Como Desabilitar a Instalação de Aplicativos do Windows em Unidades que Não São do Sistema

 Como Desabilitar a Instalação de Aplicativos do Windows em Unidades que Não São do Sistema

A Microsoft permite que seus usuários instalem ou movam aplicativos para unidades de dados que não tenham o sistema operacional Windows instalado. Embora esse recurso seja útil, em ambientes corporativos e organizacionais, pode ser interessante desabilitar a instalação de aplicativos do Windows em unidades que não sejam do sistema para manter a privacidade e a segurança da rede. A seguir, abordaremos como realizar essa configuração em sistemas Windows, destacando dois métodos principais: Editor de Diretiva de Grupo e Editor do Registro.

1. Impedir a Instalação Usando o Editor de Diretiva de Grupo

O Editor de Política de Grupo (gpedit.msc) é uma ferramenta poderosa usada para gerenciar configurações do sistema e políticas de usuário, permitindo que administradores personalizem o comportamento de sistemas operacionais e aplicativos. Se você deseja desabilitar a instalação de aplicativos em unidades que não sejam do sistema, siga as etapas abaixo:

1. Abra o Editor de Diretiva de Grupo (gpedit.msc).

2. Navegue até o caminho:
   Configuração do computador > Modelos administrativos > Componentes do Windows > Implantação de pacote de aplicativos

3. Encontre a política chamada "Desabilitar a instalação de aplicativos do Windows em volumes que não sejam do sistema".

4. Clique com o botão direito sobre essa política e selecione Editar.

5. Para desativar a instalação de aplicativos em outras unidades, defina a política como Ativado e clique em Aplicar > OK.

6. Caso queira permitir a instalação, configure a política como Não configurado ou Desativado.

Essa configuração pode ser aplicada em toda a rede, o que é vantajoso para ambientes corporativos que precisam garantir a segurança e a integridade do sistema.

2. Impedir a Instalação Usando o Editor do Registro

Para edições do Windows Home, onde o Editor de Política de Grupo não está disponível, podemos usar o Editor do Registro para alcançar o mesmo objetivo. Antes de proceder, é crucial criar um backup do registro, para garantir que qualquer problema possa ser facilmente revertido.

Como fazer um backup do registro:

1. Abra o Editor do Registro (regedit).

2. Vá em Arquivo > Exportar, escolha o local de armazenamento e salve o arquivo de backup.

Agora, para desabilitar a instalação de aplicativos em unidades que não sejam do sistema, você precisará adicionar uma chave específica ao registro.

Para desabilitar a instalação:

1. Abra o Bloco de Notas e cole o código abaixo:

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Appx]
   "RestrictAppToSystemVolume"=dword:00000001

2. Salve o arquivo com a extensão .reg e dê um nome relevante (por exemplo, Desabilitar_Instalacao.reg).

3. Dê um duplo clique no arquivo e, quando aparecer o prompt do UAC, clique em Sim.

Para permitir a instalação em outras unidades:

1. Para permitir que os usuários instalem aplicativos em outras unidades, use o seguinte código:

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Appx]
   "RestrictAppToSystemVolume"=-  

2. Salve e execute da mesma maneira descrita acima.

3. Desativar o Windows Installer com GPO

Além das opções mencionadas, você pode também desabilitar o Windows Installer utilizando a Diretiva de Grupo, impedindo a instalação de programas baseados em MSI (Microsoft Installer).

1. Abra o Editor de Diretiva de Grupo Local (gpedit.msc).

2. Navegue até:
   Configuração do computador > Modelos Administrativos > Componentes do Windows > Windows Installer

3. Localize a política "Desativar Windows Installer" e clique duas vezes nela.

4. Selecione Ativado e, em seguida, escolha a opção Sempre no menu suspenso.

5. Clique em OK e reinicie o sistema para que a política entre em vigor.

Esse procedimento bloqueará a instalação e a desinstalação de software baseado em MSI, melhorando a segurança ao limitar a instalação de programas não autorizados.

Desabilitar a instalação de aplicativos do Windows em unidades que não sejam do sistema é uma medida importante para aumentar a segurança e a privacidade em ambientes corporativos. Usando o Editor de Diretiva de Grupo ou o Editor do Registro, você pode facilmente controlar onde os aplicativos podem ser instalados. Além disso, desabilitar o Windows Installer também é uma estratégia útil para prevenir a instalação não autorizada de software, garantindo uma rede mais segura e protegida contra vulnerabilidades.