Если стационарным компьютером или ноутбуком в силу необходимости пользуется не один, а несколько пользователей, совершенно естественно, что каждый из них может устанавливать в систему программы, которые ему нужны для повседневной работы или развлечений. Это может приводить к непредсказуемым последствиям, которые касаются возможного нарушения функциональности операционной системы.

Запретить установку программ в Windows XP и в системах рангом выше одному или нескольким юзерам на общем уровне можно довольно просто. Однако самое логичное решение, состоящее в исключении пользователей из администраторской группы или повышении уровня контроля UAC, в седьмой версии Windows и более поздних модификациях системы эффекта не дает, поскольку в них все равно можно использовать старт инсталлятора как раз от имени администратора. Несмотря на это, несколько вариантов установки запрета применить все же можно.

Для его нужен запрет на инсталляцию программного обеспечения?

Для начала давайте кратко остановимся на том, почему и для чего нужно вводить такие запреты со стороны администратора.

Тут проблема даже не в том, что пользователь может установить совершенно ненужное программное обеспечение, а скорее в том, что в процессе инсталляции некоторых приложений очень часто может устанавливаться и огромное количество так называемого партнерского ПО (что многими пользователями в силу своей невнимательности часто игнорируется). Кроме того, такие под такие апплеты весьма успешно маскируются и некоторые вирусы (например, рекламного характера).

И вообще, инсталляция ненужных программных продуктов приводит к захламлению жесткого диска и к снижению быстродействия компьютера в случае, когда инсталлированные программы прописывают собственные настройки в автозагрузке системы и в системном реестре. А без специальных знаний и навыков произвести максимально полное удаление установленных приложений бывает чрезвычайно трудно, и на средства Windows лучше всего не рассчитывать.

Как запретить установку программ на Windows 7 в параметрах групповых политик?

Поскольку речь далее пойдет именно о седьмой модификации системы, отталкиваться будем от ее основных настроек и параметров. Но приводимые решения аналогично можно будет применять и в более поздних версиях ОС. Итак, как запретить установку программ на Windows 7 для всех пользователей на общем уровне, включая возможную инсталляцию, инициируемую самими приложениями, например, при обновлении? Сделать это можно через групповые политики. Доступ к редактору осуществляется командой gpedit.msc, которая прописывается в меню «Выполнить» (на пункте запуска задачи с правами администратора обязательно нужно поставить галочку).

В редакторе следует использовать разделы административных шаблонов и компонентов Windows, после чего выбрать в списке пункта запрета установщика. После этого через двойной клик следует войти в редактирование данного параметра, выставить его на включенное состояние и применить изменения.

Действия с оснасткой

В Windows 7 доступ к установке запретов на любые действия, выполняемые потенциальным пользователем системы, можно получить и через так называемую консоль управления оснасткой (mmc).

Здесь сначала через файловое меню нужно выбрать добавление новой оснастки, затем в списке доступных инструментов выделить групповые политики и кнопкой добавления внести ее в список окошка справа. В новом открывшемся окне кнопкой обзора следует вызвать еще одно окно, перейти на вкладку «Пользователи» и отметить того юзера, для которого должен действовать устанавливаемый запрет.

Кода оснастка будет добавлена через меню «Файл», ее нужно сохранить, используя для этого стандартную методику с присвоением в качестве названия зарегистрированного имени админа. После этого нужно повторить вышеописанные действия в но в этом случае установка программ в Windows 7 будет запрещена только для выбранного пользователя.

Примечание: при необходимости можно создать несколько оснасток или выставить запреты для всех зарегистрированных юзеров.

Как запретить установку программ Windows 7 пользователю с помощью параметров родительского контроля?

Для выставления запретов можно воспользоваться еще одним методом, который, по свидетельству большинства специалистов, является наиболее простым и не требует особых знаний системного инструментария. Как запретить установку программ на Windows 7 и системах выше с помощью этого инструмента? Для этого в «Панели управления» нужно использовать раздел управления учетными записями с выбором пункта установки родительского контроля.

Далее просто отмечается пользователь, для которого будет выставлен запрет, и активируется соответствующий параметр ограничения запуска программ. Система автоматически создаст список приложений, которые можно заблокировать, но, если программа найдена не будет, через кнопку обзора путь к ней можно указать самостоятельно.

