熱點推薦:
您现在的位置: 電腦知識網 >> 電腦常識 >> 正文

妙用組策略限制非法軟件超限運行

2013-11-11 15:33:02  來源: 電腦常識 

  自己動手建策略打開組策略編輯器後依次展開“計算機配置/Windows設置/安全設置/軟件限制策略”單擊菜單欄的“操作/創建新的策略”新建策略

  封鎖QQ展開新建的策略在“其它規則”上右擊選擇“新散列規則”在彈出的窗口單擊“浏覽”選擇QQexe這時會生成一個文件散列號碼系統還會讀取文件的基本信息如版本公司名等“安全級別”選擇“不允許”(如圖

  妙用組策略限制非法軟件超限運行

  小提示該法還可以用於阻止已知病毒的運行比如殺毒軟件提示發現了“c:abcexe”病毒(但無法查殺)這時可以為abcexe建立一個散列規則阻止其運行並刪除它

  下載軟件運行我阻止本機下載主要使用IE和Flashget首先要設定下載文件夾然後建立一個新的路徑規則這樣就可以阻止小弟安裝下載的軟件

  )禁止IE下載運行注冊表編輯器依次展開[HKEY_USERSS SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones]然後將右側的“”的值更改為“”(如圖這樣就無法使用IE下載文件了

  妙用組策略限制非法軟件超限運行

  )設置Flashget下載位置運行後單擊“工具→默認下載屬性”設定下載保存的文件夾為d:downloads

  )建立限制規則同上在“其它規則”上右擊選擇“新路徑規則”按提示選擇“d:downloads”“安全級別”選擇“不允許”

  小提示下載的很多軟件是rar格式還可以建立winrarexe及其默認解壓路徑的阻止規則

  阻止修改組策略為了防止小弟知道限制是由組策略引發可以設置禁止運行組策略同上在組策略編輯窗口 依次展開“本地計算機策略→用戶配置→管理模板→系統”然後雙擊右側設置窗口的“不要運行指定的Windows應用程序”在彈出的窗口單擊“設置” 選擇“已啟用”將“mmcexe”設置為不允許運行的程序

  mmcexe是系統自帶的策略編輯器禁止它運行後其它策略編輯也無法使用如果要運行mmcexe只要將 “c:windowsmmcexe”改名運行然後單擊“文件/打開”打開“c:windowssystemgpeditmsc”即可編輯組策 略

  經過上述的設置並重啟後小弟如果要運行QQexe則會遭到系統的拒絕同樣的如果要運行(或安裝)d:downloads下的軟件也會遭到 拒絕(如圖此外對於設置散列規則限制的程序不管是改名還是移動位置它的限制都不會取消!而“不要運行指定的Windows應用程序”策略是針 對文件名生效的改名即可解除限制

  妙用組策略限制非法軟件超限運行


From:http://tw.wingwit.com/Article/Common/201311/6723.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.