Bạn có thể hạn chế người dùng cài đặt hoặc chạy các chương trình trong Windows 11/10/8/7 cũng như Windows Vista / XP / 2000 &Windows Server nếu muốn. Bạn có thể làm như vậy bằng cách sử dụng một số Chính sách nhóm cài đặt để kiểm soát hoạt động của Trình cài đặt Windows, ngăn các chương trình nhất định chạy hoặc hạn chế thông qua Trình chỉnh sửa sổ đăng ký .
Bạn có thể thấy thông báo lỗi:
Chính sách hệ thống cấm cài đặt, Hãy liên hệ với quản trị viên hệ thống của bạn
Trình cài đặt Windows , msiexec.exe , trước đây được gọi là Microsoft Installer, là một công cụ để cài đặt, bảo trì và gỡ bỏ phần mềm trên các hệ thống Microsoft Windows hiện đại.
Trong bài đăng này, chúng ta sẽ thấy cách chặn cài đặt phần mềm trong Windows 10/8/7.
Tắt hoặc hạn chế việc sử dụng Windows Installer
Nhập gpedit.msc vào bắt đầu tìm kiếm và nhấn Enter để mở Trình chỉnh sửa chính sách nhóm. Điều hướng đến Cấu hình máy tính> Mẫu quản trị> Cấu phần Windows> Trình cài đặt Windows. Trong ngăn RHS, nhấp đúp vào Tắt trình cài đặt Windows . Định cấu hình tùy chọn theo yêu cầu.
Cài đặt này có thể ngăn người dùng cài đặt phần mềm trên hệ thống của họ hoặc cho phép người dùng chỉ cài đặt những chương trình do quản trị viên hệ thống cung cấp. Nếu bạn bật cài đặt này, bạn có thể sử dụng các tùy chọn trong hộp Tắt trình cài đặt Windows để thiết lập cài đặt cài đặt.
Tùy chọn “Không bao giờ” cho biết Trình cài đặt Windows đã được bật hoàn toàn. Người dùng có thể cài đặt và nâng cấp phần mềm. Đây là hành vi mặc định cho Windows Installer trên Windows 2000 Professional, Windows XP Professional và Windows Vista khi chính sách này không được định cấu hình.
Tùy chọn “Chỉ dành cho ứng dụng không được quản lý” cho phép người dùng chỉ cài đặt những chương trình mà quản trị viên hệ thống chỉ định (cung cấp trên máy tính để bàn) hoặc xuất bản (thêm chúng vào Thêm hoặc Xóa Chương trình). Đây là hoạt động mặc định của Windows Installer trên dòng Windows Server khi chính sách không được định cấu hình.
Tùy chọn “Luôn luôn” cho biết rằng Trình cài đặt Windows đã bị tắt.
Cài đặt này chỉ ảnh hưởng đến Trình cài đặt Windows. Nó không ngăn người dùng sử dụng các phương pháp khác để cài đặt và nâng cấp chương trình.
Luôn cài đặt với các đặc quyền nâng cao
Trong Trình chỉnh sửa chính sách nhóm, điều hướng đến Cấu hình người dùng> Mẫu quản trị> Thành phần Windows. Cuộn xuống và nhấp vào Windows Installer và định cấu hình nó thành Luôn cài đặt với các đặc quyền nâng cao .
Cài đặt này hướng dẫn Trình cài đặt Windows sử dụng các quyền của hệ thống khi cài đặt bất kỳ chương trình nào trên hệ thống.
Cài đặt này mở rộng các đặc quyền nâng cao cho tất cả các chương trình. Các đặc quyền này thường được dành riêng cho các chương trình đã được chỉ định cho người dùng (được cung cấp trên máy tính để bàn), được chỉ định cho máy tính (được cài đặt tự động) hoặc có sẵn trong Thêm hoặc Loại bỏ Chương trình trong Pa-nen Điều khiển. Cài đặt này cho phép người dùng cài đặt các chương trình yêu cầu quyền truy cập vào các thư mục mà người dùng có thể không có quyền xem hoặc thay đổi, bao gồm cả các thư mục trên máy tính bị hạn chế cao.
Nếu bạn tắt hoặc không định cấu hình cài đặt này, hệ thống sẽ áp dụng quyền của người dùng hiện tại khi cài đặt các chương trình mà quản trị viên hệ thống không phân phối hoặc cung cấp.
Cài đặt này xuất hiện cả trong thư mục Cấu hình Máy tính và Cấu hình Người dùng. Để làm cho cài đặt này hiệu quả, bạn phải bật cài đặt này trong cả hai thư mục.
Người dùng có kỹ năng có thể tận dụng các quyền mà cài đặt này cấp để thay đổi đặc quyền của họ và có quyền truy cập vĩnh viễn vào các tệp và thư mục bị hạn chế. Lưu ý rằng phiên bản Cấu hình Người dùng của cài đặt này không được đảm bảo là an toàn.
MẸO :Sử dụng AppLocker trong Windows để ngăn người dùng cài đặt hoặc chạy ứng dụng.
Không chạy các ứng dụng Windows được chỉ định
Trong Trình chỉnh sửa chính sách nhóm, điều hướng đến Cấu hình người dùng> Mẫu quản trị> Hệ thống
Tại đây trong ngăn RHS, nhấp đúp vào Không chạy các ứng dụng Windows đã chỉ định và trong cửa sổ mới mở ra, hãy chọn Đã bật. Bây giờ trong Tùy chọn, bấm Hiển thị. Trong cửa sổ mới mở ra, hãy nhập đường dẫn của ứng dụng mà bạn muốn không cho phép; trong trường hợp này: msiexec.exe .
Điều này sẽ không cho phép Trình cài đặt Windows nằm trong C:\ Windows \ System32 \ thư mục đang chạy.
Cài đặt này ngăn Windows chạy các chương trình bạn chỉ định trong cài đặt này. Nếu bạn bật cài đặt này, người dùng không thể chạy các chương trình mà bạn thêm vào danh sách các ứng dụng không được phép.
Cài đặt này chỉ ngăn người dùng chạy các chương trình được khởi động bởi quá trình Windows Explorer. Nó không ngăn người dùng chạy các chương trình, chẳng hạn như Trình quản lý tác vụ, được khởi động bởi quy trình hệ thống hoặc bởi các quy trình khác. Ngoài ra, nếu bạn cho phép người dùng có quyền truy cập vào dấu nhắc lệnh, cmd.exe, cài đặt này không ngăn họ khởi động các chương trình trong cửa sổ lệnh mà họ không được phép khởi động bằng cách sử dụng Windows Explorer. Lưu ý:Để tạo danh sách các ứng dụng không được phép, hãy bấm Hiển thị. Trong hộp thoại Hiển thị Nội dung, trong cột Giá trị, hãy nhập tên thực thi ứng dụng (ví dụ:msiexec.exe).
Hạn chế cài đặt chương trình qua Registry Editor
Mở Registry Editor và điều hướng đến khóa sau:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun
Tạo giá trị Chuỗi bằng bất kỳ tên nào, chẳng hạn như 1 và đặt giá trị của nó vào tệp EXE của chương trình.
Ví dụ:Nếu bạn muốn hạn chế msiexec , sau đó tạo giá trị Chuỗi 1 và đặt giá trị của nó thành msiexec.exe . Nếu bạn muốn hạn chế nhiều chương trình hơn, thì chỉ cần tạo thêm giá trị Chuỗi có tên 2, 3, v.v. và đặt giá trị của chúng thành exe của chương trình.
Bạn có thể phải khởi động lại máy tính của mình.
Cũng đọc:
- Cách chặn các tệp EXE chạy bằng Chính sách Nhóm
- Ngăn người dùng chạy các chương trình trong Windows
- Chỉ chạy các ứng dụng Windows được chỉ định
- Windows Program Blocker là phần mềm chặn Ứng dụng hoặc Ứng dụng miễn phí để chặn phần mềm chạy
- Cách chặn cài đặt ứng dụng của bên thứ ba trong Windows.
