论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1861阅读
  • 1回复

[原创文章]禁止在客户端安装软件的设置(XP上试验) [复制链接]

上一主题 下一主题
离线heiseyoumo
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-11-17 20:18:30
一.运行gpedit.msc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpedit.msc->计算机配置->管理模板->windows组件->ms installer->启动“禁用ms installer"以及“禁止用户安装”

(Windows Installer右边窗口中双击 禁用Windows Installer选中已启用,点确定)

(策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序。而让你运行的程序限制又限制。)

可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以。

二.用超级兔子.

三.我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止。

这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*.msi的肯定不能安装的。

四.在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行

进管理员帐户:

gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派....下面有.....装载和卸载程序...允许信任以委托...

五."运行" msconfig ,直接禁掉就可以了.除2000不能直接用,其它都可以

六.设置用户权限

给管理员用户名加密 新建一个USER组里的用户 让他们用这个账号登陆 安装目录下的就不能用了。。。

启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序。

还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限.

禁用Windows Installer服务。。。貌似可以。。

开始-->控制面板-->管理工具-->服务-->Windows Installer-->属性-->禁用。

启用组策略的用法如下:开始-运行-GPEDIT-用户配置-WINDOW组件-终端服务-WINDOWS INSTALL 有四个选项,楼主可以根据需要选择其中的若干项,如果权限足够的话,可以选择第一项“永远以高特权进行安装,这样的话你要注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。要使这个设置生效,您必须在两个文件夹中都将其启用。

第二项:搜索顺序,其中意义是:指定 Windows Installer 搜索安装文件的顺序。

按默认值,Windows Installer 先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet (URL)。

要改变搜索顺序,启用该设置,然后按您要 Windows Installer 搜索的顺序输入代表每个文件来源的字母。:

--“n”代表网络;
--“m”代表媒体;
--“u”代表 URL 或 Internet。

要排除某个文件来源,省略或删除代表那个来源类型的字母

第三项:禁用回滚,意义是防止 Windows Installer 生成或保存在扭转中断或不成功的安装时所需的文件。

这个设置防止 Windows Installer 对系统的状态以及在安装期间所作改动的顺序做记录。同时,它还阻止 Windows Installer 保留以后要删除的文件。这样做的结果是,如果安装没有完成,Windows Installer 就无法将计算机还原到原始状态。

这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。同时,这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。但是,由于安装不完整可能会导致系统或程序无法运行,除非很有必要,不要使用这个设置。

这个设置出现在“计算机配置”和“用户配置”文件夹中。无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用),这个设置即处于启用状态。

第四项:阻止从可移动媒体进行任何安装,其直观意义是不能用软驱或者光驱来安装,防止用户从可移动媒体安装程序。

如果用户试图从可移动媒体,如 CD-ROM、软盘和 DVD 安装程序,消息会出现,声称找不到这个功能。

即使安装是在用户的安全上下文中运行的,这个设置依然适用。

如果停用或不配置这个设置,当安装是在用户自身的安全上下文中运行时,用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装),只有系统管理员可以使用可移动媒体。

离线mybox
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-11-18 11:14:25
我以前在组策略里试过软件限制策略,限制软件的运行;没有想到还能限制软件安装,长了见识;分区版主水平就是高啊!!