Windows 7怎么给程序加锁

Windows 7怎么给程序加锁

　　Windows 7作为一款万众瞩目的下一代主流操作系统注定将成为划时代的产品。微软除了充分吸取了开发Windows Vista的经验教训，还增加了不少方便实用的新功能，比如：可以直接给移动存储设备加密的BitLocker To GO、将系统安装到VHD映像等。Windows 7的UAC的安全窗口的弹出频率有所减少，不少朋友可能会认为Windows 7的用户账户控制功能有所减弱了，其实，这是Windows 7对于繁琐的用户控制功能的改进。如果需要更加安全灵活地控制用户执行程序、文件以及脚本，那么，在Windows 7中已经有更加实用的AppLocker了，中文名称是应用程序控制策略。那么，我们怎么来使用这个安全功能呢?

　　1.启用AppLocker有窍门

　　启用AppLocker功能比较简单，我们可以采取以下方法。首先，我们在Windows 7的搜索框输入Gpedit.msc命令打开组策略编辑器，依次进入计算机配置-Windows设置-安全设置-应用程序控制策略-AppLocker项目，AppLocker有可执行规则、Windows安装程序规则和脚本规则三种，默认没有添加任何策略。我们不妨来创建一个最简洁的可执行规则。只需右键单击可执行规则项目，选择创建默认规则命令即可建立三条可执行规则(如图1)。第一条规则的含义是只允许所有用户运行Program Files文件夹的程序，第二条规则表示允许所有用户运行Windows文件夹的程序，第三条规则含义是只允许管理员用户运行所有程序。当前用户以普通用户权限运行程序的，因此，可以双击第一条规则，在弹出的窗口将操作设置为拒绝来获得限制运行任何程序的效果(如图2)。然而，我们发现该策略是无法生效的。这是什么原因呢?

　　图1

　　图2

　　其实，AppLocker功能默认是被系统屏蔽的，我们需要予以开启。我们在Windows 7的搜索框输入Services.msc命令打开服务窗口，打开Application Identity服务，这是一个验证应用程序标识的服务，默认停用该服务将阻止系统强制执行AppLocker，因此，我们需要点击启动按钮开启服务(如图3)。接着，我们再次运行任意一个Program Files文件夹的程序就弹出了禁用的窗口(如图4)，刚才的策略生效了。由于拒绝策略的优先级别较高，我们将无法启动该文件夹的所有的程序，我们只能右键单击程序选择以管理员身份运行命令才能正常运行程序。

　　图3

　　图4

　　2.个性化AppLocker策略方法

　　即使将第一条策略恢复，我们发现Windows 7也将只允许普通用户运行Program Files文件夹和Windows文件夹的程序，有时会感到很不方便，那么怎么来让普通用户运行任意目录的程序呢?我们尝试来修改第一条策略。打开这条策略，进入路径选项，我们发现只需将路径修改成*就可以了(如图5)。这时可能无法马上起效，我们需要在搜索框输入Gpupdate命令更新组策略才能达到目的。

　　图5

　　以上策略可以让任何用户运行所有的程序了，如果，我们需要限制他们运行某些程序怎么办呢?我们可以打开刚才的第一条策略，进入例外选项，比如：希望限制运行Foxmail程序，那么，选择添加例外下的路径，然后点击添加按钮，点击浏览文件按钮添加Foxmail的可执行程序即可(如图6)。接着，普通用户运行Foxmail就会遇到禁止的提示了(如图7)。

　　图6

　　图7

　　3.创建实用的程序限制策略

　　刚才我们通过默认的AppLocker策略介绍基本的设置方法和限制效果，那么Tulaoshi.com，如何将其更好地应用到程序限制呢?比如：我们希望建立一条限制孩子使用QQ2009 SP2的策略。我们可以右键单击右侧空白窗格选择创建新规则命令，这时就弹出创建可执行规则的窗口(如图8)，点击下一步按钮;接着需要选择用户的权限，选择操作为拒绝，点击用户或组下的选择按钮选择孩子的账户(如图9);在弹出的选择用户或组窗口点击高级按钮，接着点击立即查找，接着双击下方的小淘气用户(假定的孩子用户)即可选定(如图10)，退出到刚才的窗口，点击下一步按钮;这时需要选择创建主要条件的类型，如果应用程序已由软件发布者签名，那么，直接选择发布者是比较快速的，否则可以选择文件哈希条件，这需要计算文件的哈希值，速度稍慢，而路径则不推荐，因为，孩子只需改变程序的安装路径即可逃脱限制了(如图11)，这里我们只需选择发布者条件，点击下一步按钮;这时我们发现了选择发布者的窗口，点击浏览按钮选择QQ的可执行文件，默认显示了文件的发布者、产品名、文件版本等信息(如图12)，默认只能限制当前版本的QQ程序，可以向上拉动左侧的滑竿到文件名位置，这时可以限制任意版本的QQ程序了(如图13)，再向上拉动到发布者位置可以限制所有腾讯的软件，最上方即可限制所有的程序了，我们只需拉动到文件名位置就足够了，点击下一步按钮;接着，我们可以添加例外的条件，比如：孩子可以运行一个低版本的QQ可以运行，选择路径条件，点击添加按钮选择QQ的路径(如图14)，点击下一步按钮;这时可以输入名称和描述信息，点击创建即可完成了(如图15)。

　　图8

　　图9

　　图10

　　图11

　　图12

　　图13

　　图14

　　图15

　　那么，最后的限制效果会如何呢?孩子可以运行QQ2008，却无法运行QQ2009 SP2(如图16)，成功达到了预定的目标。

　　图16

　　AppLocker还可以创建Windows安装程序和脚本规则，方法和创建可执行规则类似。通过文件哈希条件限制安装应用程序可以提高系统的安全性，而脚本规则同样可以保证只运行安全脚本，避免中毒。AppLocker的操作过程方便快捷，适合普通用户来加固系统安全防线，而且管理员通过组策略配置用于网络部署是很高效易用的。

Windows 7系统声音正常酷狗音乐无声音

m.tulaoshi.com 　　故障现象:

　　Windows 7酷狗软件无声音，系统声音正常。

　　原因分析:

　　1. 查看酷狗软件设置

　　2. 查看系统设置

　　解决方案:

　　1. Windows 7操作方法

　　如图：查看是否处于禁音状态

　　2. 查看设置音频输出是否选择正确

　　3. 查看是否是系统设置问题。点击右下角喇叭图标

　　选择合成器

　　查看酷狗音乐是否为禁音

Windows 7修改了活动分区不能开机怎么办?

 　　使用正版的WIN7引导进入分区界面，使用SHIFT+F10调出CMD

　　1. 输入"diskpart";

　　2. 输入"list disk";

　　3. 输入"select disk 0"比如现在要将第1硬盘的第1分区做为活动的;

　　4. 输入"list partition";

　　5. 输入"select partition 1";

　　6. 最后输入"active"即可

　　取消掉错误的活动分区

　　1. 输入"diskpart";

　　2. 输入"list disk";

　　3. 输入"select disk 0"

　　4. 输入"list partition";

　　5. 输入"select partition 2";比如分区2是错误的活动分区

　　6. 最后输入"inactive"

　　重新启动计算机即可。(提示：本操作涉及命令提示符操作，操作过程中保证输入命令信息正确，如对计算机操作不熟悉的使用者，建议请专业人士协助操作，避免误操作导致数据丢失。)