Мой дедушка достаточно технологичен для своего возраста и любит отправлять электронные письма, использовать Photoshop и просматривать веб-страницы. Я сделал его компьютер довольно безопасным, установив AdBlock и научив его, как не загружать вирусы, но время от времени он получает по почте листовку с бесплатной пробной версией «Антивирус Avast». Он тот тип человека, который не может устоять перед свободой и быстро его устанавливает. Это довольно раздражает, потому что сильно замедляет работу компьютера, не позволяет открывать Firefox и выполняет все другие действия, связанные с вирусом. Это также реальная боль, чтобы удалить.
Мой вопрос: могу ли я установить что-то, что мешает ему загрузить, установить или запустить установщик Avast?
У меня Windows 7
источник
Ответы:
Если вы хотите запретить установку определенного программного обеспечения, попробуйте импортировать его сертификат (цифровую подпись) в «Ненадежные сертификаты». Затем всякий раз, когда он пытается установить его, в диалоговом окне UAC будет отображаться «Это программное обеспечение не заслуживает доверия», вместо того, чтобы предлагать вам предоставить администратору доступ к программе установки.
Существует более безопасный способ использования сертификата установщика, но он может немного замедлить работу всей системы. Вы можете импортировать сертификат Avast в групповую политику, поэтому, даже если он не требует прав администратора, он не запустится.
Если вы хотите заблокировать все установки программного обеспечения, то дайте ему учетную запись пользователя (без прав администратора). Впрочем, это может быть единственным решением для блокировки всего. Вы должны убедиться, что ваш дедушка не нуждается в правах администратора часто.
Если это позволяет, вы можете настроить текущее программное обеспечение AV таким образом, чтобы оно не доверяло сертификату Avast, и может удалить установщик сразу же после его загрузки. Это тоже хороший вариант.
В любом случае, я лично считаю, что обучение вашего дедушки тому, как научиться сопротивляться рекламе и тем, кто занимается бесплатными испытаниями, является окончательным решением. Тогда вам не придется беспокоиться об этом и об этом, чтобы он не смог их установить.
источник
Запретить выполнение загруженных программ
В дополнение к хорошему предложению @ iBug удалить административные права из учетной записи вашего деда (после создания другой учетной записи с правами администратора в первую очередь!) Вы должны запретить выполнение файлов (например, программ установки), сохраненных в каталоге Downloads.
Сделайте это, отредактировав разрешения NTFS для папки «Загрузки» и очистите разрешение « Переместить папку / выполнить файл» .
Это предотвратит запуск любого исполняемого файла, сохраненного в этой папке. Вы можете сделать это и в папке Desktop.
Преимущество этого метода в сочетании с удалением прав администратора из учетной записи состоит в том, что он предотвращает запуск любого установщика, а не только тех, которые требуют прав администратора. Многие нежелательные программы все равно будут установлены, если у пользователя нет прав администратора, но если программа не может быть выполнена в первую очередь, это не имеет значения.
источник
.msi
установщики, вероятно, не пострадали..msi
файлы чтения с помощьюmsiexec.exe
, а сам выполняются, таким образом , требуют только разрешения на чтение?Я сделал это как для технически неграмотного друга семьи (который считает « hot_nympho_girls_movie.exe » законным, даже после десятка напоминаний), так и для ноутбуков на работе, которые ежедневно сдаются студентам (мы хотим, чтобы они устанавливать драйверы и программное обеспечение, которое им нужно, но не хочу переосмысливать машину в конце каждого дня)
Мы использовали Toolwiz Time Freeze, который является бесплатным продуктом. Вы устанавливаете его, настраиваете устройство так, как вы хотите, затем включаете программное обеспечение. Когда компьютер перезагружается, он возвращается к точке, в которой вы включили программное обеспечение. Вы можете «разморозить» определенные файлы и папки (например, я разблокировал конфигурационные папки Thunderbird, чтобы электронная почта сохранялась между перезагрузками), чтобы вы могли предоставить или получить столько контроля, сколько необходимо.
Это, вероятно, немного излишне, но для нас это прекрасно работает, потому что каждая машина, которую мы одалживаем, «готова к работе» в тот момент, когда она выключается в конце дня. И друг нашей семьи не жаловался на загадочные появления всплывающих окон и панелей инструментов.
источник