هنگامی که افراد زیادی به رایانه شما دسترسی دارند، بهتر است Windows Installer را محدود کنید. ما به شما نشان می دهیم که چگونه جلوی نصب برنامه ها توسط کاربران را بگیرید.
مهم نیست که از کارفرما یا رایانه شخصی خود استفاده می کنید، اگر کسی بتواند نرم افزاری را بر روی دستگاه شما نصب کند، یک خطر امنیتی بزرگ است. یک برنامه ناشناخته ممکن است منجر به عفونت بدافزار شود، یا می تواند فعالیت شما را کنترل کند، که تهدیدی قابل توجه برای امنیت شخصی است.
علاوه بر این، حذف مداوم برنامه های بی فایده ای که دیگران نصب کرده اند، واقعا آزاردهنده است. در این مقاله، ما به شما نشان خواهیم داد که چگونه می توانید از ابزارهای داخلی ویندوز برای جلوگیری از نصب نرم افزار بر روی رایانه خود استفاده کنید. همچنین، چند برنامه شخص ثالث وجود دارد که می توانید از آنها استفاده کنید.
1. یک حساب کاربری محلی (غیر اداری) اضافه کنید
اگر نمیخواهید برنامهای را نصب کنید یا دائماً تنظیمات سیستم خود را تغییر دهید تا دیگران از نصب نرمافزار روی رایانه خود جلوگیری کنند، افزودن یک حساب استاندارد کافی است. یک حساب کاربری محلی هیچ حقوق بالایی ندارد و نمیتواند برنامهها را مدیریت کند یا تنظیمات سیستم شما را تغییر دهد.
در اینجا نحوه افزودن سریع حساب کاربری محلی در ویندوز 11 آمده است:
- تنظیمات ویندوز را اجرا کنید و به Accounts بروید.
- در آنجا Family & other users را انتخاب کنید.
- روی دکمه افزودن حساب در کنار افزودن یک عضو خانواده کلیک کنید.
- مراحل را طی کنید و مطمئن شوید که یک حساب کاربری غیر اداری انتخاب کرده اید.
بهعلاوه، میتوانید هر حساب مایکروسافت اداری دیگری را بهجز حساب کاربری خود حذف کنید.
2. کاربران را از نصب برنامه های شخص ثالث متوقف کنید
این احتمال وجود دارد که متوقف کردن سایر کاربران از نصب برنامه های شخص ثالث روی رایانه شما برای ایمن نگه داشتن شما از هرگونه حمله بدافزار کافی باشد. در اینجا نحوه تنظیم سیستم خود به گونه ای است که فقط برنامه های مایکروسافت را نصب می کند.
- منوی تنظیمات را با فشردن کلید Windows + I باز کنید.
- از قسمت سمت چپ، Apps را انتخاب کنید.
- روی برنامهها و ویژگیها کلیک کنید.
- منوی کشویی کنار Choose where to get apps را باز کنید و The Microsoft Store only (توصیه شده) را انتخاب کنید.
این روش ها چندان پیچیده نیستند و ممکن است کاربر با دانش اولیه در مورد ویندوز را از نصب نرم افزار منع نکند. بنابراین، ما نگاهی به راه حل های پیچیده تر برای ایمن نگه داشتن رایانه شما خواهیم داشت.
3. ویرایشگر Group Policy را ویرایش کنید
خط مشی گروه شامل چندین گروه از سیاست ها است که به شما امکان می دهد تنظیمات سطح مدیریت را تغییر دهید. یک خطمشی اختصاصی Windows Installer وجود دارد که میتوانید غیرفعال کنید و کاربران را از نصب نرمافزار جدید بر روی رایانه خود منع کنید. در اینجا نحوه انجام آن آمده است:
- کلید Windows + R را فشار دهید تا پنجره Run ظاهر شود.
- gpedit.msc را تایپ کرده و OK کنید.
- در ویرایشگر خط مشی گروه محلی، به Computer Configuration > Administrative Templates > Windows Components > Windows Installer بروید.
- در قسمت سمت راست، گزینه Turn off Windows Installer را پیدا کرده و باز کنید.
Enabled را انتخاب کنید. - برای ذخیره تغییرات سیستم جدید روی Apply > OK کلیک کنید.
این تغییر پس از راه اندازی مجدد رایانه اعمال می شود. اگر می خواهید تغییر را لغو کنید، مراحل بالا را طی کرده و در مرحله 5 Disabled را انتخاب کنید.
مرتبط:نحوه فعال یا غیرفعال کردن تاریخچه فایل در ویندوز
4. برنامه های ویندوز مشخص شده را اجرا نکنید
راه دیگری برای جلوگیری از استفاده از Windows Installer را می توان در قسمت دیگری از Local Group Policy Editor پیدا کرد.
به منوی اصلی در پنجره ویرایشگر سیاست بازگردید و به User Configuration > Administrative Templates > System بروید. در پنجره سمت راست، به پایین پیمایش کنید تا زمانی که برنامههای ویندوز مشخص شده را اجرا نکنید. همانطور که از عنوان پیداست، این برای جلوگیری از اجرای برنامه های خاص استفاده می شود، اما می توانیم از آن برای مسدود کردن Windows Installer نیز استفاده کنیم.
روی آن دوبار کلیک کنید و پنجره دیگری ظاهر می شود. وقتی روی Enabled کلیک می کنید، گزینه جدیدی به نام List of Disallowed Applications ظاهر می شود. روی Show کلیک کنید و پنجره سومی ظاهر می شود که در آن مسیر برنامه مسدود شده را تایپ می کنید.
شما باید مسیر رسیدن به محل نصب کننده ویندوز را مشخص کنید تا ویرایشگر سیاست بتواند آن را پیدا کند. برنامه Windows Installer msiexec.exe نام دارد و در C:\Windows\System32\msiexec.exe قرار دارد.
آن را کپی کرده و در فضای درج شده در کادر قرار دهید و روی OK کلیک کنید. اکنون باید Windows Installer مسدود شود.
5. ویرایشگر رجیستری را ویرایش کنید
مانند ویرایشگر Group Policy، ویرایشگر رجیستری شامل تنظیمات مربوط به سیستم عامل شما و تمام نرم افزارهای نصب شده است. قبل از ویرایش رجیستری، در صورتی که مشکلی پیش بیاید و در نهایت رجیستری را خراب کنید، یک نقطه بازیابی ایجاد کنید.
- در نوار جستجوی منوی Start، ویرایشگر رجیستری را جستجو کرده و بهترین مطابقت را انتخاب کنید.
- در پنجره ویرایشگر رجیستری، به HKEY_LOCAL_MACHINE > Software > Classes > Msi.Package > DefaultIcon بروید.
- در قسمت سمت راست، کلید (Default) را باز کنید.
داده های مقدار را به C:\Windows\System32\msiexec.exe,1 تغییر دهید. - کامپیوتر خود را مجددا راه اندازی کنید.
6. پورت های USB را غیرفعال کنید
حتی اگر رایانه خود را به اینترنت وصل نکرده باشید، ممکن است شخصی همچنان با استفاده از درایو فلش USB روی رایانه شما نرم افزار نصب کند. برای جلوگیری از این اتفاق، باید پورت های USB را غیرفعال کنید. فرآیند بسیار ساده است و در صورت نیاز می توانید پورت ها را دوباره فعال کنید.
7. گزینه های نرم افزار
اگر در ویرایش خطمشی گروه یا ویرایشگر رجیستری راحت نیستید، میتوانید برنامهای را امتحان کنید تا دیگر کاربران را از نصب نرمافزار بدون تأیید شما منع کنید.
این کار با جستجوی کلمات کلیدی خاص در برنامههایی که روی سیستم شما اجرا میشوند، از نصب هر چیزی جلوگیری میکند. بنابراین اگر کسی سعی کند چیزی را نصب کند و کلمه کلیدی مورد توجه قرار گیرد، Install-Block به طور خودکار جلوی ادامه آن را می گیرد.
Install-Block وقتی کسی سعی می کند برنامه ای را روی رایانه شما نصب کند، رمز عبور می خواهد. اگر رمز عبور را نمی دانند، نمی توانند روند را ادامه دهند.
حتی اگر با یک حساب کاربری وارد سیستم شده باشید، Install-Block مانع از ایجاد تغییرات در سیستم شما می شود، زیرا می تواند دسترسی به منوی Start، Task Manager، Control Panel و موارد دیگر را مسدود کند.
علاوه بر این، میتوانید از Install-Block برای جلوگیری از دسترسی افراد به پوشهها، نرمافزارها یا حتی بازیها استفاده کنید.
دانلود: Install-Block (آزمایشی رایگان)
Deep Freeze
یکی از آخرین گزینههای جذاب، «انجماد عمیق» رایانه است که هر بار که آن را راهاندازی میکنید، سیستم شما را به حالت قبلی باز میگرداند. به این ترتیب، هر تغییری که در رایانه شما ایجاد شده است، هنگام راه اندازی مجدد پاک می شود. بنابراین اگر کسی جرات نصب چیزی را داشته باشد، با خاموش کردن رایانه پاک می شود.
البته تنها نقطه ضعف این است که تغییرات شما را نیز از بین می برد. پس کامل نیست.
دانلود: Deep Freeze (آزمایشی رایگان)
دیگر برنامه های غیرمجاز وجود ندارد
همانطور که بحث کردیم، گزینه های زیادی برای جلوگیری از نصب نرم افزار روی رایانه شما توسط کاربران دیگر وجود دارد. حتی راه حل های بومی ویندوز برای ایمن نگه داشتن رایانه شما کافی است. با این حال، اگر می خواهید یک قدم جلوتر بروید، می توانید یکی از گزینه های نرم افزاری را انتخاب کنید.
اگر نگران حملات بدافزار یا کی لاگرها هستید، راههای بیشتری برای ارتقای امنیت ویندوز 11 شما وجود دارد.