مجله خبری اوج کده را دنبال کنید ...

چگونه کاربران را از نصب نرم افزار در رایانه ویندوز خود مسدود کنید

امین پناهی زاده

امین پناهی زاده

متاهل و عاشق همسرم ورزشکار و مدیر باشگاه بدنسازی مستر المپیا کوهدشت

هنگامی که افراد زیادی به رایانه شما دسترسی دارند، بهتر است Windows Installer را محدود کنید. ما به شما نشان می دهیم که چگونه جلوی نصب برنامه ها توسط کاربران را بگیرید.

مهم نیست که از کارفرما یا رایانه شخصی خود استفاده می کنید، اگر کسی بتواند نرم افزاری را بر روی دستگاه شما نصب کند، یک خطر امنیتی بزرگ است. یک برنامه ناشناخته ممکن است منجر به عفونت بدافزار شود، یا می تواند فعالیت شما را کنترل کند، که تهدیدی قابل توجه برای امنیت شخصی است.

علاوه بر این، حذف مداوم برنامه های بی فایده ای که دیگران نصب کرده اند، واقعا آزاردهنده است. در این مقاله، ما به شما نشان خواهیم داد که چگونه می توانید از ابزارهای داخلی ویندوز برای جلوگیری از نصب نرم افزار بر روی رایانه خود استفاده کنید. همچنین، چند برنامه شخص ثالث وجود دارد که می توانید از آنها استفاده کنید.

1. یک حساب کاربری محلی (غیر اداری) اضافه کنید

اگر نمی‌خواهید برنامه‌ای را نصب کنید یا دائماً تنظیمات سیستم خود را تغییر دهید تا دیگران از نصب نرم‌افزار روی رایانه خود جلوگیری کنند، افزودن یک حساب استاندارد کافی است. یک حساب کاربری محلی هیچ حقوق بالایی ندارد و نمی‌تواند برنامه‌ها را مدیریت کند یا تنظیمات سیستم شما را تغییر دهد.

در اینجا نحوه افزودن سریع حساب کاربری محلی در ویندوز 11 آمده است:

  1. تنظیمات ویندوز را اجرا کنید و به Accounts بروید.
  2. در آنجا Family & other users را انتخاب کنید.
  3. روی دکمه افزودن حساب در کنار افزودن یک عضو خانواده کلیک کنید.
  4. مراحل را طی کنید و مطمئن شوید که یک حساب کاربری غیر اداری انتخاب کرده اید.

مدیریت حساب ها در رایانه ویندوز

به‌علاوه، می‌توانید هر حساب مایکروسافت اداری دیگری را به‌جز حساب کاربری خود حذف کنید.

2. کاربران را از نصب برنامه های شخص ثالث متوقف کنید

این احتمال وجود دارد که متوقف کردن سایر کاربران از نصب برنامه های شخص ثالث روی رایانه شما برای ایمن نگه داشتن شما از هرگونه حمله بدافزار کافی باشد. در اینجا نحوه تنظیم سیستم خود به گونه ای است که فقط برنامه های مایکروسافت را نصب می کند.

  1. منوی تنظیمات را با فشردن کلید Windows + I باز کنید.
  2. از قسمت سمت چپ، Apps را انتخاب کنید.
  3. روی برنامه‌ها و ویژگی‌ها کلیک کنید.
  4. منوی کشویی کنار Choose where to get apps را باز کنید و The Microsoft Store only (توصیه شده) را انتخاب کنید.

تنظیمات برنامه ها در ویندوز 11

این روش ها چندان پیچیده نیستند و ممکن است کاربر با دانش اولیه در مورد ویندوز را از نصب نرم افزار منع نکند. بنابراین، ما نگاهی به راه حل های پیچیده تر برای ایمن نگه داشتن رایانه شما خواهیم داشت.

3. ویرایشگر Group Policy را ویرایش کنید

خط مشی گروه شامل چندین گروه از سیاست ها است که به شما امکان می دهد تنظیمات سطح مدیریت را تغییر دهید. یک خط‌مشی اختصاصی Windows Installer وجود دارد که می‌توانید غیرفعال کنید و کاربران را از نصب نرم‌افزار جدید بر روی رایانه خود منع کنید. در اینجا نحوه انجام آن آمده است:

  1. کلید Windows + R را فشار دهید تا پنجره Run ظاهر شود.
  2. gpedit.msc را تایپ کرده و OK کنید.
  3. در ویرایشگر خط مشی گروه محلی، به Computer Configuration > Administrative Templates > Windows Components > Windows Installer بروید.
  4. در قسمت سمت راست، گزینه Turn off Windows Installer را پیدا کرده و باز کنید.
    Enabled را انتخاب کنید.
  5. برای ذخیره تغییرات سیستم جدید روی Apply > OK کلیک کنید.

خاموش کردن Windows Installer از Group Policy

این تغییر پس از راه اندازی مجدد رایانه اعمال می شود. اگر می خواهید تغییر را لغو کنید، مراحل بالا را طی کرده و در مرحله 5 Disabled را انتخاب کنید.

مرتبط:نحوه فعال یا غیرفعال کردن تاریخچه فایل در ویندوز

4. برنامه های ویندوز مشخص شده را اجرا نکنید

راه دیگری برای جلوگیری از استفاده از Windows Installer را می توان در قسمت دیگری از Local Group Policy Editor پیدا کرد.

به منوی اصلی در پنجره ویرایشگر سیاست بازگردید و به User Configuration > Administrative Templates > System بروید. در پنجره سمت راست، به پایین پیمایش کنید تا زمانی که برنامه‌های ویندوز مشخص شده را اجرا نکنید. همانطور که از عنوان پیداست، این برای جلوگیری از اجرای برنامه های خاص استفاده می شود، اما می توانیم از آن برای مسدود کردن Windows Installer نیز استفاده کنیم.
برنامه های Group Policy در ویندوز 11

روی آن دوبار کلیک کنید و پنجره دیگری ظاهر می شود. وقتی روی Enabled کلیک می کنید، گزینه جدیدی به نام List of Disallowed Applications ظاهر می شود. روی Show کلیک کنید و پنجره سومی ظاهر می شود که در آن مسیر برنامه مسدود شده را تایپ می کنید.

شما باید مسیر رسیدن به محل نصب کننده ویندوز را مشخص کنید تا ویرایشگر سیاست بتواند آن را پیدا کند. برنامه Windows Installer msiexec.exe نام دارد و در C:\Windows\System32\msiexec.exe قرار دارد.

آن را کپی کرده و در فضای درج شده در کادر قرار دهید و روی OK کلیک کنید. اکنون باید Windows Installer مسدود شود.

5. ویرایشگر رجیستری را ویرایش کنید

مانند ویرایشگر Group Policy، ویرایشگر رجیستری شامل تنظیمات مربوط به سیستم عامل شما و تمام نرم افزارهای نصب شده است. قبل از ویرایش رجیستری، در صورتی که مشکلی پیش بیاید و در نهایت رجیستری را خراب کنید، یک نقطه بازیابی ایجاد کنید.

  1. در نوار جستجوی منوی Start، ویرایشگر رجیستری را جستجو کرده و بهترین مطابقت را انتخاب کنید.
  2. در پنجره ویرایشگر رجیستری، به HKEY_LOCAL_MACHINE > Software > Classes > Msi.Package > DefaultIcon بروید.
  3. در قسمت سمت راست، کلید (Default) را باز کنید.
    داده های مقدار را به C:\Windows\System32\msiexec.exe,1 تغییر دهید.
  4. کامپیوتر خود را مجددا راه اندازی کنید.

ویرایش رجیستری در ویندوز

6. پورت های USB را غیرفعال کنید

حتی اگر رایانه خود را به اینترنت وصل نکرده باشید، ممکن است شخصی همچنان با استفاده از درایو فلش USB روی رایانه شما نرم افزار نصب کند. برای جلوگیری از این اتفاق، باید پورت های USB را غیرفعال کنید. فرآیند بسیار ساده است و در صورت نیاز می توانید پورت ها را دوباره فعال کنید.

7. گزینه های نرم افزار

اگر در ویرایش خط‌مشی گروه یا ویرایشگر رجیستری راحت نیستید، می‌توانید برنامه‌ای را امتحان کنید تا دیگر کاربران را از نصب نرم‌افزار بدون تأیید شما منع کنید.
نصب-بلاک کردن

این کار با جستجوی کلمات کلیدی خاص در برنامه‌هایی که روی سیستم شما اجرا می‌شوند، از نصب هر چیزی جلوگیری می‌کند. بنابراین اگر کسی سعی کند چیزی را نصب کند و کلمه کلیدی مورد توجه قرار گیرد، Install-Block به طور خودکار جلوی ادامه آن را می گیرد.

Install-Block وقتی کسی سعی می کند برنامه ای را روی رایانه شما نصب کند، رمز عبور می خواهد. اگر رمز عبور را نمی دانند، نمی توانند روند را ادامه دهند.

 

حتی اگر با یک حساب کاربری وارد سیستم شده باشید، Install-Block مانع از ایجاد تغییرات در سیستم شما می شود، زیرا می تواند دسترسی به منوی Start، Task Manager، Control Panel و موارد دیگر را مسدود کند.

علاوه بر این، می‌توانید از Install-Block برای جلوگیری از دسترسی افراد به پوشه‌ها، نرم‌افزارها یا حتی بازی‌ها استفاده کنید.

دانلود: Install-Block (آزمایشی رایگان)

 

Deep Freeze

یکی از آخرین گزینه‌های جذاب، «انجماد عمیق» رایانه است که هر بار که آن را راه‌اندازی می‌کنید، سیستم شما را به حالت قبلی باز می‌گرداند. به این ترتیب، هر تغییری که در رایانه شما ایجاد شده است، هنگام راه اندازی مجدد پاک می شود. بنابراین اگر کسی جرات نصب چیزی را داشته باشد، با خاموش کردن رایانه پاک می شود.
فریز عمیق برای ویندوز

البته تنها نقطه ضعف این است که تغییرات شما را نیز از بین می برد. پس کامل نیست.

دانلود: Deep Freeze (آزمایشی رایگان)

دیگر برنامه های غیرمجاز وجود ندارد

همانطور که بحث کردیم، گزینه های زیادی برای جلوگیری از نصب نرم افزار روی رایانه شما توسط کاربران دیگر وجود دارد. حتی راه حل های بومی ویندوز برای ایمن نگه داشتن رایانه شما کافی است. با این حال، اگر می خواهید یک قدم جلوتر بروید، می توانید یکی از گزینه های نرم افزاری را انتخاب کنید.

اگر نگران حملات بدافزار یا کی لاگرها هستید، راه‌های بیشتری برای ارتقای امنیت ویندوز 11 شما وجود دارد.

 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *