원하는 경우 사용자가 Windows 11/10/8/7 및 Windows Vista/XP/2000 및 Windows Server 제품군에서 프로그램을 설치하거나 실행하지 못하도록 제한할 수 있습니다. 특정 그룹 정책을 사용하여 그렇게 할 수 있습니다. Windows Installer의 동작을 제어하기 위한 설정, 특정 프로그램의 실행 방지 또는 레지스트리 편집기를 통한 제한 .
다음과 같은 오류 메시지가 표시될 수 있습니다.
<블록 인용>시스템 정책에 따라 설치가 금지되어 있습니다. 시스템 관리자에게 문의하세요.
Windows 설치 프로그램 , msiexec.exe 이전에 Microsoft Installer로 알려졌던 는 최신 Microsoft Windows 시스템에서 소프트웨어를 설치, 유지 관리 및 제거하기 위한 엔진입니다.
이 게시물에서는 소프트웨어 설치를 차단하는 방법을 알아보겠습니다. Windows 10/8/7에서.
Windows Installer 사용을 비활성화 또는 제한
검색 시작에 gpedit.msc를 입력하고 Enter 키를 눌러 그룹 정책 편집기를 엽니다. 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Windows Installer로 이동합니다. RHS 창에서 Windows Installer 비활성화를 두 번 클릭합니다. . 필요에 따라 옵션을 구성하십시오.
이 설정은 사용자가 시스템에 소프트웨어를 설치하는 것을 방지하거나 사용자가 시스템 관리자가 제공하는 프로그램만 설치하도록 허용할 수 있습니다. 이 설정을 활성화하면 Windows Installer 비활성화 상자의 옵션을 사용하여 설치 설정을 지정할 수 있습니다.
"사용 안 함" 옵션은 Windows Installer가 완전히 활성화되었음을 나타냅니다. 사용자는 소프트웨어를 설치하고 업그레이드할 수 있습니다. 이는 정책이 구성되지 않은 경우 Windows 2000 Professional, Windows XP Professional 및 Windows Vista의 Windows Installer에 대한 기본 동작입니다.
"비관리 앱 전용" 옵션을 사용하면 시스템 관리자가 할당(데스크톱에서 제공)하거나 게시(추가 또는 제거에 추가)한 프로그램만 사용자가 설치할 수 있습니다. 프로그램들). 이는 정책이 구성되지 않은 경우 Windows Server 제품군의 Windows Installer의 기본 동작입니다.
"항상" 옵션은 Windows Installer가 비활성화되었음을 나타냅니다.
이 설정은 Windows Installer에만 영향을 줍니다. 사용자가 다른 방법을 사용하여 프로그램을 설치하고 업그레이드하는 것을 막지는 않습니다.
항상 높은 권한으로 설치
그룹 정책 편집기에서 사용자 구성> 관리 템플릿> Windows 구성 요소로 이동합니다. 아래로 스크롤하여 Windows Installer를 클릭하고 항상 높은 권한으로 설치하도록 구성합니다. .
이 설정은 Windows Installer가 시스템에 프로그램을 설치할 때 시스템 권한을 사용하도록 지시합니다.
이 설정은 상승된 권한을 모든 프로그램으로 확장합니다. 이러한 권한은 일반적으로 사용자에게 할당된(데스크톱에서 제공), 컴퓨터에 할당된(자동으로 설치됨) 또는 제어판의 프로그램 추가/제거에서 사용할 수 있는 프로그램에 대해 예약되어 있습니다. 이 설정을 사용하면 고도로 제한된 컴퓨터의 디렉터리를 포함하여 사용자가 보거나 변경할 권한이 없을 수 있는 디렉터리에 액세스해야 하는 프로그램을 설치할 수 있습니다.
이 설정을 비활성화하거나 구성하지 않으면 시스템 관리자가 배포하거나 제공하지 않는 프로그램을 설치할 때 시스템이 현재 사용자의 권한을 적용합니다.
이 설정은 컴퓨터 구성 및 사용자 구성 폴더에 모두 나타납니다. 이 설정을 적용하려면 두 폴더 모두에서 설정을 활성화해야 합니다.
숙련된 사용자는 이 설정이 부여하는 권한을 활용하여 권한을 변경하고 제한된 파일 및 폴더에 영구적으로 액세스할 수 있습니다. 이 설정의 사용자 구성 버전은 보안이 보장되지 않습니다.
팁 :Windows에서 AppLocker를 사용하여 사용자가 애플리케이션을 설치하거나 실행하지 못하도록 합니다.
지정된 Windows 응용 프로그램을 실행하지 않음
그룹 정책 편집기에서 사용자 구성> 관리 템플릿> 시스템
으로 이동합니다.여기 RHS 창에서 지정된 Windows 응용 프로그램을 실행하지 않음을 두 번 클릭합니다. 열리는 새 창에서 사용을 선택합니다. 이제 옵션에서 표시를 클릭합니다. 열리는 새 창에서 허용하지 않으려는 응용 프로그램의 경로를 입력하십시오. 이 경우:msiexec.exe .
이렇게 하면 C:\Windows\System32\에 있는 Windows Installer가 허용되지 않습니다. 폴더가 실행되지 않습니다.
이 설정은 Windows가 이 설정에서 지정한 프로그램을 실행하지 못하도록 합니다. 이 설정을 사용하면 허용되지 않는 응용 프로그램 목록에 추가한 프로그램을 사용자가 실행할 수 없습니다.
이 설정은 사용자가 Windows 탐색기 프로세스에 의해 시작되는 프로그램을 실행하는 것만 방지합니다. 사용자가 시스템 프로세스나 다른 프로세스에 의해 시작된 프로그램(예:작업 관리자)을 실행하는 것을 막지는 않습니다. 또한 사용자가 명령 프롬프트(cmd.exe)에 액세스할 수 있도록 허용한 경우 이 설정은 Windows 탐색기를 사용하여 시작할 수 없는 프로그램을 명령 창에서 시작하는 것을 방지하지 않습니다. 참고:허용되지 않는 응용 프로그램 목록을 만들려면 표시를 클릭하십시오. 내용 표시 대화 상자의 값 열에 응용 프로그램 실행 파일 이름(예:msiexec.exe)을 입력합니다.
레지스트리 편집기를 통한 프로그램 설치 제한
레지스트리 편집기를 열고 다음 키로 이동합니다.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun
1과 같은 임의의 이름으로 String 값을 만들고 그 값을 프로그램의 EXE 파일로 설정합니다.
예를 들어, msiexec를 제한하려는 경우 , 다음 문자열 값 1을 만듭니다. 값을 msiexec.exe로 설정합니다. . 더 많은 프로그램을 제한하려면 이름이 2, 3 등인 문자열 값을 더 만들고 해당 값을 프로그램의 exe로 설정하기만 하면 됩니다.
컴퓨터를 다시 시작해야 할 수도 있습니다.
또한 읽어보기:
- 그룹 정책을 사용하여 EXE 파일 실행을 차단하는 방법
- 사용자가 Windows에서 프로그램을 실행하지 못하도록 방지
- 지정된 Windows 응용 프로그램만 실행
- Windows Program Blocker는 소프트웨어 실행을 차단하는 무료 앱 또는 애플리케이션 차단 소프트웨어입니다.
- Windows에서 타사 앱 설치를 차단하는 방법
