Unchecky - безкоштовна програма для запобігання інсталяції на комп'ютер потенційно небажаного програмного забезпечення (PUP). Досить часто, бувають такі ситуації, коли різні програми, тулбари тощо, проникають на комп'ютер не зовсім прямим шляхом.

Програма Unchecky знімає галки під час встановлення програм на комп'ютер, відхиляє пропозиції щодо встановлення небажаних програм.

Багато користувачів, мабуть, багато разів стикалися з такою ситуацією, коли вони виявляли на своєму комп'ютері нові програми. Причому такі додатки встановлювалися можна сказати таємним способом, часто без будь-якого явного відома користувача.

Виробники програм, корисність яких не завжди очевидна, різних тулбарів до браузерів, які також мають сумнівну цінність, дуже часто інтегрують сої додатки в інсталятори, в основному, безкоштовних програм. Звичайно, до встановлення подібним способом пропонуються також цілком корисні програмиАле такі програми можна встановити, при необхідності, на свій комп'ютер і звичайним способом.

Виробники безкоштовних програм, які доповнюють свої інсталятори подібним додатковим софтом, таким чином, заробляють гроші, часто на розвиток свого продукту, отримуючи за це гроші від виробників інших програм, що додатково встановлюються.

Ви, мабуть, часто стикалися з ситуацією, коли при установці якоїсь програми, у вікнах майстра установки пропонується встановлення додаткового програмного забезпечення. У таких випадках часто пропонується установка різного програмного забезпечення (PUP - Potentially Unwanted Program), зовсім не потрібного користувачеві.

Досвідченіші користувачі, вже навчені гірким досвідом, завжди уважно стежать за змістом вікон майстра установки, при встановленні нової програми на свій комп'ютер. Менш досвідчені користувачі часом не звертають на це уваги. Потім вони дивуються, що на їх комп'ютері з'являються нові програми або тулбари в браузерах, які вони не встановлювали.

Виробники часто хитрують, пропонуючи користувачеві вибір для встановлення програми. Наприклад, часто пропонуються приблизно такі варіанти: звичайна або швидка установка(рекомендується) та вибіркова установка (для досвідчених користувачів).

• Швидка установка (рекомендується) - у цьому випадку, разом із встановленням програми, відбудеться автоматичне встановленнядодаткових програм.
• Вибіркова установка (для досвідчених користувачів) - ви самі зможете зняти прапорці в тих пунктах, де вам буде запропоновано встановити додаткові програми.

У деяких випадках, навіть при знятті всіх прапорців, навпроти небажаного програмного забезпечення, все одно відбувається встановлення додаткових програм.

Просто із встановленням деяких програм можна було б змиритися. Тим більше, що їх можна буде видалити з комп'ютера. Але деякі «шкідливі» програми встановлюють тулбари в браузерах, змінюють налаштування або стартову сторінку браузера. Вилучення таких небажаних програм часто буває дуже важким.

Безкоштовна програма Uncheckyпризначена для недопущення встановлення небажаних програм на комп'ютер. Програма має підтримку російської.

unchecky скачати

Установка Unchecky

Після запуску виконуваного файлувідкриється вікно « Установка Unchecky». Для встановлення програми на комп'ютер необхідно буде натиснути кнопку «Встановити».

Якщо ви хочете встановити програму Unchecky не в запропоновану за замовчуванням папку, а в іншу папку, тоді перед встановленням програми на комп'ютер вам потрібно буде натиснути на кнопку «Більше налаштувань».

У вікні, ви можете поміняти папку для установки програми. За допомогою кнопки «Огляд…» ви зможете вибрати іншу папку, якщо вас не влаштовує вибір папки за промовчанням.

Відразу після завершення інсталяції програми відкриється вікно з повідомлення, що служба програми Unchecky запущена. Натисніть у цьому вікні кнопку «Готово».

Служба програми Unchecky працює в фоновому режимі. При установці на комп'ютер нової програми, програма Unchecky контролюватиме хід встановлення нової програми, захищаючи ваш комп'ютер від встановлення потенційно небажаного ПЗ.

У разі потреби, ви можете відкрити вікно програми Unchecky з ярлика програми на робочому столі.

У головному вікні Unchecky вас інформують, що Служба Unchecky запущена.

За потреби, ви можете призупинити роботу програми. Для цього вам потрібно буде натиснути кнопку «Зупинити».

