- Зачем ограничивать
- Запретить пользователям установку или запуск программ в Windows 10/8/7
- Отключить или ограничить использование установщика Windows через групповую политику
- Всегда устанавливайте с повышенными привилегиями
- Не запускайте указанные приложения Windows
- Запретить установку программ через редактор реестра
- Блокировка запуска программ Windows 10
- Ограничение через групповую политику
- Запрет на установку программ с помощью родительского контроля (Windows 7)
- Запретить установку программ с помощью реестра (Windows 7)
- Программы для блокировки приложений Windows
- Gilsoft EXE Замок
- AskAdmin
- Кака ExeLock-Password Protect
- Простой Run Blocker
- Целевая Blocker
- Запрещаем установку софта
- Импорт политики
- Добавление издателей
- Удаление правил
- Запрет на установку программ с помощью родительского контроля (Windows 7)
- Как заблокировать установку программ в Windows 10
- Параметры
- Редактор локальной групповой политики
- Как запретить установку приложений конкретному пользователю на Windows 7
- Запрещаем установку нежелательного софта навсегда
- Параметры
- Настройки Unchecky
- Редактор реестра
- Способы запрета установки программ на Windows 7
Зачем ограничивать
Прежде чем говорить о способах запрета установки программ, необходимо понять, в каких ситуациях требуются такие ограничения. Чтобы ответить на вопрос, достаточно понять, что такое компьютер. Это рабочий инструмент, чувствительный к вирусам. И чаще всего паразиты попадают на ПК после установки программного обеспечения, загруженного с пиратских сайтов.
Ограничения операционной системы Windows 10 могут помочь заблокировать установку приложений из неизвестных источников, повышая уровень безопасности. При этом для загрузки программного обеспечения разработчикам операционной системы рекомендуется обращаться в Microsoft Store, где каждая программа тщательно протестирована и на 100% безопасна.
С другой стороны, большинство пользователей все еще знают, какое приложение загружено из Интернета. В такой ситуации ограничения будут полезны тем, кто опасается, что их ребенок может случайно установить вредоносное ПО. Функция родительского контроля с возможностью запретить установку программного обеспечения из неизвестных источников исключит риск заражения вашего компьютера в случае неосторожности.
Запретить пользователям установку или запуск программ в Windows 10/8/7
В этом посте мы увидим, как заблокировать установку программного обеспечения в Windows 10/8/7.
Отключить или ограничить использование установщика Windows через групповую политику
Этот параметр может запретить пользователям устанавливать программное обеспечение в своих системах или разрешить пользователям устанавливать только программы, предлагаемые системным администратором. Если вы включите этот параметр, вы можете использовать параметры в окне «Отключить установщик Windows», чтобы задать параметр установки.
Параметр «Никогда» означает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.
Параметр «Только неуправляемые приложения» позволяет пользователям устанавливать только те программы, которые системный администратор назначает (предлагает на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение установщика Windows по умолчанию в семействе Windows Server 2003, когда политика не настроена.
Параметр «Всегда» означает, что установщик Windows отключен.
Этот параметр влияет только на установщик Windows. Это не мешает пользователям использовать другие методы для установки и обновления программ.
Всегда устанавливайте с повышенными привилегиями
Этот параметр указывает установщику Windows использовать системные разрешения при установке любой программы в системе.
Эта опция расширяет привилегии всех программ. Эти права обычно зарезервированы для программ, которые были назначены пользователю (предлагаются на рабочем столе), назначены компьютеру (установлены автоматически) или доступны через «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, требующие доступа к каталогам, которые пользователь может не иметь разрешения на просмотр или изменение, включая каталоги на компьютерах с ограниченным доступом.
Если отключено или не настроено, система применяет разрешения текущего пользователя при установке программ, которые системный администратор не распространяет и не предлагает.
Этот параметр отображается в папках «Конфигурация компьютера» и «Конфигурация пользователя». Чтобы этот параметр вступил в силу, он должен быть включен в обеих папках.
