把电脑用户设置仅“guests"后仍能安装360软件，有没有办法限制？

neutronlmk

我想把电脑其中一用户配置成不能安装任何软件，只能运行指定的软件（包括VMWARE，有什么应用虚拟机里面随便玩，性能保够）。
然后我测试把电脑用户设置仅“guests"后，仍能安装360软件！
有什么方法解决？

cctv02

用系统策略可以折腾，以前玩过，但洁身自爱才是王道。

记得当初有个技术贴，关于利用组策略禁止安装某些程序的
https://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1498692

powermeter

可以禁用360数字签名来达到。

https://www.likecs.com/show-204231844.html

试了下可以的。

neutronlmk

powermeter 发表于 2022-10-7 10:42
可以禁用360数字签名来达到。

https://www.likecs.com/show-204231844.html
(引用自3楼)

360只是用来测试，我还有其它软件想限制。
百度、360这些软件非常奸诈，直接安装到用户目录下的。我限制用户目录的权限，用户又无法登录了。

neutronlmk

cctv02 发表于 2022-10-7 10:37
用系统策略可以折腾，以前玩过，但洁身自爱才是王道。

记得当初有个技术贴，关于利用组策略禁止安装某些程 ...
(引用自2楼)

都是限制数字前面，太局限了。

yyts

绿色软件怎么限制？

cne53102

对于控制不了用户行为的公共电脑，使用影子系统可以抵御，但缺点是用户无法改变设备，重启后恢复原状，就像网吧电脑一样，安装任何东西都需要向你提出申请。
http://www.yingzixitong.cn/

wye11083

cne53102 发表于 2022-10-7 12:59
对于控制不了用户行为的公共电脑，使用影子系统可以抵御，但缺点是用户无法改变设备，重启后恢复原状，就像 ...
(引用自7楼)

你说的这些就是早期的各种还原卡/还原精灵之类的吧。这玩意早就被破的破破烂烂的了。。估计数字大概率会把它当成病毒干掉。。

没办法，公共机器一定不能让用户接触到主系统。要么单独留一个电脑，要么用远程服务器形式。否则电脑不知道要给你搞成什么样子。

cne53102

wye11083 发表于 2022-10-7 13:29
你说的这些就是早期的各种还原卡/还原精灵之类的吧。这玩意早就被破的破破烂烂的了。。估计数字大概率会 ...
(引用自8楼)

它只是个软件，对付一般人足够了。

我之前用影子系统唯一被破的是：
        一段时间后用户强烈抗议要求去除限制
        去除后电脑被迅速装满了各家杀毒软件和各种优化管家
        电脑爆慢用户要求维护，但我拒绝
        设备被弃用，用户自己带笔记本电脑来用
        等待报废中

qwe2231695

工业场合有条件就用Linux，国产的深度Linux也行。浏览器，播放器都很方便的。

自己的应用用Qt编写，编译一套linux就行了。

neutronlmk

qwe2231695 发表于 2022-10-7 15:00
工业场合有条件就用Linux，国产的深度Linux也行。浏览器，播放器都很方便的。

自己的应用用Qt编写，编译一 ...
(引用自10楼)

不是工控场合，我是家用。工控场合直接要求不允许装软件就好。

neutronlmk

cne53102 发表于 2022-10-7 14:20
它只是个软件，对付一般人足够了。

我之前用影子系统唯一被破的是：
(引用自9楼)

要装第三方软件，不方便啊。

memstone

换 MACOS 吧

neutronlmk

刚刚注意到，guests用户组虽然可以安装部分流氓软件，但是注销之后软件会被完全清除的。这下子没有问题了！
————有问题，把“AppData”目录禁止写入才能注销重置指定用户。

locky_z

那些安装时没弹出要求修改系统权限的软件，都算良心软件，也是放心软件。

neutronlmk

locky_z 发表于 2022-10-7 17:22
那些安装时没弹出要求修改系统权限的软件，都算良心软件，也是放心软件。 ...
(引用自15楼)

这话现在不适用了。
以前软件默认安装到“Program Files”目录下，少量配置数据放到用户名目录下。
微软对”Program Files“目录执行严格权限管理之后，百度之类一股脑儿把所有文件和数据全放用户名目录下，因为这里允许的权限最大。

locky_z

那也得给个储存的地方吧，他也没法感染windows、program等系统文件价里面的东西
放在%user% 目录下的程序是正规用法，并且只要删除了这个用户，这些东西不用卸载都会自动消失

pengdewei

现在都往appdata里摆了

locky_z

C:\Users\1>set
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\1\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
CommonProgramW6432=C:\Program Files\Common Files
COMPUTERNAME=DESKTOP-CFM5J03
ComSpec=C:\Windows\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Users\1
LOCALAPPDATA=C:\Users\1\AppData\Local

我当前用户是‘1’，对应的appdata文件夹就是APPDATA=C:\Users\1\AppData\Roaming，对应LOCALAPPDATA的文件夹是=C:\Users\1\AppData\Local
他们都是在user\1这个用户文件夹里面。
在appdata文件夹安装的程序，注册信息也只是写到HKCU的用户的注册表，并没有写在HKLM系统注册表中。
如果你想将这个用户恢复成最初始状态，你也可以右击计算机-》属性-》高级系统设置-》用户配置文件里面删除这个用户的配置文件，也就是系统会帮你将user\1这个文件夹整个删除。下次这个用户登陆时，就会用默认设置重新配置一次这个用户。
或者直接删除这个用户，但好像系统不会帮你删除user\1这个文件夹。

删除用户是不会影响系统的。

neutronlmk

locky_z 发表于 2022-10-8 14:13
C:%users\1>set
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:%users\1\AppData\Roaming
(引用自19楼)

删除用户的方法不想用，你低估我家人搞坏一个系统的速度。
我搜了很久，都没有查到不允许安装软件的设置，有群友建议我搞一台域服务器，用域控制。
还在继续想办法中。

locky_z

对于这种安装到%user%appdata目录下的软件，根本不叫“安装”嘛，这和解压到某个文件夹的绿色软件有啥区别？
或者你看到控制面板里面‘添加/删除程序“有某个程序，以为是装到windows系统里面了，但实际上它只是装到%user%里面，注册表也是写在HKCU里面。其他人登陆的话，也找不到和看不到这个软件的。其他人在’添加/删除程序里面也看不到这个软件的。

只要某个用户只授予普通权限，他就没办法搞得坏系统。

neutronlmk

locky_z 发表于 2022-10-8 21:46
对于这种安装到%user%appdata目录下的软件，根本不叫“安装”嘛，这和解压到某个文件夹的绿色软件有啥区别 ...
(引用自21楼)

单纯看着不爽而已。我希望他在虚拟机里面顺便折腾，但是宿主里面啥都不要动。