超好用 限制Windows 10安裝第三方程序

平淡

在一般情況下，其他使用我們電腦的朋友可以隨意安裝軟件，這樣很容易把我們的電腦搞得亂七八槽，而且極易帶來病毒等安全隱患。為了避免這種情況的發(fā)生，我們可以借助Windows 10組件對(duì)軟件的安裝進(jìn)行限制。

1 用好來賓賬戶 軟件安裝好限制

來賓賬戶是Windows 10內(nèi)置賬戶，默認(rèn)該賬戶權(quán)限極低，因此把該賬戶作為他人使用我們電腦的專用賬戶即可阻止軟件安裝。不過Windows 10默認(rèn)禁用來賓賬戶，右擊桌面“此計(jì)算機(jī)→管理→本地用戶和組”，接著在右側(cè)窗格打開Guest賬戶，去除其“賬戶已禁用”前的勾選將其啟用（圖1）。

在搜索框輸入“組策略編輯器”，打開組策略后依次展開“計(jì)算機(jī)管理→Windows設(shè)置→安全設(shè)置→本地策略→用戶權(quán)限分配”項(xiàng)，在界面右側(cè)找到“拒絕本地登錄”項(xiàng)并右擊選擇“屬性”項(xiàng)，在打開窗口的“拒絕本地登錄”列表中選中“Guest”賬戶”將其刪除（圖2）。

完成上述設(shè)置后，注銷當(dāng)前用戶，在用戶登錄列表點(diǎn)擊“Guest”即可以來賓賬戶登錄。默認(rèn)情況下由于來賓賬戶沒有管理員權(quán)限，因此在試圖安裝那些帶盾牌標(biāo)記的軟件時(shí)都會(huì)被UAC攔截，需要輸入管理員密碼才能安裝，可以有效阻止此類軟件的安裝。

2 權(quán)限限制 阻止用戶運(yùn)行安裝程序

來賓賬戶可以很好地限制那些帶盾牌標(biāo)記的軟件，不過對(duì)于普通軟件或者綠色軟件的安裝就無能為力了。為了確保自己電腦安全，可以使用Windows 10的“分配的訪問權(quán)限”設(shè)置賬戶權(quán)限，比如可以設(shè)置登錄賬戶只能使用瀏覽器上網(wǎng)，從而阻止用戶安裝或運(yùn)行任意安裝程序。

首先在當(dāng)前管理員賬戶登錄環(huán)境下以管理員身份啟動(dòng)命令提示符，輸入“net user cfan 123456 /add”，建立一個(gè)名為cfan的賬戶。點(diǎn)擊“開始→當(dāng)前賬戶→cfan”，以cfan賬戶登錄系統(tǒng)后打開“應(yīng)用商店”，然后下載并安裝“QQ瀏覽器HD”應(yīng)用。

注銷cfan并切換到原來的管理員賬戶，在搜索框輸入“分配的訪問權(quán)限”，在打開窗口的“選擇哪一個(gè)賬戶將具有分配的訪問權(quán)限”下點(diǎn)擊“選擇賬戶”，將上述添加的cfan賬戶添加到限制列表，點(diǎn)擊“選擇應(yīng)用”，然后在彈出的應(yīng)用列表選擇“QQ瀏覽器HD”應(yīng)用（圖3）。

這樣我們將cfan作為他人使用的專用賬戶，用戶使用cfan賬戶登錄系統(tǒng)后就會(huì)直接以全屏方式打開QQ瀏覽器HD，任務(wù)欄不再顯示，開始菜單也無法打開?？傊甤fan賬戶只能使用QQ瀏覽器上網(wǎng)，無法運(yùn)行除此之外的其他程序，自然徹底杜絕安裝其他程序的隱患（圖4）。

上述方法是系統(tǒng)內(nèi)置的強(qiáng)制設(shè)置，使用該方法后系統(tǒng)就只能運(yùn)行一個(gè)允許的應(yīng)用商店的應(yīng)用。如果要對(duì)普通EXE安裝程序進(jìn)行限制，那么可以使用組策略進(jìn)行限制。同上啟動(dòng)組策略編輯器后依次展開“用戶配置→管理模板→系統(tǒng)”，然后雙擊右側(cè)窗格的“只運(yùn)行指定的Windows程序”，在打開的窗口將其設(shè)置為“已啟用”，點(diǎn)擊“顯示”，然后輸入“QQScLauncher.exe”（圖5）。

這樣你的電腦就只能運(yùn)行Q Q，其他人在試圖運(yùn)行其他安裝程序時(shí)，Windows 10都會(huì)彈出阻止提示，提示由于限制而無法運(yùn)行任何EXE安裝程序（圖6）。

3 用好組策略 安裝程序需密碼

上述方法主要是針對(duì)來賓賬戶和標(biāo)準(zhǔn)賬戶進(jìn)行限制，可能很多朋友平時(shí)只有一個(gè)管理員賬戶。由于默認(rèn)管理員賬戶可以隨意安裝程序，對(duì)于這類用戶可以使用組策略對(duì)安裝程序加以限制。

同上啟動(dòng)組策略編輯器后依次展開“計(jì)算機(jī)設(shè)置→Windows設(shè)置→安全設(shè)置→本地策略→安全選項(xiàng)”，雙擊右側(cè)窗格的“用戶帳戶控制：管理審批模式下管理員的提升提示行為”，在打開的窗口設(shè)置為“提示憑據(jù)”（圖7）。

這樣即使在管理員模式下，用戶試圖安裝那些帶盾牌的EXE安裝程序時(shí)，系統(tǒng)也會(huì)彈出UAC提示，提示我們需要輸入管理員賬戶的密碼才能完成安裝。對(duì)于家庭版用戶，可以啟動(dòng)注冊(cè)表編輯器展開[HKEY_LOCAL_ MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼System]，在右側(cè)窗口中找到“ConsentPromptBehaviorAdmin”值，雙擊打開編輯窗口，把該值的數(shù)值數(shù)據(jù)修改為3即可（圖8）。endprint