Опытные пользователи могут использовать разрешения, предоставленные этим параметром, для изменения своих привилегий и получения постоянного доступа к файлам и папкам с ограниченным доступом. Обратите внимание, что версия пользовательской конфигурации этого параметра не гарантирует безопасность.
Не запускайте указанные приложения Windows
В редакторе групповой политики перейдите в Конфигурация пользователя> Административные шаблоны> Система
Этот параметр запрещает Windows запускать программы, указанные в этом параметре. Если вы включите этот параметр, пользователи не смогут запускать программы, которые вы добавили в список заблокированных приложений.
Этот параметр запрещает пользователям запускать программы, запущенные процессом Windows Explorer; он не запрещает пользователям запускать программы, такие как Диспетчер задач, запускаемые системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям доступ к командной строке cmd.exe, этот параметр не запрещает им запускать в командном окне программы, которые они не могут запустить с помощью проводника Windows. Примечание. Чтобы создать список заблокированных приложений, нажмите Показать. В диалоговом окне «Показать содержимое» в столбце «Значение» введите имя исполняемого файла приложения (например, msiexec.exe).
Запретить установку программ через редактор реестра
Откройте редактор реестра и перейдите к следующему ключу:
Создайте строковое значение с любым именем, например 1, и установите его значение в EXE программы.
Возможно, вам потребуется перезагрузить компьютер.
Блокировка запуска программ Windows 10
В разделе «Конфигурация пользователя»> «Административные шаблоны»> «Система» выберите параметр «Не запускать указанные приложения Windows.
Измените его значение на Включено и укажите список заблокированных приложений кнопкой Показать. Введите точное название программы, например skype.exe.
При желании вы можете настроить параметр Запускать только указанные приложения Windows. Ограничьте список программ Windows, которые пользователи могут запускать на ПК. Могут запускаться только программы, добавленные в список.
В редакторе реестра вы можете аналогичным образом заблокировать запуск приложений из проводника. Также будет полезно создать резервную копию реестра Windows 10. Это обезопасит вас в случае ошибки в процессе создания необходимых параметров.
Перейдите в папку: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer. В подразделе DisallowRun создайте строковый параметр с именем 1 и значение skype.exe.
Возможность запретить установку программ новичкам действительно пригодится в Windows 10. Отключение установки приложений из неизвестных пользователю источников уже повышает безопасность ПК. В принципе, вы также можете запретить запуск отдельных исполняемых файлов и программ.
Ограничение через групповую политику
Определив, за что стоит бан, попробуем активировать функцию. Чтобы на ваш компьютер не устанавливались приложения из неизвестных источников, вам необходимо заблокировать установщик Windows. Ограничения заблокируют доступ к установщику, который больше не будет открываться двойным щелчком по EXE-файлу.
В примечании. Блокировка установщика никак не влияет на работу Microsoft Store, так как при установке приложений через официальный магазин он не используется.
По умолчанию Windows 10 просто предупреждает пользователя о том, что он пытается установить программу из неизвестного источника, но разрешение на установку предоставляется нажатием кнопки. Поэтому инсталлятор блокируется отдельно:
- Нажмите клавиши Win + R, чтобы открыть окно «Выполнить».
- Введите запрос «gpedit.msc» и затем нажмите кнопку «ОК» или нажмите клавишу «Ввод». Это действие запустит редактор групповой политики.
- Перейдите в каталог, расположенный по пути «Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Установщик Windows».
- Найдите политику «Отключить установщик Windows» в папке назначения и дважды щелкните ее с помощью ЛКМ.
- Измените первичное значение на «Включено» в настройках политики и укажите «Всегда» в параметрах действия».
- Сохраните изменения, нажав кнопку «Применить».
- Вернитесь на один шаг назад и найдите в общем списке «Запретить установку пользователем».
- Как и в предыдущей политике, войдите в Редактор и активируйте действие.
Теперь при любой попытке установить непроверенную программу пользователь столкнется с вмешательством системных ограничений, которые можно удалить, используя те же инструкции. Единственное отличие состоит в том, что значение «Включено» политик «Отключить установщик Windows» и «Запретить пользователям устанавливать» необходимо изменить на «Отключено». После внесения изменений, как в ту, так и в другую сторону, не забудьте перезагрузить компьютер.
