把电脑用户设置仅“guests"后仍能安装360软件,有没有办法限制?
我想把电脑其中一用户配置成不能安装任何软件,只能运行指定的软件(包括VMWARE,有什么应用虚拟机里面随便玩,性能保够)。然后我测试把电脑用户设置仅“guests"后,仍能安装360软件!
有什么方法解决? 用系统策略可以折腾,以前玩过,但洁身自爱才是王道。
记得当初有个技术贴,关于利用组策略禁止安装某些程序的
https://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1498692 本帖最后由 powermeter 于 2022-10-7 10:59 编辑
可以禁用360数字签名来达到。
https://www.likecs.com/show-204231844.html
试了下可以的。
powermeter 发表于 2022-10-7 10:42
可以禁用360数字签名来达到。
https://www.likecs.com/show-204231844.html
(引用自3楼)
360只是用来测试,我还有其它软件想限制。
百度、360这些软件非常奸诈,直接安装到用户目录下的。我限制用户目录的权限,用户又无法登录了。
cctv02 发表于 2022-10-7 10:37
用系统策略可以折腾,以前玩过,但洁身自爱才是王道。
记得当初有个技术贴,关于利用组策略禁止安装某些程 ...
(引用自2楼)
都是限制数字前面,太局限了。 绿色软件怎么限制? 对于控制不了用户行为的公共电脑,使用影子系统可以抵御,但缺点是用户无法改变设备,重启后恢复原状,就像网吧电脑一样,安装任何东西都需要向你提出申请。
http://www.yingzixitong.cn/ cne53102 发表于 2022-10-7 12:59
对于控制不了用户行为的公共电脑,使用影子系统可以抵御,但缺点是用户无法改变设备,重启后恢复原状,就像 ...
(引用自7楼)
你说的这些就是早期的各种还原卡/还原精灵之类的吧。这玩意早就被破的破破烂烂的了。。估计数字大概率会把它当成病毒干掉。。
没办法,公共机器一定不能让用户接触到主系统。要么单独留一个电脑,要么用远程服务器形式。否则电脑不知道要给你搞成什么样子。 wye11083 发表于 2022-10-7 13:29
你说的这些就是早期的各种还原卡/还原精灵之类的吧。这玩意早就被破的破破烂烂的了。。估计数字大概率会 ...
(引用自8楼)
它只是个软件,对付一般人足够了。
我之前用影子系统唯一被破的是:
一段时间后用户强烈抗议要求去除限制
去除后电脑被迅速装满了各家杀毒软件和各种优化管家
电脑爆慢用户要求维护,但我拒绝
设备被弃用,用户自己带笔记本电脑来用
等待报废中 工业场合有条件就用Linux,国产的深度Linux也行。浏览器,播放器都很方便的。
自己的应用用Qt编写,编译一套linux就行了。 qwe2231695 发表于 2022-10-7 15:00
工业场合有条件就用Linux,国产的深度Linux也行。浏览器,播放器都很方便的。
自己的应用用Qt编写,编译一 ...
(引用自10楼)
不是工控场合,我是家用。工控场合直接要求不允许装软件就好。 cne53102 发表于 2022-10-7 14:20
它只是个软件,对付一般人足够了。
我之前用影子系统唯一被破的是:
(引用自9楼)
要装第三方软件,不方便啊。 换 MACOS 吧 本帖最后由 neutronlmk 于 2022-10-7 18:37 编辑
刚刚注意到,guests用户组虽然可以安装部分流氓软件,但是注销之后软件会被完全清除的。这下子没有问题了!
————有问题,把“AppData”目录禁止写入才能注销重置指定用户。 那些安装时没弹出要求修改系统权限的软件,都算良心软件,也是放心软件。 locky_z 发表于 2022-10-7 17:22
那些安装时没弹出要求修改系统权限的软件,都算良心软件,也是放心软件。 ...
(引用自15楼)
这话现在不适用了。
以前软件默认安装到“Program Files”目录下,少量配置数据放到用户名目录下。
微软对”Program Files“目录执行严格权限管理之后,百度之类一股脑儿把所有文件和数据全放用户名目录下,因为这里允许的权限最大。 那也得给个储存的地方吧,他也没法感染windows、program等系统文件价里面的东西
放在%user% 目录下的程序是正规用法,并且只要删除了这个用户,这些东西不用卸载都会自动消失 现在都往appdata里摆了{:mad:} C:\Users\1>set
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\1\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
CommonProgramW6432=C:\Program Files\Common Files
COMPUTERNAME=DESKTOP-CFM5J03
ComSpec=C:\Windows\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Users\1
LOCALAPPDATA=C:\Users\1\AppData\Local
我当前用户是‘1’,对应的appdata文件夹就是APPDATA=C:\Users\1\AppData\Roaming,对应LOCALAPPDATA的文件夹是=C:\Users\1\AppData\Local
他们都是在user\1这个用户文件夹里面。
在appdata文件夹安装的程序,注册信息也只是写到HKCU的用户的注册表,并没有写在HKLM系统注册表中。
如果你想将这个用户恢复成最初始状态,你也可以右击计算机-》属性-》高级系统设置-》用户配置文件里面删除这个用户的配置文件,也就是系统会帮你将user\1这个文件夹整个删除。下次这个用户登陆时,就会用默认设置重新配置一次这个用户。
或者直接删除这个用户,但好像系统不会帮你删除user\1这个文件夹。
删除用户是不会影响系统的。
locky_z 发表于 2022-10-8 14:13
C:%users\1>set
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:%users\1\AppData\Roaming
(引用自19楼)
删除用户的方法不想用,你低估我家人搞坏一个系统的速度。
我搜了很久,都没有查到不允许安装软件的设置,有群友建议我搞一台域服务器,用域控制。
还在继续想办法中。
对于这种安装到%user%appdata目录下的软件,根本不叫“安装”嘛,这和解压到某个文件夹的绿色软件有啥区别?
或者你看到控制面板里面‘添加/删除程序“有某个程序,以为是装到windows系统里面了,但实际上它只是装到%user%里面,注册表也是写在HKCU里面。其他人登陆的话,也找不到和看不到这个软件的。其他人在’添加/删除程序里面也看不到这个软件的。
只要某个用户只授予普通权限,他就没办法搞得坏系统。
locky_z 发表于 2022-10-8 21:46
对于这种安装到%user%appdata目录下的软件,根本不叫“安装”嘛,这和解压到某个文件夹的绿色软件有啥区别 ...
(引用自21楼)
单纯看着不爽而已。我希望他在虚拟机里面顺便折腾,但是宿主里面啥都不要动。
页:
[1]