Ayaklimat.ru

Климатическая техника
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Простые способы безопасного и эффективного использования Windows 7 в 2021 году

Простые способы безопасного и эффективного использования Windows 7 в 2021 году

Поддержка Windows 7 производителем закончилась больше года назад, в январе 2020 года, но несмотря на это в середине 2021 года у этой ОС остается довольно большой процент пользователей. По данным аналитического сервиса statcounter Windows 7 пользуются еще 15% пользователей ПК.

реклама

Еще больше процент пользователей Windows 7 в России, где он достигает почти 17%. И это неудивительно, ведь еще есть огромный парк устаревших компьютеров, которые просто физически не могут работать с Windows 10 и у их пользователей не остается другого выбора, кроме как продолжать пользоваться устаревшей ОС.

Безопасность Windows 7

реклама

Каждый шестой компьютер под управлением Windows 7 — это очень солидная цифра, особенно учитывая, что еще много таких компьютеров стоят в офисах и организациях, где проблеме безопасности данных нужно уделять особое внимание. Системы без обновлений быстро становятся уязвимыми для вредоносных программ, а их защита начинает напоминать решето, сквозь которое легко проникнут вирусы, трояны и шифровальщики.

Например, несколько дней назад, в начале июня 2021 года, стало известно о новой уязвимости, затрагивающей все версии Windows и которую уже активно используют вредоносы для проникновения на систему и выполнения произвольного кода. Уязвимость называется PrintNightmare и использует диспетчер очереди печати Windows.

реклама

В отличие от Windows 10, в которую встроен приличный антивирус, а процесс получения обновлений достаточно удобен и отработан, антивирус Windows 7 давно устарел, а обновления и в лучшие годы Microsoft превратила в квест с множеством проблем. Был период, когда множество систем на Windows 7 бесконечно искали обновления из-за бага, а в сами обновления неоднократно добавлялась телеметрия, средство получения Windows 10 и сообщения о завершении поддержки Windows 7.

Поэтому для безопасного и эффективного использования Windows 7 нужно решить проблему получения обновлений и ее антивирусной защиты. Windows 7 уже второй год стоит второй системой у меня на ПК, и в отличие от Windows 10 работает стабильно и без сбоев. В качестве антивируса я использую бесплатный Kaspersky Free, который считается одним из лучших бесплатных антивирусов.

реклама

Вы можете установить другой антивирус по вкусу, например, Avast, Avira или 360 Total Security, главное, иметь на Windows 7 актуальный антивирус с регулярными пополнениями антивирусных баз. Многие пользователи считают, что если они не лазают в интернете на сайты, на которых можно подцепить заразу, то их ПК в безопасности, но это не так. Уязвимости открывают двери для вредоносов уже при простом подключению к интернету, как это было с шифровальщиком WannaCry, который просто «прилетал» на подключенные к сети уязвимые устройства.

Еще сильнее защитить ваш ПК поможет файрвол, работающий по белым спискам и пускающий в интернет только те приложения, которые вы разрешили. Такой режим работы может защитить ПК от вредоносов, не детектирующихся антивирусом, еще не закрытых уязвимостей и многочисленного мусорного ПО, докачивающих рекламу, браузеры и их расширения на ваш ПК. Я пользуюсь простым бесплатным файрволом simplewall, но можно использовать, к примеру, и бесплатный Comodo Firewall.

Читайте так же:
Создание загрузочной флешки для установки системы

Обновления Windows 7

А проблему получения обновлений Windows 7 легко решит пакет обновлений UpdatePack7R2 от simplix. Это средство представляет из себя регулярно обновляющийся пакет с обновлениями, из которых удалена телеметрия и прочие нежелательные обновления от Microsoft. На июнь 2021 года UpdatePack7R2 имеет версию 21.7.7, которая обозначает дату последнего выпуска.

UpdatePack7R2 можно как интегрировать в образ Windows 7, после установки которой вы получите уже обновленную актуальную систему, так и запустить отдельно, после установки Windows 7. Процесс первой установки на чистую систему довольно долог, а вот если скачивать и запускать UpdatePack7R2 регулярно, он быстро установит только отсутствующие обновления. На сегодняшний день пакет обновлений весит 791 МБ.

UpdatePack7R2 используется опытными пользователями годами и никаких нареканий пока не вызывал. И можно только поаплодировать simplix, которому в одиночку удается поддерживать в актуальном состоянии Windows 7 даже после окончания поддержки.

Windows 7 заметно отличается от Windows 10 способностью нормально работать на жестком диске в качестве системного накопителя, но даже бюджетный SSD заметно ускоряет и ее. Например, WD Blue (WDS250G2B0A) объемом 250 ГБ из Регарда.

Итоги

Как видите, Windows 7 все еще держится на плаву и поддерживать ее в безопасном состоянии совсем не трудно. И в 2021 году уже можно констатировать, что Windows 7 пережила не только Windows 8, но и Windows 10, и теперь поборется за весомую долю рынка с Windows 11.

Защита системы от установки программ

Контроль программ управляет запуском программ на компьютерах пользователей. Это позволяет выполнить политику безопасности организации при использовании программ. Также Контроль программ снижает риск заражения компьютера, ограничивая доступ к программам.

Настройка Контроля программ состоит из следующих этапов:

Администратор создает категории программ, которыми администратор хочет управлять. Категории программ предназначены для всех компьютеров сети организации независимо от групп администрирования. Для создания категории вы можете использовать следующие критерии: KL-категория (например, Браузеры), хеш файла, производитель программы и другие.

Администратор создает правила Контроля программ в политике для группы администрирования. Правило включает в себя категории программ и статус запуска программ из этих категорий: запрещен или разрешен.

Администратор выбирает режим работы с программами, которые не входят ни в одно из правил: черный и белый списки.

При попытке пользователя запустить запрещенную программу, Kaspersky Endpoint Security заблокирует запуск программы и покажет уведомление (см. рис. ниже).

Для проверки настройки Контроля программ предусмотрен тестовый режим. В этом режиме Kaspersky Endpoint Security выполняет следующие действия:

  • разрешает запуск программ, в том числе запрещенных;
  • показывает уведомление о запуске запрещенной программы и добавляет информацию в отчет на компьютере пользователя;
  • отправляет данные о запуске запрещенных программ в Kaspersky Security Center.

Уведомление Контроля программ

Режимы работы Контроля программ

Компонент Контроль программ может работать в двух режимах:

    Черный список . Режим, при котором Контроль программ разрешает пользователям запуск любых программ, кроме тех, которые запрещены в правилах Контроля программ.

Этот режим работы Контроля программ установлен по умолчанию.

Если разрешающие правила Контроля программ сформированы максимально полно, компонент запрещает запуск всех новых программ, не проверенных администратором локальной сети организации, но обеспечивает работоспособность операционной системы и проверенных программ, которые нужны пользователям для выполнения должностных обязанностей.

Настройка Контроля программ для работы в этих режимах возможна как в локальном интерфейсе Kaspersky Endpoint Security, так и с помощью Kaspersky Security Center.

Однако Kaspersky Security Center предоставляет инструменты, недоступные в локальном интерфейсе Kaspersky Endpoint Security и необходимые для следующих задач:

Правила Контроля программ, сформированные в Консоли администрирования Kaspersky Security Center, основываются на созданных вами категориях программ, а не на включающих и исключающих условиях, как в локальном интерфейсе Kaspersky Endpoint Security.

Поэтому настройку работы компонента Контроль программ рекомендуется выполнять с помощью Kaspersky Security Center.

Алгоритм работы Контроля программ

Kaspersky Endpoint Security использует алгоритм для принятия решения о запуске программы (см. рис. ниже).

Алгоритм работы Контроля программ

Параметры компонента Контроль программ

Если переключатель включен, Kaspersky Endpoint Security разрешает запуск программы, запрещенной в текущем режиме Контроля программ, но заносит информацию о ее запуске в отчет.

Режим Контроля программ

Вы можете выбрать один из следующих вариантов:

  • Черный список . Если выбран этот вариант, Контроль программ разрешает всем пользователям запуск любых программ, кроме случаев, удовлетворяющих условиям запрещающих правил Контроля программ.
  • Белый список . Если выбран этот вариант, Контроль программ запрещает всем пользователям запуск любых программ, кроме случаев, удовлетворяющих условиям разрешающих правил Контроля программ.

При выборе режима Белый список автоматически создается два правила Контроля программ:

  • Операционная система и ее компоненты .
  • Доверенные программы обновления .

Изменение параметров и удаление автоматически созданных правил недоступно. Вы можете включить или выключить эти правила.

Контролировать DLL и драйверы

Если флажок установлен, то Kaspersky Endpoint Security контролирует загрузку DLL-модулей при запуске пользователями программ. Информация о DLL-модуле и программе, загрузившей этот DLL-модуль, сохраняется в отчет.

При включении функции контроля загрузки DLL-модулей и драйверов убедитесь, что в параметрах Контроля программ включено правило по умолчанию Операционная система и ее компоненты или другое правило, которое содержит KL-категорию "Доверенные сертификаты" и обеспечивает загрузку доверенных DLL-модулей и драйверов до запуска Kaspersky Endpoint Security. Включение контроля загрузки DLL-модулей и драйверов при выключенном правиле Операционная система и ее компоненты может привести к нестабильности операционной системы.

Kaspersky Endpoint Security контролирует только DLL-модули и драйверы, загруженные с момента установки флажка Контролировать DLL и драйверы . Рекомендуется перезагрузить компьютер после установки флажка Контролировать DLL и драйверы , чтобы программа контролировала все DLL-модули и драйверы, включая те, которые загружаются до запуска Kaspersky Endpoint Security.

Блокировка . Шаблон сообщения, которое появляется при срабатывании правила Контроля программ, блокирующего запуск программы.

Сообщение администратору . Шаблон сообщения для отправки администратору локальной сети организации в случае, если блокировка программы, по мнению пользователя, произошла ошибочно.

Запретить пользователям установку программного обеспечения в Windows 10, 8.1, 7

Изучить, как запретить пользователям устанавливать программное обеспечение в Windows 10, Windows 8.1 или Windows 10, достаточно просто, и это займет всего несколько минут вашего времени. Итак, прочитайте это руководство до конца, и вы быстро станете экспертом по добавлению ограничений Windows.

Например, если вы хотите, чтобы ваш сын или ваша дочь по ошибке не установили стороннее приложение в Windows 8.1 или Windows 10, вы можете сделать следующее: это с помощью приложения AppLocker . Этот инструмент помогает вам запретить другим пользователям изменять вашу операционную систему таким образом, чтобы он не позволял устанавливать какие-либо приложения без необходимых разрешений.

Как я могу запретить другим пользователям устанавливать программы на ПК?

  1. Используйте AppLocker
  2. Используйте gpedit.msc
  3. Используйте стандартные учетные записи пользователей
  4. Используйте WinGuard Pro

1. Используйте AppLocker

  1. Нажмите и удерживайте кнопку «Windows» и кнопку «R», чтобы открыть окно «Выполнить».
  2. В окне запуска вам нужно написать следующее: «secpol.msc».
    Примечание. Если «secpol.msc» не работает, попробуйте «gpedit.msc», как показывает второе решение.
  3. Нажмите кнопку «Ввод» на клавиатуре.
  4. Перед вами должно быть окно «Политика локальной безопасности».
  5. В левой части окна вам нужно будет дважды щелкнуть или нажать на «Настройки безопасности».
  6. В функции «Настройки безопасности» вам нужно дважды щелкнуть или нажать на папку «Политики управления приложениями».
  7. В папке «Application Control Policies» вам нужно дважды щелкнуть или нажать на файл «AppLocker».
  8. Теперь у вас должно быть несколько категорий, и в зависимости от того, что вы хотите ограничить, вы должны выбрать соответственно, но в нашем случае нам нужно будет щелкнуть правой кнопкой мыши на «Правилах пакета приложений».
  9. Щелкните левой кнопкой мыши или нажмите на «Создать новое правило».
  10. Теперь у вас должно появиться окно «Создать исполняемые правила».
  11. Щелкните левой кнопкой мыши или нажмите кнопку «Далее» в этом окне.
  12. Теперь вы должны перейти на страницу «Разрешения».
  13. На этой странице «Разрешения» вам нужно будет выбрать функцию «Запретить», чтобы запретить пользователям устанавливать программное обеспечение, а также выбрать пользователя или группу, для которой будет установлено это ограничение.
  14. Щелкните левой кнопкой мыши или нажмите на кнопку «Далее».
  15. Теперь у вас должно появиться окно «Условия».
  16. Вы можете выбрать свои ограничения в соответствии с тремя условиями:
    • Издатель . Это ограничит установку программного обеспечения определенным количеством приложений, подписанных издателем.
    • Путь . Создайте это правило ограничения только для определенного пути к папке, это правило не повлияет на все, что находится за пределами указанной папки.
    • Хэш файла: . Вы можете создать правило для приложения, которое не подписано. Примечание . В этом руководстве мы выбрали функцию ограничения «Издатель».
  17. Щелкните левой кнопкой мыши или нажмите на кнопку «Далее».
  18. В следующем окне вам нужно будет щелкнуть левой кнопкой мыши или нажать кнопку «Браузер …» в разделе «Справочный файл:» и выбрать тип приложения, которое вы хотите заблокировать (это ограничение заблокирует все приложения, которые аналогично выбранному вами эталонному).
    Примечание. Перейдите в папку с приложением, которое вы хотите заблокировать, и выберите его там. Вы можете выбрать установщик приложения или выбрать установленное приложение в качестве ориентира.
  19. Теперь щелкните левой кнопкой мыши или нажмите на кнопку «Далее».
  20. Щелкните левой кнопкой мыши или нажмите кнопку «Создать», чтобы создать правило, запрещающее пользователям устанавливать программное обеспечение в Windows 8.1 и Windows 10.
  21. Закройте все открытые окна, войдите в систему с пользователем, для которого вы установили ограничение, и попробуйте установить приложение, чтобы увидеть, работает ли оно.
  • СВЯЗАННЫЕ: заблокируйте других пользователей Wi-Fi с помощью этих 5 программных решений

2. Используйте gpedit.msc

Вот шаги, чтобы следовать:

  1. Введите gpedit.msc в поле поиска Windows> откройте редактор групповой политики
  2. Перейдите в Конфигурации компьютера> Административные шаблоны> перейдите к Компоненты Windows> Установщик Windows> выберите Изменить
  3. Теперь выберите «Включено»> «Изменить настройки» и выберите «Только для неуправляемых приложений»/«Всегда»/«Никогда»> выберите «ОК».

3. Используйте стандартные учетные записи пользователей

Еще один быстрый способ запретить другим пользователям устанавливать программное обеспечение на ваш компьютер – использовать стандартные учетные записи пользователей.Таким образом, только учетная запись администратора может устанавливать и удалять приложения и программы на ПК.

  • ОТНОСИТЕЛЬНО: РЕШЕНО: VPN-приложение заблокировано настройками безопасности

4. Используйте WinGuard Pro

WinGuard Pro – очень полезная программа, которая позволяет блокировать ваши приложения и программы паролем. С помощью этого инструмента вы можете легко отключить процесс установки и загрузки программного обеспечения, а также запретить другим пользователям запускать файлы .exe.

Для получения дополнительной информации перейдите на официальную веб-страницу WinGuard Pro.

Теперь, когда вы знаете основы настройки уровней ограничений для конкретного пользователя или для группы пользователей, вы можете перейти и изменить или создать новые правила разрешений и настроить их по своему усмотрению. Пожалуйста, напишите нам ниже, если что-то неясно или вам нужна дополнительная помощь по этому вопросу.

Как запретить установку программ Windows 7 пользователю

Многие системные администраторы, лаборанты и люди, ответственные за работоспособность компьютеров в компьютерных клубах, классах и даже дома сталкиваются с необходимостью запретить инсталляцию приложений на Windows 7. Сделать это можно при помощи сторонних приложений, к примеру, WinGuard Pro 2016, но мы постараемся реализовать запрет на установку программ средствами «семерки».

Блокируем работу установщика

Дабы запретить установку программ любому юзеру, нужно заблокировать работу установщика Windows при помощи редактора групповых политик.

  • Вводим «gredit.msc» в поисковой строке или окне «Выполнить» (вызывается посредством «Win+R»).

Выполнить

  • Следуем по пути: «Локальный компьютер» → «Конфигурация компьютера» и выполняем двойной клик по «Административные шаблоны».

Административные шаблоны

  • В каталоге находим «Установщик Windows», а в фрейме «Состояние» ищем «Запретить установщик Windows».

Установщик

  • Совершаем двойной клик параметру и переносим триггер в положение «Отключить».

Отключить

Разрешаем запуск только разрешенных приложений

Зная, что заблокировать установку инсталляторов всех программ таким образом не получится, ввиду использования альтернативных установщиков, воспользуемся одной хитростью: разрешим запуск только ограниченного круга приложений из указанных директорий.

  • Выполняем команду «secpol.msc» через командный интерпретатор или поисковую строку.

Команда

  • Выполняем показанное на скриншоте действие для блокировки запуска программ.

Блокировка

Теперь внесем несколько настроек.

  • Вызываем «Свойства» пункта «Применение» в активном разделе и задаем указанные ниже правила.

Свойства

Это активирует проверку всех программ и даст пользователю меньше возможностей по запуску исполняемых файлов. Если учетная запись администратора защищена паролем, а блокировка установки программ для него не нужна, выбирайте параметр «Для всех юзеров, кроме администратора» во второй опции.

  • Жмем «ОК» и открываем «Назначенные типы файлов», чтобы разрешить запуск приложений посредством ярлыков в Windows.
  • Выбираем расширение «lnk» и кликаем «Удалить».

Удалить

  • Переходим в «Уровни безопасности» и задаем «По умолчанию» для параметра «Запрещено».

Уровни безопасности

  • В дополнительных правилах создаем правило пути, если необходимо убрать запрет на запуск приложений с директорий, отличных от Windows и Program Files.

Создание пути

  • В строке «Путь» задаем каталог (например, место размещения папки с портативным софтом или играми), который будет исключением из правил любому пользователю компьютера, кроме администратора в случае указания соответствующего параметра в пункте 3.

Для проверки можете попробовать запустить установку или даже запуск приложения из любого каталога, который не входит в число исключенных.

Попытка запуска

Ограничиваем инсталляцию приложений для конкретного юзера

Если необходимо запретить установку сторонних программ конкретному юзеру, тогда воспользуемся еще одним секретом Windows 7.

  • Выполняем команду «mmc».
  • Создаем новую оснастку через пункт меню «Файл».

Файл

  • Останавливаемся на оснастке «Локальные политики» и жмем по стрелке для ее добавления.

Локальные политики

  • Жмем «Обзор», а на вкладке «Пользователи» выбираем юзера, для которого хотим запретить установки приложений в среде Windows 7.

Обзор

  • Жмем «ОК» для подтверждения транзакции.
  • Идем «Файл» — «Сохранить как…» и вводим свободное имя для новой оснастки.

После перезапуска ПК изменения вступят в силу.

Возможности родительского контроля

Самым простым используемым на домашних ПК методом ограничить установку сторонних приложений, например, для детей, которые часто устанавливают массу мусора, является апплет панели управления под названием «Родительский контроль».

  • Заходим в этот пункт и выбираем пользователя, которому необходимо урезать привилегии.
  • Активируем функцию ограничения на запуск программ.

Ограничение

  • Отметьте флажками приложения, которые разрешено запускать.

Отметки

При отсутствии какого-либо продукта воспользуйтесь кнопкой «Обзор».

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector