Jei norite, galite riboti vartotojus nuo diegimo ar paleidimo programų "Windows 10/8/7", taip pat "Windows Vista / XP / 2000" ir "Windows Server" šeimos. Tai galite padaryti naudodami tam tikras Grupės nuostatos nustatymus, skirtus "Windows Installer" elgsenai valdyti, tam tikroms programoms neleidžiama paleisti ar riboti Registro redaktorius.
The Windows diegimo programa, msiexec.exe, anksčiau vadinamas "Microsoft Installer", yra programinės įrangos diegimo, priežiūros ir pašalinimo variklis šiuolaikiniuose "Microsoft Windows" sistemose.
Šiame pranešime mes pamatysime, kaip tai padaryti blokuoti programinės įrangos diegimą "Windows 10/8/7".
Išjunkite arba apribokite "Windows Installer" naudojimą per grupės politiką
Į pradinę paiešką įveskite gpedit.msc ir paspauskite Enter, kad atidarytumėte grupės politikos redaktorių. Eikite į Kompiuterio konfigūracijos> Administravimo šablonai> "Windows" komponentai> "Windows Installer". Dalyje RHS dukart spustelėkite Išjunkite "Windows Installer". Konfigūruoti parinktį, jei reikia.
This setting can prevent users from installing software on their systems or permit users to install only those programs offered by a system administrator. If you enable this setting, you can use the options in the Disable Windows Installer box to establish an installation setting.
Parinktis "Niekada" nurodo, kad "Windows Installer" yra visiškai įjungtas. Vartotojai gali įdiegti ir atnaujinti programinę įrangą. Tai yra "Windows Installer" numatytasis elgesys sistemoje "Windows 2000 Professional", "Windows XP Professional" ir "Windows Vista", kai ši politika nesukonfigūruota.
Parinktis "Tik neįgalioms programoms" leidžia vartotojams įdiegti tik tas programas, kurias sistemos administratorius priskiria (pasiūlymai darbalaukyje) arba skelbia (prideda juos prie programų "Pridėti arba šalinti"). Tai numatytoji "Windows Installer" elgsena "Windows Server 2003" šeimoje, kai ši politika nesukonfigūruota.
Parinktis "Visada" nurodo, kad "Windows Installer" yra išjungtas.
Šis nustatymas veikia tik "Windows Installer". Tai netrukdo vartotojams naudoti kitų metodų, norint įdiegti ir atnaujinti programas.
Visada įdiekite su padidintomis privilegijomis
Grupės politikos redagavimo priemonėje pereikite prie Vartotojo konfigūracija> Administravimo šablonai> "Windows" komponentai. Slinkite žemyn ir spustelėkite "Windows Installer" ir sukonfigūruokite Visada įdiekite su padidintomis privilegijomis.
This setting directs Windows Installer to use system permissions when it installs any program on the system.
Šis nustatymas išplečia privilegijas visoms programoms. Šios privilegijos paprastai skirtos programoms, kurios buvo priskirtos naudotojui (pateikiamos darbalaukyje), priskirtos kompiuteriui (įdiegtos automatiškai) arba prieinamos valdymo skydo "Pridėti arba pašalinti programas". Šis nustatymas leidžia vartotojams įdiegti programas, kurioms reikalinga prieiga prie katalogų, kurių vartotojas gali neturėti leidimo peržiūrėti ar keisti, įskaitant katalogus, kuriuose yra labai ribotų kompiuterių.
Jei išjungsite šį nustatymą arba nesukonfigūruosite, sistema įdiegs programas, kurias sistemos administratorius neplatina ir nepasiūlo, taiko dabartinius vartotojo leidimus.
Šis nustatymas rodomas tiek kompiuterio konfigūracijos, tiek vartotojo konfigūracijos aplankuose. Norėdami, kad šis nustatymas būtų efektyvus, turite įjungti abiejų aplankų nustatymus.
Kvalifikuojami vartotojai gali pasinaudoti leidimais, kuriuos ši nuostata leidžia keisti savo privilegijas ir gauti nuolatinę prieigą prie apribotų failų ir aplankų. Atkreipkite dėmesį, kad šio nustatymo vartotojo konfigūravimo versija nėra garantuojama, kad ji bus saugi.
Negalima paleisti nurodytų "Windows" programų
Čia RHS srityje dukart spustelėkite Negalima paleisti nurodytų "Windows" programųkatijonai ir naujame lange, kuris atidaromas, pasirinkite Enabled. Dabar pagal parinktis spustelėkite Rodyti. Naujuose atidarytuose languose įveskite prašymo kelią, kurį norite atmesti; tokiu atveju: msiexec.exe.
Tai neleis Windows Installer, kuris yra C: Windows System32 aplankas nuo bėgimo.
This setting prevents Windows from running the programs you specify in this setting. If you enable this setting, users cannot run programs that you add to the list of disallowed applications.
Šis nustatymas neleidžia vartotojams paleisti programų, kurias paleidžia "Windows Explorer" procesas. Tai netrukdo vartotojams paleisti programas, tokias kaip užduočių tvarkyklė, kurios yra pradėtos sistemos proceso metu ar kitais procesais. Be to, jei leisite vartotojams pasiekti komandinę eilutę cmd.exe, šis nustatymas neleidžia jiems paleisti programų komandų lange, kad jiems neleidžiama paleisti naudojant "Windows Explorer". Pastaba: norėdami sukurti neleistinų programų sąrašą, spustelėkite Rodyti. Dialogo lange Rodyti turinį stulpelyje Vertė įveskite vykdomąjį programos pavadinimą (pvz., Msiexec.exe).
Apriboti programas galima įdiegti per registro redaktorių
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorerDisallowRun
Sukurkite eilutės reikšmę bet kuriuo pavadinimu, pvz., 1 ir nustatykite jo vertę programos EXE failui.
Pavyzdžiui, jei norite apriboti msiexec, tada sukurkite String vertę 1 ir nustatykite jo vertę msiexec.exe. Jei norite apriboti daugiau programų, tiesiog sukurkite daugiau eilutės reikšmių su vardais 2, 3 ir tt ir nustatykite jų reikšmes programos exe.
Jums gali tekti iš naujo paleisti kompiuterį.
Taip pat perskaitykite:
- Neleisti vartotojams paleisti programų "Windows 10/8/7"
- Vykdyti tik nurodytas "Windows" programas
- "Windows" programos blokavimas yra nemokama programinės įrangos ar programų blokavimo programinė įranga, skirta blokuoti programinės įrangos paleidimą
- Kaip blokuoti trečiųjų šalių programų įdiegimą "Windows 10".
Susijusios žinutės:
- Geriausi nemokama programinės įrangos atsisiuntimai skirta "Windows 10/8/7"
- "Windows Installer" neveikia tinkamai "Windows 10"
- "Group Policy Management" patarimai IT profesionalams "Windows" sistemoje
- Analizuokite "Group Policy Objects" su "Microsoft" politikos analizatoriumi
- "Windows 10" paleiskite, paleiskite, išjunkite greičiau