụng Windows được chỉ định.

Trong Trình chỉnh sửa chính sách nhóm, đi tới Cấu hình người dùng - Mẫu quản trị - Hệ thống.

Ở đây trong thanh bên bên phải, nhấp đúp chuột Không chạy các ứng dụng Windows được chỉ định(Không chạy các ứng dụng Windows được chỉ định) và trong cửa sổ mới mở ra, hãy chọn Bao gồm. Bây giờ trong Tùy chọn, chọn lệnh Trình diễn(Trình diễn). Nhấp vào Thêm và trong cửa sổ mới nhập đường dẫn mở ứng dụng bạn muốn chặn, trong trường hợp này: msiexec.exe.

Điều này sẽ ngăn không cho Windows Installer, nằm trong C:\Windows\System32\msiexec.exe, hoạt động.

Khi cài đặt này được bật, người dùng không thể chạy các chương trình mà bạn thêm vào danh sách ứng dụng bị chặn.

Lưu ý: Nếu người dùng có quyền truy cập dòng lệnh (cmd.exe), cài đặt này không ngăn chúng khởi chạy chương trình trong cửa sổ nhắc lệnh.

Hầu hết mọi cài đặt trong HĐH Windows, ngoài Chính sách nhóm, đều được sao chép trong trình chỉnh sửa sổ đăng ký hệ thống. Nhưng không nhiều người biết rằng trên Internet có một dịch vụ trực tuyến MSDN, dịch vụ này chứa thông tin trợ giúp có cấu trúc về cách thiết lập một số lượng lớn các chức năng của Windows thông qua sổ đăng ký hệ thống. Nó rất thuận tiện để sử dụng, bạn chỉ cần biết tiếng Anh. Ngoài ra, còn có hướng dẫn tương tự ở định dạng tài liệu Excel mà bạn có thể tải xuống.

Trước tiên, hãy tạo bản sao lưu của nhánh đăng ký bên dưới hoặc tạo điểm khôi phục.

Mở Trình chỉnh sửa sổ đăng ký ( regedit.exe) và chuyển sang phần tiếp theo:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Phiên bản hiện tại\Policies\Explorer\DisallowRun

Tạo trong phần Không cho phépChạy một tham số chuỗi có tên 1 và đặt giá trị của nó thành tên tệp EXE của chương trình.

Lưu ý: nếu phần Không cho phépChạy còn thiếu, hãy tạo nó.

Ví dụ: nếu bạn muốn giới hạn msiexec, hãy tạo tham số chuỗi 1 và đặt giá trị của nó thành msiexec.exe. Nếu bạn muốn giới hạn nhiều chương trình hơn, thì chỉ cần tạo thêm tham số chuỗi có tên 2, 3, v.v. và đặt giá trị của chúng cho các chương trình EXE. Khởi động lại máy tính của bạn.

Trong Bảng điều khiển, mở ứng dụng Tài khoản người dùng – Quản lý tài khoản khác. Chọn tài khoản người dùng mong muốn và đặt Kiểm soát của phụ huynh cho tài khoản đó:

Trong cửa sổ tiếp theo, bật Kiểm soát của phụ huynh và Hạn chế khởi chạy chương trình:

Sau khi xây dựng danh sách, hãy chọn những chương trình mà người dùng được phép chạy. Nếu chương trình bạn cần không có trong danh sách, bạn có thể thêm thủ công bằng cách nhấp vào nút Duyệt.

Bấm vào đồng ý.

Lưu ý: Có một số điều kiện để cho phép/chặn các ứng dụng chạy bằng Parental Controls. Đầu tiên, tài khoản người dùng mà bạn đang đưa ra các hạn chế phải có Bình thường quyền. Thứ hai, việc thiết lập Parental Controls phải được thực hiện từ tài khoản có quyền Người quản lý, đó là điều hiển nhiên. Và thứ ba, tài khoản Administrator phải được mật khẩu được bảo vệ.

Được rồi, mọi chuyện đã kết thúc rồi. Chúc bạn áp dụng thành công những lời khuyên mà tôi đã nói trong bài viết này.

Trong bài đăng này, chúng ta sẽ nói về một vấn đề nhức nhối và vấn đề này sẽ rất quen thuộc với nhiều người. Khi cài đặt một số loại đồ chơi hoặc email của đại lý, một loạt phần mềm khác sẽ được cài đặt cùng với nó mà bạn không định cài đặt. Trước hết, chúng ta sẽ nói về Mail.ru và các công ty khác có hành vi ngạo mạn đối với người dùng của họ.

Đã có những đánh giá và ý kiến không mấy tích cực về nhóm các công ty Mail.ru trong một thời gian dài, về hoạt động tiếp thị hung hãn và không trung thực (thường là bất hợp pháp) của họ không chỉ liên quan đến đối thủ cạnh tranh mà trước hết là liên quan đến người dùng. Một lần nữa, họ mang cho tôi một chiếc máy tính xách tay để dọn dẹp thứ rác rưởi này và tôi nhận ra rằng tôi sẽ không thể chịu đựng được sự vô luật pháp này dưới hình thức cài đặt ẩn phần mềm tồi tệ này.

Đổ lỗi tất cả cho kẻ đáng nguyền rủa Bảo vệ Và Trình tải xuống từ Mail.ru(bạn cũng có thể thêm vào đó Vệ tinh từ Mail.ru). Vấn đề là những chương trình được cho là “hữu ích” (theo các nhà phát triển) này hoạt động không khác gì phần mềm độc hại. Nói tóm lại: bạn quyết định cài đặt một tác nhân thư cho chính mình, tải xuống, cài đặt nó và sau đó điều thú vị nhất sẽ xảy ra - ngoài chính tác nhân đó, một loạt các thứ không cần thiết được cài đặt trên máy tính yêu thích của bạn: vệ tinh, thanh công cụ, bảo vệ, v.v. và như thế. Theo đại diện Thư.RU, nếu bạn bỏ chọn các chương trình này khi cài đặt chương trình chính thì chúng sẽ không được cài đặt. VÔ LÝ!!! Trên thực tế, điều này không phải lúc nào cũng đúng. Bằng chứng cho điều này là rất nhiều nhận xét, bình luận và đánh giá giận dữ về vấn đề này. (Đọc habrahabr)

Nhưng con át chủ bài chính của mail.ru là Bảo vệ@MailRu(loại Hậu vệ). Công bằng mà nói, điều đáng lưu ý là tất nhiên, nó bảo vệ: khỏi những thay đổi trái phép đối với trang bắt đầu của trình duyệt, chẳng hạn hoặc khỏi những thay đổi trái phép đối với công cụ tìm kiếm. Nhưng đó không phải là vấn đề, nó đặt trang bắt đầu một cách thực tế mà người dùng không hề hay biết (đoán xem trang nào?) và bảo vệ nó khỏi thay đổi nó (ngay cả khi người dùng cố tình làm điều đó). Ngoài ra với tìm kiếm mặc định. Và không chỉ bảo vệ, mà còn xóa tất cả các mô-đun được cài đặt trước đó từ Yandex, Người nói huyên thuyên và như thế. Và chúng tôi nhớ rằng chúng tôi không đồng ý cài đặt phần mềm này. Đây là hoạt động mang tính hủy diệt do công ty tuyệt vời Mail.RU gây ra. Có vẻ như, và quái lạ thay, một mặt nó lại là một chức năng hữu ích. Nhưng vấn đề là khi loại bỏ người bảo vệ, anh ấy quay trở lại một cách kỳ diệu. Và mọi thứ là của bạn bắt đầu lại trang Mail.ru.

Bất cứ ai ít nhất một chút quen thuộc với bảo mật thông tin đều có thể thấy bản chất độc hại của tất cả các hành động này, đặc điểm của vi-rút và Trojan, chẳng hạn:

cài đặt mà người dùng không hề biết;
thay đổi cài đặt người dùng mà chủ sở hữu không biết;
gỡ cài đặt ứng dụng của bên thứ ba;
không thể loại bỏ bằng các công cụ hệ điều hành tiêu chuẩn.

Nhưng đó vẫn chưa phải là tất cả! Điều tồi tệ nhất đang ở phía trước.

