Impedir que os usuários instalem ou executem programas no Windows 11/10

0
40


Opcionalmente, você pode impedir que os usuários instalem ou executem programas no Windows 11/10/8/7, bem como no Windows Vista/XP/2000 e na família Windows Server. Você pode fazer isso usando alguns política de grupo configurações para controlar o comportamento do Windows Installer, impedir a execução de determinados programas ou restringi-los por meio do editor de registro.

Uma mensagem de erro pode aparecer:

A instalação é proibida pela política do sistema, entre em contato com o administrador do sistema

a instalador do Windows, msiexec.exeAnteriormente conhecido como Microsoft Installer, é um mecanismo para instalação, manutenção e remoção de software em sistemas modernos do Microsoft Windows.

Neste artigo veremos como bloquear a instalação do software no Windows 10/8/7.

Desabilitar ou restringir o uso do Windows Installer

Digite gpedit.msc em Iniciar pesquisa e pressione Enter para abrir o Editor de Diretiva de Grupo. Vá para Configurações do Computador > Modelos Administrativos > Componentes do Windows > Windows Installer. No painel RHS, clique duas vezes Desabilitar o instalador do Windows. Defina a opção conforme necessário.

Essa configuração pode impedir que os usuários instalem software em seus sistemas ou permitir que os usuários instalem apenas programas oferecidos por um administrador do sistema. Se você habilitar essa configuração, poderá usar as opções na área Desabilitar o Windows Installer para definir uma configuração de instalação.

A opção “Nunca” indica que o Windows Installer está totalmente ativado. Os usuários podem instalar e atualizar o software. Este é o comportamento padrão do Windows Installer no Windows 2000 Professional, Windows XP Professional e Windows Vista quando a diretiva não está configurada.

A opção “Somente para aplicativos não gerenciados” permite que os usuários instalem apenas programas que um administrador do sistema atribui (oferece na área de trabalho) ou publica (adiciona ou remove programas). Este é o comportamento padrão do Windows Installer na família Windows Server quando a política não está configurada.

A opção “Sempre” indica que o Windows Installer está desabilitado.

Essa configuração afeta apenas o Windows Installer. Isso não impede que os usuários usem outros métodos para instalar e atualizar programas.

Sempre instale com privilégios elevados

Impedir que os usuários instalem ou executem programas no Windows 11/10

No Editor de Diretiva de Grupo, vá para Configuração do Usuário > Modelos Administrativos > Componentes do Windows. Role para baixo e clique em Windows Installer e configure-o para Sempre instale com privilégios elevados.

Essa configuração informa ao Windows Installer para usar as permissões do sistema ao instalar um programa no sistema.

Essa configuração estende privilégios elevados a todos os programas. Esses privilégios geralmente são reservados para programas que foram atribuídos ao usuário (fornecidos na área de trabalho), atribuídos ao computador (instalados automaticamente) ou disponíveis em Adicionar/Remover Programas no Painel de Controle. Essa configuração permite que os usuários instalem programas que exigem acesso a diretórios que o usuário pode não ter permissão para exibir ou modificar, incluindo diretórios em computadores altamente restritos.

Se você desabilitar ou não definir essa configuração, o sistema aplicará as permissões do usuário atual ao instalar programas que não são distribuídos ou fornecidos por um administrador do sistema.

Essas configurações aparecem nas pastas Configuração do Computador e Configuração do Usuário. Para que esta configuração tenha efeito, você deve habilitar a configuração em ambas as pastas.

Os usuários avançados podem aproveitar as permissões concedidas por essa configuração para alterar seus privilégios e obter acesso permanente a arquivos e pastas restritos. Observe que a versão de configuração do usuário desta opção não tem garantia de segurança.

PONTO– Use o AppLocker no Windows para impedir que os usuários instalem ou executem aplicativos.

Não execute aplicativos Windows especificados

Impedir que os usuários instalem ou executem programas no Windows 11/10

No Editor de Diretiva de Grupo, vá para Configuração do Usuário > Modelos Administrativos > Sistema

Aqui no painel RHS, clique duas vezes Não execute aplicativos Windows especificados e na nova janela que se abre, selecione Ativado. Agora, em Opções, clique em Ver. Na nova janela que se abre, digite o caminho do aplicativo que deseja banir; neste caso: msiexec.exe.

Isso desativará o instalador do Windows encontrado em C:\Windows\System32 executar o arquivo.

Esse parâmetro impede que o Windows execute os programas especificados nesse parâmetro. Se você habilitar essa configuração, os usuários não poderão executar programas adicionados à lista de aplicativos não permitidos.

Essa configuração apenas impede que os usuários executem programas iniciados pelo processo do Windows Explorer. Ele não impede que os usuários executem programas, como o Gerenciador de Tarefas, que são iniciados pelo processo do sistema ou por outros processos. Da mesma forma, se você permitir que os usuários acessem o prompt de comando, limpo.exe, essa configuração não os impede de iniciar programas na janela de comando que não podem ser iniciados usando o Windows Explorer. Observação: para criar uma lista de aplicativos não permitidos, clique em Ver. Na caixa de diálogo Mostrar conteúdo, na coluna Valor, digite o nome do executável do aplicativo (por exemplo, msiexec.exe).

Impedir a instalação de programas através do Editor do Registro

Impedir que os usuários instalem ou executem programas no Windows 11/10

Abra o Editor do Registro e navegue até a seguinte chave:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorerDisallowRun

Crie um valor de string com qualquer nome, como 1, e defina seu valor no arquivo EXE do programa.

Por exemplo, se você deseja limitar msiexecem seguida, crie um valor de string 1 e defina seu valor para msiexec.exe. Se quiser restringir mais programas, basta criar mais valores de String com nomes 2, 3, etc. e defina seus valores para os do programa. exe.

Poderá ser necessário reiniciar o computador.

Leia também:

  1. Como bloquear a execução de arquivos EXE usando a Diretiva de Grupo
  2. O Windows Program Blocker é um aplicativo gratuito ou bloqueador de aplicativos para impedir que o software seja executado
  3. Como bloquear instalações de aplicativos de terceiros no Windows.

Impedir que os usuários instalem ou executem programas no Windows 11/10