สำนักงาน

ป้องกันผู้ใช้จากการติดตั้งหรือเรียกใช้โปรแกรมใน Windows 10/8/7

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
Anonim

คุณสามารถทำได้หากต้องการ จำกัด ผู้ใช้จากการติดตั้งหรือใช้งานโปรแกรมใน Windows 10/8/7 รวมถึงครอบครัว Windows Vista / XP / 2000 และ Windows Server คุณสามารถทำได้โดยใช้ Group Policy เพื่อควบคุมพฤติกรรมของ Windows Installer เพื่อป้องกันไม่ให้โปรแกรมบางโปรแกรมทำงานหรือ จำกัด โดยใช้ Registry Editor

Windows Installer , msiexec.exe ก่อนหน้านี้เรียกว่า Microsoft Installer เป็นเครื่องมือสำหรับติดตั้งการบำรุงรักษาและการนำซอฟต์แวร์ออกจากระบบ Microsoft Windows สมัยใหม่

ในบทความนี้เราจะ ดู บล็อกการติดตั้งซอฟต์แวร์ ใน Windows 10/8/7

ปิดใช้งานหรือ จำกัด การใช้ Windows Installer ผ่าน Group Policy

พิมพ์ gpedit.msc ในการเริ่มต้นค้นหาและกด Enter เพื่อเปิด ตัวแก้ไขนโยบายกลุ่ม ไปที่ Computer Configurations> Administrative Templates> Windows Components> Windows Installer ในบานหน้าต่าง RHS ให้ดับเบิลคลิกที่ ปิดการใช้งาน Windows Installer กำหนดค่าตัวเลือกตามที่ต้องการ

การตั้งค่านี้สามารถป้องกันไม่ให้ผู้ใช้ติดตั้งซอฟต์แวร์ในระบบของตนหรืออนุญาตให้ผู้ใช้ติดตั้งเฉพาะโปรแกรมที่ผู้ดูแลระบบใช้เท่านั้น ถ้าคุณเปิดใช้งานการตั้งค่านี้คุณสามารถใช้ตัวเลือกในกล่องปิดการใช้งาน Windows Installer เพื่อตั้งค่าการติดตั้ง

ตัวเลือก "Never" ระบุว่า Windows Installer เปิดใช้งานอย่างสมบูรณ์ ผู้ใช้สามารถติดตั้งและอัพเกรดซอฟต์แวร์ได้ นี่เป็นลักษณะการทำงานดีฟอลต์สำหรับ Windows Installer ใน Windows 2000 Professional, Windows XP Professional และ Windows Vista เมื่อไม่มีการกำหนดค่านโยบาย

ตัวเลือก "สำหรับแอพฯ ที่ไม่ได้จัดการเท่านั้น" อนุญาตให้ผู้ใช้ติดตั้งเฉพาะโปรแกรมที่ระบบเท่านั้น มอบหมายผู้ดูแลระบบ (ข้อเสนอบนเดสก์ท็อป) หรือเผยแพร่ (เพิ่มใน Add or Remove Programs) นี่คือลักษณะการทำงานเริ่มต้นของ Windows Installer ใน Windows Server 2003 เมื่อไม่มีการกำหนดค่านโยบาย

ตัวเลือก "Always" ระบุว่า Windows Installer ถูกปิดใช้งาน

การตั้งค่านี้มีผลกับ Windows Installer เท่านั้น ไม่ได้ป้องกันไม่ให้ผู้ใช้ใช้วิธีอื่นในการติดตั้งและอัพเกรดโปรแกรม

ติดตั้งด้วยสิทธิพิเศษสูงเสมอ

ใน Group Policy Editor ให้ไปที่ User Configuration> Administrative Templates> Windows Components เลื่อนลงและคลิก Windows Installer และกำหนดค่าเป็น ติดตั้งเสมอโดยใช้สิทธิ์ยกระดับ

การตั้งค่านี้จะสั่งให้ Windows Installer ใช้สิทธิ์ระบบเมื่อติดตั้งโปรแกรมใด ๆ ในระบบ

การตั้งค่านี้จะขยายขึ้น สิทธิพิเศษแก่โปรแกรมทั้งหมด สิทธิ์เหล่านี้มักจะสงวนไว้สำหรับโปรแกรมที่กำหนดให้กับผู้ใช้ (เสนอบนเดสก์ท็อป) ที่กำหนดให้กับคอมพิวเตอร์ (ติดตั้งโดยอัตโนมัติ) หรือมีใน Add or Remove Programs ใน Control Panel การตั้งค่านี้ช่วยให้ผู้ใช้สามารถติดตั้งโปรแกรมที่ต้องการเข้าถึงไดเร็กทอรีที่ผู้ใช้อาจไม่ได้รับอนุญาตให้ดูหรือเปลี่ยนแปลงรวมทั้งไดเร็กทอรีบนคอมพิวเตอร์ที่มีการ จำกัด การใช้งานสูง

ถ้าคุณปิดการใช้งานการตั้งค่านี้หรือไม่กำหนดค่าระบบจะใช้ผู้ใช้ปัจจุบัน สิทธิ์เมื่อติดตั้งโปรแกรมที่ผู้ดูแลระบบไม่แจกจ่ายหรือนำเสนอ

การตั้งค่านี้จะปรากฏขึ้นทั้งในโฟลเดอร์ Computer Configuration และ User Configuration เพื่อให้การตั้งค่านี้มีประสิทธิภาพคุณต้องเปิดใช้งานการตั้งค่าในทั้งสองโฟลเดอร์

ผู้ใช้ที่มีฝีมือสามารถใช้ประโยชน์จากสิทธิ์ที่อนุญาตให้มีการเปลี่ยนแปลงการตั้งค่านี้และเข้าถึงไฟล์และโฟลเดอร์ที่ จำกัด ได้อย่างถาวร โปรดทราบว่าการกำหนดค่า User Configuration ของการตั้งค่านี้ไม่รับประกันว่าจะปลอดภัย

อย่าใช้งาน Windows ที่ระบุ

ใน Group Policy Editor ให้ไปที่ User Configuration> Administrative Templates> System

ที่นี่ในกรอบ RHS ดับเบิ้ลคลิก อย่าใช้ cations Windows appli ที่ระบุและในหน้าต่างใหม่ที่เปิดขึ้นเลือก Enabled ตอนนี้ภายใต้ตัวเลือกคลิกที่แสดง ในหน้าต่างใหม่ที่เปิดขึ้นมาให้ป้อนเส้นทางของใบสมัครที่คุณต้องการไม่อนุญาต ในกรณีนี้: msiexec.exe .

การดำเนินการนี้จะไม่อนุญาตให้ Windows Installer ซึ่งอยู่ในโฟลเดอร์ C: Windows System32 ไม่ทำงาน

การตั้งค่านี้ป้องกัน Windows จากการเรียกใช้โปรแกรมที่คุณระบุในการตั้งค่านี้ ถ้าคุณเปิดใช้งานการตั้งค่านี้ผู้ใช้จะไม่สามารถเรียกใช้โปรแกรมที่คุณเพิ่มลงในรายการแอพพลิเคชั่นที่ไม่อนุญาต

การตั้งค่านี้จะช่วยป้องกันผู้ใช้จากการรันโปรแกรมที่เริ่มต้นโดยกระบวนการ Windows Explorer เท่านั้น ไม่ได้ป้องกันไม่ให้ผู้ใช้เรียกใช้โปรแกรมเช่น Task Manager ที่เริ่มต้นโดยกระบวนการของระบบหรือโดยกระบวนการอื่น ๆ นอกจากนี้ถ้าคุณอนุญาตให้ผู้ใช้สามารถเข้าถึงพรอมต์คำสั่ง cmd.exe การตั้งค่านี้ไม่ได้ป้องกันไม่ให้โปรแกรมเหล่านี้เริ่มทำงานในหน้าต่างคำสั่งที่พวกเขาไม่ได้รับอนุญาตให้เริ่มทำงานโดยใช้ Windows Explorer หมายเหตุ: ในการสร้างรายการแอพพลิเคชั่นที่ไม่อนุญาตให้คลิกที่แสดง ในกล่องโต้ตอบแสดงเนื้อหาในคอลัมน์ Value ให้พิมพ์ชื่อแอ็พพลิเคชันที่ปฏิบัติการได้ (เช่น msiexec.exe)

จำกัด โปรแกรมจากการติดตั้งผ่าน Registry Editor

เปิด Registry Editor และไปที่คีย์ต่อไปนี้ < สร้างค่าสายอักขระด้วยชื่อใด ๆ เช่น 1 และตั้งค่าเป็นไฟล์ EXE ของโปรแกรม

ตัวอย่างเช่นถ้าคุณต้องการ จำกัด

msiexec

จากนั้นสร้างค่าสตริง 1 และตั้งค่าเป็น msiexec.exe ถ้าคุณต้องการ จำกัด โปรแกรมมากกว่าเพียงแค่สร้างค่า String เพิ่มเติมด้วยชื่อ 2, 3 และอื่น ๆ และตั้งค่าเป็น exe ของโปรแกรม คุณอาจต้องรีสตาร์ทเครื่องคอมพิวเตอร์ อ่าน:

ป้องกันไม่ให้ผู้ใช้เรียกใช้โปรแกรมใน Windows 10/8/7

เรียกใช้เฉพาะ Windows Applications

  1. Windows Program Blocker คือโปรแกรมป้องกันซอฟต์แวร์หรือแอปฟรีเพื่อป้องกันซอฟต์แวร์ไม่ให้ทำงาน
  2. วิธีบล็อกแอปของบุคคลที่สาม ติดตั้งใน Windows 10

ทุกคนในมิสซิสซิปปีที่ซื้อ Windows 95, Windows 98 หรือ Windows ME ระหว่างวันที่ 1 มกราคม 1996 และวันพฤหัสบดีมีสิทธิ์ได้รับบัตรกำนัลมูลค่า 12 เหรียญที่ สามารถใช้กับผลิตภัณฑ์ซอฟต์แวร์หรือฮาร์ดแวร์ได้ ผู้ที่ซื้อ Windows 2000, Windows XP, Word, Office, Excel, Windows NT Workstation และผลิตภัณฑ์ซอฟต์แวร์อื่น ๆ จะได้รับคูปองมูลค่า $ 5

ทุกคนในมิสซิสซิปปีที่ซื้อ Windows 95, Windows 98 หรือ Windows ME ระหว่างวันที่ 1 มกราคม 1996 และวันพฤหัสบดีมีสิทธิ์ได้รับบัตรกำนัลมูลค่า 12 เหรียญที่ สามารถใช้กับผลิตภัณฑ์ซอฟต์แวร์หรือฮาร์ดแวร์ได้ ผู้ที่ซื้อ Windows 2000, Windows XP, Word, Office, Excel, Windows NT Workstation และผลิตภัณฑ์ซอฟต์แวร์อื่น ๆ จะได้รับคูปองมูลค่า $ 5

ผู้ดูแลระบบจะพยายามแจ้งให้ผู้ซื้อและแจกจ่ายใบสำคัญ บุคคลธรรมดาสามารถรับบัตรกำนัลได้โดยส่งคำแถลงที่สาบานว่าตนซื้อผลิตภัณฑ์ ผู้ใช้ที่มีปริมาณมากเช่นธุรกิจและหน่วยงานของรัฐจะสามารถตรวจสอบการซื้อสินค้าที่มีข้อตกลงการอนุญาตได้

เช่นเดียวกับที่เราปรับปรุง Windows OS และซอฟต์แวร์เดสก์ท็อปของเราอยู่ตลอดเวลาเราจำเป็นต้องตรวจสอบให้แน่ใจว่าแอป Windows Store ของเราได้รับการอัปเดตอยู่เสมอ ตามค่าเริ่มต้น Windows 10 จะถูกตั้งค่าให้ตรวจหาและอัพเดตแอป Windows Store โดยอัตโนมัติ แต่ถ้าคุณปิดใช้งานการอัปเดตแอปอัตโนมัติคุณจะต้องตรวจสอบการอัปเดตแอป Windows Store ด้วยตนเอง บทความนี้จะแสดงวิธีตรวจสอบการอัปเดต Windows Store App & Games ด้วยตนเองใน

เช่นเดียวกับที่เราปรับปรุง Windows OS และซอฟต์แวร์เดสก์ท็อปของเราอยู่ตลอดเวลาเราจำเป็นต้องตรวจสอบให้แน่ใจว่าแอป Windows Store ของเราได้รับการอัปเดตอยู่เสมอ ตามค่าเริ่มต้น Windows 10 จะถูกตั้งค่าให้ตรวจหาและอัพเดตแอป Windows Store โดยอัตโนมัติ แต่ถ้าคุณปิดใช้งานการอัปเดตแอปอัตโนมัติคุณจะต้องตรวจสอบการอัปเดตแอป Windows Store ด้วยตนเอง บทความนี้จะแสดงวิธีตรวจสอบการอัปเดต Windows Store App & Games ด้วยตนเองใน

Windows 10

ถ้าคุณเป็นหนึ่งในหลาย ๆ คนที่สงวนลิขสิทธิ์ Windows 10 ไว้คุณอาจตรวจสอบว่า Microsoft ได้เริ่มดาวน์โหลดแล้วหรือไม่ Windows 10 บนเครื่อง Windows 7 หรือ Windows 8.1 ที่มีอยู่ของคุณ นี่เป็นเหตุการณ์การใช้งานที่สำคัญในประวัติศาสตร์ของ Microsoft เนื่องจาก บริษัท มีแผนจะแอบแฝงอุปกรณ์ Windows ที่มีอยู่จำนวน 1 พันล้านเครื่องที่ใช้ Windows 7 / 8.1 เพื่อเรียกใช้ระบบปฏิบัติการ Windows 10 ล่าสุด

ถ้าคุณเป็นหนึ่งในหลาย ๆ คนที่สงวนลิขสิทธิ์ Windows 10 ไว้คุณอาจตรวจสอบว่า Microsoft ได้เริ่มดาวน์โหลดแล้วหรือไม่ Windows 10 บนเครื่อง Windows 7 หรือ Windows 8.1 ที่มีอยู่ของคุณ นี่เป็นเหตุการณ์การใช้งานที่สำคัญในประวัติศาสตร์ของ Microsoft เนื่องจาก บริษัท มีแผนจะแอบแฝงอุปกรณ์ Windows ที่มีอยู่จำนวน 1 พันล้านเครื่องที่ใช้ Windows 7 / 8.1 เพื่อเรียกใช้ระบบปฏิบัติการ Windows 10 ล่าสุด

ตั้งแต่วันนี้ (29 ก.ค. ) ไมโครซอฟท์กำลังโหลด ไฟล์อัพเกรด Windows 10 บนพีซีของผู้ใช้ที่สงวนไว้โดยใช้แอพพลิเคชัน Get Windows 10 หากคุณได้สำรองข้อมูลสำเนา Windows 10 ไว้ในเครื่องคอมพิวเตอร์ของคุณมีโอกาสที่ระบบของคุณได้ดาวน์โหลดไฟล์อัพเกรด Windows 10 ที่จำเป็นแล้วและมีการติดตั้งไว้ทั้งหมด