Существует несколько способов запрета установки программ на Windows 7, которые сейчас будут рассмотрены. Зачем это надо? Например, если вы не один пользуетесь компьютером и посторонние люди постоянно устанавливают ненужный софт или игры. Также этот запрет сможет защитить Windows 7 от навязываемого программного обеспечения, который вам не нужен. Также имеется множество других причин.

Запрет на установку приложений с помощью редактора групповых политик

Для того чтобы сделать запрет установки приложений, требуется открыть редактор групповых настроек – gpedit.msc. Это можно сделать так: открыть меню Пуск – нажать на кнопку «выполнить…» — прописать там gpedit.msc. После этого откроется необходимое нам окно, в этом окне потребуется раздел «Административные шаблоны».

Кликаем по «Компоненты Windows», затем надо проскроллить вниз и найти папку ». Когда она откроется, то под строкой «Состояние» будут команды, нам нужна «Запретить установщик Windows». Необходимо нажать на нее 2 раза, и, когда появится окошко, то выбрать функцию «Отключить», которая соответственно устанавливает запрет на установку программ. Функция «Включить» отменяет этот запрет.

Как запретить установку приложений конкретному пользователю на Windows 7

Запрет установки софта конкретному пользователю на Windows 7 требует создания соответствующий оснастки. Необходимо войти в консоль mmc (меню пуск – «Выполнить…»), затем в консоли нажать на вкладку «Файл» и кликнуть по «Добавить или удалить оснастку…»

Откроется соответствующая панель.

В этой панели выбираем оснастку «Групповые политики», а после нажимаем на стрелку. Появится окно, в нем надо клацнуть кнопку «Обзор» (Browse), выбрать вкладку «Пользователи» (Users), после этого выбрать нужного пользователя, которому вы хотите сделать запрет на установку программ Windows 7. Подтверждаем транзакцию, и, готово.

Затем нужно повторить все действия, которые описываются в выше (см. «Запрет на установку с помощью редактора политик», но запрет на установку софта в Windows 7 теперь будет влиять только на указанного выбранного пользователя.

Запрет на установку программ с помощью родительского контроля (Windows 7)

Этот способ намного проще, судя по количеству транзакций, и он применим в тех случаях, если человек, который сидит за ПК устанавливает слишком много мусора.

Чтобы запретить устанавливать программы с помощью родительского контроля, требуется следующее (работает только на Windows 7):

Зайти в панель управления Windows 7 через меню Пуск, и нажать на вкладку «Управление записи пользователей»

Тыкаем по кнопке «Родительский контроль»

Выбираем пользователя, которому мы хотим запретить установку программ.

Нам необходимо «Ограничения на »

Просто нажимаем на вкладку, после чего перед нами открывается консоль, где ставим галочку:

Windows 7 автоматически находит программы, которые можно запретить. Если же нужное приложение будет не найдено (т.е. его не будет в списке), то можно найти их самостоятельно через кнопку «Обзор» и заблокировать.

Запретить установку программ с помощью реестра (Windows 7)

Здесь нам понадобится через меню Пуск нажать по вкладке «Выполнить…» и ввести следующую команду – regedit.exe. Перед нами откроется окно, в котором будет необходимо точно последовать по данному пути, чтобы добраться до цели:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

Затем, в пункте «DisallowRun» создаем текстовый параметр под названием 1 и добавляем в него название исполнительного файла приложения, имеющего расширение.exe.

К примеру, если надо блокировать msiexec, то требуется всего-навсего создать текстовый параметр 1 и инициализировать его строкой «msiexec.exe» Если надо запретить больше приложений, то соответственно потребуется сделать дополнительные текстовые параметры с названиями 2, 3, 4 и так далее, а затем присвоить им названия EXE-файлов приложений и готово.

После этого вам понадобиться только перезагрузить компьютер.

Если стационарным компьютером или ноутбуком в силу необходимости пользуется не один, а несколько пользователей, совершенно естественно, что каждый из них может устанавливать в систему программы, которые ему нужны для повседневной работы или развлечений. Это может приводить к непредсказуемым последствиям, которые касаются возможного нарушения функциональности операционной системы.

Запретить установку программ в Windows XP и в системах рангом выше одному или нескольким юзерам на общем уровне можно довольно просто. Однако самое логичное решение, состоящее в исключении пользователей из администраторской группы или повышении уровня контроля UAC, в седьмой версии Windows и более поздних модификациях системы эффекта не дает, поскольку в них все равно можно использовать старт инсталлятора как раз от имени администратора. Несмотря на это, несколько вариантов установки запрета применить все же можно.

Для его нужен запрет на инсталляцию программного обеспечения?

Для начала давайте кратко остановимся на том, почему и для чего нужно вводить такие запреты со стороны администратора.

Тут проблема даже не в том, что пользователь может установить совершенно ненужное программное обеспечение, а скорее в том, что в процессе инсталляции некоторых приложений очень часто может устанавливаться и огромное количество так называемого партнерского ПО (что многими пользователями в силу своей невнимательности часто игнорируется). Кроме того, такие под такие апплеты весьма успешно маскируются и некоторые вирусы (например, рекламного характера).

И вообще, инсталляция ненужных программных продуктов приводит к захламлению жесткого диска и к снижению быстродействия компьютера в случае, когда инсталлированные программы прописывают собственные настройки в автозагрузке системы и в системном реестре. А без специальных знаний и навыков произвести максимально полное удаление установленных приложений бывает чрезвычайно трудно, и на средства Windows лучше всего не рассчитывать.

Как запретить установку программ на Windows 7 в параметрах групповых политик?

Поскольку речь далее пойдет именно о седьмой модификации системы, отталкиваться будем от ее основных настроек и параметров. Но приводимые решения аналогично можно будет применять и в более поздних версиях ОС. Итак, как запретить установку программ на Windows 7 для всех пользователей на общем уровне, включая возможную инсталляцию, инициируемую самими приложениями, например, при обновлении? Сделать это можно через групповые политики. Доступ к редактору осуществляется командой gpedit.msc, которая прописывается в меню «Выполнить» (на пункте запуска задачи с правами администратора обязательно нужно поставить галочку).

В редакторе следует использовать разделы административных шаблонов и компонентов Windows, после чего выбрать в списке пункта запрета установщика. После этого через двойной клик следует войти в редактирование данного параметра, выставить его на включенное состояние и применить изменения.

Действия с оснасткой

В Windows 7 доступ к установке запретов на любые действия, выполняемые потенциальным пользователем системы, можно получить и через так называемую консоль управления оснасткой (mmc).

Здесь сначала через файловое меню нужно выбрать добавление новой оснастки, затем в списке доступных инструментов выделить групповые политики и кнопкой добавления внести ее в список окошка справа. В новом открывшемся окне кнопкой обзора следует вызвать еще одно окно, перейти на вкладку «Пользователи» и отметить того юзера, для которого должен действовать устанавливаемый запрет.

Кода оснастка будет добавлена через меню «Файл», ее нужно сохранить, используя для этого стандартную методику с присвоением в качестве названия зарегистрированного имени админа. После этого нужно повторить вышеописанные действия в но в этом случае установка программ в Windows 7 будет запрещена только для выбранного пользователя.

Примечание: при необходимости можно создать несколько оснасток или выставить запреты для всех зарегистрированных юзеров.

Как запретить установку программ Windows 7 пользователю с помощью параметров родительского контроля?

Для выставления запретов можно воспользоваться еще одним методом, который, по свидетельству большинства специалистов, является наиболее простым и не требует особых знаний системного инструментария. Как запретить установку программ на Windows 7 и системах выше с помощью этого инструмента? Для этого в «Панели управления» нужно использовать раздел управления учетными записями с выбором пункта установки родительского контроля.

Далее просто отмечается пользователь, для которого будет выставлен запрет, и активируется соответствующий параметр ограничения запуска программ. Система автоматически создаст список приложений, которые можно заблокировать, но, если программа найдена не будет, через кнопку обзора путь к ней можно указать самостоятельно.

Но, судя по советам специалистов, нужно четко понимать, что недостаток этой методики состоит в том, что можно всего лишь ограничить старт установленных приложений, а не тех, которые пользователь собирается инсталлировать, хотя при желании можно добавить в список и установщики Windows.

Установка запрета в реестре

Говоря о том, как запретить установку программ на Windows 7 касательно ограничения запуска самих приложений или инсталлятора системы, можно применить и не менее действенный способ, состоящий в изменении специально отвечающего за это ключа в реестре (regedit).

Раздел имеет название DisallowRun и расположен по пути, показанному на изображении выше. Для установки запрета нужно всего лишь создать новый параметр и указать путь к исполняемому EXE-файлу, после чего произвести перезагрузку компьютерного устройства.

Примечание: для каждого приложения параметр создается отдельно, при необходимости можно устанавливать дополнительные значения ключа (2, 3, 4), но сам запрет будет касаться всех пользователей, не имеющих в системе администраторских привилегий.

Краткие итоги

Если подводить итоги всему вышесказанному, по всей видимости, многие уже поняли, что выставление ограничений на запуск установленных приложений является самым простым, но далеко не лучшим решением. Если по каким-либо причинам требуется установить запрет именно на инсталляцию программ, лучше всего воспользоваться групповыми политиками или консолью управления оснастками, что подтверждается большинством специалистов по компьютерной безопасности.

Но действия с этими редакторами в любом случае должны производиться исключительно при входе в администраторскую учетную запись или с использованием надлежащих прав на изменение системной конфигурации. В качестве стороннего средства можно применить утилиту App Locker, но действия с ней почти в точности повторяют управление политиками и оснастками (только параметры импортируются, а не устанавливаются вручную), поэтому она не рассматривалась.

Бесплатный софт бывает весьма полезным и функциональным, некоторые программы даже претендуют на то, чтобы заменить собой дорогие платные аналоги. Вместе с тем некоторые разработчики, для оправдания расходов, «зашивают» в свои дистрибутивы различное дополнительное ПО. Оно может быть вполне безобидным, а может оказаться и вредоносным. Каждый из нас попадал в такую ситуацию, когда вместе с программой на компьютер были установлены какие-нибудь ненужные браузеры, тулбары и прочая нечисть. Сегодня поговорим о том, как раз и навсегда запретить их установку к себе в систему.

В большинстве случаев при установке бесплатного софта создатели нас предупреждают о том, что будет установлено еще что-то и предлагают выбор, то есть снять галки возле пунктов со словами «Установить» . Но так бывает не всегда, и некоторые нерадивые разработчики «забывают» вставить такое предложение. С ними-то мы и будем бороться.

Все действия по запрету мы будем выполнять с помощью оснастки , которая присутствует только в редакциях операционных систем Pro и Enterprise ( и ) и в Ultimate (Максимальная). К сожалению, в Starter и Home данная консоль недоступна.

Импорт политики

В «Локальной политике безопасности» имеется раздел с названием «AppLocker» , в котором можно создавать различные правила поведения программ. До него нам и нужно добраться.

На этом этапе нам понадобится файл, в котором прописаны исполняемые правила. Ниже находится ссылка, перейдя по которой можно найти текстовый документ с кодом. Его требуется сохранить в формат XML, в обязательном порядке в редакторе . Для ленивых там же «лежит» готовый файл и описание к нему.

В этом документе прописаны правила для запрета установки программ издателей, которые были замечены в «подсовывании» своих продуктов пользователям. Также в нем указаны исключения, то есть те действия, которые можно выполнять разрешенным приложениям. Чуть позже мы разберемся, как добавлять свои правила (издателей).

Теперь для любых программ от этих издателей допуск к вашему компьютеру закрыт.

Добавление издателей

Список приведенных выше издателей можно самостоятельно дополнить вручную с помощью одной из функций «AppLocker» . Для этого необходимо раздобыть исполняемый файл или установщик той программы, которую разработчик «зашил» в дистрибутив. Иногда сделать это можно, лишь попав в такую ситуацию, когда приложение уже установлено. В других случаях просто ищем через поисковик. Рассмотрим процесс на примере .

1. Кликаем ПКМ по разделу «Исполняемые правила» и выбираем пункт «Создать новое правило» .

   

2. В следующем окне жмем кнопку «Далее» .

   

3. Ставим переключатель в положение «Запретить» и снова «Далее» .

   

4. Здесь оставляем значение «Издатель» . Нажимаем «Далее» .

   

5. Далее нам понадобится файл ссылок, который формируется при считывании данных с установщика. Нажимаем «Обзор» .

   

6. Находим нужный файл и нажимаем «Открыть» .

