如何用组策略禁止其它用户安装
安装软件的设置步骤,具体如下:1、按“Win+R”打开“运行”窗口,输入“gpedit.msc”命令后按回车。
2、在打开本地组策略编辑器中,依次展开“计算机配置——管理模板——Windows组件——Windows Installer”3、在右键窗口中,找到并双击“禁止用户安装”4、在禁止用户安装界面,选择“已启用”后,点击底部确定即可。
组策略,软件限制策略,应用规则怎么限制软件运行
1、单击左下角的“开始”→“运行”命令2、在运行对话框中键入“gpedit.msc”命令,单击“确定”启动组策略编辑器3、在左侧的控制台树窗口依次展开“计算机配置——Windows 设置——安全设置——软件限制策略——其他规则”1、单击“开始”→运行,在打开的“运行”对话框中输入gpedit.msc后回车或点“确定”,打开“组策略”对话框。
2、在“组策略”对话框的左侧窗格中依次双击“计算机配置”→windows设置→安全设置→软件限制策略,这时如果右侧窗格中显示“没有定义软件限制策略”的提示,则单击菜单栏“操作”→创建新的策略,组策略创建新的策略 然后再双击“软件限制策略”→其它规则,再单击菜单栏“操作”→新路径规则 策略建立新路径规则 在“新路径规则”对话框中点“浏览”按钮找到qq安装文件夹下的QQ.exe,在保证“安全级别”为“不允许的”的情况下点“确定”并关闭“组策略”,方法 2还有更好的一种方法(以qq为例) 在运行中敲入gpedit.msc进入组策略,用户配置—管理模板—系统—双击“不要运行指定的windows应用程序”,启动组策略,单击“显示”,把QQ.exe添加进去就行了!2、依次点击展开用户配置--管理模块--系统,找到不要运行指定的windows应用程序;3、双击该选项,点击已启用,点击不允许的应用程序列表后的显示按钮;4、输入要禁止的程序路径及名称,点击确定,如下图:5、点击确定关闭“不要运行指定的windows应用程序”对话框即可。
组策略中 怎么 设定禁止用户安装软件
系统策略是windows9X/NT的说法,windows2000/XP/2003叫组策略解决方法开始“运行”输入“gpedit.msc”打开组策略,然后计算机配置(用户配置也需要设置)管理模块-->windows组件-->禁用windows installer-->启用-->从不设置详细说明停止或限制 Windows Installer 的使用。
这个设置可以防止用户在系统上安装软件或允许用户只安装系统管理员提供的程序。
如果启用这个设置,您可以使用“禁用 Windows Installer”框中的选项来建立安装设置。
--“从不”选项表示 Windows Installer 处于完全启用状态。
用户可以安装和升级软件。
如果此策略没有配置,这是在 Windows 2000 Professional 和 Windows XP Professional 上的 Windows Installer 的默认行为。
--“只用于非经管理的应用程序”选项允许用户安装系统管理员分配的(在桌面上提供的)或发行的(添加到“添加或删除程序”的)程序。
如果此策略没有配置,这是在 Windows Server 2003 家族上的 Windows Installer 的默认行为。
--“总是”选项表示 Windows Installer 处于停用状态。
这个设置只影响 Windows Installer;并不防止用户使用其它方法来安装和升级程序。
如何在组策略里面限制桌面右键,禁止下载,禁止安装程序?
限制桌面右键用户配置--管理模版--windows组件--WINDOWS资源管理器--删除Windows 资源管理器的默认上下文菜单 把这个设为启动就可以了禁止安装程序运行gpedit.msc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpedit.msc->;计算机配置->;管理模板->windows组件->ms installer->;启动“禁用ms installer"以及“禁止用户安装”同时最好在我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*msi的肯定不能安装了禁止下载进入组策略后 计算机配置-管理模块-Internet explorer-安全功能-限制文件下载 已启用这样就OK了```````````———————原创回答团成员专用标识——————— @原创回答团成员:bnb007为您解答,希望对您有所帮助,谢谢。
有什么软件可以限制软件的安装!
首先他的这个域策略设计的相当好。
1)限制了普通用户随意安装软件,这样就减少了垃圾软件使电脑中毒的机率。
2)这样便于网管集中管理。
让你更好的监控。
对于你要解决的这个问题,你可以通过把普通用户加入到domain administrator组,让他们具有域管理员的权限,他们就可以随意安装软件了。
不过这可是一件非常危险的事情,不建议这样做。
当有人要安装软件时,得要他们先通知你,然后你再远程用你的管理员帐户帮他们安装软件,这样就好了。
要是可以的话,还请你多多指教。
所以,最直接的办法是将域用户帐号加到客户机的本地管理员组或者是Power Users组,绝大多数用户会这样去做,也是推荐的方法。
如果此方法不符合客户的安全规定,也有相对复杂一些的做法,极少数用户会用到:1.记录安装这些软件之前的注册表和文件夹状态2.管理员安装这些软件4.然后在每个注册表键值和文件夹上赋予普通用户相应的权限……除此之外,对于某些软件:可以将软件使用组策略分发给计算机自动安装,用户不必手动安装,但仅限于某些软件,需要经过测试才能使用此方法。
系统组策略中的软件限制策略是什么?
对于Windows的组策略,也许大家使用的更多的只是“管理模板”里的各项功能。
对于“软件限制策略”相信用过的筒子们不是很多。
软件限制策略如果用的好的话,相信可以和某些HIPS类软件相类比了。
如果再结合NTFS权限和注册表权限,完全可以实现系统的全方位的安全配置,同时由于这是系统内置的功能,与系统无缝结合,不会占用额外的CPU及内存资源,更不会有不兼容的现象,由于其位于系统的最底层,其拦截能力也是其它软件所无法比拟的,不足之处则是其设置不够灵活和智能,不会询问用户。
下面我们就来全面的了解一下软件限制策略。
本系列文章将从以下几方面为重点来进行讲解: ·概述 ·附加规则和安全级别 ·软件限制策略的优先权 ·规则的权限分配及继承 ·如何编写规则 ·示例规则 今天我们先介绍Windows组策略中的软件限制策略的概述、附加规则和安全级别。
1、概述 使用“软件限制策略”,通过标识并指定允许哪些应用程序运行,可以保护您的计算机环境免受不可信任的代码的侵扰。
通过 散列规则、证书规则、路径规则和Internet 区域规则,就用程序可以在策略中得到标识。
默认情况下,软件可以运行在两个级别上:“不受限制的”与“不允许的”。
在本文中我们主要用到的是路径规则和散列规则,而路径规则呢则是这些规则中使用最为灵活的,所以后文中如果没有特别说明,所有规则指的都是路径规则。
2、附加规则和安全级别 ·附加规则 在使用 软件限制策略 时,使用以下规则来对软件进行标识: ·证书规则 软件限制策略可以通过其签名证书来标识文件。
证书规则不能应用到带有 .exe 或 .dll 扩展名的文件。
它们可以应用到脚本和 Windows 安装程序包。
可以创建标识软件的证书,然后根据安全级别的设置,决定是否允许软件运行。
·路径规则 路径规则通过程序的文件路径对其进行标识。
由于此规则按路径指定,所以程序发生移动后路径规则将失效。
路径规则中可以使用诸如 %programfiles% 或 %systemroot% 之类环境变量。
路径规则也支持通配符,所支持的通配符为 * 和 ?。
·散列规则 散列是唯一标识程序或文件的一系列定长字节。
散列按散列算法算出来。
软件限制策略可以用 SHA-1(安全散列算法)和 MD5 散列算法根据文件的散列对其进行标识。
重命名的文件或移动到其他文件夹的文件将产生同样的散列。
例如,可以创建散列规则并将安全级别设为“不允许的”以防止用户运行某些文件。
文件可以被重命名或移到其他位置并且仍然产生相同的散列。
但是,对文件的任何篡改都将更改其散列值并允许其绕过限制。
软件限制策略将只识别那些已用软件限制策略计算过的散列。
·Internet 区域规则 区域规则只适用于 Windows 安装程序包。
区域规则可以标识那些来自 Internet Explorer 指定区域的软件。
这些区域是 Internet、本地计算机、本地 Intranet、受限站点和可信站点。
以上规则所影响的文件类型只有“指派的文件类型”中列出的那些类型。
系统存在一个由所有规则共享的指定文件类型的列表。
默认情况 下列表中的文件类型包括:ADE ADP BAS BAT CHM CMD COM CPL CRT EXE HLP HTA INF INS ISP LNK MDB MDE MSC MSI MSP MST OCX PCD PIF REG SCR SHS URL VB WSC ,所以对于正常的非可执行的文件,例如TXT JPG GIF这些是不受影响的,如果你认为还有哪些扩展的文件有威胁,也可以将其扩展加入这里,或者你认为哪些扩展无威胁,也可以将其删除。
转载请注明出处51数据库 » 组策略 限制安装软件