Een verbod op de installatie van programma's door een bepaalde gebruiker kan verschillende oorzaken hebben. De taak kan worden opgelost met standaardmiddelen van het Windows-besturingssysteem, maar houd er rekening mee dat, met een bepaald kennisniveau, eventuele verboden kunnen worden omzeild.
instructies:
Stap 1
De meest gebruikelijke aanbeveling om te voorkomen dat een specifieke gebruiker programma's installeert, is om een aparte beperkte account aan te maken voor de geselecteerde gebruiker. Daarna moet u met secpol.msc (Local Security Policy) deze gebruiker toestaan om alleen toepassingen te gebruiken die zich in de mappen% SystemRoot% en% ProgramFiles% bevinden, en alle andere niet toestaan.
Stap 2
Om dit te doen, schakelt u het LNK-bestandstype uit in de groep Softwarebeperkingsbeleid - Aangewezen bestandstypen en selecteert u de optie Alle gebruikers behalve lokale beheerders in het gedeelte Handhaving. Ga daarna naar het gedeelte Beveiligingsniveau en geef de optie Niet toegestaan op als de standaardparameter.
Stap 3
De overgrote meerderheid van de gebruikers gebruikt het ingebouwde installatieprogramma om een nieuwe applicatie te installeren. Daarom kan het blokkeren van het Windows Installer-programma een alternatieve manier zijn om installatie te voorkomen. Dit kan worden gedaan door een nieuwe DWORD-tekenreeksparameter met de naam DisableMSI te maken in de juiste tak van het systeemregister. Mogelijke waarden voor deze parameter zijn:
- 0 - Alle gebruikers mogen Windows Installer gebruiken.
- 1 - alleen de systeembeheerder mag Windows Installer gebruiken;
- 2 - Het is alle gebruikers verboden om Windows Installer te gebruiken.
Stap 4
Probeer ook om programma's te registreren waartoe u de toegang wilt weigeren aan een specifieke gebruiker in het filiaal
HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion'Policies / Explorer / DisallowRun, het creëren van een nieuwe REGSZ-parameter voor elke toepassing. De waarde van de parameter die wordt gemaakt, moet het volledige pad naar het uitvoerbare bestand van het programma zijn. Maak ook een nieuwe parameter van het type REGDWORD met een waarde van 1 lkz om uitvoering van het geselecteerde programma te voorkomen.
