Існує кілька способів заборони інсталяції програм на Windows 7, які зараз будуть розглянуті. Для чого це треба? Наприклад, якщо ви не один користуєтесь комп'ютером і сторонні люди постійно встановлюють непотрібний софт або ігри. Також ця заборона зможе захистити Windows 7 від програмного забезпечення, яке вам не потрібне. Також є багато інших причин.

Заборона встановлення програм за допомогою редактора групових політик

Щоб заборонити інсталяцію програм, потрібно відкрити редактор групових налаштувань – gpedit.msc. Це можна зробити так: відкрити меню Пуск – натиснути кнопку «виконати…» — прописати там gpedit.msc. Після цього відкриється необхідне вікно, у цьому вікні знадобиться розділ «Адміністративні шаблони».

Клацаємо по "Компоненти Windows", потім треба прокрокувати вниз і знайти папку "Установник Windows". Коли вона відкриється, під рядком «Стан» будуть команди, нам потрібна «Заборонити інсталятор Windows». Необхідно натиснути на неї 2 рази, і, коли з'явиться віконце, вибрати функцію «Вимкнути», яка відповідно встановлює заборону на встановлення програм. Функція "Увімкнути" скасовує цю заборону.

Як заборонити інсталяцію програм конкретному користувачу на Windows 7

Заборона встановлення софту конкретному користувачеві на Windows 7 вимагає створення відповідного оснащення. Необхідно увійти в консоль mmc (меню пуск – «Виконати…»), потім у консолі натиснути на вкладку «Файл» і клацнути по «Додати або видалити оснастку…»

Відкриється панель.

У цій панелі вибираємо оснащення «Групові політики», а потім натискаємо на стрілку. З'явиться вікно, в ньому треба клацнути кнопку «Огляд» (Browse), вибрати вкладку «Користувачі» (Users), після цього вибрати потрібного користувача, якому ви хочете зробити заборону на інсталяцію програм Windows 7. Підтверджуємо транзакцію, і готове.

Потім потрібно повторити всі дії, які описані вище (див. «Заборона на установку за допомогою редактора політик»), але заборона на встановлення софту в Windows 7 тепер буде впливати тільки на вказаного вибраного користувача.

Заборона встановлення програм за допомогою батьківського контролю (Windows 7)

Цей спосіб набагато простіше, судячи з кількості транзакцій, і він застосовується в тих випадках, якщо людина, яка сидить за ПК, встановлює занадто багато сміття.

Щоб заборонити встановлення програм за допомогою батьківського контролю, потрібно наступне (працює тільки на Windows 7):

Зайти в панель керування Windows 7 через меню Пуск і натиснути на вкладку «Керування запису користувачів»

Тикаємо по кнопці «Батьківський контроль»

Вибираємо користувача, якому хочемо заборонити встановлення програм.

Нам потрібні «Обмеження на запуск програм»

Просто натискаємо на вкладку, після чого перед нами відкривається консоль, де ставимо галочку:

Windows 7 автоматично знаходить програми, які можна заборонити. Якщо потрібний додаток буде не знайдено (тобто його не буде в списку), то можна знайти їх самостійно через кнопку «Огляд» і заблокувати.

Заборонити інсталяцію програм за допомогою реєстру (Windows 7)

Тут нам знадобиться через меню Пуск натиснути на вкладці «Виконати…» та ввести наступну команду – regedit.exe. Перед нами відкриється вікно, в якому буде необхідно точно піти цим шляхом, щоб дістатися до мети:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

Потім, у пункті DisallowRun створюємо текстовий параметр під назвою 1 і додаємо в нього назву виконавчого файлу програми, що має розширення.exe.

Наприклад, якщо треба блокувати msiexec, то потрібно всього лише створити текстовий параметр 1 і ініціалізувати його рядком «msiexec.exe» Якщо треба заборонити більше додатків, то відповідно потрібно буде зробити додаткові текстові параметри з назвами 2, 3, 4 і так далі, а потім привласнити їм назви EXE-файлів додатків і готово.

Після цього вам доведеться лише перезавантажити комп'ютер.

Варто згадати, що в залежності від версії Windows: "максимальна", "базова", "професійна", а також від її складання, деякі назви імен можуть бути змінені, а послідовно трохи інша - але не радикально. Але всі команди функціонуватимуть на будь-якій версії, як і зроблена робота.

Привіт, друзі! Розділ я вирішив відкрити саме з цієї статті, оскільки торкнута тема зараз дуже актуальна. Йтиметься про Mail.ru та інші компанії, які ведуть нечесну гру щодо своїх користувачів. Ну, і звичайно ж, про сам AppLocker, як засіб боротьби з установкою і запуском небажаних програм.

Про групу компаній Mail.ru вже давно гуляють невтішні відгуки та думки про їх агресивний і нечесний маркетинг не тільки по відношенню до конкурентів, але і, в першу чергу, по відношенню до самих користувачів. А факт, оприлюднений у десятих числах березня цього року, просто остаточно переконав мене на написання цієї статті.

Виною всьому триклятийGuardі Downloader від Mail.ru /а також браузер Аміго/ . Вся справа в тому, що ці нібито "корисні" (за заявами розробників) програми, поводяться інакше, як шкідливі об'єкти. Розповім коротко. Наприклад, вирішили ви собі встановити мейлру агент. Завантажили, інсталюєте, і тут відбувається найцікавіше – крім самого агента, на ваш улюблений комп'ютер встановлюється ще купа усіляких приблуд: супутник, тулбар, гуард, аміго тощо. За заявами представників мейл.ру, якщо ви знімете "галочку" з цих програм під час встановлення основної програми, то вони й не будуть встановлені. Але насправді це далеко не завжди так. Свідченням цього є безліч гнівних реплік, відгуків і оглядів із цього приводу.

Але головний "козир" mail.ru - це GuardMailRu (нібито захисник). Заради справедливості, варто відзначити, що він, звичайно, захищає від несанкціонованої зміни стартової сторінки браузера, наприклад, або ж від несанкціонованої зміни пошукової машини. Але, в цьому і вся проблема. Він практично без відома користувача встановлює стартову сторінку (вгадайте яку?), і ось від її зміни і захищає. Також із пошуком за замовчуванням. Причому не лише захищає, а й видаляє всі раніше встановлені модулівід Яндекса, Рамблера тощо.

Здавалося б, та й чорт із ним, корисна ж функція (з одного боку). Але справа в тому, що при видаленні Guard, він магічним чином повертається знову. І все - ваша стартова сторінка навіки Mail.ru =)

Хтось хоч трохи знайомий з інформаційною безпекою вже, напевно, побачив шкідливу природу всіх цих дій, характерну для вірусів та троянів. Наприклад:

• встановлення без відома користувача;
• зміна налаштувань користувача без відома господаря;
• видалення додатків сторонніх розробників;
• відсутність можливості видалення стандартними засобами ОС.

Але це ще не все! Найсмак попереду.

Як з'ясувалося, у mail.ru є ще одна "додаток" - Downloader (Завантажувач). І ось це вже, на мою думку, реальне шахрайство з боку цієї компанії. Ось дивіться, гуляє, наприклад, інтернет-користувач з різних ресурсів у мережі, шукає необхідну інформацію, і тут - бац - вискакує повідомлення, що вам необхідно оновити, мозилу, хром, інтернет експлорер і т.п., причому виглядає це все цілком офіційно. АЛЕ! Завантаження йде не з офіційного сайту, а з сайтів-партнерів mail.ru, і завантажується, звичайно ж, не оновлення, а "Браузер Інтернет" (ну і назву вигадали =)) /нині це Браузер Аміго/ все від тієї ж Mail.ru! Природно зі своїм тулбаром та іншою непотрібною "гиддістю", типу супутника@mail.ru.

