3 modi per impedire agli utenti di installare nuovo software su Windows 11

Consigli veloci

• L'installazione dell'app può essere bloccata solo utilizzando criteri e non in base al tipo di account.
• Gli amministratori possono bloccare installazioni di app specifiche (MSI o Microsoft Store).
• Usare i criteri è meglio che bloccare Windows Installer.

Metodo 1: disattivare Windows Installer tramite Criteri di gruppo

L'Editor Criteri di gruppo su Windows ti consente di apportare varie modifiche a livello amministrativo. Tra le varie opzioni, esiste una policy dedicata per disabilitare Windows Installer, che impedisce di fatto agli utenti di installare nuovi programmi e app.

È importante notare che l'Editor Criteri di gruppo è disponibile solo nelle edizioni Windows Pro, Enterprise ed Education. Pertanto, se utilizzi l'edizione Windows 11 Home, questo metodo non funzionerà.

Passaggio 1: premere il tasto Windows + R per avviare la finestra di dialogo Esegui; digitare gpedit.msc e premere Invio.

Passaggio 2: nella finestra Editor criteri di gruppo locali , utilizzare il riquadro sinistro per accedere alla seguente cartella:

Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Installer

Passaggio 3: fare doppio clic sul criterio Disattiva il programma di installazione di Windows sulla destra.

Passaggio 4: seleziona Abilitato , quindi scegli Solo per applicazioni non gestite o Sempre . Se scegli il primo, l'account utente standard può installare tutto ciò che un amministratore ha installato sul PC.

Passaggio 5: fare clic sul pulsante Applica per salvare le modifiche. A questo punto è meglio riavviare il PC.

Metodo 2: disattivare Windows Installer tramite l'editor del Registro di sistema

Come i Criteri di gruppo, è possibile apportare modifiche al Registro di sistema per disabilitare o disattivare Windows Installer. Tuttavia, assicurati di eseguire il backup dei file di registro o di creare un punto di ripristino prima di apportare qualsiasi modifica.

Passaggio 1: fare clic sull'icona di ricerca sulla barra delle applicazioni o premere il tasto Windows + S per aprire il menu di ricerca. Digita editor del registro nella casella e seleziona Esegui come amministratore.

Passaggio 2: fare clic su Sì quando viene visualizzata la richiesta di Controllo dell'account utente (UAC).

Passaggio 3: incolla il seguente percorso nella barra degli indirizzi in alto e premi Invio per accedere al tasto DefaultIcon.

HKEY_LOCAL_MACHINE\Software\Classes\Msi.Package\DefaultIcon

Passaggio 4: fai doppio clic sul valore della stringa predefinita alla tua destra.

Passaggio 5: incolla il seguente valore nella casella Dati valore e premi OK.

C:\Windows\System32\msiexec.exe,1

Dopo aver completato i passaggi precedenti, riavvia il PC affinché le modifiche abbiano effetto.

Allo stesso modo, se desideri sbloccare l'installazione del programma in qualsiasi momento, puoi seguire gli stessi passaggi sopra e inserire il seguente valore nel passaggio 5.

C:\Windows\System32\msiexec.exe,0

Metodo 3: impedire agli utenti standard di eseguire applicazioni per utente con AppLocker

AppLocker è una funzionalità di Windows che consente agli amministratori di bloccare le app che non desiderano che gli utenti installino. Questo può essere fatto selezionando dall'elenco delle app preinstallate o utilizzando i certificati.

Quando configuri AppLocker, puoi configurare quanto segue:

• Regole eseguibili: definisci il modo in cui Windows gestisce i file eseguibili (file con estensione .exe) sul tuo sistema.
• Regole di Windows Installer: si applicano al software installato utilizzando Windows Installer (file MSI).
• Regole per le app in pacchetto:   si applica alle app installate da Microsoft Store

Passaggio 1: aprire il prompt Esegui (Win + R), digitare secpol.msc e premere Invio per aprire la politica di sicurezza locale .

Passaggio 2: vai a Impostazioni di sicurezza > Criteri di controllo delle applicazioni > Blocco app . Qui è possibile configurare le regole degli eseguibili, delle regole di Windows Installer e delle app in pacchetto .

Passaggio 3: fai clic con il pulsante destro del mouse sulla categoria adatta e seleziona Crea nuova regola .

Passaggio 4: segui la procedura guidata e potrai scegliere quale app può installare un utente, quale può essere negata e così via. Devi esaminarli attentamente e scegliere cosa scegliere.

Leggi informazioni su AppLocker sulla pagina ufficiale di Microsoft .

Domande frequenti:

Qual è un esempio di regola di AppLocker?

È possibile consentire ai membri del gruppo dell'amministratore locale di eseguire tutte le app, ma limitare il gruppo Tutti a eseguire le app dalla cartella Windows o dalla cartella Programmi.

AppLocker può essere applicato a un gruppo di utenti?

Si, puoi farlo. È meglio aggiungere tutti gli account non amministratori a un gruppo e quindi applicare le regole, poiché non esiste un gruppo utenti standard.