Bloquear usuários de instalar ou executar programas no Windows 10/8/7

Índice:

Bloquear usuários de instalar ou executar programas no Windows 10/8/7
Bloquear usuários de instalar ou executar programas no Windows 10/8/7

Vídeo: Bloquear usuários de instalar ou executar programas no Windows 10/8/7

Vídeo: Bloquear usuários de instalar ou executar programas no Windows 10/8/7
Vídeo: TurboTax 2023- How to file your taxes online for beginners with Turbotax. Tutorial, walkthrough. - YouTube 2024, Maio
Anonim

Você pode, se desejar, impedir que os usuários instalem ou executem programas no Windows 10/8/7, bem como na família Windows Vista / XP / 2000 e Windows Server. Você pode fazer isso usando certos Política de grupo configurações para controlar o comportamento do Windows Installer, impedir a execução de certos programas ou restringir Editor do Registro.

o instalador do Windows, msiexec.exe, anteriormente conhecido como Microsoft Installer, é um mecanismo para a instalação, manutenção e remoção de software em sistemas Microsoft Windows modernos.

Neste post, vamos ver como bloquear a instalação de software no Windows 10/8/7.

Desabilitar ou restringir o uso do Windows Installer por meio da Diretiva de Grupo

Image
Image

Digite gpedit.msc na pesquisa inicial e pressione Enter para abrir o Editor de Diretiva de Grupo. Navegue até Configurações do computador> Modelos administrativos> Componentes do Windows> Windows Installer. No painel RHS, clique duas vezes em Desativar o Windows Installer. Configure a opção conforme necessário.

This setting can prevent users from installing software on their systems or permit users to install only those programs offered by a system administrator. If you enable this setting, you can use the options in the Disable Windows Installer box to establish an installation setting.

A opção "Nunca" indica que o Windows Installer está totalmente ativado. Os usuários podem instalar e atualizar o software. Esse é o comportamento padrão do Windows Installer no Windows 2000 Professional, no Windows XP Professional e no Windows Vista quando a diretiva não está configurada.

A opção “Somente para aplicativos não gerenciados” permite que os usuários instalem apenas os programas que um administrador do sistema atribui (oferece na área de trabalho) ou publica (adiciona-os a Adicionar ou remover programas). Esse é o comportamento padrão do Windows Installer na família Windows Server 2003 quando a diretiva não está configurada.

A opção "Sempre" indica que o Windows Installer está desativado.

Essa configuração afeta somente o Windows Installer. Isso não impede que os usuários usem outros métodos para instalar e atualizar programas.

Sempre instale com privilégios elevados

Image
Image

No Editor de Política de Grupo, navegue até Configuração do Usuário> Modelos Administrativos> Componentes do Windows. Role para baixo e clique no Windows Installer e configure-o para Sempre instale com privilégios elevados.

This setting directs Windows Installer to use system permissions when it installs any program on the system.

Essa configuração estende privilégios elevados para todos os programas. Esses privilégios geralmente são reservados para programas que foram atribuídos ao usuário (oferecidos na área de trabalho), atribuídos ao computador (instalados automaticamente) ou disponibilizados em Adicionar ou Remover Programas no Painel de Controle. Essa configuração permite que os usuários instalem programas que exigem acesso a diretórios que o usuário pode não ter permissão para exibir ou alterar, incluindo diretórios em computadores altamente restritos.

Se você desabilitar essa configuração ou não a configurar, o sistema aplicará as permissões do usuário atual quando instalar programas que o administrador do sistema não distribui nem oferece.

Essa configuração aparece nas pastas Configuração do Computador e Configuração do Usuário. Para tornar essa configuração efetiva, você deve habilitar a configuração nas duas pastas.

Os usuários qualificados podem aproveitar as permissões concedidas para alterar seus privilégios e obter acesso permanente a arquivos e pastas restritos. Observe que a versão de configuração do usuário dessa configuração não é garantida como segura.

Não execute aplicativos do Windows especificados

No Editor de Diretiva de Grupo, navegue até Configuração do Usuário> Modelos Administrativos> Sistema
No Editor de Diretiva de Grupo, navegue até Configuração do Usuário> Modelos Administrativos> Sistema

Aqui no painel RHS, clique duas vezes Não execute os aplicativos do Windows especificadose na nova janela que se abre selecione Ativado. Agora, em Opções, clique em Mostrar. Nas novas janelas que se abrem, insira o caminho do aplicativo que você deseja desabilitar; nesse caso: msiexec.exe.

Isso não permitirá que o Windows Installer localizado em C: Windows System32 pasta de execução.

This setting prevents Windows from running the programs you specify in this setting. If you enable this setting, users cannot run programs that you add to the list of disallowed applications.

Essa configuração só impede que os usuários executem programas iniciados pelo processo do Windows Explorer. Ele não impede que os usuários executem programas, como o Gerenciador de Tarefas, que são iniciados pelo processo do sistema ou por outros processos. Além disso, se você permitir que os usuários obtenham acesso ao prompt de comando, cmd.exe, essa configuração não os impede de iniciar programas na janela de comando que eles não têm permissão para iniciar usando o Windows Explorer. Nota: Para criar uma lista de aplicativos não permitidos, clique em Mostrar. Na caixa de diálogo Mostrar Conteúdo, na coluna Valor, digite o nome do executável do aplicativo (por exemplo, msiexec.exe).

Restringir programas de serem instalados via Editor do Registro

Abra o Editor do Registro e navegue até a seguinte chave:
Abra o Editor do Registro e navegue até a seguinte chave:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorerDisallowRun

Crie o valor de String com qualquer nome, como 1 e defina seu valor para o arquivo EXE do programa.

Por exemplo, se você quiser restringir msiexec, em seguida, crie um valor de cadeia 1 e defina seu valor para msiexec.exe. Se você quiser restringir mais programas, basta criar mais valores de String com os nomes 2, 3 e assim por diante e definir seus valores para o exe do programa.

Você pode ter que reiniciar seu computador.

Leia também:

  1. Impedir que os usuários executem programas no Windows 10/8/7
  2. Executar apenas aplicativos do Windows especificados
  3. O Windows Program Blocker é um aplicativo gratuito ou um software bloqueador de aplicativos para impedir que o software seja executado
  4. Como bloquear instalações de aplicativos de terceiros no Windows 10.

Posts relacionados:

  • Melhores downloads gratuitos de software para Windows 10/8/7
  • O Windows Installer não está funcionando corretamente no Windows 10
  • Dicas de Gerenciamento de Diretiva de Grupo para profissionais de TI no Windows
  • Analisar Objetos de Política de Grupo com o Microsoft Policy Analyzer
  • Faça o Windows 10 iniciar, executar, desligar mais rapidamente

Recomendado:

Como bloquear (ou permitir) determinados aplicativos para usuários no Windows

Como bloquear (ou permitir) determinados aplicativos para usuários no Windows

Se você quiser limitar os aplicativos que um usuário pode executar em um PC, o Windows oferece duas opções. Você pode bloquear os aplicativos que não deseja que um usuário execute ou restringi-los a executar apenas aplicativos específicos. Veja como fazer isso.

Como você bloquear um arquivo no Windows para bloquear exclusão ou substituição?

Como você bloquear um arquivo no Windows para bloquear exclusão ou substituição?

Embora existam muitos programas de terceiros para realizar uma tarefa, às vezes você só quer usar um método interno para fazer a mesma coisa. A postagem de perguntas e respostas do SuperUser de hoje ajuda o leitor a encontrar uma solução integrada incrível para impedir que seus arquivos sejam excluídos ou substituídos.

Como bloquear (ou permitir) determinados aplicativos para usuários no Windows

Como bloquear (ou permitir) determinados aplicativos para usuários no Windows

Se você quiser limitar os aplicativos que um usuário pode executar em um PC, o Windows oferece duas opções. Você pode bloquear os aplicativos que não deseja que um usuário execute ou restringi-los a executar apenas aplicativos específicos. Veja como fazer isso.

Encontrar e executar o robô: um iniciador de programas para usuários de teclado hardcore

Encontrar e executar o robô: um iniciador de programas para usuários de teclado hardcore

Encontre e execute o Robot for Windows, é um programa para usuários de teclado hardcore. O programa ajuda os usuários a encontrar rapidamente arquivos importantes ou documentos em apenas um pressionamento de tecla.

Como bloquear ou bloquear sites no IE, Chrome, Firefox

Como bloquear ou bloquear sites no IE, Chrome, Firefox

Aprenda a colocar listas de permissões, listas negras ou bloquear sites nos navegadores Internet Explorer, Firefox, Chrome, Opera no Windows, usando scripts, arquivo HOST, extensões etc.