У мережі вже гуляє безліч різних картинок і мемов із цього приводу. На кшталт ось такий:

Ви запитаєте, а чому антивіруси не блокують, не лаються? А ось чому (і це ще більше шокує). Виявляється, всі ці псевдооновлення підписані справжнім та легітимним цифровим підписом Mail.Ru!Тому антивіруси, бачачи цей підпис, цілком природно довіряють завантаженому та запущеному додатку.

І тепер скажіть, хіба це не шахрайські дії? Чи не обман користувачів? Чи не введення в оману?

"Не ми перші це почали" (c)

Ось так співробітник Mail.ru, що має безпосереднє відношення до розробки downloader`а, відповів на авторитетному інтернет порталі на численні претензії та реальні факти, засновані на аналізі коду та поведінки цього "Завантажувача", які дозволяють сміливо заявити: Downloader від Mail.ru - це ні що інше, як троян!

Компанії якось треба монетизувати свої проекти. Ось і вирішили вони піти шляхом "партнерських програм" - пропонують різним ресурсам спосіб заробітку, за допомогою цього самого "завантажувача".

Ось такі пироги, друзі. Докладніше про все це ви можете почитати на різних ресурсах мережі, типу Хабра. Ну а ми перейдемо до практики.

Але перш, задля справедливості варто відзначити, що подібний агресивний маркетинг реально придумали не в mail.ru. Яндекс, наприклад, теж має свій "Захисник". Різні послуги типу AOL, Ask.com, ICQ і т.п. також використовують встановлення своїх тулбарів або програм у сторонньому софті, причому роблять це давно. Але те, на що пішли в Mail.ru, відкрито обманюючи користувачів помилковими оновленнями сторонніх програм – це, звичайно, нонсенс.

Тож давайте з цим боротися за допомогою AppLocker!

Більшість користувачів, які активно використовують інтернет, чудово розуміють, що таке UAC (контроль облікових записів), права адміністратора тощо, а також знають і розуміють, що при встановленні будь-якого програмного забезпечення не можна сліпити на кнопку "далі", а потрібно уважно все переглядати, знімати непотрібні галочки тощо. Але ж у всіх у нас є друзі, родичі, батьки, клієнти, нарешті, які навіть не здогадуються про такі речі.

І, щоб захистити їх від подібних напастей, ми скористаємося локальною політикою безпеки і . Відразу скажу, це працює тільки на операційних системах Windows 7 (Максимальна та Корпоративна). Щодо Windows 8 нічого сказати не можу, не тестував.

Ця методика навряд чи підійде тим, хто регулярно встановлює ПЗ та ігри свої комп'ютери, т.к. вона досить сильно обмежує дії користувача. У багатьох випадках набагато комфортніше користуватися , яка чудово справляється зі своїми завданнями і не завдає ніяких незручностей.

Для початку нам потрібно буде створити файл XML (якщо не хочете морочитися з його створенням, можете завантажити). Для цього копіюємо ось цей код. Код тимчасово видалено через проблеми з відображенням. Завантажте готовий xml-файл.

Потім відкриваємо стандартний блокнот (але краще використовувати Notepad++) та вставляємо в нього скопійований код. Далі тиснемо: Файл - Зберегти як...

Зберігати файл необхідно в кодуванні UTF-8, інакше при імпорті правил виникне помилка. Кодування (в Блокноті) змінюється у меню, що випадає, поруч з кнопкою "Зберегти"

Вводимо довільне ім'я (напр. blockmailru.xml) і зберігаємо в будь-яке зручне для нас місце, наприклад, на робочий стіл. Все, файл у нас готовий.

Тепер потрібно запустити службу і встановити для неї автоматичний режим запуску, інакше функція AppLocker не працюватиме. Щоб запустити цю службу, відкрийте: Панель керування – Адміністрація – Служби:

Клацаємо мишкою двічі по "Посвідчення програми", запуститься вікно властивостей даної служби. Тепер потрібно запустити цю службу та увімкнути для неї автоматичний тип запуску. Тиснемо запустити:

Не забуваємо натиснути на "ОК" =)

Якщо служба вже запущена, обов'язково увімкніть для неї автоматичний тип запуску, як показано на малюнку вище. Тип запуску цієї служби за замовчуванням встановлено "Вручну".

Усі, зі службами на сьогодні закінчили. Тепер необхідно імпортувати створений раніше список (який ми попередньо назвали blockmailru.xml) у AppLocker. Для цього знову відкриваємо: Панель управління – Адміністрація – Локальна безпекова політика. Шукаємо: Політики керування програмами - AppLocker:

Тиснемо правою кнопкою миші на "AppLocker" і вибираємо "Імпортувати політику...". Після чого, у вікні, потрібно вказати на створений файл blockmailru.xml і відкрити його. Система надасть запит на зміну політики та повідомить, що всі попередні правила політики будуть замінені. Погоджуємось. Всі. Основну частину роботи проведено. У "Виконуваних правилах" ви побачите таку картину:

Така ж картина буде і в пункті "Правила інсталятора Windows"

Як видно на скріншоті, у правилах є пункт: Дозволити – Все – D:Portable Soft*. Це правило свідчить про таке: дозволено запуск будь-яким користувачем та будь-якої програми з папки Portable Soft, розташованої в корені диска D. Необхідно воно (правило) для запуску портативних програм (тобто які запускаються без встановлення). Або, наприклад, для дозволу встановлення тих програм, інсталятори яких ви помістите до цієї папки.

Вам також необхідно включити таке правило. Робиться це дуже просто. Створіть папку, де вам зручніше (хоч на робочому столі). Назвіть її як-небудь (на кшталт "Portable") і помістіть у неї все portable-програми та інсталятори, яким ви довіряєте. Далі ще раз відкриваємо (якщо закрили): Панель керування – Адміністрація – Локальна політика безпеки – Політики керування додатками – AppLocker.На "Виконуються правила" тиснемо правою кнопкою миші і вибираємо "Створити нове правило...". Там все просто: тиснемо "далі", ще "далі", потім ставимо галочку "Шлях", знову "далі" та "Огляд папок". Відкриється вікно, в якому потрібно буде вказати ту саму папку і знову "далі", "далі", і на кінцевому етапі "створити". Правило створено. Насправді все простіше простого. До того ж, під час створення, або редагування таких правил можна вказати винятки, дозволяти чи блокувати шляхи (папки), видавців тощо.

Те саме потрібно зробити для таких програм, які встановлюються не в Program Files, а наприклад, в C:\Users\ім'я_користувача\AppData\Local\Apps\. Загалом, якщо після внесених налаштувань у вас не запускається якась програма, додайте до правил її розташування. Аналогічно тому, як ми додавали дозволи для папки "Portable"

Давайте тепер остаточно зрозуміємо, чого ми досягли всіма цими маніпуляціями і що нам тепер заборонено, а що дозволено:

• блокування запуску та встановлення будь-яких програм від таких видавців, як: CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Всі ці видавці викрито в недобросовісних діях (прихована установка тощо). Список можна самостійно доповнювати та редагувати;
• дозволено запускати всі програми, які розташовані в Program Files, Windows і в тій папці (директорії), яку ми додали самостійно;
• дозволено запуск будь-яких програм локальним адміністратором (тобто обліковим записом адміністратора)
• дозволено виконання файлів інсталятора Windows (файли.msi) з цифровим підписом;
• дозволено виконання файлів інсталятора Windows з цифровим підписом, які розташовані в каталозі Installer (у папці Windows);
• дозволено запуск будь-яких файлів інсталятора Windows локальним адміністратором (тобто обліковим записом адміністратора).

Таким чином, ніякі Guard`и, "захисники", ліві браузери від mail.ru, від яндексу, супутники, яндекс-бари та інший непотрібний мотлох, більше не з'являться на вашому комп'ютері або на ваших близьких і знайомих. Усі програми від зазначених видавців більше не проникнуть на комп'ютер, де діють ці правила; вони просто будуть заблоковані.

При встановленні будь-якого софту завжди стежте за "галочками"дивіться уважно, щоб не встановити сторонній софт.

І пам'ятайте одне з головних правил - качайте софт ТІЛЬКИ з офіційних сайтів.

Якщо у вас виникли питання щодо цієї інструкції, сміливо задавайте їх у коментарях або через .

До зустрічі!

Лют 11 2012

Обмеження використання програм у Windows 7

1. Вимкнення або обмеження використання інсталятора Windows (Windows Installer) за допомогою Групової політики.

Windows Installer(msiexec.exe), є засобом для встановлення, обслуговування та видалення програмного забезпечення Windows.

Щоб встановити заборону встановлення програм для всіх користувачів, відкрийте редактор Групових політик (gpedit.msc) і відкрийте розділ Конфігурація комп'ютера (Computer Configuration) – Адміністративні шаблони (Administrative Templates) – Компоненти Windows (Windows Components) – Інсталятор Windows (Windows Installer).У правій частині вікна Налаштування (Settings) виберіть рядок Вимкнути Windows Installer (Disable Windows Installer) і двічі клацніть по ньому. Значення Disable– відключає можливість встановлення програм, значення Enableвключає її. Тут усе просто.

Заборонити встановлення додатків конкретному користувачеві (облікового запису) можна шляхом створення відповідного оснащення. Для цього відкрийте консоль mmc(у меню Пуск – Пошук) та в меню Файл виберіть Додати оснастку. Відкриється список доступних компонентів системи. Виберіть Group Police (Групові політики), натисніть стрілку праворуч, щоб додати, а потім натисніть кнопку Browse (Огляд). Виберіть вкладку Users (Користувачі), потрібний обліковий запис і натисніть Ок, а потім Finish (Готово).

Після цього повторіть дії, описані мною вище, тільки тепер заборона встановлення програм буде поширюватися лише на вибраного користувача.

2) Завжди виконувати установку з підвищеними привілеями.

У редакторі Групової політики перейдіть до Конфігурація користувача — Адміністративні шаблони — Компоненти Windows. Прокрутіть повзунок донизу та виберіть інсталятор Windows та Allwaus install with elevated privileges(Завжди виконувати установку з підвищеними привілеями).

Цей параметр пропонує Windows Installer використовувати системні дозволи під час встановлення будь-якої програми в системі.

Ця опція поширюється на підвищені привілеї для всіх програм. Ці привілеї, як правило, зарезервовані для програм, призначених для користувача (пропонується на робочому столі), віднесені до комп'ютера (встановлюється автоматично), або доступні в Установка та видалення програм на панелі керування. Цей параметр дозволяє користувачам встановлювати програми, які потребують доступу до каталогів, на які користувач може не мати дозволу перегляду та зміни.

Примітка: якщо ви вимкнете цю опцію або не налаштуєте її, система буде застосовувати дозволи поточного користувача (або адміністратора) під час встановлення програм, тобто. із звичайними правами. Цей параметр відображається в редакторі Групових політик як у розділі Конфігурація комп'ютера, так і Конфігурація користувача. Щоб цей параметр набув чинності, його необхідно задати в обох розділах.

3) Не запускати вказані програми для Windows.

У редакторі Групової політики перейдіть до Конфігурація користувача — Адміністративні шаблони — Система.

Тут, у бічній панелі праворуч, двічі клацніть Не запускати вказані програми Windows(Do not run specified Windows applications), а потім у новому вікні, яке відкриється, виберіть Увімкнено. Тепер у розділі Параметри виберіть команду Показати(Show). Натисніть Add (Додати) і в новому вікні введіть шлях, який відкриває програму, яку ви хочете заборонити, в даному випадку: msiexec.exe.

Це дозволить заборонити роботу Windows Installer, який розташований в C:\Windows\System32\msiexec.exe.

Якщо цей параметр увімкнено, користувачі не можуть запускати програми, які ви додаєте до списку заборонених програм.

Примітка: якщо користувачі мають доступ до командного рядка (cmd.exe), цей параметр не заважає їм здійснювати запуск програм у вікні командного рядка.

Майже кожне налаштування в ОС Windows, крім Групових політик, дублюється в редакторі системного реєстру. Але не багато хто знає, що в мережі існує он-лайн севіс MSDN, в якому міститься структурована довідкова інформація про налаштування величезної кількості функцій Windows через системний реєстр. Користуватися ним зручно, потрібно лише знати англійську мову. Крім того, є також аналогічний довідник у форматі документа Exel, який ви можете завантажити.

Попередньо зробіть бекап нижченаведеної гілки реєстру, або створіть точку відновлення.

Відкрийте редактор реєстру ( regedit.exe) і перейдіть до наступного розділу:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

Створіть у розділі DisallowRunрядковий параметр з ім'ям 1 і встановіть назву значення EXE-файлу програми.

Примітка: якщо розділ DisallowRunвідсутня, створіть його.

Наприклад, якщо ви хочете обмежити мsiexec, створіть рядковий параметр 1 і встановіть його значення в msiexec.exe. Якщо ви хочете обмежити більше програм, просто створити більше рядкових параметрів з іменами 2, 3 і так далі, і встановіть їх значення в EXE-програми. Перезавантажте комп'ютер.

У панелі керування відкрийте аплет Облікові записи користувачів – Керування іншим обліковим записом. Виберіть потрібний обліковий запис користувача та встановіть для нього батьківський контроль:

У наступному вікні увімкніть Батьківський контроль та Обмеження на запуск програм:

Після створення списку, виберіть ті програми, які дозволено запускати користувачеві. Якщо потрібна програма в списку відсутня, її можна додати вручну, натиснувши кнопку Огляд.

Натисніть Ок.

Примітка: є деякі умови для дозволу/заборони запуску програм за допомогою батьківського контролю. По-перше, обліковий запис користувача, для якого ви вводите обмеження має бути з Звичайнимиправами. По-друге, налаштування Батьківського контролю має здійснюватися з облікового запису, що має права Адміністраторащо очевидно. І по-третє, обліковий запис Адміністратора має бути захищена паролем.

Ну от і все. Бажаю успішного застосування порад, про які я розповів у цій статті.

Windows 10 надійшла у продаж 2015 року, але багато користувачів вже хочуть встановлювати та налаштовувати потрібні для роботи програми, незважаючи на те, що деякі з них ще не оновилися для бездоганної роботи в цій версії операційної системи.

Як дізнатися, які програми встановлені у Windows 10

Крім традиційного списку програм, який можна переглянути, відкривши пункт «Програми та компоненти» у «Панелі управління», у Windows 10 дізнатися, які програми встановлені на комп'ютер, можна через новий системний інтерфейс, якого не було у Windows 7.

Відкриття списку програм із основних налаштувань Windows

На відміну від попередніх версій Windows, потрапити до списку наявних програм можна, пройшовши шлях: "Пуск" - "Параметри" - "Система" - "Програми та можливості".

Щоб дізнатися додаткову інформацію про програму, клацніть на її назві

Виклик списку програм із пошукового рядка

Відкрийте меню "Пуск" і почніть вводити слово "програми", "видалення" або словосполучення "видалення програм". Пошуковий рядок видасть два результати пошуку.

В останніх версіях Windows можна знайти програму або компонент за назвою

"Встановлення та видалення програм" - назва цього компонента в Windows XP. Починаючи з Vista, воно змінилося на «Програми та компоненти». У пізніх версіях Windows Microsoft повернули менеджеру програм колишню назву, як і кнопку "Пуск", яку було забрано в деяких збірках Windows 8.

Запустіть «Програми та компоненти», щоб відразу потрапити до менеджера програм Windows.

Як запустити у Windows 10 несумісну програму

Програми для Windows XP/Vista/7 і навіть 8, які раніше працювали без проблем, в переважній більшості випадків не працюють у Windows 10. Зробіть таке:

1. Виберіть "проблемну" програму правою кнопкою миші, клацніть "Додатково", а потім "Запуск від імені адміністратора". Існує і більш простий запуск - через контекстне меню значка пускового файлу програми, а не тільки з меню ярлика програми в головному меню Windows.

   Права адміністратора дадуть можливість застосувати всі налаштування роботи програми

2. Якщо спосіб допоміг, зробіть так, щоб програма завжди запускалася з правами адміністратора. Для цього у властивостях у вкладці "Сумісність" поставте галочку навпроти "Виконувати цю програму від імені адміністратора".

   Поставте галочку навпроти «Виконувати цю програму від імені адміністратора»

3. Також у вкладці «Сумісність» клацніть «Запустити засіб усунення проблем із сумісністю». Відкриється майстер усунення неполадок із сумісністю програм Windows. Якщо ж ви знаєте, в якій із версій Windows програма запускалася, то в підпункті "Запустити програму в режимі сумісності з" зі списку операційної системи виберіть потрібну.

   Майстер усунення проблем із запуском старих програм у Windows 10 пропонує додаткові налаштування сумісності

4. Якщо програми немає у списку, виберіть «Ні у списку». Так роблять при запуску portable-версій програм, що переносяться у Windows звичайним копіюванням до папки Program Files і працюють безпосередньо без стандартної установки.

   Виберіть вашу програму зі списку або залиште параметр «Ні у списку»

5. Виберіть спосіб діагностики програми, яка вперто відмовляється працювати, незважаючи на попередні спроби запустити його.

   Щоб вручну вказати режим сумісності, виберіть «Діагностика програми»

6. Якщо ви вибрали стандартний метод перевірки, Windows запитає вас, з якими версіями програма працювала добре.

   Інформація про версію Windows, в якій запускалася потрібна програма, передається в Microsoft для вирішення проблеми, пов'язаної з неможливістю відкрити її в Windows 10

7. Навіть якщо ви вибрали нествердну відповідь, Windows 10 перевірить інформацію про роботу з цією програмою в інтернеті і спробує її знову запустити. Після цього можна закрити помічник із сумісності програм.

У разі повного провалу всіх спроб запустити додаток є сенс його оновити або змінити на аналог - рідко, але буває, що при розробці програми свого часу не було реалізовано всебічної підтримки всіх майбутніх версій Windows. Так, позитивним прикладом є додаток Beeline GPRS Explorer, випущений 2006 року. Воно працює і з Windows 2000, і з Windows 8. А негативним - драйвери для принтера HP LaserJet 1010 і сканера HP ScanJet: дані пристрої продавалися в 2005 році, коли про Windows Vista компанія Microsoft навіть не згадувала.

Також допомогти з проблемою сумісності можуть:

• декомпіляція або розбір настановного вихідника на компоненти за допомогою спеціальних програм (що не завжди може бути законно) та встановлення/запуск їх окремо;
• встановлення додаткових DLL-бібліотек або системних файлів INI та SYS, про нестачу яких система може повідомити;
• переробка частин програмного коду вихідника або робочої версії (програма встановлена, але не працює), щоб уперте застосування все-таки запустилося на Windows 10. Але це вже завдання для розробників або хакерів, а не для рядового користувача.

Відео: робота з майстром сумісності програм у Windows 10

Як призначити програмі в Windows 10 пріоритет

Будь-якій програмі відповідає певний процес (кілька процесів чи копії одного процесу, запущені з різними параметрами). Кожен процес у Windows поділяється на потоки, а ті, у свою чергу, «розшаровуються» далі – на дескриптори. Якби не були процеси, не працювали б ні сама операційна система, ні сторонні програми, якими ви звикли користуватися. Приоритизація певних процесів дозволить прискорити програми на старому залізі, без яких неможлива швидка та ефективна робота.

Призначити програмі пріоритет можна в «Диспетчері завдань»:

Не експериментуйте з низьким пріоритетом для життєво важливих процесів Windows (наприклад, процеси служби Superfetch). Windows може почати збої.

Задати пріоритет можна і сторонніми програмами, наприклад, за допомогою програм CacheMan, Process Explorer та ще багатьох аналогічних програм-менеджерів.

Щоб оперативно керувати швидкодією програм, потрібно розібратися, який за що відповідає.Завдяки цьому ви менше, ніж за хвилину, відсортуєте найважливіші процеси за пріоритетом і призначите їм максимальне значення.

Відео: як призначити програмі найвищий пріоритет у Windows 10

Як встановити програму автозавантаження на Windows 10

Найшвидший спосіб увімкнути автостарт програми при запуску Windows 10 – через вже знайомий «Диспетчер завдань». У попередніх версіях Windows ця функція відсутня.

Автостарт великої кількості програм після початку нового сеансу роботи з Windows - марнотратство системних ресурсів ПК, яке слід різко обмежити. Інші способи - редагування системної папки "Автозавантаження", налаштування функції автозапуску в кожному з додатків (якщо таке налаштування є) є класичними, "перекочували" в Windows 10 ще з Windows 9x/2000.

Відео: включення автостарту програми через реєстр та «Планувальник завдань»

Як заборонити інсталяцію програм у Windows 10

У попередніх версіях Windows, наприклад, на Vista, достатньо було заборонити запуск будь-яких нових програм, включаючи інсталяційні вихідні коди типу setup.exe. Нікуди не подівся також батьківський контроль, який не дозволяв запускати програми та ігри з дисків (або інших носіїв) або завантажувати їх із інтернету.

Інсталятор - це інсталяційні пакетні файли.msi, упаковані в один файл.exe. Незважаючи на те, що інсталяційні файли є невстановленою програмою, вони все ж таки залишаються виконуваним файлом.

Заборона запуску сторонніх програм

У цьому випадку ігнорується запуск будь-яких сторонніх.exe-файлів, включаючи інсталяційні, окрім програм, що одержуються з магазину Microsoft.

Тепер запуск файлів.exe, що скачуються з будь-яких інших сайтів і одержуються через будь-які накопичувачі і локальною мережею, буде відхилятися незалежно від того, чи готові це програми або інсталяційні вихідні коди.

Відео: як дозволити використання програм тільки з «Магазину Windows»

Заборона всіх програм через налаштування політики безпеки Windows

Щоб заборонити завантаження програм через налаштування «Локальної політики безпеки», потрібен обліковий запис адміністратора, який можна увімкнути, ввівши в командний рядок команду «net user Адміністратор /active:yes».

1. Відкрийте вікно "Виконати", натиснувши Win + R, та введіть команду "secpol.msc".

   Натисніть OK, щоб підтвердити введене

2. Клацніть правою кнопкою миші на «Політики обмеженого використання програм» і виберіть у контекстному меню «Створити політику обмеженого використання програм».

   Виберіть «Створити політику обмеженого використання програм», щоб створити новий параметр

3. Зайдіть у створений запис, клацніть правою кнопкою миші на пункті «Застосування» та виберіть «Властивості».

   Для налаштування прав необхідно зайти у властивості пункту «Застосування»

4. Встановіть обмеження для звичайних користувачів. Адміністратор не повинен обмежувати ці права, тому що йому може знадобитися зміна налаштувань - інакше він не зможе запускати сторонні програми.

   Права адміністраторів обмежувати не потрібно

5. Клацніть правою кнопкою миші на "Призначені типи файлів" і виберіть "Властивості".

   У пункті «Призначені типи файлів» можна перевірити, чи є заборона запуску файлів-налаштувань

6. Переконайтеся, що у списку заборон є розширення.exe. Якщо ні, додайте його.

   Збережіть, натиснувши "OK"

7. Перейдіть до розділу «Рівні безпеки» та увімкніть заборону, встановивши рівень «Заборонено».

   Підтвердьте запит на зміну налаштування

8. Закрийте всі відкриті діалогові вікна, натиснувши «OK», і перезапустіть Windows.

Якщо все зроблено правильно, перший запуск будь-якого файла.exe буде відхилений.

Виконання файлу-установника відхилено політикою безпеки, яку ви змінили

Зміна місця автоматичного збереження завантажених програм у Windows 10

Коли диск C переповнений, на ньому мало місця через велику кількість сторонніх додатків та особистих документів, які ви ще не перенесли на інші носії, варто змінити місце автоматичного збереження додатків.

1. Відкрийте меню «Пуск» та виберіть пункт «Параметри».
2. Виберіть «Система».

   Виберіть "Система"

3. Зайдіть у «Сховище».

   Виберіть підрозділ «Сховище»

4. Виконайте вниз, де відображаються дані про збереження розташування.

   Перегляньте весь список у пошуках мітки диска для програм

5. Знайдіть елемент керування інсталяцією нових програм і змініть диск C на інший.
6. Закрийте всі вікна та перезапустіть Windows 10.

Тепер нові програми будуть створювати папки не на диску C. Старі ви при необхідності зможете перенести, не перевстановлюючи Windows 10.

Відео: як змінити місце збереження завантажених програм у Windows 10

Як видалити вже встановлені програми у Windows 10

У попередніх версіях Windows видаляти програми можна було, пройшовши шлях "Пуск" - "Панель управління" - "Встановлення та видалення програм" або "Програми та компоненти". Цей спосіб і до цього дня є вірним, проте поряд із ним існує ще один – через новий інтерфейс Windows 10.

Класична схема видалення програм Windows

Скористайтеся популярним способом – через «Панель управління» Windows 10:

Часто інсталятор Windows запитує підтвердження видалення вибраної програми. В інших випадках - це залежить від розробника сторонньої програми - повідомлення-запит може бути англійською, незважаючи на російськомовний інтерфейс версії Windows (або іншою мовою, наприклад, китайською, якщо програма не мала хоча б англійського інтерфейсу, наприклад, оригінал програми iTools) , або взагалі не з'являтися. У разі видалення програми відбудеться відразу.

Щоб видалити програму через новий інтерфейс Windows 10, відкрийте «Пуск», виберіть «Параметри», двічі клацніть на «Система» і натисніть «Програми та можливості». Клацніть правою кнопкою миші по непотрібній програмі та видаліть її.

Виберіть програму, клацніть по ній правою кнопкою миші та виберіть у контекстному меню «Видалити»

Видалення зазвичай відбувається безпечно та повністю, за винятком змін системних бібліотек або драйверів у папці Windows, спільних файлів папки Program Files або Program Data. У разі вирішення неполадок скористайтеся інсталяційним носієм Windows 10 або вбудованим у Windows майстром «Відновлення системи».

Відео: видалення програм у Windows 10 за допомогою стандартних та сторонніх утиліт

Чому Windows 10 блокує інсталяцію програм

Блокування інсталяції програм, введене Microsoft, було створено у відповідь на численні скарги, пов'язані з попередніми версіями Windows. Мільйони користувачів пам'ятають SMS-здирники у Windows XP, маскувальники під системний процес explorer.exe у Windows Vista та Windows 7, «кейлогери» та іншу гидоту, що призводить до зависання або блокування «Панелі управління» та «Диспетчера завдань».

Windows 10 відмовляється встановлювати uTorrent, оскільки не вдалося перевірити автора чи фірму-розробника

Способи відключення захисту від неперевірених програм

Захист цей, коли ви впевнені в безпеці програми, можна і потрібно вимкнути.

В її основі компонент UAC, що стежить за обліковими записами та цифровими підписами встановлюваних програм. Знеособлення (видалення підписів, сертифікатів та ліцензій із програми) часто виявляється кримінальною справою. На щастя, захист можна тимчасово відключити з налаштувань Windows, не вдаючись до небезпечних дій.

Зміна рівня контролю облікових записів

Зробіть таке:

Запуск установки програм із «Командного рядка»

Якщо запустити встановлення програми, що сподобалася, як і раніше не вдається, скористайтеся «Командним рядком»:

Швидше за все, вашу проблему буде вирішено.

Чому довго встановлюються програми на Windows 10

Причин багато, як і способів вирішення проблем:

1. Проблеми із сумісністю найстаріших додатків з ОС. Система Windows 10 з'явилася лише кілька років тому - не всі відомі видавці та «дрібні» автори випустили версії для неї. Може знадобитися вказівка ​​більш ранніх версій Windows у властивостях пускового файлу програми (.exe) незалежно від того, інсталяційний це вихідник або вже встановлений додаток.
2. Програма є установником-завантажувачем, що завантажує пакетні файли з сайту розробників, а не повністю готовий до роботи офлайн-інсталятор. Такі, наприклад, двигун Microsoft.Net Framework, Skype, Adobe Reader останніх версій, оновлення та виправлення Windows. У разі вичерпання швидкісного трафіку або перевантаження мережі в годину пік при низькошвидкісному тарифі провайдера, вибраному для економії, завантаження інсталяційного пакета може затягнутися на годинник.
3. Ненадійне з'єднання LAN під час встановлення однієї програми на кілька схожих комп'ютерів у локальній мережі з однією і тією ж збіркою Windows 10.
4. Носій (диск, флешка, зовнішній накопичувач) зношений, пошкоджений. Занадто довго читаються файли. Найсерйозніша проблема - це незакінчена установка. Недовстановлена ​​програма може не заробити і не вийти після «завислої» установки - можливий відкат/переустановка Windows 10 з флешки або DVD.

   Однією з причин тривалого встановлення програми може стати пошкоджений носій

5. Файл інсталятора (архів.rar або .zip) неповний (повідомлення «Несподіваний кінець архіву» під час розпакування.exe-установника перед його запуском) або пошкоджено. Завантажте новішу версію з іншого сайту, яку знайдете.

   Якщо архів з установником пошкоджено, встановити додаток не вийде

6. Помилки, недоліки розробника у процесі «кодингу», налагодження програми перед її публікацією. Установка стартує, але зависає або просувається вперед дуже повільно, споживає багато апаратних ресурсів, займе зайві процеси Windows.
7. Для роботи програми потрібні драйвери або оновлення з Центру оновлення Microsoft. Інсталятор Windows автоматично запускає майстер або консоль завантаження відсутніх оновлень у фоновому режимі. Рекомендується вимкнути служби та компоненти, які здійснюють пошук та завантаження оновлень із серверів Microsoft.
8. Вірусна активність у системі Windows (будь-які трояни). "Заражений" інсталятор програми, що вніс безлад у роботу процесу Windows Installer (клони процесу в "Диспетчері завдань", що перевантажують процесор і оперативну пам'ять ПК) та його однойменної служби. Не завантажуйте програми з неперевірених джерел.

   Клони процесів у «Диспетчері завдань» перевантажують процесор та «з'їдають» оперативну пам'ять комп'ютера

9. Несподіваний вихід із ладу (знос, відмова) внутрішнього чи зовнішнього диска (флешки, карти пам'яті), з якого велася установка програми. Дуже рідкісний випадок.
10. Ненадійне з'єднання USB-порту ПК з будь-яким із накопичувачів, з якого велася установка, зниження швидкості USB до нормативу версії USB 1.2, коли Windows виводить повідомлення: «Цей пристрій може працювати швидше, якщо його підключити до високошвидкісного порту USB 2.0/3.0». Перевірте роботу порту з іншими накопичувачами, підключіть накопичувач до іншого порту USB.

    Підключіть накопичувач до іншого порту USB, щоб зникла помилка «Цей пристрій може працювати швидше»

11. Програма завантажує та встановлює інші компоненти, які ви поспіхом забули виключити. Так, додаток Punto Switcher пропонував "Яндекс.Браузер", "Елементи Яндекса" та інше ПЗ від свого розробника ТОВ "Яндекс". Додаток "Mail.Ru Агент" міг завантажити браузер "Аміго.Mail.Ru", інформер "Супутник@Mail.Ru", додаток "Мій Світ" і т. д. Подібних прикладів багато. Кожен розкручений розробник прагне нав'язати людям максимум своїх проектів. За установки, переходи вони отримують гроші, а користувачів – мільйони, от і виростають значні суми за інсталяцію додатків.

    У процесі встановлення програм варто прибирати галочки навпроти налаштувань параметрів, що пропонують встановити непотрібні вам компоненти

12. Гра, яка вам подобається, важить багато гігабайт і одиночна. Хоча виробники ігор роблять їх мережевими (це завжди буде модно, такі ігри найбільш затребувані), і сценарії підвантажуються по мережі, все ще є шанс натрапити на твір, в якому десятки локальних рівнів та епізодів. А графіка, звук та оформлення займають багато місця, отже установка такої гри може зайняти півгодини-годину, якою б не була версія Windows, які б можливості швидкодії вона б у собі не таїла: швидкість внутрішнього диска – сотні мегабіт на секунду – завжди строго обмежена . Такі, наприклад, Call of Duty 3/4, GTA5 та подібні до них.
13. Багато програм запущено як у фоновому режимі, так і з відкритими вікнами. Закрийте зайві. Почистіть список автозапуску програм від непотрібних, використовуючи «Диспетчер завдань», системну папку «Автозавантаження» або інші програми, які створені для оптимізації швидкодії (наприклад, CCleaner, Auslogics Boost Speed). Видаліть програми, що не використовуються (див. інструкції вище). Програми, які ви все ж таки не хочете видалити, можна налаштувати (кожне з них), щоб вони не стартували самі по собі - у кожної програми є свої додаткові налаштування.

    Програма CCleaner допоможе видалити всі непотрібні програми з «Автозавантаження»

14. Система Windows без переустановки працює вже давно. На диску C накопичилося багато системного сміття та непотрібних особистих файлів, які не становлять цінності. Виконайте перевірку диска, очищення диска та реєстру Windows від непотрібного мотлоху від вже віддалених програм. Якщо використовуєте класичні жорсткі диски, зробіть дефрагментацію їх розділів. Позбавтеся непотрібних файлів, якими може бути переповнений ваш диск. Загалом, наведіть порядок у системі та на диску.

    Щоб позбавитися від системного сміття, виконайте перевірку та очищення диска

Керувати програмами у Windows 10 не складніше, ніж попередніх версіях Windows. Якщо не рахувати нових меню та оформлення вікон, все робиться майже так само, як і раніше.

Доброго вам дня.

Нерідко трапляються ситуації, коли за одним комп'ютером працює відразу кілька користувачів. І часто буває так, що деякі з них постійно встановлюють на пристрій різне програмне забезпечення, не тільки «відчиняючи двері» для вірусів, але й просто засмічуючи жорсткий диск. У сьомій версії операційної системи від Microsoft передбачено відразу кілька інструментів, що дозволяють обмежити наведені вище можливості. У статті я розповім, як заборонити встановлення програм на Windows 7 для інших користувачів. Повірте, такий хід дозволить значно підвищити безпеку.

Редактор групових політик(До змісту)

Одним із найпростіших способів обмеження рухів іншим користувачам є використання групових політик. Для досягнення потрібного ефекту виконуємо кілька дій:

Заходимо в « Пуск», а потім у « Виконати». Крім того, можете просто натиснути поєднання. Win+R».

Потім прописуємо « gpedit.msc».

Відкриється потрібне вікно, де нам необхідно перейти на « Адміністративні шаблони».

Тут нас цікавить Інсталятор Windows».

Під рядком « Станзнаходимо « Заборонити установник». Відкриваємо та вибираємо прапорець на « Вимкнути».

Це дозволить повністю заборонити встановлення будь-якого ПЗ на агрегат. Щоб повернути все на свої місця, потрібно переключити прапорець назад. Ще одним дієвим способом є переустановка операційної системи з попереднім форматуванням головного диска.

Заборона певного облікового запису(До змісту)

У Windows x64 також передбачено можливість накладання заборони конкретного користувача. Для цього необхідно зробити кілька кроків:

Відкриваємо « Виконати» та прописуємо « mmc».

Потім вирушаємо на вкладку « Файлі вибираємо « Додати обладнання…».

З'явиться потрібна панель.

Вибираємо « Групові політики» та « Додати».

Відкриється нове вікно, де вказуємо Огляд». Нам потрібна вкладка « Користувачі». Потім вказуємо відповідного користувача. Підтверджуємо свої наміри.

Тепер повторюємо всі пункти, які вказані у минулому методі. Але тепер заборона поширюватиметься лише на конкретного користувача.

Батьківський контроль(До змісту)

Цей спосіб вважається максимально простим та зручним для впровадження. Він дозволяє обмежити рухи, якщо користувач встановлює багато непотрібного програмного забезпечення з Інтернету. Потрібно виконати низку дій:

Вирушаємо в « Пуск» та « Панель управління».

Нас цікавить " Облікові записи користувачів».

Вказуємо користувача, якого має поширюватися заборона.

Потім вибираємо « Обмеження на запуск програм».

З'явиться консоль, де вибираємо пункти, які хочемо заборонити.

Якщо ж відповідного забезпечення немає у списку, вирушаємо на « Огляд», де й знаходимо потрібне.

Як бачите, це дає можливість швидко та просто обмежити можливість інсталяції звичайному користувачеві.

Редактор реєстру(До змісту)

Не менш дієвим способом є використання Редактор реєстру». Де знаходиться цей інструмент та як його використовувати? Все просто:

Натискаємо « Win+R». В результаті запустити меню « Виконати».

Вказуємо у рядку « regedit.exe».

З'явиться вікно, в лівій частині якого вирушаємо до каталогу HKEY_CURRENT_USER», а потім у « Software».

Після нас цікавить Microsoft» та « Windows».

В результаті нам потрібна директорія DisallowRun».

У правій частині вікна натискаємо ПКМ та створюємо текстовий параметр. Привласнюємо йому ім'я 1 », а всередину додаємо назву програми, яку потрібно заборонити. При цьому воно повинно збігатися з виконавчим файлом, що має розширення *.exe.

Якщо потрібно заборонити не одну програму, створюємо додаткові параметри, які називаємо цифрами по порядку, а всередині вказуємо програми.

Після жодного програмного забезпечення, що скачується автоматично безкоштовно з Інтернету, не зможе бути встановлено.

Варто зазначити, що цей інструмент дозволяє накласти заборону на встановлення будь-яких програм без пароля.

При цьому важливо враховувати, що в залежності від збирання деякі пункти можуть трохи відрізнятися. Наприклад, версія «Максимальна» та «Домашня базова» різняться. Незважаючи на це, користувачі точно розберуться в послідовності дій.

У зв'язку з тим, що в самій операційній системі передбачена маса інструментів, додаткове ПЗ на цю тематику хоч і було розроблено, але все-таки не набуло масового схвалення, а тому просто не користується популярністю. Водночас ми й не розглядали виключення за допомогою програми.

Якщо раптом після прочитання статті у вас залишилися деякі питання, можете переглянути відео на цю тему.

Сподіваюся, ви досягнете бажаних цілей. Підписуйтесь та розповідайте іншим.

Як заборонити інсталяцію програм Windows 7 користувачу

Багато системних адміністраторів, лаборантів та людей, відповідальних за працездатність комп'ютерів у комп'ютерних клубах, класах і навіть вдома стикаються з необхідністю заборонити інсталяцію додатків на Windows 7. Зробити це можна за допомогою сторонніх додатків, наприклад, WinGuard Pro 2016, але ми постараємося реалізувати заборону на встановлення програм засобами "сімки".

Блокуємо роботу установника

Щоб заборонити встановлення програм будь-якому користувачеві, необхідно заблокувати роботу інсталятора Windows за допомогою редактора групових політик.

Вводимо «gredit.msc» у пошуковому рядку або вікні «Виконати» (викликається за допомогою Win+R).

Прямуємо: «Локальний комп'ютер» → «Конфігурація комп'ютера» і виконуємо подвійний клік по «Адміністративні шаблони».

Позначте прапорцями програми, які можна запускати.

За відсутності будь-якого продукту скористайтесь кнопкою «Огляд».

Після наступного входу користувача у систему заборона набуде чинності.

Заборона встановлення програм — Windows XP

Вітання всім! Вирішено було в офісі унеможливити встановлення програм всім користувачам з-під інших облікових записів. Перекопав весь інтернет, але так і не знайшов нічого такого, що б задовольняло всім вимогам.
1) Заборона встановлення програм за допомогою secpol.msc: якщо налаштовувати так, то під вплив політики потрапляють усі облікові записи користувачів, навіть «Адміністратор»;
2) Заборона на встановлення та запуск програм за допомогою редактора реєстру (на прикладі тут): те саме, з-під облікового запису «Адміністратор» неможливо встановити програми;
3) Звичайний обмежений обліковий запис нічого не дає

Як ще можна обмежити користувача у діях?

Додано через 21 годину 51 хвилину
хлопців, ну серйозно, як обмежити користувача в процесах на встановлення програм, якщо обмежена облік не обмежує нічого?

Заборона встановлення нового обладнання
Доброго вам дня. Потрібна ваша порада. Ситуація наступна: на копі стоять дві.

Скасування заборони встановлення програм
Під час інсталяції Visual C++ Redistributable з'являється повідомлення про інсталяцію.

Як вимкнути інсталяцію програм для окремих користувачів?
У мене проблема – геймери у сім'ї. Півночі грають — пів дня сплять. Добре.

Заборона запуску деяких програм
Підкажіть будь ласка як заборонити відкритіше деяких програм для користувача.

Дозвіл та заборона запуску програм
Здрастуйте шеф поставив завдання на комп'ютерах користувачів зробити так.

Windows XP Home Edition 2002 заборона запуску програм
Як адмініструвати Windows XP Home Edition 2002 на заборону запуску.

зараз протестував на віртуальній машині ... створив Admin і User (права відповідні). Під User-ом запускаю настановні програми. Дав права User-у, зайшов у групову політику, конфігурація користувача, в білий аркуш помістив кілька програм, змінив тип обліку User-а, заходжу під ним, намагаюся запустити установку від імені Admin-а – борода.. і під адміном всі проги перестали запускатись, але мені потрібно тільки під User-ом

Додано через 53 хвилини
у вкладці безпека на групу «Користувачі» на одну папку поставив повну заборону, під адміном тепер доступ не можу отримати! адміну у групі користувачів немає. що за космос довелося просто додати користувача окремо. але питання про запуск програм користувачем без шкоди для адміну ще відкрите

Додано через 21 хвилину
а чи не можна в групових політиках, конфігурації користувача зробити білий лист стосовно тільки user-у?

Додано через 19 годин 21 хвилину
так. гаразд,проблему із запуском програм вирішив банальним розмежуванням прав на папки, тепер user не може запускати exe-шники.. як заборонити msi,тільки щоб admin міг їх запустити?

Додано через 1 годину 55 хвилин
навіть звернувши увагу на повідомлення в цій темі не зрозумів, де у КОРИСТУВАЧА відібрати права на запуск реєстру та ком.

www.cyberforum.ru

Windows 7 Life

No day without incident!

Обмеження використання програм у Windows 7

1. Вимкнення або обмеження використання інсталятора Windows (Windows Installer) за допомогою Групової політики.

Windows Installer(msiexec.exe), є засобом для встановлення, обслуговування та видалення програмного забезпечення Windows.

Щоб встановити заборону встановлення програм для всіх користувачів, відкрийте редактор Групових політик (gpedit.msc) і відкрийте розділ Конфігурація комп'ютера (Computer Configuration) – Адміністративні шаблони (Administrative Templates) – Компоненти Windows (Windows Components) – Інсталятор Windows (Windows Installer). У правій частині вікна Налаштування (Settings) виберіть рядок Вимкнути Windows Installer (Disable Windows Installer) і двічі клацніть по ньому. Значення Disable– відключає можливість встановлення програм, значення Enableвключає її. Тут усе просто.

Заборонити встановлення додатків конкретному користувачеві (облікового запису) можна шляхом створення відповідного оснащення. Для цього відкрийте консоль mmc(у меню Пуск – Пошук) та в меню Файл виберіть Додати оснастку. Відкриється список доступних компонентів системи. Виберіть Group Police (Групові політики), натисніть стрілку праворуч, щоб додати, а потім натисніть кнопку Browse (Огляд). Виберіть вкладку Users (Користувачі), потрібний обліковий запис і натисніть Ок, а потім Finish (Готово).

Після цього повторіть дії, описані мною вище, тільки тепер заборона встановлення програм буде поширюватися лише на вибраного користувача.

2) Завжди виконувати установку з підвищеними привілеями.

У редакторі Групової політики перейдіть до Конфігурація користувача - Адміністративні шаблони - Компоненти Windows. Прокрутіть повзунок донизу та виберіть інсталятор Windows та Allwaus install with elevated privileges(Завжди виконувати установку з підвищеними привілеями).

Цей параметр пропонує Windows Installer використовувати системні дозволи під час встановлення будь-якої програми в системі.

Ця опція поширюється на підвищені привілеї для всіх програм. Ці привілеї, як правило, зарезервовані для програм, призначених для користувача (пропонується на робочому столі), віднесені до комп'ютера (встановлюється автоматично), або доступні в Установка та видалення програм на панелі керування. Цей параметр дозволяє користувачам встановлювати програми, які потребують доступу до каталогів, на які користувач може не мати дозволу перегляду та зміни.

Примітка: якщо ви вимкнете цю опцію або не налаштуєте її, система буде застосовувати дозволи поточного користувача (або адміністратора) під час встановлення програм, тобто. із звичайними правами. Цей параметр відображається в редакторі Групових політик як у розділі Конфігурація комп'ютера, так і Конфігурація користувача. Щоб цей параметр набув чинності, його необхідно задати в обох розділах.

3) Не запускати вказані програми для Windows.

У редакторі Групової політики перейдіть до Конфігурація користувача - Адміністративні шаблони – Система.

Тут, у бічній панелі праворуч, двічі клацніть Не запускати вказані програми Windows(Do not run specified Windows applications), а потім у новому вікні, яке відкриється, виберіть Увімкнено. Тепер у розділі Параметри виберіть команду Показати(Show). Натисніть Add (Додати) і в новому вікні введіть шлях, який відкриває програму, яку ви хочете заборонити, в даному випадку: msiexec.exe.

Це дозволить заборонити роботу Windows Installer, який розташований в C:\Windows\System32\msiexec.exe.

Якщо цей параметр увімкнено, користувачі не можуть запускати програми, які ви додаєте до списку заборонених програм.

Примітка: якщо користувачі мають доступ до командного рядка (cmd.exe), цей параметр не заважає їм здійснювати запуск програм у вікні командного рядка.

Майже кожне налаштування в ОС Windows, крім Групових політик, дублюється в редакторі системного реєстру. Але не всі знають, що в мережі існує он-лайн севіс MSDN, в якому міститься структурована довідкова інформація про налаштування величезної кількості функцій Windows через системний реєстр. Користуватися ним зручно, потрібно лише знати англійську мову. Крім того, є аналогічний довідник у форматі документа Exel, який ви можете завантажити тут.

Попередньо зробіть бекап нижченаведеної гілки реєстру, або створіть точку відновлення.

Відкрийте редактор реєстру ( regedit.exe) і перейдіть до наступного розділу:

Створіть у розділі DisallowRunрядковий параметр з ім'ям 1 і встановіть назву значення EXE-файлу програми.

Примітка: якщо розділ DisallowRunвідсутня, створіть його.

Наприклад, якщо ви хочете обмежити мsiexec, створіть рядковий параметр 1 і встановіть його значення в msiexec.exe. Якщо ви хочете обмежити більше програм, просто створити більше рядкових параметрів з іменами 2, 3 і так далі, і встановіть їх значення в EXE-програми. Перезавантажте комп'ютер.

У панелі керування відкрийте аплет Облікові записи користувачів – Керування іншим обліковим записом. Виберіть потрібний обліковий запис користувача та встановіть для нього батьківський контроль:

У наступному вікні увімкніть Батьківський контроль та Обмеження на запуск програм:

Після створення списку, виберіть ті програми, які дозволено запускати користувачеві. Якщо потрібна програма в списку відсутня, її можна додати вручну, натиснувши кнопку Огляд.

Примітка: є деякі умови для дозволу/заборони запуску програм за допомогою батьківського контролю. По-перше, обліковий запис користувача, для якого ви вводите обмеження має бути з Звичайнимиправами. По-друге, налаштування Батьківського контролю має здійснюватися з облікового запису, що має права Адміністраторащо очевидно. І по-третє, обліковий запис Адміністратора має бути захищена паролем.

Ну от і все. Бажаю успішного застосування порад, про які я розповів у цій статті.

volginartem.wordpress.com

Як не допустити встановлення небажаних програм у Windows

Дратує раптова поява на вашому комп'ютері, якого ви, власне, і не встановлювали? Ось кілька універсальних способів запобігти таким ситуаціям.

Для більшості користувачів різноманітні додаткові месенджери, тулбари, менеджери додатків від Mail.ru, Яндекса, Аміго є марним і навіть небажаним софтом. Ну кому приємно, коли пошук Google несподівано замінюється на іншу адресу, напханий рекламою? На жаль, встановлення таких творів не завжди можна відстежити. Але можна запобігти. Розглянемо основні методи.

Заборона прихованої установки програм

Одним із методів боротьби з прихованою установкою програм (наприклад, коли разом із грою встановлюється браузер) є Unchecky. Ця програма знімає всі додаткові, часто непомітні для користувача галочки з небажаними пропозиціями під час встановлення будь-якої програми. Утиліта також здатна знаходити в запущеному файлі сторонні приховані програми та сповіщати про це користувача.

Unchecky не вимагає використання та налаштування будь-яких специфічних знань. Користувачеві доступне лише налаштування іконки програми в треї. Майже ідеально, але іноді Unchecky все ж таки пропускає свіжі гидоті на жорсткий диск.

Можна не встановлювати нічого зайвого і обійтися вбудованими в операційну систему засобами. Так, у Windows 7 Ultimate та Professional і Windows 8 та 8.1 є утиліта AppLocker. Вона дозволяє скласти список заборонених для встановлення програм.

Замість довгих маніпуляцій зі складання власного списку можна завантажити готовий файл налаштувань Locker і встановити, для чого потрібно зробити наступне:

перейдіть до меню «Панель управління» → «Адміністрація» → «Служби»;

переведіть службу «Посвідчення програми» у режим автозапуску та клацніть «Запустити»;

перейдіть до меню «Панель управління» → «Адміністрація» → «Локальна політика безпеки» → «Політики управління програмами»;

виберіть параметр AppLocker, викличте правою кнопкою миші меню, виберіть пункт «Імпортувати політику», відкрийте файл Locker.xml з архіву.

Обмеження доступу до облікового запису

Є й трохи більш простий спосіб (для раніше вказаних версій Windows також працює):

перейдіть у меню «Панель управління» → «Облікові записи користувачів» → «Керування іншим обліковим записом» → «Створення (нового) облікового запису»;

виберіть ім'я облікового запису (наприклад, User), встановіть галочку навпроти "Звичайний доступ (Користувачі)" і клацніть на кнопці "Створення облікового запису";

перезавантажте комп'ютер.

При подальшій роботі можна спокійно використовувати новий обліковий запис – жодна шкідлива програма не зможе встановитись. Щоправда, облік доведеться налаштовувати з нуля і дуже часто буде з'являтися віконце із запитом про запуск з правами адміністратора.

«Пісочниця» у цьому контексті - окрема виділена системна область, варіант віртуальної машини. Процеси, запущені там, можуть проводити лише власне оточення, обмежене правами доступу. При цьому сама операційна система не зазнає будь-якого впливу. Таким чином, можна працювати з будь-якими файлами. Якщо програма виявиться безпечною, можна буде її встановити. Якщо якийсь файл, що виконується, тягне за собою щось небажане - просто зробити відкат і не встановлювати в ОС.

Найпростіший спосіб організації такого простору - Sandboxie. Ця програма дозволяє запускати в режимі «пісочниці» браузер, завантажені файли, а також працює з посиланнями, так що повз нічого не пройде. Якщо щось небажане і проникне, можна буде зробити очищення і користуватися комп'ютером, як ні в чому не бувало. Щось подібне є в деяких антивірусних програмах, наприклад avast! Premier Antivirus чи Kaspersky Internet Security.

Що робити, якщо встановлення небажаних програм відбулося

Якщо на ваш комп'ютер встановилася небажана програма (не вірус), варто скористатися простою утилітою AdwCleaner.

1. Встановіть та запустіть програму.
2. Натисніть кнопку Scan.
3. Натисніть Clean після перевірки на екрані з підсумковим звітом.

Звичайно, є й інші не менш прості та зручні способи уникнути встановлення небажаних та шкідливих програм у Windows. Але не варто забувати, що найкраще – уважність та прямі руки.