Як заборонити встановлювати програми. Як заборонити користувачеві встановлювати програми.

В операційній системі Windows 7 передбачені можливості гнучкої настройки прав кожного користувача. Адміністратор задає список дій, які дозволені користувачеві в системі, і тільки адміністратор цей список може змінити. Установка програм - дія, що зачіпає безпеку системи.
Вам знадобиться
  • - права адміністратора.
Інструкція
1
Зайдіть в операційну систему під користувачем «Адміністратор». Для цього вам потрібно знати пароль системної облікового запису адміністратора, і ввести його при запуску Windows. Як правило, ці дані були встановлені користувачем при першому запуску комп'ютера, наприклад, при установці операційної системи. Якщо у вас немає прав адміністратора, відключайте дану обліковий запис або намагайтеся відновити пароль.
2
Запустіть «Редактор локальної групової політики». Щоб це зробити, введіть у рядок «Виконати» команду gpedit.msc і підтвердіть її виконання натисканням введення на клавіатурі. Таким чином ви дасте команду операційної системи за допомогою командного рядка. У лівій частині вікна розгорніть «Конфігурація користувача» - «Адміністративні шаблони» - «Система» і перейдіть до пункту «Виконувати» тільки зазначені додатки Windows. Клікніть двічі по цій написи, щоб запустити службу.
3
Відкриється вікно налаштувань даної служби. Встановіть перемикач на напис «Включити», а потім натисніть на кнопку «Показати». Відкриється вікно «Висновок змісту». Тут вам потрібно вказати, які програми може запускати користувач. Таким чином, якщо ви вкажіть строгий список exe-файлів, які користувач має право запускати на виконання, запуск setup.exe або будь-який інший установки буде за межею його можливостей.
4
Також варто відключити можливість внесення змін до реєстру, запуск додатків з командного рядка, а також запуск з довідки. Ці служби взаємопов'язані, проте, вимикання однієї не викликає вимикання інший. Ви зможете встановлювати різні права для програмного забезпечення. Якщо у вас велика кількість програм на комп'ютері, перегляньте і видаліть зайві, щоб не займати пам'ять.
Іноді на комп'ютері потрібно створити якийсь захист від сторонніх користувачів, які не могли б запускати певні програми . Приміром, комп'ютер знаходиться в прохідній підприємства або просто має широкий доступ. Можна скористатися спеціальною програмою, але, як правило, вона перестає виконувати свої функції після завершення процесу в диспетчері завдань.
Вам знадобиться
  • Системне рішення заборони на запуск виконуваних файлів.
Інструкція
1
Якщо жорсткий диск комп'ютера, на якому передбачається створити захист від запуску програм, форматувати в систему NTFS, запуск конкретних файлів, а також відкриття каталогів можна встановити в настройках файлової системи. При наявності файлової системи FAT таку операцію провести вже неможливо. Однак, в операційній системі Windows XP Professional є можливість керувати політиками безпеки.
2
Для активації локальних політик безпеки необхідно перейти в «Панель управління» (через меню «Пуск»), вибрати розділ «Адміністрування», потім перейти до розділу «Локальна політика безпеки». Тут треба вибрати пункт «Політики обмеженого використання програм» і натиснути «Додаткові правила».
3
Викличте контекстне меню, натиснувши правою кнопкою миші по вибраному елементу, виберіть пункт «Створити правило для хешу». У вікні, необхідно натиснути на кнопку «Обзор», потім вибрати виконуваний файл програми (заборона на запуск конкретної програми ).
4
В пункті «Безпека» необхідно задати значення «Не дозволено», закрийте вікно. В пункті «Примусовий» необхідно вказати на обмеження для всіх користувачів, крім самого адміністратора (інакше ви не зможете відкрити цю програму).
5
Таким чином, через аплет «Політики обмеженого використання програм» ви задали можливість заборони деяких програм. Тепер ці програми необхідно визначити, тобто задати конкретні імена процесів, заборонених до запуску. Редагування будь-яких налаштувань системи можна зробити за допомогою реєстру, цей випадок не виняток. Ключ для захисту запуску програм виглядає наступним чином: HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer. А ключ, який містить імена файлів знаходиться на 1 рівень нижче: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun.
6
Тепер необхідно створити будь-який текстовий файл, вставити наступні рядки: Windows Registry Editor Version 5.00[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]"RestrictRun"=dword:00000001 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun]"1"="программа.exe2"="приложение.exe"Вместо «Программа.exe» і «пріложеніе.exe» внесіть імена файлів, які ви хочете заборонити до запуску. Збережіть даний документ під ім'ям Zapret.reg і запустіть його. На питання про внесення даних до реєстру вашої системи дайте відповідь позитивно. Після перезавантаження комп'ютера в силу вступлять внесення зміни.