לאפשר רק תוכנות מסיומת על מחשב
-
-
@yossiz אמר בלאפשר רק תוכנות מסיומת על מחשב:
גם בהום אמור לעבוד. לפחות ע"י הגדרה ידנית ב-regedit
ניסיתי לעבוד מול המדריך הזה ולא עזר כלום
https://www.howtogeek.com/howto/8739/restrict-users-to-run-only-specified-programs-in-windows-7/ -
@yossiz אמר בלאפשר רק תוכנות מסיומת על מחשב:
דרך אגב, בגלל שאלתך נסיתי את ההגדרה ב-gpedit בעצמי ובטעות אתחלתי את המחשב כאשר התוכנה היחידה שאני רשאי להריץ הוא notepad! איך אתה היית מחלץ את עצמך ממצב כזה? יצויין שאין משתמש נוסף במחשב חוץ ממני...
מה אתה לא יכול לפתוח?
-
@chocolate אמר בלאפשר רק תוכנות מסיומת על מחשב:
מה אתה לא יכול לפתוח?
יותר נכון לשאול מה כן הצלחתי לפתוח...
אל תדאג, כבר חלצתי את עצמי, אבל בשעתו לא יכולתי להריץ שום תוכנה דרך Explorer (חוץ מאפליקציות החנות שמשום מה לא נשמעים להגדרה זאת), לא לפתוח שום קובץ (מכיון שזה מריץ תוכנה), חשבתי להיות חכם ולשנות את השם של cmd.exe ל-notepad.exe. זה הצליח וקיבלתי שורת פקודה, אבל משם זה לא נותן לי להריץ regedit וגם אם היה נותן לא היה עוזר כי לא הצלחתי להריץ שום דבר כמנהל, גם הפקודהreg delete ....
לא הצליח כי לא היה לי הרשאות ולא מצאתי דרך לקבל הרשאות מנהל. (אני בטוח שיש הרבה חורים אבל באותם עשר דקות לא מצאתי אותם...) גם mmc לא נותן לך להריץ, בקיצור איזה חורים אתה מצאת?
יצויין שאני בווינדוס pro. -
@chocolate אמר בלאפשר רק תוכנות מסיומת על מחשב:
כל האפליקציות שלא עובדים דרך EXPLORER
אתה מתכוון ל"windows store apps" או לתוכנות רגילות?
אני מסכים שהם עובדים.
אבל -
א. ב-applocker אמור להיות פתרון לזה. (נראה לי ש-applocker לא יעבוד על home בשום דרך)
ב. אפשר להסיר כל האפליקציות ב-powershell ע"י הפקודה:
remove-appxpackage
ג. יש עוד משהו שנקרא Software Restriction Policies (לא יודע אם אפשר להגדיר אותו בווינדוס הום)
-
@yossiz אמר בלאפשר רק תוכנות מסיומת על מחשב:
אפשר להסיר כל האפליקציות ב-powershell ע"י הפקודה:
remove-appxpackageכולל אדג'ש ?
עדיין תוכנות לדוגמה wmp יימשיכו לעבוד
בקשר לsoftware restrictions ראיתי אותו ולא הספקתי להסעמק בזה איך זה עובד
השאלה האם זה כמו הapplication policies שגם נסעתי ולא עובד משום מה -
@chocolate אמר בלאפשר רק תוכנות מסיומת על מחשב:
כולל אדג'ש ?
כנראה שלא....
עדיין תוכנות לדוגמה wmp יימשיכו לעבוד
בדקתי, ו[כמובן] אתה צודק... הצלחת להבין למה?
-
@yossiz אמר בלאפשר רק תוכנות מסיומת על מחשב:
@chocolate אמר בלאפשר רק תוכנות מסיומת על מחשב:
כולל אדג'ש ?
כנראה שלא....
עדיין תוכנות לדוגמה wmp יימשיכו לעבוד
בדקתי, ו[כמובן] אתה צודק... הצלחת להבין למה?
על איזה 10 אתה מנסה?
-
windows 10 pro 1803
לא הצלחתי להפעיל applocker כנראה כי צריך גירסת enterprise
@chocolate סליחה שאני משגע אותך בלי לעזור לך באמת, הנושא פשוט מעניין אותי... -
@yossiz אמר בלאפשר רק תוכנות מסיומת על מחשב:
@chocolate סליחה שאני משגע אותך בלי לעזור לך באמת, הנושא פשוט מעניין אותי...
אין על מה, זה הדרך היחיד ללמוד הדברים האלו
אני אולי אלך על כיוון של k9 להאדג'ש בצירוף הסרת כל האפליקציות הלא נצרכים להגדרת uca שלא יהיה אפשרות להתקין תוכנות חדשות -
@a0533057932 אמר בלאפשר רק תוכנות מסיומת על מחשב:
@chocolate אם אינני טועה יש בווינדוס 10 אפשרות לפתוח משתמש קיוסק שבו ניתן לבחור איזה תוכנות יעבדו זה לא יעזור לך?
כנראה התכוונת לזה:
https://docs.microsoft.com/en-us/windows/configuration/kiosk-single-app
לכאורה לא יעזור ל@chocolate -
@chocolate אמר בלאפשר רק תוכנות מסיומת על מחשב:
ב"ה הצלחתי עם ההדרכה הנ"ל
ובאדג'ש הכנסתיMicrosoftEdgeCP.exeזה הכרתי, יש אפילו תוכנה גראפית זו עם כמה אופציות נוספות. הבעיה בזה שצריך להפעיל אותו בנפרד על כל EXE, אין דרך לחסום הכל חוץ מכמה תוכנות.
-
@shraga אמר בלאפשר רק תוכנות מסיומת על מחשב:
איך נחלצת?...
רציתי לשמוע מה אחרים היו עושים במקומי...
אני לקחתי את הדרך הקלה ולא הכי מתוחכמת ועשיתי איתחול לסביבת ה-recovery משם פתחתי regedit ייבאתי את ה-hive של פרופיל המשתמש שלי, וערכתי אותו ידני. אני בטוח שיש דרכים אחרות. מה שהפתיע אותי זה שהעלאת הרשאות למנהל היה חסום וזה חוסם הרבה אופציות.
ד. א., אם זה מעניין אותך, תבדוק את זה - זה תוכנה שכולל בתוכו 52 (!!) דרכים להעלות הרשאות בדרכים עקיפות. חלק מהדרכים עדיין עובדים בווינדוס הכי עדכני.