Вопрос безопасности системы компьютера всегда был наиболее важным для пользователя. Как известно, вирусы, проникающие внутрь гаджета, способны привнести массу дискомфорта его владельцу. Способов, как на 100% уберечь свой десктоп от проникновения вредоносных программ нет, но есть способы, как максимально повысить устойчивость к ним.

Самый доступный – запретить установку программ в windows 7. Добиться этого можно абсолютно бесплатно, причем программка, которая поможет в этом, уже имеется на большинстве версий Windows. Принцип действия до безобразия прост: никакие программы не могут быть скачаны без разрешения пользователя. И тогда вы не столкнетесь с такой проблемой как появление , а также с другими проблемами которые приносят вирусы. Как это сделать? Давайте разбираться.

Как установить ограничение

Для начала необходимо открыть окно «Локальная политика безопасности». Для этого зайдите в «Пуск» – «Панель управления» – «Система и безопасность». Далее пройдите в «Администрирование», и там увидите «Локальная политика безопасности» – «Политика ограниченного использования программ». На этой строчке кликните правой клавишей мыши и создайте новую политику ограниченного использования программ.

Теперь необходимо задать некоторые настройки для новой политики. Для этого кликните по строке «Применение» и поставьте галочке в тех же местах, что и на картинке ниже.

После этого переходите в пункт «Назначенные типы файлов» и смело удаляйте расширение LNK. Затем переходим в дополнительную папку «Уровни безопасности», видим в правой части окна подпункт «Запрещено» и назначаем его по умолчанию (правой мышиной клавишей).

Вот и всё, теперь все пользователи с вашего компьютера смогут запускать только те программы, которые вы установите или же это сделает за вас система. Обычно они находятся в папках Program Files и SystemRoot, но могут быть «раскиданы» и по другим папкам. Если это ваш случай, то советую добавить эти программы в список разрешенных. Для этого, в свою очередь, зайдите в «Дополнительные правила» – «Имя», кликните правой кнопкой по пустому полю. Среди остальных команд выберите «Создать правило для пути», и задайте путь к той папке, где находится необходимая прога.

Как видите, в данных действиях нет абсолютно ничего сложного. На выполнение этих правил уйдет от силы несколько минут, однако задумайтесь о том, насколько вы повысите безопасность своего компьютера. Ради этого не жалко выделить пару минут своего драгоценного времени, вы согласны?

Повысить безопасность вашего компьютеры вы сможете, если установите . Это станет хорошим дополнением к описанным выше действиям!

Видео в помощь

Разработчики операционной системы Windows создали опцию, которая ограничивает возможности пользователей на компьютере. Данные ограничения устанавливает самостоятельно любой пользователь, который имеет доступ к учетной записи администратора на компьютере .

Инструкция

1. Чтобы установить любой запрет на компьютере требуются права администратора. Чтобы управлять запретами, нужно открыть специальный раздел «Локальные параметры безопасности», для этого используйте сочетание клавиш Win+R и впишите secpol.msc, нажмите клавишу Enter.
2. Откройте раздел «Политика ограниченного использования программ»

   и в группе команд «Тип объекта» выберите команду «Назначенные типы файлов». В окне загрузится список форматов файлов, которые относятся к исполняемому коду.

3. Для запрета использования программ нужно исключить из данного списка соответствующие типы. Например, для запрета использования программы Excel выберите в имеющимся списке соответствующий пункт и выполните команду «Удалить», также удалите ярлык программы, он имеет формат LNK. Сохраните изменения нажатием на кнопку ОК.

   

4. Перейдите в раздел «Принудительный» и в раскрывающемся перечне «Применять политики ограниченного использования» отметьте команду «Для всех, кроме локальных администраторов».
   

   Перейдите в директорию «Уровни безопасности» и выберите раздел «Неограниченный», выберите значение «По умолчанию» и сохраните настройки кнопкой ОК.