Після цього буде відкрито вікно з попередженням про зупинку служби Unchecky. Заново запустити службу можна буде після перезапуску системи. Для цього потрібно буде натиснути кнопку «Відновити».

Налаштування Unchecky

У налаштування програми можна буде увійти після натискання на кнопку «Параметри». Тут можна буде вибрати мову для інтерфейсу програми. В утиліті Unchecky реалізована підтримка досить великої кількостімов.

У цьому вікні також можна увійти в розширені налаштування, натиснувши на кнопку «Розширені настройки».

У новому вікні «Розширені Настройки» можна змінити деякі налаштування програми. Автор програми не рекомендує змінювати налаштування, тим більше якщо ви не знаєте, для чого вони призначені. Зміна налаштувань зробить роботу програми Unchecky менш ефективною.

Усі настройки набирають чинності після перезапуску сервісу.

Після інсталяції програми Unchecky на комп'ютер у файл hosts, який знаходиться в папці Windows, будуть записані додаткові правила, внесені туди програмою Unchecky. Ці правила служать для блокування інсталяції небажаного програмного забезпечення на комп'ютер користувача.

Блокування від встановлення потенційно небажаних програм

Тепер при встановленні нових програм на ваш комп'ютер будуть відхилені всі пропозиції щодо встановлення додаткових програм. У процесі встановлення нових програм на комп'ютер вам не потрібно буде робити зайві натискання миші, при відхиленні непотрібних, додаткових та рекламних пропозицій.

Якщо під час встановлення нової програми на комп'ютер, у складі інсталятора програми, що встановлюється, будуть знаходитися пропозиції про встановлення додаткових програм, то тоді ви побачите вікно програми Unchecky, що відкрилося.

У цьому випадку вас попередять про встановлення потенційно небажаної програми. В області повідомлень, ви побачите повідомлення від Unckecky про те, що пропозиції щодо встановлення потенційно небажаних програм були відхилені. Ви можете натиснути на це повідомлення, щоб дізнатися деталі.

У тому випадку, якщо таких пропозицій про встановлення додаткового софту буде декілька, тоді буде по черзі відкрито кілька вікон програми Unchecky, в яких вам повідомлять про відмову від цих пропозицій.

Таким чином, потенційно небажана програма не буде встановлена ​​на ваш комп'ютер.

Програма Unchecky, переважно, надійно перегороджує шлях від проникнення комп'ютер потенційно небажаним програмам. У деяких випадках, стороннє програмне забезпеченняможе все-таки встановити на комп'ютер. Розробник програми Unchecky - Michael Maltsev (RaMMicHaeL) докладає зусиль для вдосконалення своєї програми для більш надійного заслону від такого проникнення.

Висновки статті

Безкоштовна програма Unchecky запобігає встановленню потенційно небажаних програм на комп'ютер користувача. Unchecky самостійно знімає галочки під час встановлення стороннього програмного забезпечення.

Unchecky - захист від встановлення небажаних програм (відео)

Привіт, друзі! Розділ я вирішив відкрити саме з цієї статті, оскільки торкнута тема зараз дуже актуальна. Йтиметься про Mail.ru та інші компанії, які ведуть нечесну гру щодо своїх користувачів. Ну, і звичайно ж, про сам AppLocker, як засіб боротьби з установкою і запуском небажаних програм.

Про групу компаній Mail.ru вже давно гуляють невтішні відгуки та думки про їх агресивний і нечесний маркетинг не тільки по відношенню до конкурентів, але і, в першу чергу, по відношенню до самих користувачів. А факт, оприлюднений у десятих числах березня цього року, просто остаточно переконав мене на написання цієї статті.

Виною всьому триклятийGuardі Downloader від Mail.ru /а також браузер Аміго/ . Вся справа в тому, що ці нібито "корисні" (за заявами розробників) програми, поводяться інакше, як шкідливі об'єкти. Розповім коротко. Наприклад, вирішили ви собі встановити мейлру агент. Завантажили, інсталюєте, і тут відбувається найцікавіше – крім самого агента, на ваш улюблений комп'ютер встановлюється ще купа усіляких приблуд: супутник, тулбар, гуард, аміго тощо. За заявами представників мейл.ру, якщо ви знімете "галочку" з цих програм під час встановлення основної програми, то вони й не будуть встановлені. Але насправді це далеко не завжди так. Свідченням цього є безліч гнівних реплік, відгуків і оглядів із цього приводу.

