Не могу установить хром администратор вашей сети

Групповая политика Windows – это мощный инструмент для настройки многих аспектов Windows. Большинство настроек, которые она предлагает, нацелены на администраторов ПК, чтобы отслеживать и контролировать стандартные учетные записи. Если вы администрируете ПК в корпоративной среде или несколько учетных записей дома, вам обязательно стоит воспользоваться групповой политикой Windows для контроля использования ПК сотрудниками и членами семьи.

Запуск через командную строку

Один из самых безопасных способов — использование командной строки для старта установщика. Для этого понадобится адрес, по которому располагается файл для инсталляции. 

  1. Найдите файл установщика программы.
  2. Кликните по нему правой кнопкой и перейдите в свойства.
  3. Откройте вкладку «Безопасность» и скопируйте путь из строки «Имя объекта».

    Нам нужен полный путь к установщику, чтобы запустить его через командную строку

Запуск через командную строку

Теперь нужно запустить командную строку с правами администратора и вставить в неё скопированный адрес.

Командную строку с правами администратора проще всего запустить через «Пуск»

Введите в окно консоли путь к файлу, нажмите Enter и выполните стандартную установку программы. 

Запуск через командную строку

Помог запуск через командную строку?

  • Да
  • Нет

Просмотреть результаты

Пора показать, кто здесь главный

Вышеупомянутые настройки групповой политики должны помочь вам получить контроль над ПК и убедиться, что всё идёт так как надо, когда другие пользователи его используют.

Групповая политика имеет сотни опций для управления различными функциями Windows, и выше приведены лишь некоторые из наиболее полезных. Поэтому вам следует изучить редактор групповой политики и посмотреть, нет ли в нём скрытых жемчужин.

Только убедитесь, что вы создали точку восстановления системы, прежде чем вносить какие-либо изменения.

Какая из этих настроек групповой политики Windows вам нравится? Делитесь с нами в комментариях.

Как разрешить обычном пользователям использовать теневое подключение

В рассмотренных выше примерах для использования теневого подключения к терминальным сессиям необходимы права локального администратора на RDS сервере. Однако можно разрешить использовать теневое (shadow) подключение для подключения к сессиям пользователей и простым пользователям (не давая им прав локального администратора на сервере).

К примеру, вы хотите разрешить членам группы AllowRDSShadow использовать теневое подключение к сессиям пользователей, выполните команду:

Читайте также:  Интересные способы поиска скрытой папки на компьютере

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName=’RDP-Tcp’) CALL AddAccount ‘corp\AllowRDSShadow’,2

В январе 2018 года после установки обновления KB4056898 (патч Windows против Meltdown и Spectre) пользователи столкнулись, что в Windows Server 2012 R2 перестал работать теневой доступ. При попытке выполнить теневое подключение к чужой сессии появляется сообщение «Неопознанная ошибка» (в логах присутствует ошибка STATUS_BAD_IMPERSONATION_LEVEL). Аналогичная проблема возникала и на RDS ферме на базе Windows Server 2016.

Для решения проблемы нужно установить отдельные обновления:

  • для Windows Server 2016 — KB4057142 (от 17 января 2018)
  • для Windows Server 2012 R2 — KB4057401 (от 17 января 2018)

Как убрать «Этот параметр включён администратором» и изменить поисковую систему

Мы осуществим удаление ранее прописанных параметров, которые привели к запрету изменения поисковой системы в интернет браузере. Сам браузер на момент проведения манипуляций должен быть закрыт.

  1. Чаще всего параметры блокировки прописываются в «групповых политиках». Мы сбросим данные параметры в состояние «по умолчанию». Для этого необходимо запустить командную строку от имени администратора (как это сделать) и далее в окне командной строки поочерёдно вписать приведённые ниже команды ( после ввода каждой команды необходимо нажимать Enter ):

    RD /S /Q «%WinDir%System32GroupPolicyUsers» RD /S /Q «%WinDir%System32GroupPolicy» gpupdate /force

    Первые две команды приводят параметры групповой политики в первоначальное состояние, а третья строка обновляет параметры групповой политики.

  2. Закройте окно командной строки. Перезагрузите компьютер и попробуйте изменить поисковую систему в браузере.
Как убрать «Этот параметр включён администратором» и изменить поисковую систему

Если после осуществлённых манипуляций проблема осталась, то это значит, что помимо параметров в групповых политиках, были ещё дополнительно прописаны параметры в реестре. В следующем шаге мы будем удалять и их.

  • При включении компьютера открывается браузер с сайтом: как это убрать и что делать?
  1. Откройте редактор реестра (как это сделать). В открывшемся окне редактора перейдите по пути:

    HKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleChrome

    Там будет несколько параметров. Нас интересуют два из них:

    • DefaultSearchProviderEnabled – данный параметр реестра отвечает за назначение поисковой системы по умолчанию. Необходимо кликнуть по нему и в открывшемся окне сменить значение с цифры 1, на цифру 0. Сделав это – нажмите OK.
    • DefaultSearchProviderSearchURL – второй интересующий нас параметр. В данном параметре традиционно прописывается адрес установленной поисковой системы. Кликните по данному параметру и удалите всё, что вписано в строке «Значение». По окончании нажмите OK.
  2. Закройте окно редактора реестра и осуществите перезагрузку ПК. По загрузке системы запустите браузер и измените поисковую систему на желаемую.
Как убрать «Этот параметр включён администратором» и изменить поисковую систему

Стоит заметить, что если у вас отсутствует антивирусное программное обеспечение или используемые им базы вредоносного ПО давно не обновлялись, то проблема с несанкционированной сменой поисковой системы в браузере можете повториться. Всегда используйте антивирусное программное обеспечение и вовремя обновляйте его базы. Если вы пока не планируете установку антивирусного программного обеспечения, то вы всё равно можете проверить систему, воспользовавшись для этого бесплатным и работающим без фактической установки в систему антивирусным сканером CureIt!

Читайте также:  Включаем учетную запись администратора в Windows 7

При попытке установить и запустить установщик браузера Гугл Хром пользователь может столкнуться с сообщением «Администратор вашей сети применил групповую политику, которая не позволяет выполнить установку». Обычно подобная ошибка возникает при попытке установить Хром на казённом компьютере (например, в школе или университете). Но бывают и ситуации, что она возникает и на домашнем ПК у пользователя, который никак не менял настройки групповых политик. Ниже разберём суть данной дисфункции, а также рассмотрим, как её можно исправить.

Содержание

Как убрать «Этот параметр включён администратором» и изменить поисковую систему

Действие Удалите ветку Google в системном реестре

Другим эффективным способом решить ошибку «Администратор вашей сети применил групповую политику» является удаление одной из веток Гугл в системном реестре. Выполните следующее:

  • Нажмите на Win+R;
  • В появившемся окне наберите regedit и нажмите ввод;
  • В открывшейся ветке реестра идём по пути
  • Устанавливаем курсор мышки на Google (справа), жмём ПКМ, выбираем «Удалить»;
  • Сохраняем изменения реестра и перезагружаем ПК.
Действие Удалите ветку Google в системном реестре

Удалите данную ветку Гугл в системном реестре

Также вас может заинтересовать наш материал о том, как исправить ошибку ERR_INSECURE RESPONSE.

Трюк Используем исключения

Часто можно обойтись и без подобных ухищрений, если знать тонкости политик, в результате которых их действия распространяются:

  • на программы, запущенные от имени учетной записи SYSTEM;

  • драйверы и другие приложения уровня ядра;

  • макросы внутри документов Microsoft Office;

  • программы, написанные для общей многоязыковой библиотеки времени выполнения (Common Language Runtime).

Итак, процессы от SYSTEM не контролируются. Первый финт ушами: если есть доступ к какому-то ПО, запущенному под такой учеткой, — атакуем. Например, нажимаем Win+U — запускаются «специальные возможности» (лупа и экранная клавиатура). (процесс «специальных возможностей») при этом запускается от SYSTEM. Далее идем там в «Справку». Она тоже должна открыться с нужными привилегиями, так как запущена в контексте процесса c правами SYSTEM. Если винда не самая новая (до Vista), то кликаем правой кнопкой на синей верхней панельке «Jump to url», там печатаем «C:» и получаем настоящий встроенный explorer. Если более новая, то можно по правому клику в тексте хелпа просмотреть исходный код (View Source) через блокнот, откуда далее добраться до файлов. Или другой вариант — «добавить» новый принтер, получив опять же доступ к листингу файлов.

Другая интересная категория — макросы внутри документов Microsoft Office. Это страшное дело. Попробуем для начала реализовать запуск ПО. Хотя если запуск заблочен обычными политиками (не SRP), как, например, блокировкой диспетчера задач, то этот обход не сработает. Но нам-то главное — запустить специальный exe’шник. Поэтому в любом документе смело создаем следующий макрос и пробуем запустить его:

Sub GOSHELL() Shell «C:», vbNormalFocus End Sub

В результате, как ты можешь догадаться, мы получаем запущенный exe. Хардконный метод предложил опять же Дидье Стивенс. Используя в макросе MS Excel функции VirtualAlloc, WriteProcessMemory и CreateThread, он сумел подгрузить шеллкод из макроса в память процесса. Данный шеллкод подгружает DLL’ку в память процесса, а DLL’ка — не что иное, как Кстати, ее исходники взяты из проекта ReactOS. Как я уже сказал, SRP может препятствовать запуску DLL’ек (хотя и не делает этого по умолчанию), но если подгрузку библиотек осуществлять, используя функцию LoadLibraryEx с LOAD_IGNORE_CODE_AUTHZ_LEVEL вместо LoadLibrary, то проверка на принадлежность подгружаемой dll к white-листу не происходит!

Способ 1: Редактирование локальных групповых политик

Уточним, что «Редактор локальной групповой политики» доступен только в версиях Windows Профессиональная и Корпоративная. Если вы выполнили команду из следующей инструкции и оказалось, что этот инструмент отсутствует, переходите к Способу 2, где практически те же действия производятся при помощи «Редактора реестра».

Способ 1: Редактирование локальных групповых политик

    Обладателям упомянутых сборок потребуется открыть утилиту «Выполнить» комбинацией клавиш Win + R, в поле ввести и нажать на Enter для подтверждения команды.

    Способ 1: Редактирование локальных групповых политик

    В появившемся окне «Редактора локальной групповой политики» откройте раздел «Конфигурация компьютера», выберите каталог «Административные шаблоны» и перейдите к подпапке «Компоненты Windows».

    Способ 1: Редактирование локальных групповых политик

    Удостоверьтесь, что абсолютно все параметры находятся в состоянии «Не задано».

    Способ 1: Редактирование локальных групповых политик

    Если это не так, нажмите по необходимой строке дважды и в окне настройки отметьте маркером соответствующий пункт. Перед выходом не забудьте применить изменения.

    Способ 1: Редактирование локальных групповых политик

    Лучше перезагрузить компьютер, чтобы новые настройки вступили в силу. При запуске нового сеанса проверьте, была ли исправлена ошибка «Данная установка запрещена политикой, заданной системным администратором». Если она снова появляется при попытке инсталлировать софт, приступайте к выполнению следующих методов.