Unchecky on tasuta programm, mis takistab potentsiaalselt soovimatu tarkvara (PUP) installimist teie arvutisse. Üsna sageli tuleb ette olukordi, kus erinevaid programme, tööriistaribad jne, tungivad arvutisse mitte täiesti otsesel viisil.

Programm Unchecky eemaldab programmide arvutisse installimise ajal linnukesed ja lükkab installipakkumised tagasi soovimatud programmid.

Paljud kasutajad on tõenäoliselt selle olukorraga korduvalt kokku puutunud, kui nad avastasid oma arvutis uusi programme. Pealegi installiti sellised rakendused salaja, sageli ilma kasutaja selgesõnalise teadmiseta.

Programmide, mille kasulikkus ei ole alati ilmne, tootjad, kes kasutavad erinevaid brauserite tööriistaribasid, mis on ka kahtlase väärtusega, integreerivad sageli oma rakendused installijatesse, peamiselt tasuta programmid. Sarnasel viisil paigaldamiseks pakuvad nad loomulikult ka täielikult kasulikke programme, kuid selliseid programme saab vajadusel arvutisse installida tavapärasel viisil.

Tasuta programmide tootjad, kes täiendavad oma paigaldajaid sellise lisatarkvaraga, teenivad seega raha, sageli oma toote arendamiseks, saades selle eest raha teiste täiendavalt installitud programmide tootjatelt.

Tõenäoliselt olete sageli kohanud olukorda, kus programmi installimisel palub installiviisard teil installida lisatarkvara. Tihti soovitatakse sellistel puhkudel installida mitmesugust tarkvara (PUP – Potentially Unwanted Program), mis pole kasutajale sugugi vajalik.

Kogenumad kasutajad, keda kibe kogemus on juba õpetanud, jälgivad oma arvutisse uut programmi installides alati hoolikalt installiviisardi akende sisu. Vähem kogenud kasutajad ei pööra sellele mõnikord tähelepanu. Siis on nad üllatunud, et nende arvutisse ilmuvad brauserites, mida nad pole installinud, uued programmid või tööriistaribad.

Tootjad petavad sageli, pakkudes kasutajale võimalust programmi installida. Näiteks pakutakse sageli selliseid valikuid: tavaline või kiire paigaldus(soovitatav) ja kohandatud installimine (ehk kogenud kasutajad).

• Kiire installimine (soovitatav) - sel juhul koos programmi installimisega automaatne paigaldamine täiendavad rakendused.
• Kohandatud installimine (kogenud kasutajatele) - saate ise tühjendada ruudud, kus teil palutakse installida lisaprogramme.

Mõnel juhul toimub installimine isegi siis, kui tühjendate kõik soovimatu tarkvara kõrval olevad ruudud lisaprogrammid.

Võite lihtsalt leppida mõne programmi installimisega. Lisaks saab need seejärel arvutist kustutada. Kuid mõned "pahatahtlikud" rakendused installivad brauseritesse tööriistaribasid, muudavad seadeid või brauseri avalehte. Selliste soovimatute programmide eemaldamine on sageli väga keeruline.

Tasuta Kontrollimatu programm on loodud selleks, et vältida soovimatute programmide installimist teie arvutisse. Programmil on vene keele tugi.

kontrollimata allalaadimine

Kontrollimatu installimine

Pärast käivitamist käivitatav fail aken" Kontrollimatu installimine" Programmi arvutisse installimiseks peate klõpsama nuppu "Install".

Kui soovite installida programmi Unchecky mitte vaikekausta, vaid mõnda teise kausta, peate enne rakenduse arvutisse installimist klõpsama nuppu "Veel seadeid".

Avanevas aknas saate muuta programmi installimise kausta. Nupu "Sirvi..." abil saate valida mõne muu kausta, kui te ei ole vaikekaustavalikuga rahul.

Kohe pärast programmi installimise lõpetamist avaneb aken teatega, et Unchecky programmiteenus on käivitunud. Klõpsake selles aknas nuppu "Valmis".

Programmi Unchecky teenus töötab taustal. Kui installite oma arvutisse uue programmi, jälgib Unchecky uue rakenduse installimise edenemist, kaitstes teie arvutit potentsiaalselt soovimatu tarkvara installimise eest.

