उपयोगकर्ता को सॉफ़्टवेयर स्थापित करने से रोकें

26

मेरे दादाजी अपनी उम्र के लिए काफी तकनीक-प्रेमी हैं और ईमेल भेजने, फ़ोटोशॉप का उपयोग करने और वेब ब्राउज़ करने का शौक रखते हैं। मैंने AdBlock को स्थापित करके और उसे डाउनलोड करने के तरीके सिखाकर अपने कंप्यूटर को काफी सुरक्षित बना लिया है, लेकिन हर बार एक बार जब वह मेल में एक फ्लायर प्राप्त करता है, तो 'अवास्ट एंटीवायरस' के लिए नि: शुल्क परीक्षण करता है। वह उस व्यक्ति का प्रकार है जो स्वतंत्र रूप से विरोध नहीं कर सकता है और तुरंत इसे स्थापित करता है। यह बहुत कष्टप्रद है क्योंकि यह कंप्यूटर को बहुत धीमा कर देता है, फ़ायरफ़ॉक्स को खोलने से रोकता है, और इस तरह के अन्य सभी प्रकार के एंटीवायरियस-मूल रूप से एक-वायरस चीजें करता है। स्थापना रद्द करना भी एक वास्तविक दर्द है।

मेरा प्रश्न: क्या मैं कुछ ऐसा सेट कर सकता हूं जो उसे अवास्ट इंस्टॉलर को डाउनलोड करने, इंस्टॉल करने या चलाने से रोकता है?

मेरे पास विंडोज 7 है

windows  installation  anti-virus 
Dragongeek
स्रोत
रक्षा का पहला स्तर: मेल स्पैम फ़िल्टर स्थापित करें :-)
बर्गी
12
@ बर्गी, योग्य, यह ईमेल नहीं है, हालांकि, यह वास्तविक भौतिक पत्र मेल है!
०१
4
यह इस मुद्दे को हल नहीं कर रहा है ... उसे शिक्षित करना सबसे अच्छा समाधान है ...
डेव
6
@ Džuris मैं सामान्य रूप से एंटीवायरस सॉफ़्टवेयर का प्रशंसक नहीं हूं। आप मूल रूप से AdBlock और विंडोज़ में निर्मित डिफेंडर का उपयोग करके सभी मैलवेयर को ब्लॉक कर सकते हैं। विशेष रूप से अवास्ट ने फ़ायरफ़ॉक्स सेटिंग्स (होमपेज) के साथ गड़बड़ की, सभी प्रकार के ब्राउज़र प्लगइन्स स्थापित किए, और अक्षम एडब्लॉकर (!)। इसके अलावा, यह मेरे दादाजी के पुराने कंप्यूटर को क्रॉल करने के लिए धीमा कर देता है, खासकर लॉगिन के दौरान।
ड्रैगोंगक
8
क्या आपने उसे यह बताने की कोशिश की है कि मेल और ईमेल विज्ञापनों के माध्यम से मुफ्त सॉफ्टवेयर स्थापित करना उसके समान है जो मेयोनेज़ के एक मुक्त जार को निगलना है जो 6 दिनों से धूप में बैठा है? इसके अतिरिक्त, thewindowsclub.com/…
मंकीज़ियस

जवाबों:

29

यदि आप किसी विशिष्ट सॉफ़्टवेयर को इंस्टॉल करने से रोकना चाहते हैं, तो आप इसके प्रमाणपत्र (डिजिटल हस्ताक्षर) को "अविश्वसनीय प्रमाणपत्र" आयात करने का प्रयास कर सकते हैं। फिर जब भी वह इसे स्थापित करने की कोशिश करता है, तो यूएसी संवाद आपको इंस्टॉलर प्रोग्राम में प्रशासक पहुंच प्रदान करने के लिए संकेत देने के बजाय "यह सॉफ्टवेयर अविशिष्ट है" दिखाएगा।

इंस्टॉलर के प्रमाणपत्र का उपयोग करने का एक सुरक्षित तरीका है, लेकिन पूरी प्रणाली को थोड़ा धीमा कर सकता है। आप अवास्ट के प्रमाणपत्र को समूह नीति में आयात कर सकते हैं, इसलिए भले ही इसके लिए व्यवस्थापक विशेषाधिकारों की आवश्यकता न हो, लेकिन यह नहीं चलेगा।

यदि आप सभी सॉफ़्टवेयर इंस्टॉलेशन को ब्लॉक करना चाहते हैं, तो उसे एक उपयोगकर्ता खाता (बिना व्यवस्थापक विशेषाधिकारों के) दें। यह सब कुछ अवरुद्ध करने के लिए एकमात्र समाधान हो सकता है, हालांकि। आपको यह सुनिश्चित करने की आवश्यकता है कि आपके दादाजी को अक्सर व्यवस्थापक विशेषाधिकारों की आवश्यकता नहीं है।

यदि यह अनुमति देता है, तो आप अपने वर्तमान एवी सॉफ़्टवेयर को कॉन्फ़िगर कर सकते हैं ताकि यह अवास्ट के प्रमाणपत्र को अविश्वासित कर दे, और इसे डाउनलोड करने पर तुरंत इंस्टॉलर को हटा सकता है। यह भी एक अच्छा विकल्प है।

वैसे भी, मेरा व्यक्तिगत रूप से मानना ​​है कि विज्ञापनों का विरोध करना सीखने के लिए अपने दादा को शिक्षित करना और जो भी नि: शुल्क परीक्षण हैं, वे अंतिम समाधान हैं। फिर आपको इससे परेशान नहीं होना पड़ेगा और उसे उन्हें स्थापित करने से रोकना होगा।

iBug
स्रोत
"वैसे भी, मैं व्यक्तिगत रूप से मानता हूं कि विज्ञापनों का विरोध करने के लिए सीखने के लिए अपने दादा को शिक्षित करना और जो भी नि: शुल्क परीक्षण हैं वे अंतिम समाधान हैं।" <- शायद एक एडब्लॉकर इंस्टॉल करने से थोड़ी मदद मिल सकती है?
इस्माइल मिगुएल
4
@IsmaelMiguel यह भौतिक विज्ञापनों को अवरुद्ध नहीं करेगा ।
IBug
लेकिन एक और हमले के वेक्टर को कम करने में मदद मिल सकती है?
इस्माइल मिगुएल
@IsmaelMiguel अनलकी। ओपी पहले ही कह चुका है कि ईमेल का मामला नहीं है।
iBug
2
@IsmaelMiguel प्रश्न में कहा गया है कि एडब्लॉकर पहले से ही मौजूद है।
15

डाउनलोड किए गए कार्यक्रमों के निष्पादन को रोकें

अपने दादाजी के खाते से प्रशासनिक अधिकारों को हटाने के लिए @ iBug के अच्छे सुझाव के अलावा (पहले व्यवस्थापक अधिकारों के साथ एक और खाता बनाने के बाद!) आपको डाउनलोड निर्देशिका में सहेजी गई फ़ाइलों (यानी सॉफ्टवेयर इंस्टॉलर्स) के निष्पादन को रोकना चाहिए।

डाउनलोड फ़ोल्डर पर NTFS अनुमतियों को संपादित करके ऐसा करें और ट्रैवर्स फ़ोल्डर / फ़ाइल अनुमति निष्पादित करें

यह इस फ़ोल्डर में सहेजे गए किसी भी निष्पादन योग्य को प्रारंभ होने से रोक देगा। आप डेस्कटॉप फ़ोल्डर में भी ऐसा करना चाह सकते हैं।

खाते से व्यवस्थापक अधिकारों को हटाने के साथ संयोजन में इस पद्धति का लाभ यह है कि यह किसी भी इंस्टॉलर को चलाने से रोकता है, न कि केवल उन लोगों के लिए जिन्हें व्यवस्थापक अधिकारों की आवश्यकता होती है। यदि उपयोगकर्ता के पास व्यवस्थापक अधिकार नहीं हैं, तो कई अवांछित कार्यक्रम अभी भी स्थापित होंगे, लेकिन अगर कार्यक्रम को पहले स्थान पर निष्पादित नहीं किया जा सकता है, तो इससे कोई फर्क नहीं पड़ता।

मैं कहता हूं कि मोनिका को बहाल करो
स्रोत
क्या यह .msi इंस्टॉलर्स को प्रभावित करेगा?
इस्माइल मिगुएल
@IsmaelMiguel मुझे यकीन नहीं है लेकिन मेरे अनुभव के अनुसार, .msiइंस्टॉलर अप्रभावित हैं।
9
.MSI इंस्टॉलर दुर्भाग्य से अनुमति की अनुमति को हटाने से प्रभावित नहीं होते हैं।
मैं
2
@TwistyImpersonator यह है क्योंकि .msiफ़ाइलें कर रहे हैं पढ़ने के द्वारा msiexec.exe, के बजाय खुद को क्रियान्वित किया जा रहा है, इस प्रकार केवल पढ़ने के लिए अनुमति की आवश्यकता होती है?
iBug
1
@ आईबग हां। ऑपरेटिंग सिस्टम के लिए .MSI फ़ाइलें निष्पादन योग्य नहीं हैं; वे सिर्फ एक और फ़ाइल है जिसे किसी अन्य एप्लिकेशन के साथ खोलने की आवश्यकता है। लेकिन इस मामले में यह एक एप्लिकेशन है जो सॉफ़्टवेयर स्थापित करता है।
मैं कहता हूं कि मोनिका
4

मैंने एक टेक-अनपढ़ पारिवारिक मित्र (जो " hot_nympho_girls_movie.exe " के लिए ऐसा किया है, एक दर्जन रिमाइंडर के बाद भी वैध है) और लैपटॉप पर ऐसे काम करते हैं जो दैनिक आधार पर छात्रों को दिए जाते हैं (हम उन्हें चाहते हैं) ड्राइवर और सॉफ़्टवेयर स्थापित करें जिनकी उन्हें ज़रूरत है, लेकिन प्रत्येक दिन के अंत में मशीन को फिर से स्थापित नहीं करना चाहते हैं)

हमने Toolwiz Time Freeze का उपयोग किया है जो एक मुफ्त उत्पाद है। आप इसे स्थापित करें, मशीन को सेट करें कि आप इसे कैसे चाहते हैं, फिर सॉफ़्टवेयर को सक्षम करें। जब कंप्यूटर को पुनरारंभ किया जाता है, तो यह उस बिंदु पर वापस आ जाता है जिस पर आपने सॉफ़्टवेयर चालू किया था। आप विशिष्ट फ़ाइलों और फ़ोल्डरों को "अनफ्रीज" कर सकते हैं (जैसे मैंने थंडरबर्ड के कॉन्फिग फोल्डर को अनब्लॉक कर दिया है ताकि ईमेल रिबूट के बीच बना रहे) ताकि आप आवश्यक रूप से अधिक नियंत्रण दे सकें या ले सकें।

यह शायद थोड़ा अधिक है, लेकिन यह हमारे लिए बहुत अच्छा काम करता है, क्योंकि हमारे द्वारा उधार ली गई प्रत्येक मशीन उस दिन के अंत में बंद होने वाले पल के लिए "तैयार" है। और हमारे पारिवारिक मित्र ने पॉपअप और टूलबार के बारे में रहस्यमय तरीके से शिकायत नहीं की है।

Grayda
स्रोत
क्या यह अतिथि खाते के समान व्यवहार करता है?
वेस टोलेमैन
" एक दर्जन अनुस्मारक के बाद भी " एक बिंदु आता है जहां आप बेवकूफ को सक्षम करना बंद कर देते हैं।
रॉनजॉन
@WesToleman एक अतिथि कंप्यूटर की तरह । पूरी मशीन, सभी अतिथि खाते, सब कुछ, लेकिन आपके द्वारा अनफॉलो किए गए फ़ोल्डर को रीबूट करते समय रीसेट किया जाता है।
ग्रेना
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.