Windows server не могу установить программу

Реализация DI в PHP

Jason-Webb 13.05.2025

Когда я начинал писать свой первый крупный PHP-проект, моя архитектура напоминала запутаный клубок спагетти. Классы создавали другие классы внутри себя, зависимости жостко прописывались в коде, а о. . .

Обработка изображений в реальном времени на C# с OpenCV

stackOverflow 13.05.2025

Объединение библиотеки компьютерного зрения OpenCV с современным языком программирования C# создаёт симбиоз, который открывает доступ к впечатляющему набору возможностей. Ключевое преимущество этого. . .

POCO, ACE, Loki и другие продвинутые C++ библиотеки

NullReferenced 13.05.2025

В C++ разработки существует такое обилие библиотек, что порой кажется, будто ты заблудился в дремучем лесу. И среди этого многообразия POCO (Portable Components) – как маяк для тех, кто ищет. . .

Паттерны проектирования GoF на C#

UnmanagedCoder 13.05.2025

Вы наверняка сталкивались с ситуациями, когда код разрастается до неприличных размеров, а его поддержка становится настоящим испытанием. Именно в такие моменты на помощь приходят паттерны Gang of. . .

Создаем CLI приложение на Python с Prompt Toolkit

py-thonny 13.05.2025

Современные командные интерфейсы давно перестали быть черно-белыми текстовыми программами, которые многие помнят по старым операционным системам. CLI сегодня – это мощные, интуитивные и даже. . .

Конвейеры ETL с Apache Airflow и Python

AI_Generated 13.05.2025

ETL-конвейеры – это набор процессов, отвечающих за извлечение данных из различных источников (Extract), их преобразование в нужный формат (Transform) и загрузку в целевое хранилище (Load). . . .

Выполнение асинхронных задач в Python с asyncio

py-thonny 12.05.2025

Современный мир программирования похож на оживлённый мегаполис – тысячи процессов одновременно требуют внимания, ресурсов и времени. В этих джунглях операций возникают ситуации, когда программа. . .

Работа с gRPC сервисами на C#

UnmanagedCoder 12.05.2025

gRPC (Google Remote Procedure Call) — открытый высокопроизводительный RPC-фреймворк, изначально разработанный компанией Google. Он отличается от традиционых REST-сервисов как минимум тем, что. . .

CQRS (Command Query Responsibility Segregation) на Java

Javaican 12.05.2025

CQRS — Command Query Responsibility Segregation, или разделение ответственности команд и запросов. Суть этого архитектурного паттерна проста: операции чтения данных (запросы) отделяются от операций. . .

Шаблоны и приёмы реализации DDD на C#

stackOverflow 12.05.2025

Когда я впервые погрузился в мир Domain-Driven Design, мне показалось, что это очередная модная методология, которая скоро канет в лету. Однако годы практики убедили меня в обратном. DDD — не просто. . .

Пробую выполнить различные кейсы по Active Directory с сайта winitpro.ru, на одну виртуалку установил Windows Server 2016, на другую — Windows 7 Service Pack 1, на сервере создал домен testdomain.local, рабочую станцию успешно добавил в домен и добавил группу «TESTDOMAIN\Пользователи домена» в группу «Пользователи удалённого рабочего стола». Смог успешно авторизоваться на рабочей станции под пользователем, созданном в домене.
Теперь следующий этап — управление рабочей станцией через GPO. Качаю инсталлятор корпоративного браузера Yandex YandexBrowser.msi и помещаю его в папку C:\Windows\SYSVOL\domain\scripts на контроллере домена, в оснастке «Управление групповой политикой» создаю GPO1, в нём в «Конфигурация Компьютера\Политики\Конфигурация
Программы\Установка Программ» прописываю скачанный инсталлятор. Перезагружаю рабочую станцию — ничего не происходит. Что я забыл сделать?

• 
  Вопрос задан
  
  20 нояб. 2024
  

• 348 просмотров

При попытке установить программу с помощью установочного MSI пакета на рабочей станции (права локального администратора имеются) возникает ошибка «Данная установка запрещена политикой, заданной системным администратором». Пытался запускать другие MSI файлы, они также не устанавливаются. Что делать?

Картинка с сайта: winitpro.ru

Ответ

Сообщение Данная установка запрещена политикой, заданной системным администратором (The system administrator has set policies to prevent this installation) при установке (обновлении) программ из MSI пакетов или exe-инсталляторов указывает на то, что на компьютере включены политики, ограничивающие установку программ.

Если ваш пользователь обладает правами локального администратора, то вместо модификации локальных политик безопасности предлагаем простое обходное решение.

