Как запретить установку игр в windows 7. Запрет на установку нежелательных программ при помощи AppLocker

11.09.2023

Доброго времени суток.

Нередко встречаются ситуации, когда за одним компьютером работает сразу несколько пользователей. И часто бывает так, что некоторые из них постоянно устанавливают на устройство самое разное программное обеспечение, не только «открывая двери» для вирусов, но и просто засоряя жесткий диск. В седьмой версии операционной системе от Microsoft предусмотрено сразу несколько инструментов, позволяющих ограничить вышеописанные возможности. В статье я расскажу, как запретить установку программ на Windows 7 для других юзеров. Поверьте, такой ход позволит значительно повысить безопасность.

Одним из самых простых способов ограничения движений другим пользователям является использование групповых политик. Для достижения нужного эффекта, выполняем несколько действий:

Это позволит полностью запретить установку какого-либо ПО на агрегат. Чтобы вернуть все на свои места, необходимо переключить флажок обратно. Еще одним действенным способом является переустановка операционки с предварительным форматированием главного диска.

Запрет определенной учетной записи ( )

В Windows x64 также предусмотрена возможность наложения запрета на конкретного пользователя. Для этого необходимо сделать несколько шагов:

Открываем «Выполнить » и прописываем «mmc ».

Затем отправляемся на вкладку «Файл » и выбираем «».

Появится нужная нам панель.

Выбираем «» и «Добавить ».

Откроется новое окно, где указываем «Обзор ». Нам нужна вкладка «». Затем указываем подходящего юзера. Подтверждаем свои намерения.

Отправляемся в «Файл » и «». Называем оснастку подходящим именем.

Теперь повторяем все пункты, которые указаны в прошлом методе. Но теперь запрет будет распространяться только на конкретного другого пользователя.

Родительский контроль ( )

Как видите, это дает возможность быстро и просто ограничить возможность инсталляции обычному пользователю.

Редактор реестра ( )

Не менее действенным способом является использование «Редактора реестра ». Где находится этот инструмент и как его использовать? Все просто:

После ни одно ПО, скачиваемое автоматически бесплатно из Интернета, не сможет быть установлено.

Стоит отметить, что этот инструмент позволяет наложить запрет на установку каких-либо приложений без пароля.

При этом важно учитывать, что в зависимости от сборки некоторые пункты могут немного отличаться. Например, версия «Максимальная» и «Домашняя базовая» разняться. Несмотря на это пользователи точно разберутся в последовательности действий.

В связи с тем, что в самой операционке предусмотрена масса инструментов, дополнительное ПО на эту тематику хоть и было разработано, но все же не получило массового одобрения, а потому попросту не пользуется популярностью. Вместе с тем мы и не рассматривали выключение с помощью программы.

Если вдруг после прочтения статьи у вас остались некоторые вопросы, можете посмотреть видео на эту тему.

Надеюсь, вы достигнете желаемых целей. Подписывайтесь и рассказывайте другим.

Unchecky - бесплатная программа для предотвращения установки на компьютер потенциально нежелательного программного обеспечения (PUP). Довольно часто, бывают такие ситуации, когда различные программы, тулбары и т. п., проникают на компьютер не совсем прямым путем.

Программа Unchecky снимает галки во время установки программ на компьютер, отклоняет предложения об установки нежелательных программ.

Многие пользователи, наверняка, много раз сталкивались с такой ситуацией, когда они обнаруживали на своем компьютере новые программы. Причем, такие приложения устанавливались можно сказать тайным способом, часто без всякого явного ведома пользователя.

Производители программ, полезность которых не всегда очевидна, различных тулбаров к браузерам, также имеющих сомнительную ценность, очень часто интегрируют сои приложения в инсталляторы, в основном, бесплатных программ. Конечно, к установке подобным способом предлагаются также и вполне полезные программы, но такие программы можно установить, при необходимости, на свой компьютер и обычным способом.

Производители бесплатных программ, которые дополняют свои инсталляторы подобным дополнительным софтом, таким образом, зарабатывают деньги, часто на развитие своего продукта, получая за это деньги от производителей других дополнительно устанавливаемых программ.

Вы, наверное, часто сталкивались с ситуацией, когда при установке какой-нибудь программы, в окнах мастера установки предлагается установка дополнительного программного обеспечения. В таких случаях, часто предлагается установка различного программного обеспечения (PUP - Potentially Unwanted Program), совсем не нужного пользователю.

Более опытные пользователи, уже наученные горьким опытом, всегда внимательно следят за содержанием окон мастера установки, при установке новой программы на свой компьютер. Менее опытные пользователи, подчас, не обращают на это внимания. Потом они удивляются тому, что на их компьютере появляются новые программы или тулбары в браузерах, которые они не устанавливали.

