Impedir que los usuarios instalen o ejecuten programas en Windows 10

Si lo desea, puede restringir a los usuarios la instalación o ejecución de programas en Windows 10/8/7, así como en la familia Windows Vista / XP / 2000 y Windows Server. Puede hacerlo utilizando ciertos Política de grupo configuración para controlar el comportamiento del instalador de Windows, evitar que ciertos programas se ejecuten o restringir a través del Editor de registro.

Es posible que vea un mensaje de error:

La instalación está prohibida por la política del sistema. Póngase en contacto con el administrador del sistema.

los instalador de ventanas, msiexec.exe, anteriormente conocido como Microsoft Installer, es un motor para la instalación, mantenimiento y eliminación de software en los sistemas modernos de Microsoft Windows.

En este post, veremos cómo bloquear la instalación de software en Windows 10/8/7.

Deshabilitar o restringir el uso de Windows Installer

disable windows installer

Escriba gpedit.msc en la búsqueda de inicio y presione Entrar para abrir el Editor de políticas de grupo. Vaya a Configuraciones de la computadora> Plantillas administrativas> Componentes de Windows> Windows Installer. En el panel RHS, haga doble clic en Deshabilitar el instalador de Windows. Configure la opción según sea necesario.

Esta configuración puede evitar que los usuarios instalen software en sus sistemas o permitir que los usuarios instalen solo los programas ofrecidos por un administrador del sistema. Si habilita esta configuración, puede usar las opciones del cuadro Deshabilitar Windows Installer para establecer una configuración de instalación.

La opción «Nunca» indica que Windows Installer está completamente habilitado. Los usuarios pueden instalar y actualizar el software. Este es el comportamiento predeterminado para Windows Installer en Windows 2000 Professional, Windows XP Professional y Windows Vista cuando la política no está configurada.

La opción «Solo para aplicaciones no administradas» permite a los usuarios instalar solo los programas que un administrador del sistema asigna (ofrece en el escritorio) o publica (los agrega a Agregar o quitar programas). Este es el comportamiento predeterminado de Windows Installer en la familia de Windows Server cuando la política no está configurada.

La opción «Siempre» indica que Windows Installer está desactivado.

Esta configuración solo afecta a Windows Installer. No impide que los usuarios utilicen otros métodos para instalar y actualizar programas.

Instalar siempre con privilegios elevados

install elevated

En el Editor de políticas de grupo, vaya a Configuración de usuario> Plantillas administrativas> Componentes de Windows. Desplácese hacia abajo y haga clic en Windows Installer y configúrelo para Instalar siempre con privilegios elevados.

Esta configuración indica a Windows Installer que utilice los permisos del sistema cuando instale cualquier programa en el sistema.

Esta configuración extiende privilegios elevados a todos los programas. Estos privilegios suelen estar reservados para programas que se han asignado al usuario (ofrecidos en el escritorio), asignados a la computadora (instalados automáticamente) o disponibles en Agregar o quitar programas en el Panel de control. Esta configuración permite a los usuarios instalar programas que requieren acceso a directorios que el usuario podría no tener permiso para ver o cambiar, incluidos directorios en computadoras con restricciones estrictas.

Si desactiva esta opción o no la configura, el sistema aplica los permisos del usuario actual cuando instala programas que un administrador del sistema no distribuye u ofrece.

Esta configuración aparece en las carpetas Configuración del equipo y Configuración del usuario. Para que esta configuración sea efectiva, debe habilitar la configuración en ambas carpetas.

Los usuarios expertos pueden aprovechar los permisos que otorga esta configuración para cambiar sus privilegios y obtener acceso permanente a archivos y carpetas restringidos. Tenga en cuenta que no se garantiza que la versión de configuración de usuario de esta configuración sea segura.

No ejecute aplicaciones de Windows específicas

disable

En el Editor de políticas de grupo, vaya a Configuración de usuario> Plantillas administrativas> Sistema

Aquí en el panel RHS, haga doble clic No ejecute aplicaciones de Windows específicas y en la nueva ventana que se abre, seleccione Activado. Ahora, en Opciones, haga clic en Mostrar. En las nuevas ventanas que se abren, ingrese la ruta de la aplicación que desea rechazar; en este caso: msiexec.exe.

Esto no permitirá que se ejecute Windows Installer, que se encuentra en la carpeta C: Windows System32 .

Esta configuración evita que Windows ejecute los programas que especifique en esta configuración. Si habilita esta configuración, los usuarios no pueden ejecutar programas que agregue a la lista de aplicaciones no permitidas.

Esta configuración solo evita que los usuarios ejecuten programas iniciados por el proceso del Explorador de Windows. No impide que los usuarios ejecuten programas, como el Administrador de tareas, que son iniciados por el proceso del sistema o por otros procesos. Además, si permite que los usuarios obtengan acceso al símbolo del sistema, cmd.exe, esta configuración no les impide iniciar programas en la ventana de comandos que no pueden iniciar con el Explorador de Windows. Nota: Para crear una lista de aplicaciones no permitidas, haga clic en Mostrar. En el cuadro de diálogo Mostrar contenido, en la columna Valor, escriba el nombre del ejecutable de la aplicación (por ejemplo, msiexec.exe).

Restringir la instalación de programas a través del Editor del registro

disallow run 1

Abra el Editor del registro y navegue hasta la siguiente clave:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorerDisallowRun

Cree un valor de cadena con cualquier nombre, como 1, y establezca su valor en el archivo EXE del programa.

Por ejemplo, si desea restringir msiexec, cree un valor de cadena 1 y establezca su valor en msiexec.exe. Si desea restringir más programas, simplemente cree más valores de cadena con los nombres 2, 3, etc. y establezca sus valores en el exe del programa.

Puede que tenga que reiniciar su computadora.

Lea también:

  1. Windows Program Blocker es una aplicación gratuita o un software bloqueador de aplicaciones para bloquear la ejecución del software.
  2. Cómo bloquear la instalación de aplicaciones de terceros en Windows 10.

disallow run 1

Te puede interesar

Deja un comentario