Kaip išvengti žaidimų diegimo sistemoje Windows 7. Uždrausti įdiegti nepageidaujamas programas naudojant AppLocker

Jei iš būtinybės stacionariu ar nešiojamuoju kompiuteriu naudojasi ne vienas, o keli vartotojai, visiškai natūralu, kad kiekvienas iš jų gali sistemoje įdiegti programas, kurių jam reikia kasdieniam darbui ar pramogoms. Tai gali sukelti nenuspėjamų pasekmių, susijusių su galimu operacinės sistemos funkcionalumo sutrikimu.

Uždrausti diegti programas Windows XP ir aukštesnio rango sistemose vienam ar keliems vartotojams bendruoju lygiu gali būti gana paprasta. Tačiau logiškiausias sprendimas, kurį sudaro vartotojų pašalinimas iš administratoriaus grupės arba UAC valdymo lygio padidinimas, neturi įtakos septintoje „Windows“ versijoje ir vėlesnėse sistemos modifikacijose, nes jose vis tiek galite naudoti diegimo programą, kad pradėtumėte kaip administratorius. Nepaisant to, vis tiek gali būti taikomos kelios draudimo nustatymo galimybės.

Ar tam reikia uždrausti programinės įrangos diegimą?

Pirmiausia trumpai pažvelkime, kodėl ir kodėl tokius draudimus turi įvesti administratorius.

Problema yra net ne ta, kad vartotojas gali įdiegti visiškai nereikalingą programinę įrangą, o tai, kad kai kurių programų diegimo metu labai dažnai gali būti įdiegtas didžiulis kiekis vadinamosios filialų programinės įrangos (kurią daugelis vartotojų dažnai ignoruoja dėl savo neatidumas). Be to, kai kurie virusai (pavyzdžiui, reklaminiai) yra labai sėkmingai užmaskuoti tokiomis programėlėmis.

Apskritai, įdiegus nereikalingus programinės įrangos produktus, kietasis diskas užgriozdinamas ir kompiuterio našumas sumažėja tuo atveju, kai įdiegtos programos registruoja savo nustatymus sistemos paleidime ir sistemos registre. O be specialių žinių ir įgūdžių gali būti itin sunku kuo visiškai pašalinti įdiegtas programas, o Windows įrankiais geriau nepasikliauti.

Kaip neleisti įdiegti programų „Windows 7“ grupės strategijos nustatymuose?

Kadangi toliau aptarsime septintąją sistemos modifikaciją, pradėsime nuo pagrindinių jos nustatymų ir parametrų. Tačiau pateikti sprendimai gali būti panašiai taikomi vėlesnėse OS versijose. Taigi, kaip galite užkirsti kelią programų diegimui „Windows 7“ visiems vartotojams bendruoju lygiu, įskaitant galimus diegimus, kuriuos inicijuoja pačios programos, pavyzdžiui, naujinimo metu? Tai galima padaryti taikant grupės politiką. Prieiga prie redaktoriaus pasiekiama naudojant komandą gpedit.msc, kuri užregistruota meniu „Vykdyti“ (turite pažymėti langelį toje vietoje, kur galite vykdyti užduotį administratoriaus teisėmis).

Redagavimo priemonėje turėtumėte naudoti Administravimo šablonų ir „Windows“ komponentų skyrius, tada sąraše pasirinkite diegimo programos blokavimo parinktį. Po to dukart spustelėkite, norėdami redaguoti šį parametrą, nustatykite jį į įjungtą ir pritaikykite pakeitimus.

Veiksmai su įranga

Sistemoje „Windows 7“ prieigą prie bet kokių potencialaus sistemos vartotojo atliekamų veiksmų draudimų nustatymo taip pat galima gauti per vadinamąją „snap-in“ valdymo konsolę (mmc).

Čia pirmiausia failo meniu turite pasirinkti pridėti naują priedą, tada galimų įrankių sąraše pasirinkti grupės politiką ir naudoti pridėjimo mygtuką, kad įtrauktumėte jį į dešinėje esančio lango sąrašą. Atsidariusiame naujame lange naršymo mygtuku atidarykite kitą langą, eikite į skirtuką „Vartotojai“ ir pažymėkite vartotoją, kuriam turėtų būti taikomas draudimas.

Kai pridedamas kodas pridedamas per meniu „Failas“, jis turi būti išsaugotas naudojant standartinį registruoto administratoriaus vardo priskyrimo metodą. Po to turite pakartoti aukščiau nurodytus veiksmus, tačiau tokiu atveju programų diegimas sistemoje „Windows 7“ bus draudžiamas tik pasirinktam vartotojui.

Pastaba: jei reikia, galite sukurti kelis papildinius arba nustatyti draudimus visiems registruotiems vartotojams.

Kaip neleisti vartotojui įdiegti Windows 7 programų naudojant tėvų kontrolės nustatymus?

Norėdami nustatyti draudimus, galite naudoti kitą metodą, kuris, pasak daugumos ekspertų, yra pats paprasčiausias ir nereikalaujantis specialių žinių apie sistemos įrankius. Kaip naudojant šį įrankį neleisti diegti programų Windows 7 ir naujesnėse sistemose? Norėdami tai padaryti, „Valdymo skydelyje“ turite naudoti paskyros valdymo skyrių ir pasirinkti elementą, kad įdiegtumėte tėvų kontrolę.

Tada tiesiog pažymimas vartotojas, kuriam bus nustatytas draudimas, ir suaktyvinamas atitinkamas parametras, ribojantis programų paleidimą. Sistema automatiškai sukurs programų, kurias galima blokuoti, sąrašą, tačiau jei programa nerasta, galite patys nurodyti kelią iki jos, naudodami naršymo mygtuką.

Tačiau, sprendžiant iš ekspertų patarimų, turite aiškiai suprasti, kad šios technikos trūkumas yra tas, kad galite apriboti tik įdiegtų programų paleidimą, o ne tas, kurias vartotojas ketina įdiegti, nors, jei norite, galite įtraukite „Windows“ diegimo programas į sąrašą.

Draudimo nustatymas registre

Kalbėdami apie tai, kaip uždrausti įdiegti programas sistemoje „Windows 7“, apribojant pačių programų paleidimą ar sistemos diegimo programą, galite naudoti ne mažiau veiksmingą metodą, kurį sudaro rakto registre (regedit) pakeitimas, kuris yra konkrečiai atsakingas už tai.

Skyrius vadinamas DisallowRun ir yra aukščiau esančiame paveikslėlyje parodytame kelyje. Norėdami nustatyti draudimą, tereikia sukurti naują parametrą ir nurodyti kelią į vykdomąjį EXE failą, o tada iš naujo paleisti kompiuterio įrenginį.

Pastaba: parametras sukuriamas atskirai kiekvienai programai, jei reikia, galite nustatyti papildomas raktų reikšmes (2, 3, 4), tačiau pats draudimas bus taikomas visiems vartotojams, kurie sistemoje neturi administratoriaus teisių.

Trumpa santrauka

Apibendrinant visa tai, kas išdėstyta aukščiau, matyt, daugelis jau suprato, kad apribojimų nustatymas įdiegtų programų paleidimui yra paprasčiausias, bet toli gražu ne geriausias sprendimas. Jei dėl kokių nors priežasčių reikia uždrausti diegti programas, geriausia naudoti grupines strategijas arba papildomus valdymo pultus, ką patvirtina dauguma kompiuterių saugos specialistų.

Bet bet kuriuo atveju veiksmai su šiais redaktoriais turi būti atliekami tik prisijungus prie administratoriaus paskyros arba naudojant atitinkamas teises pakeisti sistemos konfigūraciją. Galite naudoti „App Locker“ įrankį kaip trečiosios šalies įrankį, tačiau jo veiksmai yra beveik tokie patys kaip politikos ir priedų valdymas (tik nustatymai importuojami, o ne įdiegiami rankiniu būdu), todėl į tai nebuvo atsižvelgta.

„Windows 10“ yra labai lanksti operacinė sistema, suteikianti vartotojui tinkamas administratoriaus teises, daug laisvės ir erdvės įvairiems eksperimentams, nustatymams ir personalizavimui. Tuo pačiu metu „Windows“ gali labai apriboti vartotoją, jei to reikia kompiuterio administratoriui ar savininkui. Pavyzdžiui, „Windows 10 Creators Update“ tapo įmanoma apriboti programų, kurios nebuvo atsisiųstos iš „Windows Store“, diegimą.

Kaip neleisti programoms įdiegti ir veikti sistemoje Windows

Vartotojui siūlomos trys pasirinkimo galimybės:

Tokiu būdu apribodami paleistas programas, turite atsižvelgti į keletą dalykų:

• Visos programos, kurios buvo įdiegtos naudojant vykdomuosius failus (exe, msi ir kt.), prieš įtraukiant apribojimus, bus toliau paleidžiamos ir veikia be įspėjimo. Tas pats pasakytina ir apie atsisiųstus diegimo failus. Net ir po visiško uždraudimo jiems nebus taikoma nauja programų diegimo politika.
• Bus blokuojami tik tie failai ir programos, kurie buvo atsisiųsti/įdiegti po to apribojimo aktyvinimas.
• Jei vartotojas nepaiso įspėjimo ir nurodo sistemai paleisti failą arba paleisti programą, jis įtraukiamas į baltąjį sąrašą ir nebeblokuojamas. Tai daroma siekiant apsaugoti kompiuterio savininką nuo nuolat pasirodančių erzinančių pranešimų ir poreikio nuolat apeiti apribojimą.
• Ne administratoriaus paskyra negali pakeisti šių nustatymų, nes atlikti pakeitimai taikomi visiems registruotiems profiliams kompiuteryje. Kai bandysite ką nors pakeisti, sistema paprašys įvesti administratoriaus slaptažodį.

Kam riboti

Pati „Windows“ atsako į šį klausimą:

Įdiegę tik parduotuvėje siūlomas programėles, galite apsaugoti savo kompiuterį ir užtikrinti, kad jis veiktų sklandžiai.

Toks mechanizmas puikiai tinka stebėti, pavyzdžiui, vaiko, kurio smalsumas gali sukelti nepageidaujamų ar kenkėjiškų programų atsiradimą kompiuteryje, paskyrą. Bet kuriuo atveju galite patys nuspręsti, kodėl jūsų atveju gali būti naudingas apribojimas neįdiegti programų. Mūsų darbas yra tik parodyti, kaip tai daroma ir kokie niuansai yra susiję su šiuo procesu.

Kaip leisti įdiegti bet kokias programas „Windows 10“.

Labai paprasta. Atlikite tą patį, kaip darėte aukščiau pateiktose instrukcijose:

1. Atviras Nustatymai – Programos – Programos ir funkcijos.
2. Pasirinkite elementą Leiskite programas naudoti iš bet kurios vietos.

Po to apribojimai bus panaikinti ir galėsite diegti programas iš bet kurio šaltinio.

Kompiuterinės sistemos saugumo klausimas vartotojui visada buvo svarbiausias. Kaip žinote, į programėlės vidų įsiskverbę virusai gali sukelti daug diskomforto jos savininkui. Nėra būdų, kaip 100% apsaugoti darbalaukį nuo kenkėjiškų programų, tačiau yra būdų, kaip maksimaliai padidinti atsparumą joms.

Pats prieinamiausias yra uždrausti įdiegti programas „Windows 7“. Tai galima pasiekti visiškai nemokamai, o programa, kuri padės tai padaryti, jau yra daugelyje „Windows“ versijų. Veikimo principas yra nepaprastai paprastas: be vartotojo leidimo negalima atsisiųsti jokių programų. Ir tada jūs nesusidursite su tokia problema kaip išvaizda, taip pat kitomis problemomis, kurias sukelia virusai. Kaip tai padaryti? Išsiaiškinkime.

Kaip nustatyti ribą

Pirmiausia turite atidaryti langą „Vietinė saugos politika“. Norėdami tai padaryti, eikite į "Pradėti" - "Valdymo skydas" - "Sistema ir sauga". Tada eikite į „Administravimas“ ir ten pamatysite „Vietinė saugos politika“ - „Programinės įrangos apribojimų politika“. Dešiniuoju pelės mygtuku spustelėkite šią eilutę ir sukurkite naują programinės įrangos apribojimo strategiją.

Dabar turite sukonfigūruoti kai kuriuos naujosios politikos nustatymus. Norėdami tai padaryti, spustelėkite eilutę „Programa“ ir pažymėkite langelį tose pačiose vietose, kaip ir toliau pateiktame paveikslėlyje.

Po to eikite į elementą „Priskirti failų tipai“ ir nedvejodami pašalinkite LNK plėtinį. Tada eikite į papildomą aplanką „Apsaugos lygiai“, dešinėje lango pusėje žiūrėkite „Draudžiama“ ir priskirkite jį pagal numatytuosius nustatymus (dešiniuoju pelės mygtuku).

Tai viskas, dabar visi vartotojai iš jūsų kompiuterio galės paleisti tik tas programas, kurias įdiegsite arba sistema tai padarys už jus. Paprastai jie yra aplankuose Program Files ir SystemRoot, tačiau jie gali būti „išsibarstę“ kituose aplankuose. Jei tai yra jūsų atvejis, patariu įtraukti šias programas į leidžiamų sąrašą. Norėdami tai padaryti, eikite į „Papildomos taisyklės“ - „Vardas“, dešiniuoju pelės mygtuku spustelėkite tuščią lauką. Tarp kitų komandų pasirinkite „Sukurti kelio taisyklę“ ir nustatykite kelią į aplanką, kuriame yra reikalinga programa.

Kaip matote, šiuose veiksmuose nėra nieko sudėtingo. Šių taisyklių laikymasis gali užtrukti keletą minučių, tačiau pagalvokite, kiek padidinsite savo kompiuterio saugumą. Nebūtų gėda tam skirti porą minučių savo brangaus laiko, ar nesutinkate?

Nemokama programinė įranga gali būti labai naudinga ir funkcionali, kai kurios programos netgi teigia pakeičiančios brangius mokamus analogus. Tuo pačiu metu kai kurie kūrėjai, siekdami pateisinti išlaidas, savo platinimuose „susiuva“ įvairią papildomą programinę įrangą. Jis gali būti visiškai nekenksmingas, bet gali būti ir žalingas. Kiekvienas iš mūsų yra atsidūręs situacijoje, kai kartu su programa kompiuteryje buvo įdiegtos ir kai kurios nereikalingos naršyklės, įrankių juostos ir kitos piktosios dvasios. Šiandien kalbėsime apie tai, kaip kartą ir visiems laikams uždrausti jų diegimą jūsų sistemoje.

Dažniausiai diegdami nemokamą programinę įrangą kūrėjai perspėja, kad bus įdiegta dar kažkas ir siūlo rinktis, tai yra panaikinti varnelę prie elementų su žodžiais "Diegti". Tačiau taip nutinka ne visada, o kai kurie neatsargūs kūrėjai „pamiršta“ įterpti tokį sakinį. Mes su jais kovosime.

Visus draudimo veiksmus atliksime naudodami įrangą , kuris yra tik „Pro“ ir „Enterprise“ (ir ) bei „Ultimate“ operacinių sistemų leidimuose. Deja, šios konsolės negalima „Starter“ ir „Home“.

Importo politika

IN „Vietinė saugumo politika“ yra skyrius, vadinamas „AppLocker“, kuriame galite sukurti įvairias programų veikimo taisykles. Turime prie to prieiti.

Šiame etape mums reikės failo, kuriame būtų parašytos vykdomosios taisyklės. Žemiau yra nuoroda, po kuria galite rasti tekstinį dokumentą su kodu. Jis turi būti išsaugotas XML formatu, be klaidų redaktoriuje. Tinginiams taip pat yra paruoštas failas ir jo aprašymas.

Šiame dokumente nustatytos taisyklės, pagal kurias draudžiama diegti programas iš leidėjų, kurie, kaip buvo nustatyta, „prikišo“ savo produktus vartotojams. Jame taip pat nurodomos išimtys, ty tie veiksmai, kuriuos gali atlikti programos. Šiek tiek vėliau išsiaiškinsime, kaip pridėti savo taisykles (leidėjus).

Dabar prieiga prie jūsų kompiuterio uždaryta visoms šių leidėjų programoms.

Leidėjų pridėjimas

Aukščiau pateiktą leidėjų sąrašą galima rankiniu būdu papildyti naudojant vieną iš funkcijų „AppLocker“. Norėdami tai padaryti, turite gauti programos vykdomąjį failą arba diegimo programą, kurią kūrėjas „įjungė“ į platinimą. Kartais tai galima padaryti tik atsidūrus tokioje situacijoje, kai programa jau įdiegta. Kitais atvejais tiesiog ieškome per paieškos variklį. Pažvelkime į procesą naudodami pavyzdį.

1. Dešiniuoju pelės mygtuku spustelėkite skyrių „Vykdymo taisyklės“ ir pasirinkite elementą „Sukurti naują taisyklę“.

   

2. Kitame lange spustelėkite mygtuką "Toliau".

   

3. Įstatome jungiklį į padėtį "Uždrausti" ir vėl "Toliau".

   

4. Palikite vertę čia "Leidėjas". Spustelėkite "Toliau".

   

5. Toliau mums reikia nuorodos failo, kuris sugeneruojamas nuskaitant duomenis iš diegimo programos. Spustelėkite "Peržiūra".

   

6. Raskite reikiamą failą ir spustelėkite "Atviras".

   

7. Perkeldami slankiklį aukštyn užtikriname, kad informacija liktų tik lauke "Leidėjas". Tai užbaigia sąranką, paspauskite mygtuką "Sukurti".

   

8. Sąraše atsirado nauja taisyklė.

   

Naudodami šią techniką galite neleisti įdiegti bet kokių leidėjų programų, taip pat naudodami slankiklį, konkretų produktą ir net jo versiją.

Taisyklių ištrynimas

Vykdomųjų taisyklių pašalinimas iš sąrašo atliekamas taip: dešiniuoju pelės mygtuku spustelėkite vieną iš jų (nereikalinga) ir pasirinkite elementą "Ištrinti".

IN „AppLocker“ Taip pat yra visa politikos aiški funkcija. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite skyrių ir pasirinkite „Aiški politika“. Pasirodžiusiame dialogo lange spustelėkite "taip".

Eksporto politika

Ši funkcija padeda perkelti strategijas kaip XML failą į kitą kompiuterį. Tokiu atveju išsaugomos visos vykdomosios taisyklės ir parametrai.

Naudodamiesi šiuo dokumentu galite importuoti taisykles į „AppLocker“ bet kuriame kompiuteryje, kuriame įdiegta konsolė „Vietinė saugumo politika“.

Išvada

Iš šio straipsnio gauta informacija padės jums visiems laikams atsikratyti būtinybės iš kompiuterio pašalinti įvairias nereikalingas programas ir priedus. Dabar galite saugiai naudotis nemokama programine įranga. Kitas naudojimas yra neleisti kitiems kompiuterio vartotojams, kurie nėra administratoriai, įdiegti programų.

 

Gali būti naudinga perskaityti:

• Kaip įdiegti „Windows“ tiesiai iš standžiojo disko naudojant skirtingus metodus?;
• Nešiojamojo kompiuterio RAM DDR3;
• Neleiskite įdiegti nepageidaujamų programų naudodami „AppLocker“.;
• Bios nemato įkrovos USB atmintinės Ami bios nemato įkrovos USB atmintinės;
• Gimtadieniai „iPhone“, „iPad“ ir „Mac“: kaip pridėti ir įjungti priminimus Kaip nustatyti priminimus „iPhone 5s“;
• Xiaomi išorinės baterijos;
• „BlockLauncher Pro“, skirta „Android“ (atnaujinta naujausia versija) Atsisiųskite 0 versijos blokų paleidimo priemonę;
• Kuro žaidimas neprasidės;