Запрет на установку ПО.

[Ibis]

Привет всем! Прошу совета - как можно без многопользовательского режима запретить установку ПО без моего ведома? OS Win.XP Pro.

[Kaspersky User]

Легче всего "засунуть" программу в список Недоверенные. Касперский не даст их установить.

[Ibis]

Стоит NOD32. (на работе)

Изменено 8 июня, 2011 пользователем Ibis

[Kaspersky User]

Стоит NOD32. (на работе)

Фу, выкиньте его

[Ibis]

Выкинуть ничего не могу. а комп локальной сети. А Касперский не очень дружит с комплексом "Аскон".

Изменено 8 июня, 2011 пользователем Ibis

[Skarbovoy]

Отключить службу Windows Installer.

[Stanislav]

Привет всем! Прошу совета - как можно без многопользовательского режима запретить установку ПО без моего ведома? OS Win.XP Pro.

Можно ещё "поиграться" с правами доступа. Но самый простой вариант - создать учётную запись "Гость".

Изменено 8 июня, 2011 пользователем Stanislav

[Ibis]

Отключить службу Windows Installer.

 

 

Эта фишка не катит - программы ставятся, а учетку "гость" ставить не могу.

Изменено 8 июня, 2011 пользователем Ibis

[Skarbovoy]

Грузимся в безопасном режиме или на экране логина дважды alt+ctrl+del, логинимся администратором, который по умолчанию скрыт, и меняем учетку на ограниченную.

[Ibis]

Грузимся в безопасном режиме или на экране логина дважды alt+ctrl+del, логинимся администратором, который по умолчанию скрыт, и меняем учетку на ограниченную.

Этот вариант можно попробовать, спасибо.

[ika-ilya]

Эта фишка не катит - программы ставятся.

 

Вам посоветовал Skarbovoy, отключить службу, тем самым часть программ(упакованных Windows Installer) установиться просто не смогут, но и если вам понадобиться установить, то придется вручную запускать службу. Также сейчас большинство программ идут портативные или упакованныс другими способами(компиляторами).

 

Вот что нашел:

Способ 1:

Тоже была похожая задачка. Только установка нежелательного софта это, ведь, не только через инсталятор, во многих случаях прогу можно тупо скопировать. Чтобы исключить и эту возможность, я делал так:

 

Настройка “Local Security Policy” (secpol.msc):

1. В разделе Software Restriction Policies – Designated File Types убрать тип файлов LNK

2. В разделе Software Restriction Policies – Enforcement выставить параметр ‘All users except local administrators’

3. В разделе Software Restriction Policies –> Security Level выставить ‘Disallowed’ как параметр по умолчанию.

4. Если программы находится в других папках, а не только в %ProgramFiles%, то эти папки надо добавить, как разрешенные, в разделе Software Restriction Policies – Additional Rules. У этих папок должны быть выставлены правильные права доступа (permissions) – только для чтения.

 

Пользователи больше не смогут запускать программы которые не находится в %SystemRoot%, %ProgramFiles%, а в эти папки что левое скопировать не удастся, из-за права доступа (permissions) на эти папки.

 

Способ 2:

 

топаем сюда

Пуск \Выполнить\gpedit.msc

 

Редактор групповых политик

кофиг компа\конфиг Wind\параметры безопасности\политики ограниченого использования программ\уровни безопасности

ставим по умолчанию не разрешено.

Программное обеспечение запускаться не будет, вне зависимости от прав доступа пользователя.

 

Далее

кофиг компа\конфиг Wind\параметры безопасности\политики ограниченого использования программ\дополнительные правила\

правый клик\создать правило для пути,через обзор

C:\Documents and Settings\_\Рабочий стол

неограниченый

C:\Program Files

не разрешено

эти необходимо сооздать чтоб работали ярлыки нарабочем столе опять же те для которых созданы правила и нельзя было просто скопировать инстал в програм фал и оттуда запустить.

таким же макаром создаем правила для всех установленных прог или для тех которым разрешено работать,например:

C:\Program Files\Kerish Doctor 2007\Doctor.exe

неограниченый

C:\Program Files\Opera 9\Opera.exe

неограниченый

C:\Program Files\Genery Software\Drevo\drevo.exe

неограниченый

C:\Program Files\WinRAR\WinRAR.exe

неограниченый

и тд.

проги для которых правила не созданы запускаться небудут,но это не относиться к архивам,поскольку для архиватора неограниченые правила,архивы будут распаковываться и приложения будут запускаться,но даже если прогу установили на комп через архиватор она не запустится поскольку для нее не созданы правила,можно просто не создавать правила для архиватора или в настройках (WinRAR) указать на типы файлов исключаемых из распаковки.

Если создано неограниченое правило для

C:\Program Files\Total Commander\Totalcmd.exe

или другой проги в которой есть встроенные архиваторы необходимо по возможностио отключить их или по умолчанию указать на WinRAR, в Тотале это конфиг\настройка\архиваторы.

 

Все описаное выше элементарно отменяется и большинство прог всетаки можно установить если загрузиться в безопасном режиме,а безопасный режим можно отключить в ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot

переименовав параметры Network и Minimal.

 

Удачи!

 

 

С помощью программы WinGuard Pro 7.8(есть и free версия)

WinGuard Pro - позволяет заблокировать доступ к программам, окнам, файлам и папкам. Кроме этого, с помощью WinGuard можно установить защиту практически на каждый элемент операционной системы, в том числе на рабочий стол и папку Мой Компьютер, закрыть доступ в Интернет, запретить установку/удаление ПО и запуск консоли, заблокировать Панель управления, Internet Explorer или полностью компьютер. Поддерживается многопользовательское использование с индивидуальными настройками для каждого пользователя. Сайт

 

 

Есть ещё способ(конечно не сильно поможет, но все же) - это сделать образ настроек системы и просто делать откат системы из резервной копии тогда все установленные программы после будут удаляться.

 

Также можно создать временного пользователя(если такой вариант подойдет, то поищу информацию) с определенными установленными программами и настройками, после выхода из системы, вся информация и файлы этого пользователя будут удаляться. Данный способ год назад был использован на win7, но и под Xp скорее всего можно сделать.

[Omnividente]

запретить установку ПО без моего ведома?

а комп локальной сети

А админ у вас чем занимается?)

Вообще немного не понятно в чем у вас проблема. У вас несколько человек сидит под одной учеткой на одном компе? Почему не создадите вторую?

[den]

Отключить службу Windows Installer.

Если инсталлятор install shield, то отключение службы решит проблему?

[mr.makpoc]

NOD32 удалять не надо! Антивирусник чёткий! Можно также поставить на "недоверенные фалы" или как- то так... Не помню как графа точно называется, но что-то типо этого... И не надо NOD32 критиковать- я и Касперским пользовался и Нодом. Заметил только что с Касперским комп игры стал плохо тянуть... А так- ну никакой разницы!

Там что- то вроде запрета записи "левых данных" есть... Но я сейчас говорю о eset smart security. Описать всё чётко не могу, т.к. на данный момент вообще перестал пользоваться антивирусником. Ведь вполне достаточно настроить брандмауер виндуус (7 пользуюсь) и не ползать по НЕХОРОШИМ САЙТАМ...)))

Изменено 20 июня, 2011 пользователем mr.makpoc