Unchecky ialah program percuma untuk menghalang perisian yang mungkin tidak diingini (PUP) daripada dipasang pada komputer anda. Selalunya, terdapat situasi apabila pelbagai program, bar alat, dsb., menembusi komputer dengan cara yang tidak langsung sepenuhnya.

Program Unchecky mengalih keluar tanda semak semasa pemasangan program pada komputer dan menolak tawaran pemasangan program yang tidak diingini.

Ramai pengguna mungkin mengalami situasi ini berkali-kali apabila mereka menemui program baharu pada komputer mereka. Lebih-lebih lagi, aplikasi sedemikian telah dipasang secara rahsia, selalunya tanpa sebarang pengetahuan yang jelas tentang pengguna.

Pengeluar program, yang kegunaannya tidak selalu jelas, pelbagai bar alat untuk penyemak imbas, juga mempunyai nilai yang meragukan, sering mengintegrasikan aplikasi mereka ke dalam pemasang, terutamanya program percuma. Sudah tentu, untuk pemasangan dengan cara yang sama, mereka juga menawarkan sepenuhnya program yang berguna, tetapi program sedemikian boleh dipasang, jika perlu, pada komputer anda dengan cara biasa.

Pengilang program percuma yang menambah pemasang mereka dengan perisian tambahan sedemikian dengan itu memperoleh wang, selalunya untuk pembangunan produk mereka, menerima wang untuk ini daripada pengeluar program lain yang dipasang tambahan.

Anda mungkin sering menghadapi situasi di mana, semasa memasang program, wizard pemasangan menggesa anda memasang perisian tambahan. Dalam kes sedemikian, ia sering dicadangkan untuk memasang pelbagai perisian (PUP - Program Berpotensi Tidak Diingini), yang tidak diperlukan sama sekali untuk pengguna.

Pengguna yang lebih berpengalaman, sudah diajar oleh pengalaman pahit, sentiasa memantau dengan teliti kandungan tetingkap wizard pemasangan apabila memasang program baharu pada komputer mereka. Pengguna yang kurang berpengalaman kadangkala tidak mempedulikan perkara ini. Kemudian mereka terkejut bahawa program atau bar alat baharu muncul pada komputer mereka dalam penyemak imbas yang mereka tidak pasang.

Pengilang sering menipu dengan menawarkan pengguna pilihan untuk memasang program. Sebagai contoh, pilihan seperti ini sering ditawarkan: biasa atau pemasangan cepat(disyorkan) dan pemasangan tersuai (untuk pengguna berpengalaman).

• Pemasangan pantas (disyorkan) - dalam kes ini, bersama-sama dengan pemasangan program, pemasangan automatik aplikasi tambahan.
• Pemasangan tersuai (untuk pengguna berpengalaman) - anda sendiri boleh menyahtanda kotak di mana anda akan diminta untuk memasang program tambahan.

Dalam sesetengah kes, walaupun anda mengosongkan semua kotak di sebelah perisian yang tidak diingini, pemasangan masih berlaku program tambahan.

Anda hanya boleh bersabar dengan memasang beberapa program. Selain itu, ia kemudiannya boleh dipadamkan daripada komputer. Tetapi, sesetengah aplikasi "berniat jahat" memasang bar alat dalam penyemak imbas, menukar tetapan atau halaman permulaan penyemak imbas. Mengalih keluar program yang tidak diingini itu selalunya sangat sukar.

Percuma Program nyahtanda direka untuk menghalang pemasangan program yang tidak diingini pada komputer anda. Program ini mempunyai sokongan bahasa Rusia.

nyahtanda muat turun

Nyahtanda pemasangan

Selepas pelancaran fail boleh laku Tetingkap " Nyahtanda pemasangan" Untuk memasang program pada komputer anda, anda perlu mengklik pada butang "Pasang".

Jika anda ingin memasang program Unchecky bukan dalam folder lalai, tetapi dalam folder lain, maka, sebelum memasang aplikasi pada komputer anda, anda perlu mengklik pada butang "Lagi tetapan".

Dalam tetingkap yang terbuka, anda boleh menukar folder untuk memasang program. Menggunakan butang "Semak imbas..." anda boleh memilih folder lain jika anda tidak berpuas hati dengan pemilihan folder lalai.

Sejurus selepas pemasangan program selesai, tetingkap akan dibuka dengan mesej bahawa perkhidmatan program Unchecky telah bermula. Klik pada butang "Selesai" dalam tetingkap ini.

Perkhidmatan program Unchecky berjalan masuk latar belakang. Apabila anda memasang program baharu pada komputer anda, Unchecky akan memantau kemajuan pemasangan aplikasi baharu, melindungi komputer anda daripada pemasangan perisian yang mungkin tidak diingini.

Jika perlu, anda boleh membuka tetingkap program Unchecky dari pintasan program pada Desktop.

Tetingkap "Unchecky" utama memberitahu anda bahawa "Perkhidmatan Unchecky telah bermula."

Jika perlu, anda boleh menjeda program. Untuk melakukan ini, anda perlu mengklik pada butang "Tangguhkan".

Selepas ini, tetingkap akan terbuka memberi amaran kepada anda tentang menghentikan perkhidmatan Unchecky. Anda boleh memulakan semula perkhidmatan selepas memulakan semula sistem. Untuk melakukan ini, anda perlu mengklik pada butang "Sambung semula".

Nyahtanda tetapan

Anda boleh memasukkan tetapan program selepas mengklik butang "Tetapan". Di sini anda boleh memilih bahasa untuk antara muka program. Utiliti Unchecky menyokong agak Kuantiti yang besar bahasa.

Dalam tetingkap ini anda juga boleh memasukkan tetapan lanjutan dengan mengklik pada butang "Tetapan lanjutan".

Dalam tetingkap "Tetapan Lanjutan" baharu anda boleh menukar beberapa tetapan program. Pengarang program tidak mengesyorkan menukar tetapan, terutamanya jika anda tidak tahu untuk apa ia. Menukar tetapan akan menjadikan Unchecky kurang berkesan.

Semua tetapan berkuat kuasa selepas memulakan semula perkhidmatan.

Selepas memasang program Unchecky pada komputer anda, peraturan tambahan yang ditambahkan di sana oleh program Unchecky akan ditulis pada fail "hosts", yang terletak dalam folder "Windows". Peraturan ini digunakan untuk menyekat pemasangan perisian yang tidak diingini pada komputer pengguna.

Menyekat pemasangan program yang mungkin tidak diingini

Kini, apabila memasang program baharu pada komputer anda, semua tawaran untuk memasang program tambahan akan ditolak. Semasa proses memasang program baharu pada komputer anda, anda tidak perlu membuat klik tetikus yang tidak perlu sambil menolak tawaran yang tidak perlu, tambahan dan pengiklanan.

Jika, semasa memasang program baharu pada komputer anda, pemasang program yang dipasang mengandungi tawaran untuk memasang program tambahan, maka anda akan melihat tetingkap program Unchecky yang terbuka.

Dalam kes ini, anda akan diberi amaran tentang memasang program yang mungkin tidak diingini. Di kawasan pemberitahuan, anda akan melihat mesej daripada Unckecky yang menunjukkan bahawa tawaran untuk memasang program yang mungkin tidak diingini telah ditolak. Anda boleh klik pada siaran ini untuk butiran.

Jika terdapat beberapa tawaran sedemikian untuk memasang perisian tambahan, maka beberapa tetingkap program Unchecky akan dibuka satu demi satu, di mana anda akan dimaklumkan tentang penolakan tawaran ini.

Dengan cara ini, program yang mungkin tidak diingini tidak akan dipasang pada komputer anda.

Program Unchecky pada asasnya boleh menghalang program yang mungkin tidak diingini daripada memasuki komputer anda. Dalam sesetengah kes, luar perisian Ia masih boleh dipasang pada komputer anda. Pembangun program Unchecky, Michael Maltsev (RaMMicHaeL), sedang berusaha untuk menambah baik programnya untuk menyediakan halangan yang lebih dipercayai terhadap penembusan sedemikian.

Kesimpulan artikel

Program Unchecky percuma menghalang pemasangan program yang mungkin tidak diingini pada komputer pengguna. Nyahtanda secara automatik menyahtanda kotak semasa pemasangan perisian pihak ketiga.

Unchecky - perlindungan terhadap pemasangan program yang tidak diingini (video)

Hello, kawan-kawan! Saya memutuskan untuk membuka bahagian dengan artikel ini, kerana topik yang dibangkitkan di dalamnya kini sangat relevan. Kami akan bercakap tentang Mail.ru dan syarikat lain yang bermain secara tidak adil terhadap pengguna mereka. Nah, dan sudah tentu, mengenai AppLocker itu sendiri, sebagai cara untuk memerangi pemasangan dan pelancaran program yang tidak diingini.

Sudah lama terdapat ulasan dan pendapat yang tidak menarik tentang kumpulan syarikat Mail.ru mengenai pemasaran mereka yang agresif dan tidak jujur ​​bukan sahaja berkaitan dengan pesaing, tetapi juga, pertama sekali, berkaitan dengan pengguna itu sendiri. Dan fakta yang diterbitkan pada 10 Mac tahun ini, akhirnya meyakinkan saya untuk menulis artikel ini.

Salahkan semua pada yang terkutuk ituPengawal Dan Pemuat turun dari Mail.ru /serta pelayar Amigo/ . Masalahnya ialah program yang dikatakan "berguna" ini (menurut pembangun) berkelakuan dengan cara lain selain objek berniat jahat. Saya akan memberitahu anda secara ringkas. Sebagai contoh, anda memutuskan untuk memasang ejen mel untuk diri sendiri. Anda memuat turun, memasang, dan kemudian perkara yang paling menarik berlaku - sebagai tambahan kepada ejen itu sendiri, sekumpulan alat lain dipasang pada komputer kegemaran anda: satelit, bar alat, pengawal, amigo, dll. Menurut wakil mail.ru, jika anda menyahtanda program ini semasa memasang program utama, ia tidak akan dipasang. Tetapi pada hakikatnya ini tidak selalu berlaku. Buktinya ialah banyaknya kenyataan marah, komen dan ulasan mengenai perkara ini.

Tetapi "trump card" utama mail.ru ialah GuardMailRu (kononnya Defender). Dalam keadilan, perlu diperhatikan bahawa ia, sudah tentu, melindungi daripada perubahan yang tidak dibenarkan pada halaman permulaan penyemak imbas, sebagai contoh, atau daripada perubahan yang tidak dibenarkan enjin carian. Tetapi itulah gosokannya. Hampir tanpa pengetahuan pengguna, ia menetapkan halaman permulaan (teka yang mana satu?), dan melindunginya daripada mengubahnya. Sama dengan carian lalai. Dan bukan sahaja melindungi, tetapi juga memadamkan segala-galanya sebelum ini modul yang dipasang daripada Yandex, Rambler, dsb.

Nampaknya, dan dengan itu, ia adalah fungsi yang berguna (di satu pihak). Tetapi hakikatnya apabila Guard ditanggalkan, ia kembali semula secara ajaib. Dan segala-galanya adalah milik anda muka surat permulaan selamanya Mail.ru =)

Siapa yang kenal sikit pun keselamatan maklumat Anda mungkin telah melihat sifat jahat semua tindakan ini, ciri virus dan Trojan. Sebagai contoh:

• pemasangan tanpa pengetahuan pengguna;
• ubah tetapan tersuai tanpa pengetahuan pemilik;
• menyahpasang aplikasi pihak ketiga;
• tiada pilihan pemadaman cara standard sistem operasi.

Tetapi bukan itu sahaja! Yang terbaik masih akan datang.

Ternyata, mail.ru mempunyai "aplikasi" lain - Pemuat turun. Dan ini, pada pendapat saya, adalah penipuan sebenar di pihak syarikat ini. Lihat, sebagai contoh, pengguna Internet sedang berjalan di sekitar pelbagai sumber di Internet, mencari maklumat yang diperlukan, dan kemudian - bam - pemberitahuan muncul bahawa anda perlu mengemas kini Mozilla, Chrome, Internet Explorer, dll., dan semuanya kelihatan agak rasmi. TAPI! Muat turun bukan dari laman web rasmi, tetapi dari tapak rakan kongsi mail.ru, dan, tentu saja, bukan kemas kini yang dimuat turun, tetapi "Pelayar Internet" (baik, mereka datang dengan nama =)) /sekarang ini adalah Amigo Browser/ semua dari Mail.ru yang sama! Sememangnya dengan bar alatnya sendiri dan "jahat" lain yang tidak perlu, seperti [email protected].

Sudah banyak yang beredar dalam talian gambar yang berbeza dan meme tentang ini. Suka yang ini:

Anda mungkin bertanya, mengapa antivirus tidak menyekat atau bersumpah? Inilah sebabnya (dan ini lebih mengejutkan). Ternyata semua kemas kini pseudo ini ditandatangani oleh yang sebenar dan sah tandatangan digital Mail.Ru! Oleh itu, perisian antivirus, melihat tandatangan ini, secara semula jadi mempercayai aplikasi yang dimuat turun dan dijalankan.

Dan sekarang beritahu saya, bukankah ini satu penipuan? Tidak menipu pengguna? Tidakkah ia mengelirukan?

"Kami bukan orang pertama yang memulakan ini" (c)

Beginilah cara seorang pekerja Mail.ru, yang berkaitan secara langsung dengan pembangunan pemuat turun, bertindak balas di portal Internet yang berwibawa kepada banyak dakwaan dan fakta sebenar berdasarkan analisis kod dan tingkah laku "Pemuat turun" ini, yang membolehkan kami dengan berani menyatakan: Pemuat turun dari Mail.ru tidak lebih daripada Trojan!

Syarikat itu entah bagaimana perlu mengewangkan projeknya. Jadi mereka memutuskan untuk mengikuti jalan itu" program gabungan" - menawarkan pelbagai sumber cara untuk mendapatkan wang melalui "pemuat" ini.

Ini adalah pai, kawan-kawan. Anda boleh membaca lebih lanjut tentang semua ini pada pelbagai sumber dalam talian, seperti Habr. Baiklah, mari kita teruskan untuk berlatih.

Tetapi pertama-tama, dalam keadilan, perlu diperhatikan bahawa pemasaran agresif sedemikian tidak benar-benar dicipta oleh mail.ru. Yandex, sebagai contoh, juga mempunyai "Defender" sendiri. Pelbagai perkhidmatan seperti AOL, Ask.com, ICQ, dll. juga menggunakan pemasangan bar alat atau program mereka dalam perisian pihak ketiga, dan mereka telah melakukan ini untuk masa yang lama. Tetapi sejauh mana Mail.ru pergi ke, secara terbuka menipu pengguna dengan kemas kini palsu? program pihak ketiga- ini, sudah tentu, adalah karut.

Jadi mari kita lawan ini dengan AppLocker!

Kebanyakan pengguna yang aktif menggunakan Internet memahami dengan baik apa itu UAC (Kawalan Akaun Pengguna), hak pentadbir, dan lain-lain, dan juga mengetahui dan memahami bahawa apabila memasang sebarang perisian, anda tidak boleh mengklik butang "seterusnya" secara membuta tuli, tetapi anda perlu untuk menyemak segala-galanya dengan teliti, nyahtanda kotak yang tidak diperlukan, dsb. Tetapi, selepas semua, kita semua mempunyai kawan, saudara mara, ibu bapa, pelanggan, akhirnya, yang tidak tahu tentang perkara sedemikian.

Dan, untuk melindungi mereka daripada kemalangan seperti itu, kami akan menggunakan politik tempatan keselamatan Dan . Saya akan katakan dengan segera bahawa ini hanya berfungsi pada sistem pengendalian Windows 7 (Ultimate dan Enterprise). Saya tidak boleh mengatakan apa-apa tentang Windows 8; Saya belum mengujinya.

Teknik ini Ia tidak mungkin sesuai untuk mereka yang kerap memasang perisian dan permainan pada komputer mereka, kerana ia sangat mengehadkan tindakan pengguna. Dalam banyak kes, ia lebih selesa untuk digunakan, yang dapat mengatasi tugasnya dengan sempurna dan tidak menyebabkan sebarang kesulitan.

Mula-mula kita perlu mencipta fail XML(jika anda tidak mahu bersusah payah menciptanya, anda boleh memuat turunnya). Untuk melakukan ini, salin kod ini. Kod telah dialih keluar buat sementara waktu kerana isu paparan. Muat turun fail xml yang telah siap.

Kemudian buka pad nota standard(tetapi lebih baik menggunakan Notepad++) dan tampal kod yang disalin ke dalamnya. Seterusnya, klik: Fail - Simpan Sebagai...

Fail mesti disimpan dalam pengekodan UTF-8, jika tidak, ralat akan berlaku semasa mengimport peraturan. Pengekodan (dalam Notepad) ditukar dalam menu lungsur di sebelah butang "Simpan".

Kami memasukkan nama sewenang-wenangnya (contohnya, blockmailru.xml) dan menyimpannya ke mana-mana tempat yang sesuai untuk kami, contohnya, ke desktop. Itu sahaja, fail sudah siap.

Sekarang anda perlu memulakan perkhidmatan dan pasang untuknya mod auto permulaan, jika tidak, AppLocker tidak akan berfungsi. Untuk memulakan perkhidmatan ini, buka: Panel Kawalan – Alat Pentadbiran – Perkhidmatan:

Klik dua kali pada "Identiti Aplikasi" dan tetingkap sifat untuk perkhidmatan ini akan dibuka. Kini anda perlu memulakan perkhidmatan ini dan mendayakan jenis permulaan automatiknya. Klik jalankan:

Jangan lupa klik "OK" =)

Jika anda sudah menjalankan perkhidmatan, pastikan anda mendayakan jenis permulaan automatik untuknya, seperti yang ditunjukkan dalam rajah di atas. Secara lalai, jenis permulaan perkhidmatan ini ditetapkan kepada Manual.

Itu sahaja, kami telah selesai dengan perkhidmatan untuk hari ini. Kini anda perlu mengimport senarai yang dibuat sebelum ini (yang kami panggil blockmailru.xml) ke dalam AppLocker. Untuk melakukan ini, buka sekali lagi: Panel Kawalan - Pentadbiran - Politik tempatan keselamatan. Mencari: Dasar kawalan aplikasi - AppLocker:

klik Klik kanan tetikus pada "AppLocker" dan pilih "Dasar import...". Selepas itu, dalam tetingkap yang terbuka, anda perlu menunjuk ke fail blockmailru.xml yang dibuat dan membukanya. Sistem akan menggesa anda untuk menukar dasar dan memberitahu anda bahawa semua peraturan dasar sebelumnya akan diganti. Kami bersetuju. Semua. Bahagian utama kerja telah siap. Dalam "Peraturan Boleh Laksana" anda akan melihat gambar berikut:

Gambar yang sama akan muncul di bahagian "Peraturan Pemasang Windows".

Seperti yang anda boleh lihat dalam tangkapan skrin, peraturan mempunyai item berikut: Benarkan – Semua – D:\Portable Soft\*. Peraturan ini menyatakan perkara berikut: Dibenarkan untuk dijalankan oleh mana-mana pengguna dan mana-mana atur cara daripada folder Portable Soft yang terletak di akar pemacu D. Ini (peraturan) diperlukan untuk dijalankan program mudah alih(iaitu yang berjalan tanpa pemasangan). Atau, sebagai contoh, untuk membenarkan pemasangan program tersebut yang pemasangnya anda letakkan dalam folder ini.

Anda juga perlu mendayakan peraturan sedemikian. Ini dilakukan dengan sangat mudah. Buat folder di mana ia lebih mudah untuk anda (sekurang-kurangnya pada desktop anda). Namakannya sesuatu (seperti "Mudah alih") dan letakkan semua program mudah alih dan pemasang yang anda percayai. Seterusnya, buka semula (jika ditutup): Panel Kawalan - Pentadbiran - Dasar Keselamatan Tempatan - Dasar Kawalan Aplikasi - AppLocker. Pada “Peraturan boleh laksana”, klik kanan dan pilih “Buat peraturan baharu...”. Semuanya mudah di sana: klik "seterusnya", kemudian "seterusnya", kemudian tandai kotak "Laluan", "seterusnya" sekali lagi dan "Semak imbas folder". Tetingkap akan dibuka di mana anda perlu menentukan folder yang sama dan sekali lagi "seterusnya", "seterusnya", dan pada peringkat akhir "buat". Peraturan telah dibuat. Malah, semuanya lebih mudah daripada itu. Di samping itu, apabila membuat atau mengedit peraturan sedemikian, anda boleh menentukan pengecualian, membenarkan atau menyekat laluan (folder), penerbit, dsb.

Perkara yang sama perlu dilakukan untuk program yang tidak dipasang Fail program, dan sebagai contoh, dalam C:\Users\username\AppData\Local\Apps\. Secara umum, jika selepas membuat tetapan beberapa program tidak bermula untuk anda, tambahkan lokasinya pada peraturan. Sama seperti cara kami menambahkan kebenaran untuk folder "Mudah alih".

Marilah kita akhirnya memahami apa yang telah kita capai dengan semua manipulasi ini dan apa yang kini dilarang kepada kita dan apa yang dibenarkan:

• pelancaran dan penyekatan pemasangan sebarang program daripada penerbit seperti: CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Semua penerbit ini telah disabitkan dengan amalan tidak jujur ​​(pemasangan tersembunyi, dsb.). Senarai ini boleh ditambah dan diedit secara bebas;
• Dibenarkan untuk menjalankan semua program yang terdapat dalam Program Files, Windows dan dalam folder (direktori) yang kami tambah sendiri;
• Dibenarkan untuk menjalankan sebarang program pentadbir tempatan(iaitu akaun pentadbir)
• Membenarkan pelaksanaan fail Pemasang Windows yang ditandatangani secara digital (fail.msi);
• Membenarkan pelaksanaan fail Pemasang Windows yang ditandatangani secara digital yang terletak dalam direktori Pemasang (dalam folder Windows);
• Dibenarkan untuk menjalankan sebarang fail pemasang Windows tempatan pentadbir (iaitu akaun pentadbir).

Oleh itu, tiada Pengawal, "pembela", meninggalkan pelayar dari mail.ru, dari Yandex, satelit, bar Yandex dan sampah lain yang tidak perlu tidak akan muncul lagi pada komputer anda atau pada komputer orang tersayang dan rakan anda. Semua program daripada penerbit yang ditentukan tidak lagi akan menembusi komputer yang digunakan peraturan ini; mereka hanya akan disekat.

Apabila memasang sebarang perisian sentiasa perhatikan kotak pilihan, tonton dengan teliti supaya tidak memasang perisian pihak ketiga.

Dan ingat salah satu peraturan utama - muat turun perisian SAHAJA dari tapak rasmi.

Jika anda mempunyai sebarang soalan mengenai arahan ini, sila tanya mereka dalam komen atau melalui .

Jumpa lagi!

Jika komputer meja atau komputer riba, kerana keperluan, digunakan oleh bukan seorang, tetapi beberapa pengguna, adalah wajar bahawa setiap daripada mereka boleh memasang pada sistem program yang dia perlukan untuk kerja atau hiburan seharian. Ini boleh membawa kepada akibat yang tidak dapat diramalkan, yang berkaitan dengan kemungkinan gangguan kefungsian sistem pengendalian.

Melarang pemasangan program dalam Windows XP dan dalam sistem yang berpangkat lebih tinggi untuk satu atau lebih pengguna pada peringkat umum boleh menjadi agak mudah. Walau bagaimanapun, penyelesaian yang paling logik adalah untuk mengalih keluar pengguna daripada kumpulan pentadbir atau meningkatkan tahap Kawalan UAC, dalam versi ketujuh Windows dan pengubahsuaian sistem yang lebih baru tidak mempunyai kesan, kerana di dalamnya anda masih boleh menggunakan permulaan pemasang sebagai pentadbir. Walaupun begitu, beberapa pilihan untuk menetapkan larangan masih boleh digunakan.

Adakah ia memerlukan larangan pemasangan perisian?

Pertama, mari kita lihat secara ringkas mengapa dan mengapa larangan sedemikian perlu diperkenalkan oleh pentadbir.

Masalahnya di sini bukanlah bahawa pengguna boleh memasang perisian yang tidak diperlukan sepenuhnya, tetapi semasa pemasangan beberapa aplikasi, sejumlah besar perisian gabungan boleh dipasang (yang sering diabaikan oleh ramai pengguna kerana kurang perhatian). Di samping itu, beberapa virus (contohnya, yang pengiklanan) sangat berjaya menyamar sebagai applet sedemikian.

Dan secara umum, pemasangan yang tidak perlu produk perisian membawa kepada kekacauan cakera keras dan kepada penurunan prestasi komputer apabila atur cara yang dipasang ditetapkan tetapan sendiri dalam permulaan sistem dan dalam pendaftaran sistem. Dan tanpa pengetahuan dan kemahiran khas, menghasilkan maksimum penyingkiran lengkap aplikasi yang dipasang boleh menjadi sangat sukar, dan Alat Windows Sebaiknya jangan dikira.

Bagaimana untuk menghalang pemasangan program pada Windows 7 dalam tetapan Dasar Kumpulan?

Oleh kerana kita akan membincangkan lebih lanjut pengubahsuaian ketujuh sistem, kita akan bermula dari tetapan asas dan parameternya. Tetapi penyelesaian yang diberikan boleh digunakan secara serupa dalam lebih banyak lagi versi kemudian OS. Jadi, bagaimana anda boleh menghalang pemasangan program pada Windows 7 untuk semua pengguna pada peringkat umum, termasuk kemungkinan pemasangan yang dimulakan oleh aplikasi itu sendiri, contohnya, semasa kemas kini? Ini boleh dilakukan melalui dasar kumpulan. Akses kepada editor dijalankan oleh arahan gpedit.msc, yang didaftarkan dalam menu "Run" (anda mesti menandakan kotak pada titik di mana anda boleh menjalankan tugas dengan hak pentadbir).

Editor hendaklah menggunakan Templat Pentadbiran dan Komponen Windows, dan kemudian pilih item larangan pemasang daripada senarai. Selepas ini, klik dua kali untuk mengedit parameter ini, tetapkannya kepada didayakan dan gunakan perubahan.

Tindakan dengan peralatan

Dalam Windows 7, akses kepada menetapkan sekatan pada sebarang tindakan yang dilakukan pengguna berpotensi sistem, juga boleh diakses melalui konsol pengurusan snap-in (mmc) yang dipanggil.

Sini dulu melalui menu fail perlu memilih tambah peralatan baru, kemudian pilih dasar kumpulan dalam senarai alatan yang tersedia dan gunakan butang Tambah untuk menambahkannya pada senarai dalam tetingkap di sebelah kanan. Dalam tetingkap baharu yang terbuka, gunakan butang semak imbas untuk membuka tetingkap lain, pergi ke tab "Pengguna" dan tandakan pengguna yang larangan itu harus dikenakan.

Setelah kod snap-in ditambahkan melalui menu "Fail", anda perlu menyimpannya menggunakan teknik standard memberikan nama pentadbir berdaftar sebagai nama. Selepas ini, anda perlu mengulangi langkah di atas, tetapi dalam kes ini, pemasangan program dalam Windows 7 akan dilarang hanya untuk pengguna yang dipilih.

Nota: jika perlu, anda boleh membuat beberapa snap-in atau menetapkan larangan untuk semua pengguna berdaftar.

Bagaimana untuk menghalang pengguna daripada memasang program Windows 7 menggunakan tetapan kawalan ibu bapa?

