プログラムをWindowsにインストールするときに、プログラムがタスクスケジューラに新しいエントリを作成しないようにするにはどうすればよいですか?
フラッシュやアクロバットリーダーのようにプログラムをインストールしたときに、プログラムがタスクスケジューラに新しいエントリを作成したり、新しいスタートアップエントリを作成したりしないようにするにはどうすればよいですか?私はこれ以上をブロックしたい:彼らは私の許可を求めるべきだ。
私はwin7を搭載したデスクトップPCを使用しており、管理者です。しかし、プログラムをインストールまたは更新するときに、プログラムが新しいエントリを実行するかどうかを常に確認したくはありません。
私が何を意味するのか理解していただければ幸いです;)
ジョンを応援します
アプリケーションが起動エントリとスケジュールされたタスクを作成できないようにする
次のように、アプリがスタートアップエントリを作成しないようにします。
ユーザーアカウントを拒否しますファイルの作成/データの書き込み次のフォルダーへのNTFSアクセス許可:
- %ProgramData%\ Microsoft\Windows\Start Menu\Programs\Startup
- %AppData%\ Microsoft\Windows\Start Menu\Programs\Startup
- %SystemRoot%\ Tasks
次の場所へのSet Valueレジストリ権限のユーザーアカウントを拒否します。
- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run(64ビットOSのみ)
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run(64ビットOSのみ)
これは、ファイルシステムとレジストリ内のより一般的な起動場所のいくつかをカバーしています。ただし、真に包括的なロックダウンを行うには、すべてのスタートアップの場所に対してこれを行う必要があります。そして、 それらの多く があります。
自分のアカウントとは異なるアカウントを使用してソフトウェアをインストールまたは更新する場合は、使用するアカウントに対する上記のアクセス許可を拒否してください。
一部のプログラムは、インストールを開始したアカウントではなく、そのアカウントのコンテキストでインストールルーチンを実行するため、mayもSYSTEMアカウントにこれらのアクセス許可を設定する必要があります。 otherユーザーIDが使用される可能性もあります。その場合、それらのアカウントへのアクセス許可も拒否する必要があります。 これらのケースのいずれかに遭遇した場合は、プログラムのインストール後にスタートアップエントリを確認するだけでなく、これらのアクセス許可をいじる価値があるかどうかを自問することをお勧めします。
プログラムがタスクスケジューラに新しいエントリを作成したり、新しいスタートアップエントリを作成したりしないようにするには、どうすればよいでしょうか。
スタートアップエントリの作成をブロックすることは1つのことです。ソフトウェアのインストールまたは更新中に実行される数千の操作のうち1つまたは2つをアプリケーションに実行させる前に、Windowsを構成して確認することは別の話です。本当にこれをきめ細かくしたい場合は、一部のセキュリティプログラムを構成して、Windowsの起動場所を監視し、プログラムがそれらを変更したときに通知することができます。
個人的には、プログラムをインストールした後、Microsoftの AutoRuns ユーティリティを使用してスタートアップエントリに加えられた変更を確認することを好みます。プログラムの更新に関しては、新しいスタートアップエントリが作成されることはめったにありません。唯一の例外は、プログラムが元のインストールの一部であった場合、無効にしたスタートアップエントリを再作成することです。