Але головний "козир" mail.ru - це GuardMailRu (нібито захисник). Заради справедливості, варто зазначити, що він, звичайно, захищає від несанкціонованої зміни стартової сторінки браузера, наприклад, або від несанкціонованої зміни пошукової машини. Але, в цьому і вся проблема. Він практично без відома користувача встановлює стартову сторінку (вгадайте яку?), і ось від її зміни і захищає. Також із пошуком за замовчуванням. Причому не лише захищає, а й видаляє все раніше встановлені модулі від Яндекса, Рамблера тощо.

Здавалося б, та й чорт із ним, корисна ж функція (з одного боку). Але справа в тому, що при видаленні Guard, він магічним чином повертається знову. І все – ваша Стартова сторінканавіки Mail.ru =)

Хто хоч трохи знайомий з інформаційною безпекоювже, мабуть, побачив шкідливу природу всіх цих дій, характерну для вірусів та троянів. Наприклад:

• встановлення без відома користувача;
• зміна налаштувань користувачабез відома господаря;
• видалення додатків сторонніх розробників;
• відсутність можливості видалення стандартними засобами операційної системи.

Але це ще не все! Найсмак попереду.

Як з'ясувалося, у mail.ru є ще одна "додаток" - Downloader (Завантажувач). І ось це вже, на мою думку, реальне шахрайство з боку цієї компанії. Ось дивіться, гуляє, наприклад, інтернет-користувач з різних ресурсів у мережі, шукає необхідну інформацію, і тут - бац - вискакує повідомлення, що вам необхідно оновити мозилу, хром, інтернет експлорер і т.п., причому виглядає це все цілком офіційно. АЛЕ! Завантаження йде не з офіційного сайту, а з сайтів-партнерів mail.ru, і завантажується, звичайно ж, не оновлення, а "Браузер Інтернет" (ну і назву вигадали =)) /нині це Браузер Аміго/ все від тієї ж Mail.ru! Природно зі своїм тулбаром та іншою непотрібною "гиддістю", типу супутника@mail.ru.

У мережі вже гуляє безліч різних картинокі мемов із цього приводу. На кшталт ось такий:

Ви запитаєте, а чому антивіруси не блокують, не лаються? А ось чому (і це ще більше шокує). Виявляється, всі ці псевдооновлення підписані справжньою та легітимною цифровим підписом Mail.Ru!Тому антивіруси, бачачи цей підпис, цілком природно довіряють завантаженому та запущеному додатку.

І тепер скажіть, хіба це не шахрайські дії? Чи не обман користувачів? Чи не введення в оману?

"Не ми перші це почали" (c)

Ось так співробітник Mail.ru, що має безпосереднє відношення до розробки downloader`а, відповів на авторитетному інтернет порталі на численні претензії та реальні факти, засновані на аналізі коду та поведінки цього "Завантажувача", які дозволяють сміливо заявити: Downloader від Mail.ru - це ні що інше, як троян!

Компанії якось треба монетизувати свої проекти. Ось і вирішили вони піти шляхом " партнерських програм"- Пропонують різним ресурсам метод заробітку, з цього самого "завантажувача".

Ось такі пироги, друзі. Докладніше про все це ви можете почитати на різних ресурсах мережі, типу Хабра. Ну а ми перейдемо до практики.

Але перш, задля справедливості варто відзначити, що подібний агресивний маркетинг реально придумали не в mail.ru. Яндекс, наприклад, теж має свій "Захисник". Різні послугитипу AOL, Ask.com, ICQ тощо. також використовують установку своїх тулбарів або програм у сторонньому софті, Причому роблять це давно. Але те, на що пішли в Mail.ru, відкрито обманюючи користувачів помилковими оновленнями сторонніх програм- Це, звичайно, нонсенс.

Тож давайте з цим боротися за допомогою AppLocker!

Більшість користувачів, які активно використовують інтернет, чудово розуміють, що таке UAC (контроль облікових записів), права адміністратора тощо, а також знають і розуміють, що при встановленні будь-якого програмного забезпечення не можна сліпити на кнопку "далі", а потрібно уважно все переглядати, знімати непотрібні галочки тощо. Але ж у всіх у нас є друзі, родичі, батьки, клієнти, нарешті, які навіть не здогадуються про такі речі.

І, щоб захистити їх від подібних напастей, ми скористаємося локальною політикоюбезпеки і . Відразу скажу, це працює тільки на операційних системах Windows 7 (Максимальна та Корпоративна). Щодо Windows 8 нічого сказати не можу, не тестував.

Дана методиканавряд чи підійде тим, хто регулярно встановлює ПЗ та ігри свої комп'ютери, т.к. вона досить сильно обмежує дії користувача. У багатьох випадках набагато комфортніше користуватися , яка чудово справляється зі своїми завданнями і не завдає ніяких незручностей.

Для початку нам потрібно буде створити файл XML(якщо не хочете морочитися з його створенням, можете завантажити). Для цього копіюємо ось цей код. Код тимчасово видалено через проблеми з відображенням. Завантажте готовий xml-файл.

Потім відкриваємо стандартний блокнот(Але краще використовувати Notepad++) і вставляємо в нього скопійований код. Далі тиснемо: Файл - Зберегти як...

Зберігати файл необхідно в кодуванні UTF-8, інакше при імпорті правил виникне помилка. Кодування (в Блокноті) змінюється у меню, що випадає, поруч з кнопкою "Зберегти"

Вводимо довільне ім'я (напр. blockmailru.xml) і зберігаємо в будь-яке зручне для нас місце, наприклад, на робочий стіл. Все, файл у нас готовий.

Тепер потрібно запустити службу та встановити для неї автоматичний режимзапуску, інакше функція AppLocker не працюватиме. Щоб запустити цю службу, відкрийте: Панель керування – Адміністрація – Служби:

Клацаємо мишкою двічі по "Посвідчення програми", запуститься вікно властивостей даної служби. Тепер потрібно запустити цю службу та увімкнути для неї автоматичний тип запуску. Тиснемо запустити:

Не забуваємо натиснути на "ОК" =)

Якщо служба вже запущена, обов'язково увімкніть для неї автоматичний тип запуску, як показано на малюнку вище. Тип запуску цієї служби за замовчуванням встановлено "Вручну".

Усі, зі службами на сьогодні закінчили. Тепер необхідно імпортувати створений раніше список (який ми попередньо назвали blockmailru.xml) у AppLocker. Для цього знову відкриваємо: Панель управління – Адміністрація - Локальна політикабезпеки. Шукаємо: Політики керування програмами - AppLocker:

Тиснемо правою кнопкоюмиші на "AppLocker" та вибираємо "Імпортувати політику...". Після чого, у вікні, потрібно вказати на створений файл blockmailru.xml і відкрити його. Система надасть запит на зміну політики та повідомить, що всі попередні правила політики будуть замінені. Погоджуємось. Всі. Основну частину роботи проведено. У "Виконуваних правилах" ви побачите таку картину:

Така ж картина буде і в пункті "Правила інсталятора Windows"

Як видно на скріншоті, у правилах є пункт: Дозволити – Все – D:Portable Soft*. Це правило свідчить про таке: дозволено запуск будь-яким користувачем та будь-якої програми з папки Portable Soft, розташованої в корені диска D. Необхідно воно (правило) для запуску портативних програм(тобто які запускаються без встановлення). Або, наприклад, для дозволу встановлення тих програм, інсталятори яких ви помістите до цієї папки.

Вам також необхідно включити таке правило. Робиться це дуже просто. Створіть папку, де вам зручніше (хоч на робочому столі). Назвіть її як-небудь (на кшталт "Portable") і помістіть у неї все portable-програми та інсталятори, яким ви довіряєте. Далі ще раз відкриваємо (якщо закрили): Панель керування – Адміністрація – Локальна політика безпеки – Політики керування додатками – AppLocker.На "Виконуються правила" тиснемо правою кнопкою миші і вибираємо "Створити нове правило...". Там все просто: тиснемо "далі", ще "далі", потім ставимо галочку "Шлях", знову "далі" та "Огляд папок". Відкриється вікно, в якому потрібно буде вказати ту саму папку і знову "далі", "далі", і на кінцевому етапі "створити". Правило створено. Насправді все простіше простого. До того ж, під час створення, або редагування таких правил можна вказати винятки, дозволяти чи блокувати шляхи (папки), видавців тощо.

