如何阻止電腦靜默地安裝大禮包和全家桶

捆綁軟體、靜默安裝各種全家桶似乎成為了當下軟體慣用的流氓推廣行徑,絕大多數人對此已經深惡痛絕,真的是稍有不慎,就會贈送全家桶軟體,外帶無限彈窗。除此之外真的很難想像有什麼理由要禁止電腦安裝軟體,假如要防止別人安裝或者使用軟體,設置一個秘密就解決了所有的問題。

如何阻止電腦靜默地安裝大禮包和全家桶

為什麼會有那麼多的「全家桶」、「大禮包」?因為所有悄悄安裝的這些軟體早已經明碼標價了。普通人用它來賺幾毛錢打牙祭都不夠,但製作一個軟體或者二次封裝其他的軟體,靜默的給許許多多使用這個軟體的人獻上「大禮包」就能賺到很多錢。普通人防不勝防,因為誘使你安裝的策劃師們真的是挖空心思。

如何阻止電腦靜默地安裝大禮包和全家桶

禁止電腦安裝軟體就變成了過去、現在一直在討論的問題

01

通過系統自帶的用戶帳戶控制(UAC)對於絕大多數人來說並沒有太大用處,只有早點和晚點的區別,點「否」的人僅有少數專業人事不忙的時候才會仔細瞟一眼,所以很多人裝完系統的第一件事就是關掉煩人的UAC控制。

如何阻止電腦靜默地安裝大禮包和全家桶

02

許多網上教程里教我們從「服務」和「本地組策略編輯器」里禁用「windows installer」以達到禁用軟體安裝的目的,然而並沒有什麼太大用處,僅能夠禁用早期的msi安裝包,對於exe安裝包根本沒有阻止的能力。

如何阻止電腦靜默地安裝大禮包和全家桶

03

也有很多人嘗試換一種思路,基本上所有的軟體安裝都需要寫入註冊表,如果精緻程序寫入註冊表那麼就可以達到禁止管理員帳號以及其他帳號安裝程序了。使用快捷鍵WIN+R調出系統運行後,輸入「regedit」後鍵盤迴車打開「註冊表編輯器」,找到HKEY_LOCAL_MACHINE下的「SOFTWARE」,選中後滑鼠右鍵選擇「權限」,將管理員的完全控制取消僅留讀取權限。

如何阻止電腦靜默地安裝大禮包和全家桶

這樣做確實達到了阻止程序安裝的問題,只要執行安裝過程,程序就會報錯並且自動回滾安裝,但有些程序並不需要安裝也可以執行各種刷流氓的行為,比如免安裝版的軟體。

如何阻止電腦靜默地安裝大禮包和全家桶

04

在github上有一個名為chinawareblock的項目,在Windows系統下通過屏蔽證書的方式來靜止相關程序的安裝,但收集抽取軟體安裝包的證書卻是一個體力活,而chinawareblock將口碑差帶有流氓行為的軟體分門別類的整理好了,使用的人只需要雙擊就可以屏蔽垃圾軟體。

如何阻止電腦靜默地安裝大禮包和全家桶

這種方法非常簡單暴力,每個文件夾下都內置了軟體對應的證書,直接運行對應的.bat批處理即可,也可以使用作者提供的一個exe證書抽取工具自己抽取想禁止的程序的證書,自己手動添加。但你運行這個安裝程序時,就會提示程序已經被阻止了。當然如果要是後悔了還可以通過powershell一鍵洗白腳本。

如何阻止電腦靜默地安裝大禮包和全家桶

05

其實Windows系統中內置了一個HIPS,它通過設定黑白名單,建立規則來允許或者限制程序或腳本的運行。我們可以給予文件名、版本號、路徑、數字簽名的發佈等屬性來限定製定的程序來禁止軟體的安裝。

首先需要在服務里啟用「Application Identity」這項服務,並將啟動類型設定為自動。如果啟動不了可以通過管理員身份運行CMD,通過命令「sc config APPIDSvc Start=auto」來開啟。

如何阻止電腦靜默地安裝大禮包和全家桶

然後鍵盤同時按下WIN+R鍵調出「運行」,輸入「gpedit.msc」打開「本地組策略編輯器」。依次點開「計算機配置」、「Windows設置」、「安全設置」、「應用程式控制策略」、「AppLocker”

如何阻止電腦靜默地安裝大禮包和全家桶

AppLocker提供了四種可以創建的規則:

  • 可執行規則:主要用來限制和控制運行exe可執行程序;
  • Windows安裝包規則:主要用來限定和控制有哪些Windows installer打包的.msi、.msp程序;
  • 腳本規則:主要用來限定和控制運行.bat、js、ps等腳本文件的運行;
  • 封裝應用規則:主要用來限定Windows應用。

舉個例子:假如我們要限定.exe程序,只需要新建可執行規則,在權限中選擇拒絕,就可以將可執行.exe程序拉入黑名單。其中指定用戶組為Everyone,意思就是所有登錄用戶都會受到這條規則的約束,當然也可以設置制定的用戶。而規則條件里提供了證書的發佈者、文件路徑以及文件哈希三種條件,這樣就可以有效的屏蔽全家桶軟體的執行。

如何阻止電腦靜默地安裝大禮包和全家桶

但AppLocker並不支持所有的Windows系統,支持Windows7旗艦版、企業版,windows企業版等,但專業版是無法使用強制規則,也就起不到什麼作用。

06

以上的這些操作對於普通人來說很複雜,也會有漏網之魚,對於公共電腦和相對複雜的上網環境。最好的方法就是通過還原軟體,俗稱影子系統,系統重啟就會抹掉用戶的所有操作。

如何阻止電腦靜默地安裝大禮包和全家桶

這種方法的缺點也是非常顯而易見的,如果系統和軟體需要更新,那麼必須要先解凍然後再上凍。所以導致了很多人不懂也懶得去更新軟體,軟體不定期更新也是一件很鬱悶的事情。

火絨是一款傻瓜式的防止全家桶安裝的防護軟體

很多人用火絨都知道它本身是沒有廣告,後台執行也很靜默。所以得到了非常好的口碑。但是很少人知道它居然可以有效的監控”流氓軟體”的安裝行為。當某款軟體安裝時有捆綁安裝的行為時會自動出現攔截,將選擇權交予電腦使用者。

如何阻止電腦靜默地安裝大禮包和全家桶

火絨的訪問控制可以對一些程序執行進行控制,比如:下載站下載器、風險工具、虛假KMS激活器等等。

如何阻止電腦靜默地安裝大禮包和全家桶

火絨默認關閉了自定義規則功能,需要在防護中心打開高級防護的「自定義防護」。

如何阻止電腦靜默地安裝大禮包和全家桶

然後在「安全設置」里就可以自定義防護規則,我們可以直接點擊左下角的導入按鈕瀏覽已經製作好的.json規則文件,也可以自己新建規則。但所有的前提是你對於這些有足夠的瞭解,否則不太建議自己去新建。

如何阻止電腦靜默地安裝大禮包和全家桶

另外火絨的彈窗廣告阻止功能也是相當給力的,首先最重要的一點是自己本身不要有彈窗廣告,這點火絨做到了。

如何阻止電腦靜默地安裝大禮包和全家桶

以上這些都不是禁止電腦安裝軟體的最有效的辦法

我們都沒有辦法試圖去教會每一個人這個軟體該不該裝,要怎樣去安裝,才能防止中招。所以最有效的辦法就是在源頭上去杜絕這件事情。許多軟體的國際版非常清爽乾淨無廣告,但是國內版就變味了。想要每個軟體開發者良心出發也很難,出台相應的凈網細則才是還用戶一片電腦程式、手機APP藍天的良方。

來源:kknews如何阻止電腦靜默地安裝大禮包和全家桶