如何防止应用程序被用户卸载(无管理员权限)?
-
29-10-2019 - |
题
我需要禁止用户通过一些特殊权利卸载应用程序(不是服务!)。这该怎么做?安装将由域管理员完成
感谢您的时间
[编辑]我也需要防止从Windows启动删除应用程序
[编辑1]澄清:应用程序简单,安装在其文件夹中并添加到Windows Startup(实际上是HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Registry)。完全需要的是禁止删除此文件夹和此注册表项,用于序号用户,而不是本地管理员。
解决方案
[更新] 文件位置很容易。这简单撤消文件夹和所有子文件夹和构建\用户的所有子文件夹和文件,并为内置\管理员提供完整的Permmision。您可以通过Explorer,properties - >权限或commandline与CACL(如果您在Win7上的INCLCS)的命令方针(如果您在Win7)的情况下,可以设置此操作
regkey在我的Win7盒上只有用户读取(不可写的),并由本地管理员读/写(Regedit - >上下文菜单 - > alsparisions)。
如果它仍然不像您想要弄清楚普通用户所在的组(也是域组),那么检查这些组的传播方式如何传播到本地计算机。
并在评论中由Ben留下来,您可以在服务器故障中开始新的问题。
[最终更新]
[在Edite响应之前] 我怀疑你可以禁止卸载'一个'申请。通过组策略,您可以“禁止删除更新”
(在计算机配置/ admin模板/ windows组件/ windows安装程序下)
(在gpedit.msc中)
组策略由域admin设置,并在域中强制强制执行,因此它不需要“持久性”。但是您还需要办理课程,也可以防止本地管理员编辑当地团体政策。
另一个更令人生畏的选项是在软件rectrict部分的安全设置中使用组策略。在这里,您可以输入您不想运行的MSI或EXE文件的名称的路径策略。
两者都需要验证/测试,以防止到太多限制阻止每个人从任何东西开始...
其他提示
如果应用程序需要安装管理权限,则非管理员将无权删除它。
如果用户具有本地管理权限,那么您将无法阻止任何事情。