Ibis 4 Опубликовано 8 июня, 2011 Share Опубликовано 8 июня, 2011 Привет всем! Прошу совета - как можно без многопользовательского режима запретить установку ПО без моего ведома? OS Win.XP Pro. Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 8 июня, 2011 Share Опубликовано 8 июня, 2011 Легче всего "засунуть" программу в список Недоверенные. Касперский не даст их установить. Цитата Ссылка на сообщение Поделиться на другие сайты
Ibis 4 Опубликовано 8 июня, 2011 Автор Share Опубликовано 8 июня, 2011 (изменено) Стоит NOD32. (на работе) Изменено 8 июня, 2011 пользователем Ibis Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 8 июня, 2011 Share Опубликовано 8 июня, 2011 Стоит NOD32. (на работе) Фу, выкиньте его Цитата Ссылка на сообщение Поделиться на другие сайты
Ibis 4 Опубликовано 8 июня, 2011 Автор Share Опубликовано 8 июня, 2011 (изменено) Выкинуть ничего не могу. а комп локальной сети. А Касперский не очень дружит с комплексом "Аскон". Изменено 8 июня, 2011 пользователем Ibis Цитата Ссылка на сообщение Поделиться на другие сайты
Skarbovoy 470 Опубликовано 8 июня, 2011 Share Опубликовано 8 июня, 2011 Отключить службу Windows Installer. Цитата Ссылка на сообщение Поделиться на другие сайты
Stanislav 114 Опубликовано 8 июня, 2011 Share Опубликовано 8 июня, 2011 (изменено) Привет всем! Прошу совета - как можно без многопользовательского режима запретить установку ПО без моего ведома? OS Win.XP Pro. Можно ещё "поиграться" с правами доступа. Но самый простой вариант - создать учётную запись "Гость". Изменено 8 июня, 2011 пользователем Stanislav Цитата Ссылка на сообщение Поделиться на другие сайты
Ibis 4 Опубликовано 8 июня, 2011 Автор Share Опубликовано 8 июня, 2011 (изменено) Отключить службу Windows Installer. Эта фишка не катит - программы ставятся, а учетку "гость" ставить не могу. Изменено 8 июня, 2011 пользователем Ibis Цитата Ссылка на сообщение Поделиться на другие сайты
Skarbovoy 470 Опубликовано 8 июня, 2011 Share Опубликовано 8 июня, 2011 Грузимся в безопасном режиме или на экране логина дважды alt+ctrl+del, логинимся администратором, который по умолчанию скрыт, и меняем учетку на ограниченную. Цитата Ссылка на сообщение Поделиться на другие сайты
Ibis 4 Опубликовано 8 июня, 2011 Автор Share Опубликовано 8 июня, 2011 Грузимся в безопасном режиме или на экране логина дважды alt+ctrl+del, логинимся администратором, который по умолчанию скрыт, и меняем учетку на ограниченную. Этот вариант можно попробовать, спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
ika-ilya 270 Опубликовано 8 июня, 2011 Share Опубликовано 8 июня, 2011 Эта фишка не катит - программы ставятся. Вам посоветовал Skarbovoy, отключить службу, тем самым часть программ(упакованных Windows Installer) установиться просто не смогут, но и если вам понадобиться установить, то придется вручную запускать службу. Также сейчас большинство программ идут портативные или упакованныс другими способами(компиляторами). Вот что нашел: Способ 1: Тоже была похожая задачка. Только установка нежелательного софта это, ведь, не только через инсталятор, во многих случаях прогу можно тупо скопировать. Чтобы исключить и эту возможность, я делал так: Настройка “Local Security Policy” (secpol.msc): 1. В разделе Software Restriction Policies – Designated File Types убрать тип файлов LNK 2. В разделе Software Restriction Policies – Enforcement выставить параметр ‘All users except local administrators’ 3. В разделе Software Restriction Policies –> Security Level выставить ‘Disallowed’ как параметр по умолчанию. 4. Если программы находится в других папках, а не только в %ProgramFiles%, то эти папки надо добавить, как разрешенные, в разделе Software Restriction Policies – Additional Rules. У этих папок должны быть выставлены правильные права доступа (permissions) – только для чтения. Пользователи больше не смогут запускать программы которые не находится в %SystemRoot%, %ProgramFiles%, а в эти папки что левое скопировать не удастся, из-за права доступа (permissions) на эти папки. Способ 2: топаем сюда Пуск \Выполнить\gpedit.msc Редактор групповых политик кофиг компа\конфиг Wind\параметры безопасности\политики ограниченого использования программ\уровни безопасности ставим по умолчанию не разрешено. Программное обеспечение запускаться не будет, вне зависимости от прав доступа пользователя. Далее кофиг компа\конфиг Wind\параметры безопасности\политики ограниченого использования программ\дополнительные правила\ правый клик\создать правило для пути,через обзор C:\Documents and Settings\_\Рабочий стол неограниченый C:\Program Files не разрешено эти необходимо сооздать чтоб работали ярлыки нарабочем столе опять же те для которых созданы правила и нельзя было просто скопировать инстал в програм фал и оттуда запустить. таким же макаром создаем правила для всех установленных прог или для тех которым разрешено работать,например: C:\Program Files\Kerish Doctor 2007\Doctor.exe неограниченый C:\Program Files\Opera 9\Opera.exe неограниченый C:\Program Files\Genery Software\Drevo\drevo.exe неограниченый C:\Program Files\WinRAR\WinRAR.exe неограниченый и тд. проги для которых правила не созданы запускаться небудут,но это не относиться к архивам,поскольку для архиватора неограниченые правила,архивы будут распаковываться и приложения будут запускаться,но даже если прогу установили на комп через архиватор она не запустится поскольку для нее не созданы правила,можно просто не создавать правила для архиватора или в настройках (WinRAR) указать на типы файлов исключаемых из распаковки. Если создано неограниченое правило для C:\Program Files\Total Commander\Totalcmd.exe или другой проги в которой есть встроенные архиваторы необходимо по возможностио отключить их или по умолчанию указать на WinRAR, в Тотале это конфиг\настройка\архиваторы. Все описаное выше элементарно отменяется и большинство прог всетаки можно установить если загрузиться в безопасном режиме,а безопасный режим можно отключить в ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot переименовав параметры Network и Minimal. Удачи! С помощью программы WinGuard Pro 7.8(есть и free версия) WinGuard Pro - позволяет заблокировать доступ к программам, окнам, файлам и папкам. Кроме этого, с помощью WinGuard можно установить защиту практически на каждый элемент операционной системы, в том числе на рабочий стол и папку Мой Компьютер, закрыть доступ в Интернет, запретить установку/удаление ПО и запуск консоли, заблокировать Панель управления, Internet Explorer или полностью компьютер. Поддерживается многопользовательское использование с индивидуальными настройками для каждого пользователя. Сайт Есть ещё способ(конечно не сильно поможет, но все же) - это сделать образ настроек системы и просто делать откат системы из резервной копии тогда все установленные программы после будут удаляться. Также можно создать временного пользователя(если такой вариант подойдет, то поищу информацию) с определенными установленными программами и настройками, после выхода из системы, вся информация и файлы этого пользователя будут удаляться. Данный способ год назад был использован на win7, но и под Xp скорее всего можно сделать. Цитата Ссылка на сообщение Поделиться на другие сайты
Omnividente 280 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 запретить установку ПО без моего ведома? а комп локальной сети А админ у вас чем занимается?) Вообще немного не понятно в чем у вас проблема. У вас несколько человек сидит под одной учеткой на одном компе? Почему не создадите вторую? Цитата Ссылка на сообщение Поделиться на другие сайты
den 487 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 Отключить службу Windows Installer. Если инсталлятор install shield, то отключение службы решит проблему? Цитата Ссылка на сообщение Поделиться на другие сайты
mr.makpoc 0 Опубликовано 20 июня, 2011 Share Опубликовано 20 июня, 2011 (изменено) NOD32 удалять не надо! Антивирусник чёткий! Можно также поставить на "недоверенные фалы" или как- то так... Не помню как графа точно называется, но что-то типо этого... И не надо NOD32 критиковать- я и Касперским пользовался и Нодом. Заметил только что с Касперским комп игры стал плохо тянуть... А так- ну никакой разницы! Там что- то вроде запрета записи "левых данных" есть... Но я сейчас говорю о eset smart security. Описать всё чётко не могу, т.к. на данный момент вообще перестал пользоваться антивирусником. Ведь вполне достаточно настроить брандмауер виндуус (7 пользуюсь) и не ползать по НЕХОРОШИМ САЙТАМ...))) Изменено 20 июня, 2011 пользователем mr.makpoc Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.