• Запрет на установку нежелательных программ при помощи AppLocker

    Существует несколько способов запрета установки программ на Windows 7, которые сейчас будут рассмотрены. Зачем это надо? Например, если вы не один пользуетесь компьютером и посторонние люди постоянно устанавливают ненужный софт или игры. Также этот запрет сможет защитить Windows 7 от навязываемого программного обеспечения, который вам не нужен. Также имеется множество других причин.

    Запрет на установку приложений с помощью редактора групповых политик

    Для того чтобы сделать запрет установки приложений, требуется открыть редактор групповых настроек – gpedit.msc. Это можно сделать так: открыть меню Пуск – нажать на кнопку «выполнить…» — прописать там gpedit.msc. После этого откроется необходимое нам окно, в этом окне потребуется раздел «Административные шаблоны».

    Кликаем по «Компоненты Windows», затем надо проскроллить вниз и найти папку ». Когда она откроется, то под строкой «Состояние» будут команды, нам нужна «Запретить установщик Windows». Необходимо нажать на нее 2 раза, и, когда появится окошко, то выбрать функцию «Отключить», которая соответственно устанавливает запрет на установку программ. Функция «Включить» отменяет этот запрет.

    Как запретить установку приложений конкретному пользователю на Windows 7

    Запрет установки софта конкретному пользователю на Windows 7 требует создания соответствующий оснастки. Необходимо войти в консоль mmc (меню пуск – «Выполнить…»), затем в консоли нажать на вкладку «Файл» и кликнуть по «Добавить или удалить оснастку…»

    Откроется соответствующая панель.

    В этой панели выбираем оснастку «Групповые политики», а после нажимаем на стрелку. Появится окно, в нем надо клацнуть кнопку «Обзор» (Browse), выбрать вкладку «Пользователи» (Users), после этого выбрать нужного пользователя, которому вы хотите сделать запрет на установку программ Windows 7. Подтверждаем транзакцию, и, готово.

    Затем нужно повторить все действия, которые описываются в выше (см. «Запрет на установку с помощью редактора политик», но запрет на установку софта в Windows 7 теперь будет влиять только на указанного выбранного пользователя.

    Запрет на установку программ с помощью родительского контроля (Windows 7)

    Этот способ намного проще, судя по количеству транзакций, и он применим в тех случаях, если человек, который сидит за ПК устанавливает слишком много мусора.

    Чтобы запретить устанавливать программы с помощью родительского контроля, требуется следующее (работает только на Windows 7):

    Зайти в панель управления Windows 7 через меню Пуск, и нажать на вкладку «Управление записи пользователей»

    Тыкаем по кнопке «Родительский контроль»

    Выбираем пользователя, которому мы хотим запретить установку программ.

    Нам необходимо «Ограничения на »

    Просто нажимаем на вкладку, после чего перед нами открывается консоль, где ставим галочку:

    Windows 7 автоматически находит программы, которые можно запретить. Если же нужное приложение будет не найдено (т.е. его не будет в списке), то можно найти их самостоятельно через кнопку «Обзор» и заблокировать.

    Запретить установку программ с помощью реестра (Windows 7)

    Здесь нам понадобится через меню Пуск нажать по вкладке «Выполнить…» и ввести следующую команду – regedit.exe. Перед нами откроется окно, в котором будет необходимо точно последовать по данному пути, чтобы добраться до цели:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

    Затем, в пункте «DisallowRun» создаем текстовый параметр под названием 1 и добавляем в него название исполнительного файла приложения, имеющего расширение.exe.

    К примеру, если надо блокировать msiexec, то требуется всего-навсего создать текстовый параметр 1 и инициализировать его строкой «msiexec.exe» Если надо запретить больше приложений, то соответственно потребуется сделать дополнительные текстовые параметры с названиями 2, 3, 4 и так далее, а затем присвоить им названия EXE-файлов приложений и готово.

    После этого вам понадобиться только перезагрузить компьютер.

    Разработчики операционной системы Windows создали опцию, которая ограничивает возможности пользователей на компьютере. Данные ограничения устанавливает самостоятельно любой пользователь, который имеет доступ к учетной записи администратора на компьютере .

    Инструкция

    1. Чтобы установить любой запрет на компьютере требуются права администратора. Чтобы управлять запретами, нужно открыть специальный раздел «Локальные параметры безопасности», для этого используйте сочетание клавиш Win+R и впишите secpol.msc, нажмите клавишу Enter.
    2. Откройте раздел «Политика ограниченного использования программ»

      и в группе команд «Тип объекта» выберите команду «Назначенные типы файлов». В окне загрузится список форматов файлов, которые относятся к исполняемому коду.

    3. Для запрета использования программ нужно исключить из данного списка соответствующие типы. Например, для запрета использования программы Excel выберите в имеющимся списке соответствующий пункт и выполните команду «Удалить», также удалите ярлык программы, он имеет формат LNK. Сохраните изменения нажатием на кнопку ОК.

    4. Перейдите в раздел «Принудительный» и в раскрывающемся перечне «Применять политики ограниченного использования» отметьте команду «Для всех, кроме локальных администраторов».

      Перейдите в директорию «Уровни безопасности» и выберите раздел «Неограниченный», выберите значение «По умолчанию» и сохраните настройки кнопкой ОК.

    5. Откройте категорию «Уровни безопасности» и выберите опцию «Неограниченный». Выберите параметр «По умолчанию» и нажмите ОК.
    6. После выполнения всех описанных действий все пользователи, кроме администраторов, смогут использовать только разрешенные приложения. Все программы устанавливаются в директории Program Files или SystemRoot. Если вы самостоятельно устанавливали программы в другие папки, то их нужно внести в разрешенный перечень.
    7. Откройте окно «Дополнительные правила» и щелкните в пустом месте раздела «Имя». Нажмите опцию «Создать правило для пути» и обозначьте путь к директории с программами.
    8. Для того, чтобы другие пользователи не добавили в указанные папки дополнительный софт, нужно установить дополнительное ограничение. Вызовите для нужной папки контекстное меню и нажмите «Общий доступ и безопасность», на странице «Безопасность» установите разрешение для нужных пользователей.
    9. Кликните «Дополнительно» и откройте вкладку «Разрешения». Укажите пользователей и щелкните «Изменить», в загруженном окне отметьте разрешенные действия для этих пользователей.

    Видео: Как запретить установку программ в windows 7

    Unchecky для блокировки нежелательного ПО – это отличная утилита, позволяющая вам обезопасить свой компьютер от всякого нежелательного рекламного ПО, которое привязывается ко многим установочным файлам программ. Часто эти программы даже не замечаешь или не обращаешь внимания на эти «галочки», пока не завершится полная установка. А после, порадовавшись бесплатному софту, замечаешь, что пол экрана занимают неизвестные ярлыки, или известные, но от того не более желанные!

    Даже уверенные пользователи с многолетним опытом работы на компьютере, часто не замечают, как устанавливают себе подобный рекламный софт, что уже говорить о новичках? Для них эта программа будет полезна вдвойне, чтобы после каждой установки программы не удивляться почему у тебя новая домашняя страница или поисковая система изменилась, или вообще новый браузер!

    Скачать программу Unchecky

    Скачать программу Unchecky вы сможете по ссылке ниже. Программа очень проста в использовании, обладает понятным и простым интерфейсом. После установки дальнейшая ее работа будет проходить в фоновом режиме, а в се обновления будут происходить автоматически.
    Вот две основных функции этой программы, которые будут оберегать вас от различного мусора:
    Отклонение предложений: Unchecky автоматически отклоняет предложения программ, которые никак не связаны с той программой, которые вы собираетесь установить. Это мало того, что экономит вам время (меньше кликов мышью), но и уменьшает риск пропустить что-то ненужное.
    Предупреждение: установщики часто пытаются под видом естественного процесса установки «протолкнуть» нежелательные приложения. В этом случае Unchecky предупреждает вас, что существенно снижает риск принять «непристойное» предложение.

    Здравствуйте, друзья! Раздел я решил открыть именно с этой статьи, так как затронутая в ней тема сейчас весьма актуальна. Речь пойдет о Mail.ru и других компаниях, которые ведут нечестную игру в отношении своих пользователей. Ну, и конечно же, о самом AppLocker, как о средстве борьбы с установкой и запуском нежелательных программ.

    Про группу компаний Mail.ru уже давно гуляют нелестные отзывы и мнения об их агрессивном и нечестном маркетинге не только по отношению к конкурентам, но и, в первую очередь, по отношению к самим пользователям. А факт, обнародованный в десятых числах марта сего года, просто окончательно убедил меня на написание этой статьи.

    Виной всему треклятый Guard и Downloader от Mail.ru /а также браузер Амиго/ . Все дело в том, что эти якобы "полезные" (по заявлениям разработчиков) программки, ведут себя никак иначе, как вредоносные объекты. Расскажу вкратце. Например, решили вы себе установить мэйлру агент. Скачали, инсталлируете, и тут происходит самое интересное – помимо самого агента, на ваш любимый компьютер устанавливается еще куча всяческих приблуд: спутник, тулбар, гуард, амиго и т.п. По заявлениям представителей мэйл.ру, если вы снимете "галочку" с этих программ при установке основной программы, то они и не будут установлены. Но, на деле это далеко не всегда так. Свидетельством тому служит великое множество гневных реплик, отзывов и обзоров по этому поводу.

    Но главный "козырь" mail.ru – это GuardMailRu (якобы Защитник). Справедливости ради, стоит отметить, что он, конечно, защищает от несанкционированной смены стартовой страницы браузера, например, или же от несанкционированной смены поисковой машины. Но, в этом-то и вся загвоздка. Он, практически без ведома пользователя, устанавливает стартовую страницу (угадайте какую?), и вот от ее смены и защищает. Также и с поиском по умолчанию. Причем не только защищает, но и удаляет все ранее установленные модули от Яндекса, Рамблера и т.п.

    Казалось бы, да и черт с ним, полезная же функция (с одной стороны). Но, дело в том, что при удалении Guard, он магическим образом возвращается снова. И все – ваша стартовая страница навеки Mail.ru =)

    Кто хоть немного знаком с информационной безопасностью уже, наверное, увидел зловредную природу всех этих действий, характерную для вирусов и троянов. Например:

    • установка без ведома пользователя;
    • изменение пользовательских настроек без ведома хозяина;
    • удаление приложений сторонних разработчиков;
    • отсутствие возможности удаления стандартными средствами операционной системы.

    Но даже это еще не все! Самый смак впереди.

    Как выяснилось, у mail.ru есть еще одно "приложение" - Downloader (Загрузчик). И вот это уже, на мой взгляд, реальное мошенничество со стороны этой компании. Вот смотрите, гуляет, к примеру, интернет-пользователь по различным ресурсам в сети, ищет необходимую информацию, и тут - бац - выскакивает уведомление, что вам необходимо обновить , мозиллу, хром, интернет эксплорер и т.п., причем выглядит это все вполне официально. НО! Скачивание идет не с официального сайта, а с сайтов-партнеров mail.ru, и скачивается, конечно же, не обновление, а "Браузер Интернет" (ну и название придумали =)) /ныне это Браузер Амиго/ все от той же Mail.ru! Естественно со своим тулбаром и прочей ненужной "гадостью", типа спутника@mail.ru.

    В сети уже гуляет множество разных картинок и мемов на этот счет. Наподобие вот такой:

    Вы спросите, а почему же антивирусы не блокируют, не ругаются? А вот почему (и это еще больше повергает в шок). Оказывается, все эти псевдообновления подписаны настоящей и легитимной цифровой подписью Mail.Ru! Поэтому антивирусы, видя эту подпись, вполне естественно доверяют скачанному и запущенному приложению.

    И теперь скажите, разве это не мошеннические действия? Не обман пользователей? Не введение в заблуждение?

    "Не мы первые это начали" (c)

    Вот так сотрудник Mail.ru, имеющий непосредственное отношение к разработке downloader`а, ответил на авторитетном интернет портале на многочисленные претензии и реальные факты, основанные на анализе кода и поведения этого "Загрузчика", которые позволяют смело заявить: Downloader от Mail.ru – это ни что иное, как троян!

    Компании как-то нужно монетизировать свои проекты. Вот и решили они пойти по пути "партнерских программ" - предлагают различным ресурсам способ заработка, посредством этого самого "загрузчика".

    Вот такие пироги, друзья. Более подробно обо всем этом вы можете почитать на различных ресурсах в сети, типа Хабра. Ну, а мы перейдем к практике.

    Но прежде, справедливости ради стоит отметить, что подобный агрессивный маркетинг реально придумали не в mail.ru. У Яндекса, к примеру, тоже есть свой "Защитник". Различные сервисы типа AOL, Ask.com, ICQ и т.п. также используют установку своих тулбаров или программ в стороннем софте, причем делают это давно. Но то, на что пошли в Mail.ru, открыто обманывая пользователей ложными обновлениями сторонних программ – это, конечно, нонсенс.

    Так давайте с этим бороться с помощью AppLocker!

    Большинство пользователей, которые активно используют интернет, прекрасно понимают, что такое UAC (контроль учетных записей), права администратора и т.п., а также знают и понимают, что при установке любого программного обеспечения нельзя слепо жать на кнопку "далее", а нужно внимательно все просматривать, снимать ненужные галочки и т.п. Но, ведь у всех у нас есть друзья, родственники, родители, клиенты, наконец, которые даже не догадываются о таких вещах.

    И, чтобы оградить их от подобных напастей, мы воспользуемся локальной политикой безопасности и . Сразу скажу, это работает только на операционках Windows 7 (Максимальная и Корпоративная). Насчет Windows 8 ничего сказать не могу, не тестировал.

    Данная методика вряд ли подойдет тем, кто регулярно устанавливает ПО и игры на свои компьютеры, т.к. она достаточно сильно ограничивает действия пользователя. Во многих случаях гораздо комфортней пользоваться , которая отлично справляется со своими задачами и не доставляет никаких неудобств.

    Для начала нам нужно будет создать файл XML (если не хотите заморачиваться с его созданием, можете скачать ). Для этого, копируем вот этот код. Код временно удален из-за проблем с отображением. Качайте готовый xml-файл.

    Затем открываем стандартный блокнот (но лучше использовать Notepad++) и вставляем в него скопированный код. Далее жмем: Файл - Сохранить как...

    Сохранять файл необходимо в кодировке UTF-8, иначе при импорте правил возникнет ошибка. Кодировка (в Блокноте) меняется в выпадающем меню, рядом с кнопкой "Сохранить"

    Вводим произвольное имя (напр., blockmailru.xml) и сохраняем в любое удобное для нас место, например, на рабочий стол. Все, файл у нас готов.

    Теперь необходимо запустить службу и установить для нее автоматический режим запуска, иначе функция AppLocker работать не будет. Для того, чтобы запустить эту службу, откройте: Панель управления – Администрирование – Службы:

    Клацаем мышкой дважды по "Удостоверение приложения", запустится окно свойств данной службы. Теперь нужно запустить эту службу и включить для нее автоматический тип запуска. Жмем запустить:

    Не забываем нажать на "ОК" =)

    Если служба у вас уже запущена, обязательно включите для нее автоматический тип запуска, как показано на рисунке выше. По умолчанию тип запуска этой службы установлен "Вручную".

    Все, со службами на сегодня закончили. Теперь необходимо импортировать созданный ранее список (который мы предварительно назвали blockmailru.xml) в AppLocker. Для этого снова открываем: Панель управления – Администрирование - Локальная политика безопасности. Ищем: Политики управления приложениями - AppLocker:

    Жмем правой кнопкой мыши на "AppLocker" и выбираем "Импортировать политику...". После чего, в открывшимся окне нужно указать на созданный файл blockmailru.xml и открыть его. Система выдаст запрос на изменение политики и уведомит, что все предыдущие правила политики будут заменены. Соглашаемся. Все. Основная часть работы проведена. В "Исполняемые правила" вы увидите такую картину:

    Такая же картина будет и в пункте "Правила установщика Windows"

    Как видно на скриншоте, в правилах есть пункт: Разрешить – Все – D:\Portable Soft\*. Это правило гласит о следующем: разрешен запуск любым пользователем и любой программы из папки Portable Soft, расположенной в корне диска D . Необходимо оно (правило) для запуска портативных программ (т.е. которые запускаются без установки). Или же, например, для разрешения установки тех программ, инсталляторы которых вы поместите в эту папку.

    Вам тоже необходимо включить такое правило. Делается это очень просто. Создайте папку, где вам удобнее (хоть на рабочем столе). Назовите ее как-нибудь (по типу "Portable") и поместите в нее все portable-программы и инсталляторы, которым вы доверяете. Далее еще раз открываем (если закрыли): Панель управления – Администрирование - Локальная политика безопасности - Политики управления приложениями – AppLocker. На "Исполняемые правила" жмем правой кнопкой мыши и выбираем "Создать новое правило...". Там все просто: жмем "далее", еще "далее", затем ставим галочку "Путь", снова "далее" и "Обзор папок". Откроется окно, в котором нужно будет указать ту самую папку и снова "далее", "далее", и на конечном этапе "создать". Правило создано. На самом деле все проще простого. К тому же, при создании, или редактировании таких правил можно указать исключения, разрешать или блокировать пути (папки), издателей и т.д.

    Тоже самое нужно проделать для таких программ, которые устанавливаются не в Program Files, а например, в C:\Users\имя_пользователя\AppData\Local\Apps\. В общем, если после внесенных настроек у вас не запускается какая-то программа, добавьте в правила ее месторасположение. Аналогично тому, как мы добавляли разрешения для папки "Portable"

    Давайте теперь окончательно поймем, чего мы добились всеми этими манипуляциями и, что нам теперь запрещено, а что разрешено:

    • блокировка запуска и установки любых программ от таких издателей, как: CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Все эти издатели уличены в недобросовестных действиях (скрытая установка и т.п.). Список можно самостоятельно дополнять и редактировать;
    • разрешен запуск всех программ, которые расположены в Program Files, Windows и в той папке (директории), которую мы добавили самостоятельно;
    • разрешен запуск любых программ локальным администратором (т.е. учетной записью администратора)
    • разрешено выполнение файлов установщика Windows (файлы.msi) с цифровой подписью;
    • разрешено выполнение файлов установщика Windows с цифровой подписью, которые расположены в каталоге Installer (в папке Windows);
    • разрешен запуск любых файлов установщика Windows локальным администратором (т.е. учетной записью администратора).

    Таким образом, никакие Guard`ы, "защитники", левые браузеры от mail.ru, от яндекса, спутники, яндекс-бары и прочий не нужный хлам, больше не появятся на вашем компьютере или на компьютере ваших близких и знакомых. Все программы от указанных издателей больше не проникнут на компьютер, на котором действуют эти правила; они попросту будут заблокированы.

    При установке любого софта всегда следите за "галочками" , смотрите внимательно, чтобы не установить сторонний софт.

    И помните одно из главных правил – качайте софт ТОЛЬКО с официальных сайтов.

    Если у вас возникли вопросы, касаемо этой инструкции, смело задавайте их в комментариях или через .

    До скорых встреч!

    Привет друзья. В статье, которую вы сейчас читаете, я немного отклонюсь от стандартного стиля, а именно написания статьей в виде инструкций, который использовался в большинстве моих публикациях. Сегодня от меня вы получите несколько полезных рекомендаций, о том, как обезопасить свой компьютер от неожиданной установки различных программ типа «Амиго », ускорителей ПК или «ВконтактеDj ».

    Я довольно давно заметил, что всё чаще в установщики различных программ, помимо нужного вам приложения запихивают туда ещё несколько дополнительных вещей, о которых пользователи узнают только потом. Так вот, на притяжение некоторого времени, я заметил, что почти на каждом компьютере за который я садился, на рабочем столе стоял «Амиго», значок одноклассников, Вконтакте и прочие. Все это признак того, что пользователь стал жертвой скрытой установки, данных приложений.

    Заметьте я сказал скрытой, так как большинство поставщиков, различных не официальных установщиков, в инсталлируемый файл нужной вам программы впихивают ещё несколько приложений, которые скрывают от пользователя, например в дополнительном меню или в расширенном способе установки.

    С одной стороны все это кажется безобидным, ну установились, ну и ладно пускай будут, мне они не мешают, именно так мыслит большинство людей но, к сожалению подобные мысли не соответствуют действительности. В следствие чего чуть позже приходится и убрать все лишнее с .

    Поэтому я решил вам показать несколько примеров, где нужно убрать галочки для того, что бы не стать очередной жертвой установки скрытых программ, которые в дальнейшем просто будут засорять ваш компьютер.

    Избавляемся от установки ненужного софта

    В большинстве случаев подобные спам-софта появляются в тот момент когда вы скачиваете установщик нужной вам программы не с сайта разработчика, а со стороннего ресурса.

    Запустив её, скорей всего, программа предлагает вам выбрать один из доступных типов установки, расширенную или обычною, по привычке большинство над этим не заморачиваются и просто нажимает «Далее ». Но именно тут есть загвоздка, так как по умолчанию выбран обычный режим выбрав который обозначает, что вы согласны на инсталляцию всего дополнительного программного обеспечения.

    А в расширенном режиме скрываются тот самых список программ на установку которых вы можете согласится или нет. Поэтому перед установкой обязательно обращаем внимание на различные расширенные режимы выбираем их и только потом нажимаем далее. После чего в появившемся списке, снимаем отметки со всех не желанных нам приложений и продолжаем установку.

    В результате вы получите установленную на компьютер, требуемую программу и больше ничего лишнего.

    Но со временем разработчики подобных установочных фалов стали замечать, что большинство пользователей поняли в чем дело и начали попросту избавляться от подобных галочек. Поэтому они придумали новый способ скрытия списка установочных программ, о котором мало кто знает, к тому же он на столько стал не заметным, что даже я пару раз попался на эту удочку.

    В общем однажды мне понадобилось скачать файл, нажав на ссылку вроде бы все прошло успешно и скачанное приложение переместилось в папку «Загрузки». Запустив его я подтвердил, что согласен на установку и начал ждать её окончания. Но вместо этого меня перекинуло обратно в браузер в котором началась непосредственно загрузка нужного мне файла, а на рабочем столе появилось куча значков с браузером Амиго, Однокласниками и прочими социальными сетями.

    Начав разбираться в чем же дело, я заметил, что сначала скачал подставной.exe файл в котором при первичном запросе на установку был спрятан всё тот же список из скрытых программ и скриптов которые могут изменить домашнюю страницу в любом вашем браузере. Чуть ниже можете посмотреть как это примерно выглядит.

    Оказалось, что это был просто файлик переадресации, я не обратил на это внимание так как нужный мне файл был в формате .exe ну а скачанный распространялся в том же формате. Так же, я замечал, что подобные вещи встречаются при скачке различных торентов и прочих подобных файлов.

    Качать так можно, главное уберите все отмеченные приложения и запускайте установку, вследствие чего пройдёт обычная переадресация на ваш файлик, без установки дополнительных программ.

    В общем это то, что было замечено мною, если у вас есть какая-нибудь ещё информация буду рад если вы поделитесь ею с нами, и мы обязательно её добавим в эту статью, чем 100% поможем не малому количеству пользователей.

    Читать еще: