如何阻止用户在电脑上安装软件？

您已经收到了以下两个“您不能”和“这没用”的答案。但我更倾向于更实用的解决方案，而不是技术上正确的答案。

但首先，这个答案仅适用于 Windows 10 企业版。微软只向那些支付更多钱的人提供好的功能。

按给定的顺序执行以下操作：

1. 创建一个只有您知道其密码的管理员帐户。创建一个其他人使用的标准用户帐户。（也许您自己也可以使用。究竟是什么阻止了您？）具有标准用户帐户的用户无法将应用程序安装到C:\Program Files文件夹中。

2. 使用管理员账户，启用 Applocker 以防止标准用户账户安装外部应用程序C:\Program files。摘自“防止标准用户运行每个用户应用程序”. TechNet. 微软：

   防止标准用户运行每用户应用程序

   1. 要打开本地安全策略 MMC 管理单元，请单击“开始”，键入 secpol.msc，然后按 ENTER。
   2. 在控制台树中，双击应用程序控制策略，然后双击 AppLocker。
   3. 右键单击“可执行规则”，然后单击“创建默认规则”。

   创建了三条规则并在 MMC 详细信息窗格中列出：

   • 允许所有用户运行默认 Program Files 文件夹中的文件。
   • 允许所有用户运行 Windows 文件夹中的文件。
   • 允许内置管理员组的成员运行所有文件。

3. 使用管理员账户禁用 Windows Store。摘自“在 Windows 10/8.1 中禁用访问或关闭 Windows 应用商店”. Windows 俱乐部：

   1. 在运行框中输入 gpedit.msc，然后按 Enter 打开本地组策略编辑器
   2. 导航到以下设置：计算机配置 → 管理模板 → Windows 组件 → 存储
   3. 在这里，在右侧窗格中，您将看到关闭商店应用程序的设置。双击它以打开设置框，选择已启用并单击应用。

我的回答显然不会回答你的问题但我会尝试解释为什么这是无用的尝试：

“我不想创建多个用户帐户来解决这个问题。”这是最常见的错误。没有一个受过教育的管理员会在管理员帐户下操作计算机。它仅用于管理任务，例如程序安装或调整整个计算机的设置。

如果只有一个帐户，则意味着它是管理员帐户，如果有人有权访问它，那么他/她可以撤销您的所有限制尝试。它不仅适用于真人，也适用于病毒。如果它们在管理员帐户下运行，- 它不再是您的计算机。

你不能。即使没有任何权限的普通用户仍然可以将程序安装到他们的用户帐户文件夹中。

其实，你可以：你需要一个允许运行的程序白名单。当然，它不能包含任何用户可写的路径。这将阻止用户运行任何东西，包括安装程序。然而，维护它是一件非常麻烦的事。

Windows Installer 服务只关心.msi软件包。许多程序并不使用它们，因为创建它们相当复杂。

1. 在 PC 上删除 Windows 并安装 Ubuntu
2. 将 Windows 安装为 VM
3. 设置用户权限，以便只有管理员可以运行 Windows VM

要运行 Windows（和安装应用程序），现在您需要密码。