Impedire all'utente di installare software


26

Mio nonno è abbastanza esperto di tecnologia per la sua età e ama inviare e-mail, utilizzare Photoshop e navigare sul Web. Ho reso il suo computer abbastanza sicuro installando AdBlock e insegnandogli come non scaricare virus ma ogni tanto riceve un volantino per posta con una versione di prova gratuita per "Avast antivirus". È il tipo di persona che non può resistere gratuitamente e lo installa prontamente. Questo è piuttosto fastidioso perché rallenta molto il computer, impedisce l'apertura di Firefox e fa ogni sorta di altre cose questo-antivius-è-fondamentalmente un virus. Disinstallare è anche una vera seccatura.

La mia domanda: posso impostare qualcosa che gli impedisce di scaricare, installare o eseguire un programma di installazione Avast?

Ho Windows 7


Primo livello di difesa: installa il filtro antispam per la posta :-)
Bergi il

12
@Bergi, lol, non è e-mail, è una vera e propria lettera fisica!
Dragongeek,

4
Questo non sta risolvendo il problema ... Educarlo è la soluzione migliore ...
Dave,

6
@ Džuris Non sono un fan del software antivirus in generale. Puoi bloccare praticamente tutto il malware usando AdBlock e Windows Defender integrato. In particolare Avast ha pasticciato con le impostazioni di Firefox (homepage), installato tutti i tipi di plugin del browser e disabilitato il blocco degli annunci (?!). Inoltre, rallenta la scansione del computer più vecchio di mio nonno, specialmente durante il login.
Dragongeek, il

8
Hai mai provato a dirgli che l'installazione di software gratuito tramite pubblicità via e-mail e posta elettronica è l'equivalente di lui che ingerisce un barattolo gratuito di maionese che è rimasto al sole per 6 giorni? Inoltre, dai un'occhiata a thewindowsclub.com/…
MonkeyZeus il

Risposte:


29

Se si desidera impedire l'installazione di un software specifico, è possibile provare a importare il suo certificato (firma digitale) in "Certificati non attendibili". Quindi ogni volta che tenta di installarlo, la finestra di dialogo Controllo dell'account utente mostrerà "Questo software non è attendibile" invece di chiederti di concedere l'accesso come amministratore al programma di installazione.

Esiste un modo più sicuro di utilizzare il certificato di installazione, ma può rallentare un po 'l'intero sistema. Puoi importare il certificato di Avast nei Criteri di gruppo, quindi anche se non richiede i privilegi di amministratore, non verrà eseguito.

Se vuoi bloccare tutta l'installazione del software, dagli un account utente (senza privilegi di amministratore). Potrebbe essere l'unica soluzione per bloccare tutto, però. Devi assicurarti che tuo nonno non abbia bisogno frequentemente dei privilegi di amministratore.

Se lo consente, puoi configurare il tuo attuale software AV in modo che non diffida dal certificato di Avast e possa eliminare immediatamente il programma di installazione che lo scarica. Questa è anche una buona opzione.


Ad ogni modo, credo personalmente che educare tuo nonno a imparare a resistere alle pubblicità e a qualunque sia la prova gratuita sia la soluzione definitiva. Quindi non dovrai preoccuparti di questo e quello per impedirgli di installarli.


"Ad ogni modo, credo personalmente che educare tuo nonno a imparare a resistere alle pubblicità e a tutti quelli che sono prove gratuite sia la soluzione definitiva." <- forse l'installazione di un blocco degli annunci può aiutare un po '?
Ismael Miguel, il

4
@IsmaelMiguel Non bloccherà gli annunci fisici .
iBug il

Ma può aiutare a ridurre un altro vettore di attacco?
Ismael Miguel,

@IsmaelMiguel Unlikely. L'OP ha già detto che l'e-mail non è il caso.
iBug,

2
@IsmaelMiguel La domanda afferma che adblocker è già in atto.

15

Impedisci l'esecuzione dei programmi scaricati

Oltre al buon suggerimento di @ iBug di rimuovere i diritti amministrativi dall'account di tuo nonno (dopo aver creato prima un altro account con diritti di amministratore!) Dovresti impedire l'esecuzione di file (ad esempio programmi di installazione di software) salvati nella directory Download.

A tale scopo, modifica le autorizzazioni NTFS nella cartella Download e cancella la cartella Traverse / esegui le autorizzazioni del file .

Ciò impedirà l'avvio di qualsiasi eseguibile salvato in questa cartella. Potresti voler fare questo anche nella cartella Desktop.

Il vantaggio di questo metodo in combinazione con la rimozione dei diritti di amministratore dall'account è che impedisce l'esecuzione di qualsiasi programma di installazione, non solo quelli che richiedono diritti di amministratore. Molti programmi indesiderati verranno comunque installati se l'utente non dispone dei diritti di amministratore, ma se il programma non può essere eseguito in primo luogo, non importa.


Questo influenzerà i programmi di installazione .msi?
Ismael Miguel, il

@IsmaelMiguel non ne sono sicuro, ma secondo la mia esperienza, gli .msiinstallatori probabilmente non sono interessati.
iBug il

Purtroppo i programmi di installazione .MSI non sono interessati dalla rimozione dell'autorizzazione Execute.
Dico Reinstate Monica il

2
@TwistyImpersonator È perché .msii file vengono lette dai msiexec.exe, invece di se stessi di essere giustiziati, richiedendo così il permesso di sola lettura?
iBug,

1
@iBug Sì. Per il sistema operativo, i file .MSI non sono eseguibili; sono solo un altro file che deve essere aperto con un'altra applicazione. Ma in questo caso si tratta di un'applicazione che installa software.
Dico Reinstate Monica il

4

L'ho fatto sia per un amico di famiglia analfabeta di tecnologia (che pensa che " hot_nympho_girls_movie.exe " sia legittimo, anche dopo una dozzina di promemoria) sia su laptop al lavoro che vengono prestati agli studenti su base giornaliera (vogliamo che lo facciano installare i driver e il software di cui hanno bisogno, ma non vogliono reinventare la macchina alla fine della giornata)

Abbiamo usato Toolwiz Time Freeze che è un prodotto gratuito. Lo si installa, si configura la macchina come desiderato, quindi si abilita il software. Quando il computer viene riavviato, viene riportato al punto in cui è stato acceso il software. Puoi "sbloccare" file e cartelle specifici (ad esempio, ho sbloccato le cartelle di configurazione di Thunderbird in modo che le e-mail persistessero tra i riavvii) in modo da poter dare o assumere tutto il controllo necessario.

Questo è probabilmente un po 'eccessivo, ma funziona benissimo per noi, perché ogni macchina che prendiamo in prestito è "pronta all'uso" nel momento in cui viene chiusa alla fine della giornata. E il nostro amico di famiglia non si è lamentato della comparsa misteriosa di popup e barre degli strumenti.


Questo si comporta in modo simile a un account ospite?
Wes Toleman,

" anche dopo una dozzina di promemoria " Arriva un punto in cui smetti di abilitare gli stupidi.
RonJohn,

@WesToleman Più come un computer ospite . L'intero computer, tutti gli account guest, tutto tranne le cartelle sbloccate, vengono ripristinati al riavvio.
Grayda,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.