如何防止解压软件在2026年最新版本中捆绑安装?请选择自定义安装并取消捆绑?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1423个文字,预计阅读时间需要6分钟。
如需安装,请点击以下链接:
一、选择自定义安装路径并逐项取消勾选
绝大多数捆绑行为通过图形化安装向导中的复选框实现,只要不跳过安装步骤并主动审查每一项,默认即可规避多数第三方组件。
1、运行下载的解压软件安装包(如 7-Zip、Bandizip、WinRAR 或国内厂商新版安装程序)。
2、在安装向导中,避开“立即安装”“一键安装”“推荐安装”等按钮,优先点击“自定义安装”或“高级选项”。
3、逐条查看下方列出的可选组件,包括但不限于:“设为默认压缩软件”、“安装XX浏览器”、“添加桌面快捷方式(非主程序)”、“安装广告推送服务”、“启用开机启动助手”。
4、对所有非核心功能(即与文件压缩/解压无直接关系的选项)全部取消勾选。
5、确认安装目录为用户指定路径(如 D:\Programs\Bandizip),而非系统盘 Program Files 下的随机子文件夹。
二、使用离线纯净版安装包替代在线安装器
部分厂商将在线安装器(Downloader)作为入口,实际下载并静默集成第三方软件包;而离线完整版(Offline Installer)通常仅含主程序本体及必要运行库,无外链调用行为。
1、访问软件官网的“Download”页面底部”或“Legacy Versions”区域,查找标注为“Standalone”、“Offline”、“No Web Installer”的安装包。
2、核对文件名是否含 -x64-setup.exe 或 -full.exe 字样,避免含 -web.exe、-online.exe 的版本。
3、下载完成后,右键属性 → “数字签名”选项卡,确认发布者为官方实体(如 “Bandisoft Co., Ltd.” 或 “Igor Pavlov”)。
4、断网状态下运行该离线安装包,彻底阻断安装器联网拉取捆绑模块的能力。
三、通过命令行静默安装并禁用附加组件
支持 MSI 或 EXE 命令行参数的安装包,可在不触发图形界面的前提下精准控制安装内容,规避交互式勾选遗漏风险。
1、以管理员身份打开命令提示符或 PowerShell。
2、输入以下格式命令启动静默安装(以 Bandizip 为例):
bandizip-portable-x64-9.20.exe /VERYSILENT /NORESTART /NOICONS /COMPONENTS="main,contextmenu"
3、关键参数说明:
– /VERYSILENT:完全隐藏界面
– /NORESTART:禁止重启提示
– /NOICONS:跳过桌面/开始菜单快捷方式创建
– /COMPONENTS="main,contextmenu":仅安装主程序与右键菜单扩展,排除“browserplugin”、“advertising”等组件
4、安装完成后检查“控制面板 → 程序和功能”,确认列表中无陌生条目。
四、部署前使用专用去捆绑工具预扫描
某些安装包虽标称“纯净”,但其内部嵌套的 CAB 或 MSI 子包仍可能携带隐蔽捆绑逻辑;借助专业分析工具可提前识别可疑模块。
1、下载并运行 Universal Extractor 2 或 Inno Setup Unpacker(需匹配安装包封装类型)。
2、将待安装的 EXE 文件拖入工具窗口,执行解包操作。
3、浏览解包后生成的文件结构,重点检查:
– 是否存在 “_Redist”、“ThirdParty”、“Optional” 类命名文件夹
– 是否包含非主程序签名的 DLL、EXE(如 xxupdate.exe、toolbar_installer.exe)
– 安装脚本(如 install.iss、setup.ini)中是否含 “Run”, “Exec”, “ShellExecute” 调用外部程序指令
4、若发现上述特征,立即中止安装,改用经验证的绿色便携版或开源替代方案(如 7-Zip Portable)。
五、启用 Windows 应用控制策略拦截非授权安装行为
Windows 10/11 Pro 及以上版本支持 AppLocker 或 Windows Defender Application Control(WDAC),可从系统级阻止未经签名或来源不明的安装进程执行。
1、以管理员身份运行 PowerShell,执行:
Set-AppLockerPolicy -XmlPolicy (Get-Content "C:\Policies\AppLocker_Base.xml" -Raw) -Merge
2、策略文件中需明确定义允许运行的安装程序哈希值,例如仅允许可信签名的 7zFM.exe、bandizip.exe 启动。
3、配置 WDAC 策略时,在 “Drivers and System Binaries”规则集中禁用“Allow all”选项,并添加 “InstallUtil.exe”、“msiexec.exe”、“wusa.exe” 的白名单约束。