Запрет на установку программ с помощью родительского контроля (Windows 7)
Этот метод намного проще, судя по количеству транзакций, и применим в тех случаях, когда человек, сидящий за ПК, устанавливает слишком много мусора.
Чтобы предотвратить установку программ, использующих родительский контроль, вам потребуется следующее (работает только в Windows 7):
Перейдите в панель управления Windows 7 через меню «Пуск» и щелкните вкладку «Управление записями пользователей».
Нажмите кнопку «Родительский контроль»
Выбираем пользователя, которому хотим запретить установку программ.
Нам нужны «Ограничения на выполнение программ»
Достаточно нажать на вкладку, после чего перед нами откроется консоль, где мы ставим галочку:
Windows 7 автоматически находит программы, которые можно заблокировать. Если нужное приложение не найдено (т.е его не будет в списке), вы можете найти его самостоятельно с помощью кнопки «Обзор» и заблокировать.
Запретить установку программ с помощью реестра (Windows 7)
Здесь мы должны щелкнуть вкладку «Выполнить…» в меню «Пуск» и ввести следующую команду: regedit.exe. Перед нами откроется окно, в котором нужно будет пройти именно по этому пути для достижения цели:
Затем в записи «DisallowRun» создайте текстовый параметр с именем 1 и добавьте к нему имя исполняемого файла приложения с расширением .exe.
Например, если вам нужно заблокировать msiexec, вам просто нужно создать текстовый параметр 1 и инициализировать его строкой «msiexec.exe», а затем дать им имена EXE-файлов приложений и все.
После этого вам просто нужно перезагрузить компьютер.
Стоит помнить, что в зависимости от версии Windows: «максимальная», «базовая», «профессиональная», а также ее сборки, некоторые названия могут меняться и постоянно немного отличаться, но не радикально. Но все команды будут работать на любой версии, как и проделанная работа.
Программы для блокировки приложений Windows
Gilsoft EXE Замок
Прежде всего, поговорим о коммерческом решении этого типа, которое стоит 29,95 евро, но является пробной версией. Это приложение, которое вы можете скачать по этой ссылке, имеет явный недостаток по сравнению с другими предложениями, которые мы увидим, а именно то, что они платные. Однако следует отметить, что у него очень привлекательный и интуитивно понятный интерфейс.
В то же время стоит знать, что для упрощения использования достаточно перетащить исполняемые файлы, чтобы заблокировать их прямо в интерфейсе программы. Они будут там видны, поэтому мы также можем быстро разблокировать их, когда захотим, нажав кнопку.
AskAdmin
Напротив, в этом случае мы находим бесплатное предложение, которое можем скачать по этой ссылке. В этом смысле это одна из самых известных альтернатив, которая помогает нам блокировать приложения по нашему выбору. Для этого просто добавьте исполняемые файлы прямо в интерфейс программы.
В этом случае программа отвечает за автоматическое блокирование любых попыток их выполнения. Еще один аргумент в пользу этого предложения — то, что у него есть собственная функция для экспорта списка установленных приложений в случае, если у нас есть несколько похожих компьютеров, например, в одной локальной сети.
Кака ExeLock-Password Protect
Это еще одна альтернатива этого типа, которая, как и в предыдущем случае, также бесплатна, что позволяет нам не тратить евро на эти действия. Сначала мы посоветуем вам скачать его по этой ссылке .
Если нам нужно выделить что-либо в этом приложении, о котором мы говорим, то это то, что, поскольку оно позволяет нам видеть его имя, мы можем использовать пароль для входа. Это дополнительный метод защиты от запуска приложений, которые мы ранее заблокировали. Кроме того, мы сообщаем вам, что программа выполняет алгоритм, который изменяет исполняемый файл, так что он становится функциональным только после использования соответствующего указанного пароля.
Простой Run Blocker
Следуя той же тенденции, мы теперь поговорим о другой альтернативе, аналогичной уже определенной, которая дает нам то преимущество, что она одинаково бесплатна. Мы можем скачать его по этой ссылке, и после запуска на экране мы увидим интуитивно понятный пользовательский интерфейс.
В отличие от других программ, которые мы находим в этом смысле, Simple Run Blocker позволяет нам создавать, с одной стороны, белый список приложений, а с другой — черный список. И то, и другое будет полезно для нас при определении того, какие программы мы хотим, чтобы остальные пользователи контролировали, а какие нет. Сказать, что еще одно из преимуществ этого предложения, которое мы можем выделить, заключается в том, что оно позволяет нам полностью блокировать жесткие диски. Это будет очень полезно для защиты наших данных в дополнение к приложениям, установленным в Windows.
Целевая Blocker
Это одна из самых простых альтернатив, которые мы найдем в этом списке. Мы можем скачать его отсюда, и он также предоставляет нам интерфейс, через который мы можем добавлять приложения блокировки в Windows.
Конечно, если мы ищем здесь отличительную особенность, а в некоторых случаях это может быть очень интересно, это то, что Target Blocker показывает количество попыток завершить каждую из заблокированных записей.
Запрещаем установку софта
В большинстве случаев при установке бесплатного ПО создатели предупреждают нас, что будет установлено что-то еще, и предлагают выбор, который заключается в снятии галок рядом с пунктами со словами «Установить». Но это не всегда так, и некоторые невнимательные разработчики «забывают» включить такое предложение. Будем с ними бороться.
Мы будем выполнять все действия по запрету с помощью оснастки Local Security Policy, которая присутствует только в версиях Pro и Enterprise операционных систем (Windows 8 и 10) и в Windows 7 Ultimate (Maximum). К сожалению, эта консоль недоступна в версиях Starter и Home.
Импорт политики
В локальной политике безопасности есть раздел под названием AppLocker, где вы можете создавать различные правила для поведения программы. Мы должны добраться до него.
- Нажмите комбинацию клавиш Win + R и в поле «Открыть» напишите команду
Затем откройте ветку Application Control Policy и посмотрите нужный раздел.
На этом этапе нам нужен файл, содержащий исполняемые правила. Ниже находится ссылка, нажав на которую вы можете найти текстовый документ с кодом. Его необходимо сохранить в формате XML, в обязательном порядке в редакторе Notepad ++. Для ленивых также есть готовый файл и описание к нему.
В этом документе излагаются правила, запрещающие установку программ издателям, которые, как было замечено, «подсовывают» свои продукты пользователям. В нем также перечислены исключения, которые представляют собой действия, которые могут выполнять разрешенные приложения. Чуть позже мы узнаем, как добавлять собственные правила (редакторы).
- Щелкните раздел «AppLocker» ПКМ и выберите пункт «Политика импорта».
Затем найдите сохраненный (загруженный) XML-файл и нажмите «Открыть».
Откроем ветку «AppLocker», перейдем в раздел «Исполняемые правила» и увидим, что все импортировано нормально.
Теперь все программы от этих издателей закрыты для доступа к вашему компьютеру.
Добавление издателей
Вы можете вручную добавить перечисленных выше издателей, используя одну из функций AppLocker. Для этого нужно получить исполняемый файл или установщик программы, который разработчик «вшил» в дистрибутив. Иногда это можно сделать только в том случае, если вы оказались в ситуации, когда приложение уже установлено. В других случаях мы просто ищем в поисковой системе. Рассмотрим процесс на примере Яндекс.Браузера.
- Щелкните правой кнопкой мыши раздел «Исполняемые правила» и выберите пункт «Создать новое правило».
В следующем окне нажмите кнопку «Далее».
Ставим переключатель в положение «Отключить» и снова «Далее».
Здесь оставляем значение «Издатель». Нажмите «Далее».
Далее нам понадобится файл ярлыка, Который создается при чтении данных из установщика. Щелкните «Обзор».
Найдите нужный файл и нажмите «Открыть».
Перемещая курсор вверх, мы гарантируем, что информация останется только в поле «Издатель». На этом настройка завершена, нажмите кнопку «Создать».
В списке появилось новое правило.
Используя эту технику, вы можете предотвратить установку любого приложения от любого издателя, а также, с помощью ползунка, конкретного продукта и даже его версии.
Удаление правил
Удаление исполняемых правил из списка осуществляется следующим образом: щелкните одно из них правой кнопкой мыши (необязательно) и выберите «Удалить».
AppLocker также предоставляет комплексные функции очистки политик. Для этого щелкните правой кнопкой мыши раздел и выберите «Очистить политику». В появившемся диалоговом окне нажмите «Да».
Запрет на установку программ с помощью родительского контроля (Windows 7)
Этот метод намного проще, судя по количеству транзакций, и применим в тех случаях, когда человек, сидящий за ПК, устанавливает слишком много мусора.
Чтобы предотвратить установку программ, использующих родительский контроль, вам потребуется следующее (работает только в Windows 7):
Перейдите в панель управления Windows 7 через меню «Пуск» и щелкните вкладку «Управление записями пользователей».
Нажмите кнопку «Родительский контроль».
Выбираем пользователя, которому хотим запретить установку программ.
Нам нужны «Ограничения на выполнение программ»
Достаточно нажать на вкладку, после чего перед нами откроется консоль, где мы ставим галочку:
Windows 7 автоматически находит программы, которые можно заблокировать. Если нужное приложение не найдено (т.е его не будет в списке), вы можете найти его самостоятельно с помощью кнопки «Обзор» и заблокировать.
Как заблокировать установку программ в Windows 10
Параметры
Пользователь имеет возможность выбрать, откуда можно получить вопросы. По сути, запрет на установку приложений из неизвестных источников — еще одно средство защиты пользователя и операционной системы. Устанавливая только те приложения, которые предлагаются в Microsoft Store, вы можете защитить свой компьютер и обеспечить его бесперебойную работу.
- Откройте «Пуск»> «Настройки»> «Приложения»> «Приложения и функции.
- В разделе «Установить приложение» откройте список и выберите «Разрешить приложения только из магазина.
По умолчанию он установлен на Показывать рекомендации приложений. Вместо того, чтобы блокировать возможность установки программ, вы можете выбрать Предупреждать Перед установкой приложений, недоступных в Магазине. Эта функция работает аналогично фильтру SmartScreen, который также предупреждает пользователей, когда они пытаются установить приложение из неизвестного источника.
Редактор локальной групповой политики
Пользователи выпусков Windows 10 Professional и Enterprise могут открыть редактор локальной групповой политики, чтобы внести изменения в систему. Владельцы Home Edition получают сообщение gpedit.msc не найдена Windows 10 при попытке открыть редактор групповой политики. Перед внесением каких-либо изменений в систему рекомендуется сделать резервную копию Windows 10.
- Откройте редактор локальной групповой политики, выполнив команду gpedit.msc в окне Win + R.
- Перейдите в Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows.
- Измените параметр «Отключить установщик Windows» на «Включено» и выберите в списке «Всегда.
- Измените значение параметра Запретить настройки пользователя на Включено и выберите Скрыть настройки для пользователей из списка.
Включение параметра «Отключить установщик Windows» позволяет запретить пользователям устанавливать программы в своих системах или разрешить установку только программ, рекомендованных системным администратором. Этот параметр политики влияет только на поведение установщика Windows. Это не мешает пользователям использовать другие методы установки и обновления программ.
Включенный параметр политики Запретить пользователям установку и выбор значения Скрыть параметры для пользователей позволяет установщику игнорировать приложения для пользователей. В этом случае приложения, установленные на компьютере, будут видны пользователям, даже если эти пользователи зарегистрировали установку этого приложения для пользователя в своем профиле пользователя.
Возможность запретить установку новичков действительно полезна в Windows 10. После отключения установки приложений из неизвестных источников пользователь уже снизил вероятность заражения своего компьютера вредоносными программами или вирусами. Кроме того, в дополнение к инструментам защиты, встроенным в операционную систему, мы рекомендуем пользователям выбрать один из лучших бесплатных антивирусов.
