妙用组策略限制非法软件超限运行

2016-02-20 11:55 10 1 收藏

今天图老师小编给大家展示的是妙用组策略限制非法软件超限运行,精心挑选的内容希望大家多多支持、多多分享,喜欢就赶紧get哦!

【 tulaoshi.com - 电脑常识 】

1.自己动手建策略。打开组策略编辑器后,依次展开计算机配置/Windows设置/安全设置/软件限制策略,单击菜单栏的操作/创建新的策略新建策略。

2.封锁QQ。展开新建的策略,在其它规则上右击选择新散列规则,在弹出的窗口单击浏览选择QQ.exe,这时会生成一个文件散列号码,系统还会读取文件的基本信息如版本、公司名等,安全级别选择不允许(如图1)。

妙用组策略限制非法软件超限运行

小提示:该法还可以用于阻止已知病毒的运行,比如杀毒软件提示发现了c:abc.exe病毒(但无法查杀),这时可以为abc.exe建立一个散列规则阻止其运行并删除它。

3.下载软件运行我阻止。本机下载主要使用IE和Flashget,首先要设定下载文件夹,然后建立一个新的路径规则,这样就可以阻止小弟安装下载的软件。

(1)禁止IE下载。运行注册表编辑器依次展开[HKEY_USERSS- 1-5-21-1202660629-854245398-1060284298-500SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3],然后将右侧的1803的值更改为3(如图2),这样就无法使用IE下载文件了。

妙用组策略限制非法软件超限运行

(2)设置Flashget下载位置。运行后单击工具→默认下载属性,设定下载保存的文件夹为d:downloads。

(3)建立限制规则。同上在其它规则上右击选择新路径规则,按提示选择d:downloads,安全级别选择不允许。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

小提示:下载的很多软件是rar格式,还可以建立winrar.exe及其默认解压路径的阻止规则。

4.阻止修改组策略。为了防止小弟知道限制是由组策略引发,可以设置禁止运行组策略。同上在组策略编辑窗口 依次展开本地计算机策略→用户配置→管理模板→系统,然后双击右侧设置窗口的不要运行指定的Windows应用程序,在弹出的窗口单击设置, 选择已启用,将mmc.exe设置为不允许运行的程序。

mmc.exe是系统自带的策略编辑器,禁止它运行后,其它策略编辑也无法使用。如果要运行mmc.exe,只要将 c:windowsmmc.exe改名运行,然后单击文件/打开,打开c:windowssystem32gpedit.msc即可编辑组策 略。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

经过上述的设置并重启后,小弟如果要运行QQ.exe则会遭到系统的拒绝,同样的如果要运行(或安装)d:downloads下的软件也会遭到 拒绝(如图3)。此外,对于设置散列规则限制的程序,不管是改名还是移动位置,它的限制都不会取消!而不要运行指定的Windows应用程序策略是针 对文件名生效的,改名即可解除限制。

妙用组策略限制非法软件超限运行

来源:http://www.tulaoshi.com/n/20160220/1646456.html

延伸阅读
标签: 电脑入门
组策略是什么 Windows操作系统中的组策略是管理员为用户和计算机定义并控制程序、网络资源和操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户的策略。 组策略以Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定的用户来设置多种配置,包括桌面配置和安全配置。比如,组策略可以为...
标签: 电脑入门
    无意中发现系统程序中很好玩的东西,对于腾讯的用户来说可能不怎么好。我们可以通过QQ的程序名就可以把QQ给禁用掉。     首先执行“gpedit.msc”,进入组策略对象编辑器。依次点击“计算机配置”→“Windows设置”→“安全设置”,找到软件限制策略,新建一条路径规则。     就这样简单...
标签: windows 操作系统
“恶意修改网页”是一种防不胜防的攻击手段,简单的会修改我们的主页地址,复杂的“恶性网页”还会锁定用户的注册表,让我们无法恢复设置,怎么办?本文作者通过亲身经历,找到了解决这个问题的办法。 在我上网冲浪时IE主页竟然被恶意修改了,这本来是个很容易解决的小问题。谁知打开注册表编辑器,却弹出一个对话框“注册编辑已被管...
标签: 电脑入门
步骤一、首先打开电脑桌面上任务栏的,然后在上输入,然后在敲回车键确定即可打开组策略了。如图所示: 步骤二、是不是已经打开了组策略。方法就是简单的。如图所示: 还有一种方法就是在新建一个记事本文本文档,然后打开它,在上面输入文本gpedit.msc,然后在点文件-另存为在将其保存文件名为组策略.bat即可。如图所示: 现在你...
设置win7组策略禁止程序运行的方法   或许很多人不知道windows系统下的组策略是干什么用的,其实组策略在系统中扮演着非常重要的角色,用户通过组策略可自定义控制用户、计算机、操作系统运行行为,简单的说,通过该功能可自定义控制win7系统下的指定程序不被其它人访问,这里图老师小编为win7系统组策略为例,为大家带来禁止运行指定...

经验教程

709

收藏

80
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部