4、启用策略后,任何试图绕过常规安装流程静默写入注册表或启动服务的行为将被系统直接终止,并记录事件 ID 8028 到安全日志。
本文共计1423个文字,预计阅读时间需要6分钟。
如需安装,请点击以下链接:
一、选择自定义安装路径并逐项取消勾选
绝大多数捆绑行为通过图形化安装向导中的复选框实现,只要不跳过安装步骤并主动审查每一项,默认即可规避多数第三方组件。
1、运行下载的解压软件安装包(如 7-Zip、Bandizip、WinRAR 或国内厂商新版安装程序)。
2、在安装向导中,避开“立即安装”“一键安装”“推荐安装”等按钮,优先点击“自定义安装”或“高级选项”。
3、逐条查看下方列出的可选组件,包括但不限于:“设为默认压缩软件”、“安装XX浏览器”、“添加桌面快捷方式(非主程序)”、“安装广告推送服务”、“启用开机启动助手”。
4、对所有非核心功能(即与文件压缩/解压无直接关系的选项)全部取消勾选。
5、确认安装目录为用户指定路径(如 D:\Programs\Bandizip),而非系统盘 Program Files 下的随机子文件夹。
二、使用离线纯净版安装包替代在线安装器
部分厂商将在线安装器(Downloader)作为入口,实际下载并静默集成第三方软件包;而离线完整版(Offline Installer)通常仅含主程序本体及必要运行库,无外链调用行为。
1、访问软件官网的“Download”页面底部”或“Legacy Versions”区域,查找标注为“Standalone”、“Offline”、“No Web Installer”的安装包。
2、核对文件名是否含 -x64-setup.exe 或 -full.exe 字样,避免含 -web.exe、-online.exe 的版本。
3、下载完成后,右键属性 → “数字签名”选项卡,确认发布者为官方实体(如 “Bandisoft Co., Ltd.” 或 “Igor Pavlov”)。
4、断网状态下运行该离线安装包,彻底阻断安装器联网拉取捆绑模块的能力。
三、通过命令行静默安装并禁用附加组件
支持 MSI 或 EXE 命令行参数的安装包,可在不触发图形界面的前提下精准控制安装内容,规避交互式勾选遗漏风险。
1、以管理员身份打开命令提示符或 PowerShell。
2、输入以下格式命令启动静默安装(以 Bandizip 为例):
bandizip-portable-x64-9.20.exe /VERYSILENT /NORESTART /NOICONS /COMPONENTS="main,contextmenu"
3、关键参数说明:
– /VERYSILENT:完全隐藏界面
– /NORESTART:禁止重启提示
– /NOICONS:跳过桌面/开始菜单快捷方式创建
– /COMPONENTS="main,contextmenu":仅安装主程序与右键菜单扩展,排除“browserplugin”、“advertising”等组件
4、安装完成后检查“控制面板 → 程序和功能”,确认列表中无陌生条目。
四、部署前使用专用去捆绑工具预扫描
某些安装包虽标称“纯净”,但其内部嵌套的 CAB 或 MSI 子包仍可能携带隐蔽捆绑逻辑;借助专业分析工具可提前识别可疑模块。
1、下载并运行 Universal Extractor 2 或 Inno Setup Unpacker(需匹配安装包封装类型)。
2、将待安装的 EXE 文件拖入工具窗口,执行解包操作。
3、浏览解包后生成的文件结构,重点检查:
– 是否存在 “_Redist”、“ThirdParty”、“Optional” 类命名文件夹
– 是否包含非主程序签名的 DLL、EXE(如 xxupdate.exe、toolbar_installer.exe)
– 安装脚本(如 install.iss、setup.ini)中是否含 “Run”, “Exec”, “ShellExecute” 调用外部程序指令
4、若发现上述特征,立即中止安装,改用经验证的绿色便携版或开源替代方案(如 7-Zip Portable)。
五、启用 Windows 应用控制策略拦截非授权安装行为
Windows 10/11 Pro 及以上版本支持 AppLocker 或 Windows Defender Application Control(WDAC),可从系统级阻止未经签名或来源不明的安装进程执行。
1、以管理员身份运行 PowerShell,执行:
Set-AppLockerPolicy -XmlPolicy (Get-Content "C:\Policies\AppLocker_Base.xml" -Raw) -Merge
2、策略文件中需明确定义允许运行的安装程序哈希值,例如仅允许可信签名的 7zFM.exe、bandizip.exe 启动。
3、配置 WDAC 策略时,在 “Drivers and System Binaries”规则集中禁用“Allow all”选项,并添加 “InstallUtil.exe”、“msiexec.exe”、“wusa.exe” 的白名单约束。
4、启用策略后,任何试图绕过常规安装流程静默写入注册表或启动服务的行为将被系统直接终止,并记录事件 ID 8028 到安全日志。