Запретить пользователям устанавливать или запускать программы в Windows 10/8/7

Оглавление:

Запретить пользователям устанавливать или запускать программы в Windows 10/8/7
Запретить пользователям устанавливать или запускать программы в Windows 10/8/7

Видео: Запретить пользователям устанавливать или запускать программы в Windows 10/8/7

Видео: Запретить пользователям устанавливать или запускать программы в Windows 10/8/7
Видео: #5. Настройка NTP Server и NTP Client на Windows Server 2019. - YouTube 2024, Марш
Anonim

Вы можете, если хотите, запретить пользователям устанавливать или запускать программы в Windows 10/8/7, а также в семействах Windows Vista / XP / 2000 и Windows Server. Вы можете сделать это, используя определенные Групповая политика настройки для управления поведением установщика Windows, предотвращение запуска определенных программ или ограничение через Редактор реестра.

Установщик Windows, msiexec.exe, ранее известный как Microsoft Installer, является механизмом для установки, обслуживания и удаления программного обеспечения на современных системах Microsoft Windows.

В этом посте мы увидим, как блокировка установки программного обеспечения в Windows 10/8/7.

Отключить или ограничить использование установщика Windows с помощью групповой политики

Image
Image

Введите gpedit.msc в начале поиска и нажмите Enter, чтобы открыть редактор групповой политики. Перейдите к Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows. В области RHS дважды щелкните Отключить установщик Windows, При необходимости настройте параметр.

This setting can prevent users from installing software on their systems or permit users to install only those programs offered by a system administrator. If you enable this setting, you can use the options in the Disable Windows Installer box to establish an installation setting.

Параметр «Никогда» указывает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.

Параметр «Только для не управляемых приложений» позволяет пользователям устанавливать только те программы, которые системный администратор назначает (предлагает на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение по умолчанию установщика Windows в семействе Windows Server 2003, когда политика не настроена.

Параметр «Всегда» указывает, что установщик Windows отключен.

Этот параметр влияет только на установщик Windows. Это не мешает пользователям использовать другие методы для установки и обновления программ.

Всегда устанавливайте с повышенными привилегиями

Image
Image

В редакторе групповой политики перейдите к «Конфигурация пользователя»> «Административные шаблоны»> «Компоненты Windows». Прокрутите вниз и нажмите «Установщик Windows» и настройте его на Всегда устанавливайте с повышенными привилегиями.

This setting directs Windows Installer to use system permissions when it installs any program on the system.

Этот параметр увеличивает привилегии для всех программ. Эти привилегии обычно зарезервированы для программ, которые были назначены пользователю (предлагаются на рабочем столе), назначены на компьютер (установлены автоматически) или доступны в «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, требующие доступа к каталогам, которые у пользователя могут не иметь разрешения на просмотр или изменение, включая каталоги на сильно ограниченных компьютерах.

Если вы отключите этот параметр или не настроите его, система применяет разрешения текущего пользователя при установке программ, которые системный администратор не распространяет и не предлагает.

Этот параметр отображается как в папках Конфигурация компьютера, так и Конфигурация пользователя. Чтобы сделать этот параметр эффективным, вы должны включить настройку в обеих папках.

Квалифицированные пользователи могут воспользоваться разрешениями, предоставляемыми этим параметром, для изменения их привилегий и получения постоянного доступа к ограниченным файлам и папкам. Обратите внимание, что версия настройки пользователя для этого параметра не гарантируется.

Не запускайте определенные приложения Windows

В редакторе групповой политики перейдите к «Конфигурация пользователя»> «Административные шаблоны»> «Система»
В редакторе групповой политики перейдите к «Конфигурация пользователя»> «Административные шаблоны»> «Система»

Здесь, в области RHS, дважды щелкните Не запускайте указанные приложения Windows катионов и в новом окне, которое открывается, выберите Enabled. Теперь в разделе «Параметры» нажмите «Показать». В новых окнах, которые открывается, введите путь к приложению, которое вы хотите запретить; в этом случае: msiexec.exe.

Это отключит установщик Windows, который находится в C: Windows System32 папка от запуска.

This setting prevents Windows from running the programs you specify in this setting. If you enable this setting, users cannot run programs that you add to the list of disallowed applications.

Этот параметр запрещает пользователям запускать программы, запущенные в процессе проводника Windows. Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям получать доступ к командной строке cmd.exe, этот параметр не препятствует запуску программ в окне команд, которые им не разрешено запускать с помощью проводника Windows. Примечание. Чтобы создать список запрещенных приложений, нажмите «Показать». В диалоговом окне «Показать содержимое» в столбце «Значение» введите имя исполняемого файла приложения (например, msiexec.exe).

Ограничить использование программ с помощью редактора реестра

Откройте редактор реестра и перейдите к следующему ключу:
Откройте редактор реестра и перейдите к следующему ключу:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorerDisallowRun

Создайте значение String с любым именем, например 1, и установите его значение в EXE-файл программы.

Например, если вы хотите ограничить Msiexec, затем создайте значение String 1 и установить его значение для msiexec.exe, Если вы хотите ограничить больше программ, просто создайте больше значений String с именами 2, 3 и так далее и установите их значения в exe программы.

Возможно, вам придется перезагрузить компьютер.

Также читайте:

  1. Предотвращение запуска пользователями программ в Windows 10/8/7
  2. Запускать только указанные приложения Windows
  3. Блокировщик программ Windows - это бесплатное программное обеспечение для приложений или приложений, которое блокирует запуск программного обеспечения
  4. Как заблокировать сторонние установки приложений в Windows 10.

Похожие сообщения:

  • Лучшие бесплатные загрузки программного обеспечения для Windows 10/8/7
  • Установщик Windows не работает должным образом в Windows 10
  • Рекомендации по управлению групповыми политиками для ИТ-специалистов в Windows
  • Анализ объектов групповой политики с помощью анализатора политик Microsoft
  • Сделать Windows 10 Запустить, запустить, завершить работу быстрее

Рекомендуемые: