妙用组策略限制非法软件超限运行

明志勤

明志勤

2016-02-20 11:55

今天图老师小编给大家展示的是妙用组策略限制非法软件超限运行,精心挑选的内容希望大家多多支持、多多分享,喜欢就赶紧get哦!

1.自己动手建策略。打开组策略编辑器后,依次展开计算机配置/Windows设置/安全设置/软件限制策略,单击菜单栏的操作/创建新的策略新建策略。

2.封锁QQ。展开新建的策略,在其它规则上右击选择新散列规则,在弹出的窗口单击浏览选择QQ.exe,这时会生成一个文件散列号码,系统还会读取文件的基本信息如版本、公司名等,安全级别选择不允许(如图1)。

妙用组策略限制非法软件超限运行

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)

小提示:该法还可以用于阻止已知病毒的运行,比如杀毒软件提示发现了c:abc.exe病毒(但无法查杀),这时可以为abc.exe建立一个散列规则阻止其运行并删除它。

3.下载软件运行我阻止。本机下载主要使用IE和Flashget,首先要设定下载文件夹,然后建立一个新的路径规则,这样就可以阻止小弟安装下载的软件。

(1)禁止IE下载。运行注册表编辑器依次展开[HKEY_USERSS- 1-5-21-1202660629-854245398-1060284298-500SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3],然后将右侧的1803的值更改为3(如图2),这样就无法使用IE下载文件了。

妙用组策略限制非法软件超限运行

(2)设置Flashget下载位置。运行后单击工具→默认下载属性,设定下载保存的文件夹为d:downloads。

(3)建立限制规则。同上在其它规则上右击选择新路径规则,按提示选择d:downloads,安全级别选择不允许。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)

小提示:下载的很多软件是rar格式,还可以建立winrar.exe及其默认解压路径的阻止规则。

4.阻止修改组策略。为了防止小弟知道限制是由组策略引发,可以设置禁止运行组策略。同上在组策略编辑窗口 依次展开本地计算机策略→用户配置→管理模板→系统,然后双击右侧设置窗口的不要运行指定的Windows应用程序,在弹出的窗口单击设置, 选择已启用,将mmc.exe设置为不允许运行的程序。

mmc.exe是系统自带的策略编辑器,禁止它运行后,其它策略编辑也无法使用。如果要运行mmc.exe,只要将 c:windowsmmc.exe改名运行,然后单击文件/打开,打开c:windowssystem32gpedit.msc即可编辑组策 略。

经过上述的设置并重启后,小弟如果要运行QQ.exe则会遭到系统的拒绝,同样的如果要运行(或安装)d:downloads下的软件也会遭到 拒绝(如图3)。此外,对于设置散列规则限制的程序,不管是改名还是移动位置,它的限制都不会取消!而不要运行指定的Windows应用程序策略是针 对文件名生效的,改名即可解除限制。

妙用组策略限制非法软件超限运行

展开更多 50%)
分享

猜你喜欢

妙用组策略限制非法软件超限运行

电脑入门
妙用组策略限制非法软件超限运行

怎么通过应用程序控制策略限制软件运行?

电脑入门
怎么通过应用程序控制策略限制软件运行?

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

轻松限制对本地组策略的访问

windows 操作系统
轻松限制对本地组策略的访问

利用组策略限制Win10系统用户安装软件程序的技巧

windows10
利用组策略限制Win10系统用户安装软件程序的技巧

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

禁止运行组策略的解决方法

windows 操作系统
禁止运行组策略的解决方法

妙用系统组策略锁定Win XP分区

windows 操作系统
妙用系统组策略锁定Win XP分区

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

教你怎么组装电脑

教你怎么组装电脑

windows10系统怎么备份?

windows10系统怎么备份?
下拉加载更多内容 ↓