Verhindern Sie, dass der Benutzer Software installiert

26

Mein Großvater ist für sein Alter ziemlich technisch versiert und liebt es, E-Mails zu senden, Photoshop zu verwenden und im Internet zu surfen. Ich habe seinen Computer ziemlich sicher gemacht, indem ich AdBlock installiert und ihm beigebracht habe, wie man keine Viren herunterlädt, aber ab und zu erhält er einen Flyer per E-Mail mit einer kostenlosen Testversion für 'Avast Antivirus'. Er ist der Typ von Person, der nicht widerstehen kann und es sofort installiert. Das ist ziemlich ärgerlich, weil es den Computer sehr verlangsamt, das Öffnen von Firefox verhindert und alle möglichen anderen Dinge tut, bei denen es sich um Viren handelt. Es ist auch ein echtes Problem zu deinstallieren.

Meine Frage: Kann ich etwas einrichten, das ihn daran hindert, ein Avast-Installationsprogramm herunterzuladen, zu installieren oder auszuführen?

Ich habe Windows 7

windows installation anti-virus Dragongeek
quelle
Erste Verteidigungsstufe: Mail-Spam-Filter installieren :-)
Bergi
12
@Bergi, lol, es ist aber keine E-Mail, sondern eine physische Briefpost!
Dragongeek
4
Dies löst das Problem nicht ... Ihn aufzuklären ist die beste Lösung ...
Dave
6
@ Džuris Ich bin kein Fan von Antivirensoftware im Allgemeinen. Sie können grundsätzlich alle Malware blockieren, indem Sie AdBlock und den in Windows integrierten Defender verwenden. Insbesondere hat Avast mit den Firefox-Einstellungen (Homepage) herumgespielt, alle möglichen Browser-Plugins installiert und den Adblocker deaktiviert (?!). Außerdem verlangsamt es den älteren Computer meines Großvaters, um zu kriechen, besonders während der Anmeldung.
Dragongeek
8
Haben Sie ihm schon einmal gesagt, dass die Installation von kostenloser Software per E-Mail oder E-Mail-Werbung damit vergleichbar ist, dass er ein kostenloses Glas Mayonnaise zu sich nimmt, das seit 6 Tagen in der Sonne steht? Überprüfen Sie auch thewindowsclub.com/…
MonkeyZeus

Antworten:

29

Wenn Sie verhindern möchten, dass eine bestimmte Software installiert wird, können Sie versuchen, das zugehörige Zertifikat (digitale Signatur) in "Nicht vertrauenswürdige Zertifikate" zu importieren. Wenn er dann versucht, es zu installieren, zeigt das UAC-Dialogfeld "Diese Software ist nicht vertrauenswürdig" an, anstatt Sie aufzufordern, Administratorzugriff auf das Installationsprogramm zu gewähren.

Es gibt eine sicherere Möglichkeit, das Installationszertifikat zu verwenden, dies kann jedoch das gesamte System ein wenig verlangsamen. Sie können das Avast-Zertifikat in die Gruppenrichtlinie importieren, sodass es auch dann nicht ausgeführt werden kann, wenn keine Administratorrechte erforderlich sind.

Wenn Sie die gesamte Softwareinstallation blockieren möchten, geben Sie ihm ein Benutzerkonto (ohne Administratorrechte). Es könnte jedoch die einzige Lösung sein, um alles zu blockieren. Sie müssen sicherstellen, dass Ihr Großvater nicht häufig Administratorrechte benötigt.

Wenn dies zulässig ist, können Sie Ihre aktuelle AV-Software so konfigurieren, dass sie dem Avast-Zertifikat misstraut, und das Installationsprogramm löschen, sobald es heruntergeladen wird. Dies ist auch eine gute Option.

Wie auch immer, ich persönlich glaube, dass es die ultimative Lösung ist, Ihren Großvater zu erziehen, damit er lernt, Anzeigen und kostenlosen Testversuchen zu widerstehen. Dann müssen Sie sich nicht darum kümmern, dass er sie nicht installiert.

iBug
quelle
"Wie auch immer, ich persönlich glaube, dass es die ultimative Lösung ist, Ihren Großvater zu erziehen, um zu lernen, wie man sich gegen Anzeigen und andere kostenlose Testversionen wehrt." <- Vielleicht kann die Installation eines Adblockers ein bisschen helfen?
Ismael Miguel
4
@IsmaelMiguel Es werden keine physischen Anzeigen blockiert .
iBug
Aber kann es helfen, einen anderen Angriffsvektor zu reduzieren?
Ismael Miguel
@ IsmaelMiguel Unwahrscheinlich. Das OP hat bereits gesagt, dass E-Mail nicht der Fall ist.
iBug
2
@IsmaelMiguel Die Frage besagt, dass der Adblocker bereits vorhanden ist.
15