Те саме потрібно зробити для таких програм, які встановлюються не в Program Files, а наприклад, в C:\Users\ім'я_користувача\AppData\Local\Apps\. Загалом, якщо після внесених налаштувань у вас не запускається якась програма, додайте до правил її розташування. Аналогічно тому, як ми додавали дозволи для папки "Portable"

Давайте тепер остаточно зрозуміємо, чого ми досягли всіма цими маніпуляціями і що нам тепер заборонено, а що дозволено:

• блокування запуску та встановлення будь-яких програм від таких видавців, як: CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Всі ці видавці викрито в недобросовісних діях (прихована установка тощо). Список можна самостійно доповнювати та редагувати;
• дозволено запускати всі програми, які розташовані в Program Files, Windows і в тій папці (директорії), яку ми додали самостійно;
• дозволено запуск будь-яких програм локальним адміністратором(тобто обліковим записом адміністратора)
• дозволено виконання файлів інсталятора Windows (файли.msi) з цифровим підписом;
• дозволено виконання файлів інсталятора Windows з цифровим підписом, які розташовані в каталозі Installer (у папці Windows);
• дозволено запуск будь-яких файлів установника Windows локальнимадміністратором (тобто обліковим записом адміністратора).

Таким чином, ніякі Guard`и, "захисники", ліві браузери від mail.ru, від яндексу, супутники, яндекс-бари та інший непотрібний мотлох, більше не з'являться на вашому комп'ютері або на ваших близьких і знайомих. Усі програми від зазначених видавців більше не проникнуть на комп'ютер, де діють ці правила; вони просто будуть заблоковані.

При встановленні будь-якого софту завжди стежте за "галочками"дивіться уважно, щоб не встановити сторонній софт.

І пам'ятайте одне з головних правил - качайте софт ТІЛЬКИ з офіційних сайтів.

Якщо у вас виникли питання щодо цієї інструкції, сміливо задавайте їх у коментарях або через .

До зустрічі!

Якщо стаціонарним комп'ютеромабо ноутбуком через необхідність користується не один, а кілька користувачів, цілком природно, що кожен з них може встановлювати в систему програми, які йому потрібні для повсякденної роботи або розваг. Це може призвести до непередбачуваних наслідків, які стосуються можливого порушення функціональності операційної системи.

Заборонити установку програм у Windows XP і в системах рангом вище одному або декільком користувачам на загальному рівні можна досить легко. Однак найлогічне рішення, яке полягає у виключенні користувачів з адміністраторської групи або підвищенні рівня контролю UACУ сьомій версії Windows і пізніших модифікаціях системи ефекту не дає, оскільки в них все одно можна використовувати старт інсталятора якраз від імені адміністратора. Незважаючи на це, кілька варіантів встановлення заборони застосувати все ж таки можна.

Для нього потрібна заборона на інсталяцію програмного забезпечення?

Спочатку давайте коротко зупинимося на тому, чому і для чого потрібно вводити такі заборони з боку адміністратора.

Тут проблема навіть не в тому, що користувач може встановити абсолютно непотрібне програмне забезпечення, а скоріше в тому, що в процесі інсталяції деяких додатків дуже часто може встановлюватися і величезна кількість так званого партнерського ПЗ (що багато користувачів через свою неуважність часто ігнорується). Крім того, такі під такі аплети успішно маскуються і деякі віруси (наприклад, рекламного характеру).

І взагалі, інсталяція непотрібних програмних продуктівпризводить до захаращення жорсткого дискаі до зниження швидкодії комп'ютера у разі, коли інстальовані програми прописують власні налаштуванняв автозавантаженні системи та в системному реєстрі. А без спеціальних знань та навичок зробити максимально повне видалення встановлених додатківбуває надзвичайно важко, і на засоби Windowsнайкраще не розраховувати.

Як заборонити інсталяцію програм на Windows 7 у параметрах групових політик?

Оскільки мова далі піде саме про сьому модифікацію системи, відштовхуватимемося від її основних налаштувань та параметрів. Але рішення, що наводяться, аналогічно можна буде застосовувати і в більш пізніх версіяхОС. Отже, як заборонити інсталяцію програм на Windows 7 для всіх користувачів на загальному рівні, включаючи можливу інсталяцію, ініційовану самими програмами, наприклад, при оновленні? Зробити це можна через групові політики. Доступ до редактора здійснюється командою gpedit.msc, яка прописується в меню «Виконати» (на пункті запуску завдання з правами адміністратора потрібно поставити галочку).

У редакторі слід використовувати розділи адміністративних шаблонів та компонентів Windows, після чого вибрати у списку пункту заборони інсталятора. Після цього через подвійний клік слід увійти в редагування даного параметра, виставити його на стан і застосувати зміни.

