Cách chặn người dùng cài đặt hoặc chạy chương trình trong Windows 10
Nếu muốn, bạn có thể hạn chế người dùng cài đặt hoặc chạy các chương trình trong Windows 10/8/7 cũng như Windows Vista/XP/2000 & Windows Server. Bạn có thể làm như vậy bằng cách sử dụng Chính sách Nhóm để kiểm soát hành vi của Windows Installer, ngăn các chương trình nhất định chạy hoặc hạn chế thông qua Trình chỉnh sửa sổ đăng ký.
Bạn có thể thấy một thông báo lỗi:
Chính sách hệ thống cấm cài đặt, Liên hệ với quản trị viên hệ thống của bạn
Các cài đặt cửa sổ, msiexec.exe, trước đây được gọi là Microsoft Installer, là một công cụ để cài đặt, bảo trì và gỡ bỏ phần mềm trên các hệ thống Microsoft Windows hiện đại.
Trong bài đăng này, chúng ta sẽ xem cách khối cài đặt phần mềm trong Windows 10/8/7.
Tắt hoặc hạn chế việc sử dụng Windows Installer
Nhập gpedit.msc vào bắt đầu tìm kiếm và nhấn Enter để mở Trình chỉnh sửa Group Policy. Điều hướng đến Cấu hình máy tính> Mẫu quản trị> Cấu phần Windows> Trình cài đặt Windows. Trong ngăn RHS, bấm đúp vào Tắt trình cài đặt Windows. Định cấu hình tùy chọn theo yêu cầu.
Cài đặt này có thể ngăn người dùng cài đặt phần mềm trên hệ thống của họ hoặc cho phép người dùng chỉ cài đặt những chương trình do quản trị viên hệ thống cung cấp. Nếu bạn bật cài đặt này, bạn có thể sử dụng các tùy chọn trong hộp Tắt trình cài đặt Windows để thiết lập cài đặt cài đặt.
Tùy chọn “Không bao giờ” cho biết Trình cài đặt Windows đã được bật hoàn toàn. Người dùng có thể cài đặt và nâng cấp phần mềm. Đây là hành vi mặc định cho Windows Installer trên Windows 2000 Professional, Windows XP Professional và Windows Vista khi chính sách không được định cấu hình.
- Cách khắc phục lỗi: 0x80000003 nhanh chóng
- Cách cắt hoặc sao chép và dán bằng bàn phím hoặc chuột trong Windows 10
Tùy chọn “Chỉ dành cho ứng dụng không được quản lý” cho phép người dùng chỉ cài đặt những chương trình mà quản trị viên hệ thống chỉ định (cung cấp trên máy tính để bàn) hoặc xuất bản (thêm chúng vào Thêm hoặc Xóa chương trình). Đây là hành vi mặc định của Windows Installer trên dòng Windows Server khi chính sách không được định cấu hình.
Tùy chọn “Luôn luôn” cho biết rằng Trình cài đặt Windows đã bị tắt.
Cài đặt này chỉ ảnh hưởng đến Windows Installer. Nó không ngăn cản người dùng sử dụng các phương pháp khác để cài đặt và nâng cấp chương trình.
Luôn cài đặt với các đặc quyền nâng cao
Trong Trình chỉnh sửa Group Policy, điều hướng đến Cấu hình người dùng> Mẫu quản trị> Cấu phần Windows. Cuộn xuống và nhấp vào Trình cài đặt Windows và định cấu hình nó thành Luôn cài đặt với các đặc quyền nâng cao.
Cài đặt này hướng dẫn Windows Installer sử dụng các quyền của hệ thống khi cài đặt bất kỳ chương trình nào trên hệ thống.
Cài đặt này mở rộng đặc quyền nâng cao cho tất cả các chương trình. Các đặc quyền này thường được dành riêng cho các chương trình đã được gán cho người dùng (được cung cấp trên máy tính để bàn), được gán cho máy tính (được cài đặt tự động) hoặc được cung cấp trong Thêm hoặc Xóa chương trình trong Pa-nen điều khiển. Cài đặt này cho phép người dùng cài đặt các chương trình yêu cầu quyền truy cập vào các thư mục mà người dùng có thể không có quyền xem hoặc thay đổi, bao gồm các thư mục trên máy tính bị hạn chế cao.