Как запретить установку приложений конкретному пользователю на Windows 7
Запрет на установку программного обеспечения для конкретного пользователя в Windows 7 требует создания соответствующей оснастки. Вам необходимо получить доступ к консоли mmc (меню «Пуск» — «Выполнить…»), затем в консоли щелкните вкладку «Файл» и нажмите «Добавить или удалить оснастку…»
Откроется соответствующая панель.
На этой панели выберите оснастку «Групповая политика», затем щелкните стрелку. Появится окно, в нем нужно нажать на кнопку «Обзор», выбрать вкладку «Пользователи», затем выбрать нужного пользователя, которому вы хотите запретить установку Windows 7. Подтверждаем транзакцию и все готово.
В меню «Файл» выберите «Сохранить как» и назовите пользовательскую оснастку.
Затем вам необходимо повторить все шаги, описанные выше (см. «Запрет установки с помощью редактора политики», но запрет на установку программного обеспечения в Windows 7 теперь коснется только указанного выбранного пользователя.
Запрещаем установку нежелательного софта навсегда
Параметры
Есть также более простой способ заблокировать неизвестные программы. Правда, если для ребенка установлен запрет, снять ограничения ему не составит труда, так как операция проводится в несколько этапов:
- Щелкните ЛКМ по значку «Пуск», чтобы открыть соответствующее меню.
- Щелкните значок шестеренки, чтобы запустить «Параметры».
- Перейдите в раздел «Приложения», а затем в раздел «Приложения и функции».
- Под заголовком «Выберите, где искать приложения» установите для него значение «Только из Microsoft Store».
В дальнейшем владелец аккаунта может изменить указанный параметр в предупреждении об установке непроверенной программы или разрешить такие действия полностью.
Настройки Unchecky
Зайти в настройки программы можно будет после нажатия на кнопку «Настройки». Здесь вы можете выбрать язык интерфейса программы. Утилита Unchecky поддерживает довольно большое количество языков.
В этом окне вы также можете ввести расширенные настройки, нажав кнопку «Дополнительные настройки».
В новом окне «Дополнительные настройки» вы можете изменить некоторые настройки программы. Автор программы не рекомендует менять настройки, особенно если вы не знаете, для чего они предназначены. Изменение настроек сделает Unchecky менее эффективным.
Все настройки вступят в силу после перезапуска службы.
После установки программы Unchecky на ваш компьютер любые дополнительные правила, введенные программой Unchecky, будут записаны в файл «hosts», который находится в папке «Windows». Эти правила используются для блокировки установки нежелательного программного обеспечения на компьютер пользователя.
Редактор реестра
Помимо загрузки непроверенных программ на компьютер с Windows 10 существует еще одна опасность: установка программного обеспечения в фоновом режиме. В этом случае пользователь не знает, что на ПК загружается дополнительная программа, а только получает уведомление о завершении установки. Чтобы подавить автоматический запуск установщика, сделайте следующее:
- Откройте окно «Выполнить».
- Введите запрос «regedit» и нажмите клавишу «Ввод».
- Перейдите в каталог «HKEY_CURRENT_USER / Software / Microsoft Windows / CurrentVersion / ContentDeliveryManager».
- Щелкните правой кнопкой мыши в правой части интерфейса, чтобы создать параметр DWORD (32-разрядный) и назовите его SilentInstalledAppsEnabled».
- Запустите настройку параметров, дважды щелкнув ЛКМ.
- Установите значение «0».
Чтобы отключить запрет, просто удалите параметр или замените его текущее значение на «1».
Способы запрета установки программ на Windows 7
Есть несколько способов предотвратить установку программ на Windows 7, которые сейчас будут рассмотрены. Зачем это нужно? Например, если вы не одиноки в использовании компьютера, а посторонние люди постоянно устанавливают ненужное программное обеспечение или игры. Кроме того, этот запрет сможет защитить Windows 7 от принудительного использования ненужного вам программного обеспечения. Есть много других причин.