应立即采取五类拦截措施:一、禁用Windows Installer服务与用户安装权限;二、限制应用仅从Microsoft Store安装并关闭推荐自动安装;三、修改注册表禁用Explorer启动项与运行白名单;四、卸载已驻留流氓软件并清理启动项;五、启用UAC高级提示并创建标准用户账户。
如果您发现电脑在未主动操作的情况下频繁安装来源不明、功能可疑的软件,则很可能是系统默认设置开放、安装包捆绑或后台进程静默触发所致。以下是多种可立即执行的拦截方法:
一、禁用Windows Installer服务与用户安装权限
该方法通过组策略直接切断系统级软件安装通道,适用于Windows专业版、企业版及教育版。它能阻止绝大多数非Store渠道的静默安装行为,包括捆绑软件和后台调用msiexec.exe的自动部署。
1、按下 Win + R 组合键,输入 gpedit.msc 并回车,打开本地组策略编辑器。
2、依次展开路径:计算机配置 → 管理模板 → Windows组件 → Windows Installer。
3、双击右侧“禁止用户安装”,选择“已启用”,并在下方勾选“隐藏用户安装”,点击“确定”。
4、返回同一路径,双击“关闭Windows Installer”,选择“已启用”,在下拉菜单中选择“始终”,点击“确定”。
二、限制应用安装来源并关闭推荐应用自动安装
此设置强制系统仅允许从Microsoft Store安装应用,并禁用Windows主动推送和静默安装推荐程序的行为,对家庭版用户尤其适用,无需组策略即可生效。
1、打开“设置 → 应用 → 安装应用”。
2、在“选取应用的位置”选项中,将下拉菜单改为“仅Microsoft Store(推荐)”。
3、继续进入“设置 → 隐私 → 活动历史记录”,关闭“在此设备上存储我的活动历史记录”。
4、再进入“设置 → 系统 → 通知和操作”,关闭“获取来自Windows和其他应用的提示、建议和通知”。
三、修改注册表禁用Explorer启动项与运行白名单
该方法通过注册表干预用户登录后自动加载的可执行程序列表,防止流氓软件通过启动项、shell扩展或Run键实现自启与二次安装。操作前请务必备份注册表。
1、按 Win + R 输入 regedit,回车进入注册表编辑器。
2、导航至路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer。
3、若右侧无 DisallowRun 项,右键空白处 → “新建” → “DWORD (32位) 值”,命名为 DisallowRun。
4、双击 DisallowRun,将其数值数据设为 1,点击“确定”。
5、重启资源管理器或注销当前用户使设置生效。
四、卸载已驻留的流氓软件并清理启动项
部分自动安装行为由已存在的恶意程序持续驱动,必须先清除其本体与持久化机制,否则其他拦截措施可能被绕过。
1、按 Ctrl + Shift + Esc 打开任务管理器,切换到“启动”选项卡。
2、逐行检查“状态”列为“已启用”的项目,对名称可疑、发布者为空或含“toolbar”“helper”“update”等字样的条目,右键选择“禁用”。
3、进入“控制面板 → 程序 → 程序和功能”,按“安装日期”排序,查找近期无主动安装记录却突然出现的软件。
4、对确认为流氓软件的条目,右键选择“卸载”,卸载过程中如弹出额外安装窗口,一律点击“取消”或关闭。
五、启用UAC高级提示并创建标准用户账户
用户账户控制(UAC)是Windows内置的关键防护层,提升其响应级别可中断大多数需管理员权限的静默安装流程;配合标准账户使用,可从根本上剥夺非授权软件的安装能力。
1、在搜索栏输入“UAC”,打开“更改用户账户控制设置”。
2、将滑块拖至第二档以上(推荐“仅在应用尝试更改我的计算机时通知我(不降低桌面亮度)”)。
3、进入“设置 → 账户 → 家庭和其他用户”,点击“将其他人添加到这台电脑”。
4、选择“我没有这个人的登录信息” → “添加没有Microsoft账户的用户”,输入用户名,将账户类型设为“标准用户”。
5、日常使用该标准账户登录,管理员账户仅用于必要系统维护。
