Como Desabilitar a Instalação de Aplicativos do Windows em Unidades que Não São do Sistema
A Microsoft permite que seus usuários instalem ou movam aplicativos para unidades de dados que não tenham o sistema operacional Windows instalado. Embora esse recurso seja útil, em ambientes corporativos e organizacionais, pode ser interessante desabilitar a instalação de aplicativos do Windows em unidades que não sejam do sistema para manter a privacidade e a segurança da rede. A seguir, abordaremos como realizar essa configuração em sistemas Windows, destacando dois métodos principais: Editor de Diretiva de Grupo e Editor do Registro.
1. Impedir a Instalação Usando o Editor de Diretiva de Grupo
O Editor de Política de Grupo (gpedit.msc) é uma ferramenta poderosa usada para gerenciar configurações do sistema e políticas de usuário, permitindo que administradores personalizem o comportamento de sistemas operacionais e aplicativos. Se você deseja desabilitar a instalação de aplicativos em unidades que não sejam do sistema, siga as etapas abaixo:
-
Abra o Editor de Diretiva de Grupo (gpedit.msc).
-
Navegue até o caminho:Configuração do computador > Modelos administrativos > Componentes do Windows > Implantação de pacote de aplicativos
-
Encontre a política chamada "Desabilitar a instalação de aplicativos do Windows em volumes que não sejam do sistema".
-
Clique com o botão direito sobre essa política e selecione Editar.
-
Para desativar a instalação de aplicativos em outras unidades, defina a política como Ativado e clique em Aplicar > OK.
-
Caso queira permitir a instalação, configure a política como Não configurado ou Desativado.
Essa configuração pode ser aplicada em toda a rede, o que é vantajoso para ambientes corporativos que precisam garantir a segurança e a integridade do sistema.
2. Impedir a Instalação Usando o Editor do Registro
Para edições do Windows Home, onde o Editor de Política de Grupo não está disponível, podemos usar o Editor do Registro para alcançar o mesmo objetivo. Antes de proceder, é crucial criar um backup do registro, para garantir que qualquer problema possa ser facilmente revertido.
Como fazer um backup do registro:
-
Abra o Editor do Registro (regedit).
-
Vá em Arquivo > Exportar, escolha o local de armazenamento e salve o arquivo de backup.
Agora, para desabilitar a instalação de aplicativos em unidades que não sejam do sistema, você precisará adicionar uma chave específica ao registro.
Para desabilitar a instalação:
-
Abra o Bloco de Notas e cole o código abaixo:
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Appx]"RestrictAppToSystemVolume"=dword:00000001 -
Salve o arquivo com a extensão .reg e dê um nome relevante (por exemplo,
Desabilitar_Instalacao.reg
). -
Dê um duplo clique no arquivo e, quando aparecer o prompt do UAC, clique em Sim.
Para permitir a instalação em outras unidades:
-
Para permitir que os usuários instalem aplicativos em outras unidades, use o seguinte código:
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Appx]"RestrictAppToSystemVolume"=- -
Salve e execute da mesma maneira descrita acima.
3. Desativar o Windows Installer com GPO
Além das opções mencionadas, você pode também desabilitar o Windows Installer utilizando a Diretiva de Grupo, impedindo a instalação de programas baseados em MSI (Microsoft Installer).
-
Abra o Editor de Diretiva de Grupo Local (
gpedit.msc
). -
Navegue até:Configuração do computador > Modelos Administrativos > Componentes do Windows > Windows Installer
-
Localize a política "Desativar Windows Installer" e clique duas vezes nela.
-
Selecione Ativado e, em seguida, escolha a opção Sempre no menu suspenso.
-
Clique em OK e reinicie o sistema para que a política entre em vigor.
Esse procedimento bloqueará a instalação e a desinstalação de software baseado em MSI, melhorando a segurança ao limitar a instalação de programas não autorizados.
Desabilitar a instalação de aplicativos do Windows em unidades que não sejam do sistema é uma medida importante para aumentar a segurança e a privacidade em ambientes corporativos. Usando o Editor de Diretiva de Grupo ou o Editor do Registro, você pode facilmente controlar onde os aplicativos podem ser instalados. Além disso, desabilitar o Windows Installer também é uma estratégia útil para prevenir a instalação não autorizada de software, garantindo uma rede mais segura e protegida contra vulnerabilidades.