Vajadusel saate programmi Unchecky akna avada töölaua programmi otsetee kaudu.

Peaaken „Unchecky” teavitab teid, et „Unchecky Service on alanud”.

Vajadusel saate programmi peatada. Selleks peate klõpsama nuppu "Peata".

Pärast seda avaneb aken, mis hoiatab teid Unchecky teenuse peatamise eest. Pärast süsteemi taaskäivitamist saate teenuse taaskäivitada. Selleks peate klõpsama nuppu "Jätka".

Märkimata seaded

Programmi sätteid saate sisestada pärast nupu "Seaded" klõpsamist. Siin saate valida programmi liidese keele. Unchecky utiliit toetab üsna suur kogus keeled.

Selles aknas saate sisestada ka täpsemad seaded, klõpsates nuppu "Täpsemad sätted".

Uues aknas "Täpsemad sätted" saate mõnda programmi seadet muuta. Programmi autor ei soovita sätteid muuta, eriti kui te ei tea, milleks need on. Seadete muutmine muudab Unchecky vähem tõhusaks.

Kõik seaded jõustuvad pärast teenuse taaskäivitamist.

Pärast Unchecky programmi arvutisse installimist kirjutatakse Unchecky programmi poolt sinna lisatud täiendavad reeglid "hosts" faili, mis asub kaustas "Windows". Neid reegleid kasutatakse soovimatu tarkvara installimise blokeerimiseks kasutaja arvutisse.

Võimalike soovimatute programmide installimise blokeerimine

Nüüd, kui installite oma arvutisse uusi programme, lükatakse tagasi kõik pakkumised lisaprogrammide installimiseks. Uute programmide arvutisse installimise käigus ei pea te tegema tarbetuid hiireklõpse, lükates tagasi tarbetuid, lisa- ja reklaamipakkumisi.

Kui arvutisse uue programmi installimisel sisaldab installitud programmi installija pakkumisi täiendavate programmide installimiseks, siis näete akent Unchecky programmi akent.

Sel juhul hoiatatakse teid potentsiaalselt soovimatu programmi installimise eest. Teavitusalal näete Unckecky teadet, mis näitab, et potentsiaalselt soovimatute programmide installimise pakkumised on tagasi lükatud. Üksikasjade vaatamiseks võite klõpsata sellel postitusel.

Kui selliseid lisatarkvara installimise pakkumisi on mitu, siis avaneb ükshaaval mitu Unchecky programmi akent, milles teavitatakse nende pakkumiste keeldumisest.

Nii ei installita potentsiaalselt soovimatut programmi teie arvutisse.

Programm Unchecky blokeerib põhimõtteliselt usaldusväärselt potentsiaalselt soovimatute programmide sisenemise teie arvutisse. Mõnel juhul kõrvaline tarkvara Selle saab endiselt teie arvutisse installida. Programmi Unchecky arendaja Michael Maltsev (RaMMicHaeL) teeb jõupingutusi oma programmi täiustamiseks, et tagada sellise tungimise vastu usaldusväärsem barjäär.

Artikli järeldused

Tasuta programm Unchecky takistab potentsiaalselt soovimatute programmide installimist kasutaja arvutisse. Tühjendage märkeruudud automaatselt kolmanda osapoole tarkvara installimise ajal.

Unchecky - kaitse soovimatute programmide installimise eest (video)

Tere sõbrad! Otsustasin selle artikliga jaotise avada, kuna selles tõstatatud teema on nüüd väga asjakohane. Räägime Mail.ru-st ja teistest ettevõtetest, kes mängivad ebaausalt oma kasutajate vastu. Noh, ja muidugi AppLockeri enda kohta, kui soovimatute programmide installimise ja käivitamise vastu võitlemise vahendit.

Ettevõtete grupi Mail.ru kohta on pikka aega olnud meelitavaid ülevaateid ja arvamusi nende agressiivse ja ebaausa turunduse kohta mitte ainult konkurentide, vaid ka ennekõike kasutajate endi suhtes. Ja fakt, mis avaldati selle aasta kümnendal märtsil, veenis mind lõpuks lihtsalt seda artiklit kirjutama.

Süüdistada seda neetudValvur Ja Allalaadija saidilt Mail.ru /nagu ka Amigo brauser/ . Asi on selles, et need väidetavalt "kasulikud" (arendajate sõnul) programmid ei käitu muul viisil kui pahatahtlikud objektid. Ma räägin teile lühidalt. Näiteks otsustasite installida enda jaoks postiagendi. Laadite alla, installite ja siis juhtubki kõige huvitavam – teie lemmikarvutisse installitakse lisaks agendile endale hunnik muid vidinaid: satelliit, tööriistariba, valvur, amigo jne. Kui eemaldate põhiprogrammi installimisel nende programmide linnukese, siis mail.ru esindajate sõnul neid ei installita. Kuid tegelikkuses pole see alati nii. Selle tõestuseks on suur hulk vihaseid märkusi, kommentaare ja arvustusi selle teema kohta.

Kuid mail.ru peamine "trumbikaart" on GuardMailRu (väidetavalt Defender). Ausalt öeldes väärib märkimist, et see kaitseb loomulikult näiteks brauseri avalehe volitamata muudatuste eest või volitamata muudatuste eest otsingumootor. Aga see on hõõrumine. See määrab praktiliselt ilma kasutaja teadmata avalehe (arvake ära, millise?) ja kaitseb seda selle muutmise eest. Sama vaikeotsinguga. Ja mitte ainult ei kaitse, vaid ka kustutab kõik varem paigaldatud moodulid Yandexist, Ramblerist jne.

Tundub, ja kurat, see on kasulik funktsioon (ühest küljest). Kuid tõsiasi on see, et kui Guard eemaldatakse, naaseb see võluväel uuesti. Ja kõik on sinu avaleht igavesti Mail.ru =)

Kes on isegi veidi tuttav infoturve Tõenäoliselt olete juba näinud kõigi nende tegevuste pahatahtlikku olemust, mis on iseloomulik viirustele ja troojalastele. Näiteks:

• paigaldamine ilma kasutaja teadmata;
• muuta kohandatud seaded omaniku teadmata;
• kolmandate osapoolte rakenduste desinstallimine;
• kustutamise võimalust pole standardsed vahendid operatsioonisüsteemi.

Kuid isegi see pole veel kõik! Parim on alles ees.

Nagu selgus, on saidil mail.ru veel üks "rakendus" - Downloader. Ja see on minu arvates selle ettevõtte tõeline pettus. Vaadake, näiteks Interneti-kasutaja kõnnib Internetis erinevates ressurssides ringi ja otsib vajalikku teavet, ja siis - bam - ilmub teade, et peate värskendama Mozillat, Chrome'i, Internet Explorerit jne ja see kõik näeb välja üsna ametlik. AGA! Allalaadimine ei toimu ametlikult veebisaidilt, vaid mail.ru partnersaitidelt ja loomulikult ei laadita alla mitte värskendust, vaid "Interneti-brauserit" (noh, nad mõtlesid selle nime välja =)) /nüüd on see Amigo brauser/ kõik samast Mail.ru-st! Loomulikult oma tööriistariba ja muu ebavajaliku "vastikuga", näiteks [email protected].

Internetis liigub neid juba palju erinevaid pilte ja meemid selle kohta. Nagu see:

Võite küsida, miks viirusetõrjed ei blokeeri ega vannu? Siin on põhjus (ja see on veelgi šokeerivam). Selgub, et kõik need pseudovärskendused alla kirjutanud tõeline ja seaduslik digiallkiri Mail.Ru! Seetõttu usaldab viirusetõrjetarkvara seda allkirja nähes üsna loomulikult allalaaditud ja töötavat rakendust.

Ja öelge nüüd, kas see pole pettus? Kas ei peta kasutajaid? Kas see pole eksitav?

"Me ei olnud esimesed, kes sellega alustasid" (c)

Nii vastas Mail.ru töötaja, kes on otseselt seotud allalaadija arendamisega, autoriteetses Interneti-portaalis arvukatele väidetele ja tegelikele faktidele, mis põhinesid selle “Allalaadija” koodi ja käitumise analüüsil, mis võimaldavad ütleme julgelt: Mail.ru allalaadija pole midagi muud kui troojalane!

Ettevõte peab kuidagi oma projekte raha teenima. Nii et nad otsustasid seda rada järgida" sidusprogrammid" - pakkuge erinevaid ressursse, kuidas selle "laaduri" kaudu raha teenida.

Need on pirukad, sõbrad. Selle kõige kohta saate rohkem lugeda erinevatest veebiressurssidest, näiteks Habr. Noh, liigume edasi praktika juurde.

Kuid kõigepealt väärib õigluse huvides märkimist, et sellist agressiivset turundust ei leiutanud tegelikult mail.ru. Näiteks Yandexil on ka oma “Defender”. Erinevad teenused nagu AOL, Ask.com, ICQ jne. kasutada ka nende tööriistaribade või programmide installimist kolmanda osapoole tarkvara, ja nad on seda juba pikka aega teinud. Kuid millise pikkusega Mail.ru läks, pettes kasutajaid avalikult valevärskendustega? kolmanda osapoole programmid– see on muidugi jama.

Nii et võitleme selle vastu AppLockeriga!

Enamik kasutajaid, kes aktiivselt Internetti kasutavad, mõistavad suurepäraselt, mis on UAC (kasutajakonto kontroll), administraatori õigused jne, ning teavad ja mõistavad ka seda, et mis tahes tarkvara installimisel ei saa te pimesi klõpsata nuppu "järgmine", vaid selleks on vaja kõik hoolikalt üle vaadata, mittevajalikud kastid märgid eemaldada jne. Kuid lõppude lõpuks on meil kõigil sõpru, sugulasi, vanemaid, kliente, kes sellistest asjadest isegi ei tea.

Ja selleks, et neid selliste õnnetuste eest kaitsta, kasutame kohalik poliitika turvalisus Ja . Ütlen kohe, et see töötab ainult Windows 7 operatsioonisüsteemides (Ultimate ja Enterprise). Ma ei saa Windows 8 kohta midagi öelda; ma pole seda testinud.

See tehnika Vaevalt ei sobi see neile, kes regulaarselt oma arvutisse tarkvara ja mänge installivad, sest... see piirab üsna tugevalt kasutaja tegevust. Paljudel juhtudel on seda palju mugavam kasutada, mis saab oma ülesannetega suurepäraselt hakkama ega tekita ebamugavusi.

Kõigepealt peame looma XML-fail(kui te ei soovi selle loomisega vaeva näha, saate selle alla laadida). Selleks kopeerige see kood. Kood on kuvamisprobleemide tõttu ajutiselt eemaldatud. Laadige alla valmis xml-fail.

Seejärel avage standardne märkmik(aga parem on kasutada Notepad++) ja kleepida kopeeritud kood sinna. Järgmisena klõpsake: Fail - Salvesta kui...

Fail tuleb salvestada UTF-8 kodeeringus, vastasel juhul tekib reeglite importimisel tõrge. Kodeeringut (Notepadis) muudetakse nupu "Salvesta" kõrval olevas rippmenüüs

Sisestame suvalise nime (näiteks blockmailru.xml) ja salvestame selle meile sobivasse kohta, näiteks töölauale. See on kõik, fail on valmis.

Nüüd peate teenuse käivitama ja installige selle jaoks automaatrežiim käivitamisel, muidu AppLocker ei tööta. Selle teenuse käivitamiseks avage: Juhtpaneel – Haldustööriistad – Teenused:

Topeltklõpsake "Application Identity" ja avaneb selle teenuse atribuutide aken. Nüüd peate selle teenuse käivitama ja lubama selle automaatse käivitustüübi. Klõpsake Käivita:

Ärge unustage klõpsata "OK" =)

Kui teenus juba töötab, lubage selle jaoks kindlasti automaatse käivitamise tüüp, nagu on näidatud ülaltoodud joonisel. Vaikimisi on selle teenuse käivitustüübiks määratud Käsitsi.

See on kõik, oleme tänaseks teenustega lõpetanud. Nüüd peate importima varem loodud loendi (mida esialgu nimetasime blockmailru.xml-ks) rakendusse AppLocker. Selleks avage uuesti: Juhtpaneel - Administreerimine - Kohalik poliitika turvalisus. Otsin: Rakenduse juhtimispoliitikad – AppLocker:

Klõpsake paremklõps hiirega "AppLocker" ja valige "Impordipoliitika...". Pärast seda tuleb avanevas aknas osutada loodud failile blockmailru.xml ja see avada. Süsteem palub teil poliitikat muuta ja teavitab teid, et kõik varasemad poliitikareeglid asendatakse. Oleme nõus. Kõik. Põhiline osa tööst on tehtud. Jaotises "Käivitatavad reeglid" näete järgmist pilti:

Sama pilt kuvatakse jaotises "Windows Installeri reeglid".

Nagu näete ekraanipildil, on reeglitel järgmine üksus: Luba – Kõik – D:\Portable Soft\*. See reegel ütleb järgmist: Lubatud käitada igal kasutajal ja mis tahes programmil kaustast Portable Soft, mis asub draivi D juurtes. See (reegel) on käivitamiseks vajalik kaasaskantavad programmid(st need, mis töötavad ilma installita). Või näiteks lubada installida neid programme, mille installijad sellesse kausta paigutate.

Peate ka sellise reegli lubama. Seda tehakse väga lihtsalt. Looge kaust, kus see on teile mugavam (vähemalt teie töölaual). Andke sellele nimi (nt "Kaasaskantav") ja asetage sellesse kõik kaasaskantavad programmid ja installijad, mida usaldate. Järgmisena avage see uuesti (kui see on suletud): Juhtpaneel – Administreerimine – Kohalik turbepoliitika – Rakenduse juhtimispoliitika – AppLocker. Paremklõpsake jaotises "Käivitatavad reeglid" ja valige "Loo uus reegel...". Seal on kõik lihtne: klõpsake nuppu "Järgmine", seejärel "Järgmine", seejärel märkige ruut "Tee", uuesti "Next" ja "Sirvi kaustu". Avaneb aken, milles peate määrama sama kausta ja uuesti "järgmine", "järgmine" ja viimases etapis "loo". Reegel on loodud. Tegelikult on kõik palju lihtsam. Lisaks saate selliste reeglite loomisel või redigeerimisel määrata erandeid, lubada või blokeerida teid (kaustu), avaldajaid jne.

Sama tuleb teha programmide puhul, mida pole installitud Programmi failid ja näiteks kaustas C:\Users\kasutajanimi\AppData\Local\Apps\. Üldiselt, kui mõni programm pärast seadistuste tegemist teie eest ei käivitu, lisage selle asukoht reeglitesse. Sarnaselt sellega, kuidas lisasime kaustale „Kaasaskantav” load

Saagem nüüd lõpuks aru, mida oleme kõigi nende manipulatsioonidega saavutanud ja mis on meile nüüd keelatud ja mis lubatud:

• käivitamise ja installimise blokeerimine mis tahes programmid väljaandjatelt, nagu CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Kõik need kirjastajad on süüdi mõistetud ebaausate tegude eest (varjatud paigaldamine jne). Nimekirja saab iseseisvalt täiendada ja toimetada;
• Lubatud käivitada kõik programmid, mis asuvad programmifailides, Windowsis ja kaustas (kataloogis), mille me ise lisasime;
• Lubatud käivitada mis tahes programme kohalik administraator(st administraatori konto)
• Võimaldab käivitada digitaalselt allkirjastatud Windows Installeri faile (.msi-faile);
• Võimaldab käivitada digitaalselt allkirjastatud Windows Installeri faile, mis asuvad Installeri kataloogis (in Windowsi kaust);
• Lubatud käitada mis tahes installifaile Windows kohalik administraator (st administraatori konto).

Seega ei ilmu teie arvutisse ega teie lähedaste ja sõprade arvutisse enam valvureid, “kaitsjaid”, mail.ru, Yandexi jäetud brausereid, satelliite, Yandexi ribasid ega muud tarbetut prügi. Kõik määratud väljaandjate programmid ei tungi enam arvutisse, millele need reeglid kehtivad; nad lihtsalt blokeeritakse.

Mis tahes tarkvara installimisel hoidke alati märkeruutudel silma peal, jälgige hoolikalt, et mitte installida kolmanda osapoole tarkvara.

Ja pidage meeles üht peamist reeglit – laadige tarkvara alla AINULT ametlikelt saitidelt.

Kui teil on selle juhise kohta küsimusi, küsige neid kommentaarides või .

Kohtumiseni!

