Programların çalışması nasıl engellenir. Kendinizi meşru bilgisayar casusluk tehditlerinden nasıl korursunuz?

07.04.2019

15.10.2014 | 22:55 Analitik

Her gün yeni casus yazılımlar çıkıyor. Bazıları antivirüs imza veritabanlarına dahil edilir ve bazıları değildir.
Eğer bir casus yazılım yaygınlaşacak, büyük olasılıkla bir gün iyi bilinen anti-virüs programları tarafından engellenecek. Bu nedenle, hangi bilgisayar antivirüs programı düzenli olarak güncellenen imza veritabanları ile birçok casus yazılımdan korunmuş olarak kabul edilebilir.

Ancak, "çift amaçlı" işlevselliğe sahip çok büyük bir yazılım sınıfı vardır. Double, çünkü program sadece sağlamak için değil istenilen hizmet, ancak habersiz bir kullanıcının zararına da kullanılabilir. Bilgi güvenliği uzmanları bu tür programları "Riskware" olarak adlandırır. İşte bu program sınıfının sayısız açıklamasından biri: http://support.kaspersky.ru/viruses/general/664#block2 .

Bu tür bir yazılımın varlığı tehlikeli olabilir, çünkü birisi onu bilgisayar sahibine zarar vermek, hırsızlık yapmak için kullanabilir. kesin bilgi. Kullanıcıların ezici çoğunluğu kötü niyetli eylemleri algılayamaz ve program yasal olduğu için virüsten koruma programları böyle bir tehdidi algılamaz.

Örnek olarak Runet'te iyi bilinen bir program verelim Boyut değiştirici. Birçok bilgisayara kurulur ve bu işlemi otomatik olarak gerçekleştirerek klavye düzenleri arasında geçiş yaparken zamandan tasarruf etmenize yardımcı olur.

İşlevlerini yerine getirmek için Punto Switcher, klavyedeki tüm tuş vuruşlarını özel fonksiyonlar. Herkesin korktuğu keylogger'lar bu şekilde çalışır. Ağda, Punto Switcher programından nasıl yapılacağına dair talimatları bile bulabilirsiniz. tuş kaydedici: http://www.youtube.com/watch?v=RduY09icqjY.

Ancak casus yazılımlar, anti-virüs programlarının imza veritabanlarına girip engellenebilirken, izleme işlevlerine sahip yasal ürünler asla oraya ulaşamaz.

Birkaç kişi Punto Switcher'ın hala tasarruf edebileceğini biliyor Klavye Girişi ve pano aracılığıyla özel bir günlüğe kopyalanan bilgiler. Bu nedenle, normal bir bilgisayar casusu gibi, faaliyetlerinizi gizlice takip edecek şekilde yapılandırılabilir.

Bakalım kurulu olduğu bilgisayarda görsel olarak nasıl çalışıyor punto programı değiştirici.

Örneğin, not defterine metin yazdık:

Ayrıca düzen anahtarının çalışmasını açıklayan metni daha sonra başka bir yere yapıştırmak için panoya kopyaladık:

Bundan sonra, günlüğü Punto Switcher programında açın:

Ve günlükte yazılan ve kopyalanan metinleri görüyoruz:

Kullanıcı bu işlevi bilinçli olarak kullanırsa, otomatik geçiş düzen, yine de tüm yazılan metinleri ve sistem arabelleğini ek olarak kaydetme fırsatına sahip olur. Ve bunun için Punto Switcher'ı seviyoruz.

Ancak, Punto Switcher kullanıcıya sessizce kurulabilir ve bilgisayarda bulunduğuna dair bariz işaretleri gizleyebilir. Yukarıdaki talimatlar tam da bunu göstermektedir.

Açıkçası, hiçbir virüsten koruma programı, Punto Switcher'ın onu kuran kişinin çıkarları doğrultusunda tüm bilgileri gizlice toplamasını engelleyemez. Ve bu kullanım popüler program keylogger olarak Bilgisayarda yüklü olan anti-virüs, program dosyasını kontrol ederken hiçbir tehdit bulunamadığını söylüyor:

Şimdi, bilgisayarınızda her dakika tüm işlemlerinizi depolarına kaydeden, izleme işlevli yasal yazılımların ne kadar olabileceğini bir düşünün. İstenirse, herhangi bir zamanda, bu bilgiler oradan alınabilir. Bu tür programlar, bir güncelleme aldığınızda veya yasal olarak kabul edilen başka bir şekilde bilgilerinizi ana bilgisayarlarına gönderebilir. Aynı zamanda, virüsten koruma programlarınız ve casus yazılım önleme yazılımlarınız hiçbir tehdit algılanmadığını ve her şeyin yolunda olduğunu söyleyecektir.

Soru ortaya çıkıyor, o zaman nasıl olacak, eğer klasik programlar savunmalar yasal gözetime cevap vermiyor mu?

Sistemdeki eylemlerinizin maskelenmesini kullanmanız gerekir. Sizi takip edenleri bulmak çok zor ve bazı durumlarda imkansız. Bilgilerinizi çalmak isteyen herkesten eylemlerinizi gizlemeniz gerekir. Aşağıda bunun COVERT maskeleme programı kullanılarak nasıl yapılabileceği ve Punto Switcher programının neleri görüp günlüğüne kaydedeceği gösterilmektedir.

COVERT maskeleme programını açın ve ana pencerede “Koruma platformuna giriş yap” düğmesine tıklayın.

Güvenli bir ortamda not defteri programına yazıp panoya kopyalıyoruz:

COVERT programının koruma platformundan çıkıyoruz ve Punto Switcher programının günlüğüne neler kaydedebildiğini kontrol ediyoruz:

Günlüğün boş olduğunu görüyoruz. COVERT platformu içindeyken klavyede yazılan ve kopyalanan metin izleme fonksiyonundan gizlendi. Böylece kullanıcı, bilgisayarında ne olacağı konusunda endişelenmeden eylemlerini maskeleyebilir. gerçek casus, casus yazılım önleme veritabanlarına girmeyen veya yasal program cephaneliğinde izleme işlevlerine sahip olan. COVERT kılık değiştirme programını doğru bir şekilde kullanarak, geliştiricinin talimatlarını izleyerek, video dosyaları ve ekran görüntüleri olarak kaydedilen gizli ekran görüntüleri dahil, eylemlerinizi her türlü casusluktan koruyabilirsiniz.

Gizleme yöntemi hakkında daha fazla bilgi için bkz. Yeni Bir Casus Yazılımdan Koruma Felsefesi

Merhaba arkadaşlar! Bu makaledeki bölümü açmaya karar verdim, çünkü içinde değinilen konu artık çok alakalı. Olacak Mail.ru ve kullanıcılarına karşı dürüst olmayan bir oyun oynayan diğer şirketler hakkında. Tabii ki, kurulum ve başlatma ile uğraşmanın bir yolu olarak AppLocker'ın kendisi hakkında istenmeyen programlar.

Mail.ru şirketler grubu hakkında, saldırgan ve dürüst olmayan pazarlamalarıyla ilgili olumsuz yorumlar ve görüşler, yalnızca rakiplerle ilgili olarak değil, her şeyden önce kullanıcıların kendileriyle ilgili olarak uzun süredir yürüyor. Ve bu yılın on Mart'ında yayınlanan gerçek, sonunda beni bu makaleyi yazmaya ikna etti.

Lanet olasıca suçlaKoruma ve Mail.ru'dan indirici /ve Amigo tarayıcısı/ . Mesele şu ki, bu "yararlı" olduğu iddia edilen (geliştiricilere göre) programların başka hiçbir şekilde davranmamasıdır. kötü niyetli nesneler. kısaca anlatacağım. Örneğin, kendiniz için bir mailru aracısı kurmaya karar verdiniz. İndirin, kurun ve ardından en ilginç şey olur - ajanın kendisine ek olarak, favori bilgisayarınıza bir sürü başka başıboş şey yüklenir: uydu, araç çubuğu, koruma, amigo, vb. Mail.ru temsilcilerine göre, ana programı kurarken bu programların işaretini kaldırırsanız, yüklenmeyeceklerdir. Ancak, gerçekte, bu her zaman böyle değildir. Bunun kanıtı, bununla ilgili çok sayıda öfkeli yorum, inceleme ve incelemedir.

Ancak mail.ru'nun ana "koz kartı" GuardMailRu'dur (sözde Savunucu). Adil olmak gerekirse, elbette, örneğin tarayıcı başlangıç sayfasındaki yetkisiz değişikliklere veya yetkisiz değişikliklere karşı koruduğunu belirtmekte fayda var. arama motoru. Ama bütün mesele bu. Neredeyse kullanıcının bilgisi olmadan başlangıç sayfasını belirliyor (tahmin edin hangisi?), Ve şimdi onu değiştirmekten koruyor. Ayrıca varsayılan arama ile. Ve sadece korumakla kalmaz, aynı zamanda önce her şeyi siler kurulu modüller Yandex, Rambler, vb.

Görünüşe göre ve onunla cehenneme, yararlı bir işlev (bir yandan). Ancak gerçek şu ki, Muhafız kaldırıldığında sihirli bir şekilde tekrar geri dönüyor. Ve her şey senin başlangıç sayfası sonsuza kadar Mail.ru =)

aşina olan herkes bilgi Güvenliği Virüslerin ve truva atlarının karakteristiği olan tüm bu eylemlerin kötü niyetli doğasını muhtemelen görmüşümdür. Örneğin:

kullanıcının bilgisi olmadan kurulum;
değiştirmek Kullanıcı ayarları sahibinin bilgisi olmadan;
üçüncü taraf uygulamaların kaldırılması;
kaldıramama standart araçlar işletim sistemi.

Ama hepsi bu kadar bile değil! En lezzetlisi önde.

Görünüşe göre mail.ru'nun başka bir "uygulaması" var - İndirici (İndirici). Ve şimdi bu, bence, bu şirket adına gerçek bir sahtekarlık. Bakın, örneğin, bir İnternet kullanıcısı ağdaki çeşitli kaynaklarda dolaşıyor, gerekli bilgi, ve sonra - bam - güncellemeniz gereken bir bildirim açılır, Mozilla, Chrome, Internet Explorer vb. ve hepsi oldukça resmi görünüyor. ANCAK! İndirme devam ediyor resmi siteden değil, mail.ru ortak sitelerinden ve elbette bir güncelleme indirilmez, ancak "İnternet Tarayıcısı" (peki, bir isim buldular =)) /şimdi Amigo Tarayıcı/ hepsi aynı Mail.ru'dan! Doğal olarak, kendi araç çubuğu ve [email protected] gibi diğer gereksiz "pislik" ile.

İnternette zaten çok var farklı resimler ve bu amaçla memler. Bunun gibi:

Antivirüsler neden engellemiyor, küfür etmiyorsunuz? Ve işte nedeni (ve bu daha da şok edici). Görünüşe göre tüm bu sözde güncellemeler gerçek ve meşru bir Mail.Ru dijital imzasıyla imzalandı! Bu nedenle, bu imzayı gören antivirüsler, doğal olarak indirilen ve çalışan uygulamaya güvenirler.

Şimdi söyle bana, bu bir aldatmaca değil mi? Kullanıcıları aldatmıyor musunuz? yanıltıcı değil mi?

"Bunu ilk başlatan biz değildik" (c)

İndiricinin geliştirilmesiyle doğrudan ilgili olan bir Mail.ru çalışanı, bu "İndiricinin" kodunun ve davranışının analizine dayanan çok sayıda iddiaya ve gerçek gerçeğe yetkili bir İnternet portalında yanıt verdi. cesurca ilan etmek için: Mail.ru'dan indirici bir Truva atından başka bir şey değildir!

Şirketlerin projelerinden bir şekilde para kazanmaları gerekiyor. Böylece yola gitmeye karar verdiler" bağlı programlar" - bu "yükleyici" aracılığıyla çeşitli kaynaklara para kazanmanın bir yolunu sunun.

Bunlar turtalar, dostlarım. Tüm bunlar hakkında Habr gibi ağdaki çeşitli kaynaklarda daha fazlasını okuyabilirsiniz. Pekala, uygulamaya geçelim.

Ama önce, dürüst olmak gerekirse, bu tür agresif pazarlamanın mail.ru'da gerçekten icat edilmediğine dikkat edilmelidir. Örneğin Yandex'in kendi "Savunucusu" vardır. Çeşitli hizmetler AOL, Ask.com, ICQ vb. ayrıca araç çubuklarının veya programlarının kurulumunu üçüncü taraf yazılım ve uzun süredir yapıyor. Ama Mail.ru'ya ne gitti, kullanıcıları yanlış güncellemelerle açıkça aldattı üçüncü taraf programları tabii ki saçmalık.

Öyleyse AppLocker ile savaşalım!

İnterneti aktif olarak kullanan çoğu kullanıcı, UAC'nin (Kullanıcı Hesabı Denetimi), yönetici haklarının vb. ne olduğunun çok iyi farkındadır ve ayrıca herhangi bir yazılımı kurarken "ileri" düğmesine körü körüne tıklayamayacağınızı bilir ve anlarlar ve her şeye dikkatlice bakmanız, gereksiz onay işaretlerini kaldırmanız vb. Ama sonuçta hepimizin böyle şeyleri bile bilmeyen arkadaşları, akrabaları, ebeveynleri, müşterileri var.

Ve onları bu tür talihsizliklerden korumak için kullanacağız yerel politika güvenlik ve . Bunun yalnızca Windows 7 işletim sistemlerinde (Maksimum ve Kurumsal) çalıştığını hemen söylemeliyim. Windows 8'e gelince, hiçbir şey söyleyemem, test etmedim.

Bu teknik, bilgisayarlarına düzenli olarak yazılım ve oyun yükleyenlere uygun değildir, çünkü. kullanıcının eylemlerini ciddi şekilde kısıtlar. Çoğu durumda, işini mükemmel yapan ve herhangi bir rahatsızlığa neden olmayan kullanımı çok daha rahattır.

Başlamak için oluşturmamız gerekecek XML dosyası(Oluşturmakla uğraşmak istemiyorsanız, indirebilirsiniz). Bunu yapmak için bu kodu buraya kopyalayın. Görüntü sorunları nedeniyle kod geçici olarak kaldırıldı. Bitmiş xml dosyasını indirin.

sonra açıyoruz standart not defteri(ancak Notepad++ kullanmak daha iyidir) ve kopyalanan kodu içine yapıştırın. Ardından, tıklayın: Dosya - Farklı Kaydet ...

Dosyayı UTF-8 kodlamasında kaydetmelisiniz, aksi takdirde kurallar içe aktarılırken bir hata oluşur. Kodlama (Not Defteri'nde) "Kaydet" düğmesinin yanındaki açılır menüden değiştirilir

İsteğe bağlı bir ad giriyoruz (örneğin, blockmailru.xml) ve bizim için uygun olan herhangi bir yere, örneğin masaüstüne kaydediyoruz. Her şey, dosya hazır.

Şimdi hizmeti başlatmanız gerekiyor ve bunun için yükleyin otomatik mod başlatma, aksi takdirde AppLocker çalışmayacaktır. Bu hizmeti başlatmak için şunu açın: Denetim Masası - Yönetimsel Araçlar - Hizmetler:

"Uygulama Kimliği" üzerine çift tıklayın, bu hizmetin özellikler penceresi açılacaktır. Şimdi bu hizmeti başlatmanız ve etkinleştirmeniz gerekiyor. otomatik tip başlatmak. Çalıştırmak için tıklayın:

"Tamam" a tıklamayı unutmayın =)

Hizmetiniz zaten çalışıyorsa, yukarıdaki şekilde gösterildiği gibi bunun için otomatik başlatma türünü etkinleştirdiğinizden emin olun. Varsayılan olarak, bu hizmetin başlangıç türü El ile olarak ayarlanmıştır.

Bugünün hizmetleri ile her şey bitti. Şimdi daha önce oluşturduğunuz listeyi (daha önce blockmailru.xml olarak adlandırmıştık) AppLocker'a aktarmanız gerekiyor. Bunu yapmak için tekrar açın: Denetim Masası - Yönetimsel Araçlar - Yerel Güvenlik Politikası. Aradığınız: Uygulama Kontrol İlkeleri - AppLocker:

Tıklamak sağ tık"AppLocker" üzerine tıklayın ve "Politikayı içe aktar..." seçeneğini seçin. Ardından açılan pencerede oluşturulan blockmailru.xml dosyasının üzerine gelerek dosyayı açmanız gerekmektedir. Sistem bir politika değişikliği talebi gönderecek ve önceki tüm politika kurallarının değiştirileceğini bildirecektir. Katılıyoruz. Herşey. İşin ana kısmı yapıldı. "Yürütülebilir kurallar" da aşağıdaki resmi göreceksiniz:

Aynı resim "Kurallar" paragrafında olacaktır. Windows Yükleyici"

Ekran görüntüsünde görebileceğiniz gibi, kurallarda bir madde var: İzin Ver - Tümü - D:\Portable Soft\*. Bu kural şunları söylüyor: D sürücüsünün kökünde bulunan Portable Soft klasöründen herhangi bir kullanıcı ve herhangi bir program tarafından çalıştırılmasına izin verilir. Koşmak için (kural) gerekiyor taşınabilir programlar(yani, kurulum olmadan çalışan). Veya örneğin, yükleyicilerini bu klasöre yerleştirdiğiniz programların yüklenmesine izin vermek için.

Ayrıca böyle bir kuralı etkinleştirmeniz gerekir. Bu çok basit bir şekilde yapılır. Sizin için daha uygun olan bir klasör oluşturun (en azından masaüstünde). Buna bir ad verin ("Taşınabilir" gibi) ve güvendiğiniz tüm taşınabilir programları ve yükleyicileri buna koyun. Ardından tekrar açın (kapalıysa): Denetim Masası - Yönetimsel Araçlar - Yerel Güvenlik İlkesi - Uygulama Kontrol İlkeleri - AppLocker."Yürütülebilir Kurallar" üzerine sağ tıklayın ve "Yeni bir kural oluştur..." seçeneğini seçin. Orada her şey basit: "ileri"yi, hatta "ileri"yi tıklayın, ardından "Yol"u, tekrar "ileri"yi ve "Klasörlere göz at"ı işaretleyin. Aynı klasörü ve tekrar "sonraki", "sonraki" ve son aşamada "oluştur" belirtmeniz gereken bir pencere açılacaktır. Kural oluşturuldu. Aslında, her şey basit. Ayrıca, bu tür kuralları oluştururken veya düzenlerken istisnalar belirleyebilir, yollara (klasörlere), yayıncılara vb. izin verebilir veya engelleyebilirsiniz.

Aynısı, kurulu olmayan bu tür programlar için de yapılmalıdır. Program dosyaları ve örneğin C:\Users\kullanıcıadı\AppData\Local\Apps\ içinde. Genel olarak, yaptığınız ayarlardan sonra bir program sizin için başlamazsa, konumunu kurallara ekleyin. "Taşınabilir" klasörüne izinleri nasıl eklediğimize benzer

Şimdi nihayet tüm bu manipülasyonlarla ne elde ettiğimizi ve şimdi bize nelerin yasak olduğunu ve nelere izin verildiğini anlayalım:

başlatma ve yükleme engelleme CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer gibi yayıncılardan herhangi bir program. Bu yayıncıların tümü dürüst olmayan uygulamalardan hüküm giymiştir ( gizli kurulum vb.). Liste bağımsız olarak tamamlanabilir ve düzenlenebilir;
Program Files, Windows ve kendi eklediğimiz klasörde (dizin) bulunan tüm programların başlatılmasına izin verilir;
yerel yönetici tarafından herhangi bir programı çalıştırmasına izin verilir (yani yönetici hesabı)
dijital olarak imzalanmış Windows Installer dosyalarının (.msi dosyaları) yürütülmesine izin verir;
Installer dizininde (Windows klasöründe) bulunan dijital imzalı Windows Installer dosyalarının yürütülmesine izin verilir;
herhangi bir yükleyici dosyasını çalıştırmaya izin verilir Windows yerel yönetici (yani yönetici hesabı).

Böylece, hiçbir Muhafız, "savunucu", mail.ru'dan sol tarayıcılar, Yandex'den, uydular, Yandex çubukları ve diğer gereksiz çöpler artık bilgisayarınızda veya akrabalarınızın ve arkadaşlarınızın bilgisayarında görünmeyecektir. Belirtilen yayıncılardan gelen tüm programlar artık bu kurallara tabi olan bir bilgisayara sızmayacak; basitçe engellenecekler.

Herhangi bir yazılım yüklerken her zaman onay kutularına dikkat edin, üçüncü taraf yazılımı yüklememek için dikkatlice bakın.

Ve ana kurallardan birini hatırlayın - YALNIZCA resmi sitelerden yazılım indirin.

Bu talimatla ilgili herhangi bir sorunuz varsa, yorumlarda veya aracılığıyla onlara sormaktan çekinmeyin.

Yakında görüşürüz!

Talimat

İle işletim sistemine giriş yapın hesap, yönetici haklarına sahiptir. "Başlat" menüsünde "Çalıştır" yardımcı programını açın ve satıra gpedit.msc yazın, Enter'a basın. Görüntülenen kullanıcı yapılandırma penceresinde "Yönetim Şablonları" adlı menüyü seçin ve ardından bileşenlere gidin.

Yönetim konsolunda, "Ek Bileşenlere İzin Verildi veya Kısıtlandı" ayarını seçin, ardından seçenekleri arayın Grup ilkesi. Ek bileşen uzantısında, her öğenin yanında "Ayarlanmadı" seçeneğini belirtin. Varsayılan ayarları belirledikten sonra, programların kurulumu sınırlı hesap kullanıcıları için geçerli olacaktır.