Hóa ra, Mail.RU có một ứng dụng khác - [email được bảo vệ] (Trình tải). Và theo tôi, đây là phần mềm độc hại thực sự (Điều 273 Bộ luật Hình sự Liên bang Nga) của công ty này. Vấn đề là, chẳng hạn, một người dùng Internet đang dạo quanh nhiều tài nguyên khác nhau trên Internet, tìm kiếm thông tin cần thiết và sau đó bam - một thông báo bật lên rằng bạn cần cập nhật Skype, Opera, Mozilla, Chrome, Internet Explorer, v.v., và tất cả đều có vẻ khá chính thức. NHƯNG! Bản tải xuống không phải từ trang web chính thức mà từ các trang đối tác của mail.ru và tất nhiên bản tải xuống không phải là bản cập nhật mà là “ Trình duyệt Internet"(rõ ràng là người sáng tạo cuối cùng đã chết trong Mail) tất cả đều từ cùng một Thư.RU! Đương nhiên với thanh công cụ riêng và các phần mềm tồi tệ khác thuộc loại nêu trên [email protected].

Tình trạng chung? Vâng, đối với tôi!

Bạn có thể hỏi, tại sao phần mềm chống vi-rút không chặn hoặc chửi thề? Đây là lý do: tất cả các bản cập nhật giả này đều được ký bằng chữ ký số Mail.Ru thực và hợp pháp! Do đó, các phần mềm chống vi-rút, phân tích chữ ký này, hoàn toàn tin tưởng vào ứng dụng đã tải xuống và đang chạy.

Và bây giờ hãy nói cho tôi biết, đây có phải là một trò lừa đảo không? Không lừa dối người dùng? Không phải là nó gây hiểu nhầm sao? Nhưng đây là lời bài hát.

Chúng tôi đã không bắt đầu điều này

Đây là cách một nhân viên của Mail.RU, người liên quan trực tiếp đến sự phát triển của trình tải xuống, đã phản hồi trên một cổng Internet có thẩm quyền về nhiều khiếu nại và sự kiện thực tế dựa trên phân tích mã và hành vi của “Trình tải xuống” này, cho phép chúng tôi mạnh dạn tuyên bố: Trình tải xuống từ Mail.ru- đây chẳng qua là một Trojan!

Như đã biết, Thư.RU Trong những năm gần đây, họ đã mất đi đáng kể thị phần trên thị trường Runet. Họ có lẽ chỉ được cứu bởi Odnoklassniki. Rốt cuộc, bây giờ rất ít người sử dụng tìm kiếm của họ (nhân tiện, hiện tại họ không có công cụ tìm kiếm riêng, như Yandex, họ sử dụng công nghệ của Google), ICQ cũng đang trở thành quá khứ, thư của họ chủ yếu được sử dụng đối với tất cả các loại đăng ký, thư rác và rác thải khác, “Hẹn hò” và “Thế giới của tôi” đã thu hút nhiều mạng xã hội thành công hơn, v.v. Và bằng cách nào đó công ty cần kiếm tiền từ các dự án của mình. Vì vậy, họ quyết định đi theo con đường “chương trình liên kết” - họ cung cấp nhiều tài nguyên khác nhau để kiếm tiền thông qua chính “trình tải xuống” này.

Một ví dụ đơn giản: có một trình theo dõi torrent như vậy, “free-torrents” (Tôi sẽ không viết địa chỉ do việc thông qua luật chặn các trang web theo Luật Liên bang 187) và nếu có ai để ý, khi tải xuống torrent, họ có tính năng “tải xuống nhanh chóng” như vậy. Và, nếu bạn sử dụng thủ thuật này, thì đó không phải là tệp torrent được tải xuống mà là một tệp có phần mở rộng .exe (và nhãn của tệp là uTorrent và ở mức tối thiểu, đây là việc sử dụng nhãn hiệu của người khác, tức là nó là bất hợp pháp. Và do đó, một người dùng thiếu kinh nghiệm, không chút nghi ngờ gì, sẽ tải xuống tệp này và trình tải xuống này sẽ được tải trên máy tính của anh ta, cùng với Guard (sẽ "bảo vệ" và ngăn không cho chính nó bị xóa) và “Trình duyệt Internet”, và trình theo dõi torrent nhận được tiền cho mỗi lần tải xuống như vậy. Và có khá nhiều trang web đối tác đánh lừa mọi người và phần mềm chống vi-rút sẽ không phàn nàn về tệp này vì nó được ký bằng chữ ký hợp pháp. Thư.RU.

Bây giờ hãy tưởng tượng rằng trên một số trang web, thông qua trình tải xuống này, bạn sẽ không tải xuống “ trình duyệt internet“Nhưng còn một Trojan hoặc rootkit thực sự được ký bằng chữ ký số hợp pháp thì sao? Hãy tưởng tượng quy mô của tất cả những điều này... Rốt cuộc, không phải mọi “đối tác” đều Thư.RU trung thực và sẽ không nhét bất cứ thứ gì của mình vào bộ nạp này. Và tôi chắc chắn hơn rằng khá nhiều kẻ lừa đảo trên mạng đã lợi dụng điều này.

Đây là những chiếc bánh nướng, các bạn. Bạn có thể đọc thêm về tất cả những điều này trên nhiều nguồn trực tuyến khác nhau, chẳng hạn như Habr. Chà, hãy chuyển sang luyện tập, tức là bảo vệ khỏi phân của Mailov.

Nhưng trước tiên, cần lưu ý rằng hoạt động tiếp thị rầm rộ như vậy không thực sự do Mail.RU phát minh ra (tôi nghĩ họ sẽ không đủ thông minh cho việc này). Yandex, chẳng hạn, cũng có “Người bảo vệ” của riêng mình, nhưng để bảo vệ Yandex, tôi có thể nói rằng họ không hành động mạnh mẽ như vậy và chưa bao giờ xảy ra việc việc bỏ chọn các hộp kiểm sẽ thiết lập các tính năng đi lạc của họ, không giống như email. Các dịch vụ khác nhau như AOL, Ask.com, ICQ, v.v. Họ cũng sử dụng việc cài đặt các thanh công cụ hoặc phần mềm của mình trong phần mềm của bên thứ ba và họ đã làm việc này trong một thời gian dài. Nhưng chuyện gì đã xảy ra Thư.RU, công khai lừa dối người dùng bằng các bản cập nhật sai lệch của phần mềm bên thứ ba - điều này tất nhiên là vô nghĩa.

Vì vậy, hãy chiến đấu với điều này!

Vì vậy, cuối cùng chúng tôi đã chuyển sang luyện tập. Tất nhiên, phần lớn người dùng tích cực sử dụng Internet và đặc biệt là những người có blog riêng đều hiểu rất rõ UAC (Kiểm soát tài khoản người dùng), quyền quản trị viên, v.v., đồng thời cũng biết và hiểu điều đó khi cài đặt bất kỳ phần mềm nào. phần mềm, bạn không thể nhấp chuột một cách mù quáng vào nút “tiếp theo”, mà bạn cần xem xét cẩn thận mọi thứ, bỏ chọn các hộp không cần thiết, v.v. Nhưng cuối cùng, tất cả chúng ta đều có mẹ, chị gái, bạn bè, khách hàng, những người thậm chí còn không biết về những điều như vậy.

Vì vậy, để bảo vệ họ khỏi những điều không may như vậy, chúng ta sẽ tận dụng những cơ hội sau: Chính sách nhóm và AppLocker. Tôi sẽ nói ngay rằng tính năng này chỉ hoạt động trên hệ điều hành Windows 7 Ultimate và Enterprise (ở cuối bài viết tôi sẽ viết chi tiết hơn về cách nâng cấp phiên bản Windows của bạn). Còn với Windows 8 thì trên laptop của mình cũng có phần cấu hình này nên cũng sẽ hoạt động được (bên dưới sẽ có ảnh chụp màn hình từ 8). Các chính sách này cũng có sẵn trong Windows XP, tuy nhiên, theo tôi biết thì không có tùy chọn nào để chặn phần mềm sử dụng chữ ký số.

Đầu tiên, chúng ta sẽ cần một tệp XML và điền vào đó các quy tắc.

Bây giờ, chúng ta cần bắt đầu dịch vụ " Nhận dạng ứng dụng", và đặt nó ở chế độ khởi chạy tự động, nếu không thì chức năng Ứng dụng locker sẽ không hoạt động. Để bắt đầu dịch vụ này, hãy mở: Bảng điều khiển - Công cụ quản trị - Dịch vụ.

