Блокировать пользователей от установки или запуска программ в Windows 10/8/7 2021

На чтение 17 мин. Опубликовано

Zapret-ustanovki-nezhelatelnogo-softa.png

Бесплатный софт бывает весьма полезным и функциональным, некоторые программы даже претендуют на то, чтобы заменить собой дорогие платные аналоги. Вместе с тем некоторые разработчики, для оправдания расходов, «зашивают» в свои дистрибутивы различное дополнительное ПО. Оно может быть вполне безобидным, а может оказаться и вредоносным. Каждый из нас попадал в такую ситуацию, когда вместе с программой на компьютер были установлены какие-нибудь ненужные браузеры, тулбары и прочая нечисть. Сегодня поговорим о том, как раз и навсегда запретить их установку к себе в систему.

Запрещаем установку софта

В большинстве случаев при установке бесплатного софта создатели нас предупреждают о том, что будет установлено еще что-то и предлагают выбор, то есть снять галки возле пунктов со словами «Установить». Но так бывает не всегда, и некоторые нерадивые разработчики «забывают» вставить такое предложение. С ними-то мы и будем бороться.

Все действия по запрету мы будем выполнять с помощью оснастки «Локальная политика безопасности», которая присутствует только в редакциях операционных систем Pro и Enterprise (Windows 8 и 10) и в Windows 7 Ultimate (Максимальная). К сожалению, в Starter и Home данная консоль недоступна.

Читайте также: Список качественных программ для блокировки приложений

Импорт политики

В «Локальной политике безопасности» имеется раздел с названием «AppLocker», в котором можно создавать различные правила поведения программ. До него нам и нужно добраться.

  1. Нажимаем сочетание клавиш Win+R и в поле «Открыть» пишем команду

    secpol.msc

    Нажимаем ОК.

    Dostup-k-lokalnoy-politike-bezopasnosti-iz-menyu-Vyipolnit-v-Windows.png

  2. Далее открываем ветку «Политики управления приложениями» и видим нужный раздел.

На этом этапе нам понадобится файл, в котором прописаны исполняемые правила. Ниже находится ссылка, перейдя по которой можно найти текстовый документ с кодом. Его требуется сохранить в формат XML, в обязательном порядке в редакторе Notepad++. Для ленивых там же «лежит» готовый файл и описание к нему.

Скачать документ с кодом

В этом документе прописаны правила для запрета установки программ издателей, которые были замечены в «подсовывании» своих продуктов пользователям. Также в нем указаны исключения, то есть те действия, которые можно выполнять разрешенным приложениям. Чуть позже мы разберемся, как добавлять свои правила (издателей).

  1. Кликаем по разделу «AppLocker» ПКМ и выбираем пункт «Импортировать политику».
  2. Далее находим сохраненный (скачанный) файл XML и нажимаем «Открыть».
  3. Раскрываем ветку «AppLocker», переходим в раздел «Исполняемые правила» и видим, что все импортировалось нормально.

Теперь для любых программ от этих издателей допуск к вашему компьютеру закрыт.

Добавление издателей

Список приведенных выше издателей можно самостоятельно дополнить вручную с помощью одной из функций «AppLocker». Для этого необходимо раздобыть исполняемый файл или установщик той программы, которую разработчик «зашил» в дистрибутив. Иногда сделать это можно, лишь попав в такую ситуацию, когда приложение уже установлено. В других случаях просто ищем через поисковик. Рассмотрим процесс на примере Яндекс Браузера.

  1. Кликаем ПКМ по разделу «Исполняемые правила» и выбираем пункт «Создать новое правило».
  2. В следующем окне жмем кнопку «Далее».
  3. Ставим переключатель в положение «Запретить» и снова «Далее».
  4. Здесь оставляем значение «Издатель». Нажимаем «Далее».
  5. Далее нам понадобится файл ссылок, который формируется при считывании данных с установщика. Нажимаем «Обзор».
  6. Находим нужный файл и нажимаем «Открыть».
  7. Двигая ползунок вверх, добиваемся того, чтобы информация осталась только в поле «Издатель». На этом настройка завершена, нажимаем кнопку «Создать».
  8. В списке появилось новое правило.

С помощью этого приема можно запретить установку любых приложений от любых издателей, а также, с помощью ползунка, конкретного продукта и даже его версии.