Ancak bundan sonra, programları yüklemeye ve kaldırmaya ek olarak hesabı yöneticilere aktarın kullanıcı diğer işlemler mevcut olacaktır. Bunu yapmak için "Denetim Masası"nı açın ve "Kullanıcı Hesapları" menüsüne gidin. İhtiyacınız olanı fare ile seçin ve menüden hesabı değiştir'i seçin.

Ardından "Bilgisayar yöneticisi yap" düğmesini tıklayın. Değişiklikleri kaydedin ve yeniden oturum açın, bu kullanıcı bilgisayar programları ve diğer işlevleri ekle/kaldır.

Bilgisayarınızın güvenlik ayarlarını belirli bir şekilde özelleştirmek istiyorsanız, adresindeki makaleleri okuyun. bu konu, örneğin, bu: http://stfw.ru/page.php?id=8718. İşletim sisteminin belirli bir kullanıcısı için belirli bir yapılandırma ayarlarken, bazı durumlarda hesap türünü değiştirmeden ayarı değiştirmenin imkansız olacağını unutmayın. Bu nedenle, örneğin sınırlı haklara sahip bir hesap oluşturursanız, gelecekte ihtiyaç duyabileceğiniz ayarların her bir bileşenini dikkatlice düşünün.

faydalı tavsiye

Yönetici hesapları için bir parola belirleyin.

AT şu an var büyük miktarçeşitli bilgisayar programları. Onların yardımıyla metin, müzik, video dosyalarını düzenleyebilir, ağda mesaj alışverişi yapabilir ve hatta dünyanın diğer ucuna arama yapabilirsiniz.

Talimat

adresinden satın alın veya indirin Dünya çapında Ağ kurulum dosyası programlar (dağıtım kiti). Her zaman ".exe" vardır. Dağıtım kiti, programın adıyla veya (daha yaygın olan) "Setup.exe", "Install.exe" ile çağrılabilir.

Kurulum sihirbazı sizden isterse formu doldurun. Çoğu zaman bu tam ad, e-posta, ikamet edilen ülkedir.

Program kurulum göstergesi ekranda belirecektir. Seçim gerektiren başka pencereler varsa, her şeyi olduğu gibi bırakın (varsayılan olarak). Kurulum tamamlandığında, "Bitir" düğmesine tıklayın. Program kurulur. "Çalışıyor" veya Başlat düğmesi menüsünde bir kısayol arayın.

İlgili videolar

Windows 7 işletim sistemi şunları sağlar: esnek ayarlar her kullanıcı için haklar. Yönetici, sistemde kullanıcı için izin verilen eylemlerin listesini belirler ve bu listeyi yalnızca yönetici değiştirebilir. Program yüklemek, sistemin güvenliğini etkileyen bir eylemdir.

İhtiyacın olacak

- yönetici hakları.

Talimat

İşletim sisteminde "Yönetici" kullanıcısı olarak oturum açın. Bunu yapmak için, sistem yöneticisi hesabının şifresini bilmeniz ve ne zaman gireceğinize dair şifreyi girmeniz gerekir. Windows başlatma. Kural olarak, bu veriler kullanıcı tarafından bilgisayar ilk başlatıldığında, örneğin işletim sistemini kurarken belirlenir. Yönetici haklarına sahip değilseniz, bu hesabı devre dışı bırakın veya şifreyi kurtarmayı deneyin.

Yerel Grup İlkesi Düzenleyicisini başlatın. Bunu yapmak için, "Çalıştır" satırına gpedit.msc komutunu girin ve klavyede enter tuşuna basarak yürütülmesini onaylayın. Bu sayede komut satırını kullanarak işletim sistemine bir komut vermiş olacaksınız. Pencerenin sol tarafında, "Kullanıcı Yapılandırması" - "Yönetim Şablonları" - "Sistem" öğesini genişletin ve yalnızca belirtilen "Çalıştır" a gidin Windows uygulamaları. Hizmeti başlatmak için bu yazıya çift tıklayın.

Bu hizmetin ayarlar penceresi açılacaktır. Radyo düğmesini "Etkinleştir" olarak ayarlayın ve ardından "Göster" düğmesini tıklayın. İçerik Çıktısı penceresi açılır. Burada kullanıcının çalıştırabileceği programları belirtmeniz gerekir. Bu nedenle, kullanıcının çalıştırma iznine sahip olduğu .exe dosyalarının kesin bir listesini belirtirseniz, setup.exe'yi veya başka herhangi bir kurulumu çalıştırmak onun kapsamı dışında olacaktır.

Ayrıca kayıt defterinde değişiklik yapma, komut satırından uygulamaları başlatma ve yardımdan başlatma özelliğini devre dışı bırakmaya değer. Bu hizmetler birbirine bağlıdır, ancak birinin kapatılması diğerinin kapanmasına neden olmaz. Yazılım için farklı izinler ayarlayabileceksiniz. eğer varsa çok sayıda Bilgisayarınızdaki programları, bellekte yer kaplamamak için gereksiz olanları görüntüleyin ve kaldırın.

Kaynaklar:

kurulum yasağı Windows programları 7

4. İpucu: Kullanıcıların program yüklemesi nasıl engellenir

Bilgisayar güvenliği veya yerel ağçalışanların yanlış davranışları nedeniyle tehlikeye atılabilir. Bu durumda, programların yetersiz niteliklere sahip kişiler tarafından yüklenmesini yasaklamak gerekli hale gelir. kullanıcılar.

Talimat

Böyle bir yasağı ayarlamak için yönetici haklarına ihtiyacınız olacak. Sistemdeki her kullanıcıya haklar atayın. Bunu yapmak için arayın Komut satırı Win+R tuşlarına basarak ve control userpasswords2 yazın. Kullanıcı hesabını kontrol edin ve "Özellikler"e tıklayın. "Grup Üyeliği" sekmesinde, "Erişim Düzeyi" anahtarını istediğiniz konuma ayarlayın.