Nhấp đúp vào “Nhận dạng ứng dụng” và cửa sổ thuộc tính cho dịch vụ này sẽ mở ra. Bây giờ chúng ta cần khởi động dịch vụ này và kích hoạt kiểu khởi động tự động của nó:

Xong, bấm vào “OK”. Nếu dịch vụ của bạn đang chạy, hãy đảm bảo bật kiểu khởi động tự động cho dịch vụ đó, như minh họa trong hình trên. Theo mặc định, kiểu khởi động của dịch vụ này được đặt thành Thủ công.

Vậy là chúng ta đã hoàn thành xong các dịch vụ. Bây giờ chúng ta cần nhập danh sách đã tạo trước đó (mà trước đây chúng ta gọi là blockmailru.xml) vào Ứng dụng locker. Để thực hiện việc này, hãy mở lại:

Control Panel - Quản trị - Chính sách bảo mật cục bộ.

Chúng tôi đang tìm kiếm: Chính sách quản lý ứng dụng - Ứng dụng locker.

Nhấp chuột phải vào Ứng dụng locker và chọn " Chính sách nhập khẩu...". Sau đó, trong cửa sổ mở ra, bạn cần trỏ đến tệp blockmailru.xml mà chúng tôi đã tạo và mở nó. Hệ thống sẽ nhắc bạn thay đổi chính sách và thông báo cho bạn rằng tất cả các quy tắc chính sách trước đó sẽ được thay thế. Chúng ta đồng ý. Tất cả. Phần chính của công việc đã được hoàn thành. Trong phần “Quy tắc thực thi”, bạn sẽ thấy hình ảnh sau:

Hình ảnh tương tự sẽ xuất hiện trong mục “Quy tắc cài đặt Windows”.

Tâm điểm! Quy tắc này không được hiển thị trong ảnh chụp màn hình, nhưng có một mục trong quy tắc: Allow - All - D:Portable Soft*. Bạn sẽ không có nó ngay từ đầu. Quy tắc này nêu rõ như sau: Được phép chạy bởi bất kỳ người dùng và bất kỳ chương trình nào từ thư mục Portable Soft nằm trong thư mục gốc của ổ D. Nó dùng để làm gì? Như tên của thư mục gợi ý, quy tắc này chủ yếu cần thiết để chạy các chương trình di động (tức là những chương trình chạy mà không cần cài đặt). Hoặc, ví dụ, để cho phép cài đặt những chương trình mà trình cài đặt của chúng mà bạn đặt trong thư mục này (ví dụ: tôi đã đặt tất cả các trò chơi từ đĩa Alawar vào thư mục này cho con trai của chị gái tôi để quá trình cài đặt của chúng không bị chặn và anh ấy có thể cài đặt chúng một cách độc lập mà không cần nhập mật khẩu quản trị).

Bạn cũng cần kích hoạt quy tắc như vậy. Việc này được thực hiện rất đơn giản. Tạo một thư mục ở nơi thuận tiện hơn cho bạn (ít nhất là trên máy tính để bàn của bạn), đặt tên cho nó là gì đó (chẳng hạn như “Di động”) và đặt vào đó tất cả các chương trình và trình cài đặt di động mà bạn tin cậy. Tiếp theo, mở lại (nếu đóng): Control Panel - Quản trị - Chính sách bảo mật cục bộ - Chính sách kiểm soát ứng dụng - Ứng dụng locker. Trên “Quy tắc thực thi”, nhấp chuột phải và chọn “Tạo quy tắc mới…”. Ở đó mọi thứ đều đơn giản: nhấp vào “tiếp theo”, sau đó nhấp vào “tiếp theo”, sau đó chọn hộp “Đường dẫn”, “tiếp theo” lần nữa và “Duyệt thư mục”. Một cửa sổ sẽ mở trong đó bạn sẽ cần chỉ định cùng một thư mục và lại "tiếp theo", "tiếp theo" và ở giai đoạn cuối cùng là "tạo". Quy tắc đã được tạo. Trên thực tế, mọi thứ còn đơn giản hơn thế. Ngoài ra, khi tạo hoặc chỉnh sửa các quy tắc như vậy, bạn có thể chỉ định ngoại lệ, cho phép hoặc chặn đường dẫn (thư mục), nhà xuất bản, v.v.

Điều tương tự cũng cần được thực hiện đối với các chương trình được cài đặt không phải trong Tệp chương trình mà trong C:UsersusernameAppDataLocalApps chẳng hạn. Nói chung, nếu sau khi thực hiện cài đặt, một số chương trình không khởi động cho bạn, hãy thêm vị trí của nó vào quy tắc. Tương tự như cách chúng tôi thêm quyền cho thư mục “Portable”

Bây giờ cuối cùng chúng ta hãy hiểu những gì chúng ta đã đạt được với tất cả các thao tác này và những gì hiện bị cấm đối với chúng ta và những gì được phép:

chặn khởi chạy và cài đặt bất kỳ chương trình nào từ các nhà xuất bản như: CNET, Yandex, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Tất cả những nhà xuất bản này đều đã bị kết án về các hành vi không trung thực (cài đặt ẩn, v.v.). Danh sách có thể được bổ sung và chỉnh sửa độc lập. Tôi sẽ viết về vấn đề này trong bài viết tiếp theo, trong đó tôi cũng sẽ giải thích cách thêm ngoại lệ;
Được phép chạy tất cả các chương trình nằm trong Tệp chương trình, Windows và trong thư mục (thư mục) mà chúng tôi tự thêm vào;
Được phép chạy bất kỳ chương trình nào bởi quản trị viên cục bộ (tức là tài khoản quản trị viên)
Cho phép thực thi các tệp Windows Installer được ký điện tử (tệp .msi được ký điện tử);
Cho phép thực thi các tệp Windows Installer được ký điện tử (tệp .msi được ký điện tử) nằm trong thư mục Trình cài đặt (trong thư mục Windows);
Cho phép mọi tệp Windows Installer được chạy bởi quản trị viên cục bộ (tức là tài khoản quản trị viên).

Vì vậy, không có Guards, Defenders, left browser nào từ Thư.RU, từ Yandex, Vệ tinh, thanh Yandex và những thứ rác rưởi không cần thiết khác sẽ không còn xuất hiện trên máy tính của bạn hoặc trên máy tính của những người thân yêu và bạn bè của bạn. Tất cả các chương trình từ các nhà xuất bản được chỉ định sẽ không còn xâm nhập vào máy tính áp dụng các quy tắc này nữa; đơn giản là chúng sẽ bị chặn.

Và cuối cùng, tôi muốn nói - đừng bao giờ mắc phải các mánh lới quảng cáo, đừng tải xuống bất kỳ “Trình duyệt Yandex” hoặc “ Trình duyệt Internet“, xét cho cùng thì đây đều là Google Chrome bình thường nhất (nói chính xác hơn, đây đều là những trình duyệt dựa trên Chrome).

Khi cài đặt bất kỳ phần mềm nào, hãy luôn đánh dấu vào hộp kiểm và xem xét cẩn thận để không cài đặt phần mềm của bên thứ ba.

Và một trong những quy tắc chính là CHỈ tải xuống phần mềm từ các trang web chính thức.

Nâng cấp phiên bản Windows 7 của bạn lên Ultimate.

Nếu không tìm thấy mục trong phần Control Panel - Quản trị Chính sách an ninh cục bộ, nghĩa là phiên bản Windows của bạn không đạt được phiên bản tương ứng (chỉ có Ultimate và Corporate là phù hợp, như tôi đã viết ở trên). Có một cách dễ dàng để nâng cấp, ví dụ như từ home basic, home premium đến Ultimate.

Ở đây chúng ta chỉ cần chấp nhận thỏa thuận, sau đó bạn sẽ thấy cửa sổ cập nhật, chỉ cần nhấp vào cập nhật và đợi (trung bình từ 10 đến 20 phút).

Vậy là xong, bây giờ chúng ta đợi một lúc, máy tính của chúng ta sẽ khởi động lại và chúng ta có thể kiểm tra kết quả:

Vậy là xong, bây giờ chúng ta đã là chủ sở hữu của Windows 7 Ultimate và có thể sử dụng AppLocker.