В моей системе установлена Windows 10 Pro, и я хочу предотвратить установку программного обеспечения.

Я попытался отключить установщик Windows с помощью gpedit, но это не сработало (я все еще мог устанавливать программы без каких-либо проблем).

Я не хочу создавать более одной учетной записи пользователя, чтобы решить эту проблему.

3 ответа3

2

Мой ответ, очевидно, не ответит на ваш вопрос, но я постараюсь объяснить, почему это бесполезная попытка:

Это - «Я не хочу создавать более одной учетной записи пользователя, чтобы решить эту проблему». это самая распространенная ошибка. Ни один образованный администратор не будет работать на компьютере под учетной записью администратора. Он используется только для административных задач, таких как установка программ или настройка параметров для всего компьютера.

Если существует только одна учетная запись, это означает, что это учетная запись администратора, и если кто-то имеет к ней доступ, он / она может отменить все ваши попытки ограничения. Это относится не только к реальным людям, но и к вирусам. Если они работают под учетной записью администратора, - это больше не ваш компьютер.

2

Ты не можешь Даже обычный пользователь без каких-либо привилегий может устанавливать программы в свою учетную запись пользователя.

Ну, на самом деле, вы можете: Вам нужен белый список программ, которые разрешено запускать. Разумеется, он не должен содержать какой-либо доступный для записи путь. Это предотвратит запуск пользователем чего угодно, включая установщики. Тем не менее, поддержание этого является основным PITA.

Служба установщика Windows касается только пакетов .msi . Многие программы не используют их, потому что их создание довольно сложно.

1

Вы уже получили два ответа "Вы не можете" и "это бесполезно" ниже. Но я склоняюсь к более практичным решениям, чем к технически правильным ответам.

Но сначала этот ответ применим только в том случае, если у вас Windows 10 Enterprise edition. Microsoft делает хорошие функции доступными только тем, кто платит больше денег.

Сделайте следующее в указанном порядке:

  1. Создайте одну учетную запись администратора, чтобы только вы знали ее пароль. Создайте стандартную учетную запись пользователя, которую используют другие. (А может и себя тоже. Что тебя останавливает в конце концов?) Пользователи со стандартной учетной записью не могут устанавливать приложения в папку C:\Program Files .
  2. Используя учетную запись администратора, включите Applocker, чтобы запретить стандартной учетной записи пользователя устанавливать приложения вне C:\Program files . Выдержка из «Предотвращение запуска обычными пользователями пользовательских приложений» . TechNet. Microsoft:

    Чтобы обычные пользователи не могли запускать приложения для отдельных пользователей

    1. Чтобы открыть оснастку MMC «Локальная политика безопасности», нажмите Пуск, введите secpol.msc и нажмите клавишу ВВОД.
    2. В дереве консоли дважды щелкните Политики управления приложениями, а затем дважды щелкните AppLocker.
    3. Щелкните правой кнопкой мыши Исполняемые правила и выберите Создать правила по умолчанию.

    Три правила созданы и перечислены в области сведений MMC:

    • Разрешить всем пользователям запускать файлы в папке Program Files по умолчанию.
    • Разрешить всем пользователям запускать файлы в папке Windows.
    • Разрешить членам встроенной группы «Администраторы» запускать все файлы.
  3. Используя учетную запись администратора, отключите Windows Store. Выдержка из «Отключение доступа или отключение Магазина Windows в Windows 10/8.1» . Клуб Windows:

    1. Введите gpedit.msc в поле Выполнить и нажмите Enter, чтобы открыть редактор локальной групповой политики.
    2. Перейдите к следующему параметру: Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Магазин
    3. Здесь, на правой панели, вы увидите параметр Отключить приложение Store. Дважды щелкните по нему, чтобы открыть окно «Настройки», выберите «Включено» и нажмите «Применить».

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .