Windows 10 запретить установку приложений из магазина

Вы тут: Главная → Popular → Как предотвратить автоматическую установку приложений из образа и магазина в Windows

Участник форума OSZone установил Windows 10 1809 и получил в нагрузку приложение Яндекс.Музыка, которое заодно перехватило ассоциации с аудио-файлами. Вопрос в форуме был о том, как предотвратить установку этого приложения.

В актуальных версиях Windows 11 и Windows 10 описанный здесь способ не предотвращает доставку приложений вроде Яндекс.Музыка после установки ОС в изданиях Pro и Home. Рабочий способ описан в новой статье. Однако удаление приложений из образа работает, а прочие приложения не скачиваются сами, потому что заглушки.

Развернутый ответ сегодня в блоге, и в нем будет много теории, поскольку тут есть неочевидные вещи, а также приемы внесения изменений в образ Windows. Практика же по большей части автоматизирована, и занимает минут 10-15.

Приложения в меню Пуск после первого входа в систему

При первом входе в Windows 10 автоматически устанавливаются две категории приложений – входящие в образ и загружаемые из магазина.

Приложения Microsoft, устанавливаемые из образа

В образ ОС входит набор магазинных приложений от Microsoft – Фотографии, Кино и ТВ, Центр отзывов и т.д. Они устанавливаются для каждого нового пользователя при первом входе в систему до показа рабочего стола. Набор приложений одинаковый во всех изданиях (кроме LTSC), а локализация зависит от языка ОС.

Полный список этих приложений, включая имена пакетов, приводится в документации. Я давно рассказывал об удалении магазинных приложений после установки ОС. Сегодня в программе — удаление из образа, что предотвращает установку приложений и соответственно ускоряет первый вход в учетные записи.

Сторонние приложения, загружаемые из магазина

После входа в систему Windows 10 устанавливает набор сторонних приложений, загружая их из магазина Windows. Сначала вы видите примерно такую картину, а по окончании загрузки вместо стрелок – плитки приложений.

Содержимое набора варьируется в зависимости от издания, языка ОС и типа учетной записи, а также может изменяться от версии к версии ОС. Например:

домашнее издание получает в нагрузку много игр, а корпоративное – приложения для повышения продуктивности (в видении Microsoft)
для ОС с языком en-US ставится Netflix, а для ru-RU – Яндекс.Музыка
в профессиональном издании набор приложений отличается при входе с локальным аккаунтом / учетной записью Microsoft по сравнению с аккаунтами Active Directory / Azure Active Directory, для которых набор совпадает с корпоративным изданием

Разные примеры с картинками есть в блоге Майкла Нихауза, там же он мелким шрифтом дает рецепт предотвращения загрузки этих приложений — политику Turn Off Microsoft Consumer Experiences. Видимо, эти загадочные consumer experiences и есть автоматически устанавливаемые приложения.

В описании этой политики прямо сказано, что она работает только в изданиях Enterprise и Education. Однако есть другая политика, Turn off all Windows spotlight features (Отключение всех функций “Windows: интересное”), в подробностях которой в частности говорится:

This policy setting lets you turn off all Windows Spotlight features at once. If you enable this policy setting, Windows spotlight on lock screen, Windows tips, Microsoft consumer features and other related features will be turned off.

Ее мы и задействуем, а интересные нюансы и возможные грабли я опишу ниже.

Вид меню Пуск

Из коробки сетка плиток меню Пуск рассчитана на отображение обеих категорий приложений. Раз уж вы занимаетесь их удалением и блокированием, логично настроить вид Пуск во избежание белых пятен и неработающих плиток. Это легко конфигурируется для новых учетных записей, и я покажу, как это сделать.

В этой статье все три перечисленных аспекта рассматриваются в связке, но вы можете применять их по отдельности или в любых сочетаниях. Давайте рассмотрим их подробнее.

Удаление приложений Microsoft из образа скриптом PowerShell

Есть два подхода к удалению приложений с помощью PowerShell:

перебор всех пакетов в образе с целью убрать те пакеты, которые поддаются удалению
вывод названий всех пакетов в файл с целью создать свой список и впоследствии удалять уже по нему

Второй подход более гибкий, и список удаляемых приложений уже есть в моем скрипте PowerShell. В него не входит магазин и служебные приложения вроде StorePurchaseApp и DesktopAppInstaller, чтобы сохранить возможность установки и покупки приложений. Также я не включаю в список центр безопасности (SecHealthUI) и расширения для воспроизведения медиа вроде WebpImageExtension.

Список актуален по состоянию на осень 2024 года и применим одновременно к Windows 10 и Windows 11.

$mountpath = "C:\mount"
# список приложений для удаления
$apps = @(
    ##############################
    # актуально в Windows 11 24H2
    "Clipchamp.Clipchamp",# Windows 11 22H2+
    "Microsoft.BingNews",# Новости Windows 11
    "Microsoft.BingSearch", # Windows 11 24H2+
    "Microsoft.BingWeather",
    "Microsoft.GamingApp",# Xbox Windows 11
    "Microsoft.GetHelp",
    "Microsoft.MicrosoftOfficeHub",
    "Microsoft.OutlookForWindows",# Почта и календарь Windows 11 24H2+
    "Microsoft.MicrosoftSolitaireCollection",
    "Microsoft.MicrosoftStickyNotes",
    "Microsoft.Paint",# Paint Windows 11
    "Microsoft.PowerAutomateDesktop",# Windows 11
    "Microsoft.ScreenSketch",
    "Microsoft.Todos",# Windows 11
    "Microsoft.Windows.DevHome",#Windows 11 24H2+
    "Microsoft.Windows.Photos",
    "Microsoft.WindowsAlarms",
    "Microsoft.WindowsCalculator",# Калькулятор
    "Microsoft.WindowsCamera",
    "Microsoft.WindowsFeedbackHub",
    "Microsoft.WindowsNotepad",# Блокнот Windows 11
    "Microsoft.WindowsSoundRecorder",
    "Microsoft.WindowsTerminal",# Windows 11
    "Microsoft.Xbox.TCUI",
    "Microsoft.XboxGamingOverlay",
    "Microsoft.XboxIdentityProvider",
    "Microsoft.XboxSpeechToTextOverlay",
    "Microsoft.ZuneMusic",
    "Microsoft.YourPhone",
    "MicrosoftCorporationII.MicrosoftFamily",# Семейная безопасность Windows 11 Home 24H2+
    "MicrosoftCorporationII.QuickAssist",# Быстрая помощь Windows 11 23H2+
    "MicrosoftWindows.Client.WebExperience",# Виджеты Windows 11
    "MSTeams",# Teams Windows 11 24H2+
    ##############################
    # неактуально в Windows 11 24H2
    "Microsoft.549981C3F5F10",# Cortana, убрали в 24H2
    "Microsoft.Getstarted",# убрали в 24H2
    "Microsoft.People",# убрали в 24H2
    "microsoft.windowscommunicationsapps",# убрали в 24H2
    "Microsoft.WindowsMaps",# убрали в 24H2
    "Microsoft.XboxGameOverlay",# убрали в 24H2
    "Microsoft.ZuneVideo",# Кино и ТВ, убрали в 24H2
    "Microsoft.Messaging",
    "Microsoft.Microsoft3DViewer",
    "Microsoft.MixedReality.Portal",
    "Microsoft.MSPaint",# Paint 3D
    "Microsoft.Office.OneNote",
    "Microsoft.OneConnect",
    "Microsoft.Print3D",
    "Microsoft.SkypeApp",
    "Microsoft.XboxApp"# Windows 10
)
# удаление всех приложений из списка
Get-AppxProvisionedPackage -Path $mountpath | ForEach-Object {
        if ($apps -contains $_.DisplayName) {
        Write-Host Removing $_.DisplayName...
        Remove-AppxProvisionedPackage -Path $mountpath -PackageName $_.PackageName | Out-Null
            }
        }

Скрипт немного шероховат, поскольку нет проверки на наличие пакета в образе, отлова ошибок и прочей красоты, но свое черное дело выполняет. Этот скрипт:

Задает массив с отображаемыми именами приложений (DisplayName).
Получает список пакетов в образе командлетом Get-AppxProvisionedPackage и передает его по конвейеру командлету ForEach-Object.
Для каждого пакета проверяет наличие DisplayName в массиве и при совпадении удаляет пакет командлетом Remove-AppxProvisionedPackage, используя имя пакета (PackageName).

Я также рекомендую взять на заметку два более развесистых скрипта, которые умеют комбинировать оба подхода к удалению приложений.

Скрипт Майкла Нихауза (ZIP в веб-архиве), заточенный под MDT, можно использовать для удаления приложений в запущенной системе и Windows PE.
Скрипт Андре Пикера полностью автоматизирует удаление приложений из WIM-образа — от его подключения до отключения с сохранением изменений.

Блокирование автоматической загрузки сторонних приложений из магазина (только в изданиях Enterprise и Education)

Этот способ больше не работает в актуальных версиях изданий Pro и Home ОС Windows 11 и Windows 10. Рабочий способ описан в новой статье.

Этот момент я распишу детально, чтобы у вас была полная картина происходящего.

Принцип настройки

Изменения вносятся в учетную запись Default из WIM-образа, что распространяет поведение на все новые учетные записи. Способ опирается на две составляющие:

Твик реестра с политикой, чтобы блокировать загрузку приложений.
Настройка своего вида меню Пуск, чтобы избежать оседания в нем неработающих плиток со стрелками.

При первом входе в систему сетка плиток меню Пуск будет такой, какой вы ее настроите заранее. После установки ничто не мешает пользователю настроить меню на свой лад. Вы можете удалить все плитки и получить такой вид (здесь также удалены приложения из образа, поэтому их нет в списке):

Увеличить рисунок

Если задействовать только твик, приложения не установятся, а заготовленные для них плитки останутся и будут висеть со стрелками.

Если настроить только меню Пуск, приложения установятся и войдут в список, а их появление в сетке плиток остается на ваше усмотрение.

Настройка политики “Turn off all Windows spotlight features” в реестре

Твик имеет такой вид:

Windows Registry Editor Version 5.00

;Политика "Turn off all Windows spotlight features" (Отключение всех функций “Windows: интересное”)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CloudContent]
"DisableWindowsSpotlightFeatures"=dword:00000001

Его применение на учетных записях, выполнявших вход в систему, ничего не даст сиюминутно (приложения уже были установлены), но пригодится при обновлении до следующей версии Windows 10. Помимо текущего аккаунта твик можно импортировать в другие учетные записи, включая Default.

В REG-файле из моего архива вместо раздела HKCU прописан HKU\Custom, потому что импорт выполняется по методике, которую я описывал на сайте автоустановки 9 лет назад

Нюансы применения политики “Turn off all Windows spotlight features”

Вам нужно учесть несколько моментов:

Spotlight (Windows: интересное) – сама по себе шаткая фича. У ряда пользователей она не работает из коробки либо ломается после обновления до новой версии Windows.
В документации тут и там сказано, что в Windows 10 1607+ эта политика применима только к изданиям Enterprise и Education. Хотя в описании политики этих сведений нет, в отличие от “Turn Off Microsoft Consumer Experiences”.
Из описания политики явно следует, что функция Spotlight отключается, т.е. не доставляет на экран блокировки и входа в систему ежедневные красивые картинки.

Однако в моих экспериментах даже с примененной политикой Spotlight исправно работал на Windows 10 версий 1803 и 1809 в изданиях Home и Pro. Равно как успешно блокировалась автоматическая установка магазинных приложений. Что нам и нужно!

Трудно сказать, дефект политики это или так и задумано. В любом случае, в качестве альтернативы Spotlight вы можете установить магазинные приложения и с их помощью настроить картинку экрана блокировки:

Динамическая тема с картинками Spotlight или Bing (бесплатно).
SpotBright или Daily Pic с картинками Bing ($1 и $2 соответственно, в первом только ручная загрузка картинок).

Если вы знаете другие интересные варианты, напишите в комментариях.

Связанные параметры реестра

Вы также можете отключить в реестре настройку, которая в Параметрах называется Иногда показывать предложения в меню Пуск.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager]
"SubscribedContent-338388Enabled"=dword:00000000

Эти предложения отображаются вверху списка меню Пуск примерно так:

Наконец, есть не задокументированные параметры реестра, которые вы можете пробовать, если политика не срабатывает или чем-то не устраивает. Их работоспособность в будущем не гарантируется.

;отключает автоматическую установку сторонних приложений
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager]
"SilentInstalledAppsEnabled"=dword:00000000
;блокирует диспетчер доставки контента, что отключает Spotlight и автоматическую установку сторонних приложений
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy]
"Disabled"=dword:00000001

Эти параметры реестра есть в REG-файле из архива, но закомментированы.

Настройка и экспорт вида меню Пуск

Этот раздел статьи относится только к Windows 10. См. документацию Microsoft по настройке меню Пуск в Windows 11.

Вы можете использовать LayoutCustomization.xml из архива – там нет никаких плиток. Иначе настройте меню Пуск по своему усмотрению. Сохраняется сетка плиток и ее наполнение.

Затем в PowerShell выполните команду:

Export-StartLayout -Path C:\temp\LayoutCustomization.xml

Мой скрипт просто копирует XML-файл в профиль Default подключенного образа, а конкретно – в папку \Users\Default\AppData\Local\Microsoft\Windows\Shell. Вы можете сделать то же самое и на работающей системе, после чего все новые учетные записи получат настроенный вид меню Пуск.

См. также документацию по схеме XML, которая используется в файле настройки меню Пуск.

Создание своего образа

Я разбил процесс на три этапа.

Этап 1 — Предварительные действия

Подготовьте рабочую среду. Вам понадобятся:

Оригинальный образ Windows 10, в котором содержится файл install.wim. Например, образ MSDN/VLSC или ISO с этой страницы, открытой с подменой User Agent (в Edge: F12 — Эмуляция — Apple Safari). В образе, который создает утилита Media Creation Tool — зашифрованный и сжатый файл install.esd. Вопросы получения образов MSDN/VLSC и модификации образов MCT выходят за рамки этой статьи.
Копия дистрибутива на локальном диске. Подключите ISO и скопируйте содержимое в C:\iso. После изменений вы создадите загрузочную флэшку или ISO на основе файлов этой папки.
Архив с твиком реестра, XML-файлом настроек меню Пуск и скриптом PowerShell. Скачайте скрипт архив, разблокируйте его и только потом выполняйте скрипты PowerShell.
Инструменты развертывания из ADK для создания ISO. На картинке выделено то, что необходимо установить.

Картинка с сайта: www.outsidethebox.ms

В инструкциях ниже используются несколько папок в корне диска C:

iso
mount
temp

Создайте их или измените пути по своему усмотрению, в том числе в скрипте PowerShell.

Этап 2 — Внесение изменений в образ

В install.wim содержится много изданий, причем их набор отличается в образах MSDN/VLSC для потребителей и бизнеса. Упрощенно говоря, в оба входят издания Education и Pro, но в первом остальные младше, а во втором – старше. В PowerShell вы можете посмотреть список изданий с индексами так:

Get-WindowsImage -ImagePath "c:\iso\sources\install.wim"

Примечание. Если вы планируете создать образ с несколькими изданиями, вносите изменения в младшее. Впоследствии вы сможете легко обновить его образ оффлайн до старших изданий.

В архиве содержится скрипт PowerShell AppxRemoveBlock.ps1, который вам нужно немного настроить под себя. Этот скрипт:

Задает переменные для путей к папкам. Настройте свои пути.
Подключает нужное издание. Укажите индекс издания, которое будете изменять.
Импортирует в профиль Default твик реестра и XML-файл с настройками меню Пуск.
Удаляет из образа приложения по списку. Закомментируйте или удалите из списка приложения, которые вы хотите сохранить (например, Калькулятор).
Отключает WIM-образ, сохраняя выполненные в нем изменения. Закомментируйте команду и выполните ее вручную, если хотите проверить внесенные изменения или выполнить другие модификации образа.

Этап 3 – Создание ISO

Скрипт для выполнения в командной строке средств развертывания я уже публиковал. Замечу лишь, что вам надо задать переменные в соответствии с вашей структурой папок.

Это все! Теперь можете протестировать результат на ВМ.

Заключение и дискуссия

Несмотря на большое количество букв, ничего сложного в процессе нет. Однако, чтобы получить оптимальный результат при первом входе в самую первую учетную запись, приходится настраивать аккаунт Default в WIM-образе.

Если для вас это сложно, можете при установке не подключаться к сети, входить с локальной учетной записью и настраивать профиль Default, импортируя твик и копируя XML. После чего создавайте новый аккаунт, а первый удаляйте вместе с профилем.

С нежелательными приложениями все понятно. А как насчет полезных? В комментариях напишите, какими приложениями из магазина Windows вы пользуетесь. Все-таки, шесть лет ему Необязательно UWP, там есть и конвертированные десктопные приложения, которые удобны фоновым автоматическим обновлением. Я, кстати, делал подборку таких приложений, и не одну — остальные в конце поста. Надеюсь пополнить список после дискуссии!

Источник

Самый лучший способ сделать так, чтобы никто из домочадцев не испытывал интерес к вашему личному компьютеру – купить каждому из них по своему компьютеру. Но, увы, не каждая семья может себе позволить такую роскошь. Ведь если покупать не ноутбук, а десктоп, нужно ещё и позаботиться об обустройстве компьютерного места в доме. Если своё виртуальное пространство всё же приходится делить с близкими, чтобы не накалять обстановку, тогда как хотя бы защитить его? Как минимум от ненамеренных действий детей или взрослых людей, но полных новичков. Ниже рассмотрим 5 способов такой защиты, реализуемых в среде Windows 10. Итак…

При установке любой версии Windows всегда создаётся учётная запись администратора, а внутри неё уже можно формировать сколь угодно учётных записей типа «Стандартный пользователь». Именно посредством таких и нужно делить компьютер с неопытными домочадцами. В Windows 10 создать другим пользователям отдельную среду для работы с компьютером можно в приложении «Параметры», в разделе «Учётные записи».

Тогда как с учётной записи администратора с Windows можно делать практически всё – устанавливать и запускать какой угодно софт, вносить в систему свои настройки, удалять любые, даже некоторые системные файлы, с учётной записи стандартного пользователя эти действия будут блокироваться. Стандартный пользователь сможет работать с Интернетом и программами, запуск которых неограничен получением разрешения на запрос UAC.

Подробнее о создании учётных записей в среде Windows 10 читайте здесь.

Такой подход не решит всех проблем, которые порождает совместное использование технологий в доме, но как минимум снизит риск заражения компьютера вирусами. И в части случаев предотвратит сбой работы Windows. По всем вопросам запуска программ, требующих прав администратора, стандартному пользователю придётся обращаться к вам. И вы сможете контролировать действия того, кому доверили своё устройство.

Права стандартного пользователя в актуальной версии Windows 10 (обновлённой до Creators Update) можно ещё больше ограничить, запретив установку в систему десктопного ПО. В учётной записи администратора открываем приложение «Параметры» и проходим в раздел «Приложения». В первой вкладке раздела нам нужна функция «Установка приложений». В её выпадающем перечне выбираем опцию, разрешающую установку на компьютер только универсальных приложений из магазина Windows Store.

Для администратора это ограничение действовать не будет. А вот стандартный пользователь теперь не сможет установить в Windows ни одну десктопную программу. Как только он запустит инсталлятор, увидит такое вот сообщение.

В плане исследования новинок ему придётся довольствоваться только выбором контента из Windows Store. Ну или искать портативные программы, не требующие разрешения UAC.

Свести совсем уж к минимуму возможности стандартного пользователя можно, ограничив его работу только с одним универсальным приложением. Редакция Windows 10 Pro предусматривает доступ к одному из приложений только из числа универсальных. А вот в редакциях системы Enterprise и Education в качестве единственного окна доступа учётной записи можно назначать браузер или десктопную программу. Такое ограничение настраивается в разделе управления учётными записями внутри приложения «Параметры».

В настройках ограниченного доступа необходимо указать учётную запись стандартного пользователя и единственное доступное ему приложение.

Выход из учётной записи, работающей в режиме ограничения, осуществляется клавишами Ctrl+Alt+Del.

Примечание: друзья, в предыдущих версиях Windows существовал ещё один тип учётной записи — «Гость». Microsoft её специально предусмотрела для случаев временной работы встречных-поперечных пользователей, которым владелец компьютера вынужден давать его на время попользоваться, чтобы не прослыть скупердяем. В версии системы 10 этот тип учётной записи упразднён, но при желании её всё же можно организовать. Как это делается, читайте в этой статье.

Более гибкие настройки ограничения использования Интернета может предложить ПО типа «Родительский контроль», в том числе и штатный функционал Windows 10, который будет рассмотрен ниже. Пока же такое ПО в системе не настроено, от случая к случаю ограничивать стандартных пользователей в работе с Интернетом можно за счёт отключения сетевой карты или Wi-Fi адаптера и правки файла hosts. Включение/отключение сетевых устройств и замена редакции файла hosts требуют наличия прав администратора. Следовательно, стандартному пользователю без пароля администраторской учётной записи эти ограничения никак не удастся обойти.

Чтобы полностью отключить Интернет на компьютере, на значке сети в системном трее вызываем контекстное меню и отправляемся раздел сетевых настроек системы.

Переключаемся на раздел «Изменение параметров адаптера» и с помощью контекстного меню отключаем активность сетевой карты или Wi-Fi.

Включаем, соответственно, обратным способом.

Больше возможностей по отключению Интернета может предложить утилита Net Disabler. Она предлагает простой способ отключения сетевой карты или Wi-Fi адаптера, отключение Интернета путём изменения настроек DNS и создания правила в брандмауэре Windows.

Чтобы ограничить доступ только к отдельным интернет-сайтам, жмём клавиши Win+R, вводим:

%systemroot%\system32\drivers\etc

После нажатия «Ок» в системном проводнике обнаружим путь хранения файла hosts. Открываем его с помощью любого редактора TXT-файлов, например, штатного блокнота.

В самом низу файла вносим записи блокировки сайтов по типу:

Домен указывается через пробел после цифровых значений, как показано на скриншоте. После чего сохраняем файл как текстовый в любом месте компьютера.

Включаем в проводнике отображение расширений файлов и переименовываем (клавиша F2) — убираем из имени «hosts.txt» расширение, то есть часть имени «.txt». Жмём Enter.

Теперь отправляемся по пути нахождения исходного файла hosts, удаляем его (или перемещаем куда-нибудь для хранения в качестве резервной копии), а на его место переносим только что отредактированный файл hosts с заблокированными сайтами. Для возврата настроек системы в исходное состояние либо возвращаем на место первую редакцию файла hosts, либо таким же образом правим текст существующей редакции и удаляем значения блокировки сайтов.

Примечание: друзья, работать с файлом hosts также можно с помощью сторонних программ, например, BlueLife Hosts Editor. Для частого использования они предлагают больше удобств.

Каждое ПО, реализуемое в среде Windows функцию родительского контроля, имеет свои особенности. Возможности такой функции в составе Windows 10 позволяют гибко устанавливать и снимать ограничения для детских учётных записей, причём ещё и удалённо по Интернету — из веб-интерфейса учётной записи Microsoft. Правда, без Интернета управлять этой функцией нельзя. Применение к учётной записи родительского контроля позволит гибко ограничивать пользователя в действиях:

Разрешать или запрещать доступ к определённому перечню сайтов;
Запрещать покупку приложений из Windows Store;
Разрешать доступ к компьютеру по графику;
Блокировать запуск отдельного ПО (причём как универсальных приложений, так и десктопных программ);
Отслеживать действия пользователя и т.п.

Для использования штатной функции родительского контроля и у родителя, и у ребёнка должны быть зарегистрированы учётные записи Microsoft. И, соответственно, с помощью последней должен быть выполнен вход в систему. В разделе управления семейными учётными записями добавляем нового члена семьи.

Указываем, что это ребёнок, вводим адрес электронной почты, к которой подвязана его учётная запись Microsoft.

Затем заходим в почтовый ящик ребёнка и по ссылке в письме от Microsoft подтверждаем его присоединение к семье. После этого в разделе «Семья» веб-интерфейса учётной записи Microsoft взрослого откроется доступ к настройкам родительского контроля ребёнка.

Источник

Windows 10 очень гибкая операционная система и предоставляет пользователю с должными правами администратора очень много свобод и пространства для различных экспериментов, настроек и персонализации. Вместе с этим Windows умеет сильно ограничивать пользователя, если это надо администратору или владельцу компьютера. К примеру, в Windows 10 Creators Update появилась возможность ограничить установку приложений, которые скачаны не из магазина Windows Store.

Как запретить устанавливать и запускать приложения в Windows

Откройте Параметры. Проще всего это сделать комбинацией кнопок Win + I.

Картинка с сайта: wp-seven.ru
Перейдите в раздел Приложения. В самом первом подпункте Приложения и возможности сверху будет отображаться секция Установка приложений. Вот эта часть и отвечает за то, из каких источников разрешается установить приложения, а из каких нет.

Картинка с сайта: wp-seven.ru

На выбор пользователю предлагается три варианта:

Ограничивая запускаемые приложения подобным образом вам надо учитывать несколько моментов:

Все приложения, которые были установлены с помощью исполняемых файлов (exe, msi и так далее) до того, как вы внесли ограничения, будут далее запускаться и работать без предупреждения. Это же касается скачанных установочных файлов. Даже после полной блокировки на них не будет распространяться новая политика установки приложений.
Блокироваться будут только те файлы и приложения, которые были скачаны / установлены после активации ограничения.
Если пользователь игнорирует предупреждение и дает системе указание выполнить файл или запустить программу, те помещаются в белый список и больше не блокируются. Это сделано с целью избавить владельца компьютера от постоянно появляющихся надоедливых сообщений и необходимости постоянно обходить ограничение.
Пользователь, у которого учетная запись не обладает правами администратора, не может изменить эти параметры, поскольку внесенные изменения распространяются на все зарегистрированные профили в компьютере. При попытке что-то изменить система попросит ввести пароль администратора.

Зачем ограничивать

Windows сама отвечает на этот вопрос:

Устанавливая только приложения, предлагаемые в Магазине, вы сможете защитить свой компьютер и обеспечить его бесперебойную работу.

Такой механизм отлично подойдет для контроля за учетной записью ребенка, к примеру, чье любопытство может привести к появлению нежелательных или вредоносных приложений на компьютере. В любом случае, вы сами можете решить, для чего в вашем случае может пригодиться ограничение не установку приложений. Наше дело лишь в том, чтобы показать, как это делается и какие нюансы связаны с этим процессом.

Как разрешить установку любых программ в Windows 10

Очень просто. Сделайте все то же, что вы сделали в инструкции выше:

Откройте Параметры — Приложения — Приложения и возможности.
Выберите пункт Разрешить использовать приложения из любого места.

После этого ограничения будут сняты и вы сможете устанавливать приложения из любых источников.

Источник

Иногда по тем или иным причинам требуется запретить инсталляцию приложений на компьютере. В десятой версии Windows это можно осуществить при помощи встроенной функции, которая появилась в системе после очередного обновления. В нашей статье мы расскажем, как это сделать с её помощью, а также предложим еще несколько способов по ограничению запуска приложений в десятке.

Варианты установки запрета

Как уже было отмечено выше, в Windows 10 можно запретить установку программ при помощи специальной функции системы, которая появилась после обновления Creators Update. Также имеется возможность воспользоваться редактором групповой политики или настройками в реестре системы, чтобы запретить запуск конкретных программ. Рассмотрим каждый из доступных вариантов в деталях.

Способ №1: Используем настройки ОС

Такой тип блокировки инсталляции программ имеет несколько вариантов настройки:

Предупреждать перед инсталляцией программ не из магазина – система будет предупреждать пользователя о том, что он запускает непроверенное приложение. Его можно будет проигнорировать и все равно запустить программу, нажав на соответствующую кнопку.

Картинка с сайта: tehnichka.pro

Предупреждение об установке непроверенного приложения
Разрешать запуск программ только из магазина – такая настройка полностью блокирует приложения, которые установлены не из магазина Майкрософт. Если пользователь попытается запустить стороннюю программу, то у него на экране появится предупреждение, игнорировать которое будет невозможно.

Картинка с сайта: tehnichka.pro

Сообщение о возможности установки только проверенных программ
Разрешение использования программ из любого места – такой вариант отключает блокировку и позволяет использовать любые программы.

Выставляя настройки, нужно учитывать следующие обстоятельства:

все программы, которые были установлены на компьютер до активации ограничения будут запускаться в обычном режиме;
блокироваться будут только установочные файлы, которые появились на компьютере после запрета;
если пользователь проигнорировал предупреждение при запуске программы, она будет добавлена в белый список и при следующем включении не будет блокироваться;
настройки запрета распространяются на все аккаунты пользователей, а изменить их сможет только администратор.

Итак, чтобы выставить нужный нам тип ограничения, проделаем следующие шаги.

Запускаем приложение «Параметры» из стартового меню Windows.

Открываем «Параметры» из стартового меню
Далее кликаем по разделу «Приложения».

Картинка с сайта: tehnichka.pro

Переходим в раздел настройки приложений
Теперь в пункте «Установка приложений» открываем выпадающий список и выбираем нужный нам вариант.

Картинка с сайта: tehnichka.pro

Выбираем тип ограничения

Загрузка …

Способ №2: Используем редактор групповой политики

Установить запрет также можно в редакторе групповой политики системы. Чтобы его открыть, проделаем следующие операции:

Вызываем диалоговое окно «Выполнить», нажав клавиши «Win+R».
Далее в окно вписываем команду gpedit.msc и нажимаем «OK».

Картинка с сайта: tehnichka.pro

Запускаем редактор групповой политики
Появится редактор, в котором открываем раздел «Конфигурация пользователя» и раскрываем папку «Административные шаблоны».
Выбираем пункт «Система».
Теперь в правой части нужно будет отыскать параметр «Не запускать указанные приложения Windows» и открыть его.

Картинка с сайта: tehnichka.pro

Открываем настройки нужного нам параметра
В появившемся окне устанавливаем отметку в пункте «Включено».
После этого жмем на кнопку «Показать».

Картинка с сайта: tehnichka.pro

Активируем функцию блокировки
На экране появится список блокирующихся программ, куда можно будет добавить новый пункт. Название нужно вписывать с добавлением расширения (например, setup.exe) для блокировки установочного пакета приложений.
После добавления нового пункта нажимаем «OK», выходим из редактора и перезапускаем Windows.

Картинка с сайта: tehnichka.pro

Добавляем новую запись в список

Теперь добавленная в список программа будет блокироваться.

Загрузка …

Способ №3: Устанавливаем ограничение в реестре Windows

Настроить блокировку запуска приложений также можно и при помощи реестра ОС. Для этого потребуется сделать следующее:

Нажимаем «Win+R» и вводим команду regedit.
Кликаем «OK».

Картинка с сайта: tehnichka.pro

Открываем редактор реестра
Далее переходим по адресу HKEY_Current_User → SOFTWARE → Microsoft → Windows → CurrentVersion → Policies → Explorer
В разделе «Explorer» создаем папку с именем DisallowRun
В правой части окна вызываем контекстное меню и создаем строковый параметр с именем 1

Картинка с сайта: tehnichka.pro

Создаем строковый параметр
Кликаем по созданному параметру дважды и указываем имя .exe файла для блокировки.

Картинка с сайта: tehnichka.pro

Вписываем имя программы в поле «Значение»
Перезагружаем компьютер.

Загрузка …

На этом все. При помощи перечисленных способов вы сможете установить запрет на установку и запуск приложений средствами Windows 10.

Загрузка …

Post Views: 20 072

Источник

Для того чтобы запретить установку дополнительных программ, понадобится немного свободного времени. Некоторые люди хотят сделать это с целью чтобы их дети не устанавливали сторонних программ на компьютер, так например им поможет в этом специальное приложение AppLocke. Программа запретит скачивать на ОС любые приложения без Вашего ведома.

1. Приложение AppLocker

Запуск программы выполняется при помощи удержания клавиш «Windows» и «R», затем необходимо вызвать окно «Выполнить». Далее вводиться команда: «secpol.msc, в случае если она по какой-либо причине не открывается ввести «gpedit.msc». Затем перейти в настройки безопасности и нажать на политику приложениями, там Вы и найдете «AppLocker».

После запуска приложения, в нем можно найти разные категории, выбор которых Вы сможете ограничить. Выбор категорий на которые распространяются ограничения зависит от трех условий:

Издатель: ограничение согласно определенному приложению;
Путь: ограничение по указанной папке;
Хэш файла: отдельное правило для конкретного приложения.

В некоторых ситуациях без помощи специалистов обойтись практически невозможно, поэтому Вы сможете воспользоваться услугами организации MasterSoft. Компания имеет большой опыт в этой сфере и поможет качественно решить любую задачу. Услуга установки программы является одной из популярных и позволяет ограничивать установку приложений на Вашем ПК.

2. Применение gpedit.msc

Этот метод подразумевает следующие действия:

В поле поиска системы Windows необходимо открыть редактор групповой политики при помощи команды gpedit.msc. Затем перейти в «конфигурацию компьютера» и выбрать «административный шаблон», далее нажать на «компоненты» и установщик «Windows». В открытом окне выбрать действие «Изменить». Для того чтобы включить или отключить разрешение, нужно перейти в настройки и нажать соответствующую кнопку.

3. Учетные записи

Способ считается одним из быстрых и помогает ограничивать установку программ на Ваш ПК. В результате установка любых приложений возможна только с учетной записи администратора, которая надежно защищена паролем.

4. Программа WinGuard Pro

Утилита является очень полезной и позволяет быстро блокировать любые приложения при помощи пароля. Эта программа позволит легко ограничить установку дополнительного обеспечения и запретит запуск фалов типа .exe другим пользователям.

Теперь с помощью этих программ Вы сможете ограничить доступ к своему персональному компьютеру и запретить установку без Вашего ведома. Если у Вас по какой-либо причине не получается выполнить это самостоятельно, тогда Вам стоит обратиться за помощью к специалистам.

Источник