Nếu bạn tắt hoặc không định cấu hình cài đặt này, hệ thống sẽ áp dụng quyền của người dùng hiện tại khi cài đặt các chương trình mà quản trị viên hệ thống không phân phối hoặc cung cấp.
Cài đặt này xuất hiện cả trong thư mục Cấu hình Máy tính và User Configuration. Để làm cho cài đặt này có hiệu lực, bạn phải bật cài đặt này trong cả hai thư mục.
Người dùng có kỹ năng có thể tận dụng các quyền mà cài đặt này cấp để thay đổi đặc quyền của họ và có quyền truy cập vĩnh viễn vào các tệp và thư mục bị hạn chế. Lưu ý rằng phiên bản User Configuration của cài đặt này không được đảm bảo là an toàn.
Không chạy các ứng dụng Windows được chỉ định
Trong Trình chỉnh sửa Group Policy, điều hướng đến Cấu hình người dùng> Mẫu quản trị> Hệ thống
Ở đây trong ngăn RHS, nhấp đúp vào Không chạy các ứng dụng Windows được chỉ định và trong cửa sổ mới mở ra, hãy chọn Đã bật. Bây giờ trong Tùy chọn, bấm Hiển thị. Trong cửa sổ mới mở ra, hãy nhập đường dẫn của ứng dụng bạn muốn không cho phép; trong trường hợp này: msiexec.exe.
Điều này sẽ không cho phép Windows Installer nằm trong C: Windows System32 khỏi chạy.
Cài đặt này ngăn Windows chạy các chương trình bạn chỉ định trong cài đặt này. Nếu bạn bật cài đặt này, người dùng không thể chạy các chương trình mà bạn thêm vào danh sách các ứng dụng không được phép.
Cài đặt này chỉ ngăn người dùng chạy các chương trình được khởi động bởi quá trình Windows Explorer. Nó không ngăn người dùng chạy các chương trình, chẳng hạn như Trình quản lý tác vụ, được khởi động bởi quy trình hệ thống hoặc bởi các quy trình khác. Ngoài ra, nếu bạn cho phép người dùng có quyền truy cập vào dấu nhắc lệnh, cmd.exe, cài đặt này không ngăn chúng khởi động các chương trình trong cửa sổ lệnh mà chúng không được phép khởi động bằng cách sử dụng Windows Explorer. Lưu ý: Để tạo danh sách các ứng dụng không được phép, hãy bấm Hiển thị. Trong hộp thoại Hiển thị Nội dung, trong cột Giá trị, hãy nhập tên thực thi ứng dụng (ví dụ: msiexec.exe).
Hạn chế cài đặt chương trình qua Registry Editor
Mở Registry Editor và điều hướng đến khóa sau:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorerDisallowRun
Tạo giá trị Chuỗi với bất kỳ tên nào, chẳng hạn như 1, và đặt giá trị của nó thành tệp EXE của chương trình.
Ví dụ, nếu bạn muốn hạn chế msiexec, sau đó tạo một giá trị Chuỗi 1 và đặt giá trị của nó thành msiexec.exe. Nếu bạn muốn hạn chế nhiều chương trình hơn, thì chỉ cần tạo thêm giá trị Chuỗi với tên 2, 3, v.v. và đặt giá trị của chúng thành chương trình exe.
Bạn có thể phải khởi động lại máy tính của mình.
Cũng đọc:
- Ngăn người dùng chạy các chương trình trong Windows 10
- Chỉ chạy các ứng dụng Windows được chỉ định
- Windows Program Blocker là một phần mềm chặn Ứng dụng hoặc Ứng dụng miễn phí để chặn phần mềm chạy
- Cách chặn cài đặt ứng dụng của bên thứ ba trong Windows 10.
- Thẻ: Chính sách Nhóm, Lời khuyên