   

7. Двигая ползунок вверх, добиваемся того, чтобы информация осталась только в поле «Издатель» . На этом настройка завершена, нажимаем кнопку «Создать» .

   

8. В списке появилось новое правило.

   

С помощью этого приема можно запретить установку любых приложений от любых издателей, а также, с помощью ползунка, конкретного продукта и даже его версии.

Удаление правил

Удаление исполняемых правил из списка производится следующим образом: нажимаем ПКМ по одному из них (ненужному) и выбираем пункт «Удалить» .

В «AppLocker» также существует функция полной очистки политики. Для этого кликаем ПКМ по разделу и выбираем «Очистить политику» . В появившемся диалоговом окне нажимаем «Да» .

Экспорт политики

Данная функция помогает перенести политики в виде XML файла на другой компьютер. При этом сохраняются все исполняемые правила и параметры.

С помощью данного документа можно импортировать правила в «AppLocker» на любом компьютере с установленной консолью «Локальная политика безопасности» .

Заключение

Сведения, полученные из этой статьи, помогут вам навсегда избавиться от необходимости удаления со своего компьютера разных ненужных программ и дополнений. Теперь можно спокойно пользоваться бесплатным софтом. Другое применение – запрет на установку программ другим пользователям вашего компьютера, не являющимся администраторами.

В этом посте речь пойдёт о наболевшем, и многим людям эта проблема будет очень знакома. Устанавливая какую-нибудь игрушку, или мейл агента вместе с этим ставится ещё куча софта, который вы и не планировали установить. Речь пойдет, в первую очередь о Mail.ru, и о других компаниях, которые ведут себя нагло по отношению к своим пользователям.

Про группу компаний Mail.ru уже давненько гуляют нелестные отзывы и мнения, об их агрессивном и нечестном (зачастую незаконном) маркетинге не только по отношению к конкурентам, но и, в первую очередь, по отношению к пользователям. В очередной раз мне принесли ноутбук на чистку от этого дерьма, и я понял что хватит терпеть это беззаконие, в виде скрытой установки говнософта.

Виной всему треклятый Guard и Downloader от Mail.ru (туда же можно дописать и Спутник от Mail.ru ). Все дело в том, что эти якобы «полезные» (по заявлениям разработчиков) программки, ведут себя никак иначе, как вредоносное ПО. Если вкратце: Вы решили себе установить мэйлру агент, скачали, инсталлируете, и тут происходит самое интересное - помимо самого агента, на Ваш любимый компьютер устанавливается еще куча ненужных какашек: спутник, тулбар, гвард и т.д. и т.п. По заявлениям представителей Mail.RU , если Вы снимете «галочку» с этих программ при установке основной программы, то они и не будут установлены. ЧУШЬ!!! По факту это далеко не всегда так. Свидетельством тому служит великое множество гневных реплик, отзывов и обзоров по этому поводу. (Читайте хабрахабр)

Но главный козырь mail.ru - это Guard@MailRu (типа Защитник). Справедливости ради, стоит отметить, что он, конечно, защищает: от несанкционированной смены стартовой страницы браузера, например, или же от несанкционированной смены поисковой машины. Но в этом-то и вся загвоздка, он практически без ведома пользователя устанавливает стартовую страницу (угадайте какую?), и вот от ее смены и защищает (даже если это делает сам пользователь специально). Также с поиском по умолчанию. Причем не только защищает, но и удаляет все ранее установленные модули от Яндекса , Рамблера и т.п. И вспоминаем, что этот софт мы не соглашались ставить. Вот такая деструктивная деятельность в результате от замечательной компании Mail.RU. Казалось бы, да и черт с ним, полезная же функция с одной стороны. Но дело в том, что при удаление Guard , он магическим образом возвращается снова. И все - Ваша стартовая страница опять Mail.ru .

Кто хоть немного знаком с информационной безопасностью уже, наверное увидел зловредную природу всех этих действий, характерную для вирусов и троянов, например:

• установка без ведома пользователя;
• изменение пользовательских настроек без ведома хозяина;
• удаление приложений сторонних разработчиков;
• отсутствие возможности удаления стандартными средствами операционной системы.

Но даже это еще не все! Самая жесть впереди.

Как выяснилось, у Mail.RU, есть еще одно приложение — [email protected] (Загрузчик). И вот это уже, на мой взгляд, реальное вредоносное ПО (статья 273 уголовного кодекса Российской Федерации) со стороны этой компании. Все дело в том, что гуляет, к примеру, интернет-пользователь по различным ресурсам в сети, ищет необходимую информацию, и тут бац - выскакивает уведомление, что Вам необходимо обновить скайп, оперу, мозиллу, хром, интернет эксплорер и т.п., причем выглядит это все вполне официально. НО! Скачивание идет не с официального сайта, а с сайтов-партнеров mail.ru, и скачивается, конечно же, не обновление, а «Браузер Интернет » (видимо в Мейлах умер последний креативщик) все от той же Mail.RU ! Естественно со своим тулбаром и прочим говнософтом из вышеназванного, типа Спутник@Mail.RU .

Знакомая ситуация? Мне да!

Вы спросите, а почему же антивирусы не блокируют, не ругаются? А вот почему: все эти псевдо обновления подписаны настоящей и легитимной цифровой подписью Mail.Ru! Поэтому антивирусы, анализируя эту подпись, вполне естественно доверяют скачанному и запущенному приложению.

И теперь скажите, разве это не мошеннические действия? Не обман пользователей? Не введение в заблуждение? Но это лирика.

Не мы это начали

Вот так сотрудник Mail.RU, имеющий непосредственное отношение к разработке downloader’а, ответил на авторитетном интернет портале на многочисленные претензии и реальные факты, основанные на анализе кода и поведения этого «Загрузчика», которые позволяют смело заявить: Downloader от Mail.ru - это ни что иное, как троян!

Как известно, Mail.RU за последние годы значительно потеряли свою долю на рынке рунета. Их, наверное, спасают только Одноклассники. Ведь мало кто сейчас пользуется их поиском (между прочим, на данный момент у них нет своего поискового механизма, как у Яндекса, они используют технологии Гугл), аська тоже уходит в прошлое, их почта в основном используется для всяческих подписок, спама и прочей фигни, «Знакомства» и «Мой мир» поглотили более успешные соц.сети, и т.д. И компании как-то нужно монетизировать свои проекты. Вот и решили они пойти по пути «партнерских программ» — предлагают различным ресурсам способ заработка, посредством этого самого «загрузчика».

Простой пример: есть такой торрент-трекер «фри-торрентс» (адрес писать не буду в свете принятия закона о блокировании сайтов по ФЗ 187), и если кто обратил внимание, при скачивании торрента, у них есть такая фишка «скачать быстро». И, если воспользоваться этой фишкой, то скачивается не торрент-файл, а файл с расширением.exe (причем ярлычок у файла, uTorrent’овский, а это уже, как минимум использование чужого товарного знака, т.е. это незаконно. И вот, неискушенный пользователь, без тени сомнения скачает этот файл, и на его компе загрузиться этот загрузчик, вкупе с Guard (который «защитит» и не даст удалить себя) и «Браузером Интернет». А торрент-трекер за каждое такое скачивание получает денюжку. И таких сайтов-партнеров, вводящих людей в заблуждение, не мало. И антивирус на этот файл ругаться не будет, ведь он подписан законной подписью Mail.RU .

А теперь представьте, что на каком-то сайте, через этот загрузчик Вы скачаете не «браузер интернет «, а реальный троян или руткит, который подписан легитимной цифровой подписью? А представьте масштабы всего этого… Ведь не каждый «партнер» Mail.RU честный и ничего своего не впихнет в этот загрузчик. И я более чем уверен, что этим уже воспользовалось не малое количество кибермошенников.

Вот такие пироги, друзья. Более подробно обо всем этом Вы можете почитать на различных ресурсах в сети, типа Хабра. Ну, а мы, перейдем к практике, то есть защиты от какашек Мейловых.

Но прежде, стоит отметить, что подобный агрессивный маркетинг реально придумали не в Mail.RU (думаю ума им не хватило бы для этого). У Яндекса, к примеру, тоже есть свой «Защитник», но в защиту Яндекса могу сказать что они не так агресивно действуют, и ни разу не было такого, чтобы сняв галочки установились их приблуды, в отличие от мейлов. Различные сервисы типа AOL, Ask.com, ICQ и т.п. также используют установку своих тулбаров или софта в стороннем софте, причем делают это давно. Но то, на что пошел Mail.RU , открыто обманывая пользователей ложными обновлениями стороннего софта - это, конечно нонсенс.

Так давайте с этим бороться!

Вот мы и перешли, наконец, к практике. Конечно же, большинство пользователей, которые активно используют интернет, и тем более, имеющих свои блоги, прекрасно понимают, что такое UAC (контроль учетных записей), права администратора и т.п., а также знают и понимают, что при установке любого программного обеспечения нельзя слепо жать на кнопку «далее», а нужно внимательно все просматривать, снимать ненужные галочки и т.п. Но ведь у всех у нас есть матери, сестры, друзья, клиенты наконец, которые даже не догадываются о таких вещах.

Так вот, чтоб оградить их от подобных напастей, мы воспользуемся следующими возможностями: групповая политика и функция AppLocker . Сразу скажу, это работает только на операционках Windows 7 Максимальная и Корпоративная (в конце статьи подробнее напишу как повысить свою версию windows). Насчет Windows 8 — у меня на ноутбуке так же есть данный раздел конфигурации, так что тоже должно работать (ниже будут скрины как раз с 8ки). Данные политики так же есть и в Windows XP, однако там, на сколько мне известно, нет возможности блокировки софта по цифровой подписи.

Для начала, нам нужно будет файл XML и наполнить его правилами.

Теперь, нам необходимо запустить службу «Удостоверение приложения «, и установить для нее автоматический режим запуска, иначе функция AppLocker работать не будет. Для того, чтобы запустить эту службу, откройте: Панель управления - Администрирование - Службы.

Кликаем мышкой дважды по «Удостоверение приложения», запустится окно свойств данной службы. Теперь нам необходимо запустить эту службу, и включить для нее автоматический тип запуска:

Готово, жмём на «ОК» . Если служба у Вас уже запущена, обязательно включите для нее автоматический тип запуска, как показано на рисунке выше. По умолчанию тип запуска этой службы установлен «Вручную».

Все, со службами мы закончили. Теперь нам необходимо импортировать созданный ранее список (который мы предварительно назвали blockmailru.xml) в AppLocker . Для этого снова открываем:

Панель управления - Администрирование — Локальная политика безопасности.

Ищем: Политики управления приложениями — AppLocker .

Жмем правой кнопкой мыши на AppLocker и выбираем «Импортировать политику… «. После чего, в открывшимся окне нужно указать на созданный нами файл blockmailru.xml и открыть его. Система выдаст запрос на изменение политики и уведомит, что все предыдущие правила политики будут заменены. Соглашаемся. Все. Основная часть работы проведена. В «Исполняемые правила» Вы увидите такую картину:

Такая же картина будет и в пункте «Правила установщика Windows»

Важный момент! На скриншоте этого правила нет, но в правилах есть пункт: Разрешить - Все - D:Portable Soft*. У вас его изначально не будет. Это правило гласит о следующем: разрешен запуск любым пользователем и любой программы из папки Portable Soft, расположенной в корне диска D . Для чего это нужно? Как следует из названия папки, в первую очередь это правило необходимо, для запуска портативных программ (т.е. которые запускаются без установки). Или же, например, для разрешения установки тех программ, инсталляторы которых, Вы поместите в эту папку (например, я сыну своей сестры закинул в эту папку все игры с диска Alawar, чтобы их установка не блокировалась, и он мог их самостоятельно устанавливать, без ввода административного пароля).

Вам тоже необходимо включить такое правило. Делается это очень просто. Создайте папку, где Вам удобнее (хоть на рабочем столе), назовите ее как-нибудь (по типу «Portable»), и поместите в нее все portable-программы и инсталляторы, которым Вы доверяете. Далее, еще раз открываем (если закрыли): Панель управления - Администрирование — Локальная политика безопасности — Политики управления приложениями - AppLocker . На «Исполняемые правила» жмем правой кнопкой мыши и выбираем «Создать новое правило…». Там все просто: жмем «далее», еще «далее», затем ставим галочку «Путь», снова «далее» и «Обзор папок». Откроется окно, в котором нужно будет указать ту самую папку и снова «далее», «далее», и на конечном этапе «создать». Правило создано. На самом деле все проще простого. К тому же, при создании, или редактировании таких правил можно указать исключения, разрешать или блокировать пути (папки), издателей и т.д.

Тоже самое нужно проделать для таких программ, которые устанавливаются не в Program Files, а например, в C:Usersимя_пользователяAppDataLocalApps. В общем, если после внесенных настроек у Вас не запускается какая-то программа, добавьте в правила ее месторасположение. Аналогично тому, как мы добавляли разрешения для папки «Portable»

Давайте теперь окончательно поймем, чего мы добились всеми этими манипуляциями, и, что нам теперь запрещено, а что разрешено:

• блокировка запуска и установки любых программ от таких издателей, как: CNET, Yandex, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Все эти издатели уличены в недобросовестных действиях (скрытая установка и т.п.). Список можно самостоятельно дополнять и редактировать. Об этом я напишу в следующей статье, в которой также объясню, как добавить исключения;
• разрешен запуск всех программ, которые расположены в Program Files, Windows и в той папке (директории), которую мы добавили самостоятельно;
• разрешен запуск любых программ локальным администратором (т.е. учетной записью администратора)
• разрешено выполнение файлов установщика Windows с цифровой подписью (файлы.msi с цифровой подписью);
• разрешено выполнение файлов установщика Windows с цифровой подписью (файлы.msi с цифровой подписью), которые расположены в каталоге Installer (в папке Windows);
• разрешен запуск любых файлов установщика Windows локальным администратором (т.е. учетной записью администратора).

Таким образом, никакие Guard;ы, Ззащитники, левые браузеры от Mail.RU , от Яндекса, Спутники, Яндекс-бары, и прочий не нужный хлам не появятся больше на Вашем компьютере, или на компьютере Ваших близких и знакомых. Все программы, от указанных издателей больше не проникнут на компьютер, на котором действуют эти правила; они попросту будут заблокированы.

И напоследок хочу сказать - никогда не ведитесь на рекламные уловки, не качайте всякие сборки «Яндекс Браузер» или «Браузер Интернет «, ведь все это — самый обычный Google Chrome (если быть точнее, это всё браузеры на основе Chromium).

При установке любого софта всегда следите за «галочками», смотрите внимательно, чтобы не установить сторонний софт.

И одно из главных правил - качайте софт ТОЛЬКО с официальных сайтов.

Повышаем версию своей Windows 7 до Ultimate.

Если вы не находите в разделе Панель Управления — Администрирование пункта Локальные политики безопасности , значит у вас версия винды не дотягивает до соответствующей (подходят, как уже писал выше только ультимейт и корпоративная). Есть простой способ проапгрейдиться например с home basic, home premium до ultimate.

Тут нам необходимо просто принять соглашение, после чего перед вами будет окно обновления, просто нажмём обновить и ждём (от 10 до 20 минут в среднем).

Всё, теперь ждём некоторое время, наш комьютер перезагрузиться и мы можем проверить результат:

Всё, теперь мы обладатели Windows 7 Ultimate и можем использовать AppLocker.

Очень часто (обычно это происходит при установке нелегального софта) на наши компьютеры проникают другие, рекламные продукты в виде ненужных приложений, тулбаров и т.д. В некоторых случаях добропорядочные разработчики нас об этом предупреждают и дают возможность не устанавливать их путем снятия галочек, как например, при установке .

(Как видно на скриншоте выше, помимо основного приложения нам предлагается инсталлировать еще и McAfee Internet Security и True Key by Intel Security)

Но чаще всего лишние утилиты на диске появляются скрытно или по невнимательности самого пользователя. Так или иначе, чтобы в дальнейшем не допустить такого «вмешательства», сегодня я расскажу о том, как не допустить их последующего проникновения на ПК.

Unchecky — Программа удаление ненужных программ с компьютера

Если уже такие утилиты появилась, то избавиться от них можно только одним способом, а именно, — деинсталлировать. Сделать это можно как внутренними утилитами Windows , так и сторонними, — Ccleaner или Revo Uninstaller и т.д. И еще рекомендация для закрепления, так сказать, — в завершении процедуры настоятельно советую также «пройтись» ADWCleaner , чтобы найти и подчистить другое/оставшееся нежелательное ПО.

Ну а теперь давайте перейдем к главному вопросу нашей темы.

Пожалуй, на этом все. В свою очередь хочу спросить, какие методы используете вы? Свои ответы прошу писать в комментарии под постом. Спасибо!