Дії з оснащенням

У Windows 7 доступ до встановлення заборон на будь-які дії, що виконуються потенційним користувачемсистеми можна отримати і через так звану консоль управління оснащенням (mmc).

Тут спочатку через файлове менюпотрібно вибрати додавання нового оснащення, потім у списку доступних інструментів виділити групові політики та кнопкою додавання внести її до списку віконця праворуч. У новому вікні кнопкою огляду слід викликати ще одне вікно, перейти на вкладку «Користувачі» і відзначити того користувача, для якого повинен діяти заборона, що встановлюється.

Код оснастки буде додано через меню «Файл», її потрібно зберегти, використовуючи для цього стандартну методикуз присвоєнням як назва зареєстрованого імені адміна. Після цього потрібно повторити вищеописані дії, але в цьому випадку установка програм у Windows 7 буде заборонена тільки для вибраного користувача.

Примітка: за необхідності можна створити кілька оснащень чи виставити заборони всім зареєстрованих користувачів.

Як заборонити інсталяцію Windows 7 за допомогою параметрів батьківського контролю?

Для виставлення заборон можна скористатися ще одним методом, який, за свідченням більшості фахівців, є найпростішим і не вимагає особливих знаньсистемного інструментарію. Як заборонити інсталяцію програм на Windows 7 і системах вище за допомогою цього інструменту? Для цього в панелі керування потрібно використовувати розділ керування обліковими записами з вибором пункту установки батьківського контролю.

Далі просто відзначається користувач, для якого буде виставлено заборону, та активується відповідний параметр обмеження запуску програм. Система автоматично створить список програм, які можна заблокувати, але якщо програма знайдена не буде, через кнопку огляду шлях до неї можна вказати самостійно.

Але, судячи з порад фахівців, потрібно чітко розуміти, що недолік цієї методики полягає в тому, що можна лише обмежити старт встановлених додатків, а не тих, які користувач збирається інсталювати, хоча при бажанні можна додати до списку і інсталятори Windows.

Встановлення заборони у реєстрі

Говорячи про те, як заборонити інсталяцію програм на Windows 7 щодо обмеження запуску самих програм або інсталятора системи, можна застосувати і не менше дієвий спосіб, що полягає у зміні спеціально відповідального за це ключа у реєстрі (regedit).

Розділ має назву DisallowRun і розташований на шляху, показаному на зображенні вище. Для встановлення заборони потрібно лише створити новий параметрі вказати шлях до виконуваного EXE-файлу, після чого перезавантажити комп'ютерний пристрій.

Примітка: для кожної програми параметр створюється окремо, за потреби можна встановлювати додаткові значення ключа (2, 3, 4), але сама заборона стосуватиметься всіх користувачів, які не мають в системі адміністраторських привілеїв.

Короткі підсумки

Якщо підбивати підсумки всього вищесказаного, мабуть, багато хто вже зрозумів, що виставлення обмежень на запуск встановлених додатків є найпростішим, але далеко не найкращим рішенням. Якщо з якихось причин потрібно встановити заборону саме на інсталяцію програм, найкраще скористатися груповими політикамиабо консоллю управління оснастками, що підтверджується більшістю фахівців із комп'ютерної безпеки.

Але дії з цими редакторами в будь-якому випадку повинні виконуватися виключно при вході до адміністраторського облікового запису або з використанням належних прав на зміну системної конфігурації. В якості стороннього засобуможна застосувати утиліту App Locker, але дії з нею майже точно повторюють управління політиками та оснащеннями (тільки параметри імпортуються, а не встановлюються вручну), тому вона не розглядалася.

Питання безпеки системи комп'ютера завжди було найважливішим для користувача. Як відомо, віруси, що проникають усередину гаджета, здатні привнести масу дискомфорту його власнику. Способів, як на 100% уберегти свій робочий стіл від проникнення шкідливих програмні, але є способи, як максимально підвищити стійкість до них.

Найдоступніший – заборонити встановлення програм у Windows 7.Домогтися цього можна абсолютно безкоштовно, причому програма, яка допоможе в цьому, вже є на більшості версій Windows. Принцип дії до неподобства простий: ніякі програми неможливо завантажити без дозволу користувача. І тоді ви не зіткнетеся з такою проблемою як поява, а також з іншими проблемами, які приносять віруси. Як це зробити? Давайте розумітися.

