Upgrade to Windows 10 for free (especially from Windows 7)
Bạn có thể nếu muốn, hạn chế người dùng cài đặt hoặc chạy chương trình trong Windows 10/8/7 cũng như Windows Vista / XP / 2000 và Windows Server. Bạn có thể làm như vậy bằng cách sử dụng một số cài đặt Chính sách nhóm nhất định để kiểm soát hành vi của Windows Installer, ngăn một số chương trình chạy hoặc hạn chế thông qua Registry Editor .
Windows Installer , msiexec.exe, trước đây được gọi là Microsoft Installer, là một công cụ để cài đặt, bảo trì và loại bỏ phần mềm trên các hệ thống Microsoft Windows hiện đại.
Trong bài viết này, chúng tôi sẽ xem cách chặn cài đặt phần mềm trong Windows 10/8/7.
Tắt hoặc hạn chế việc sử dụng Trình cài đặt Windows thông qua Chính sách Nhóm
Nhập gpedit.msc trong tìm kiếm bắt đầu và nhấn Enter để mở Trình chỉnh sửa chính sách nhóm. Điều hướng đến Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Trình cài đặt Windows. Trong khung RHS nhấp đúp vào Vô hiệu hóa trình cài đặt Windows . Cấu hình tùy chọn theo yêu cầu.
Cài đặt này có thể ngăn người dùng cài đặt phần mềm trên hệ thống của họ hoặc cho phép người dùng chỉ cài đặt các chương trình do quản trị viên hệ thống cung cấp. Nếu bạn bật cài đặt này, bạn có thể sử dụng các tùy chọn trong hộp Vô hiệu hóa Windows Installer để thiết lập cài đặt cài đặt.
Tùy chọn "Không bao giờ" cho biết Windows Installer đã được kích hoạt hoàn toàn. Người dùng có thể cài đặt và nâng cấp phần mềm. Đây là hành vi mặc định cho Windows Installer trên Windows 2000 Professional, Windows XP Professional và Windows Vista khi chính sách không được định cấu hình.
Tùy chọn “Chỉ dành cho ứng dụng không được quản lý” cho phép người dùng chỉ cài đặt những chương trình mà hệ thống quản trị viên chỉ định (cung cấp trên máy tính để bàn) hoặc xuất bản (thêm chúng vào Thêm hoặc Loại bỏ Chương trình). Đây là hành vi mặc định của Windows Installer trên Windows Server 2003 family khi chính sách không được cấu hình.
Tùy chọn “Always” cho biết Windows Installer đã bị tắt.
Cài đặt này chỉ ảnh hưởng đến Windows Installer. Nó không ngăn người dùng sử dụng các phương pháp khác để cài đặt và nâng cấp chương trình.
Luôn cài đặt với đặc quyền nâng cao
Trong Trình chỉnh sửa chính sách nhóm, điều hướng đến Cấu hình người dùng> Mẫu quản trị> Thành phần Windows. Cuộn xuống và bấm Windows Installer và cấu hình nó thành Luôn cài đặt với các đặc quyền nâng cao .
Cài đặt này hướng Windows Installer sử dụng quyền hệ thống khi cài đặt bất kỳ chương trình nào trên hệ thống. đặc quyền cho tất cả các chương trình. Những đặc quyền này thường được dành riêng cho các chương trình đã được gán cho người dùng (được cung cấp trên máy tính để bàn), được gán cho máy tính (được cài đặt tự động), hoặc có sẵn trong Thêm hoặc Loại bỏ Chương trình trong Pa-nen Điều khiển. Cài đặt này cho phép người dùng cài đặt các chương trình yêu cầu quyền truy cập vào các thư mục mà người dùng có thể không có quyền xem hoặc thay đổi, bao gồm cả các thư mục trên máy tính bị hạn chế.
Nếu bạn tắt cài đặt này hoặc không định cấu hình, hệ thống sẽ áp dụng người dùng hiện tại quyền khi nó cài đặt các chương trình mà người quản trị hệ thống không phân phối hoặc cung cấp.
Cài đặt này xuất hiện cả trong thư mục Cấu hình Máy tính và Cấu hình Người dùng. Để làm cho cài đặt này có hiệu quả, bạn phải bật cài đặt trong cả hai thư mục.
Người dùng có kỹ năng có thể tận dụng các quyền mà cài đặt này cấp để thay đổi đặc quyền của họ và truy cập vĩnh viễn vào các tệp và thư mục bị hạn chế. Lưu ý rằng phiên bản User Configuration của thiết lập này không được bảo đảm an toàn.
Không chạy các ứng dụng Windows được chỉ định
Trong Group Policy Editor, điều hướng đến User Configuration> Administrative Templates> System
Ở đây trong cửa sổ RHS, nhấp đúp
Không chạy các cation Windows appli được chỉ định và trong cửa sổ mới mở ra chọn Đã bật. Bây giờ Dưới Tùy chọn bấm Hiển thị. Trong các cửa sổ mới mở ra nhập đường dẫn của ứng dụng bạn muốn không cho phép; trong trường hợp này: msiexec.exe . Thao tác này sẽ không cho phép Windows Installer nằm trong thư mục
C: Windows System32 chạy. Cài đặt này ngăn Windows chạy các chương trình bạn chỉ định trong cài đặt này. Nếu bạn bật cài đặt này, người dùng không thể chạy các chương trình bạn thêm vào danh sách các ứng dụng không được phép.
Cài đặt này chỉ ngăn người dùng chạy các chương trình do quá trình Windows Explorer khởi động. Nó không ngăn người dùng chạy các chương trình, chẳng hạn như Trình quản lý Tác vụ, được bắt đầu bởi quá trình hệ thống hoặc bởi các quy trình khác. Ngoài ra, nếu bạn cho phép người dùng truy cập vào dấu kiểm nhắc lệnh, cmd.exe, cài đặt này không ngăn họ khởi động chương trình trong cửa sổ lệnh mà họ không được phép bắt đầu bằng cách sử dụng Windows Explorer. Lưu ý: Để tạo danh sách các ứng dụng không được phép, hãy nhấp vào Hiển thị. Trong hộp thoại Hiển thị Nội dung, trong cột Giá trị, gõ tên thực thi ứng dụng (ví dụ, msiexec.exe).
Hạn chế các chương trình được cài đặt thông qua Registry Editor
Mở Registry Editor và điều hướng đến khóa sau:
HKEY_CURRENT_USER Software Microsoft Windows Phiên bản hiện tại Chính sách Explorer DisallowRun
Tạo chuỗi giá trị với bất kỳ tên nào, như 1 và đặt giá trị của nó thành tệp EXE của chương trình.
Ví dụ: Nếu bạn muốn hạn chế
msiexec, sau đó tạo giá trị Chuỗi 1 và đặt giá trị của nó thành msiexec.exe . Nếu bạn muốn hạn chế nhiều chương trình hơn, thì chỉ cần tạo thêm các giá trị String với tên 2, 3, vv.. và đặt giá trị của chúng vào exe của chương trình. Bạn có thể phải khởi động lại máy tính.
Đồng thời đọc:
Ngăn người dùng chạy chương trình trong Windows 10/8/7
- Chỉ chạy các ứng dụng Windows được chỉ định
- Trình chặn chương trình Windows là một phần mềm ứng dụng hoặc Trình chặn ứng dụng miễn phí để chặn phần mềm chạy
- Cách chặn ứng dụng của bên thứ ba cài đặt trong Windows 10.
Nhiều chương trình bạn đã cài đặt trên máy tính của mình, thì khó có thể tìm được chương trình mà bạn muốn. Đó là lý do tại sao tôi không thể sống mà không có Launchy, một trình đơn đơn giản nhưng vô cùng hữu ích để giúp tôi tiết kiệm được cho việc lướt qua hàng chục chương trình trong trình đơn Start của tôi. Launchy được điều khiển bằng bàn phím. Bạn gọi nó bằng cách nhấn Alt-Space (hoặc kết hợp phím nóng mà bạn chọn), sau đó gõ vài chữ cái đầu tiên của chương trình mà bạn muốn. Ví dụ: để khởi
Launchy cũng phục vụ các trang web yêu thích. Để đi thẳng đến PCWorld.com, ví dụ, tôi nhập "pcw". Nó thậm chí chỉ mục các tập tin, do đó bạn có thể tải, nói, tài liệu Word hoặc nhạc iTunes chỉ với một vài cú nhấn phím. (Nếu tất cả điều này nghe có vẻ quen thuộc, đó là vì Microsoft đã thêm chức năng tương tự vào menu Start của Windows Vista).
Chơi nhiều trò chơi hơn bao giờ bạn mơ ước tồn tại với trình biên dịch phần mềm miễn phí này. một phần của Windows từ những ngày đầu tiên, khi có ít, nếu có, phần mềm khác chạy trực tiếp trong môi trường. Kể từ đó, một hoặc hai chương trình hữu ích đã xuất hiện trên nền tảng này, nhưng mọi người vẫn chơi Solitaire, rất nhiều. Nếu bạn thích Solitaire, nhưng muốn một biến thể hoặc hai ... trăm ... bạn nên kiểm tra các chương trình phần mềm miễn phí PySolFC.
PySolFC là một bộ sưu tập khổng lồ của trò chơi Solitaire, đi tốt hơn so với hỗn hợp thông thường. Ngoài các trò chơi bài truyền thống, có các trò chơi xếp gạch Mah-Jongg và các trò chơi Hanfuda Châu Á. Trong mỗi danh mục, có các danh mục phụ và các danh mục phụ phụ - ví dụ: trong trò chơi Pháp, bạn có thể chọn "Loại quạt" và trong "Loại quạt", trò chơi Cloverleaf cụ thể.
Không thể cài đặt hoặc gỡ cài đặt chương trình trong Trình gỡ rối cài đặt và gỡ cài đặt chương trình Windows 10/8/7
Của Microsoft sẽ giúp bạn khắc phục sự cố nếu bạn không thể cài đặt hoặc gỡ cài đặt chương trình trong Windows 7/8/10.