By: adminPosted on

Você pode, se quiser, restringir os utilizadores de instalar ou executar programas no Windows 11/10/8/7 assim como o Windows Vista/XP/2000 & família Windows Server. Você pode fazer isso usando certas configurações de Diretiva de grupo para controlar o comportamento do Windows Installer, impedir que determinados programas sejam executados ou restritos por meio do editor de registro.

você pode ver uma mensagem de erro:

a instalação é proibida pela política do sistema, entre em contato com o administrador do sistema

o instalador do Windows, msiexec.exe, anteriormente conhecido como Microsoft Installer, é um motor para a instalação, manutenção e remoção de software em sistemas modernos do Microsoft Windows.

neste post, veremos como bloquear a instalação de software no Windows 10/8/7.

Desativar ou restringir o uso do Windows Installer

Digite o gpedit.msc em Iniciar pesquisa e pressione Enter para abrir o editor de Política de grupo. Navegue até Configurações do computador > Modelos Administrativos > componentes do Windows > Windows Installer. No painel RHS, clique duas vezes em Desativar o Windows Installer. Configure a opção conforme necessário.

esta configuração pode impedir que os usuários instalem software em seus sistemas ou permitir que os usuários instalem apenas os programas oferecidos por um administrador do sistema. Se você ativar essa configuração, poderá usar as opções na caixa desativar instalador do Windows para estabelecer uma configuração de instalação.

a opção “Nunca” indica que o Windows Installer está totalmente ativado. Os usuários podem instalar e atualizar o software. Este é o comportamento padrão para o Windows Installer no Windows 2000 Professional, Windows XP Professional e Windows Vista quando a política não está configurada.

a opção “apenas para aplicativos não gerenciados” permite que os usuários instalem apenas os programas que um administrador do sistema atribui (oferece na área de trabalho) ou publica (adiciona-os para adicionar ou Remover Programas). Este é o comportamento padrão do Windows Installer na família Windows Server quando a política não está configurada.

a opção “sempre” indica que o Windows Installer está desativado.

esta configuração afeta apenas o Windows Installer. Ele não impede que os usuários usem outros métodos para instalar e atualizar programas.

instalar Sempre com privilégios elevados

No Editor de Diretiva de Grupo, navegue até Configuração do Usuário > Modelos Administrativos > Componentes do Windows. Role para baixo e clique em Windows Installer e configure-o para sempre instalar com privilégios elevados.

esta configuração direciona o Windows Installer para usar as permissões do sistema quando instala qualquer programa no sistema.

esta configuração estende privilégios elevados a todos os programas. Esses privilégios geralmente são reservados para programas que foram atribuídos ao usuário (oferecidos na área de trabalho), atribuídos ao computador (instalados automaticamente) ou disponibilizados em Adicionar ou Remover Programas no painel de controle. Essa configuração permite que os usuários instalem programas que exigem acesso a diretórios que o usuário pode não ter permissão para visualizar ou alterar, incluindo diretórios em computadores altamente restritos.

se você desativar essa configuração ou não configurá-la, o sistema aplicará as permissões do usuário atual ao instalar programas que um administrador do sistema não distribui ou oferece.

esta configuração aparece nas pastas Configuração do computador e configuração do Usuário. Para tornar essa configuração eficaz, você deve habilitar a configuração em ambas as pastas.

usuários qualificados podem aproveitar as permissões que essa configuração concede para alterar seus privilégios e obter acesso permanente a arquivos e pastas restritos. Observe que a versão de configuração do Usuário dessa configuração não é garantida como segura.

DICA: Use o AppLocker no Windows para impedir que os usuários instalem ou executem aplicativos.

não executar aplicações do Windows especificadas

No Editor de Diretiva de Grupo, navegue até Configuração do Usuário > Modelos Administrativos > Sistema

Aqui na RHS painel, faça duplo clique em não executar aplicativos do Windows especificados e na nova janela que se abre, selecione Ativado. Agora, em Opções, clique em Mostrar. Nas novas janelas que se abre, digite o caminho do aplicativo que você deseja proibir; neste caso: msiexec.exe.

isso impedirá o Windows Installer que está localizado em C:\Windows\System32 \ pasta da execução.

esta configuração impede que o Windows execute os programas especificados nesta configuração. Se você habilitar essa configuração, os usuários não poderão executar programas adicionados à lista de aplicativos não permitidos.

esta configuração só impede que os usuários executem programas iniciados pelo processo do Windows Explorer. Não impede que os usuários executem programas, como o Gerenciador de tarefas, que são iniciados pelo processo do sistema ou por outros processos. Além disso, se você permitir que os usuários tenham acesso ao prompt de comando, cmd.exe, essa configuração não os impede de iniciar programas na janela de comando que não têm permissão para iniciar usando o Windows Explorer. Observação: para criar uma lista de aplicativos não permitidos, clique em Mostrar. Na caixa de diálogo Mostrar conteúdo, na coluna Valor, digite o nome executável do aplicativo (por exemplo, msiexec.exe).

Como bloquear usuários de instalar ou executar programas no Windows 10

Restringir os Programas sejam instalados através do Editor de Registo

Abra o Editor do Registro e navegue até a seguinte chave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

Criar valor de Seqüência de caracteres com um nome qualquer, como 1, e defina seu valor para o programa do arquivo EXE.

por exemplo, se você deseja restringir o msiexec, crie um valor de String 1 e defina seu valor como msiexec.exe. Se você quiser restringir mais programas, basta criar mais valores de String com os nomes 2, 3 e assim por diante e definir seus valores para o exe do programa.

talvez seja necessário reiniciar o computador.

Leia também:

  1. Windows Program Blocker é um aplicativo gratuito ou software bloqueador de aplicativos para bloquear o software de executar
  2. como bloquear instalações de aplicativos de terceiros no Windows.

Deixe uma resposta

O seu endereço de email não será publicado.