Komut satırına secpol.msc yazın ve OK ile onaylayın. Yönetim konsolu penceresinde, genişletin çift tıklama"Politikalar" ek bileşeni sınırlı kullanım programlar." İlkenin boş olduğuna dair bir sistem mesajı alırsanız, Eylemler menüsünden Yeni İlke'yi seçin.

"Nesne türü" bölümünde, "Atanan dosya türleri" ni çift tıklayın, listede dosyaları kontrol edin. LNK uzantısı ve Kaldır'ı tıklayın.

Aynı bölümde, "Zorunlu" öğesini genişletin ve kısıtlama ilkeleri uygulamasını aşağıdakiler hariç tüm program dosyalarına ve tüm kullanıcılara atayın. yerel yöneticiler. Tamam'ı tıklatarak onaylayın. "Güvenlik Düzeyleri" klasörünü genişletin, "İzin Verilmez"e çift tıklayın ve özellikler penceresinde "Varsayılan"a tıklayın.

Yüklü programların çalışmasını önlemek için ek bileşeni genişletin " Ek kurallar” ve ekranın sağ tarafında, farenin sağ tuşuna tıklayarak açılır menüyü çağırın. "Yol Kuralı Oluştur" seçeneğini seçin. Kural oluşturma penceresinde, Gözat düğmesine tıklayın ve uygulamaların yüklendiği klasörlerin yolunu belirtin.

Şimdi bu klasörler için izinleri ayarlamanız gerekiyor. Klasörü genişletin ve "Araçlar" menüsünde "Klasör Seçenekleri" komutunu kontrol edin. "Görünüm" sekmesinde, "Basit Paylaşımı Kullan..." seçeneğinin işaretini kaldırın.

Klasör simgesine sağ tıklayın ve seçeneğini seçin " Genel erişim ve güvenlik." "Güvenlik" sekmesinde kullanıcıları tek tek işaretleyin ve "İzinler" bölümünde "Oku" öğesinin karşısındaki "İzin Ver" onay kutusunu işaretleyin. "Gelişmiş" i tıklayın. Pencerede ekstra seçenekler"İzinler" sekmesinde, kullanıcı grubunu kontrol edin ve "Düzenle"ye tıklayın. Bu grup için izin verilen ve yasaklanan eylemler için onay kutularını seçin.

İlgili videolar

Kaynaklar:

nasıl sınırlandırılır yüklü programlar 2019'daki kullanıcılar

Kişisel bir bilgisayarda, genellikle belirli işlevlerin gerçekleştirilmesine izin vermeyen çeşitli kısıtlamalar uygulanır. Kullanıcılar genellikle program kurmanın imkansız olduğu durumlarla karşı karşıya kalır.

İhtiyacın olacak

- yönetici hakları.

Talimat

Bu sorunu çözmek için yönetici haklarına sahip olmanız gerekir. Kural olarak, bu tür haklar "Denetim Masası"nda yapılandırılır. Kişisel bir bilgisayarda yazılım kurulumuna izin vermek için yönetici hesabını etkinleştirin. Bunu yapmak için bilgisayarınızı yeniden başlatın. Ardından, işletim sistemini başlatırken yönetici hesabını seçin. Şifre sorulursa, girin. Ancak, kullanıcının şifreyi bilmediği durumlar vardır.

Bunu yapmak için yönetici hesabında bazı ayarlar yapmanız gerekecektir. git güvenli mod giriş şifreleri ayarlanmamış başka bir kullanıcı altında sisteme. Ardından, "Bilgisayarım" kısayoluna tıklayın. Sol tarafta, "Denetim Masası" adlı sekmeyi seçin. Orada "Kullanıcı Hesapları" adlı bir kısayol bulun. Bilgisayarda oturum açabilen tüm kullanıcıları görüntülemek için üzerine tıklayın.

Hesabınızı bulun ve yönetici haklarına ayarlayın. Kullanıcının bulunduğu grubu basitçe değiştirebilirsiniz. Yöneticiler grubuna eklenmeniz yeterlidir. Ardından, "Hesaplar" adlı öğeye gidin Kullanıcıları kazanın 2k". Burada, çeşitli ayarlayabilmeniz için hesabınızdan bazı kısıtlamaları kaldırmanız gerekir. yazılımüzerinde yerel sürücüler kişisel bilgisayar.

"Kullanıcı adı" sekmesinde hesabınızı seçin ve farenin sol tuşu ile çift tıklayın. önünüzde görünecek küçük pencere ayarları yapmak istediğiniz yer. "Grup Üyeliği" sekmesini seçin. Varsayılan " Sınırlı erişim". Onay kutusunu "Normal Erişim" olarak ayarlayın. Ardından, yönetici hesabının şifresini devre dışı bırakın ve hesabınız için bir şifre belirleyin. Bilgisayarınızı yeniden başlatın ve daha önce yükleyemediğiniz programları yükleyin.

Windows gizlilik ilkeleri, eylemleri sisteme zarar verebilecek kullanıcıların haklarını kısıtlamanıza izin verir. Örneğin, ebeveynler kontrol etmek isterler. Kurulumçocuklar tarafından oyunlar ve iş bilgisayarının yöneticisi, yalnızca yenilerini yükleme hakkına sahip olduğuna inanıyor. programlar.

Talimat

Kısıtlamaları ayarlamak için yönetici haklarına ihtiyacınız olacak. Win + R kombinasyonunu kullanarak komut satırını arayın ve secpol.msc komutunu girin. Ek pencere açılacaktır Yerel ayarlar güvenlik."

"Yazılım Kısıtlama İlkeleri"ni genişletin. Nesne Türü bölümünde, Atanan Dosya Türlerini genişletmek için çift tıklayın. Özellikler penceresi, yürütülebilir kod olarak kabul edilecek dosya türlerini listeler.

Diğer kullanıcılar tarafından yüklenebilecek programları bu listeden kaldırmanız gerekir. Örneğin, bunlardan biri ile çalışırsa Excel elektronik tabloları veya bazlar Verilere erişim, bu öğeleri listede işaretleyin ve "Sil" düğmesini tıklayın. Ayrıca LNK - "Kısayol"u da silin. Onaylamak için Tamam'a tıklayın.

"Zorunlu" öğesini genişletmek için çift tıklayın ve "Kısıtlı Kullanım İlkelerini Zorla ..." anahtarını "Yerel yöneticiler dışındaki herkes için" konumuna getirin. "Güvenlik Düzeyleri" klasörünü genişletin ve "Sınırsız" öğesini genişletmek için çift tıklayın. Onaylamak için "Varsayılan" ve Tamam'ı tıklayın.

İşletim sisteminin sonraki her güncellemesi ile Windows sistemleri 10, kullanıcılar yasal ve güvenli programlar sistemin bloke ettiği artar. Aynı zamanda, uygulamalar ne başlatılır ne de kurulur ve Yönetici haklarıyla bile herhangi bir manipülasyon yapmak imkansızdır. Yazılım başlamıyor ve monitör ekranında "Bu uygulama koruma amacıyla engellendi" şeklinde bir mesaj beliriyor. Sistemin bu davranışının nedeni, bloke eden Kullanıcı Hesabı Denetimi (UAC) mekanizmalarında yatmaktadır. Üçüncü taraf uygulamaları süresi dolmuş veya iptal edilmiş bir dijital imza ile. Bu nedenle, Windows 10'da bir uygulamanın engellemesini kaldırmanın yollarına bakalım.

Bir uygulamanın engellemesini kaldırmak için UAC'yi devre dışı bırakma

Windows 10'a program yükleyemiyorsanız, yapılacak ilk şey Kullanıcı Hesabı Denetimini devre dışı bırakmaktır. Bunu yapmak için aşağıdakileri yapın:

"Başlat"a tıklayın ve arama çubuğuna şu sorguyu girin: "Kullanıcı Hesabı Denetimi ayarlarını değiştir" veya "UAC" girin.

Yeni bir pencere açılacaktır. Kaydırıcıyı "Asla bildirme" konumuna sürükleyin.

UAC'nin Kayıt Defteri Düzenleyicisi kullanılarak devre dışı bırakılabileceğini unutmamak önemlidir. Bunu yapmak için aşağıdakileri yapmanız gerekir:

"Win + R" tuşlarına basın ve "regedit" girin.

Kayıt Defteri Düzenleyicisi penceresi görünecektir. "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System" şubesine gidin. Sağdaki pencerede "EnableLUA" parametresini bulup "0" değerine ayarlıyoruz.

Kullanıcı Hesabı Denetimini devre dışı bıraktıktan sonra, herhangi bir engelleme olmadan birçok uygulamayı yükleyebileceksiniz.

Bir uygulamanın kilidini açma yöntemi olarak dijital imzayı kaldırma

Çoğu durumda, sistem süresi dolmuş bir yazılımla karşılaştığında uygulama engelleme görünür. elektronik imza. Programınızın tamamen güvenli olduğundan eminseniz dijital imzayı kaldırabilirsiniz. Ancak, silmeden önce varlığını kontrol etmeye değer. Bunu yapmak için aşağıdakileri yapın:

Kontrol edilecek dosyayı açın. Ardından, "Dosya", "Ayrıntılar", "Dijital imza hakkında bilgi" öğesini seçin.

İmzanın mevcut olduğundan emin olduktan sonra, onu silmeye değer. Bunu yapmak için FileUnsigner programını açın ve bu yazılımı kullanarak dijital imzanın nasıl kaldırılacağına ilişkin talimatları okuyun.

kaldırıldıktan sonra verilen eleman Windows 10 yüklü bir bilgisayara program yükleyebilirsiniz. Sistem, uygulamaların ve yazılım yükleme dosyasının başlatılmasını engellemez.

Yazılımı Engellemek ve Engelini Kaldırmak için Yerel Güvenlik Politikasını Kullanma

Bir uygulamayı kilitlemenin ve kilidini açmanın başka bir yolu da " Yerel Politikalar güvenlik." Program için istisnalar oluşturmak için aşağıdakileri yapmalısınız:

"Win + R" tuşlarına basın ve "secpol.msc" girin.

Yeni bir pencere açılacaktır. "Güvenlik Seçenekleri", "Uygulama Kontrol İlkeleri", "AppLocker"ı seçin ve "Yürütülebilir Kurallar"ı seçin.

Sağda, boş bir alana sağ tıklayın ve "Kural oluştur ..." seçeneğini seçin.

Yeni Kural Sihirbazı penceresi açılır. "İleri" ye basıyoruz.

Başka bir pencere görünecektir. Burada programın başlatılmasına "İzin Ver" veya "Reddet" seçeneğini kontrol etmemiz gerekiyor. "Tüm" kullanıcılar bölümünden çıkın ve "İleri" ye tıklayın.

AT sonraki pencere programı engellemek veya engellemesini kaldırmak istediğimiz için "Yayıncı"yı seçiyoruz.

Yeni pencerede "Gözat" düğmesine tıklayın ve uygulama dosyasının yolunu belirtin.

Bir dosya ekledikten sonra dosyanın güven düzeyini ayarlamak için kaydırıcıyı kullanın. Ya çalışmasına izin veririz ya da engelleriz.

"Oluştur" düğmesine tıklayın. Kural hazır. Şimdi, sistemin kabul etmesi için, Yönetici haklarına sahip bir komut istemi başlatmaya ve aşağıdakileri yazmaya değer: gpupdate / force. Yerel politikalar güncellenecektir. Yazılımın kilidi açılacak veya kilitlenecektir (belirttiğiniz şeye bağlı olarak).

Bu nedenle, belirli bir program için herhangi bir kural ayarı, ilke olarak istediğimiz şey olan Windows 10'lu bir bilgisayarda çalışmasına veya engellemesine izin verir.

kullanılmasını gerektiren bir durum ortaya çıkarsa, özel program, o zaman bilgisayar kullanıcısının böyle bir yasağı koymanın üç yolu vardır. Her biri kolayca uygulanabilir ve en önemlisi etkilidir.

Bir dosyadan başlayan bir programın kullanımını engellemeniz gerekiyorsa, "Grup İlkesi Düzenleyicisi" aracılığıyla bir yasak koymak en iyisidir.

"Grup İlkesi Düzenleyici" hizmetini başlatıyoruz. Bunu yapmak için klavyede aynı anda iki “Win + R” tuşuna basın ve beliren pencereye “gpedit.msc” yazın. "Tamam" ı tıklayın.
Yeni pencerede "Kullanıcı Yapılandırması" alt bölümüne, ardından "Yönetim Şablonları" ve "Sistem"e gidin. Ardından, sağda "Belirtilen Windows uygulamalarını çalıştırma" simgesini arıyoruz. Farenin sol tuşu ile birkaç kez tıklıyoruz.
Bundan sonra, açılan pencerede anahtarı "Etkinleştir" moduna ayarlamanız gerekir.
Ardından, hangi programı engellemek istediğinizi belirtmelisiniz. Bunu yapmak için "Göster" simgesine tıklayın.
İçerik Çıktısı penceresi açılır. Programı başlatan dosyanın tam adını girmeniz gereken küçük bir tablo içerecektir. Ad, uzantıyla birlikte girilmelidir.
Tam ad bilinmiyorsa, uygulama simgesine veya kısayola sağ tıklayıp menüden "Dosya Konumu" öğesini seçerek bulabilirsiniz.
Uzantı, gezgindeki "Görünüm" simgesine tıklayarak bulunabilir; burada açılan menüde "Dosya adı uzantısı" işlevinin yanındaki kutuyu işaretlemek mümkün olacaktır. Ne anlama geliyor - dosya adında uzantıyı görüntülemek veya göstermemek.
İstenmeyen programların bir listesini derledikten sonra "Tamam" ı tıklayarak kaydedin.
Bilgisayarı yeniden başlatıyoruz ve programın derlenmiş "kara" listeden başlayıp başlamadığını kontrol ediyoruz. Her şey doğru yapılırsa, "Kısıtlama" simgesi görünmelidir.

Önemli! Bazı Windows 8 ve 8.1 tabanlı işletim sistemlerinde "Grup İlkesi Düzenleyicisi" bulunmayabilir. Veya program içinde olacağı için "gpedit.msc" komutu ile çalışmayacaktır. sistem klasörü Windows\SysWOW64, Syatem32 değil. Bu durumda uygulama manuel olarak başlatılmalıdır.

"Kara" listeden program başlatma girişimleri olup olmadığını öğrenmeniz gerekiyorsa, bunun için "Denetim Masası" penceresinde "Yönetimsel Araçlar" uygulamasını başlatmanız gerekir.

Ve "Olay Görüntüleyici" uygulamasındaki istatistikleri görün.

En son makaleler

2022-04-27 04:35:28
Fixies masters tam sürüm Fixies oyunu tam sürüm bilgisayarınıza indir
2022-04-27 04:35:28
Net framework 3 hatalarını yükleme veya güncelleme, düzeltme
2022-04-27 04:35:28
Dünyadaki sanal para birimleri ve sanal borsalar

Popüler Makaleler

Editörün Seçimi

2022-04-07 02:16:41

Rakip alternatif uygulamalar
Android için profesyonel spor simülatörü Athletics 2, dünya standartlarında sporcu olmaya hazırlanan kendine güvenen gençler için oluşturuldu....
2022-04-07 02:16:41

HiSuite - Huawei akıllı telefonları PC ile senkronize etme programı huawei pc suite için İndirme programı
HiSuite, Huawei mobil cihazlarını bir bilgisayarla senkronize etmek için tasarlanmış resmi bir yazılımdır. Bu yönetici kapsıyor...
2022-04-07 02:16:41

Hangi Sony Xperia Akıllı Telefon daha iyi?
2017'nin yarısında Sony Mobile bir sürü akıllı telefon çıkarmayı başardı. Ama hangileri satın almak için en alakalı? Ve aralarından seçim yapmaya değer mi?
2022-03-29 09:24:03

Karadağ'da tatil evi Gizlilik ayarlarının değiştirilmesi
Karadağ turları her yıl çok sayıda turist seçmektedir. Bu yönün popülaritesi, Karadağ'daki tatillerin ...
2022-03-29 09:24:03

Doğrudan Rezervasyon hizmeti nasıl göründü?
Gizlilik ayarlarınızı değiştirme Sitede kabul etmek istediğiniz çerezleri seçin. İşlevsel çerezler nelerdir? Fonksiyonel...