ممنوعیت نصب برنامه ها توسط کاربر خاصی به دلایل مختلفی ایجاد می شود. این مشکل را می توان با استفاده از سیستم عامل ویندوز استاندارد حل کرد ، اما باید در نظر داشت که با داشتن سطح خاصی از دانش ، می توان از هرگونه ممنوعیت عبور کرد.
دستورالعمل ها
مرحله 1
رایج ترین توصیه برای جلوگیری از نصب برنامه های کاربر خاص ایجاد حساب محدود جداگانه برای کاربر انتخاب شده است. پس از آن ، با استفاده از secpol.msc (سیاست امنیت محلی) ، باید به این کاربر اجازه دهید فقط از برنامه هایی که در پوشه های٪ SystemRoot٪ و٪ ProgramFiles٪ قرار دارند استفاده کند و سایر موارد را مجاز نمی داند.
گام 2
برای انجام این کار ، نوع پرونده LNK را در گروه سیاست محدودیت نرم افزار - انواع پرونده های تعیین شده بردارید و در بخش Enforcement گزینه All users გარდა مدیران محلی را انتخاب کنید. پس از آن ، به قسمت Security Level رفته و گزینه Disallowed را به عنوان پارامتر پیش فرض تعیین کنید.
مرحله 3
اکثریت قریب به اتفاق کاربران از نصب داخلی برای نصب برنامه جدید استفاده می کنند. بنابراین ، مسدود کردن برنامه Windows Installer می تواند به عنوان یک روش جایگزین برای جلوگیری از نصب باشد. این کار را می توان با ایجاد یک پارامتر رشته جدید DWORD به نام DisableMSI در شاخه مناسب رجیستری سیستم انجام داد. مقادیر احتمالی این پارامتر عبارتند از:
- 0 - همه کاربران مجاز به استفاده از Windows Installer هستند.
- 1 - فقط مدیر سیستم مجاز به استفاده از Windows Installer است.
- 2 - استفاده از Windows Installer برای همه کاربران ممنوع است.
مرحله 4
همچنین سعی کنید برنامه هایی را که می خواهید دسترسی کاربر خاصی را در آن شعبه منع کنید ، ثبت کنید
HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion'Policies / Explorer / DisallowRun ،
ایجاد یک پارامتر جدید REGSZ برای هر برنامه. مقدار پارامتر ایجاد شده باید مسیر کامل به فایل اجرایی برنامه باشد. همچنین برای جلوگیری از اجرای برنامه انتخاب شده ، پارامتر جدیدی از نوع REGDWORD با مقدار 1 lkz ایجاد کنید.
