Как предотвратить установку программ на диск с
Обновлено: 23.11.2024
Иногда мы используем съемные носители, такие как компакт-диски, дискеты и DVD-диски, для установки новых программ в Windows. Это обычная практика, и я думаю, что все, кто использует Windows, знакомы с ней. Но что, если кто-то другой установил на вашу Windows какие-то программы без вашего разрешения, которые поставили под угрозу вашу Windows 11/10? В таком случае ваша установка Windows может быть испорчена.
Запретить установку программ со съемных носителей в Windows
Если мы настроим Windows таким образом, что она не позволит установить неизвестный носитель со съемного источника, это поможет нам защитить нашу Windows от неизвестных установок, тем самым обеспечив высокую безопасность. В этой статье я покажу вам, как запретить пользователям устанавливать программы со съемных носителей. Если пользователь пытается установить программу со съемного носителя, появляется сообщение о том, что функция не найдена.
Запретить съемный носитель для любой установки
1] Использование редактора локальной групповой политики
<р>1. Нажмите комбинацию клавиш Windows + R, введите put gpedit.msc в диалоговом окне «Выполнить» и нажмите Enter, чтобы открыть редактор локальной групповой политики. <р>2. Перейдите сюда:<р>3. На правой панели найдите параметр «Запретить съемный носитель для любой установки» и дважды щелкните его. Вы получите это:
<р>4. В приведенном выше окне выберите «Включено», чтобы запретить пользователям установку со съемного носителя. Вот и все! Перезагрузитесь, чтобы получить результаты.
2] Использование редактора реестра
<р>1. Нажмите комбинацию клавиш Windows + R, введите put Regedt32.exe в диалоговом окне «Выполнить» и нажмите Enter, чтобы открыть редактор реестра. <р>2. Перейдите к этому разделу реестра:<р>3. На правой панели этого места создайте DWORD с именем DisableMedia, используя Щелкните правой кнопкой мыши -> Создать -> DWORD. Дважды щелкните созданный DWORD, чтобы изменить его, вы увидите следующее:
<р>4. В разделе Значение данных в поле выше введите значение, равное 1. Нажмите OK. Закройте редактор реестра и перезагрузите компьютер, чтобы увидеть результаты. Вот и все!
Надеюсь, это поможет!
Похожие сообщения
Как быстро переключаться между HKLM и HKCU в редакторе реестра
Как заблокировать запуск EXE-файлов с помощью групповой политики в Windows 11/10
Кнопка «Добавить пользователя или группу» неактивна в разделе «Назначение прав пользователя»
сообщить об этом объявлении
[электронная почта защищена]
По профессии инженер-электрик, Капил является Microsoft MVP и Microsoft Content Creator. Прежде чем вносить какие-либо изменения в систему, сначала прочитайте весь пост и комментарии и создайте точку восстановления системы.
Итак, у вас есть программа, которая вызывает проблемы на вашем компьютере, или у вас есть какая-то другая причина, по которой вы не хотите, чтобы конкретная программа была установлена на вашем компьютере. Например, Google очень настойчиво относится к своему веб-браузеру Google Chrome: другим пользователям очень легко нажать кнопку, чтобы установить его, но вы не хотите, чтобы это произошло (потому что, например, вы уже установили другой веб-браузер). и вы не хотите загромождать свой жесткий диск программами, которые все равно никто не будет использовать?) Не было бы неплохо лишить пользователей возможности устанавливать эту конкретную программу, не мешая другим программам работать на компьютере?
Этого довольно легко добиться с помощью Folder Guard. Все, что вам нужно сделать, это ограничить доступ к папке, в которой обычно устанавливается программа.Если программа не может создавать файлы в своей папке программы, она не сможет установиться!
Теперь запустите Folder Guard и с его помощью настройте доступ только для чтения к папке Google. Такое ограничение предотвращает модификации папки, в том числе создание в ней новых файлов, что нам и нужно.