Удаление правил

Удаление исполняемых правил из списка производится следующим образом: нажимаем ПКМ по одному из них (ненужному) и выбираем пункт «Удалить».

В «AppLocker» также существует функция полной очистки политики. Для этого кликаем ПКМ по разделу и выбираем «Очистить политику». В появившемся диалоговом окне нажимаем «Да».

Экспорт политики

Данная функция помогает перенести политики в виде XML файла на другой компьютер. При этом сохраняются все исполняемые правила и параметры.

  1. Кликаем правой кнопкой мыши по разделу «AppLocker» и находим пункт контекстного меню с названием «Экспортировать политику».
  2. Вводим имя нового файла, выбираем место на диске и нажимаем «Сохранить».

С помощью данного документа можно импортировать правила в «AppLocker» на любом компьютере с установленной консолью «Локальная политика безопасности».

Заключение

Сведения, полученные из этой статьи, помогут вам навсегда избавиться от необходимости удаления со своего компьютера разных ненужных программ и дополнений. Теперь можно спокойно пользоваться бесплатным софтом. Другое применение – запрет на установку программ другим пользователям вашего компьютера, не являющимся администраторами. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ÐÑÑваемÑо-мÑÑл-мÑÑо

</h2>

Введите gpedit.msc в начале поиска и нажмите Enter, чтобы открыть Редактор групповой политики. Перейдите к Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows. В области RHS дважды щелкните по Отключить установщик Windows . Настройте параметр по мере необходимости.

Этот параметр может запретить пользователям устанавливать программное обеспечение в своих системах или разрешать пользователям устанавливать только те программы, которые предлагает системный администратор. Если вы включите этот параметр, вы можете использовать параметры в поле «Отключить установщик Windows», чтобы установить параметр установки.

Параметр «Никогда» указывает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.

Опция «Только для не управляемых приложений» позволяет пользователям устанавливать только те программы, которые система администратор назначает (предложения на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение по умолчанию установщика Windows в семействе Windows Server 2003, когда политика не настроена.

Параметр «Всегда» указывает, что установщик Windows отключен.

Этот параметр влияет только на установщик Windows. Это не мешает пользователям использовать другие методы для установки и обновления программ.

Всегда устанавливать с повышенными привилегиями

В редакторе групповой политики выберите «Конфигурация пользователя»> «Административные шаблоны»> «Компоненты Windows». Прокрутите вниз и нажмите «Установщик Windows» и настройте его на Всегда устанавливать с повышенными привилегиями .

Этот параметр позволяет установщику Windows использовать системные разрешения при установке любой программы в системе.

Этот параметр расширяется привилегии для всех программ. Эти привилегии обычно зарезервированы для программ, которые были назначены пользователю (предлагаются на рабочем столе), назначены на компьютер (установлены автоматически) или доступны в «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, которым требуется доступ к каталогам, которые у пользователя могут не иметь разрешения на просмотр или изменение, включая каталоги на компьютерах с ограниченным доступом.

Если вы отключите этот параметр или не настроите его, система применит текущий пользовательский разрешений при установке программ, которые системный администратор не распространяет и не предлагает.

Этот параметр отображается как в папках Конфигурация компьютера, так и в настройках пользователя. Чтобы сделать этот параметр эффективным, вы должны включить настройку в обеих папках.

Квалифицированные пользователи могут воспользоваться разрешениями, предоставленными этим параметром, для изменения их привилегий и получения постоянного доступа к ограниченным файлам и папкам. Обратите внимание, что версия User Configuration этого параметра не гарантируется.

Не запускайте указанные приложения Windows

В редакторе групповых политик перейдите в «Конфигурация пользователя»> «Административные шаблоны»> «Система»

Здесь, в области RHS, дважды щелкните Не запускайте указанные кадры Windows appli и в новом окне, которое открывается, выберите «Включено». Теперь в разделе «Параметры» нажмите «Показать». В новых окнах, которые открывается, введите путь к приложению, которое вы хотите запретить; в этом случае: msiexec.exe .

Это отключит установщик Windows, который находится в папке C: Windows System32 .

Этот параметр запрещает Windows от запуска программ, указанных в этом параметре. Если этот параметр включен, пользователи не могут запускать программы, которые вы добавляете в список запрещенных приложений.

Этот параметр запрещает пользователям запускать программы, запущенные в процессе проводника Windows. Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям получать доступ к командной строке cmd.exe, этот параметр не препятствует запуску программ в окне команд, которые им не разрешено запускать с помощью проводника Windows. Примечание. Чтобы создать список запрещенных приложений, нажмите «Показать». В диалоговом окне «Показать содержимое» в столбце «Значение» введите имя исполняемого файла приложения (например, msiexec.exe).

Ограничьте программы, установленные с помощью редактора реестра

Откройте редактор реестра и перейдите к следующему ключу:

 HKEY_CURRENT_USER Software Microsoft Windows Current Version Policies Explorer DisallowRun

Создать значение String с любым именем, например 1, и установить его значение в EXE-файл программы.

Например, если вы хотите ограничьте msiexec , затем создайте значение String 1 и установите для него значение msiexec.exe . Если вы хотите ограничить больше программ, просто создайте больше значений String с именами 2, 3 и т. Д. И установите их значения в exe программы.

Возможно, вам придется перезагрузить компьютер.

Также читайте:

  1. Предотвращение запуска пользователями программ в Windows 10/8/7
  2. Запуск только указанных приложений Windows
  3. Блокиратор программ Windows – бесплатное программное обеспечение для приложений или приложений для блокировки работы программного обеспечения
  4. Как заблокировать стороннее приложение установок в Windows 10.

</pre>

Возможность заблокировать установку приложений работает с обновления Creators Update в Windows 10. Можно с лёгкостью запретить пользователям установку программ сторонних разработчиков. Установите необходимые приложения и запретите установку всех остальных.

Эта статья расскажет, как запретить установку программ на Windows 10. Полезно будет тем, кто позволяет пользоваться своим компьютером другим без создания новых учётных записей. Заблокировать установку программ можно вместе с использованием родительского контроля.

Установка приложений исключительно из Microsoft Store поможет защитить Ваше устройство. Есть возможность выбрать, откуда можно будет получать приложения. Запрет установки приложений с неизвестных источников является ещё одним средством защиты пользователя.

Перейдите в расположение Параметры > Приложения > Приложения и возможности. В пункте Установка приложений откройте список, и выберите пункт Разрешить использование приложений только из Store или Только из Microsoft Store (рекомендуется).

По умолчанию установлено значение показывать рекомендации приложений. Вместо, блокировки возможности установки программ можно выбрать пункт предупреждать перед установкой приложений, не предлагаемых в Store. В новой версии ОС всё немного изменилось.

Такая функция работает по аналогии с фильтром SmartScreen, который также предупреждает пользователей при попытке установить приложение с неизвестного источника. Это на самом деле полезная возможность, которая обезопасит файловую систему и данные пользователя.

Могут открыть редактор локальных групповых политик для внесения изменений в систему пользователи Профессиональной и Корпоративной редакций Windows 10. Владельцы Домашней версии получают сообщение gpedit.msc не найден Windows 10.

  1. Откройте редактор групповых политик, выполнив команду gpedit.msc в окне Win+R.
  2. Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Установщик Windows.
  3. Измените значение политики Отключение установщика Windows на Включено и выберите в списке параметр Всегда.
  4. Измените значение параметра Запретить установки пользователям на Включено и выберите в списке пункт Скрыть установки для пользователей.
  • Включение параметра Отключение установщика Windows позволяет запретить пользователям устанавливать программы на свои системы или разрешить устанавливать только программы, предложенные системным администратором. Этот параметр политики влияет только на работу установщика Windows. Он не запрещает пользователям использовать другие способы установки и обновления программ.
  • Параметр политики Запретить установки пользователям и выбор значения скрыть установки для пользователей позволяет установщику игнорирует приложения для пользователей. При этом приложения, установленные для компьютера, будут видны пользователям, даже если эти пользователи имеют зарегистрированную установку этого приложения для пользователя в своём профиле пользователя.

В разделе Конфигурация пользователя > Административные шаблоны > Система выберите параметр Не запускать указанные приложения Windows.

Измените его значение на Включено и укажите список запрещённых приложений кнопкой Показать. Вводите точное название программы, например, skype.exe.