Як встановити обмеження

Для початку необхідно відкрити вікно «Локальна безпекова політика». Для цього зайдіть в "Пуск" - "Панель управління" - "Система та безпека". Далі пройдіть до «Адміністрації», і там побачите «Локальна безпекова політика» – «Політика обмеженого використанняпрограм». На цьому рядку клацніть правою клавішею миші та створіть нову політику обмеженого використання програм.

Тепер потрібно встановити деякі налаштування для нової політики. Для цього клацніть по рядку «Застосування» і поставте галочку в тих же місцях, що й на малюнку нижче.

Після цього переходьте до пункту "Призначені типи файлів" і сміливо видаляйте розширення LNK. Потім переходимо в додаткову папку"Рівні безпеки", бачимо у правій частині вікна підпункт "Заборонено" і призначаємо його за замовчуванням (правою мишачою клавішею).

Ось і все, тепер усі користувачі з вашого комп'ютера зможуть запускати тільки ті програми, які ви встановите або це зробить за вас система. Зазвичай вони знаходяться в папках Program Files і SystemRoot, але можуть бути розкидані і по інших папках.Якщо це ваш випадок, то раджу додати ці програми до списку дозволених. Для цього, у свою чергу, зайдіть у « Додаткові правила» – «Ім'я», клацніть правою кнопкою по порожньому полю. Серед інших команд виберіть «Створити правило для шляху», і введіть шлях до папки, де знаходиться необхідна прога.

Як бачите, у цих діях немає абсолютно нічого складного. На виконання цих правил піде від сили кілька хвилин, проте подумайте про те, наскільки ви підвищите безпеку свого комп'ютера. Заради цього не шкода виділити кілька хвилин свого дорогоцінного часу, ви згодні?

Підвищити безпеку вашого комп'ютера ви зможете, якщо встановити . Це стане гарним доповненнямдо описаних вище дій!

Відео на допомогу

Розробники операційної системи Windowsстворили опцію, яка обмежує можливості користувачів комп'ютера. Дані обмеження встановлює самостійно будь-який користувач, який має доступ до облікового записуадміністратора на комп'ютері.

Інструкція

1. Для встановлення будь-якої заборони на комп'ютері потрібні права адміністратора. Щоб керувати заборонами, потрібно відкрити спеціальний розділ « Локальні параметрибезпеки», для цього використовуйте клавіші Win+R і впишіть secpol.msc, натисніть клавішу Enter.
2. Відкрийте розділ «Політика обмеженого використання програм»

   та виберіть команду «Призначені типи файлів» у групі «Тип об'єкта». У вікні завантажиться список форматів файлів, які відносяться до коду, що виконується.

3. Для заборони використання програм потрібно виключити з даного спискувідповідні типи. Наприклад, для заборони використання програми Excelвиберіть у наявному списку відповідний пункт та виконайте команду «Видалити», також видаліть ярлик програми, він має формат LNK. Збережіть зміни, натиснувши кнопку ОК.

   

4. Перейдіть до розділу «Примусовий» і в списку «Застосовувати політики обмеженого використання» позначте «Для всіх, крім локальних адміністраторів».
   

   Перейдіть до директорії «Рівні безпеки» та виберіть розділ «Необмежений», виберіть «За замовчуванням» та збережіть налаштування кнопкою ОК.

5. Відкрийте категорію «Рівні безпеки» та виберіть опцію «Необмежений». Виберіть «За замовчуванням» та натисніть OK.
6. Після виконання всіх описаних дій усі користувачі, крім адміністраторів, зможуть використовувати лише дозволені програми. Усі програми встановлюються у директорії Program Files або SystemRoot. Якщо ви самостійно встановлювали програми в інші папки, їх потрібно внести в дозволений перелік.
7. Відкрийте вікно «Додаткові правила» та клацніть у порожньому місці розділу «Ім'я». Натисніть опцію «Створити правило для шляху» та позначте шлях до директорії програм.
8. Для того, щоб інші користувачі не додали до вказаних папок додатковий софтпотрібно встановити додаткове обмеження. Викличте для потрібної папки контекстне менюта натисніть " Загальний доступта безпеку», на сторінці «Безпека» встановіть дозвіл для потрібних користувачів.
9. Клацніть «Додатково» та відкрийте вкладку «Дозволи». Вкажіть користувачів і натисніть кнопку «Змінити», у завантаженому вікні позначте дозволені дії для цих користувачів.

Відео: Як заборонити встановлення програм у windows 7