Ibis Опубликовано 8 июня, 2011 Опубликовано 8 июня, 2011 Привет всем! Прошу совета - как можно без многопользовательского режима запретить установку ПО без моего ведома? OS Win.XP Pro.
Kaspersky User Опубликовано 8 июня, 2011 Опубликовано 8 июня, 2011 Легче всего "засунуть" программу в список Недоверенные. Касперский не даст их установить.
Ibis Опубликовано 8 июня, 2011 Автор Опубликовано 8 июня, 2011 (изменено) Стоит NOD32. (на работе) Изменено 8 июня, 2011 пользователем Ibis
Kaspersky User Опубликовано 8 июня, 2011 Опубликовано 8 июня, 2011 Стоит NOD32. (на работе) Фу, выкиньте его
Ibis Опубликовано 8 июня, 2011 Автор Опубликовано 8 июня, 2011 (изменено) Выкинуть ничего не могу. а комп локальной сети. А Касперский не очень дружит с комплексом "Аскон". Изменено 8 июня, 2011 пользователем Ibis
Stanislav Опубликовано 8 июня, 2011 Опубликовано 8 июня, 2011 (изменено) Привет всем! Прошу совета - как можно без многопользовательского режима запретить установку ПО без моего ведома? OS Win.XP Pro. Можно ещё "поиграться" с правами доступа. Но самый простой вариант - создать учётную запись "Гость". Изменено 8 июня, 2011 пользователем Stanislav
Ibis Опубликовано 8 июня, 2011 Автор Опубликовано 8 июня, 2011 (изменено) Отключить службу Windows Installer. Эта фишка не катит - программы ставятся, а учетку "гость" ставить не могу. Изменено 8 июня, 2011 пользователем Ibis
Skarbovoy Опубликовано 8 июня, 2011 Опубликовано 8 июня, 2011 Грузимся в безопасном режиме или на экране логина дважды alt+ctrl+del, логинимся администратором, который по умолчанию скрыт, и меняем учетку на ограниченную.
Ibis Опубликовано 8 июня, 2011 Автор Опубликовано 8 июня, 2011 Грузимся в безопасном режиме или на экране логина дважды alt+ctrl+del, логинимся администратором, который по умолчанию скрыт, и меняем учетку на ограниченную. Этот вариант можно попробовать, спасибо.
ika-ilya Опубликовано 8 июня, 2011 Опубликовано 8 июня, 2011 Эта фишка не катит - программы ставятся. Вам посоветовал Skarbovoy, отключить службу, тем самым часть программ(упакованных Windows Installer) установиться просто не смогут, но и если вам понадобиться установить, то придется вручную запускать службу. Также сейчас большинство программ идут портативные или упакованныс другими способами(компиляторами). Вот что нашел: Способ 1: Тоже была похожая задачка. Только установка нежелательного софта это, ведь, не только через инсталятор, во многих случаях прогу можно тупо скопировать. Чтобы исключить и эту возможность, я делал так: Настройка “Local Security Policy” (secpol.msc): 1. В разделе Software Restriction Policies – Designated File Types убрать тип файлов LNK 2. В разделе Software Restriction Policies – Enforcement выставить параметр ‘All users except local administrators’ 3. В разделе Software Restriction Policies –> Security Level выставить ‘Disallowed’ как параметр по умолчанию. 4. Если программы находится в других папках, а не только в %ProgramFiles%, то эти папки надо добавить, как разрешенные, в разделе Software Restriction Policies – Additional Rules. У этих папок должны быть выставлены правильные права доступа (permissions) – только для чтения. Пользователи больше не смогут запускать программы которые не находится в %SystemRoot%, %ProgramFiles%, а в эти папки что левое скопировать не удастся, из-за права доступа (permissions) на эти папки. Способ 2: топаем сюда Пуск \Выполнить\gpedit.msc Редактор групповых политик кофиг компа\конфиг Wind\параметры безопасности\политики ограниченого использования программ\уровни безопасности ставим по умолчанию не разрешено. Программное обеспечение запускаться не будет, вне зависимости от прав доступа пользователя. Далее кофиг компа\конфиг Wind\параметры безопасности\политики ограниченого использования программ\дополнительные правила\ правый клик\создать правило для пути,через обзор C:\Documents and Settings\_\Рабочий стол неограниченый C:\Program Files не разрешено эти необходимо сооздать чтоб работали ярлыки нарабочем столе опять же те для которых созданы правила и нельзя было просто скопировать инстал в програм фал и оттуда запустить. таким же макаром создаем правила для всех установленных прог или для тех которым разрешено работать,например: C:\Program Files\Kerish Doctor 2007\Doctor.exe неограниченый C:\Program Files\Opera 9\Opera.exe неограниченый C:\Program Files\Genery Software\Drevo\drevo.exe неограниченый C:\Program Files\WinRAR\WinRAR.exe неограниченый и тд. проги для которых правила не созданы запускаться небудут,но это не относиться к архивам,поскольку для архиватора неограниченые правила,архивы будут распаковываться и приложения будут запускаться,но даже если прогу установили на комп через архиватор она не запустится поскольку для нее не созданы правила,можно просто не создавать правила для архиватора или в настройках (WinRAR) указать на типы файлов исключаемых из распаковки. Если создано неограниченое правило для C:\Program Files\Total Commander\Totalcmd.exe или другой проги в которой есть встроенные архиваторы необходимо по возможностио отключить их или по умолчанию указать на WinRAR, в Тотале это конфиг\настройка\архиваторы. Все описаное выше элементарно отменяется и большинство прог всетаки можно установить если загрузиться в безопасном режиме,а безопасный режим можно отключить в ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot переименовав параметры Network и Minimal. Удачи! С помощью программы WinGuard Pro 7.8(есть и free версия) WinGuard Pro - позволяет заблокировать доступ к программам, окнам, файлам и папкам. Кроме этого, с помощью WinGuard можно установить защиту практически на каждый элемент операционной системы, в том числе на рабочий стол и папку Мой Компьютер, закрыть доступ в Интернет, запретить установку/удаление ПО и запуск консоли, заблокировать Панель управления, Internet Explorer или полностью компьютер. Поддерживается многопользовательское использование с индивидуальными настройками для каждого пользователя. Сайт Есть ещё способ(конечно не сильно поможет, но все же) - это сделать образ настроек системы и просто делать откат системы из резервной копии тогда все установленные программы после будут удаляться. Также можно создать временного пользователя(если такой вариант подойдет, то поищу информацию) с определенными установленными программами и настройками, после выхода из системы, вся информация и файлы этого пользователя будут удаляться. Данный способ год назад был использован на win7, но и под Xp скорее всего можно сделать.
Omnividente Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 запретить установку ПО без моего ведома? а комп локальной сети А админ у вас чем занимается?) Вообще немного не понятно в чем у вас проблема. У вас несколько человек сидит под одной учеткой на одном компе? Почему не создадите вторую?
den Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 Отключить службу Windows Installer. Если инсталлятор install shield, то отключение службы решит проблему?
mr.makpoc Опубликовано 20 июня, 2011 Опубликовано 20 июня, 2011 (изменено) NOD32 удалять не надо! Антивирусник чёткий! Можно также поставить на "недоверенные фалы" или как- то так... Не помню как графа точно называется, но что-то типо этого... И не надо NOD32 критиковать- я и Касперским пользовался и Нодом. Заметил только что с Касперским комп игры стал плохо тянуть... А так- ну никакой разницы! Там что- то вроде запрета записи "левых данных" есть... Но я сейчас говорю о eset smart security. Описать всё чётко не могу, т.к. на данный момент вообще перестал пользоваться антивирусником. Ведь вполне достаточно настроить брандмауер виндуус (7 пользуюсь) и не ползать по НЕХОРОШИМ САЙТАМ...))) Изменено 20 июня, 2011 пользователем mr.makpoc
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти