Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Как запретить устанавливать программы виндовс 7

Обновлено: 06.01.2025

Запрет скрытой установки программ

Unchecky

Одним из методов борьбы со скрытой установкой программ (например, когда вместе с игрой устанавливается браузер) является Unchecky. Эта программа снимает все дополнительные, часто незаметные для пользователя галочки с нежелательными предложениями во время установки какой-либо программы. Утилита также способна находить в запущенном файле сторонние скрытые программы и оповещать об этом пользователя.

Unchecky не требует для использования и настройки каких-либо специфических знаний. Пользователю доступна только настройка иконки программы в трее. Почти идеально, но иногда Unchecky всё же пропускает свежие гадости на жёсткий диск.

AppLocker

Можно не устанавливать ничего лишнего и обойтись встроенными в операционную систему средствами. Так, в Windows 7 Ultimate и Professional и Windows 8 и 8.1 есть утилита AppLocker. Она позволяет составить список запрещённых для установки приложений.

Вместо долгих манипуляций по составлению собственного списка можно также скачать готовый файл настроек Locker и установить, для чего потребуется проделать следующее:

  • перейдите в меню «Панель управления» → «Администрирование» → «Службы»;
  • переведите службу «Удостоверение приложения» в режим автозапуска и кликните «Запустить»;
  • перейдите в меню «Панель управления» → «Администрирование» → «Локальная политика безопасности» → «Политики управления приложениями»;
  • выберите параметр AppLocker, вызовите правой кнопкой мыши меню, выберите пункт «Импортировать политику», откройте файл Locker.xml из архива.

Ограничение доступа к учётной записи

Есть и чуть более простой способ (для ранее указанных версий Windows тоже работает):

  • перейдите в меню «Панель управления» → «Учётные записи пользователей» → «Управление другой учётной записью» → «Создание (новой) учётной записи»;
  • выберите имя учётной записи (например, User), установите галочку напротив «Обычный доступ (Пользователи)» и кликните на кнопке «Создание учётной записи»;
  • перезагрузите компьютер.

При дальнейшей работе можно спокойно использовать новую учётную запись — ни одна зловредная программа не сможет установиться. Правда, учётку придётся настраивать с нуля и очень часто будет появляться окошко с запросом о запуске с правами администратора.

«Песочница»

«Песочница» в данном контексте — отдельная выделенная системная область, вариант виртуальной машины. Процессы, запущенные там, могут влиять только на собственное окружение, ограниченное правами доступа. При этом сама операционная система не подвергается какому-либо влиянию. Таким образом, можно работать с любыми файлами. Если приложение окажется безопасным, можно будет его установить. Если какой-то исполняемый файл тянет за собой что-то нежелательное — просто сделать откат и не устанавливать в ОС.

Самый простой способ организации подобного пространства — Sandboxie. Эта программа позволяет запускать в режиме «песочницы» браузер, скачанные файлы, а также работает со ссылками, так что мимо ничего не пройдёт. Если что-то нежелательное и проникнет, можно будет сделать очистку и пользоваться компьютером как ни в чём не бывало. Нечто подобное есть в некоторых антивирусных программах, например в avast! Premier Antivirus или Kaspersky Internet Security.

Что делать, если установка нежелательных программ произошла

В случае, если на ваш компьютер установилась нежелательная программа (не вирус), стоит воспользоваться простой утилитой AdwCleaner.

Конечно, есть и другие не менее простые и удобные способы избежать установки нежелательных и вредоносных программ в Windows. Но не стоит забывать, что лучше всего — внимательность и прямые руки.

Запрет установки нежелательного софта

В большинстве случаев при установке бесплатного софта создатели нас предупреждают о том, что будет установлено еще что-то и предлагают выбор, то есть снять галки возле пунктов со словами «Установить». Но так бывает не всегда, и некоторые нерадивые разработчики «забывают» вставить такое предложение. С ними-то мы и будем бороться.

Все действия по запрету мы будем выполнять с помощью оснастки «Локальная политика безопасности», которая присутствует только в редакциях операционных систем Pro и Enterprise (Windows 8 и 10) и в Windows 7 Ultimate (Максимальная). К сожалению, в Starter и Home данная консоль недоступна.

Импорт политики

В «Локальной политике безопасности» имеется раздел с названием «AppLocker», в котором можно создавать различные правила поведения программ. До него нам и нужно добраться.

    Нажимаем сочетание клавиш Win+R и в поле «Открыть» пишем команду

На этом этапе нам понадобится файл, в котором прописаны исполняемые правила. Ниже находится ссылка, перейдя по которой можно найти текстовый документ с кодом. Его требуется сохранить в формат XML, в обязательном порядке в редакторе Notepad++. Для ленивых там же «лежит» готовый файл и описание к нему.

Файлы для запрета установки софта в Яндекс Диске

В этом документе прописаны правила для запрета установки программ издателей, которые были замечены в «подсовывании» своих продуктов пользователям. Также в нем указаны исключения, то есть те действия, которые можно выполнять разрешенным приложениям. Чуть позже мы разберемся, как добавлять свои правила (издателей).

  1. Кликаем по разделу «AppLocker» ПКМ и выбираем пункт «Импортировать политику».

Теперь для любых программ от этих издателей допуск к вашему компьютеру закрыт.

Добавление издателей

Список приведенных выше издателей можно самостоятельно дополнить вручную с помощью одной из функций «AppLocker». Для этого необходимо раздобыть исполняемый файл или установщик той программы, которую разработчик «зашил» в дистрибутив. Иногда сделать это можно, лишь попав в такую ситуацию, когда приложение уже установлено. В других случаях просто ищем через поисковик. Рассмотрим процесс на примере Яндекс Браузера.

    Кликаем ПКМ по разделу «Исполняемые правила» и выбираем пункт «Создать новое правило».

С помощью этого приема можно запретить установку любых приложений от любых издателей, а также, с помощью ползунка, конкретного продукта и даже его версии.

Удаление правил

Удаление исполняемых правил из списка производится следующим образом: нажимаем ПКМ по одному из них (ненужному) и выбираем пункт «Удалить».

Удаление правил из AppLocker Windows

В «AppLocker» также существует функция полной очистки политики. Для этого кликаем ПКМ по разделу и выбираем «Очистить политику». В появившемся диалоговом окне нажимаем «Да».

Полная очистка политики AppLocker Windows

Экспорт политики

Данная функция помогает перенести политики в виде XML файла на другой компьютер. При этом сохраняются все исполняемые правила и параметры.

    Кликаем правой кнопкой мыши по разделу «AppLocker» и находим пункт контекстного меню с названием «Экспортировать политику».

С помощью данного документа можно импортировать правила в «AppLocker» на любом компьютере с установленной консолью «Локальная политика безопасности».

Заключение

Сведения, полученные из этой статьи, помогут вам навсегда избавиться от необходимости удаления со своего компьютера разных ненужных программ и дополнений. Теперь можно спокойно пользоваться бесплатным софтом. Другое применение – запрет на установку программ другим пользователям вашего компьютера, не являющимся администраторами.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.


Если стационарным компьютером или ноутбуком в силу необходимости пользуется не один, а несколько пользователей, совершенно естественно, что каждый из них может устанавливать в систему программы, которые ему нужны для повседневной работы или развлечений. Это может приводить к непредсказуемым последствиям, которые касаются возможного нарушения функциональности операционной системы.

Запретить установку программ в Windows XP и в системах рангом выше одному или нескольким юзерам на общем уровне можно довольно просто. Однако самое логичное решение, состоящее в исключении пользователей из администраторской группы или повышении уровня контроля UAC, в седьмой версии Windows и более поздних модификациях системы эффекта не дает, поскольку в них все равно можно использовать старт инсталлятора как раз от имени администратора. Несмотря на это, несколько вариантов установки запрета применить все же можно.

Для его нужен запрет на инсталляцию программного обеспечения?

Для начала давайте кратко остановимся на том, почему и для чего нужно вводить такие запреты со стороны администратора.

Потенциально нежелательное партнерское ПО

Тут проблема даже не в том, что пользователь может установить совершенно ненужное программное обеспечение, а скорее в том, что в процессе инсталляции некоторых приложений очень часто может устанавливаться и огромное количество так называемого партнерского ПО (что многими пользователями в силу своей невнимательности часто игнорируется). Кроме того, такие под такие апплеты весьма успешно маскируются и некоторые вирусы (например, рекламного характера).

И вообще, инсталляция ненужных программных продуктов приводит к захламлению жесткого диска и к снижению быстродействия компьютера в случае, когда инсталлированные программы прописывают собственные настройки в автозагрузке системы и в системном реестре. А без специальных знаний и навыков произвести максимально полное удаление установленных приложений бывает чрезвычайно трудно, и на средства Windows лучше всего не рассчитывать.

Как запретить установку программ на Windows 7 в параметрах групповых политик?

Поскольку речь далее пойдет именно о седьмой модификации системы, отталкиваться будем от ее основных настроек и параметров. Но приводимые решения аналогично можно будет применять и в более поздних версиях ОС. Итак, как запретить установку программ на Windows 7 для всех пользователей на общем уровне, включая возможную инсталляцию, инициируемую самими приложениями, например, при обновлении? Сделать это можно через групповые политики. Доступ к редактору осуществляется командой gpedit.msc, которая прописывается в меню «Выполнить» (на пункте запуска задачи с правами администратора обязательно нужно поставить галочку).

/Запрет на установку программ в групповых политиках

В редакторе следует использовать разделы административных шаблонов и компонентов Windows, после чего выбрать в списке пункта запрета установщика. После этого через двойной клик следует войти в редактирование данного параметра, выставить его на включенное состояние и применить изменения.

Действия с оснасткой

В Windows 7 доступ к установке запретов на любые действия, выполняемые потенциальным пользователем системы, можно получить и через так называемую консоль управления оснасткой (mmc).

Добавление запрета в оснастке

Здесь сначала через файловое меню нужно выбрать добавление новой оснастки, затем в списке доступных инструментов выделить групповые политики и кнопкой добавления внести ее в список окошка справа. В новом открывшемся окне кнопкой обзора следует вызвать еще одно окно, перейти на вкладку «Пользователи» и отметить того юзера, для которого должен действовать устанавливаемый запрет.

Как запретить установку программ Windows 7 пользователю с помощью параметров родительского контроля?

Для выставления запретов можно воспользоваться еще одним методом, который, по свидетельству большинства специалистов, является наиболее простым и не требует особых знаний системного инструментария. Как запретить установку программ на Windows 7 и системах выше с помощью этого инструмента? Для этого в «Панели управления» нужно использовать раздел управления учетными записями с выбором пункта установки родительского контроля.

Родительский контроль

Далее просто отмечается пользователь, для которого будет выставлен запрет, и активируется соответствующий параметр ограничения запуска программ. Система автоматически создаст список приложений, которые можно заблокировать, но, если программа найдена не будет, через кнопку обзора путь к ней можно указать самостоятельно.

Но, судя по советам специалистов, нужно четко понимать, что недостаток этой методики состоит в том, что можно всего лишь ограничить старт установленных приложений, а не тех, которые пользователь собирается инсталлировать, хотя при желании можно добавить в список и установщики Windows.

Установка запрета в реестре

Говоря о том, как запретить установку программ на Windows 7 касательно ограничения запуска самих приложений или инсталлятора системы, можно применить и не менее действенный способ, состоящий в изменении специально отвечающего за это ключа в реестре (regedit).

Установка запрета для программа в реестре

Раздел имеет название DisallowRun и расположен по пути, показанному на изображении выше. Для установки запрета нужно всего лишь создать новый параметр и указать путь к исполняемому EXE-файлу, после чего произвести перезагрузку компьютерного устройства.

Примечание: для каждого приложения параметр создается отдельно, при необходимости можно устанавливать дополнительные значения ключа (2, 3, 4), но сам запрет будет касаться всех пользователей, не имеющих в системе администраторских привилегий.

Краткие итоги

Если подводить итоги всему вышесказанному, по всей видимости, многие уже поняли, что выставление ограничений на запуск установленных приложений является самым простым, но далеко не лучшим решением. Если по каким-либо причинам требуется установить запрет именно на инсталляцию программ, лучше всего воспользоваться групповыми политиками или консолью управления оснастками, что подтверждается большинством специалистов по компьютерной безопасности.

Но действия с этими редакторами в любом случае должны производиться исключительно при входе в администраторскую учетную запись или с использованием надлежащих прав на изменение системной конфигурации. В качестве стороннего средства можно применить утилиту App Locker, но действия с ней почти в точности повторяют управление политиками и оснастками (только параметры импортируются, а не устанавливаются вручную), поэтому она не рассматривалась.

Многие системные администраторы, лаборанты и люди, ответственные за работоспособность компьютеров в компьютерных клубах, классах и даже дома сталкиваются с необходимостью запретить инсталляцию приложений на Windows 7. Сделать это можно при помощи сторонних приложений, к примеру, WinGuard Pro 2016, но мы постараемся реализовать запрет на установку программ средствами «семерки».

Блокируем работу установщика

Дабы запретить установку программ любому юзеру, нужно заблокировать работу установщика Windows при помощи редактора групповых политик.

  • Вводим «gredit.msc» в поисковой строке или окне «Выполнить» (вызывается посредством «Win+R»).

Выполнить

  • Следуем по пути: «Локальный компьютер» → «Конфигурация компьютера» и выполняем двойной клик по «Административные шаблоны».

Административные шаблоны

  • В каталоге находим «Установщик Windows», а в фрейме «Состояние» ищем «Запретить установщик Windows».

Установщик

  • Совершаем двойной клик параметру и переносим триггер в положение «Отключить».

Отключить

Разрешаем запуск только разрешенных приложений

Зная, что заблокировать установку инсталляторов всех программ таким образом не получится, ввиду использования альтернативных установщиков, воспользуемся одной хитростью: разрешим запуск только ограниченного круга приложений из указанных директорий.

  • Выполняем команду «secpol.msc» через командный интерпретатор или поисковую строку.

Команда

  • Выполняем показанное на скриншоте действие для блокировки запуска программ.

Блокировка

Теперь внесем несколько настроек.

  • Вызываем «Свойства» пункта «Применение» в активном разделе и задаем указанные ниже правила.

Свойства

Это активирует проверку всех программ и даст пользователю меньше возможностей по запуску исполняемых файлов. Если учетная запись администратора защищена паролем, а блокировка установки программ для него не нужна, выбирайте параметр «Для всех юзеров, кроме администратора» во второй опции.

  • Жмем «ОК» и открываем «Назначенные типы файлов», чтобы разрешить запуск приложений посредством ярлыков в Windows.
  • Выбираем расширение «lnk» и кликаем «Удалить».
  • Переходим в «Уровни безопасности» и задаем «По умолчанию» для параметра «Запрещено».
Посмотрите ещё: Настройки автоматического подключения к интернету Windows 7 и 10

Уровни безопасности

  • В дополнительных правилах создаем правило пути, если необходимо убрать запрет на запуск приложений с директорий, отличных от Windows и Program Files.

Создание пути

  • В строке «Путь» задаем каталог (например, место размещения папки с портативным софтом или играми), который будет исключением из правил любому пользователю компьютера, кроме администратора в случае указания соответствующего параметра в пункте 3.

Для проверки можете попробовать запустить установку или даже запуск приложения из любого каталога, который не входит в число исключенных.

Попытка запуска

Ограничиваем инсталляцию приложений для конкретного юзера

Если необходимо запретить установку сторонних программ конкретному юзеру, тогда воспользуемся еще одним секретом Windows 7.

  • Выполняем команду «mmc».
  • Создаем новую оснастку через пункт меню «Файл».

Файл

  • Останавливаемся на оснастке «Локальные политики» и жмем по стрелке для ее добавления.

Локальные политики

  • Жмем «Обзор», а на вкладке «Пользователи» выбираем юзера, для которого хотим запретить установки приложений в среде Windows 7.

Обзор

После перезапуска ПК изменения вступят в силу.

Возможности родительского контроля

Самым простым используемым на домашних ПК методом ограничить установку сторонних приложений, например, для детей, которые часто устанавливают массу мусора, является апплет панели управления под названием «Родительский контроль».

  • Заходим в этот пункт и выбираем пользователя, которому необходимо урезать привилегии.
  • Активируем функцию ограничения на запуск программ.

Ограничение

  • Отметьте флажками приложения, которые разрешено запускать.

Отметки

При отсутствии какого-либо продукта воспользуйтесь кнопкой «Обзор».

Читайте также:

      
  • Не работает кладр в 1с
    •   
  • Adobe illustrator не работают инструменты
    •   
  • Чем открыть формат lcc
    •   
  • Как изменить проекцию в автокаде
    •   
  • Keep current bios setting y n что делать
  • Контакты
  • Политика конфиденциальности