Но, судя по советам специалистов, нужно четко понимать, что недостаток этой методики состоит в том, что можно всего лишь ограничить старт установленных приложений, а не тех, которые пользователь собирается инсталлировать, хотя при желании можно добавить в список и установщики Windows.

Установка запрета в реестре

Говоря о том, как запретить установку программ на Windows 7 касательно ограничения запуска самих приложений или инсталлятора системы, можно применить и не менее действенный способ, состоящий в изменении специально отвечающего за это ключа в реестре (regedit).

Раздел имеет название DisallowRun и расположен по пути, показанному на изображении выше. Для установки запрета нужно всего лишь создать новый параметр и указать путь к исполняемому EXE-файлу, после чего произвести перезагрузку компьютерного устройства.

Примечание: для каждого приложения параметр создается отдельно, при необходимости можно устанавливать дополнительные значения ключа (2, 3, 4), но сам запрет будет касаться всех пользователей, не имеющих в системе администраторских привилегий.

Краткие итоги

Если подводить итоги всему вышесказанному, по всей видимости, многие уже поняли, что выставление ограничений на запуск установленных приложений является самым простым, но далеко не лучшим решением. Если по каким-либо причинам требуется установить запрет именно на инсталляцию программ, лучше всего воспользоваться групповыми политиками или консолью управления оснастками, что подтверждается большинством специалистов по компьютерной безопасности.

Но действия с этими редакторами в любом случае должны производиться исключительно при входе в администраторскую учетную запись или с использованием надлежащих прав на изменение системной конфигурации. В качестве стороннего средства можно применить утилиту App Locker, но действия с ней почти в точности повторяют управление политиками и оснастками (только параметры импортируются, а не устанавливаются вручную), поэтому она не рассматривалась.

Unchecky - бесплатная программа для предотвращения установки на компьютер потенциально нежелательного программного обеспечения (PUP). Довольно часто, бывают такие ситуации, когда различные программы, тулбары и т. п., проникают на компьютер не совсем прямым путем.

Программа Unchecky снимает галки во время установки программ на компьютер, отклоняет предложения об установки нежелательных программ.

Многие пользователи, наверняка, много раз сталкивались с такой ситуацией, когда они обнаруживали на своем компьютере новые программы. Причем, такие приложения устанавливались можно сказать тайным способом, часто без всякого явного ведома пользователя.

Производители программ, полезность которых не всегда очевидна, различных тулбаров к браузерам, также имеющих сомнительную ценность, очень часто интегрируют сои приложения в инсталляторы, в основном, бесплатных программ. Конечно, к установке подобным способом предлагаются также и вполне полезные программы, но такие программы можно установить, при необходимости, на свой компьютер и обычным способом.

Производители бесплатных программ, которые дополняют свои инсталляторы подобным дополнительным софтом, таким образом, зарабатывают деньги, часто на развитие своего продукта, получая за это деньги от производителей других дополнительно устанавливаемых программ.

Вы, наверное, часто сталкивались с ситуацией, когда при установке какой-нибудь программы, в окнах мастера установки предлагается установка дополнительного программного обеспечения. В таких случаях, часто предлагается установка различного программного обеспечения (PUP - Potentially Unwanted Program), совсем не нужного пользователю.

Более опытные пользователи, уже наученные горьким опытом, всегда внимательно следят за содержанием окон мастера установки, при установке новой программы на свой компьютер. Менее опытные пользователи, подчас, не обращают на это внимания. Потом они удивляются тому, что на их компьютере появляются новые программы или тулбары в браузерах, которые они не устанавливали.

Производители часто хитрят, предлагая пользователю выбор для установки программы. Например, часто предлагаются примерно такие варианты: обычная или быстрая установка (рекомендуется) и выборочная установка (для опытных пользователей).

• Быстрая установка (рекомендуется) - в этом случае, вместе с установкой программы, произойдет автоматическая установка дополнительных приложений.
• Выборочная установка (для опытных пользователей) - вы сами, сможете снять флажки в тех пунктах, где вам будет предложено установить дополнительные программы.

В некоторых случаях, даже при снятии всех флажков, напротив нежелательного программного обеспечения, все равно происходит установка дополнительных программ.

Просто с установкой некоторых программ можно было бы смириться. Тем более, что их можно будет потом удалить с компьютера. Но, некоторые «зловредные» приложения устанавливают тулбары в браузерах, меняют настройки или стартовую страницу браузера. Удаление таких нежелательных программ часто бывает очень трудным.

Бесплатная программа Unchecky предназначена для недопущения установки нежелательных программ на компьютер. Программа имеет поддержку русского языка.

unchecky скачать

Установка Unchecky

После запуска исполняемого файла откроется окно «Установка Unchecky». Для установки программы на компьютер необходимо будет нажать на кнопку «Установить».

Если вы хотите установить программу Unchecky не в предложенную по умолчанию папку, а в другую папку, то тогда, перед установкой приложения на компьютер, вам нужно будет нажать на кнопку «Больше настроек».

В открывшемся окне вы можете поменять папку для установки программы. С помощью кнопки «Обзор…» вы сможете выбрать другую папку, если вас не устраивает выбор папки по умолчанию.

Сразу после завершения установки программы, откроется окно с сообщение, что служба программы Unchecky запущена. Нажмите в этом окне на кнопку «Готово».

Служба программы Unchecky работает в фоновом режиме. При установке на компьютер новой программы, программа Unchecky будет контролировать ход установки нового приложения, защищая ваш компьютер от установки потенциально нежелательного ПО.

В случае необходимости, вы можете открыть окно программы Unchecky с ярлыка программы на Рабочем столе.

В главном окне «Unchecky» вас информируют, что «Служба Unchecky запущена».

При необходимости, вы можете приостановить работу программы. Для этого вам нужно будет нажать на кнопку «Приостановить».

После этого, будет открыто окно с предупреждением об остановке службы Unchecky. Заново запустить службу можно будет после перезапуска системы. Для этого нужно будет нажать на кнопку «Возобновить».

Настройки Unchecky

В настройки программы можно будет войти после нажатия на кнопку «Настройки». Здесь можно будет выбрать язык для интерфейса программы. В утилите Unchecky реализована поддержка довольно большого количества языков.

В этом окне также можно войти в расширенные настройки, нажав для этого на кнопку «Расширенные настройки».

В новом окне «Расширенные Настройки» можно будет поменять некоторые настройки программы. Автор программы не рекомендует изменять настройки, тем более, если вы не знаете, для чего они предназначены. Изменение настроек сделает работу программы Unchecky менее эффективной.

Все настройки вступают в силу после перезапуска сервиса.

После установки программы Unchecky на компьютер, в файл «hosts», который находится в папке «Windows» будут записаны дополнительные правила, внесенные туда программой Unchecky. Эти правила служат для блокировки установки нежелательного программного обеспечения на компьютер пользователя.

Блокировка от установки потенциально нежелательных программ

Теперь при установке новых программ на ваш компьютер, будут отклонены все предложения об установке дополнительных программ. В процессе установки новых программ на компьютер, вам не нужно будет производить лишние нажатия мыши, при отклонении ненужных, дополнительных и рекламных предложений.

Если во время установки новой программы на компьютер, в составе инсталлятора устанавливаемой программы будут находиться предложения об установки дополнительных программ, то тогда вы увидите открывшееся окно программы Unchecky.

В этом случае, вас предупредят об установке потенциально нежелательной программы. В области уведомлений, вы увидите сообщение от Unckecky о том, что предложения об установке потенциально нежелательных программ были отклонены. Вы можете кликнуть по этому сообщению, чтобы узнать детали.

В том случае, если таких предложений об установке дополнительного софта будет несколько, то тогда будет поочередно открыто несколько окон программы Unchecky, в которых вам сообщат об отказе от этих предложений.

Таким образом, потенциально нежелательная программа не будет установлена на ваш компьютер.

Программа Unchecky, в основном, надежно преграждает путь от проникновения на компьютер потенциально нежелательным программам. В некоторых случаях, постороннее программное обеспечение может все-таки установиться на компьютер. Разработчик программы Unchecky - Michael Maltsev (RaMMicHaeL) прилагает усилия для совершенствования своей программы, для более надежного заслона от такого проникновения.

Выводы статьи

Бесплатная программа Unchecky предотвращает установку потенциально нежелательных программ на компьютер пользователя. Unchecky самостоятельно снимает галочки во время установки постороннего ПО.

Unchecky - защита от установки нежелательных программ (видео)

Очень часто (обычно это происходит при установке нелегального софта) на наши компьютеры проникают другие, рекламные продукты в виде ненужных приложений, тулбаров и т.д. В некоторых случаях добропорядочные разработчики нас об этом предупреждают и дают возможность не устанавливать их путем снятия галочек, как например, при установке .

(Как видно на скриншоте выше, помимо основного приложения нам предлагается инсталлировать еще и McAfee Internet Security и True Key by Intel Security)

Но чаще всего лишние утилиты на диске появляются скрытно или по невнимательности самого пользователя. Так или иначе, чтобы в дальнейшем не допустить такого «вмешательства», сегодня я расскажу о том, как не допустить их последующего проникновения на ПК.

Unchecky — Программа удаление ненужных программ с компьютера

Если уже такие утилиты появилась, то избавиться от них можно только одним способом, а именно, — деинсталлировать. Сделать это можно как внутренними утилитами Windows , так и сторонними, — Ccleaner или Revo Uninstaller и т.д. И еще рекомендация для закрепления, так сказать, — в завершении процедуры настоятельно советую также «пройтись» ADWCleaner , чтобы найти и подчистить другое/оставшееся нежелательное ПО.

Ну а теперь давайте перейдем к главному вопросу нашей темы.

Пожалуй, на этом все. В свою очередь хочу спросить, какие методы используете вы? Свои ответы прошу писать в комментарии под постом. Спасибо!

Доброго времени суток.

Нередко встречаются ситуации, когда за одним компьютером работает сразу несколько пользователей. И часто бывает так, что некоторые из них постоянно устанавливают на устройство самое разное программное обеспечение, не только «открывая двери» для вирусов, но и просто засоряя жесткий диск. В седьмой версии операционной системе от Microsoft предусмотрено сразу несколько инструментов, позволяющих ограничить вышеописанные возможности. В статье я расскажу, как запретить установку программ на Windows 7 для других юзеров. Поверьте, такой ход позволит значительно повысить безопасность.

Одним из самых простых способов ограничения движений другим пользователям является использование групповых политик. Для достижения нужного эффекта, выполняем несколько действий:

Это позволит полностью запретить установку какого-либо ПО на агрегат. Чтобы вернуть все на свои места, необходимо переключить флажок обратно. Еще одним действенным способом является переустановка операционки с предварительным форматированием главного диска.

Запрет определенной учетной записи ( )

В Windows x64 также предусмотрена возможность наложения запрета на конкретного пользователя. Для этого необходимо сделать несколько шагов:

Родительский контроль ( )

Как видите, это дает возможность быстро и просто ограничить возможность инсталляции обычному пользователю.

Редактор реестра ( )

Не менее действенным способом является использование «Редактора реестра ». Где находится этот инструмент и как его использовать? Все просто:

После ни одно ПО, скачиваемое автоматически бесплатно из Интернета, не сможет быть установлено.

Стоит отметить, что этот инструмент позволяет наложить запрет на установку каких-либо приложений без пароля.

При этом важно учитывать, что в зависимости от сборки некоторые пункты могут немного отличаться. Например, версия «Максимальная» и «Домашняя базовая» разняться. Несмотря на это пользователи точно разберутся в последовательности действий.

В связи с тем, что в самой операционке предусмотрена масса инструментов, дополнительное ПО на эту тематику хоть и было разработано, но все же не получило массового одобрения, а потому попросту не пользуется популярностью. Вместе с тем мы и не рассматривали выключение с помощью программы.

В этом посте речь пойдёт о наболевшем, и многим людям эта проблема будет очень знакома. Устанавливая какую-нибудь игрушку, или мейл агента вместе с этим ставится ещё куча софта, который вы и не планировали установить. Речь пойдет, в первую очередь о Mail.ru, и о других компаниях, которые ведут себя нагло по отношению к своим пользователям.

Про группу компаний Mail.ru уже давненько гуляют нелестные отзывы и мнения, об их агрессивном и нечестном (зачастую незаконном) маркетинге не только по отношению к конкурентам, но и, в первую очередь, по отношению к пользователям. В очередной раз мне принесли ноутбук на чистку от этого дерьма, и я понял что хватит терпеть это беззаконие, в виде скрытой установки говнософта.

Виной всему треклятый Guard и Downloader от Mail.ru (туда же можно дописать и Спутник от Mail.ru ). Все дело в том, что эти якобы «полезные» (по заявлениям разработчиков) программки, ведут себя никак иначе, как вредоносное ПО. Если вкратце: Вы решили себе установить мэйлру агент, скачали, инсталлируете, и тут происходит самое интересное - помимо самого агента, на Ваш любимый компьютер устанавливается еще куча ненужных какашек: спутник, тулбар, гвард и т.д. и т.п. По заявлениям представителей Mail.RU , если Вы снимете «галочку» с этих программ при установке основной программы, то они и не будут установлены. ЧУШЬ!!! По факту это далеко не всегда так. Свидетельством тому служит великое множество гневных реплик, отзывов и обзоров по этому поводу. (Читайте хабрахабр)

Но главный козырь mail.ru - это Guard@MailRu (типа Защитник). Справедливости ради, стоит отметить, что он, конечно, защищает: от несанкционированной смены стартовой страницы браузера, например, или же от несанкционированной смены поисковой машины. Но в этом-то и вся загвоздка, он практически без ведома пользователя устанавливает стартовую страницу (угадайте какую?), и вот от ее смены и защищает (даже если это делает сам пользователь специально). Также с поиском по умолчанию. Причем не только защищает, но и удаляет все ранее установленные модули от Яндекса , Рамблера и т.п. И вспоминаем, что этот софт мы не соглашались ставить. Вот такая деструктивная деятельность в результате от замечательной компании Mail.RU. Казалось бы, да и черт с ним, полезная же функция с одной стороны. Но дело в том, что при удаление Guard , он магическим образом возвращается снова. И все - Ваша стартовая страница опять Mail.ru .

Кто хоть немного знаком с информационной безопасностью уже, наверное увидел зловредную природу всех этих действий, характерную для вирусов и троянов, например:

• установка без ведома пользователя;
• изменение пользовательских настроек без ведома хозяина;
• удаление приложений сторонних разработчиков;
• отсутствие возможности удаления стандартными средствами операционной системы.

Но даже это еще не все! Самая жесть впереди.

Как выяснилось, у Mail.RU, есть еще одно приложение — [email protected] (Загрузчик). И вот это уже, на мой взгляд, реальное вредоносное ПО (статья 273 уголовного кодекса Российской Федерации) со стороны этой компании. Все дело в том, что гуляет, к примеру, интернет-пользователь по различным ресурсам в сети, ищет необходимую информацию, и тут бац - выскакивает уведомление, что Вам необходимо обновить скайп, оперу, мозиллу, хром, интернет эксплорер и т.п., причем выглядит это все вполне официально. НО! Скачивание идет не с официального сайта, а с сайтов-партнеров mail.ru, и скачивается, конечно же, не обновление, а «Браузер Интернет » (видимо в Мейлах умер последний креативщик) все от той же Mail.RU ! Естественно со своим тулбаром и прочим говнософтом из вышеназванного, типа Спутник@Mail.RU .

Знакомая ситуация? Мне да!

Вы спросите, а почему же антивирусы не блокируют, не ругаются? А вот почему: все эти псевдо обновления подписаны настоящей и легитимной цифровой подписью Mail.Ru! Поэтому антивирусы, анализируя эту подпись, вполне естественно доверяют скачанному и запущенному приложению.

И теперь скажите, разве это не мошеннические действия? Не обман пользователей? Не введение в заблуждение? Но это лирика.

Не мы это начали

Вот так сотрудник Mail.RU, имеющий непосредственное отношение к разработке downloader’а, ответил на авторитетном интернет портале на многочисленные претензии и реальные факты, основанные на анализе кода и поведения этого «Загрузчика», которые позволяют смело заявить: Downloader от Mail.ru - это ни что иное, как троян!

Как известно, Mail.RU за последние годы значительно потеряли свою долю на рынке рунета. Их, наверное, спасают только Одноклассники. Ведь мало кто сейчас пользуется их поиском (между прочим, на данный момент у них нет своего поискового механизма, как у Яндекса, они используют технологии Гугл), аська тоже уходит в прошлое, их почта в основном используется для всяческих подписок, спама и прочей фигни, «Знакомства» и «Мой мир» поглотили более успешные соц.сети, и т.д. И компании как-то нужно монетизировать свои проекты. Вот и решили они пойти по пути «партнерских программ» — предлагают различным ресурсам способ заработка, посредством этого самого «загрузчика».

Простой пример: есть такой торрент-трекер «фри-торрентс» (адрес писать не буду в свете принятия закона о блокировании сайтов по ФЗ 187), и если кто обратил внимание, при скачивании торрента, у них есть такая фишка «скачать быстро». И, если воспользоваться этой фишкой, то скачивается не торрент-файл, а файл с расширением.exe (причем ярлычок у файла, uTorrent’овский, а это уже, как минимум использование чужого товарного знака, т.е. это незаконно. И вот, неискушенный пользователь, без тени сомнения скачает этот файл, и на его компе загрузиться этот загрузчик, вкупе с Guard (который «защитит» и не даст удалить себя) и «Браузером Интернет». А торрент-трекер за каждое такое скачивание получает денюжку. И таких сайтов-партнеров, вводящих людей в заблуждение, не мало. И антивирус на этот файл ругаться не будет, ведь он подписан законной подписью Mail.RU .

А теперь представьте, что на каком-то сайте, через этот загрузчик Вы скачаете не «браузер интернет «, а реальный троян или руткит, который подписан легитимной цифровой подписью? А представьте масштабы всего этого… Ведь не каждый «партнер» Mail.RU честный и ничего своего не впихнет в этот загрузчик. И я более чем уверен, что этим уже воспользовалось не малое количество кибермошенников.

Вот такие пироги, друзья. Более подробно обо всем этом Вы можете почитать на различных ресурсах в сети, типа Хабра. Ну, а мы, перейдем к практике, то есть защиты от какашек Мейловых.

Но прежде, стоит отметить, что подобный агрессивный маркетинг реально придумали не в Mail.RU (думаю ума им не хватило бы для этого). У Яндекса, к примеру, тоже есть свой «Защитник», но в защиту Яндекса могу сказать что они не так агресивно действуют, и ни разу не было такого, чтобы сняв галочки установились их приблуды, в отличие от мейлов. Различные сервисы типа AOL, Ask.com, ICQ и т.п. также используют установку своих тулбаров или софта в стороннем софте, причем делают это давно. Но то, на что пошел Mail.RU , открыто обманывая пользователей ложными обновлениями стороннего софта - это, конечно нонсенс.

Так давайте с этим бороться!

Вот мы и перешли, наконец, к практике. Конечно же, большинство пользователей, которые активно используют интернет, и тем более, имеющих свои блоги, прекрасно понимают, что такое UAC (контроль учетных записей), права администратора и т.п., а также знают и понимают, что при установке любого программного обеспечения нельзя слепо жать на кнопку «далее», а нужно внимательно все просматривать, снимать ненужные галочки и т.п. Но ведь у всех у нас есть матери, сестры, друзья, клиенты наконец, которые даже не догадываются о таких вещах.

Так вот, чтоб оградить их от подобных напастей, мы воспользуемся следующими возможностями: групповая политика и функция AppLocker . Сразу скажу, это работает только на операционках Windows 7 Максимальная и Корпоративная (в конце статьи подробнее напишу как повысить свою версию windows). Насчет Windows 8 — у меня на ноутбуке так же есть данный раздел конфигурации, так что тоже должно работать (ниже будут скрины как раз с 8ки). Данные политики так же есть и в Windows XP, однако там, на сколько мне известно, нет возможности блокировки софта по цифровой подписи.

Для начала, нам нужно будет файл XML и наполнить его правилами.

Теперь, нам необходимо запустить службу «Удостоверение приложения «, и установить для нее автоматический режим запуска, иначе функция AppLocker работать не будет. Для того, чтобы запустить эту службу, откройте: Панель управления - Администрирование - Службы.

Кликаем мышкой дважды по «Удостоверение приложения», запустится окно свойств данной службы. Теперь нам необходимо запустить эту службу, и включить для нее автоматический тип запуска:

Готово, жмём на «ОК» . Если служба у Вас уже запущена, обязательно включите для нее автоматический тип запуска, как показано на рисунке выше. По умолчанию тип запуска этой службы установлен «Вручную».

Все, со службами мы закончили. Теперь нам необходимо импортировать созданный ранее список (который мы предварительно назвали blockmailru.xml) в AppLocker . Для этого снова открываем:

Панель управления - Администрирование — Локальная политика безопасности.

Ищем: Политики управления приложениями — AppLocker .

Жмем правой кнопкой мыши на AppLocker и выбираем «Импортировать политику… «. После чего, в открывшимся окне нужно указать на созданный нами файл blockmailru.xml и открыть его. Система выдаст запрос на изменение политики и уведомит, что все предыдущие правила политики будут заменены. Соглашаемся. Все. Основная часть работы проведена. В «Исполняемые правила» Вы увидите такую картину:

Такая же картина будет и в пункте «Правила установщика Windows»

Важный момент! На скриншоте этого правила нет, но в правилах есть пункт: Разрешить - Все - D:Portable Soft*. У вас его изначально не будет. Это правило гласит о следующем: разрешен запуск любым пользователем и любой программы из папки Portable Soft, расположенной в корне диска D . Для чего это нужно? Как следует из названия папки, в первую очередь это правило необходимо, для запуска портативных программ (т.е. которые запускаются без установки). Или же, например, для разрешения установки тех программ, инсталляторы которых, Вы поместите в эту папку (например, я сыну своей сестры закинул в эту папку все игры с диска Alawar, чтобы их установка не блокировалась, и он мог их самостоятельно устанавливать, без ввода административного пароля).

Вам тоже необходимо включить такое правило. Делается это очень просто. Создайте папку, где Вам удобнее (хоть на рабочем столе), назовите ее как-нибудь (по типу «Portable»), и поместите в нее все portable-программы и инсталляторы, которым Вы доверяете. Далее, еще раз открываем (если закрыли): Панель управления - Администрирование — Локальная политика безопасности — Политики управления приложениями - AppLocker . На «Исполняемые правила» жмем правой кнопкой мыши и выбираем «Создать новое правило…». Там все просто: жмем «далее», еще «далее», затем ставим галочку «Путь», снова «далее» и «Обзор папок». Откроется окно, в котором нужно будет указать ту самую папку и снова «далее», «далее», и на конечном этапе «создать». Правило создано. На самом деле все проще простого. К тому же, при создании, или редактировании таких правил можно указать исключения, разрешать или блокировать пути (папки), издателей и т.д.

Тоже самое нужно проделать для таких программ, которые устанавливаются не в Program Files, а например, в C:Usersимя_пользователяAppDataLocalApps. В общем, если после внесенных настроек у Вас не запускается какая-то программа, добавьте в правила ее месторасположение. Аналогично тому, как мы добавляли разрешения для папки «Portable»

Давайте теперь окончательно поймем, чего мы добились всеми этими манипуляциями, и, что нам теперь запрещено, а что разрешено:

• блокировка запуска и установки любых программ от таких издателей, как: CNET, Yandex, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Все эти издатели уличены в недобросовестных действиях (скрытая установка и т.п.). Список можно самостоятельно дополнять и редактировать. Об этом я напишу в следующей статье, в которой также объясню, как добавить исключения;
• разрешен запуск всех программ, которые расположены в Program Files, Windows и в той папке (директории), которую мы добавили самостоятельно;
• разрешен запуск любых программ локальным администратором (т.е. учетной записью администратора)
• разрешено выполнение файлов установщика Windows с цифровой подписью (файлы.msi с цифровой подписью);
• разрешено выполнение файлов установщика Windows с цифровой подписью (файлы.msi с цифровой подписью), которые расположены в каталоге Installer (в папке Windows);
• разрешен запуск любых файлов установщика Windows локальным администратором (т.е. учетной записью администратора).

Таким образом, никакие Guard;ы, Ззащитники, левые браузеры от Mail.RU , от Яндекса, Спутники, Яндекс-бары, и прочий не нужный хлам не появятся больше на Вашем компьютере, или на компьютере Ваших близких и знакомых. Все программы, от указанных издателей больше не проникнут на компьютер, на котором действуют эти правила; они попросту будут заблокированы.

И напоследок хочу сказать - никогда не ведитесь на рекламные уловки, не качайте всякие сборки «Яндекс Браузер» или «Браузер Интернет «, ведь все это — самый обычный Google Chrome (если быть точнее, это всё браузеры на основе Chromium).

При установке любого софта всегда следите за «галочками», смотрите внимательно, чтобы не установить сторонний софт.

И одно из главных правил - качайте софт ТОЛЬКО с официальных сайтов.

Повышаем версию своей Windows 7 до Ultimate.

Если вы не находите в разделе Панель Управления — Администрирование пункта Локальные политики безопасности , значит у вас версия винды не дотягивает до соответствующей (подходят, как уже писал выше только ультимейт и корпоративная). Есть простой способ проапгрейдиться например с home basic, home premium до ultimate.

Тут нам необходимо просто принять соглашение, после чего перед вами будет окно обновления, просто нажмём обновить и ждём (от 10 до 20 минут в среднем).

Всё, теперь ждём некоторое время, наш комьютер перезагрузиться и мы можем проверить результат:

Всё, теперь мы обладатели Windows 7 Ultimate и можем использовать AppLocker.