ユーザーがPCにソフトウェアをインストールできないようにするにはどうすればよいですか？

私の答えは明らかにあなたの質問に答えませんが、なぜそれが役に立たない試みであるのかを説明しようとします：

これ-「これを解決するために複数のユーザーアカウントを作成したくない」最も一般的なエラーです。教育を受けた管理者は、管理者のアカウントでコンピュータを操作することはありません。プログラムのインストールやコンピューター全体の設定の調整などの管理タスクにのみ使用されます。

アカウントが1つしかない場合は、それが管理者のアカウントであることを意味し、誰かがそのアカウントにアクセスできる場合、その人はすべての制限の試みを元に戻すことができます。これは実際の人間だけに適用されるのではなく、ウイルスにも適用されます。それらが管理者アカウントで実行されている場合、それはもうあなたのコンピュータではありません。

できません。権限のない通常のユーザーでも、ユーザーアカウントフォルダにプログラムをインストールできます。

実際には、次のことができます。実行が許可されているプログラムのホワイトリストが必要です。もちろん、ユーザーが書き込み可能なパスを含めることはできません。これにより、ユーザーはインストーラーを含む何も実行できなくなります。しかし、それを維持することは主要なPITAです。

Windowsインストーラサービスは、.msiパッケージのみに関係します。それらの作成はかなり複雑であるため、多くのプログラムはそれらを使用しません。

以下の「できない」と「役に立たない」の2つの回答をすでに受け取っています。しかし、私は技術的に正しい答えよりも実用的な解決策に傾倒しています。

ただし、最初に、この回答はWindows 10Enterpriseエディションを使用している場合にのみ適用されます。マイクロソフトは、より多くのお金を払う人だけが優れた機能を利用できるようにしています。

指定された順序で次の手順を実行します。

1. パスワードを知っているのは自分だけの管理者アカウントを1つ作成します。他の人が使用する標準のユーザーアカウントを作成します。 （そして、おそらくあなた自身も。結局のところ、何があなたを止めますか？）標準のユーザーアカウントを持つユーザーは、C:\Program Filesフォルダーにアプリをインストールできません。

2. 管理者アカウントを使用して、Applockerを有効にし、標準ユーザーアカウントがC:\Program filesの外部にアプリをインストールしないようにします。 "標準ユーザーによるユーザーごとのアプリケーションの実行の防止" からの抜粋。 TechNet。マイクロソフト：

   標準ユーザーがユーザーごとのアプリケーションを実行できないようにするため

   1. ローカルセキュリティポリシーMMCスナップインを開くには、[スタート]ボタンをクリックし、secpol.mscと入力して、Enterキーを押します。
   2. コンソールツリーで、[アプリケーション制御ポリシー]をダブルクリックし、[AppLocker]をダブルクリックします。
   3. [実行可能ルール]を右クリックし、[デフォルトルールの作成]をクリックします。

   3つのルールが作成され、MMC詳細ペインに一覧表示されます。

   • すべてのユーザーがデフォルトのProgramFilesフォルダーでファイルを実行できるようにします。
   • すべてのユーザーがWindowsフォルダー内のファイルを実行できるようにします。
   • 組み込みのAdministratorsグループのメンバーがすべてのファイルを実行できるようにします。

3. 管理者アカウントを使用して、Windowsストアを無効にします。 "Windows 10/8.1でWindowsストアへのアクセスを無効にするかオフにする" からの抜粋。 Windowsクラブ：

   1. [ファイル名を指定して実行]ボックスにgpedit.mscと入力し、Enterキーを押してローカルグループポリシーエディターを開きます
   2. 次の設定に移動します：[コンピューターの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[ストア]
   3. ここで、右側のペインに、[ストアアプリケーションをオフにする]設定が表示されます。それをダブルクリックして[設定]ボックスを開き、[有効]を選択して[適用]をクリックします。