Запрещаем установку нежелательного софта навсегда

Запрещаем установку нежелательного софта навсегда

Бесплатный софт бывает весьма полезным и функциональным, некоторые программы даже претендуют на то, чтобы заменить собой дорогие платные аналоги. Вместе с тем некоторые разработчики, для оправдания расходов, «зашивают» в свои дистрибутивы различное дополнительное ПО. Оно может быть вполне безобидным, а может оказаться и вредоносным. Каждый из нас попадал в такую ситуацию, когда вместе с программой на компьютер были установлены какие-нибудь ненужные браузеры, тулбары и прочая нечисть. Сегодня поговорим о том, как раз и навсегда запретить их установку к себе в систему.

Запрещаем установку софта

В большинстве случаев при установке бесплатного софта создатели нас предупреждают о том, что будет установлено еще что-то и предлагают выбор, то есть снять галки возле пунктов со словами «Установить». Но так бывает не всегда, и некоторые нерадивые разработчики «забывают» вставить такое предложение. С ними-то мы и будем бороться.

Все действия по запрету мы будем выполнять с помощью оснастки «Локальная политика безопасности», которая присутствует только в редакциях операционных систем Pro и Enterprise (Windows 8 и 10) и в Windows 7 Ultimate (Максимальная). К сожалению, в Starter и Home данная консоль недоступна.

Импорт политики

В «Локальной политике безопасности» имеется раздел с названием «AppLocker», в котором можно создавать различные правила поведения программ. До него нам и нужно добраться.

Нажимаем сочетание клавиш Win+R и в поле «Открыть» пишем команду

Далее открываем ветку «Политики управления приложениями» и видим нужный раздел.

На этом этапе нам понадобится файл, в котором прописаны исполняемые правила. Ниже находится ссылка, перейдя по которой можно найти текстовый документ с кодом. Его требуется сохранить в формат XML, в обязательном порядке в редакторе Notepad++. Для ленивых там же «лежит» готовый файл и описание к нему.

В этом документе прописаны правила для запрета установки программ издателей, которые были замечены в «подсовывании» своих продуктов пользователям. Также в нем указаны исключения, то есть те действия, которые можно выполнять разрешенным приложениям. Чуть позже мы разберемся, как добавлять свои правила (издателей).

1. Кликаем по разделу «AppLocker» ПКМ и выбираем пункт «Импортировать политику».

Далее находим сохраненный (скачанный) файл XML и нажимаем «Открыть».

Раскрываем ветку «AppLocker», переходим в раздел «Исполняемые правила» и видим, что все импортировалось нормально.

Теперь для любых программ от этих издателей допуск к вашему компьютеру закрыт.

Добавление издателей

Список приведенных выше издателей можно самостоятельно дополнить вручную с помощью одной из функций «AppLocker». Для этого необходимо раздобыть исполняемый файл или установщик той программы, которую разработчик «зашил» в дистрибутив. Иногда сделать это можно, лишь попав в такую ситуацию, когда приложение уже установлено. В других случаях просто ищем через поисковик. Рассмотрим процесс на примере Яндекс Браузера.

Кликаем ПКМ по разделу «Исполняемые правила» и выбираем пункт «Создать новое правило».

В следующем окне жмем кнопку «Далее».

Ставим переключатель в положение «Запретить» и снова «Далее».

Здесь оставляем значение «Издатель». Нажимаем «Далее».

Далее нам понадобится файл ссылок, который формируется при считывании данных с установщика. Нажимаем «Обзор».

Находим нужный файл и нажимаем «Открыть».

Двигая ползунок вверх, добиваемся того, чтобы информация осталась только в поле «Издатель». На этом настройка завершена, нажимаем кнопку «Создать».

В списке появилось новое правило.

С помощью этого приема можно запретить установку любых приложений от любых издателей, а также, с помощью ползунка, конкретного продукта и даже его версии.

Удаление правил

Удаление исполняемых правил из списка производится следующим образом: нажимаем ПКМ по одному из них (ненужному) и выбираем пункт «Удалить».

В «AppLocker» также существует функция полной очистки политики. Для этого кликаем ПКМ по разделу и выбираем «Очистить политику». В появившемся диалоговом окне нажимаем «Да».

Экспорт политики

Данная функция помогает перенести политики в виде XML файла на другой компьютер. При этом сохраняются все исполняемые правила и параметры.

Кликаем правой кнопкой мыши по разделу «AppLocker» и находим пункт контекстного меню с названием «Экспортировать политику».

Вводим имя нового файла, выбираем место на диске и нажимаем «Сохранить».

С помощью данного документа можно импортировать правила в «AppLocker» на любом компьютере с установленной консолью «Локальная политика безопасности».

Заключение

Сведения, полученные из этой статьи, помогут вам навсегда избавиться от необходимости удаления со своего компьютера разных ненужных программ и дополнений. Теперь можно спокойно пользоваться бесплатным софтом. Другое применение – запрет на установку программ другим пользователям вашего компьютера, не являющимся администраторами.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Как не допустить установки нежелательных программ в Windows

Раздражает внезапное появление на вашем компьютере ПО, которого вы, собственно, и не устанавливали? Вот несколько универсальных способов предотвратить подобные ситуации.

Для большинства пользователей разнообразные дополнительные мессенджеры, тулбары, менеджеры приложений от Mail.ru, «Яндекса», «Амиго» являются бесполезным и даже нежелательным софтом. Ну кому приятно, когда поиск Google неожиданно заменяется на другой адрес, напичканный рекламой? К сожалению, установку подобных творений не всегда можно отследить. Но можно предотвратить. Рассмотрим основные способы.

Запрет скрытой установки программ

Unchecky

Одним из методов борьбы со скрытой установкой программ (например, когда вместе с игрой устанавливается браузер) является Unchecky. Эта программа снимает все дополнительные, часто незаметные для пользователя галочки с нежелательными предложениями во время установки какой-либо программы. Утилита также способна находить в запущенном файле сторонние скрытые программы и оповещать об этом пользователя.

Unchecky не требует для использования и настройки каких-либо специфических знаний. Пользователю доступна только настройка иконки программы в трее. Почти идеально, но иногда Unchecky всё же пропускает свежие гадости на жёсткий диск.

AppLocker

Можно не устанавливать ничего лишнего и обойтись встроенными в операционную систему средствами. Так, в Windows 7 Ultimate и Professional и Windows 8 и 8.1 есть утилита AppLocker. Она позволяет составить список запрещённых для установки приложений.

Вместо долгих манипуляций по составлению собственного списка можно также скачать готовый файл настроек Locker и установить, для чего потребуется проделать следующее:

• перейдите в меню «Панель управления» → «Администрирование» → «Службы»;
• переведите службу «Удостоверение приложения» в режим автозапуска и кликните «Запустить»;
• перейдите в меню «Панель управления» → «Администрирование» → «Локальная политика безопасности» → «Политики управления приложениями»;
• выберите параметр AppLocker, вызовите правой кнопкой мыши меню, выберите пункт «Импортировать политику», откройте файл Locker.xml из архива.

Ограничение доступа к учётной записи

Есть и чуть более простой способ (для ранее указанных версий Windows тоже работает):

• перейдите в меню «Панель управления» → «Учётные записи пользователей» → «Управление другой учётной записью» → «Создание (новой) учётной записи»;
• выберите имя учётной записи (например, User), установите галочку напротив «Обычный доступ (Пользователи)» и кликните на кнопке «Создание учётной записи»;
• перезагрузите компьютер.

При дальнейшей работе можно спокойно использовать новую учётную запись — ни одна зловредная программа не сможет установиться. Правда, учётку придётся настраивать с нуля и очень часто будет появляться окошко с запросом о запуске с правами администратора.

«Песочница»

«Песочница» в данном контексте — отдельная выделенная системная область, вариант виртуальной машины. Процессы, запущенные там, могут влиять только на собственное окружение, ограниченное правами доступа. При этом сама операционная система не подвергается какому-либо влиянию. Таким образом, можно работать с любыми файлами. Если приложение окажется безопасным, можно будет его установить. Если какой-то исполняемый файл тянет за собой что-то нежелательное — просто сделать откат и не устанавливать в ОС.

Самый простой способ организации подобного пространства — Sandboxie. Эта программа позволяет запускать в режиме «песочницы» браузер, скачанные файлы, а также работает со ссылками, так что мимо ничего не пройдёт. Если что-то нежелательное и проникнет, можно будет сделать очистку и пользоваться компьютером как ни в чём не бывало. Нечто подобное есть в некоторых антивирусных программах, например в avast! Premier Antivirus или Kaspersky Internet Security.

Что делать, если установка нежелательных программ произошла

В случае, если на ваш компьютер установилась нежелательная программа (не вирус), стоит воспользоваться простой утилитой AdwCleaner.

1. Установите и запустите программу.
2. Нажмите кнопку Scan.
3. Нажмите Clean по окончании проверки на экране с итоговым отчётом.

Конечно, есть и другие не менее простые и удобные способы избежать установки нежелательных и вредоносных программ в Windows. Но не стоит забывать, что лучше всего — внимательность и прямые руки.

Как очистить компьютер от нежелательных программ и рекламы

При установке различных бесплатных программ мы часто забываем снимать, порой отлично замаскированные, галочки установки различных тулбаров и других совершенно ненужных программ: менеджеров мобильных телефонов, расширений для браузера, якобы улучшающих результаты поиска, подсказывающие «более низкие цены на товары в сети» (а на самом деле встраивающие рекламу в веб-страницы).

В результате могут наблюдаться следующие симптомы:

• Показывается слишком много рекламы в браузерах, особенно на тех сайтах, где ее раньше не было.
• Реклама вне браузеров.
• На компьютер установлены «левые» браузеры, чего вы сами не делали. Они часто устанавливаются рекламными программами, а создатели последних получают вознаграждение от разработчиков браузеров. Зачем таким порталам, как, например, mail.ru, нужны собственные браузеры? Для популяризации своих служб поиска.
• Компьютер подвисает.
• Установлены другие программы, которых раньше не было.

К сожалению, далеко, очень далеко не все антивирусы предотвращают такие изменения в системе. Но давайте называть вещи своими именами – это уже вредоносное программное обеспечение. Зачем хакерам зарабатывать деньги на шифровальщиках и винлоках, когда можно просто получать комиссионные с систем показа рекламы? Эффективно и статью подобрать практически невозможно, да и кто будет ради поимки таких мелких хулиганов это делать?

Статья проиллюстрирована скриншотами, сделанными во время лечения системы с установленным Kaspersky Small Office Security 2, с постоянным подключением к интернету. По своему опыту могу сказать, что такие ПНП хорошо обнаруживают Dr.Web, ESET, Cezurity. Остальные, к сожалению, детектируют либо далеко не все, либо вообще не считают такие вещи нужными для обнаружения.

Удаляем нежелательные программы

Если вы наблюдаете один из описанных выше симптомов, то вам нужно провести процедуру лечения компьютера. Предлагаю следующую схему:

1. Создать точку восстановления системы: Пуск – Все программы – Стандартные – Служебные – Восстановление системы. Или просто введите «Восстановление системы» в строку поиска в меню «Пуск». Если что-то пойдет не так, то можно будет откатить систему до исходного состояния. Для восстановления запустите Windows в безопасном режиме и откройте ту же программу восстановления системы.

2. Проверьте, какие программы установлены на компьютере. Пуск – Панель управления – Программы и компоненты. Внимательно просмотрите все отображаемые там программы. Какие там могут быть программы?

• Браузеры
• Тулбары («Спутник mail.ru», Элементы Яндекса и т.д.)
• Бессмысленные небольшие приложения (Guard Mail.Ru, Яндекс-Менеджер браузеров, SaveByClick, «Тут не дорого» и др.)
• Оптимизаторы системы, которые вы не устанавливали и которые взялись непонятно откуда; обычно такие программы никаких действий, кроме запугивания пользователя сообщениями об ошибках, бесплатно не выполняют
• Прочие «левые» программы.

Бывает так, что вы удаляете программу, а через какое-то время она появляется снова или вместо нее устанавливается другая. Так, недавно я столкнулся с таким случаем: был установлен англоязычный «оптимизатор системы», его удаляю, а потом появляется некая система резервного копирования на испанском языке. Удаляю ее – появляется оптимизатор, и так по кругу. Это говорит о том, что в системе работает вредоносный скрипт.

Для наилучшего удаления программ рекомендую использовать деинсталляторы, например, IObit Uninstaller, которые выполняют поиск остатков программ. Однако, в некоторых случаях при удалении в таком режиме могут возникать ошибки. Тогда попробуйте обычное удаление.

3. Отключите защиту в реальном времени у установленного антивируса.

4. Выполните проверку компьютера с помощью UnHackMe. Логика работы этой программы такая:

Производится проверка системы на наличие потенциально-нежелательных программ. В случае их обнаружения они удаляются стандартным деинсталятором. К сожалению, если удаление не удастся, то придется оставить программу и удалить ее на следующих этапах лечения системы.

Выполняется поиск нежелательных настроек поиска в браузере. Часто вместо стандартных Яндекса, Google, Bing, Mail.ru встраиваются совершенно «левые» поисковые службы, которые обычно отображают на своих сайтах результаты выдачи Google или Яндекса. Вместе с этим имеется куча рекламы, или, что еще хуже, результаты поиска ведут на вредоносные сайты. UnHackMe делит все найденные элементы на следующие категории: вредоносные, подозрительные, неизвестные и хорошие. Последние помечаются зелеными галочками, это известные безопасные параметры. А вот под подозрительными или неизвестными иногда могут скрываться нераспознанные вредоносные элементы. Их тоже следует удалить. Часто это ссылки на домены, маскирующиеся под известные поисковики, например, Yamdex, Yanbex, Googie, а также просто что-то типа livewebsearch.

Расширения для браузеров. Именно они встраивают стороннюю рекламу на сайты, тормозят работы браузера. Опять же – проверьте весь их список вручную, не все могут быть детектированы как вредоносные.

Далее проверяем на наличие посторонних программ в автозапуске.

Вредоносные службы, берегитесь!

И, наконец, нежелательные файлы – мусор, оставленный всем нами удаленным хламом.

Далее программа предложит выполнить тщательную проверку (Comprehensive scan) с использованием встроенной утилиты RegRun Reanimator. Здесь нужно быть очень осторожным, так как можно удалить нужные ключи реестра, отличающиеся от стандартных.

Стоит отметить, что для утилиты RegRun Reanimator есть бесплатная помощь в удалении вирусов (инструкция на официальном сайте, обращаться можно на русском языке).

5. Теперь нужно проверить компьютер другим антивирусным программным обеспечением. Начнем с HitmanPro. Все потенциально нежелательные программы он обозначает серым щитом вместо красного с белым крестом. Перед выполнением очистки проверьте, чтобы ко всем элементам ПНП были выставлены действия «Карантин» или «удалить». В случае, если к множеству объектов по умолчанию выставлено действие «игнорировать», то нажмите на него правой кнопкой мыши и выберите «Применить ко всем…». Так вы выставите одно и то же действие для всех объектов с одним именем (на скриншоте – Rocketfuel, например).

6. Проверяем компьютер с помощью Malwarebytes Anti-Malware. Программа находит как вредоносные файлы, так и изменения в реестре. Особых ложных срабатываний не замечено. В старой версии 1.0 к объектам, названия которых начинаются с PUP – potentially unwanted program, потенциально нежелательная программа), автоматически выставлялось действие «Игнорировать». Такие объекты тоже нужно удалять. Лучше отправлять в карантин: в таком случае и файл удаляется, и его резервная копия остается. Быстрой проверки в целом достаточно для удаления работающих в системе вредоносных приложений, однако, для удаления их следов выполните полную проверку.

7. Этого обычно достаточно, но если остались сомнения, то выполните проверку с помощью Dr.Web CureIT! (выборочная проверка – отметить все локальные диски для полной проверки системы) и Cezuity. Также можно использовать Comodo Cleaning Essentials и ESET Online Scanner, однако в большинстве случаев максимум, что они смогут найти после проделанной нами работы, – найти безобидные остатки. Так как проверка будет выполняться долго, то можно ее запустить на ночь. Две и более проверки выполнять одновременно не рекомендуется – будут наблюдаться «тормоза» и подвисания.

Для защиты системы от установки мусора установите маленькую программу UnChecky, которая будет автоматически снимать галочки при установке других приложений. Но внимательность никто не отменит, ибо снимание галочек в 100% случаев никто не гарантирует. Также помните, что заразиться всегда можно и другими способами.

Как запретить установку любых программ на Windows 7 различными методами?

Доброго времени суток.

Нередко встречаются ситуации, когда за одним компьютером работает сразу несколько пользователей. И часто бывает так, что некоторые из них постоянно устанавливают на устройство самое разное программное обеспечение, не только «открывая двери» для вирусов, но и просто засоряя жесткий диск. В седьмой версии операционной системе от Microsoft предусмотрено сразу несколько инструментов, позволяющих ограничить вышеописанные возможности. В статье я расскажу, как запретить установку программ на Windows 7 для других юзеров. Поверьте, такой ход позволит значительно повысить безопасность.

Содержание статьи

Редактор групповых политик ( к содержанию ↑ )

Одним из самых простых способов ограничения движений другим пользователям является использование групповых политик. Для достижения нужного эффекта, выполняем несколько действий:

Заходим в «Пуск», а затем в «Выполнить». Кроме того, можете просто нажать сочетание «Win+R».

Затем прописываем «gpedit.msc».

Откроется нужное нам окно, где нам необходимо перейти на «Административные шаблоны».

Далее отправляемся на «Компоненты ОС».

Тут нас интересует «Установщик Windows».

Под строкой «Состояние» находим «Запретить установщик». Открываем и выбираем флажок на «Отключить».

Это позволит полностью запретить установку какого-либо ПО на агрегат. Чтобы вернуть все на свои места, необходимо переключить флажок обратно. Еще одним действенным способом является переустановка операционки с предварительным форматированием главного диска.

Запрет определенной учетной записи ( к содержанию ↑ )

В Windows x64 также предусмотрена возможность наложения запрета на конкретного пользователя. Для этого необходимо сделать несколько шагов:

Открываем «Выполнить» и прописываем «mmc».

Затем отправляемся на вкладку «Файл» и выбираем «Добавить оснастку…».

Появится нужная нам панель.

Выбираем «Групповые политики» и «Добавить».

Откроется новое окно, где указываем «Обзор». Нам нужна вкладка «Пользователи». Затем указываем подходящего юзера. Подтверждаем свои намерения.

Отправляемся в «Файл» и «Сохранить как». Называем оснастку подходящим именем.

Теперь повторяем все пункты, которые указаны в прошлом методе. Но теперь запрет будет распространяться только на конкретного другого пользователя.

Родительский контроль ( к содержанию ↑ )

Этот способ считается максимально простым и удобным для внедрения. Он позволяет ограничить движения, если юзер устанавливает много ненужного программного обеспечения из Интернета. Нужно выполнить ряд действий:

Отправляемся в «Пуск» и «Панель управления».

Нас интересует «Учетные записи пользователей».

Далее «Родительский контроль».

Указываем юзера, на которого должен распространяться запрет.

Затем выбираем «Ограничения на запуск программ».

Появится консоль, где выбираем пункты, которые мы хотим запретить.

Если же подходящего обеспечения нет в списке, отправляемся на «Обзор», где и находим нужное.

Как видите, это дает возможность быстро и просто ограничить возможность инсталляции обычному пользователю.

Редактор реестра ( к содержанию ↑ )

Не менее действенным способом является использование «Редактора реестра». Где находится этот инструмент и как его использовать? Все просто:

Нажимаем «Win+R». В результате запуститься меню «Выполнить».

Указываем в строке «regedit.exe».

Появится окно, в левой части которого отправляемся в каталог «HKEY_CURRENT_USER», а затем в «Software».

После нас интересует «Microsoft» и «Windows».

Далее переходим на «Current Version», «Policies» и «Explorer».

В результате нам нужна директория «DisallowRun».

В правой части окна нажимаем ПКМ и создаем текстовый параметр. Присваиваем ему имя «1», а внутрь добавляем название приложения, которое необходимо запретить. При этом оно должно совпадать с исполнительным файлом, обладающим расширением *.exe.

Если нужно запретить не одну программу, соответственно создаем дополнительные параметры, которые называем цифрами по порядку, а внутри указываем приложения.

После ни одно ПО, скачиваемое автоматически бесплатно из Интернета, не сможет быть установлено.

Стоит отметить, что этот инструмент позволяет наложить запрет на установку каких-либо приложений без пароля.

При этом важно учитывать, что в зависимости от сборки некоторые пункты могут немного отличаться. Например, версия «Максимальная» и «Домашняя базовая» разняться. Несмотря на это пользователи точно разберутся в последовательности действий.

В связи с тем, что в самой операционке предусмотрена масса инструментов, дополнительное ПО на эту тематику хоть и было разработано, но все же не получило массового одобрения, а потому попросту не пользуется популярностью. Вместе с тем мы и не рассматривали выключение с помощью программы.

Если вдруг после прочтения статьи у вас остались некоторые вопросы, можете посмотреть видео на эту тему.

Надеюсь, вы достигнете желаемых целей. Подписывайтесь и рассказывайте другим.