• Если это установщик, упакованный в EXE, щелкните по нему и выберите Запуск от имени администратора.
• Если это MSI пакет, откройте командную строку с правами администратора и запустите установку командой:

msiexec.exe /i C:\Install\MyApp-Installer.msi

Картинка с сайта: winitpro.ru

Если программа не устанавливается даже с повышенными привилегиями, проверьте настройки групповых политик на компьютере. Можно получить настройки результирующих GPO на компьютере с помощью графической оснастки
rsop.msc
или с помощью команды gpresult. Проверьте, есть ли настроенные параметры политик в разделе Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Установщик Windows (Computer Configuration -> Administrative Templates -> Windows Components -> Windows Installer). Параметры GPO, которые могут отграничивать права установки программ через службу
msiserver
:

• Отключение установщика Windows (Turn off Windows Installer)
• Запретить пользователям, не являющимися администраторами, устанавливать обновления, подписанные изготовителем программы (Prohibit non-administrators from applying vendor signed updates)
• Запретить пользователям устанавливать обновления через Windows Installer (Prevent users from using to install updates and upgrades)

Картинка с сайта: winitpro.ru

Если хотя бы одна из политик настроена, откройте редактор локальной GPO (
gpedit.msc
), перейдите в указанную выше ветку GPO, и измените настройку политики:

• Turn off Windows Installer:
  Enabled
  со значением
  Never
• Prohibit non-administrators from applying vendor signed update:
  Disabled
• Prevent users from using to install updates and upgrades:
  Disabled

После внесения изменений, примените настройки локальной GPO, выполнив команду:

gpupdate /force

Картинка с сайта: winitpro.ru

Если на компьютере отсутствует редактор локальной GPO (например, в случае Home редакции Windows), или ограничивающие настройки применены непосредсвенно через реестр, нужно отредактировать значения в реестре. Перейдите в ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
и измените значение параметров следующим образом:

DisableMSI = 0
DisablePatch = 0
DisableLUAPatching=0
AllowLockdownPatch=1

Если параметры отсутствуют, можно создать их вручную.

Картинка с сайта: winitpro.ru

Установка запрещена на основании системной политики. Обратитесь к системному администратору.

Также ограничения на установку программ (запуск определённых типов файлов) может быть внедрены с помощью политик ограниченного использования программ ( Software Restriction Policies) или AppLocker. Проверьте результирующие настройки политик в разделах:

• Computer Configuration -> Windows Settings -> Security Settings -> Software Restriction Policies
• Computer Configuration -> Windows Settings -> Security Settings -> Application Control Policies -> Applocker

Программа Kaspersky Anti-Virus не может быть установлена на операционные системы Microsoft Windows 7 и Miсrosoft Windows Server 2008 R2, если не установлены следующие обновления операционной системы:

1. KB4490628 (обновление от 12 марта 2019);
2. KB4474419 (обновление от 23 сентября 2019).

Ошибка установки появляется в связи с тем, что компания Microsoft обновила алгоритм подписания модулей и драйверов сторонних программ. Теперь модули и драйверы сторонних программ (в том числе «Лаборатории Касперского») подписываются с помощью алгоритма хеширования SHA256. Вам необходимо установить обновления KB4490628 и KB4474419, чтобы модули и драйверы Kaspersky Anti-Virus могли быть подписаны с помощью алгоритма хеширования SHA256.

Вы можете установить обновления следующими способами.

Установка обновления через Центр обновления Windows

Если на вашем компьютере отключена автоматическая установка обновлений, выполните следующие действия:

1. В меню Пуск выберите пункт Панель управления → Система и безопасность → Центр обновления Windows.

   Откроется окно Центр обновления Windows.

2. В окне Центр обновления Windows в меню слева выберите пункт Настройка параметров.
3. В открывшемся окне в блоке Важные обновления выберите пункт Устанавливать обновления автоматически (рекомендуется).

Все необходимые обновления будут автоматически скачаны и установлены на вашем компьютере.

Установка обновления Service Pack 1 вручную, если оно не установлено

Если ваш компьютер работает на базе операционной системы Windows 7 Service Pack 0 или Windows Server 2008 R2 Service Pack 0, сначала необходимо установить обновление Service Pack 1 (KB976932).

Чтобы установить обновление Service Pack 1, выполните следующие действия:

1. Перейдите по ссылке в каталог обновлений Microsoft.
2. Выберите версию операционной системы вашего компьютера и нажмите на кнопку Download.
3. Скачайте обновление к себе на компьютер по ссылке в открывшемся окне.
4. Установите обновление.

Установка обновления KB4490628 вручную

Чтобы установить обновление KB4490628 вручную, выполните следующие действия:

1. Перейдите по ссылке в каталог обновлений Microsoft.
2. Выберите версию операционной системы вашего компьютера и нажмите на кнопку Download.
3. Скачайте обновление к себе на компьютер по ссылке в открывшемся окне.
4. Установите обновление.

Установка обновления KB4474419 вручную

Чтобы установить обновление KB4474419 вручную, выполните следующие действия:

1. Перейдите по ссылке в каталог обновлений Microsoft.
2. Выберите версию операционной системы вашего компьютера и нажмите на кнопку Download.
3. Скачайте обновление к себе на компьютер по ссылке в открывшемся окне.
4. Установите обновление.

После установки обновлений перезагрузите компьютер и запустите установку программы Kaspersky Anti-Virus заново.