Для полноценной работы за компьютером пользователю, так или иначе, приходится устанавливать различные приложения. Одновременно с этим некоторые люди ищут способ, как запретить установку программ на операционной системе Windows 10. На первый взгляд, подобная затея кажется глупой, но она имеет массу оснований, заставляющих владельцев ПК использовать ограничения.
Зачем ограничивать
Прежде чем рассказать о способах запрета на установку программ, необходимо понять, в каких ситуациях требуются такие ограничения. Для ответа на вопрос достаточно понимать, что собой представляет компьютер. Это рабочий инструмент, который подвержен воздействию вирусов. А чаще всего вредители оказываются на ПК после установки софта, загруженного с пиратских сайтов.
Ограничения, предусмотренные операционной системой Windows 10, помогут заблокировать установку приложений из неизвестных источников, что повысит уровень безопасности. Вместе с тем, для загрузки софта разработчиками ОС предлагается обращаться к Microsoft Store, где каждая программа прошла тщательную проверку и на 100 % является безопасной.
С другой стороны, большинство пользователей все-таки отдает себе отчет, какое приложение скачивается из интернета. В подобной ситуации ограничения будут полезны тем, кто беспокоится, что их ребенок может случайно установить вредоносное ПО. Функция родительского контроля с возможностью запрета установки софта из неизвестных источников позволит исключить риск заражения компьютера в случае невнимательности.
Ограничение через групповую политику
Определив, для чего нужен запрет, попытаемся активировать функцию. Чтобы компьютер перестал устанавливать приложения из неизвестных источников, нужно заблокировать работу установщика Windows. Ограничения заблокируют доступ к инсталлятору, который перестанет открываться двойным кликом ЛКМ по EXE-файлу.
На заметку. Блокировка установщика никак не влияет на работу Microsoft Store, поскольку инсталляция приложений через официальный магазин не задействует его.
По умолчанию Windows 10 просто предупреждает пользователя, что он пытается установить программу из неизвестного источника, но нажатием всего одной кнопки выдается разрешение на инсталляцию. Поэтому блокировка установщика осуществляется отдельно:
- Зажмите клавиши «Win» + «R», чтобы открыть окно «Выполнить».
- Введите запрос «gpedit.msc», а затем нажмите на кнопку «ОК» или клавишу «Enter». Это действие запустит Редактор групповой политики.
- Перейдите в директорию, расположенную по пути «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Установщик Windows».
- В конечной папке найдите политику «Отключение установщика Windows» и дважды кликните по ней ЛКМ.
- В настройках политики измените главное значение на «Включено», а также в параметрах действия укажите «Всегда».
- Сохраните изменения нажатием на кнопку «Применить».
- Вернитесь на шаг назад, чтобы найти в общем списке «Запретить установки пользователям».
- По аналогии с предыдущей политикой войдите в Редактор и активируйте действие.
Теперь при любой попытке установить непроверенную программу пользователь будет сталкиваться с вмешательством системных ограничений, которые можно снять при помощи той же инструкции. Единственное отличие будет заключаться в том, что значение «Включено» политик «Отключение установщика Windows» и «Запретить установки пользователям» придется заменить на «Отключено». После внесения изменений, как в одну, так и в другую сторону, не забудьте перезагрузить компьютер.
Параметры
Существует и более простой способ блокировки неизвестных программ. Правда, если запрет устанавливается для ребенка, то ему не составит труда снять ограничения, поскольку операция выполняется в несколько шагов:
- Щелкните ЛКМ по иконке «Пуск», чтобы открыть соответствующее меню.
- Кликните по значку в виде шестеренки для запуска «Параметров».
- Перейдите в раздел «Приложения», а затем – в «Приложения и возможности».
- Под заголовком «Выбор расположения для получения приложений» установите значение «Только из Microsoft Store».
В дальнейшем владелец учетной записи может изменить заданный параметр на предупреждение об инсталляции непроверенной программы или на полное разрешение подобных действий.
Редактор реестра
Помимо загрузки непроверенных программ на компьютере с Windows 10 существует и другая опасность – фоновая инсталляция софта. В таком случае пользователь не знает, что на ПК загружается дополнительная программа, а лишь получает уведомление об окончании установки. Чтобы избавиться от автоматического запуска инсталлятора, сделайте следующее:
- Откройте окно «Выполнить».
- Введите запрос «regedit» и нажмите на клавишу «Enter».
- Перейдите в директорию «HKEY_CURRENT_USER/Software/Microsoft Windows/CurrentVersion/ContentDeliveryManager».
- Щелчком ПКМ по правой части интерфейса создайте параметр «DWORD (32-bit)» и присвойте ему имя «SilentInstalledAppsEnabled».
- Запустите настройки параметра двойным щелчком ЛКМ.
- Установите значение «0».
Для отключения запрета достаточно удалить параметр или заменить его текущее значение на «1».
Родительский контроль
Оптимальным вариантом для тех, кто желает установить запрет, чтобы ребенок случайно не установил вредоносное ПО, является использование родительского контроля. И для начала потребуется создать аккаунт ребенка:
- Откройте «Параметры» через меню «Пуск».
- Перейдите в раздел «Учетные записи», а затем – «Семья и другие люди».
- Нажмите на кнопку «Добавить члена семьи».
- Отметьте пункт «Добавить учетную запись ребенка» и щелкните по надписи «У пользователя, которого я хочу добавить, нет адреса электронной почты».
- Введите регистрационные данные и завершите процесс создания аккаунта.
Теперь, когда добавлена учетная запись ребенка, вернитесь во вкладку «Семья и другие люди» и кликните по надписи «Управление семейными настройками через интернет». После этого откроется страница Microsoft в браузере, где можно будет установить ограничения для УЗ ребенка, включая запрет на установку программ.
В то же время не забудьте поставить пароль на собственный профиль, чтобы ребенок не мог изменить настройки родительского контроля.
Иногда по тем или иным причинам требуется запретить инсталляцию приложений на компьютере. В десятой версии Windows это можно осуществить при помощи встроенной функции, которая появилась в системе после очередного обновления. В нашей статье мы расскажем, как это сделать с её помощью, а также предложим еще несколько способов по ограничению запуска приложений в десятке.
Варианты установки запрета
Как уже было отмечено выше, в Windows 10 можно запретить установку программ при помощи специальной функции системы, которая появилась после обновления Creators Update. Также имеется возможность воспользоваться редактором групповой политики или настройками в реестре системы, чтобы запретить запуск конкретных программ. Рассмотрим каждый из доступных вариантов в деталях.
Способ №1: Используем настройки ОС
Такой тип блокировки инсталляции программ имеет несколько вариантов настройки:
-
Предупреждать перед инсталляцией программ не из магазина – система будет предупреждать пользователя о том, что он запускает непроверенное приложение. Его можно будет проигнорировать и все равно запустить программу, нажав на соответствующую кнопку.
Предупреждение об установке непроверенного приложения
-
Разрешать запуск программ только из магазина – такая настройка полностью блокирует приложения, которые установлены не из магазина Майкрософт. Если пользователь попытается запустить стороннюю программу, то у него на экране появится предупреждение, игнорировать которое будет невозможно.
Сообщение о возможности установки только проверенных программ
- Разрешение использования программ из любого места – такой вариант отключает блокировку и позволяет использовать любые программы.
Выставляя настройки, нужно учитывать следующие обстоятельства:
- все программы, которые были установлены на компьютер до активации ограничения будут запускаться в обычном режиме;
- блокироваться будут только установочные файлы, которые появились на компьютере после запрета;
- если пользователь проигнорировал предупреждение при запуске программы, она будет добавлена в белый список и при следующем включении не будет блокироваться;
- настройки запрета распространяются на все аккаунты пользователей, а изменить их сможет только администратор.
Итак, чтобы выставить нужный нам тип ограничения, проделаем следующие шаги.
- Запускаем приложение «Параметры» из стартового меню Windows.
Открываем «Параметры» из стартового меню
- Далее кликаем по разделу «Приложения».
Переходим в раздел настройки приложений
- Теперь в пункте «Установка приложений» открываем выпадающий список и выбираем нужный нам вариант.
Выбираем тип ограничения
Загрузка …
Способ №2: Используем редактор групповой политики
Установить запрет также можно в редакторе групповой политики системы. Чтобы его открыть, проделаем следующие операции:
- Вызываем диалоговое окно «Выполнить», нажав клавиши «Win+R».
- Далее в окно вписываем команду gpedit.msc и нажимаем «OK».
Запускаем редактор групповой политики
- Появится редактор, в котором открываем раздел «Конфигурация пользователя» и раскрываем папку «Административные шаблоны».
- Выбираем пункт «Система».
- Теперь в правой части нужно будет отыскать параметр «Не запускать указанные приложения Windows» и открыть его.
Открываем настройки нужного нам параметра
- В появившемся окне устанавливаем отметку в пункте «Включено».
- После этого жмем на кнопку «Показать».
Активируем функцию блокировки
- На экране появится список блокирующихся программ, куда можно будет добавить новый пункт. Название нужно вписывать с добавлением расширения (например, setup.exe) для блокировки установочного пакета приложений.
- После добавления нового пункта нажимаем «OK», выходим из редактора и перезапускаем Windows.
Добавляем новую запись в список
Теперь добавленная в список программа будет блокироваться.
Загрузка …
Способ №3: Устанавливаем ограничение в реестре Windows
Настроить блокировку запуска приложений также можно и при помощи реестра ОС. Для этого потребуется сделать следующее:
- Нажимаем «Win+R» и вводим команду regedit.
- Кликаем «OK».
Открываем редактор реестра
- Далее переходим по адресу HKEY_Current_User → SOFTWARE → Microsoft → Windows → CurrentVersion → Policies → Explorer
- В разделе «Explorer» создаем папку с именем DisallowRun
- В правой части окна вызываем контекстное меню и создаем строковый параметр с именем 1
Создаем строковый параметр
- Кликаем по созданному параметру дважды и указываем имя .exe файла для блокировки.
Вписываем имя программы в поле «Значение»
- Перезагружаем компьютер.
Загрузка …
На этом все. При помощи перечисленных способов вы сможете установить запрет на установку и запуск приложений средствами Windows 10.
Загрузка …
Post Views: 15 402
При желании вы можете запретить пользователям устанавливать или запускать программы в Windows 10/8/7, а также в семействе Windows Vista/XP/2000 и Windows Server. Это можно сделать с помощью определенных параметров Групповой политики , чтобы управлять поведением установщика Windows, запретить запуск или ограничение определенных программ через Редактор реестра .
Установщик Windows , msiexec.exe , ранее известный как установщик Microsoft, – это механизм установки, обслуживания и удаления программного обеспечения в современных системах Microsoft Windows.
В этом посте мы увидим, как заблокировать установку программного обеспечения в Windows 10/8/7.
Содержание
- Отключить или ограничить использование установщика Windows через групповую политику
- Всегда устанавливайте с повышенными привилегиями
- Не запускайте указанные приложения Windows
- Запретить установку программ через редактор реестра
Отключить или ограничить использование установщика Windows через групповую политику
Введите gpedit.msc в начале поиска и нажмите Enter, чтобы открыть редактор групповой политики. Перейдите к Конфигурациям компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows. В панели RHS дважды щелкните Отключить установщик Windows . Настройте опцию как требуется.
Этот параметр может запретить пользователям устанавливать программное обеспечение в своих системах или разрешить пользователям устанавливать только те программы, которые предлагаются системным администратором. Если вы включите этот параметр, вы можете использовать параметры в окне Отключить установщик Windows, чтобы установить параметр установки.
Параметр «Никогда» означает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.
Параметр «Только для неуправляемых приложений» позволяет пользователям устанавливать только те программы, которые назначает системный администратор (предлагает на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение по умолчанию установщика Windows в семействе Windows Server 2003, когда политика не настроена.
Параметр «Всегда» означает, что установщик Windows отключен.
Этот параметр влияет только на установщик Windows. Это не мешает пользователям использовать другие методы для установки и обновления программ.
Всегда устанавливайте с повышенными привилегиями
В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Компоненты Windows. Прокрутите вниз и нажмите «Установщик Windows» и установите для него значение Всегда устанавливать с повышенными привилегиями .
Этот параметр указывает установщику Windows использовать системные разрешения при установке любой программы в системе.
Этот параметр расширяет привилегии всех программ. Эти привилегии обычно зарезервированы для программ, которые были назначены пользователю (предлагаются на рабочем столе), назначены компьютеру (установлены автоматически) или стали доступны в разделе «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, которым требуется доступ к каталогам, которые пользователь может не иметь разрешения на просмотр или изменение, включая каталоги на компьютерах с ограниченными правами.
Если этот параметр отключен или не настроен, система применяет разрешения текущего пользователя при установке программ, которые системный администратор не распространяет или не предлагает.
Этот параметр отображается в папках «Конфигурация компьютера» и «Конфигурация пользователя». Чтобы этот параметр вступил в силу, необходимо включить параметр в обеих папках.
Опытные пользователи могут использовать разрешения, предоставляемые этим параметром, для изменения своих привилегий и получения постоянного доступа к файлам и папкам с ограниченным доступом. Обратите внимание, что версия этого параметра в конфигурации пользователя не гарантируется как безопасная.
Не запускайте указанные приложения Windows
В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Система
Здесь, на панели RHS, дважды нажмите Не запускать указанные приложения Windows и в открывшемся окне выберите Включено. Теперь под опциями нажмите Показать. В открывшемся новом окне введите путь к приложению, которое вы хотите запретить; в этом случае: msiexec.exe .
Это запретит запуск установщика Windows, который находится в папке C: \ Windows \ System32 \ .
Этот параметр не позволяет Windows запускать программы, указанные в этом параметре. Если вы включите этот параметр, пользователи не смогут запускать программы, добавленные вами в список запрещенных приложений.
Этот параметр запрещает пользователям запускать программы, запускаемые процессом Windows Explorer.Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям получать доступ к командной строке cmd.exe, этот параметр не запрещает им запускать программы в командном окне, которые им не разрешено запускать с помощью проводника Windows. Примечание. Чтобы создать список запрещенных приложений, нажмите «Показать». В диалоговом окне «Показать содержимое» в столбце «Значение» введите имя исполняемого файла приложения (например, msiexec.exe).
Запретить установку программ через редактор реестра
Откройте редактор реестра и перейдите к следующему ключу:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Текущая версия \ Policies \ Explorer \ DisallowRun
Создайте строковое значение с любым именем, например, 1, и установите его значение в EXE-файле программы.
Например, если вы хотите ограничить msiexec , создайте строковое значение 1 и установите для него значение msiexec.exe . Если вы хотите ограничить большее количество программ, просто создайте дополнительные строковые значения с именами 2, 3 и т. Д. И установите для их значений исполняемый файл программы.
Возможно, вам придется перезагрузить компьютер.
Также читайте:
- Запретить пользователям запуск программ в Windows 10/8/7
- Запускайте только указанные приложения Windows
- Windows Program Blocker – это бесплатное ПО для блокировки приложений или приложений, блокирующее запуск программного обеспечения.
- Как заблокировать установку сторонних приложений в Windows 10.
You can if you wish, restrict users from installing or running programs in Windows 11/10/8/7 as well as Windows Vista/XP/2000 & Windows Server family. You can do so by using certain Group Policy settings to control the behavior of the Windows Installer, prevent certain programs from running or restrict via the Registry Editor.
You may see an error message:
The installation is forbidden by system policy, Contact your system administrator
The Windows Installer, msiexec.exe, previously known as Microsoft Installer, is an engine for the installation, maintenance, and removal of software on modern Microsoft Windows systems.
In this post, we will see how to block installation of software in Windows 10/8/7.
Disable or restrict the use of Windows Installer
Type gpedit.msc in start search and hit Enter to open the Group Policy Editor. Navigate to Computer Configurations > Administrative Templates > Windows Components > Windows Installer. In the RHS pane double-click on Disable Windows Installer. Configure the option as required.
This setting can prevent users from installing software on their systems or permit users to install only those programs offered by a system administrator. If you enable this setting, you can use the options in the Disable Windows Installer box to establish an installation setting.
The “Never” option indicates Windows Installer is fully enabled. Users can install and upgrade software. This is the default behavior for Windows Installer on Windows 2000 Professional, Windows XP Professional, and Windows Vista when the policy is not configured.
The “For non-managed apps only” option permits users to install only those programs that a system administrator assigns (offers on the desktop) or publishes (adds them to Add or Remove Programs). This is the default behavior of Windows Installer on Windows Server family when the policy is not configured.
The “Always” option indicates that Windows Installer is disabled.
This setting affects Windows Installer only. It does not prevent users from using other methods to install and upgrade programs.
Related: The System Administrator has set policies to prevent this installation
Always install with elevated privileges
In the Group Policy Editor, navigate to User Configuration > Administrative Templates > Windows Components. Scroll down and click Windows Installer and configure it to Always install with elevated privileges.
This setting directs Windows Installer to use system permissions when it installs any program on the system.
This setting extends elevated privileges to all programs. These privileges are usually reserved for programs that have been assigned to the user (offered on the desktop), assigned to the computer (installed automatically), or made available in Add or Remove Programs in Control Panel. This setting lets users install programs that require access to directories that the user might not have permission to view or change, including directories on highly restricted computers.
If you disable this setting or do not configure it, the system applies the current user’s permissions when it installs programs that a system administrator does not distribute or offer.
This setting appears both in the Computer Configuration and User Configuration folders. To make this setting effective, you must enable the setting in both folders.
Skilled users can take advantage of the permissions this setting grants to change their privileges and gain permanent access to restricted files and folders. Note that the User Configuration version of this setting is not guaranteed to be secure.
TIP: Use AppLocker in Windows to prevent users from installing or running applications.
Don’t run specified Windows applications
In the Group Policy Editor, navigate to User Configuration > Administrative Templates > System
Here in RHS pane, double click Don’t run specified Windows applications and in the new window which opens select Enabled. Now Under Options click Show. In the new windows which opens enter the path of the application you wish to disallow; in this case: msiexec.exe.
This will disallow Windows Installer which is located in C:\Windows\System32\ folder from running.
This setting prevents Windows from running the programs you specify in this setting. If you enable this setting, users cannot run programs that you add to the list of disallowed applications.
This setting only prevents users from running programs that are started by the Windows Explorer process. It does not prevent users from running programs, such as Task Manager, that are started by the system process or by other processes. Also, if you permit users to gain access to the command prompt, cmd.exe, this setting does not prevent them from starting programs in the command window that they are not permitted to start by using Windows Explorer. Note: To create a list of disallowed applications, click Show. In the Show Contents dialog box, in the Value column, type the application executable name (e.g., msiexec.exe).
Restrict Programs from being installed via Registry Editor
Open Registry Editor and navigate to the following key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun
Create String value with any name, like 1, and set its value to the program’s EXE file.
For example, If you want to restrict msiexec, then create a String value 1 and set its value to msiexec.exe. If you want to restrict more programs, then simply create more String values with names 2, 3, and so on and set their values to the program’s exe.
You may have to restart your computer.
Also read:
- How to block EXE files from running using Group Policy
- Windows Program Blocker is a free App or Application blocker software to block software from running
- How to block third-party app installations in Windows.
Возможность заблокировать установку приложений работает с обновления Creators Update в Windows 10. Можно с лёгкостью запретить пользователям установку программ сторонних разработчиков. Установите необходимые приложения и запретите установку всех остальных.
Эта статья расскажет, как запретить установку программ на Windows 10. Полезно будет тем, кто позволяет пользоваться своим компьютером другим без создания новых учётных записей. Заблокировать установку программ можно вместе с использованием родительского контроля.
Параметры установки приложений
Установка приложений исключительно из Microsoft Store поможет защитить Ваше устройство. Есть возможность выбрать, откуда можно будет получать приложения. Запрет установки приложений с неизвестных источников является ещё одним средством защиты пользователя.
Перейдите в расположение Параметры > Приложения > Приложения и возможности. В пункте Установка приложений откройте список, и выберите пункт Разрешить использование приложений только из Store или Только из Microsoft Store (рекомендуется).
По умолчанию установлено значение показывать рекомендации приложений. Вместо, блокировки возможности установки программ можно выбрать пункт предупреждать перед установкой приложений, не предлагаемых в Store. В новой версии ОС всё немного изменилось.
Такая функция работает по аналогии с фильтром SmartScreen, который также предупреждает пользователей при попытке установить приложение с неизвестного источника. Это на самом деле полезная возможность, которая обезопасит файловую систему и данные пользователя.
Изменение групповой политики
Могут открыть редактор локальных групповых политик для внесения изменений в систему пользователи Профессиональной и Корпоративной редакций Windows 10. Владельцы Домашней версии получают сообщение gpedit.msc не найден Windows 10.
- Откройте редактор групповых политик, выполнив команду gpedit.msc в окне Win+R.
- Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Установщик Windows.
- Измените значение политики Отключение установщика Windows на Включено и выберите в списке параметр Всегда.
- Измените значение параметра Запретить установки пользователям на Включено и выберите в списке пункт Скрыть установки для пользователей.
- Включение параметра Отключение установщика Windows позволяет запретить пользователям устанавливать программы на свои системы или разрешить устанавливать только программы, предложенные системным администратором. Этот параметр политики влияет только на работу установщика Windows. Он не запрещает пользователям использовать другие способы установки и обновления программ.
- Параметр политики Запретить установки пользователям и выбор значения скрыть установки для пользователей позволяет установщику игнорирует приложения для пользователей. При этом приложения, установленные для компьютера, будут видны пользователям, даже если эти пользователи имеют зарегистрированную установку этого приложения для пользователя в своём профиле пользователя.
Блокировка запуска программ Windows 10
В разделе Конфигурация пользователя > Административные шаблоны > Система выберите параметр Не запускать указанные приложения Windows.
Измените его значение на Включено и укажите список запрещённых приложений кнопкой Показать. Вводите точное название программы, например, skype.exe.
Дополнительно можете настроить параметр Выполнить только указанные приложения Windows. Он ограничивает список программ Windows, которые могут быть запущены пользователями на ПК. Можно запускать только те программы, которые добавлены в список.
В редакторе реестра можно аналогично блокировать запуск приложений с проводника. Ещё будет полезно создать резервную копию реестра Windows 10. Это Вас обезопасит в случае допуска ошибки в процессе создания нужных параметров.
Перейдите в расположение: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\Explorer. В подразделе DisallowRun создайте строковый параметр с названием 1 и значением skype.exe.
Заключение
Возможность запретить установку программ для новичков действительно является полезной на Windows 10. Отключение установки приложений с неизвестных источников пользователь уже повышает безопасность ПК. В принципе можно ещё и запретить запуск отдельных выполняемых файлов и программ.
(2 оценок, среднее: 5,00 из 5)
Администратор и основатель проекта Windd.pro. Интересуюсь всеми новыми технологиями. Знаю толк в правильной сборке ПК. Участник программы предварительной оценки Windows Insider Preview. Могу с лёгкостью подобрать комплектующие с учётом соотношения цены — качества. Мой Компьютер: AMD Ryzen 5 3600 | MSI B450 Gaming Plus MAX | ASUS STRIX RX580 8GB GAMING | V-COLOR 16GB Skywalker PRISM RGB (2х8GB).