3 manieren om te voorkomen dat gebruikers nieuwe software op Windows 11 installeren

Snelle tips

• App-installatie kan alleen worden geblokkeerd met behulp van beleid en niet op basis van accounttype.
• Beheerders kunnen specifieke app-installaties blokkeren (MSI of Microsoft Store).
• Het gebruik van Policy is beter dan het blokkeren van Windows Installer.

Methode 1: Schakel Windows Installer uit via Groepsbeleid

Met de Groepsbeleid-editor in Windows kunt u diverse wijzigingen op beheerdersniveau aanbrengen. Naast verschillende opties is er een speciaal beleid om Windows Installer uit te schakelen, wat effectief voorkomt dat gebruikers nieuwe programma's en apps installeren.

Het is belangrijk op te merken dat de Groepsbeleid-editor alleen beschikbaar is in de Windows Pro-, Enterprise- en Education-edities. Dus als u de Windows 11 Home-editie gebruikt, werkt deze methode niet.

Stap 1: Druk op de Windows-toets + R om het dialoogvenster Uitvoeren te starten; typ gpedit.msc en druk op Enter.

Stap 2: Gebruik in het venster Editor voor lokaal groepsbeleid het linkerdeelvenster om naar de volgende map te navigeren:

Computerconfiguratie\Beheersjablonen\Windows-componenten\Windows Installer

Stap 3: Dubbelklik op het beleid Windows-installatieprogramma uitschakelen aan uw rechterkant.

Stap 4: Selecteer Ingeschakeld en kies vervolgens Alleen voor niet-beheerde applicaties of Altijd . Als u voor het eerste kiest, kan het standaardgebruikersaccount alles installeren wat een beheerder op de pc heeft geïnstalleerd.

Stap 5: Klik op de knop Toepassen om de wijzigingen op te slaan. Op dit punt kunt u het beste de pc opnieuw opstarten.

Methode 2: Schakel Windows Installer uit via Register-editor

Net als Groepsbeleid kunnen registerwijzigingen worden aangebracht om Windows Installer uit of uit te schakelen. Zorg er echter voor dat u een back-up maakt van registerbestanden of een herstelpunt maakt voordat u wijzigingen aanbrengt.

Stap 1: Klik op het zoekpictogram op de taakbalk of druk op de Windows-toets + S om het zoekmenu te openen. Typ register-editor in het vak en selecteer Als administrator uitvoeren.

Stap 2: Klik op Ja wanneer de prompt Gebruikersaccountbeheer (UAC) verschijnt.

Stap 3: Plak het volgende pad in de adresbalk bovenaan en druk op Enter om naar de DefaultIcon-toets te navigeren.

HKEY_LOCAL_MACHINE\Software\Classes\Msi.Package\DefaultIcon

Stap 4: Dubbelklik op de standaardtekenreekswaarde aan uw rechterkant.

Stap 5: Plak de volgende waarde in het vak Waardegegevens en klik op OK.

C:\Windows\System32\msiexec.exe,1

Nadat u de bovenstaande stappen hebt voltooid, start u uw pc opnieuw op om de wijzigingen door te voeren.

Op dezelfde manier kunt u, als u de installatie van een programma op enig moment wilt deblokkeren, dezelfde stappen hierboven volgen en de volgende waarde invoeren in stap 5.

C:\Windows\System32\msiexec.exe,0

Methode 3: Voorkomen dat standaardgebruikers applicaties per gebruiker uitvoeren met AppLocker

AppLocker is een functie in Windows waarmee beheerders apps kunnen blokkeren waarvan zij niet willen dat de gebruikers deze installeren. Dit kunt u doen door een keuze te maken uit de lijst met vooraf geïnstalleerde apps of door certificaten te gebruiken.

Bij het configureren van AppLocker kunt u het volgende configureren:

• Uitvoerbare regels: Bepaal hoe Windows omgaat met uitvoerbare bestanden (bestanden met de extensie .exe) op uw systeem.
• Regels voor Windows Installer: van toepassing op software die is geïnstalleerd met behulp van Windows Installer (MSI-bestanden).
• Regels voor verpakte apps:   Dit is van toepassing op apps die zijn geïnstalleerd vanuit de Microsoft Store

Stap 1: Open de prompt Uitvoeren (Win + R), typ secpol.msc en druk op Enter om het lokale beveiligingsbeleid te openen .

Stap 2: Navigeer naar Beveiligingsinstellingen > Applicatiebeheerbeleid > App Locker . U kunt hier uitvoerbare regels, Windows Installer-regels en pakket-app-regels configureren .

Stap 3: Klik met de rechtermuisknop op de categorie die past en selecteer Nieuwe regel maken .

Stap 4: Volg de wizard en u kunt kiezen welke app een gebruiker kan installeren, welke kan worden geweigerd, enzovoort. Je moet ze allemaal zorgvuldig doornemen en kiezen wat je wilt kiezen.

Lees meer over AppLocker op de officiële Microsoft-pagina .

Veelgestelde vragen:

Wat is een voorbeeld van een AppLocker-regel?

U kunt leden van de lokale beheerdersgroep toestaan ​​alle apps uit te voeren, maar de groep Iedereen beperken om apps uit te voeren vanuit de Windows-map of de map Program Files.

Kan Applocker worden toegepast op een groep gebruikers?

Ja, dat kun je doen. Het is het beste om alle niet-beheerdersaccounts aan een groep toe te voegen en vervolgens de regels toe te passen, aangezien er geen Standaardgebruikersgroep is.