Дополнительно можете настроить параметр Выполнить только указанные приложения Windows. Он ограничивает список программ Windows, которые могут быть запущены пользователями на ПК. Можно запускать только те программы, которые добавлены в список.

В редакторе реестра можно аналогично блокировать запуск приложений с проводника. Ещё будет полезно создать резервную копию реестра Windows 10. Это Вас обезопасит в случае допуска ошибки в процессе создания нужных параметров.

Перейдите в расположение: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion PoliciesExplorer. В подразделе DisallowRun создайте строковый параметр с названием 1 и значением skype.exe.

Заключение

Возможность запретить установку программ для новичков действительно является полезной на Windows 10. Отключение установки приложений с неизвестных источников пользователь уже повышает безопасность ПК. В принципе можно ещё и запретить запуск отдельных выполняемых файлов и программ.

Привет, друзья. Продолжаем уходить от «рекомендуемых настроек» безопасности  Windows10. Только что установленная (или обновленная) «десятка» иногда любит удивлять пользователей возникающими неудобствами. Довольно частая проблема — система блокирует установку некоторых программ и приложений, которые кажутся ей потенциально опасными.

Параметры легко и быстро изменяются,  нет ничего сложного.  Предполагается, что на компьютере с антивирусом все в порядке и его фильтры настроены правильно. Обычно вредоносное ПО хороший антивирус удаляет в карантин  сразу. Но если у вас в антивирусной программе запрещен запуск неизвестных программ,  то сначала разбираемся с антивирусом,  далее читаем материал.

Windows 10  блокирует установку программ издатель неизвестен или по цифровой подписи, решение проблемы

Microsoft заключает договоры с издателями программного обеспечения, если считает их надежными. Надежность подтверждается цифровой подписью. При установке программы система проверяет наличие сертификата  цифровой подписи в своих базах и если он отсутствует  в базе то издатель «неизвестен» или подпись недействительна.

Делается это в целях безопасности, но в действительности многие издатели оборудования  не заморачиваются цифровыми подписями. Рекомендуемые настройки иногда блокируют установку  и запуск программ,  например, если включен максимальный контроль учетных записей.

Windows 10 блокирует установку программ — отключаем контроль учетных записей

При запуске программы от имени администратора появляется окно с запросом на разрешение запуска, а ниже в «Подробно» есть ссылка «Настройка записей таких уведомлений».  Нужно отключить эту настройку на самый нижний уровень:

Можно пойти по другому пути «Панель управления» — «Система и безопасность»- «Центр безопасности и обслуживания»:

С каждым годом проблемных программ становиться все меньше и эта настройка в большинстве случаев проблему снимает. Однако ее не стоит отключать совсем, один раз выключение надолго контроля учетных записей сильно меня подвело. Я уже рассказывал о том  как  поймал вирус шифровальщик, специально отключив эту настройку.

Так  что будьте внимательны при отключении настроек безопасности — они в ряде случаев мне реально помогали.

Windows 10 блокирует установку программ из интернета,  с диска HDD

Наиболее частая проблема у пользователей «десятки» возникает при установке программ скаченных из интернета. Встроенный в систему браузер Microsoft Edge  имеет свой фильтр SmsrtScreen и когда пользователь запускает в нём  исполняемый файл,  этот фильтр блокирует его.

Отключаем  в настройках  «Центра безопасности защитника Windows» этот фильтр с самого строгого режима на средний:

Для поклонников «легких» браузеров будет так же не лишним пройтись по настройкам Internet Explorer, некоторые важные настройки безопасности берутся из него:

Возможно, у вас для Интернета выставлен высший уровень защиты (как у опасных сайтов):

Нужно в этом случае переключить его на средний или пока отключить на самый низкий уровень:

Во вкладке «Дополнительно» так же может найтись решение проблемы — можно сбросить настройки на рекомендуемые или снять галочки:

Еще можно попробовать при загрузке нажимать F7 или F8 пока не попадете в «меню восстановления». Быстро войти в него помогает выключение компьтера в момент загрузки. В появившимся окне выберите режим загрузки компьтера «Отключить обязательную проверку подписи драйверов»:

Удачи!

НачалоWindows 10Если Windows 10 блокирует установку программ

Не утихают споры по поводу достоинств и недостатков новой Windows 10. Среди последних выделился новый “глюк” — иногда система блокирует установку новых программ. То есть просто не дает установить желаемое приложение. Почему такое вообще происходит и как с этим бороться? Давайте разбираться.

Причины

Случиться подобное может как с реально подозрительным приложением, так и со вполне знакомым, привычным. Например, на скриншоте видно, как Windows 10 не дает установить популярную качалку торрентов:

Фото-1.jpg

Именно таким красным сообщением система говорит, что у нее “Нет доверия” к данному приложению. Согласитесь, обидно. Тем более, что программой из примера пользуется вся страна. Можно столкнуться и с другим сообщением, например о том, что издатель программы блокирован.

Причина подобного поведения Windows 10 кроется в следующем. У программ имеется так называемая цифровая подпись, а у операционной системы UAC, контролирующий учетные записи. Именно данный контроль и блокирует установку или запуск программ, у которых что-то не так с цифровой подписью.

Собственно, она может быть просрочена или отозвана,а иногда и вовсе отсутствовать. Последний случай должен насторожить. Для проверки этого факта проделайте простые шаги:

  • Щелкните правой кнопкой мыши по исполняемому файлу программы (обычно с расширением .exe).
  • Выберите пункт “Свойства”.
  • Перейдите на вкладку “Цифровые подписи” (или Digital Signatures в английской версии).

Но если вы уверены в своем установщике на все 100%, а Windows 10 не желает его “пропускать”, защиту можно обойти.

Кстати, есть замечательная программа HashTab, которая добавляет в свойства всех файлов вкладку контрольных сумм. По ним в интернет-поисковике можно отследить, является ли инсталлятор оригинальным.

Способы обхода

Во-первых, у программ можно удалять цифровые подписи. Такой способ может помочь. Но для этого нужна сторонняя утилита, например FileUnsigner.

Во-вторых, можно отключить UAC (без прав администратора не получится), но это создает некоторую брешь в безопасности операционной системы. Поэтому делать это стоит только на время установки нужных программ. Для этого:

  • откройте классическую панель управления (в Windows 10 — Пуск — Все приложения — Служебные);
  • в верхнем правом углу установите “Просмотр” на “Значки”;

Посмотрите ещё:  В Windows 10 не открывается меню настройки

Фото-2.jpg

  • откройте “Учетные записи пользователей”;
  • выберите нижний пункт;

Фото-3.jpg

  • переведите бегунок в самый низ;

Фото-4.jpg

  • UAC будет отключен, пока вы не включите его опять в состояние по-умолчанию (“Уведомлять только при попытках внести изменения в компьютер”).

Если система блокирует установку не нравящихся ей по какой-то причине программ, можно поступить еще проще: запустить инсталлятор из командной строки. Делается это так:

  • Откройте Командную строку от имени администратора (это важно).
  • Перейдите в папку, в которой лежит ваш установщик. Для этого воспользуйтесь командой cdпробелполныйпутькпапке. Пример:

cd C:Usershome-userDownloads

И нажмите Enter. Теперь вы в нужной папке. В этом примере у пользователя home-user в директории Downloads лежит некий exe-шник. Предположим Firefox.exe.

  • Введите полное название программы обязательно вместе с расширением (Firefox.exe) и нажмите Enter.

Запустится установка, минуя надоедливую защиту Windows 10.

Вывод

Как видите, обойти блокировку программ на Windows 10 очень просто. Важно, чтобы вы запускали только те приложения, которым доверяете. Если ваш файл установки блокируется, стоит проверить его на подлинность, убедиться, что он был скачан с официального сайта программы. В противном случае, вы устанавливаете приложение на свой страх и риск и стоит подготовиться к возможному сканированию всех файлов антивирусом.

Опубликовано в Windows 10Используемые источники:

  • https://lumpics.ru/prohibit-installation-of-unwanted-software-forever/
  • https://ru.joecomp.com/block-users-from-installing-or-running-programs-in-windows-10-8-7
  • https://windd.ru/kak-zapretit-ustanovku-programm-na-windows-10/
  • https://fast-wolker.ru/windows-10-blokiruet-ustanovku.html
  • https://windowsprofi.ru/win10/esli-windows-10-blokiruet-ustanovku-programm.html

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий

© 2024