Производители часто хитрят, предлагая пользователю выбор для установки программы. Например, часто предлагаются примерно такие варианты: обычная или быстрая установка (рекомендуется) и выборочная установка (для опытных пользователей).

Быстрая установка (рекомендуется) - в этом случае, вместе с установкой программы, произойдет автоматическая установка дополнительных приложений.
Выборочная установка (для опытных пользователей) - вы сами, сможете снять флажки в тех пунктах, где вам будет предложено установить дополнительные программы.

В некоторых случаях, даже при снятии всех флажков, напротив нежелательного программного обеспечения, все равно происходит установка дополнительных программ.

Просто с установкой некоторых программ можно было бы смириться. Тем более, что их можно будет потом удалить с компьютера. Но, некоторые «зловредные» приложения устанавливают тулбары в браузерах, меняют настройки или стартовую страницу браузера. Удаление таких нежелательных программ часто бывает очень трудным.

Бесплатная программа Unchecky предназначена для недопущения установки нежелательных программ на компьютер. Программа имеет поддержку русского языка.

Unchecky скачать

Установка Unchecky

После запуска исполняемого файла откроется окно «Установка Unchecky». Для установки программы на компьютер необходимо будет нажать на кнопку «Установить».

Если вы хотите установить программу Unchecky не в предложенную по умолчанию папку, а в другую папку, то тогда, перед установкой приложения на компьютер, вам нужно будет нажать на кнопку «Больше настроек».

В открывшемся окне вы можете поменять папку для установки программы. С помощью кнопки «Обзор…» вы сможете выбрать другую папку, если вас не устраивает выбор папки по умолчанию.

Сразу после завершения установки программы, откроется окно с сообщение, что служба программы Unchecky запущена. Нажмите в этом окне на кнопку «Готово».

Служба программы Unchecky работает в фоновом режиме. При установке на компьютер новой программы, программа Unchecky будет контролировать ход установки нового приложения, защищая ваш компьютер от установки потенциально нежелательного ПО.

В случае необходимости, вы можете открыть окно программы Unchecky с ярлыка программы на Рабочем столе.

В главном окне «Unchecky» вас информируют, что «Служба Unchecky запущена».

При необходимости, вы можете приостановить работу программы. Для этого вам нужно будет нажать на кнопку «Приостановить».

После этого, будет открыто окно с предупреждением об остановке службы Unchecky. Заново запустить службу можно будет после перезапуска системы. Для этого нужно будет нажать на кнопку «Возобновить».

Настройки Unchecky

В настройки программы можно будет войти после нажатия на кнопку «Настройки». Здесь можно будет выбрать язык для интерфейса программы. В утилите Unchecky реализована поддержка довольно большого количества языков.

В этом окне также можно войти в расширенные настройки, нажав для этого на кнопку «Расширенные настройки».

В новом окне «Расширенные Настройки» можно будет поменять некоторые настройки программы. Автор программы не рекомендует изменять настройки, тем более, если вы не знаете, для чего они предназначены. Изменение настроек сделает работу программы Unchecky менее эффективной.

Все настройки вступают в силу после перезапуска сервиса.

После установки программы Unchecky на компьютер, в файл «hosts», который находится в папке «Windows» будут записаны дополнительные правила, внесенные туда программой Unchecky. Эти правила служат для блокировки установки нежелательного программного обеспечения на компьютер пользователя.

Блокировка от установки потенциально нежелательных программ

Теперь при установке новых программ на ваш компьютер, будут отклонены все предложения об установке дополнительных программ. В процессе установки новых программ на компьютер, вам не нужно будет производить лишние нажатия мыши, при отклонении ненужных, дополнительных и рекламных предложений.

Если во время установки новой программы на компьютер, в составе инсталлятора устанавливаемой программы будут находиться предложения об установки дополнительных программ, то тогда вы увидите открывшееся окно программы Unchecky.

В этом случае, вас предупредят об установке потенциально нежелательной программы. В области уведомлений, вы увидите сообщение от Unckecky о том, что предложения об установке потенциально нежелательных программ были отклонены. Вы можете кликнуть по этому сообщению, чтобы узнать детали.

В том случае, если таких предложений об установке дополнительного софта будет несколько, то тогда будет поочередно открыто несколько окон программы Unchecky, в которых вам сообщат об отказе от этих предложений.

Таким образом, потенциально нежелательная программа не будет установлена на ваш компьютер.

Программа Unchecky, в основном, надежно преграждает путь от проникновения на компьютер потенциально нежелательным программам. В некоторых случаях, постороннее программное обеспечение может все-таки установиться на компьютер. Разработчик программы Unchecky - Michael Maltsev (RaMMicHaeL) прилагает усилия для совершенствования своей программы, для более надежного заслона от такого проникновения.

Выводы статьи

Бесплатная программа Unchecky предотвращает установку потенциально нежелательных программ на компьютер пользователя. Unchecky самостоятельно снимает галочки во время установки постороннего ПО.

Unchecky - защита от установки нежелательных программ (видео)

Существует несколько способов запрета установки программ на windows 7, которые сейчас будут рассмотрены. Зачем это надо? Например, если вы не один пользуетесь компьютером и посторонние люди постоянно устанавливают ненужный софт или игры. Также этот запрет сможет защитить windows 7 от навязываемого программного обеспечения, который вам не нужен. Также имеется множество других причин.

Запрет на установку приложений с помощью редактора групповых политик

Для того чтобы сделать запрет установки приложений, требуется открыть редактор групповых настроек – gpedit.msc. Это можно сделать так: открыть меню Пуск – нажать на кнопку «выполнить…» - прописать там gpedit.msc. После этого откроется необходимое нам окно, в этом окне потребуется раздел «Административные шаблоны».

Кликаем по «Компоненты windows», затем надо проскроллить вниз и найти папку «Установщик windows». Когда она откроется, то под строкой «Состояние» будут команды, нам нужна «Запретить установщик windows». Необходимо нажать на нее 2 раза, и, когда появится окошко, то выбрать функцию «Отключить», которая соответственно устанавливает запрет на установку программ. Функция «Включить» отменяет этот запрет.

Как запретить установку приложений конкретному пользователю на windows 7

Запрет установки софта конкретному пользователю на windows 7 требует создания соответствующий оснастки. Необходимо войти в консоль mmc (меню пуск – «Выполнить…»), затем в консоли нажать на вкладку «Файл» и кликнуть по «Добавить или удалить оснастку…»

Откроется соответствующая панель.

В этой панели выбираем оснастку «Групповые политики», а после нажимаем на стрелку. Появится окно, в нем надо клацнуть кнопку «Обзор» (Browse), выбрать вкладку «Пользователи» (Users), после этого выбрать нужного пользователя, которому вы хотите сделать запрет на установку программ windows 7. Подтверждаем транзакцию, и, готово.

Затем нужно повторить все действия, которые описываются в выше (см. «Запрет на установку с помощью редактора политик», но запрет на установку софта в windows 7 теперь будет влиять только на указанного выбранного пользователя.

Запрет на установку программ с помощью родительского контроля (windows 7)

Этот способ намного проще, судя по количеству транзакций, и он применим в тех случаях, если человек, который сидит за ПК устанавливает слишком много мусора.

Чтобы запретить устанавливать программы с помощью родительского контроля, требуется следующее (работает только на windows 7):

Зайти в панель управления windows 7 через меню Пуск, и нажать на вкладку «Управление записи пользователей»

Тыкаем по кнопке «Родительский контроль»

Выбираем пользователя, которому мы хотим запретить установку программ.

Нам необходимо «Ограничения на запуск программ»

Просто нажимаем на вкладку, после чего перед нами открывается консоль, где ставим галочку:

windows 7 автоматически находит программы, которые можно запретить. Если же нужное приложение будет не найдено (т.е. его не будет в списке), то можно найти их самостоятельно через кнопку «Обзор» и заблокировать.

Запретить установку программ с помощью реестра (windows 7)

Здесь нам понадобится через меню Пуск нажать по вкладке «Выполнить…» и ввести следующую команду – regedit.exe. Перед нами откроется окно, в котором будет необходимо точно последовать по данному пути, чтобы добраться до цели:

HKEY_CURRENT_USER\Software\Microsoft\windows\Current Version\Policies\Explorer\DisallowRun

Затем, в пункте «DisallowRun» создаем текстовый параметр под названием 1 и добавляем в него название исполнительного файла приложения, имеющего расширение.exe.

К примеру, если надо блокировать msiexec, то требуется всего-навсего создать текстовый параметр 1 и инициализировать его строкой «msiexec.exe» Если надо запретить больше приложений, то соответственно потребуется сделать дополнительные текстовые параметры с названиями 2, 3, 4 и так далее, а затем присвоить им названия EXE-файлов приложений и готово.

После этого вам понадобиться только перезагрузить компьютер.

Стоит упомянуть, что в зависимости от версии windows: «максимальная», «базовая», «профессиональная», а также от ее сборки, некоторые названия имен могут быть изменены, а последовательно чуть-чуть другая – но не радикально. Но все команды будут функционировать на любой версии, также, как и сделанная работа.

windowsTune.ru

Как запретить установку программ windows 7 пользователю

Многие системные администраторы, лаборанты и люди, ответственные за работоспособность компьютеров в компьютерных клубах, классах и даже дома сталкиваются с необходимостью запретить инсталляцию приложений на windows 7. Сделать это можно при помощи сторонних приложений, к примеру, WinGuard Pro 2016, но мы постараемся реализовать запрет на установку программ средствами «семерки».

Блокируем работу установщика

Дабы запретить установку программ любому юзеру, нужно заблокировать работу установщика windows при помощи редактора групповых политик.

Вводим «gredit.msc» в поисковой строке или окне «Выполнить» (вызывается посредством «Win+R»).

Следуем по пути: «Локальный компьютер» → «Конфигурация компьютера» и выполняем двойной клик по «Административные шаблоны».

В каталоге находим «Установщик windows», а в фрейме «Состояние» ищем «Запретить установщик windows».

Совершаем двойной клик параметру и переносим триггер в положение «Отключить».

Разрешаем запуск только разрешенных приложений

Зная, что заблокировать установку инсталляторов всех программ таким образом не получится, ввиду использования альтернативных установщиков, воспользуемся одной хитростью: разрешим запуск только ограниченного круга приложений из указанных директорий.

Выполняем команду «secpol.msc» через командный интерпретатор или поисковую строку.

Выполняем показанное на скриншоте действие для блокировки запуска программ.

Теперь внесем несколько настроек.

Вызываем «Свойства» пункта «Применение» в активном разделе и задаем указанные ниже правила.

Это активирует проверку всех программ и даст пользователю меньше возможностей по запуску исполняемых файлов. Если учетная запись администратора защищена паролем, а блокировка установки программ для него не нужна, выбирайте параметр «Для всех юзеров, кроме администратора» во второй опции.

Жмем «ОК» и открываем «Назначенные типы файлов», чтобы разрешить запуск приложений посредством ярлыков в windows.
Выбираем расширение «lnk» и кликаем «Удалить».

Посмотрите ещё: Как снять пароль с компьютеров windows 7

Переходим в «Уровни безопасности» и задаем «По умолчанию» для параметра «Запрещено».

В дополнительных правилах создаем правило пути, если необходимо убрать запрет на запуск приложений с директорий, отличных от windows и Program Files.

В строке «Путь» задаем каталог (например, место размещения папки с портативным софтом или играми), который будет исключением из правил любому пользователю компьютера, кроме администратора в случае указания соответствующего параметра в пункте 3.

Для проверки можете попробовать запустить установку или даже запуск приложения из любого каталога, который не входит в число исключенных.

Ограничиваем инсталляцию приложений для конкретного юзера

Если необходимо запретить установку сторонних программ конкретному юзеру, тогда воспользуемся еще одним секретом windows 7.

Выполняем команду «mmc».
Создаем новую оснастку через пункт меню «Файл».

Останавливаемся на оснастке «Локальные политики» и жмем по стрелке для ее добавления.

Жмем «Обзор», а на вкладке «Пользователи» выбираем юзера, для которого хотим запретить установки приложений в среде windows 7.

Жмем «ОК» для подтверждения транзакции.
Идем «Файл» - «Сохранить как…» и вводим свободное имя для новой оснастки.

После перезапуска ПК изменения вступят в силу.

Возможности родительского контроля

Самым простым используемым на домашних ПК методом ограничить установку сторонних приложений, например, для детей, которые часто устанавливают массу мусора, является апплет панели управления под названием «Родительский контроль».

Заходим в этот пункт и выбираем пользователя, которому необходимо урезать привилегии.
Активируем функцию ограничения на запуск программ.

Отметьте флажками приложения, которые разрешено запускать.

При отсутствии какого-либо продукта воспользуйтесь кнопкой «Обзор».

После следующего входа юзера в систему запрет вступит в силу.

(Visited 14 592 times, 2 visits today)

windowsprofi.ru

Как запретить установку любых программ на windows 7 различными методами?

Доброго времени суток.

Нередко встречаются ситуации, когда за одним компьютером работает сразу несколько пользователей. И часто бывает так, что некоторые из них постоянно устанавливают на устройство самое разное программное обеспечение, не только «открывая двери» для вирусов, но и просто засоряя жесткий диск. В седьмой версии операционной системе от Microsoft предусмотрено сразу несколько инструментов, позволяющих ограничить вышеописанные возможности. В статье я расскажу, как запретить установку программ на windows 7 для других юзеров. Поверьте, такой ход позволит значительно повысить безопасность.

Редактор групповых политик(к содержанию )

Запрет определенной учетной записи(к содержанию )

В windows x64 также предусмотрена возможность наложения запрета на конкретного пользователя. Для этого необходимо сделать несколько шагов:

Родительский контроль(к содержанию )

Этот способ считается максимально простым и удобным для внедрения. Он позволяет ограничить движения, если юзер устанавливает много ненужного программного обеспечения из Интернета. Нужно выполнить ряд действий:

Как видите, это дает возможность быстро и просто ограничить возможность инсталляции обычному пользователю.

Редактор реестра(к содержанию )

Не менее действенным способом является использование «Редактора реестра». Где находится этот инструмент и как его использовать? Все просто:

Нажимаем «Win+R». В результате запуститься меню «Выполнить».

Указываем в строке «regedit.exe».

Появится окно, в левой части которого отправляемся в каталог «HKEY_CURRENT_USER», а затем в «Software».

После нас интересует «Microsoft» и «windows».

В результате нам нужна директория «DisallowRun».

В правой части окна нажимаем ПКМ и создаем текстовый параметр. Присваиваем ему имя «1», а внутрь добавляем название приложения, которое необходимо запретить. При этом оно должно совпадать с исполнительным файлом, обладающим расширением *.exe.

Если нужно запретить не одну программу, соответственно создаем дополнительные параметры, которые называем цифрами по порядку, а внутри указываем приложения.

Перезагружаемся.

После ни одно ПО, скачиваемое автоматически бесплатно из Интернета, не сможет быть установлено.

Стоит отметить, что этот инструмент позволяет наложить запрет на установку каких-либо приложений без пароля.

Если вдруг после прочтения статьи у вас остались некоторые вопросы, можете посмотреть видео на эту тему.

Надеюсь, вы достигнете желаемых целей. Подписывайтесь и рассказывайте другим.

windwix.ru

Запрещаем установку программ на windows 7

Вопрос безопасности системы компьютера всегда был наиболее важным для пользователя. Как известно, вирусы, проникающие внутрь гаджета, способны привнести массу дискомфорта его владельцу. Способов, как на 100% уберечь свой десктоп от проникновения вредоносных программ нет, но есть способы, как максимально повысить устойчивость к ним.

Самый доступный - запретить установку программ в windows 7. Добиться этого можно абсолютно бесплатно, причем программка, которая поможет в этом, уже имеется на большинстве версий windows. Принцип действия до безобразия прост: никакие программы не могут быть скачаны без разрешения пользователя. И тогда вы не столкнетесь с такой проблемой как появление баннера windows заблокирован, а также с другими проблемами которые приносят вирусы. Как это сделать? Давайте разбираться.

Как установить ограничение

Для начала необходимо открыть окно «Локальная политика безопасности». Для этого зайдите в «Пуск» - «Панель управления» - «Система и безопасность». Далее пройдите в «Администрирование», и там увидите «Локальная политика безопасности» - «Политика ограниченного использования программ». На этой строчке кликните правой клавишей мыши и создайте новую политику ограниченного использования программ.

Теперь необходимо задать некоторые настройки для новой политики. Для этого кликните по строке «Применение» и поставьте галочке в тех же местах, что и на картинке ниже.

После этого переходите в пункт «Назначенные типы файлов» и смело удаляйте расширение LNK. Затем переходим в дополнительную папку «Уровни безопасности», видим в правой части окна подпункт «Запрещено» и назначаем его по умолчанию (правой мышиной клавишей).

Вот и всё, теперь все пользователи с вашего компьютера смогут запускать только те программы, которые вы установите или же это сделает за вас система. Обычно они находятся в папках Program Files и SystemRoot, но могут быть «раскиданы» и по другим папкам. Если это ваш случай, то советую добавить эти программы в список разрешенных. Для этого, в свою очередь, зайдите в «Дополнительные правила» - «Имя», кликните правой кнопкой по пустому полю. Среди остальных команд выберите «Создать правило для пути», и задайте путь к той папке, где находится необходимая прога.

Как видите, в данных действиях нет абсолютно ничего сложного. На выполнение этих правил уйдет от силы несколько минут, однако задумайтесь о том, насколько вы повысите безопасность своего компьютера. Ради этого не жалко выделить пару минут своего драгоценного времени, вы согласны?

Повысить безопасность вашего компьютеры вы сможете, если установите антивирусные программы. Это станет хорошим дополнением к описанным выше действиям!

Видео в помощь

userologia.ru

Как не допустить установки нежелательных программ в windows

Для большинства пользователей разнообразные дополнительные мессенджеры, тулбары, менеджеры приложений от Mail.ru, «Яндекса», «Амиго» являются бесполезным и даже нежелательным софтом. Ну кому приятно, когда поиск Google неожиданно заменяется на другой адрес, напичканный рекламой? К сожалению, установку подобных творений не всегда можно отследить. Но можно предотвратить. Рассмотрим основные способы.

Запрет скрытой установки программ

Unchecky

Одним из методов борьбы со скрытой установкой программ (например, когда вместе с игрой устанавливается браузер) является Unchecky. Эта программа снимает все дополнительные, часто незаметные для пользователя галочки с нежелательными предложениями во время установки какой-либо программы. Утилита также способна находить в запущенном файле сторонние скрытые программы и оповещать об этом пользователя.

Unchecky не требует для использования и настройки каких-либо специфических знаний. Пользователю доступна только настройка иконки программы в трее. Почти идеально, но иногда Unchecky всё же пропускает свежие гадости на жёсткий диск.

AppLocker

Можно не устанавливать ничего лишнего и обойтись встроенными в операционную систему средствами. Так, в windows 7 Ultimate и Professional и windows 8 и 8.1 есть утилита AppLocker. Она позволяет составить список запрещённых для установки приложений.

oszone.net

Вместо долгих манипуляций по составлению собственного списка можно также скачать готовый файл настроек Locker и установить, для чего потребуется проделать следующее:

перейдите в меню «Панель управления» → «Администрирование» → «Службы»;
переведите службу «Удостоверение приложения» в режим автозапуска и кликните «Запустить»;
перейдите в меню «Панель управления» → «Администрирование» → «Локальная политика безопасности» → «Политики управления приложениями»;
выберите параметр AppLocker, вызовите правой кнопкой мыши меню, выберите пункт «Импортировать политику», откройте файл Locker.xml из архива.

Разработчики операционной системы Windows создали опцию, которая ограничивает возможности пользователей на компьютере. Данные ограничения устанавливает самостоятельно любой пользователь, который имеет доступ к учетной записи администратора на компьютере .

Инструкция

Чтобы установить любой запрет на компьютере требуются права администратора. Чтобы управлять запретами, нужно открыть специальный раздел «Локальные параметры безопасности», для этого используйте сочетание клавиш Win+R и впишите secpol.msc, нажмите клавишу Enter.
Откройте раздел «Политика ограниченного использования программ»
и в группе команд «Тип объекта» выберите команду «Назначенные типы файлов». В окне загрузится список форматов файлов, которые относятся к исполняемому коду.
Для запрета использования программ нужно исключить из данного списка соответствующие типы. Например, для запрета использования программы Excel выберите в имеющимся списке соответствующий пункт и выполните команду «Удалить», также удалите ярлык программы, он имеет формат LNK. Сохраните изменения нажатием на кнопку ОК.
Перейдите в раздел «Принудительный» и в раскрывающемся перечне «Применять политики ограниченного использования» отметьте команду «Для всех, кроме локальных администраторов».
Перейдите в директорию «Уровни безопасности» и выберите раздел «Неограниченный», выберите значение «По умолчанию» и сохраните настройки кнопкой ОК.
Откройте категорию «Уровни безопасности» и выберите опцию «Неограниченный». Выберите параметр «По умолчанию» и нажмите ОК.
После выполнения всех описанных действий все пользователи, кроме администраторов, смогут использовать только разрешенные приложения. Все программы устанавливаются в директории Program Files или SystemRoot. Если вы самостоятельно устанавливали программы в другие папки, то их нужно внести в разрешенный перечень.
Откройте окно «Дополнительные правила» и щелкните в пустом месте раздела «Имя». Нажмите опцию «Создать правило для пути» и обозначьте путь к директории с программами.
Для того, чтобы другие пользователи не добавили в указанные папки дополнительный софт, нужно установить дополнительное ограничение. Вызовите для нужной папки контекстное меню и нажмите «Общий доступ и безопасность», на странице «Безопасность» установите разрешение для нужных пользователей.
Кликните «Дополнительно» и откройте вкладку «Разрешения». Укажите пользователей и щелкните «Изменить», в загруженном окне отметьте разрешенные действия для этих пользователей.

Видео: Как запретить установку программ в windows 7

Здравствуйте, друзья! Раздел я решил открыть именно с этой статьи, так как затронутая в ней тема сейчас весьма актуальна. Речь пойдет о Mail.ru и других компаниях, которые ведут нечестную игру в отношении своих пользователей. Ну, и конечно же, о самом AppLocker, как о средстве борьбы с установкой и запуском нежелательных программ.

Про группу компаний Mail.ru уже давно гуляют нелестные отзывы и мнения об их агрессивном и нечестном маркетинге не только по отношению к конкурентам, но и, в первую очередь, по отношению к самим пользователям. А факт, обнародованный в десятых числах марта сего года, просто окончательно убедил меня на написание этой статьи.

Виной всему треклятый Guard и Downloader от Mail.ru /а также браузер Амиго/ . Все дело в том, что эти якобы "полезные" (по заявлениям разработчиков) программки, ведут себя никак иначе, как вредоносные объекты. Расскажу вкратце. Например, решили вы себе установить мэйлру агент. Скачали, инсталлируете, и тут происходит самое интересное – помимо самого агента, на ваш любимый компьютер устанавливается еще куча всяческих приблуд: спутник, тулбар, гуард, амиго и т.п. По заявлениям представителей мэйл.ру, если вы снимете "галочку" с этих программ при установке основной программы, то они и не будут установлены. Но, на деле это далеко не всегда так. Свидетельством тому служит великое множество гневных реплик, отзывов и обзоров по этому поводу.

Но главный "козырь" mail.ru – это GuardMailRu (якобы Защитник). Справедливости ради, стоит отметить, что он, конечно, защищает от несанкционированной смены стартовой страницы браузера, например, или же от несанкционированной смены поисковой машины. Но, в этом-то и вся загвоздка. Он, практически без ведома пользователя, устанавливает стартовую страницу (угадайте какую?), и вот от ее смены и защищает. Также и с поиском по умолчанию. Причем не только защищает, но и удаляет все ранее установленные модули от Яндекса, Рамблера и т.п.

Казалось бы, да и черт с ним, полезная же функция (с одной стороны). Но, дело в том, что при удалении Guard, он магическим образом возвращается снова. И все – ваша стартовая страница навеки Mail.ru =)

Кто хоть немного знаком с информационной безопасностью уже, наверное, увидел зловредную природу всех этих действий, характерную для вирусов и троянов. Например:

установка без ведома пользователя;
изменение пользовательских настроек без ведома хозяина;
удаление приложений сторонних разработчиков;
отсутствие возможности удаления стандартными средствами операционной системы.

Но даже это еще не все! Самый смак впереди.

Как выяснилось, у mail.ru есть еще одно "приложение" - Downloader (Загрузчик). И вот это уже, на мой взгляд, реальное мошенничество со стороны этой компании. Вот смотрите, гуляет, к примеру, интернет-пользователь по различным ресурсам в сети, ищет необходимую информацию, и тут - бац - выскакивает уведомление, что вам необходимо обновить , мозиллу, хром, интернет эксплорер и т.п., причем выглядит это все вполне официально. НО! Скачивание идет не с официального сайта, а с сайтов-партнеров mail.ru, и скачивается, конечно же, не обновление, а "Браузер Интернет" (ну и название придумали =)) /ныне это Браузер Амиго/ все от той же Mail.ru! Естественно со своим тулбаром и прочей ненужной "гадостью", типа спутника@mail.ru.

В сети уже гуляет множество разных картинок и мемов на этот счет. Наподобие вот такой:

Вы спросите, а почему же антивирусы не блокируют, не ругаются? А вот почему (и это еще больше повергает в шок). Оказывается, все эти псевдообновления подписаны настоящей и легитимной цифровой подписью Mail.Ru! Поэтому антивирусы, видя эту подпись, вполне естественно доверяют скачанному и запущенному приложению.

И теперь скажите, разве это не мошеннические действия? Не обман пользователей? Не введение в заблуждение?

"Не мы первые это начали" (c)

Вот так сотрудник Mail.ru, имеющий непосредственное отношение к разработке downloader`а, ответил на авторитетном интернет портале на многочисленные претензии и реальные факты, основанные на анализе кода и поведения этого "Загрузчика", которые позволяют смело заявить: Downloader от Mail.ru – это ни что иное, как троян!

Компании как-то нужно монетизировать свои проекты. Вот и решили они пойти по пути "партнерских программ" - предлагают различным ресурсам способ заработка, посредством этого самого "загрузчика".

Вот такие пироги, друзья. Более подробно обо всем этом вы можете почитать на различных ресурсах в сети, типа Хабра. Ну, а мы перейдем к практике.

Но прежде, справедливости ради стоит отметить, что подобный агрессивный маркетинг реально придумали не в mail.ru. У Яндекса, к примеру, тоже есть свой "Защитник". Различные сервисы типа AOL, Ask.com, ICQ и т.п. также используют установку своих тулбаров или программ в стороннем софте, причем делают это давно. Но то, на что пошли в Mail.ru, открыто обманывая пользователей ложными обновлениями сторонних программ – это, конечно, нонсенс.

Так давайте с этим бороться с помощью AppLocker!

Большинство пользователей, которые активно используют интернет, прекрасно понимают, что такое UAC (контроль учетных записей), права администратора и т.п., а также знают и понимают, что при установке любого программного обеспечения нельзя слепо жать на кнопку "далее", а нужно внимательно все просматривать, снимать ненужные галочки и т.п. Но, ведь у всех у нас есть друзья, родственники, родители, клиенты, наконец, которые даже не догадываются о таких вещах.

И, чтобы оградить их от подобных напастей, мы воспользуемся локальной политикой безопасности и . Сразу скажу, это работает только на операционках Windows 7 (Максимальная и Корпоративная). Насчет Windows 8 ничего сказать не могу, не тестировал.

Данная методика вряд ли подойдет тем, кто регулярно устанавливает ПО и игры на свои компьютеры, т.к. она достаточно сильно ограничивает действия пользователя. Во многих случаях гораздо комфортней пользоваться , которая отлично справляется со своими задачами и не доставляет никаких неудобств.

Для начала нам нужно будет создать файл XML (если не хотите заморачиваться с его созданием, можете скачать ). Для этого, копируем вот этот код. Код временно удален из-за проблем с отображением. Качайте готовый xml-файл.

Затем открываем стандартный блокнот (но лучше использовать Notepad++) и вставляем в него скопированный код. Далее жмем: Файл - Сохранить как...

Сохранять файл необходимо в кодировке UTF-8, иначе при импорте правил возникнет ошибка. Кодировка (в Блокноте) меняется в выпадающем меню, рядом с кнопкой "Сохранить"

Вводим произвольное имя (напр., blockmailru.xml) и сохраняем в любое удобное для нас место, например, на рабочий стол. Все, файл у нас готов.

Теперь необходимо запустить службу и установить для нее автоматический режим запуска, иначе функция AppLocker работать не будет. Для того, чтобы запустить эту службу, откройте: Панель управления – Администрирование – Службы:

Клацаем мышкой дважды по "Удостоверение приложения", запустится окно свойств данной службы. Теперь нужно запустить эту службу и включить для нее автоматический тип запуска. Жмем запустить:

Не забываем нажать на "ОК" =)

Если служба у вас уже запущена, обязательно включите для нее автоматический тип запуска, как показано на рисунке выше. По умолчанию тип запуска этой службы установлен "Вручную".

Все, со службами на сегодня закончили. Теперь необходимо импортировать созданный ранее список (который мы предварительно назвали blockmailru.xml) в AppLocker. Для этого снова открываем: Панель управления – Администрирование - Локальная политика безопасности. Ищем: Политики управления приложениями - AppLocker:

Жмем правой кнопкой мыши на "AppLocker" и выбираем "Импортировать политику...". После чего, в открывшимся окне нужно указать на созданный файл blockmailru.xml и открыть его. Система выдаст запрос на изменение политики и уведомит, что все предыдущие правила политики будут заменены. Соглашаемся. Все. Основная часть работы проведена. В "Исполняемые правила" вы увидите такую картину:

Такая же картина будет и в пункте "Правила установщика Windows"

Как видно на скриншоте, в правилах есть пункт: Разрешить – Все – D:\Portable Soft\*. Это правило гласит о следующем: разрешен запуск любым пользователем и любой программы из папки Portable Soft, расположенной в корне диска D . Необходимо оно (правило) для запуска портативных программ (т.е. которые запускаются без установки). Или же, например, для разрешения установки тех программ, инсталляторы которых вы поместите в эту папку.

Вам тоже необходимо включить такое правило. Делается это очень просто. Создайте папку, где вам удобнее (хоть на рабочем столе). Назовите ее как-нибудь (по типу "Portable") и поместите в нее все portable-программы и инсталляторы, которым вы доверяете. Далее еще раз открываем (если закрыли): Панель управления – Администрирование - Локальная политика безопасности - Политики управления приложениями – AppLocker. На "Исполняемые правила" жмем правой кнопкой мыши и выбираем "Создать новое правило...". Там все просто: жмем "далее", еще "далее", затем ставим галочку "Путь", снова "далее" и "Обзор папок". Откроется окно, в котором нужно будет указать ту самую папку и снова "далее", "далее", и на конечном этапе "создать". Правило создано. На самом деле все проще простого. К тому же, при создании, или редактировании таких правил можно указать исключения, разрешать или блокировать пути (папки), издателей и т.д.

Тоже самое нужно проделать для таких программ, которые устанавливаются не в Program Files, а например, в C:\Users\имя_пользователя\AppData\Local\Apps\. В общем, если после внесенных настроек у вас не запускается какая-то программа, добавьте в правила ее месторасположение. Аналогично тому, как мы добавляли разрешения для папки "Portable"

Давайте теперь окончательно поймем, чего мы добились всеми этими манипуляциями и, что нам теперь запрещено, а что разрешено:

блокировка запуска и установки любых программ от таких издателей, как: CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Все эти издатели уличены в недобросовестных действиях (скрытая установка и т.п.). Список можно самостоятельно дополнять и редактировать;
разрешен запуск всех программ, которые расположены в Program Files, Windows и в той папке (директории), которую мы добавили самостоятельно;
разрешен запуск любых программ локальным администратором (т.е. учетной записью администратора)
разрешено выполнение файлов установщика Windows (файлы.msi) с цифровой подписью;
разрешено выполнение файлов установщика Windows с цифровой подписью, которые расположены в каталоге Installer (в папке Windows);
разрешен запуск любых файлов установщика Windows локальным администратором (т.е. учетной записью администратора).

Таким образом, никакие Guard`ы, "защитники", левые браузеры от mail.ru, от яндекса, спутники, яндекс-бары и прочий не нужный хлам, больше не появятся на вашем компьютере или на компьютере ваших близких и знакомых. Все программы от указанных издателей больше не проникнут на компьютер, на котором действуют эти правила; они попросту будут заблокированы.

При установке любого софта всегда следите за "галочками" , смотрите внимательно, чтобы не установить сторонний софт.

И помните одно из главных правил – качайте софт ТОЛЬКО с официальных сайтов.

Если у вас возникли вопросы, касаемо этой инструкции, смело задавайте их в комментариях или через .

До скорых встреч!