Kui lauaarvuti või sülearvutit kasutab vajaduse tõttu mitte üks, vaid mitu kasutajat, on täiesti loomulik, et igaüks saab süsteemi installida programmid, mida ta vajab igapäevaseks tööks või meelelahutuseks. See võib kaasa tuua ettearvamatuid tagajärgi, mis on seotud operatsioonisüsteemi funktsionaalsuse võimaliku häirega.

On üsna lihtne keelata programmide installimine Windows XP-s ja kõrgema tasemega süsteemides ühele või mitmele kasutajale üldisel tasemel. Kõige loogilisem lahendus on aga kasutajate eemaldamine administraatorigrupist või taseme tõstmine UAC juhtimine, Windowsi seitsmendas versioonis ja süsteemi hilisematel muudatustel pole mingit mõju, kuna nendes saate ikkagi administraatorina kasutada installiprogrammi käivitust. Sellest hoolimata saab keelu määramiseks siiski rakendada mitmeid võimalusi.

Kas see nõuab tarkvara installimise keelamist?

Kõigepealt vaatame põgusalt, miks ja miks peab administraator selliseid keelde kehtestama.

Probleem pole siin isegi mitte selles, et kasutaja saab installida täiesti ebavajalikku tarkvara, vaid pigem selles, et mõne rakenduse installimise ajal võib väga sageli installida tohutul hulgal nn sidustarkvara (mida paljud kasutajad oma oma probleemide tõttu sageli ignoreerivad tähelepanematus). Lisaks on mõned viirused (näiteks reklaamviirused) sellisteks aplettideks väga edukalt maskeeritud.

Ja üldiselt paigaldamine mittevajalik tarkvaratooted viib segaduseni kõvaketast ja arvuti jõudluse vähenemine, kui installitud programmid on ette nähtud enda seaded süsteemi käivitamisel ja sisse süsteemi register. Ja ilma eriteadmiste ja oskusteta toota maksimumi täielik eemaldamine installitud rakendused võib olla väga raske ja Windowsi tööriistad Parem on mitte arvestada.

Kuidas takistada programmide installimist Windows 7-sse rühmapoliitika sätetes?

Kuna me käsitleme edaspidi süsteemi seitsmendat modifikatsiooni, siis alustame selle põhiseadetest ja parameetritest. Kuid antud lahendusi saab sarnaselt rakendada ka rohkemates hilisemad versioonid OS. Niisiis, kuidas saate takistada programmide installimist Windows 7-s kõigile kasutajatele üldisel tasemel, sealhulgas võimalikke installimisi, mis on algatatud rakenduste endi poolt, näiteks värskenduse ajal? Seda saab teha rühmapoliitika kaudu. Juurdepääs redaktorile toimub käsuga gpedit.msc, mis on registreeritud menüüs "Käivita" (peate märkima ruut kohas, kus saate ülesande administraatori õigustega käivitada).

Toimetaja peaks kasutama haldusmalle ja Windowsi komponendid ja seejärel valige loendist installija keeluüksus. Pärast seda topeltklõpsake selle parameetri muutmiseks, määrake see olekusse Lubatud ja rakendage muudatused.

Toimingud varustusega

Operatsioonisüsteemis Windows 7 on juurdepääs mis tahes sooritatud toimingute piirangute seadmisele potentsiaalne kasutaja süsteemidele, pääseb juurde ka nn lisahalduskonsooli (mmc) kaudu.

Siit kõigepealt läbi faili menüü tuleb valida lisamine uus varustus, seejärel valige saadaolevate tööriistade loendist rühmapoliitikad ja kasutage nuppu Lisa, et lisada see parempoolses aknas olevasse loendisse. Avanevas uues aknas avage sirvimisnupu abil teine ​​aken, minge vahekaardile “Kasutajad” ja märkige kasutaja, kellele keeld kehtima peaks.

Kui lisakood on menüüst „Fail” lisatud, peate selle salvestama standardtehnika nimega, mis on määratud administraatori registreeritud nimele. Pärast seda peate ülaltoodud samme kordama, kuid sel juhul on programmide installimine Windows 7-s keelatud ainult valitud kasutaja jaoks.

Märkus: vajadusel saate luua mitu lisandmoodulit või määrata kõigile registreeritud kasutajatele keelud.

Kuidas takistada kasutajal vanemliku järelevalve seadeid kasutades Windows 7 programme installimast?

Keeldude määramiseks võite kasutada teist meetodit, mis enamiku ekspertide sõnul on kõige lihtsam ja ei nõua eriteadmised süsteemi tööriistad. Kuidas selle tööriista abil vältida programmide installimist Windows 7 ja uuematesse süsteemidesse? Selleks peate "Juhtpaneelil" kasutama kontohalduse jaotist ja valima installiüksuse vanemlik kontroll.

Järgmisena märgitakse lihtsalt kasutaja, kellele keeld määratakse, ja aktiveeritakse vastav programmide käivitamise piiramise parameeter. Süsteem loob automaatselt loendi rakendustest, mida saab blokeerida, kuid kui programmi ei leita, saate sirvimisnupu abil ise määrata selle tee.

Kuid ekspertide nõuannete põhjal peate selgelt mõistma, et selle tehnika puuduseks on see, et saate piirata ainult installitud rakenduste käivitamist, mitte neid, mida kasutaja installib, kuigi soovi korral saate lisage need loendisse Windowsi installijad.

Registris keelu määramine

Rääkides sellest, kuidas keelata programmide installimine Windows 7-sse seoses rakenduste endi või süsteemi installija käivitamise piiramisega, saate taotleda mitte vähem tõhus viis, mis seisneb konkreetselt selle eest vastutava võtme muutmises registris (regedit).

Sektsiooni nimi on DisallowRun ja see asub ülaltoodud pildil näidatud tee ääres. Keelu seadmiseks peate lihtsalt looma uus parameeter ja määrake käivitatava EXE-faili tee ning seejärel taaskäivitage arvutiseade.

Märkus: parameeter luuakse iga rakenduse jaoks eraldi, vajadusel saate määrata täiendavaid võtmeväärtusi (2, 3, 4), kuid keeld kehtib kõigile kasutajatele, kellel pole süsteemis administraatoriõigusi.

Lühikokkuvõte

Kõige eelneva kokkuvõtteks on ilmselt paljud juba aru saanud, et installitud rakenduste käivitamise piirangute seadmine on kõige lihtsam, kuid kaugel sellest. parim lahendus. Kui peate mingil põhjusel programmide installimise keelama, on parem seda kasutada rühmapoliitika või lisandmooduli halduskonsool, nagu kinnitavad enamik arvutiturbeeksperte.

Kuid igal juhul tuleks nende redaktoritega toiminguid teha ainult siis, kui olete sisse logitud administraatori kontole või kasutades süsteemi konfiguratsiooni muutmiseks sobivaid õigusi. Nagu kolmanda osapoole tööriist Saate kasutada App Lockeri utiliiti, kuid sellega tehtavad toimingud on peaaegu täpselt samad, mis poliitikate ja lisandmoodulite haldamisel (ainult seaded imporditakse ja neid ei installita käsitsi), mistõttu seda ei arvestatud.

Arvutisüsteemi turvalisuse küsimus on kasutaja jaoks alati olnud kõige olulisem. Nagu teate, võivad vidina sisse tunginud viirused selle omanikule palju ebamugavust tekitada. Võimalused 100% kaitsta teie töölauda tungimise eest pahavara Ei, kuid on viise, kuidas oma vastupanu neile maksimeerida.

Kõige kättesaadavam on keelata programmide installimine opsüsteemis Windows 7. Seda saab saavutada täiesti tasuta ja programm, mis seda aitab, on enamikus juba saadaval Windowsi versioonid. Toimimispõhimõte on üüratult lihtne: ühtegi programmi ei saa alla laadida ilma kasutaja loata. Ja siis ei puutu te kokku sellise probleemiga nagu välimus, aga ka muud probleemid, mida viirused kaasa toovad. Kuidas seda teha? Selgitame välja.

Kuidas piiri seada

Esmalt peate avama akna "Kohalik turvapoliitika". Selleks minge jaotisse "Start" - "Juhtpaneel" - "Süsteem ja turvalisus". Järgmisena minge jaotisse "Haldus" ja seal näete "Kohalik turbepoliitika" - "Poliitika piiratud kasutamine programmid." Paremklõpsake sellel real ja looge uus tarkvarapiirangu poliitika.

Nüüd peate uue poliitika jaoks konfigureerima mõned sätted. Selleks klõpsake real “Application” ja märkige ruut samades kohtades, mis alloleval pildil.

Pärast seda minge jaotisse "Määratud failitüübid" ja eemaldage LNK laiendus. Siis läheme juurde lisakaust“Turvatasemed”, näeme akna paremas servas alamüksust “Keelatud” ja määrame selle vaikimisi (hiire parema nupuga).

See on kõik, nüüd saavad kõik teie arvuti kasutajad käivitada ainult teie installitud programme või süsteem teeb seda teie eest. Tavaliselt on nad sees Programmi kaustad Failid ja SystemRoot, kuid neid saab "hajutada" teistesse kaustadesse. Kui see on teie juhtum, siis soovitan teil lisada need programmid lubatud loendisse. Selleks avage omakorda " Lisareeglid» – „Nimi”, paremklõpsake tühjal väljal. Muude käskude hulgast valige "Loo tee reegel" ja määrake tee kataloogi, kus vajalik programm asub.

Nagu näete, pole nendes toimingutes midagi keerulist. Nende reeglite järgimine võib võtta paar minutit, kuid mõelge, kui palju te oma arvuti turvalisust suurendate. Poleks häbi eraldada paar minutit oma väärtuslikku aega selleks, kas pole nõus?

Kui installite , saate oma arvuti turvalisust suurendada. Sellest saab hea täiendusülalkirjeldatud sammudele!

Abiks video

Operatsioonitoa arendajad Windowsi süsteemid lõi valiku, mis piirab seda, mida kasutajad saavad arvutis teha. Need piirangud määravad iseseisvalt kõik kasutajad, kellel on juurdepääs konto administraator arvutis.

Juhised

1. Arvuti keelu määramiseks on vaja administraatori õigusi. Piirangute juhtimiseks peate avama spetsiaalne sektsioon « Kohalikud valikud Turvalisus", kasutage selleks klahvikombinatsiooni Win+R ja sisestage secpol.msc, vajutage sisestusklahvi.
2. Minge jaotisse Tarkvarapiirangute poliitika

   ja käsurühmas "Objekti tüüp" valige käsk "Määratud failitüübid". Aken laadib käivitatava koodiga seotud failivormingute loendi.

3. Programmide kasutamise keelamiseks peate välistama see nimekiri vastavad tüübid. Näiteks kasutamise keelamiseks Exceli programmid vali olemasolevast loendist vastav element ja täida käsk “Kustuta”, kustuta ka programmi otsetee, see on LNK formaadis. Salvestage muudatused, klõpsates nuppu OK.

   

4. Minge jaotisse "Jõusta" ja ripploendis "Jõusta piirangupoliitikad" märkige käsk "Kõigile, välja arvatud kohalikele administraatoritele".
   

   Minge kataloogi "Turvatasemed" ja valige jaotis "Piiramatu", valige "Vaikimisi" väärtus ja salvestage sätted nupuga OK.

5. Avage kategooria Turvatasemed ja valige suvand Piiramatu. Valige suvand Vaikimisi ja klõpsake nuppu OK.
6. Pärast kõigi kirjeldatud toimingute sooritamist saavad kõik kasutajad peale administraatorite kasutada ainult volitatud rakendusi. Kõik programmid installitakse kataloogi Program Files või SystemRoot. Kui installisite programmid ise teistesse kaustadesse, tuleb need lisada lubatud loendisse.
7. Avage aken Lisareeglid ja klõpsake jaotises Nimi tühjal kohal. Klõpsake suvandit "Loo tee reegel" ja määrake programmi kataloogi tee.
8. Et vältida teiste kasutajate lisamist määratud kaustadesse lisatarkvara, vaja installida täiendav piirang. Helista soovitud kaust kontekstimenüü ja klõpsake " Jagamine ja turvalisus, määrake lehel "Turvalisus" soovitud kasutajate õigused.
9. Klõpsake "Täpsemalt" ja avage vahekaart "Load". Määrake kasutajad ja klõpsake nuppu "Muuda", laaditud aknas märkige nende kasutajate jaoks lubatud toimingud.

Video: kuidas vältida programmide installimist opsüsteemis Windows 7