Untuk menetapkan larangan, anda boleh menggunakan kaedah lain, yang, menurut kebanyakan pakar, adalah yang paling mudah dan tidak memerlukan pengetahuan khusus alatan sistem. Bagaimana untuk menghalang pemasangan program pada Windows 7 dan sistem yang lebih tinggi menggunakan alat ini? Untuk melakukan ini, dalam "Panel Kawalan" anda perlu menggunakan bahagian pengurusan akaun dan pilih item pemasangan kawalan ibu bapa.

Seterusnya, pengguna yang larangan akan ditetapkan hanya ditanda, dan parameter yang sepadan untuk menyekat pelancaran program diaktifkan. Sistem akan membuat senarai aplikasi yang boleh disekat secara automatik, tetapi jika program itu tidak dijumpai, anda boleh menentukan sendiri laluan kepadanya menggunakan butang semak imbas.

Tetapi, berdasarkan nasihat pakar, anda perlu memahami dengan jelas bahawa kelemahan teknik ini ialah anda hanya boleh mengehadkan permulaan aplikasi yang dipasang, dan bukan yang akan dipasang oleh pengguna, walaupun jika anda mahu, anda boleh tambah mereka ke senarai Pemasang Windows.

Menetapkan larangan dalam pendaftaran

Bercakap tentang cara melarang pemasangan program pada Windows 7 mengenai mengehadkan pelancaran aplikasi itu sendiri atau pemasang sistem, anda boleh memohon tidak kurang cara yang berkesan, yang terdiri daripada menukar kunci yang bertanggungjawab khusus untuk ini dalam pendaftaran (regedit).

Bahagian itu dipanggil DisallowRun dan terletak di sepanjang laluan yang ditunjukkan dalam imej di atas. Untuk menetapkan larangan anda hanya perlu buat parameter baharu dan tentukan laluan ke fail EXE boleh laku, dan kemudian but semula peranti komputer.

Nota: parameter dibuat secara berasingan untuk setiap aplikasi; jika perlu, anda boleh menetapkan nilai kunci tambahan (2, 3, 4), tetapi larangan itu sendiri akan dikenakan kepada semua pengguna yang tidak mempunyai keistimewaan pentadbir dalam sistem.

Ringkasan ringkas

Untuk merumuskan semua perkara di atas, nampaknya ramai yang telah menyedari bahawa menetapkan sekatan pada pelancaran aplikasi yang dipasang adalah yang paling mudah, tetapi jauh dari penyelesaian terbaik. Jika atas sebab tertentu anda perlu melarang pemasangan program, sebaiknya gunakan dasar kumpulan atau konsol pengurusan snap-in, seperti yang disahkan oleh kebanyakan pakar keselamatan komputer.

Tetapi dalam apa jua keadaan, tindakan dengan editor ini mesti dilakukan hanya apabila log masuk ke akaun pentadbir atau menggunakan hak yang sesuai untuk menukar konfigurasi sistem. Sebagai alat pihak ketiga Anda boleh menggunakan utiliti App Locker, tetapi tindakan dengannya hampir sama seperti mengurus dasar dan snap-in (hanya tetapan diimport dan tidak dipasang secara manual), jadi ia tidak dipertimbangkan.

Isu keselamatan sistem komputer sentiasa menjadi yang paling penting bagi pengguna. Seperti yang anda tahu, virus yang menembusi dalam alat boleh membawa banyak ketidakselesaan kepada pemiliknya. Cara untuk 100% melindungi desktop anda daripada penembusan perisian hasad Tidak, tetapi terdapat cara untuk memaksimumkan rintangan anda terhadapnya.

Yang paling mudah diakses ialah melarang pemasangan program dalam Windows 7. Ini boleh dicapai secara percuma, dan program yang akan membantu dengan ini sudah tersedia pada kebanyakan orang Versi Windows. Prinsip operasi adalah sangat mudah: tiada program boleh dimuat turun tanpa kebenaran pengguna. Dan kemudian anda tidak akan menghadapi masalah seperti penampilan, serta masalah lain yang dibawa oleh virus. Bagaimana hendak melakukannya? Mari kita fikirkan.

Bagaimana untuk menetapkan had

Mula-mula anda perlu membuka tetingkap "Dasar Keselamatan Tempatan". Untuk melakukan ini, pergi ke "Mula" - "Panel Kawalan" - "Sistem dan Keselamatan". Seterusnya, pergi ke "Pentadbiran", dan di sana anda akan melihat "Dasar Keselamatan Tempatan" - "Dasar penggunaan terhad program." Klik kanan pada baris ini dan buat dasar sekatan perisian baharu.

Kini anda perlu mengkonfigurasi beberapa tetapan untuk dasar baharu. Untuk melakukan ini, klik pada baris "Aplikasi" dan tandai kotak di tempat yang sama seperti dalam gambar di bawah.

Selepas itu, pergi ke item "Jenis fail yang ditetapkan" dan berasa bebas untuk memadamkan sambungan LNK. Kemudian kita pergi ke folder tambahan"Tahap keselamatan", kami melihat sub-item "Dilarang" di sebelah kanan tetingkap dan menetapkannya secara lalai (dengan butang tetikus kanan).

Itu sahaja, kini semua pengguna dari komputer anda akan dapat menjalankan program yang anda pasang sahaja atau sistem akan melakukannya untuk anda. Biasanya mereka masuk Folder program Fail dan SystemRoot, tetapi boleh "tersebar" dalam folder lain. Jika ini adalah kes anda, maka saya menasihati anda untuk menambah program ini ke senarai yang dibenarkan. Untuk melakukan ini, pergi ke “ Peraturan tambahan» – “Nama”, klik kanan pada medan kosong. Antara arahan lain, pilih "Buat peraturan laluan" dan tetapkan laluan ke folder tempat program yang diperlukan berada.

Seperti yang anda lihat, tidak ada yang rumit dalam tindakan ini. Ia mungkin mengambil masa beberapa minit untuk mengikuti peraturan ini, tetapi fikirkan sejauh mana anda akan meningkatkan keselamatan komputer anda. Ia tidak memalukan untuk memperuntukkan beberapa minit masa berharga anda untuk ini, tidakkah anda bersetuju?

Anda boleh meningkatkan keselamatan komputer anda jika anda memasang . Ia akan menjadi penambahan yang baik kepada langkah-langkah yang diterangkan di atas!

Video untuk membantu

Pemaju bilik operasi sistem Windows mencipta pilihan yang mengehadkan perkara yang boleh dilakukan oleh pengguna pada komputer. Sekatan ini ditetapkan secara bebas oleh mana-mana pengguna yang mempunyai akses kepada akaun pentadbir pada komputer.

Arahan

1. Untuk menetapkan sebarang larangan pada komputer, hak pentadbir diperlukan. Untuk menguruskan perencatan, anda perlu membuka bahagian khas « Pilihan tempatan keselamatan", untuk melakukan ini, gunakan kombinasi kekunci Win+R dan masukkan secpol.msc, tekan Enter.
2. Pergi ke Dasar Sekatan Perisian

   dan dalam kumpulan arahan "Jenis Objek", pilih arahan "Jenis Fail Ditugaskan". Tetingkap akan memuatkan senarai format fail yang berkaitan dengan kod boleh laku.

3. Untuk melarang penggunaan program, anda mesti mengecualikan daripada senarai ini jenis yang sepadan. Sebagai contoh, untuk melarang penggunaan program Excel pilih item yang sepadan dalam senarai sedia ada dan laksanakan arahan "Padam", juga padam pintasan program, ia dalam format LNK. Simpan perubahan dengan mengklik butang OK.

   

4. Pergi ke bahagian "Kuatkuasakan" dan dalam senarai lungsur turun "Kuatkuasakan dasar sekatan", semak perintah "Untuk semua orang kecuali pentadbir tempatan".
   

   Pergi ke direktori "Tahap Keselamatan" dan pilih bahagian "Tidak Terhad", pilih nilai "Lalai" dan simpan tetapan dengan butang OK.

5. Buka kategori Tahap Keselamatan dan pilih pilihan Tanpa Had. Pilih pilihan Lalai dan klik OK.
6. Selepas melengkapkan semua langkah yang diterangkan, semua pengguna kecuali pentadbir akan dapat menggunakan aplikasi yang dibenarkan sahaja. Semua program dipasang dalam direktori Program Files atau SystemRoot. Jika anda memasang program sendiri dalam folder lain, maka ia perlu ditambahkan ke senarai yang dibenarkan.
7. Buka tetingkap Peraturan Tambahan dan klik di ruang kosong dalam bahagian Nama. Klik pilihan "Buat peraturan laluan" dan tentukan laluan ke direktori program.
8. Untuk menghalang pengguna lain daripada menambah pada folder yang ditentukan perisian tambahan, perlu dipasang sekatan tambahan. Memanggil folder yang dikehendaki menu konteks dan tekan " Akses umum dan Keselamatan", pada halaman "Keselamatan", tetapkan kebenaran untuk pengguna yang dikehendaki.
9. Klik "Lanjutan" dan buka tab "Kebenaran". Tentukan pengguna dan klik "Edit", dalam tetingkap yang dimuatkan, tandai tindakan yang dibenarkan untuk pengguna ini.

Video: Bagaimana untuk menghalang pemasangan program dalam Windows 7