组策略限制软件的安装
禁止安装软件
禁止安装软件介绍在某些情况下,管理员可能希望禁止用户在计算机上安装软件。
这可能是出于安全原因,以防止恶意软件的安装,或是为了遵守组织的政策和规定。
本文档将介绍如何禁止安装软件的方法,以保护计算机和数据的安全。
方法1:操作系统权限管理在大多数操作系统中,管理员可以使用权限管理功能来限制用户的软件安装权限。
以下是一些常见操作系统的方法:Windows•在 Windows 系统中,管理员可以通过配置组策略来限制用户的软件安装权限。
可以使用组策略编辑器(gpedit.msc)来设置用户组策略。
•打开“组策略编辑器”,并导航到“计算机配置”>“Windows 设置”>“安全设置”>“软件限制策略”。
•在右侧面板中,可以启用各种策略选项,如禁止安装软件、仅允许安装数字签名软件等。
macOS•在 macOS 中,管理员可以使用“安全性与隐私”设置来限制应用程序的安装。
•打开“系统偏好设置”,点击“安全性与隐私”图标。
•在“通用”选项卡中,可以看到“允许从以下位置下载的应用程序”选项。
在这里,可以选择只允许从Mac App Store下载或只允许从认证开发者下载。
Linux•在 Linux 中,管理员可以使用包管理器或软件中心来控制软件安装权限。
•通过访问管理界面或使用命令行,管理员可以根据需要限制特定用户或组的软件安装权限。
方法2:应用白名单和黑名单另一种方法是使用应用白名单和黑名单来控制软件的安装。
应用白名单•应用白名单是指只允许系统上特定的应用程序运行,而阻止其他任何应用的安装和运行。
•白名单可以包括一系列被允许的应用程序的路径或哈希值。
•管理员可以使用安全策略或第三方工具来配置白名单。
应用黑名单•应用黑名单是指禁止系统上特定的应用程序运行,但允许其他应用的安装和运行。
•黑名单可以包括一系列被禁止的应用程序的路径或哈希值。
•管理员可以使用安全策略或第三方工具来配置黑名单。
方法3:使用第三方工具除了操作系统本身提供的功能,还可以使用第三方工具来禁止安装软件。
策略组禁止软件安装
策略组禁止软件安装 Ting Bao was revised on January 6, 20021策略组禁止软件安装策略可是好东西,禁止软件安装开始——运行:——“组策略”、“计算机配置”、“管理模板”、“Windows 组件”、“Windows Installer”中选择1)“禁用Windows Installer”、(已经启用)2) “禁止用户安装” (已经启用)组策略可是好东西你可以通过自己编写规则来最大限度阻止病毒运行,相当于一层防火墙.举例来说说吧U盘病毒盛行,你可用I:\.exe和I:\来阻止其运行,很不错吧还有一些简单规则最有效抗病毒\这种险恶的双面病毒,一下就隔离了,呵呵.还有隐私地方,回收站,系统还原文件夹保护好了,就算中毒了,也没事!级别:学者2月12日 20:00 在Windows XP中只有管理员登陆才能安装软件,如果是从客户登陆就不能安装,其他的功能几乎一样。
你在自己的机子上就开放Client用户,给别人使用然后自己使用管理员登陆。
这样就可以禁止他人在你的机子上安装软件,当然对自己是没有限制的Windows XP 客户端的软件限制策略 :1、运行组策略管理模板---Windows组件----Windows Installer---禁止用户安装--属性---已启用---禁止用户安装2、右击我的电脑--管理(或者打开管理工具里的服务也行)---服务---Windows Instaaler--改成禁用---就行了。
也可以用Winlock来设置降低权限为user即可-----------------------------------------内置管理员帐号是不可以降级的。
只可以禁用。
组策略中没有这样的设置,可以结合楼上的说法,禁用内置管理员帐号,给用户普通用户权限-------------------------------------------Windows XP组策略 & 应用组策略限制垃圾软件的安装和运行一、组策略的基本知识组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。
解决“系统管理员设置了系统策略,禁止进行此项安装”windowsinstaller被禁用的方法
解决“系统管理员设置了系统策略,禁止进行此项安装”windows installer 被禁用的方法解决“系统管理员设置了系统策略,禁止进行此项安装” windows installer 被禁用的方法:解决方法一:1.windows 开始菜单,运行里面输入gpedit.msc 打开组策略, 2.在“计算机配置”宀管理模板T windows组件宀windows installer,找到禁止用户安装。
3.只要配置成下图的样子就会成上图的症状。
把它改成“未配置”后者“已启用”就可以了,下面选择允许用户安装。
问题就该可以解决了。
解决方法二: 开始,运行regedit,打开注册表,找到HKEY_CLASSES_ROOT\Installer\Products\4080110900063D11C8EF10054038389C 这个注册表项目,删除即可。
如果出现多项4080110900063D11C8EF10054038389C 删除没有子项目的那项即可。
解决方法三: 有人提供一个终极解决办法,的确可以解决windows installer 出的一些问题,包括权限问题。
安装微软提供的Windows Installer CleanUp Utility ,它的主要功能是清除程序的Windows Installer 配置信息。
等于重装Windows Installer, 效果不错,但此方法不能在安全模式下进行。
解决方法四:关于安装其他(非office2003 )的MSI 软件程序出现此类问题,可通过这个方法尝试解决。
例如:在Windows2003 上安装Vmware Server时遇到“系统管理员设置了系统策略禁止进行此安装”的提示方法如下:1、打开“开始-> 控制面板-> 管理工具->本地安全策略”2、点击“软件限制策略”,如果提示“没有定义软件限制策略” ,那么就右键“创建软件限制策略” 3、创建后,双击右侧“强制” ,选择“除本地管理员以外的所有用户” ,确定。
组策略禁止客户端软件安装及使用
用组策略彻底禁止客户端软件安装及使用我们企业网络中,经常会出现有用户使用未授权软件的情况。
比如,有些可以上网的用户使用QQ等聊天工具;而这往往是BOSS们所不想看到的东西。
所以限制用户使用非授权软件的重任就落到我们IT部头上了。
其实,限制用户安装和使用未授权软件,对于整个公司的网络安全也是有好处的,做了限制以后,有些病毒程序也不能运行了。
下面我们就来看看怎样通过组策略来限制用户安装和使用软件:一、限制用户使用未授权软件方法一:1. 在需要做限制的OU上右击,点“属性”,进入属性设置页面,新建一个策略,然后点编辑,如下图:2. 打开“组策略编辑器”,选择“用户配置”->“管理模板”->“系统”,然后双击右面板上的“不要运行指定的Windows应用程序”,如下图:3. 在“不要运行指定的Windows应用程序属性”对话框中,选择“已启用”,然后点击“显示”,如下图:4. 在“显示内容”对话框中,添加要限制的程序,比如,如果我们要限制QQ,那么就添加QQ.exe,如下图:5. 点击确定,确定…,完成组策略的设置。
然后到客户端做测试,双击QQ.exe,如下图所示,已经被限制了。
不过,由于这种方式是根据程序名的。
如果把程序名改一下就会不起作用了,比如我们把QQ.exe改为TT.exe,再登录,如下图,又可以了。
看来我们的工作还没有完成,还好Microsoft还给我们提供了其它的方式,接下来我们就用哈希规则来做限制。
6. 打开“组策略编辑器”,选择“用户配置”->“Windows设置”->“安全设置”->“软件限制策略”,右击“软件限制策略”,选择“创建软件限制策略”,如下图:7. 右击“软件限制策略”下的“其他规则”,选择“新建哈希规则”,如下图:8. 在“新建哈希规则”对话框中,点击“浏览”,找到要限制的软件,如下图:点击“确定”后,在右面板上就可以看到我们新建的哈希规则了。
如何用组策略禁止安装软件
在XP中如何禁止安装软件一运行gpeditmsc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpeditmsc->计算机配置->管理模板->windows组件->ms installer->启动“禁用ms installer"以及“禁止用户安装”Windows Installer右边窗口中双击禁用Windows Installer选中已启用,点确定策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以二用超级兔子三我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----击打开,将启动类型改为已禁止这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*msi 的肯定不能安装的四在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行进管理员帐户:gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托五"运行" msconfig ,直接禁掉就可以了除2000不能直接用,其它都可以六设置用户权限给管理员用户名加密新建一个USER组里的用户让他们用这个账号登陆安装目录下的就不能用了启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限禁用Windows Installer服务。
系统管理员设置了系统策略,禁止进行此安装”解决方法!
"系统管理员设置了系统策略,禁止进行此安装”解决方法!“系统管理员设置了系统策略,禁止进行此项安装”windows installer 被禁用解决办法解决方法一:windows开始菜单,运行里面输入gpedit.msc打开组策略,在“计算机配置”→管理模板→windows组件→windows installer,右边第一项就是禁用windows installer。
只要配置成下图的样子就会成上图的症状。
把它改成“未配置”后者“已禁用”就可以了。
问题就该可以解决了。
解决方法二:开始,运行regedit,打开注册表,找到HKEY_CLASSES_ROOT\Installer\Products\4080110900063D11C8EF1005403 8389C这个注册表项目,删除即可。
如果出现多项4080110900063D11C8EF10054038389C删除没有子项目的那项即可。
解决方法三:关于安装其他(非office2003)的MSI软件程序出现此类问题,可通过这个方法尝试解决。
例如:在Windows2003上安装Vmware Server时遇到“系统管理员设置了系统策略禁止进行此安装”的提示解决方法如下:1、打开“开始->控制面板->管理工具->本地安全策略”2、点击“软件限制策略”,如果提示“没有定义软件限制策略”,那么就右键“创建软件限制策略”3、创建后,双击右侧“强制”,选择“除本地管理员以外的所有用户”,确定。
解决方法四:有人提供一个终极解决办法,的确可以解决windows installer出的一些问题,包括权限问题。
安装微软提供的Windows Installer CleanUp Utility ,它的主要功能是清除程序的Windows Installer配置信息。
等于重装Windows Installer,效果不错,但此方法不能在安全模式下进行。
策略组禁止软件安装
策略组禁止软件安装可以确保只有经过授权和已知安全的软件才能在企业计算机 系统中安装和使用,从而降低系统受到威胁的风险。此外,它还可以防止员工在 不知情的情况下安装可能带有恶意代码的软件,保护企业的网络资源。
策略组禁止软件安装的适用范围
01
适用场景
策略组禁止软件安装适用于企业、政府机构和教育机构等组织,特别适
减少系统负担
禁止策略组安装软件可TER 04
策略组禁止软件安装的挑战 与解决方案
员工需要安装软件时的处理方式
审批流程
员工需要安装软件时,应 向直属经理提出申请,并 阐明软件用途和必要性。
限制权限
禁止普通员工拥有管理员 权限,以减少随意安装软 件的可能性。
案例三:医疗行业禁止安装无关医疗软件
要点一
总结词
要点二
详细描述
医疗行业对信息技术的依赖程度较高,涉及大量重要的医 疗数据和患者信息。为了确保数据安全和系统稳定运行, 医疗行业通常会禁止安装与医疗无关的软件。
医疗行业在禁止无关软件安装方面,通常会采取严格的审 批程序和技术监控措施。首先,医院会制定详细的软件安 装规定,明确哪些软件可以安装,哪些软件禁止安装;其 次,医院会实施软件黑白名单制度,对所有软件的安装和 使用进行实时监控和管理;最后,医院还会定期对计算机 系统进行安全检查和维护,确保系统的稳定性和安全性。
防止资源浪费和系统性能下降
防止策略组安装不需要的软件,可以避免不必要 的程序占用系统资源,提高系统性能和响应速度 。
提高系统安全性和稳定性
01
02
03
减少系统漏洞
禁止策略组安装软件可以 减少系统的漏洞,降低系 统被攻击的风险。
提高系统稳定性
禁止不必要的软件安装可 以减少系统中的不稳定因 素,提高系统的稳定性和 可靠性。
通过组策略可以实现禁止安装软件
通过组策略可以实现禁止安装软件,当然通过注册表也是可以实现的,现发2个注册表文件来实现软件的禁止安装与否,有兴趣的可以下载,不需要钱的,放心好了。
不想下载的话,也可以自己做一个REG文件。
方法如下,新建一个TXT文档,把这些:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "EnableAdminTSRemote"=dword:00000001"DisableUserInstalls"=dword:00000001复制到文档里头,最后保存。
保存后把TXT文档的扩展名改成REG文件即可。
这个是组策略禁止安装软件的REG文件。
还有一个REG文件---组策略允许安装软件也是同样的方法。
把这些Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "EnableAdminTSRemote"=dword:00000001"DisableUserInstalls"=dword:00000000编辑成REG文件。
自己去搞吧。
来源:自由天空技术论坛,原文链接:/thread-14291-1-1.html使用方法:将下述代码保存为:*.bat ,*代表任意名称。
仅适用于xp sp2复制内容到剪贴板程序代码@echo offTitle 一键禁止安装软件clscolor 0Becho Windows Registry Editor Version 5.00 >Ban.regecho. >>Ban.regecho[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >> Ban.regecho "EnableAdminTSRemote"=dword:00000001 >>Ban.regecho "DisableUserInstalls"=dword:00000002 >>Ban.regecho "DisableUserInstalls_Intelset_undo"=dword:062ce6f0 >>Ban.reg regedit /s Ban.regdel Ban.reg复制内容到剪贴板程序代码@echo offTitle 一键解除禁止安装软件clscolor 0Becho Windows Registry Editor Version 5.00 >LiftBan.regecho. >>LiftBan.regecho[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >> LiftBan.regecho "EnableAdminTSRemote"=dword:00000001 >>LiftBan.regregedit /s LiftBan.regdel LiftBan.reg原理,打开注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer里面添加两个键名称:DisableUserInstalls 类型:REG_DWORD 值:0x00000002(2)名称:DisableUserInstalls_Intelset_undo 类型:REG_DWORD 值:0x062ce6f0(103606000)这样修改完注册表,就会禁止安装软件。
不允许用户安装软件的方法
方法一:运行gpeditmsc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpeditmsc->计算机配置->管理模板->windows组件->ms installer->启动“禁用m s installer"以及“禁止用户安装”Windows Installer右边窗口中双击禁用Windows Installer选中已启用,点确定策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以方法二:用超级兔子,不过我不喜欢兔子,谁让它自己就有问题呢?呵呵方法三:我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*msi的肯定不能安装的方法四:在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行进管理员帐户:gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托方法五:"运行" msconfig ,直接禁掉就可以了除2000不能直接用,其它都可以方法六:这个方法一般windows系统工程师会用,但是好麻烦的!设置用户权限给管理员用户名加密新建一个USER组里的用户让他们用这个账号登陆安装目录下的就不能用了启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限。
怎么禁止电脑安装软件
怎么禁止电脑安装软件软件,国标中对软件的定义为:与计算机系统操作有关的计算机程序、规程、规则,以及可能有的文件、文档及数据。
那么你知道怎么禁止电脑安装软件吗?小编为大家介绍一下禁止电脑安装软件的具体操作步骤,下面大家跟着店铺一起来了解一下吧。
禁止电脑安装软件方法一:通过组策略禁止电脑安装软件1、按下Win+R键,在运行中输入“gpedit.msc”后回车,打开本地组策略编辑器。
2、单击展开“管理模板”,单击打开“windows组件”,单击选中“windows installer”,双击“禁用ms installer"。
3、在“禁用Windows Installer”中,选择“已起用”,单击“仅用于非托管应用程序”,选择“始终禁用”,点击“确定”。
禁止电脑安装软件方法二:通过电脑管理软件来禁止win7电脑安装软件如果你觉得上面的方法较为复杂,也可以考虑通过部署电脑监控软件、网络监控软件来实现。
在此笔者推荐一款——大势至USB端口监控软件(百度搜索“大势至USB端口管理软件”即可下载),通过在电脑上安装之后,就可以启用这款软件的“禁止打开的程序”或“只让打开的程序”等功能。
其中,“禁止打开的程序”是禁止电脑安装或运行的程序列表,类似于一种黑名单的方式来阻止电脑安装或运行程序,你可以通过添加程序名称的方式即可阻止程序的安装或运行;而“只允许打开的程序”,是一种类似于白名单的方式来限定电脑只让安装或运行某些程序,这样你可以将一些常用的程序添加进去之后,其他任何程序都无法安装或运行了。
如下图所示:图:大势至USB禁用软件-禁止电脑安装软件的功能图:通过添加程序名称就可以只让列表中的程序运行总之,禁止电脑安装软件,禁止win电脑安装程序的方法很多,企业网络管理员可以根据自己的需要进行选择。
一般而言,通过组策略禁止安装软件、通过注册表禁止安装软件都可以通过一定的方式加以反向修改,从而容易绕过控制而重新可以安装软件;而通过网络控制软件来禁止电脑安装程序可以有效地防止被员工反向修改而绕过管理,同时通过电脑监控限制电脑安装程序的操作也比较方便,适合于各层次网络管理员的需要。
系统管理员设置了系统策略,禁止进行此项安装
答2:
本人认为出现这种提示的主要原因可能是由于已安装过一个版本的Office2003或删除不完全所导致的。
一个终极解决办法,可以解决windows installer出的一些问题,包括权限问题。
安装微软提供的Windows Installer CleanUp Utility,它的主要功能是清除程序的Windows Installer配置信息。
将“永远以高特权进行安装”设置为“启用”
2。
首先,检查当前用户有无管理员权限;
结束进程Ikernel.exe后再安装;
不行的话,删除系统安装目录Program Files\Common Files\InstallShield\Engine下的所有文件再安装。
还不行,运行“msiexec /unregserver”,停止Windows Installer服务;
接着,安装InstMsiW.exe(office XP安装盘的根目录下有,也可以从网上下载);
用Winrar解压至设定的目录;
进入目录,右键点击msi.inf,选“安装”;
右键点击mspatcha.inf,选安装;
最后运行“msiexec /regserver”启用服务。
等于重装Windows Installer,效果不错,但此方法不能在安全模式下进行。
2.
关于安装其他(非office2003)的MSI软件程序出现此类问题,可通过这个方法尝试解决。
例如:在Windows2003上安装Vmware Server时遇到“系统管理员设置了系统策略,禁止进行此安装”的提示。
问:下载了office2003,在安装时出现了“系统管理员设置了系统策略,禁止进行此安装”。
公司电脑如何禁止电脑安装程序、限制电脑安装软件、如何禁止安装软件?
公司电脑如何禁止电脑安装程序、限制电脑安装软件、如何禁止安装软件?作者:雷霆日期:2014/1/20在公司电脑网络管理中,有时候我们处于网络安全、员工文明上网规范的需要,常常需要禁止电脑安装软件、限制电脑安装程序的功能。
这样做的好处:一方面可以防止因为私自安装软件、过多安装软件而导致的电脑运行速度下降、遭遇病毒木马入侵的风险;另一方面,通过禁止计算机安装软件也可以防止员工安装一些与工作无关的应用软件,如P2P下载软件、网络电视播放软件以及其他一些娱乐或用于处理私人事务的软件,从而引导员工合理上网,提升员工工作效率等。
那么,怎么禁止在电脑上安装应用程序、怎样禁止电脑安装软件、限制电脑安装软件呢?下面是五种方法,供大家参考!方法一、通过安装电脑监控软件来禁止电脑安装软件。
这里推荐一款“大势至USB端口控制软件”(是一款可以完全禁用U盘、屏蔽USB端口使用、禁用手机存储卡的软件,但不影响USB鼠标键盘、打印机和加密狗的使用,。
通过在电脑上安装之后,软件就自动在后台隐藏运行,实时监控电脑运行的程序,你只需要将程序的名称或者描述加入到“禁止打开的程序”列表当中即可(方法:点击后面的“设置禁止程序列表”,然后添加进程名称就可以阻止相应程序的安装了),如下图所示:图:大势至USB端口管理软件-禁止打开的程序截图图:例如我们只需要在这里添加“PPS”即可阻止PPS影音的安装当然,你也可以启用“大势至USB监控软件”的“只允许打开的程序”,然后同样添加进程名字之后,则只有添加到列表中的程序才可以运行,除此之外其他任何程序均无法再运行,从而可以一劳永逸地限制电脑安装程序、禁止计算机安装软件的功能。
图:启用大势至USB控制软件的“只允许打开的程序”功能同时,“大势至USB禁用软件”还提供了其他一些电脑安全管理功能,如禁止打开注册表、禁止修改开机启动项msconfig、禁止打开计算机管理、禁止打开组策略、禁止进入电脑安全模式、禁止U盘启动电脑、禁止打开设备管理器等功能,从而可以更好地保护电脑安全,防止电脑遭遇病毒、木马或者黑客的攻击等。
策略组禁止软件安装
汇报人:
汇报时间:日期:
目录
• 引言 • 策略组设置 • 禁止软件安装原理 • 实施步骤 • 注意事项与风险点 • 监控与评估机制
01
引言
目的和背景
• 请输入您的内容
适用范围
• 请输入您的内容
02
策略组设置
创建策略组
• 请输入您的内容
配置策略组权限
• 请输入您的内容
添加软件限制策略
• 请输入您的内容
03
禁止软件安装原理
阻止软件安装途径
• 请输入您的内容
拦截软件安装请求
• 请输入您的内容
记录软件安装行为
• 请输入您的内容
04
实施步骤
确定需要禁止安装的软件列表
• 请输入您的内容
配置软件限制策略
• 请输入您的内容
测试策略有效性
• 请输入您的内容
05
注意事项与风险点
影响正常软件安装
• 请输入您的内容
ห้องสมุดไป่ตู้
绕过限制的风险
• 请输入您的内容
误操作导致系统异常
• 请输入您的内容
06
监控与评估机制
定期检查策略执行情况
• 请输入您的内容
收集用户反馈意见
• 请输入您的内容
调整优化策略设置
• 请输入您的内容
THANKS
系统管理员设置了安全策略解,禁止安装解决方案参考
2。首先,检查当前用户有无管理员权限;
结束进程Ikernel.exe后再安装;
不行的话,删除系统安装目录Program Files\Common Files\InstallShield\Engine下的所有文件再安装。
还不行,运行“msiexec /unregserver”,停止Windows Installer服务;
2、点击“软件限制策略”,如果提示“没有定义软件限制策略”,那么就右键“创建软件限制策略”
3、创建后,双击右侧“强制”,选择“除本地管理员以外的所有用户”,确定
解决方法四:
有人提供一个终极解决办法,我试试了 的确可以解决windows installer出的一些问题,包括权限问题。
安装微软提供的Windows Installer CleanUp Utility ,它的主要功能是清除程序的Windows Installer配置信息。
这个注册表项目,删除即可。
解决方法三:
关于安装其他(非office2003)的MSI软件程序出现此类问题,可通过这个方法尝试解决。
例如:在Windows2003上安装Vmware Server时
遇到“系统管理员设置了系统策略 禁止进行此安装”的提示
解决方法如下:
1、打开“开始->控制面板->管理工具->本地安全策略”
等于重装Windows Installer,效果不错,但此方法不能在安全模式下进行。
目前最新版本4.71.1015
两种办法:
1。点开始,运行“gpedit.msc”
打开组策略
点“用户配置”-管理模板-Windows组件-Windows安装服务
利用软件限制策略限制客户端安装和运行软件共30页文档
2.使用哈希规则来限制用户使用未授权软件
(3)右击【软件限制策略】下的【其他规则】,选择“
新建哈希规则”,在打开的对话框中,单击 按钮, 找到要限制的软件“Notepade.exe”,如所示。
2.使用哈希规则来限制用户使用未授权软件 (4)单击 添 加 按钮后,新建的哈希规则如所示。
2.使用哈希规则来限制用户使用未授权软件
实训拓扑
实训设备
设备
数量
服务器(安装windows2000/2019操作系统) 1台
实训步骤
1.使用“不要运行指定的Windows应用程序”限
制用户使用未授权软件
2.使用哈希规则来限制用户使用未授权软件 3.只允许开通公司允许的软件运行 4.限制用户安装软件
1.使用“不要运行指定的Windows应用程序” 限制用户使用未授权软件
4.限制用户安装软件
(2)选择【计算机配置】→【Windows设置】→【安全
设置】→【软件限制策略】→【安全级别】,然后在右 侧列表中右击“不允许的”项,选择【设置为默认】菜 单,将默认的安全级别改为“不允许的”,如所示。
4.限制用户安装软件
(3)关闭组策略编辑器,设置完成。 (4)在计算机上任意找一个安装软件,如sniffer软件
,双击安装该软件,系统会打开一个窗口提示软件安装 受到限制,如所示。
网络安全技术及实训
Thank You !
现如所示对话框。OK,现在我们就已经做到限制软件的 使用了。这种方法比前一种方法更为实用。
4.限制用户安装软件
4.限制用户安装软件
由于我们域中有些用户具有Power User权限,而拥有 该权限的用户是可以安装软件了,为了防止用户未经授 权自行安装软件。我们必须对用户做安装软件的限制。
Win7提示系统管理员设置了系统策略禁止进行此安装怎么办?
Win7提示系统管理员设置了系统策略禁止进行此安装怎么办?导读:大家都会在自己的电脑上安装一些软件,在安装软件过程中偶尔会遇到一些问题,比如说在安装软件的时候,系统会提示“管理员设置了系统策略,禁止进行此安装”,导致无法安装此软件。
使用Win7系统的用户也是遇到这样的情况,问要如何解决好这个问题?那下面小编就和大家说一下Win7系统管理员设置了系统策略禁止进行此安装的方法。
具体方法如下:方法一:1、开始→运行(或者使用Win+R快捷键也能调出运行)。
2、在【开始】→【运行】中输入:regedit 按回车键之后,打开注册表编辑器。
3、依次定位到:HKEY_CLASSES_ROOT\Installer\Products\4080110900063D11C8EF10054038389C删除这个注册表项目(粗体字)。
4、按F5键刷新,关闭注册表。
再重装应该就可以了。
还有一种情况,以前安装过Office,系统中有残余信息,可以使用微软自产的清理工具移除残余即可。
方法二:1、开始→运行→输入:gpedit.msc 回车打开组策略编辑器。
2、用户配置→管理模板→Windows组件→Windows Installer→双击打开阻止从可移动介质进行任何安装。
3、如果此策略已启用,这就是问题所在。
点击已禁用或者未配置→确定。
4、再将“永远以高特权进行安装”以同样的方式设置为“已启用”。
5、此法也适用于安装其他的软件异常,比如iTunes软件。
关于Win7系统管理员设置了系统策略禁止进行此安装的方法就为大家讲解到这里了,通过上面的设置之后,安装软件就不会出现被限制的情况了。
不妨去试一下就知道了,在这里希望能够帮到大家。
如何限制他人在我的电脑上乱安装软件
如何限制他人在我的电脑上乱安装软件一.运行gpedit.msc打开组策略,在治理模板里打开windows 组件,有个windows安装效劳,将右边的东西你看一下,具体方式:运行gpedit.msc->运算机配置->治理模板->windows组件->ms installer->启动“禁用ms installer\"和“禁止用户安装”(Windows Installer右边窗口中双击禁用Windows Installer 选中已启用,点确信)(策略里启用:禁用“添加/删除程序”,再启用下面的策略:操纵台--用户配置--治理模板--系统”中的“只运行许可的Windows应用程序”,在“许诺的应用程序列表”里“添加许诺运行的应用程序。
而让你运行的程序限制又限制。
)能够在组策略里作出限制,但只要利用者能够进入组策略,那他仍是能够安装文件的,设置的方式进入组策略后,进入用户权限设置里找到安装文件项删除所有效户名就能够够。
二.用超级兔子三.我的电脑上----右键选治理-----打开效劳和应用程序里面的效劳------在右边查找Windows Installer-----双击打开,将启动类型改成已禁止。
如此子大多数安装程序就不能安装了,因为他会禁止掉所有需要挪用WINDOWS INSTALLER的安装程序,尤其是那些*.msi的确信不能安装的。
四.在操纵面板里的用户帐号里面,成立一个帐号,不给安装权限,自己想安装的时候就点右键选择以治理员帐号来运行那个安装程序,一些要修改系统文件的程序也用那个方法来运行进治理员帐户:gpedit.msc-运算机配置-WINDOWS设置-平安设置-用户权利指派....下面有.....装载和卸载程序...许诺信任以委托...五.\"运行\" msconfig ,直接禁掉就能够够了.除2000不能直接用,其它都能够六.设置用户权限给治理员用户名加密新建一个USER组里的用户让他们用那个账号登岸安装目录下的就不能用了。
如何用组策略禁止安装软件
在XP中如何禁止安装软件一运行gpeditmsc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpeditmsc->计算机配置->管理模板->windows组件->ms installer->启动“禁用ms installer"以及“禁止用户安装”Windows Installer右边窗口中双击禁用Windows Installer选中已启用,点确定策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以二用超级兔子三我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----击打开,将启动类型改为已禁止这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*msi 的肯定不能安装的四在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行进管理员帐户:gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托五"运行" msconfig ,直接禁掉就可以了除2000不能直接用,其它都可以六设置用户权限给管理员用户名加密新建一个USER组里的用户让他们用这个账号登陆安装目录下的就不能用了启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限禁用Windows Installer服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
点击打开“计算机配置”下的软件限制策略条目,接着在“操作”菜单下点击“创建新的策略”(目前在安装SP1的XP上,这里默认是没有任何策略的,但是对于安装SP2的系统,这里已经有了建好的默认策略),系统将会创建两个新的条目:“安全级别”和“其它规则”。其中在安全级别条目下有两条规则,“不允许的”和“不受限的”,其中前者的意思是,默认情况下,所有软件都不允许运行,只有特别配置过的少数软件才可以运行;而后者的意思是,默认情况下,所有软件都可以运行,只有特别配置过的少数软件才被禁止运行。因为我们本例中需要运行的软件都已经定下来了,因此我们需要使用“不允许的”作为默认规则。双击这条规则,然后点击“设为默认”按钮,并在同意警告信息后继续。
接着打开“其他规则”条目,可以看到,默认情况下这里已经有四个规则,都是根据注册表路径设置的,而且默认都设置为“不受限的”。强烈提醒你,千万不要修改这四个规则,否则你的系统运行将会遇到很大麻烦,因为这四个路径都涉及到了重要系统程序及文件所在的位置。同时,我们前面说过的,位于系统盘下Program Files文件夹以及Windows文件夹下的文件是允许运行的,而这四条默认的规则已经包含了这个路径,因此我们后面要做的只是为Office程序添加一个规则。在右侧面板的空白处点击鼠标右键,选择“新建哈希规则”。在这里点击“浏览”按钮,然后定位所有允许使用的Office程序的可执行文件(还记得分别是什么吗?winword.exe、excel.exe、powerpnt.exe、outlook.exe),并双击加入。接着在“安全级别”下拉菜单下选择“不受限的”,然后点击确定退出。重复以上步骤,把这四个软件的可执行文件都添加进来,并设Fra bibliotek为不受限的。
在本例中,我们假设了这样的应用:员工的计算机仅可运行操作系统自带的所有程序(C盘),以及工作所必须的Word、Excel、PowerPoint和Outlook,其版本号皆为2003,并假设Office程序安装在D盘,员工电脑的操作系统为Windows XP Professional。
运行Gpedit.msc打开组策略编辑器,仔细看就可以发现,在“计算机配置”和“用户设置”下都各有一个软件限制策略的条目,到底使用哪个?如果你希望这个策略仅对某个特定用户或用户组生效,则使用“用户配置”下的策略;如果你希望对本地登录到计算机的所有用户生效,则使用“计算机配置”下的策略。这里我们需要对所有用户生效,因此选择使用“计算机配置”下的策略。
当软件显示策略设置好之后,一旦被限制的用户试图运行被禁止的程序,那么系统将会立刻发出警告并拒绝执行。
除此之外,这里还有几条策略可以被我们利用:强制,可以限定软件限制策略应用到哪些文件以及是否应用到Administrator账户;指派的文件类型,用于指定具有哪些扩展名的文件可以被系统认为是可执行文件,我们可以添加或删除某种类型扩展名的文件;收信任的出版商,则可以用来决定哪些用户可以选择收信任的出版商,以及信任之前还需要采取的其他操作。这三个策略可以根据自己的实际情况作出选择。
简单来说,软件限制策略是一种技术,通过这种技术,管理员可以决定哪些程序(虽然这里用了“程序”这个字眼,不过不单指exe文件,我们可以通过该技术限制任何类型扩展名的文件被执行)是可信赖的,而哪些是不可信赖的,对于不可信赖的程序,则系统会拒绝执行。通常,管理员可以让系统使用以下几种方式鉴别软件是否可信赖:文件的路径、文件的哈希(Hash)值、文件的证书、文件被下载的网站在Internet选项中的区域、文件的发行商、特定扩展名的所有文件,以及其他强制属性。
到这里大家可以考虑一个问题,为什么我们选择为每个程序的可执行文件建立哈希规则?统一为Office应用程序建立一个路径规则不是更简单?其实这样才可以避免可执行文件被替换,或者用户把一些不需要安装的绿色软件复制到这个目录下运行。因为如果建立的是目录规则,那么所有保存在允许目录下的文件都将可以被执行,包括允许程序本身的文件,也包括用户复制进来的任何其他文件。而哈希规则就不同了,一个特定文件的哈希值是固定的,只要文件内容不发生变化,那么它的哈希值就永远不会变。这样也就避免了造假的可能。不过同时也存在一个问题,虽然文件的哈希值可以不变化,但是文件本身可能会需要某些改变。例如你安装了一个Word的补丁程序,那么winword.exe文件的哈希值可能就会变化。因此如果你选择创建这种规则,每当软件更新后你也需要看情况同步更新一下相应的规则。否则正常程序的运行也会被影响。
软件限制策略不仅可以在单机的Windows XP操作系统中设置,可以设置仅影响当前用户或用户组,或者影响所有本地登录到这台计算机上的所有用户;也可以通过域对所有加入该域的客户端计算机进行设置,同样可以设置影响某个特定的用户或用户组,或者所有用户。我们这里会以单机的形式进行说明,并设置影响所有用户。单机和工作组环境下的设置和这个是类似的。另一方面,有时我们可能因为错误的设置而导致某些系统组件无法运行(例如禁止运行所有msc后缀的文件而无法打开组策略编辑器),这种情况下我们只要重新启动系统到安全模式,然后使用Administrator账号登录并删除或修改这一策略即可。因为安全模式下使用Administrator账号登录是不受这些策略影响的