5. Откройте категорию «Уровни безопасности» и выберите опцию «Неограниченный». Выберите параметр «По умолчанию» и нажмите ОК.
6. После выполнения всех описанных действий все пользователи, кроме администраторов, смогут использовать только разрешенные приложения. Все программы устанавливаются в директории Program Files или SystemRoot. Если вы самостоятельно устанавливали программы в другие папки, то их нужно внести в разрешенный перечень.
7. Откройте окно «Дополнительные правила» и щелкните в пустом месте раздела «Имя». Нажмите опцию «Создать правило для пути» и обозначьте путь к директории с программами.
8. Для того, чтобы другие пользователи не добавили в указанные папки дополнительный софт, нужно установить дополнительное ограничение. Вызовите для нужной папки контекстное меню и нажмите «Общий доступ и безопасность», на странице «Безопасность» установите разрешение для нужных пользователей.
9. Кликните «Дополнительно» и откройте вкладку «Разрешения». Укажите пользователей и щелкните «Изменить», в загруженном окне отметьте разрешенные действия для этих пользователей.

Видео: Как запретить установку программ в windows 7

Фев 11 2012

Ограничение использования приложений в Windows 7

1. Отключение или ограничение использования установщика Windows (Windows Installer) с помощью Групповой политики.

Windows Installer (msiexec.exe), является средством для установки, обслуживания и удаления программного обеспечения системы Windows.

Для того, чтобы установить запрет на установку приложений для всех пользователей, откройте редактор Групповых политик (gpedit.msc) и откройте раздел Конфигурация компьютера (Computer Configuration) – Административные шаблоны (Administrative Tеmplates) – Компоненты Windows (Windows Components) – Установщик Windows (Windows Installer).В правой части окна Настройки (Settings) выберите строку Отключить Windows Installer (Disable Windows Installer) и дважды щелкните по ней. Значение Disable – отключает возможность установки программ, значение Enable включает ее. Тут все просто.

Запретить же установку приложений конкретному пользователю (учетной записи) можно путем создания соответствующей оснастки. Для этого откройте консоль mmc (в меню Пуск – Поиск) и в меню Файл выберите Добавить оснастку. Откроется список всех доступных компонентов системы. Выберите Group Police (Групповые политики), нажмите стрелку вправо для добавления, а затем нажмите кнопку Browse (Обзор). Выберите вкладку Users (Пользователи), нужную учетную запись и нажмите Ок, а потом Finish (Готово).

После этого повторите действия, описанные мною выше, только теперь запрет на установку программ будет распространяться лишь на выбранного пользователя.

2) Всегда производить установку с повышенными привилегиями.

В редакторе Групповой политики, перейдите к Конфигурация пользователя — Административные шаблоны — Компоненты Windows. Прокрутите ползунок вниз и выберите установщик Windows и Allwaus install with elevated privileges (Всегда производить установку с повышенными привилегиями).

Этот параметр предписывает Windows Installer использовать системные разрешения при установке любой программы в системе.

Эта настройка распространяется на повышенные привилегии для всех программ. Эти привилегии, как правило, зарезервированы для программ, которые были назначены для пользователя (предлагается на рабочем столе), отнесенные к компьютеру (устанавливается автоматически), или доступны в Установка и удаление программ на панели управления. Этот параметр позволяет пользователям устанавливать программы, которые требуют доступа к каталогам, на которые пользователь может не иметь разрешения для просмотра и изменения.

Примечание: если вы отключите эту опцию или не настроите ее, система будет применять разрешения текущего пользователя (или администратора) при установке программ, т.е. с обычными правами. Этот параметр отображается в редакторе Групповых политик как в разделе Конфигурация компьютера, так и в Конфигурация пользователя. Чтобы этот параметр вступил в силу, его необходимо задать в обоих разделах.

3) Не запускать указанные приложения для Windows.

В редакторе Групповой политики перейдите к Конфигурация пользователя — Административные шаблоны – Система.

Здесь, в боковой панели справа, дважды щелкните Не запускать указанные приложения Windows (Do not run specified Windows applications), и в новом окне, которое откроется, выберите Включено . Теперь разделе Параметры выберите команду Показать (Show). Нажмите Add (Добавить) и в новом окне введите путь, который открывает приложение, которое вы хотите запретить, в данном случае: msiexec.exe .

Это позволит запретить работу Windows Installer, который расположен в C:\Windows\System32\msiexec.exe.

Если этот параметр включен, пользователи не могут запускать программы, которые вы добавляете в список запрещенных приложений.

Примечание: если пользователи имеют доступ к командной строке (cmd.exe) , этот параметр не мешает им осуществлять запуск программ в окне командной строки.

Почти каждая настройка в ОС Windows помимо Групповых политик дублируется в редакторе системного реестра. Но не многие знают, что в сети существует он-лайн севис MSDN , в котором содержится структурированная справочная информация о настройке огромного количества функций Windows через системный реестр. Пользоваться им удобно, нужно лишь знать английский язык. Кроме того, есть также аналогичный справочник в формате документа Exel, который вы можете скачать .

Предварительно сделайте бэкап нижеуказанной ветки реестра, или создайте точку восстановления.

Откройте редактор реестра (regedit.exe ) и перейдите в следующий раздел:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

Создайте в разделе DisallowRun строковой параметр с именем 1 и установите в его значение название EXE-файла программы.

Примечание: если раздел DisallowRun отсутствует, создайте его.

Например, если вы хотите ограничить мsiexec, создайте строковой параметр 1 и установите его значение в msiexec.exe . Если вы хотите ограничить больше программ, то просто создать больше строковых параметров с именами 2, 3 и так далее, и установите их значения в EXE-программы. Перезагрузите компьютер.

В Панели управления откройте апплет Учетные записи пользователей – Управление другой учетной записью. Выберите нужную учетную запись пользователя и установите для нее Родительский контроль:

В следующем окне включите Родительский контроль и Ограничение на запуск программ:

После построения списка, выберите те программы, которые разрешено запускать пользователю. Если в списке нужная программа отсутствует, ее можно добавить вручную, нажав кнопку Обзор.

Нажмите Ок.

Примечание: есть некоторые условия для разрешения/запрета запуска приложений при помощи Родительского контроля. Во-первых, учетная запись пользователя, для которого вы вводите ограничения должна быть с Обычными правами. Во-вторых, настройка Родительского контроля должна осуществляться с учетной записи, имеющей права Администратора , что очевидно. И в третьих, учетная запись Администратора должна быть защищена паролем .

Ну вот и все. Желаю успешного применения советов, о которых я рассказал в этой статье.

Политики секретности Windows позволяют ограничивать в правах пользователей, чьи действия могут нанести вред системе. Например, родители хотят контролировать установку игр детьми, а администратор рабочего компьютера считает, что только он имеет право инсталлировать новые программы.

Инструкция

Для настройки запретов вам потребуются права администратора. Вызывайте командную строку, используя сочетание Win+R, и введите команду secpol.msc. Откроется окно оснастки «Локальные параметры безопасности».

Раскройте «Политики ограниченного использования программ». В разделе «Тип объекта» двойным щелчком разверните пункт «Назначенные типы файлов». В окне свойств перечислены типы файлов, которые будут считаться исполняемым кодом.

Вам нужно убрать из этого списка программы, которые могут быть установлены другими пользователями. Например, если кто-то из них работает с таблицами Excel или базами данных Access, отметьте в списке эти пункты и нажмите «Удалить». Удалите также LNK – «Ярлык». Нажмите ОК для подтверждения.

Двойным щелчком раскройте пункт «Принудительный» и переведите переключатель «Применять политики ограниченного использования…» в положение «Для всех, кроме локальных администраторов». Раскройте папку «Уровни безопасности» и двойным щелчком разверните пункт «Неограниченный». Нажмите «По умолчанию» и ОК для подтверждения.

Раскройте папку «Уровни безопасности» и двойным щелчком разверните пункт «Неограниченный». Нажмите «По умолчанию» и ОК для подтверждения.

Теперь остальные пользователи смогут запускать только установленные вами или системой программы. По умолчанию они находятся в папках Program Files и SystemRoot. Если какие-то программы находятся в других разделах, их нужно добавить в список разрешенных.

Разверните оснастку «Дополнительные правила» и в разделе «Имя» щелкните правой клавишей по свободному месту. Выберите команду «Создать правило для пути» и укажите путь к папке, где лежат разрешенные программы.

Чтобы пользователи не могли скопировать в эти папки запрещенный софт, настройте на них разрешения. Щелкните правой клавишей по ярлыку папки и выбирайте «Общий доступ и безопасность». В закладке «Безопасность» выставьте разрешения для каждой из групп пользователей.

Нажмите «Дополнительно» и перейдите в закладку «Разрешения». Выберите группу пользователей, нажмите кнопку «Изменить» и в новом окне отметьте флажками действия, которые разрешены или запрещены этой группе.

Совет добавлен 16 октября 2011 Совет 2: Как заблокировать установку программ Если кто-то неуловимый постоянно захламляет жесткий диск ненужными и загружающими систему программами, совсем не обязательно устраивать на него засаду. Определенным образом настроив Windows можно запретить установку программ, как таковую.

Инструкция

Нажмите комбинацию клавиш Win+R. Появится диалоговое окно «Выполнить», в котором впишите gpedit.msc и нажмите клавишу Enter. Откроется редактор локальной групповой политики.

В левой части окна откройте директорию «Конфигурация компьютера» > «Конфигурация Windows» > «Параметры безопасности» > «Политики ограниченного использования программ». Если до этого данные политики не назначались, нажмите пункт меню «Действие» > «Создать политику ограниченного использования программ». В правой части окна кликните правой кнопкой мыши по вновь созданному параметру «Назначенные типы файлов» и выберите «Свойства». Пролистайте список «Назначенные типы файлов» на предмет наличия форматов MSI и EXE. Если какой-то из них отсутствует, добавьте его при помощи поля ввода «Расширение» и кнопки «Добавить» внизу этого окна. Чтобы изменения вступили в силу, нажмите кнопку «Применить», а затем ОК, или сразу кнопку ОК, если никаких изменений не было внесено.

В левой части окна выберите пункт «Уровни безопасности», а в правой – кликните правой кнопкой по параметру «Запрещено» и в появившемся меню нажмите кнопку «По умолчанию». В новом окне кликните по кнопке «Да». Теперь система будет запрещать запуск всех приложений (в том числе и инсталляторов EXE и MSI), находящихся в списке «Назначенные типы файлов». Следующие два пункта инструкции описывают действия по блокировке доступа к редактору локальной групповой политики.

Активируйте учетную запись гостя. Для этого нажмите кнопку «Пуск» > «Панель управления». Далее возможны два варианта: если панель управления отображается значками, выберите «Учетные записи пользователей» > «Управление другой учетной записью», а если категориями, найдите группу «Учетные записи пользователей и семейная безопасность» и кликните в ней на «Добавление и удаление учетных записей». Появится новое окно, в котором щелкните по иконке «Гость», а следующем – «Включить». Вы активировали учетную запись, под которой пользователь будет заходить в систему.

Выберите профиль администратора, т.е. ту учетную запись, под которой вы заходите в систему. Кликните на «Создание пароля». В появившемся окне укажите пароль, подтвердите его и по желанию напишите подсказку. В завершение нажмите «Создать пароль». Таким образом, вы разрешили посторонним пользователям доступ к системе только при помощи учетной записи «Гость». Через нее они не смогут открыть редактор локальной групповой политики, а, следовательно, и снять блокировку на установку программ.

Видео по теме Как заблокировать установку программ - версия для печати