Эта процедура подробно описана в Руководстве пользователя Folder Guard. Самый простой способ продолжить — перетащить папку Google из окна проводника Windows с помощью мыши на окно Folder Guard. Когда вы перетаскиваете папку таким образом, мастер Folder Guard должен запускаться автоматически:
Продолжить использовать мастер для настройки необходимой защиты. Выберите параметр, чтобы ограничить доступ к папке без пароля:
Нам не нужно ограничивать видимость папки, поэтому мы оставляем ее Default:
После завершения работы мастера в списке ограничений Folder Guard должна появиться такая запись:
Теперь включите защиту (или, если защита уже действует, нажмите кнопку «Применить», чтобы новые ограничения вступили в силу) и попробуйте установить Google Chrome. Если все в порядке, должно появиться сообщение об ошибке, подобное этому, и установка прекратится:
Защитите паролем и скройте личные файлы и папки с помощью Folder Guard для Windows 11,10,8.
Те же действия можно использовать для предотвращения установки других программ, если они не позволяют пользователю изменить папку установки. Если вы хотите предотвратить установку программы, которая позволяет это сделать, следует использовать другой подход.
В некоторых случаях может потребоваться запретить пользователям устанавливать программное обеспечение в Windows 10, например, когда вы управляете компьютерами компании или если вы не хотите, чтобы ваши дети играли с вашим компьютером. В Интернете есть несколько сторонних инструментов, которые могут помочь заблокировать установку программного обеспечения, и следующие два метода также могут помочь.
Способ 1. Запрет установки программного обеспечения с использованием стандартной учетной записи
Как мы все знаем, для установки программного обеспечения в Windows 10 требуются права администратора, поэтому быстрый способ запретить другим устанавливать программное обеспечение на ваш компьютер — использовать стандартные учетные записи. Вы можете установить пароль для учетной записи администратора и не делиться паролем с другими, а также создать стандартную учетную запись пользователя без пароля. Таким образом, другие люди, желающие использовать ваш компьютер, будут входить в систему с использованием стандартной учетной записи пользователя и не смогут устанавливать программное обеспечение без пароля администратора.
Если использование стандартной учетной записи вам не подходит, перейдите к другому методу.
Способ 2. Предотвращение установки программного обеспечения с помощью редактора групповой политики
Windows вызывает установщик Windows для установки программного обеспечения, поэтому, если вы отключите политику установщика Windows, установка программного обеспечения будет заблокирована.
Шаг 1. Убедитесь, что вы вошли в Windows 10 с правами администратора.
Шаг 2. Откройте редактор локальной групповой политики. Вы можете ввести gpedit.msc в поле поиска меню «Пуск» и нажать клавишу Enter, чтобы открыть его.
Шаг 3. Перейдите в раздел Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Установщик Windows. На правой панели найдите параметр политики «Отключить установщик Windows» и дважды щелкните его, чтобы изменить эту политику.
Шаг 4. Выберите «Включено» и выберите параметр в раскрывающемся меню в разделе «Отключить установщик Windows», затем нажмите «Применить», а затем «ОК». Этот параметр политики не настроен по умолчанию, и если вы его включили, вы можете запретить пользователям устанавливать программное обеспечение на вашу Windows 10.
Параметр "Только для неуправляемых приложений" означает, что пользователи могут устанавливать только программы, назначенные администратором на рабочий стол. Параметр «Всегда» полностью отключает установщик Windows, а вариант «Никогда» означает, что он включен для всех пользователей, и все пользователи могут устанавливать и обновлять программное обеспечение.
Примечания. Этот параметр политики влияет только на установщик Windows. Не всем программам для установки требуется установщик Windows. Некоторые используют собственный установщик. Таким образом, этот метод не запрещает пользователям использовать другие методы для установки и обновления программ.
При желании вы можете запретить пользователям устанавливать или запускать программы в Windows 11/10/8/7, а также в семействах Windows Vista/XP/2000 и Windows Server. Вы можете сделать это, используя определенные параметры групповой политики для управления поведением установщика Windows, запрета запуска определенных программ или ограничения через редактор реестра.
Вы можете увидеть сообщение об ошибке:
Установка запрещена системной политикой. Обратитесь к системному администратору
Установщик Windows, msiexec.exe, ранее известный как Microsoft Installer, представляет собой механизм для установки, обслуживания и удаления программного обеспечения в современных системах Microsoft Windows.
В этом посте мы увидим, как заблокировать установку программного обеспечения в Windows 10/8/7.
Отключить или ограничить использование установщика Windows
Введите gpedit.msc в начале поиска и нажмите Enter, чтобы открыть редактор групповой политики. Перейдите в «Конфигурации компьютера» > «Административные шаблоны» > «Компоненты Windows» > «Установщик Windows». На панели RHS дважды щелкните Отключить установщик Windows. Настройте параметр как требуется.
Этот параметр может запретить пользователям устанавливать программное обеспечение на свои системы или разрешить пользователям устанавливать только те программы, которые предлагает системный администратор. Если вы включите этот параметр, вы сможете использовать параметры в поле «Отключить установщик Windows», чтобы задать параметры установки.
Параметр «Никогда» означает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.
Параметр «Только для неуправляемых приложений» позволяет пользователям устанавливать только те программы, которые назначает системный администратор (предлагает на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение установщика Windows по умолчанию в семействе Windows Server, когда политика не настроена.
Параметр «Всегда» означает, что установщик Windows отключен.
Этот параметр влияет только на установщик Windows. Это не запрещает пользователям использовать другие методы для установки и обновления программ.
Всегда устанавливать с повышенными привилегиями
В редакторе групповой политики выберите Конфигурация пользователя > Административные шаблоны > Компоненты Windows. Прокрутите вниз, нажмите «Установщик Windows» и настройте его на «Всегда устанавливать с повышенными правами».
Этот параметр предписывает установщику Windows использовать системные разрешения при установке любой программы в системе.
Этот параметр распространяет повышенные привилегии на все программы. Эти привилегии обычно зарезервированы для программ, которые были назначены пользователю (предложены на рабочем столе), назначены компьютеру (установлены автоматически) или доступны в разделе «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, которым требуется доступ к каталогам, на просмотр или изменение которых у пользователя может не быть разрешения, включая каталоги на компьютерах с жесткими ограничениями.
Если вы отключите этот параметр или не настроите его, система применит разрешения текущего пользователя при установке программ, которые системный администратор не распространяет и не предлагает.
Этот параметр отображается как в папках «Конфигурация компьютера», так и в папках «Конфигурация пользователя». Чтобы этот параметр работал, его необходимо включить в обеих папках.
Квалифицированные пользователи могут воспользоваться разрешениями, предоставляемыми этим параметром, чтобы изменить свои привилегии и получить постоянный доступ к файлам и папкам с ограниченным доступом. Учтите, что безопасность версии конфигурации пользователя для этого параметра не гарантируется.
СОВЕТ. Используйте AppLocker в Windows, чтобы запретить пользователям устанавливать или запускать приложения.
Не запускать указанные приложения Windows
В редакторе групповой политики выберите «Конфигурация пользователя» > «Административные шаблоны» > «Система».
Здесь, на панели RHS, дважды щелкните Не запускать указанные приложения Windows и в открывшемся новом окне выберите Включено. Теперь в разделе «Параметры» нажмите «Показать». В открывшихся новых окнах введите путь к приложению, которое вы хотите запретить; в данном случае: msiexec.exe.
Это запретит запуск установщика Windows, который находится в папке C:\Windows\System32\.
Этот параметр запрещает Windows запускать программы, указанные в этом параметре. Если вы включите этот параметр, пользователи не смогут запускать программы, добавленные вами в список запрещенных приложений.
Этот параметр запрещает пользователям запускать только те программы, которые запускаются процессом Windows Explorer. Это не запрещает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям получать доступ к командной строке cmd.exe, этот параметр не запрещает им запускать программы в командном окне, которые им не разрешено запускать с помощью проводника Windows. Примечание. Чтобы создать список запрещенных приложений, щелкните Показать. В диалоговом окне Показать содержимое в столбце Значение введите имя исполняемого файла приложения (например, msiexec.exe).
Запретить установку программ через редактор реестра
Откройте редактор реестра и перейдите к следующему разделу:
Создайте строковое значение с любым именем, например 1, и установите его значение в EXE-файл программы.
Читайте также: