Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Привет всем! Прошу совета - как можно без многопользовательского режима запретить установку ПО без моего ведома? OS Win.XP Pro.

Опубликовано

Легче всего "засунуть" программу в список Недоверенные. Касперский не даст их установить.

Опубликовано (изменено)

Стоит NOD32. (на работе)

Изменено пользователем Ibis
Опубликовано
Стоит NOD32. (на работе)

Фу, выкиньте его ;)

Опубликовано (изменено)

Выкинуть ничего не могу. а комп локальной сети. А Касперский не очень дружит с комплексом "Аскон".

Изменено пользователем Ibis
Опубликовано

Отключить службу Windows Installer.

Опубликовано (изменено)
Привет всем! Прошу совета - как можно без многопользовательского режима запретить установку ПО без моего ведома? OS Win.XP Pro.

Можно ещё "поиграться" с правами доступа. Но самый простой вариант - создать учётную запись "Гость". ;)

Изменено пользователем Stanislav
Опубликовано (изменено)

Отключить службу Windows Installer.

 

 

Эта фишка не катит - программы ставятся, а учетку "гость" ставить не могу.

Изменено пользователем Ibis
Опубликовано

Грузимся в безопасном режиме или на экране логина дважды alt+ctrl+del, логинимся администратором, который по умолчанию скрыт, и меняем учетку на ограниченную.

Опубликовано
Грузимся в безопасном режиме или на экране логина дважды alt+ctrl+del, логинимся администратором, который по умолчанию скрыт, и меняем учетку на ограниченную.

Этот вариант можно попробовать, спасибо.

Опубликовано
Эта фишка не катит - программы ставятся.

 

Вам посоветовал Skarbovoy, отключить службу, тем самым часть программ(упакованных Windows Installer) установиться просто не смогут, но и если вам понадобиться установить, то придется вручную запускать службу. Также сейчас большинство программ идут портативные или упакованныс другими способами(компиляторами).

 

Вот что нашел:

Способ 1:

Тоже была похожая задачка. Только установка нежелательного софта это, ведь, не только через инсталятор, во многих случаях прогу можно тупо скопировать. Чтобы исключить и эту возможность, я делал так:

 

Настройка “Local Security Policy” (secpol.msc):

1. В разделе Software Restriction Policies – Designated File Types убрать тип файлов LNK

2. В разделе Software Restriction Policies – Enforcement выставить параметр ‘All users except local administrators’

3. В разделе Software Restriction Policies –> Security Level выставить ‘Disallowed’ как параметр по умолчанию.

4. Если программы находится в других папках, а не только в %ProgramFiles%, то эти папки надо добавить, как разрешенные, в разделе Software Restriction Policies – Additional Rules. У этих папок должны быть выставлены правильные права доступа (permissions) – только для чтения.

 

Пользователи больше не смогут запускать программы которые не находится в %SystemRoot%, %ProgramFiles%, а в эти папки что левое скопировать не удастся, из-за права доступа (permissions) на эти папки.

 

Способ 2:

 

топаем сюда

Пуск \Выполнить\gpedit.msc

 

Редактор групповых политик

кофиг компа\конфиг Wind\параметры безопасности\политики ограниченого использования программ\уровни безопасности

ставим по умолчанию не разрешено.

Программное обеспечение запускаться не будет, вне зависимости от прав доступа пользователя.

 

Далее

кофиг компа\конфиг Wind\параметры безопасности\политики ограниченого использования программ\дополнительные правила\

правый клик\создать правило для пути,через обзор

C:\Documents and Settings\_\Рабочий стол

неограниченый

C:\Program Files

не разрешено

эти необходимо сооздать чтоб работали ярлыки нарабочем столе опять же те для которых созданы правила и нельзя было просто скопировать инстал в програм фал и оттуда запустить.

таким же макаром создаем правила для всех установленных прог или для тех которым разрешено работать,например:

C:\Program Files\Kerish Doctor 2007\Doctor.exe

неограниченый

C:\Program Files\Opera 9\Opera.exe

неограниченый

C:\Program Files\Genery Software\Drevo\drevo.exe

неограниченый

C:\Program Files\WinRAR\WinRAR.exe

неограниченый

и тд.

проги для которых правила не созданы запускаться небудут,но это не относиться к архивам,поскольку для архиватора неограниченые правила,архивы будут распаковываться и приложения будут запускаться,но даже если прогу установили на комп через архиватор она не запустится поскольку для нее не созданы правила,можно просто не создавать правила для архиватора или в настройках (WinRAR) указать на типы файлов исключаемых из распаковки.

Если создано неограниченое правило для

C:\Program Files\Total Commander\Totalcmd.exe

или другой проги в которой есть встроенные архиваторы необходимо по возможностио отключить их или по умолчанию указать на WinRAR, в Тотале это конфиг\настройка\архиваторы.

 

Все описаное выше элементарно отменяется и большинство прог всетаки можно установить если загрузиться в безопасном режиме,а безопасный режим можно отключить в ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot

переименовав параметры Network и Minimal.

 

Удачи!

 

 

С помощью программы WinGuard Pro 7.8(есть и free версия)

WinGuard Pro - позволяет заблокировать доступ к программам, окнам, файлам и папкам. Кроме этого, с помощью WinGuard можно установить защиту практически на каждый элемент операционной системы, в том числе на рабочий стол и папку Мой Компьютер, закрыть доступ в Интернет, запретить установку/удаление ПО и запуск консоли, заблокировать Панель управления, Internet Explorer или полностью компьютер. Поддерживается многопользовательское использование с индивидуальными настройками для каждого пользователя. Сайт

 

 

Есть ещё способ(конечно не сильно поможет, но все же) - это сделать образ настроек системы и просто делать откат системы из резервной копии тогда все установленные программы после будут удаляться.

 

Также можно создать временного пользователя(если такой вариант подойдет, то поищу информацию) с определенными установленными программами и настройками, после выхода из системы, вся информация и файлы этого пользователя будут удаляться. Данный способ год назад был использован на win7, но и под Xp скорее всего можно сделать.

Опубликовано
запретить установку ПО без моего ведома?
а комп локальной сети

А админ у вас чем занимается?)

Вообще немного не понятно в чем у вас проблема. У вас несколько человек сидит под одной учеткой на одном компе? Почему не создадите вторую?

Опубликовано
Отключить службу Windows Installer.

Если инсталлятор install shield, то отключение службы решит проблему?

  • 2 недели спустя...
Опубликовано (изменено)

NOD32 удалять не надо! Антивирусник чёткий! Можно также поставить на "недоверенные фалы" или как- то так... Не помню как графа точно называется, но что-то типо этого... И не надо NOD32 критиковать- я и Касперским пользовался и Нодом. Заметил только что с Касперским комп игры стал плохо тянуть... А так- ну никакой разницы!

Там что- то вроде запрета записи "левых данных" есть... Но я сейчас говорю о eset smart security. Описать всё чётко не могу, т.к. на данный момент вообще перестал пользоваться антивирусником. Ведь вполне достаточно настроить брандмауер виндуус (7 пользуюсь) и не ползать по НЕХОРОШИМ САЙТАМ...)))

Изменено пользователем mr.makpoc

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • EvgeniyPoluchil
      Автор EvgeniyPoluchil
      Добрый вечер. Пару дней назад решил проверить системный диск dr.webом. Ранее был скачан антивирус, но не установлен. При установке dr.webа вылез запрет на действия от системного администратора, через реестр нашёл запреты и убрал их оттуда. Сам антивирус нашёл майнер tool.btcmine.2714 и штук 5-10 троянов, и отправил их в карантин. После этого выполнил перезагрузку и почекать информацию в интернете, доступ к большинству сайтов был запрещен. Так же прошарил файл hosts, а далее и сам dr.web увидел, что он неисправный и вылечил его. Нашёл на форумах информацию, скачал автологгер и по ссылке на этом форуме и при разархивировании zip с автологгером были ошибки, комп посчитал, что файлов в архиве нету. Переименовал архив и спокойно распаковал. По нагрузке ноутбука сказать сложно, но dr.web сильно нагружал систему, а так же при заходе в диспетчер задач нагрузка на цп 100% и через пару секунд приходит в норму (4-10%). Прилагаю логи. Возможно какие-то хвосты так и остались. 
      CollectionLog-2025.02.19-18.14.zip
    • UnQBae4ka
      Автор UnQBae4ka
      Можно ли настроить так, чтобы Касперский Стандарт не проверял HDD (именно HDD, не SSD) когда компьютер в простое? Как выключить полностью фоновую проверку я нашел, а вот выбрать что проверять, а что нет не нашел)))) Просто напрягает когда подолгу HDD шоркает)))) Система на SSD, а на HDD особо ничего нет.
    • Lotte
      Автор Lotte
      Добрый день.
       
      Помогите подскажите возможно ли так сделать? 
       
      Читал статью Запрет запуска объектов установил веб консоль на сервер там же от куда Касперский устанавливается на рабочие станции, подключился под доменным админом и дальше не могу понять.
      Пытаюсь новую политику создать и страница зависает.
       

       

       
      Kaspersky Security Center 13.2 Web Console: 13.2.571
      Версия Сервера администрирования: 13.2.0.1511
    • ToFu
      Автор ToFu
      Здравствуйте, как настроить блокировку сайта по времени, например, с 10:00 до 15:00? 
      Не нашел как создать правило действующее в определенный временной промежуток. 
    • РоманКр
      Автор РоманКр
      При инсталляции приложения KESWIN 11.8.0.384 появляется ошибка:Подсистема установки самонастраивающихся устройств выключена?
×
×
  • Создать...