Ausführen von heruntergeladenen Programmen verhindern

Zusätzlich zu dem guten Vorschlag von @ iBug, Administratorrechte vom Konto Ihres Großvaters zu entfernen (nachdem Sie zuerst ein anderes Konto mit Administratorrechten eingerichtet haben!), Sollten Sie die Ausführung von Dateien (dh Software-Installationsprogrammen) verhindern, die im Download-Verzeichnis gespeichert sind.

Bearbeiten Sie dazu die NTFS-Berechtigungen für den Ordner "Downloads" und deaktivieren Sie die Berechtigung "Ordner durchsuchen / Datei ausführen" .

Dadurch wird verhindert, dass in diesem Ordner gespeicherte ausführbare Dateien gestartet werden. Möglicherweise möchten Sie dies auch für den Desktop-Ordner tun.

Der Vorteil dieser Methode in Kombination mit dem Entfernen von Administratorrechten aus dem Konto besteht darin, dass kein Installationsprogramm ausgeführt werden kann, nicht nur diejenigen, die Administratorrechte benötigen. Viele unerwünschte Programme werden immer noch installiert, wenn der Benutzer keine Administratorrechte hat, aber wenn das Programm nicht überhaupt ausgeführt werden kann, spielt es keine Rolle.

Ich sage Reinstate Monica
quelle
Betrifft dies MSI-Installationsprogramme?
Ismael Miguel
@IsmaelMiguel Ich bin mir nicht sicher, aber meiner Erfahrung nach sind .msiInstallateure wahrscheinlich nicht betroffen.
iBug
MSI-Installer sind von der Entfernung der Ausführungsberechtigung leider nicht betroffen.
Ich sage Reinstate Monica
2
@TwistyImpersonator Liegt es daran, dass .msiDateien von gelesen werden msiexec.exe, anstatt von sich selbst ausgeführt zu werden, sodass nur Leserechte erforderlich sind?
iBug
1
@iBug Ja. Für das Betriebssystem sind MSI-Dateien nicht ausführbar. Sie sind nur eine weitere Datei, die mit einer anderen Anwendung geöffnet werden muss. In diesem Fall handelt es sich jedoch um eine Anwendung, mit der Software installiert wird.
Ich sage Reinstate Monica
4

Ich habe dies sowohl für einen technikunerfahrenen Familienfreund (der " hot_nympho_girls_movie.exe " für legitim hält, auch nach einem Dutzend Erinnerungen) als auch für Laptops bei der Arbeit getan, die täglich an Studenten ausgeliehen werden (wir möchten, dass sie das tun) Treiber und Software installieren, die sie benötigen, aber nicht am Ende eines jeden Tages ein neues Image des Computers erstellen möchten)

Wir haben Toolwiz Time Freeze verwendet , ein kostenloses Produkt. Sie installieren es, richten den Computer wie gewünscht ein und aktivieren dann die Software. Wenn der Computer neu gestartet wird, kehrt er zu dem Punkt zurück, an dem Sie die Software eingeschaltet haben. Sie können bestimmte Dateien und Ordner "entsperren" (z. B. habe ich die Konfigurationsordner von Thunderbird entsperrt, damit die E-Mails zwischen Neustarts bestehen bleiben), damit Sie so viel Kontrolle wie nötig geben oder übernehmen können.

Dies ist wahrscheinlich ein bisschen übertrieben, aber es funktioniert gut für uns, da jede Maschine, die wir ausleihen, "betriebsbereit" ist, sobald sie am Ende des Tages heruntergefahren wird. Und unser Freund in der Familie hat sich nicht darüber beschwert, dass auf mysteriöse Weise Popups und Symbolleisten angezeigt werden.

Grayda
quelle
Verhält sich das ähnlich wie bei einem Gastkonto?
Wes Toleman
" Auch nach einem Dutzend Erinnerungen " Es kommt ein Punkt, an dem Sie aufhören, das Dumme zu aktivieren.
RonJohn
@WesToleman Mehr wie ein Gast - Computer . Der gesamte Computer, alle Gastkonten, außer den Ordnern, die Sie freigeben, werden beim Neustart zurückgesetzt.
Grayda