怎么打开本地安全策略applocker

　1.按下键盘上的Windows徽标键+R键组合键，打开运行程序窗口，如图1所示：

图1 Windows徽标键+R键

2.在运行程序窗口中输入“secpol.msc”，点击“确定”，如图2所示:

图2 输入输入“secpol.msc”，点击确定

3.在“本地安全策略”窗口中，依次打开“应用程序控制策略”—“AppLocker”，选中“可执行规则”，按下鼠标右键，在右键菜单栏中选择“创建新规则”，如图3所示：

图3 创建AppLocker新规则

4.在“创建可执行规则”窗口中，按照权限、条件、发布者、例外、名称等方面进行应用程序控制策略AppLocker设置，设置完成后，就可以实现Win7旗舰版系统的深度安全防护目的了，如图4所示：

EXE的也打不开吗

win7如何实现禁止安装软件? 最好是用系统自带的 AppLocker 来实现！应为电脑用的人多，缺不了有人干些见不得人的是，毕竟是自己的电脑 看着我心疼啊，所以打算出了我输密码可以装软件外 其他的都不可以。 用 家长控制 试过了 每次开机进了系统都要输好几个密码 ，【开机需要运行的驱动 （EPU 音频管理器）等】 那些 没办法 修改为不静止 只要开了控制就要输密码所以放弃了。AppLocker 这个也试了 但是搞完重启后 所有的程序都不能运行了。 应该是我设置的问题 。所以 有办法的最好是能告诉AppLocker 这个 只 禁 止 软 件 安 装 的设置是什么，最好详细一点， 当然其他的办法也可以 但最好不要是用软件，总觉得软件不可靠。 ！！满意的有加分！！

Applocker使用方法一、这第一步非常重要，它决定了你的AppLocker是否能生效，计算机上右键→管理→服务，找到Application Identity服务，设为自动启动；

二、执行“开始”→ “运行”，输入gpedit.msc打开组策略编辑器。在左侧的窗格中依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”，可以看到AppLocker组策略配置项。

三、在“可执行程序规则”、“安装程序规则”、“脚本规则”上分别右键，创建默认规则，即可。

四、大部份人的程序都不装在C:\ProgramFiles\*下，怎么办？在“可执行程序规则”、“脚本规则”（安装程序规则保持默认即可）分别右键→新建规则，选择允许或拒绝，用户保持默认的Everyone（即任意用户）→下一步，路径处浏览到你的程序或目录（最好是目录，只需一条规则就搞定，比如d:\ProgramFiles\*)→创建。

五、第一次使用AppLocker，设置完以上后，必须重启机器（注销不行），才能使策略生效。

六、大功告成，现在用IE上任意挂马网站，双击任意病毒吧，只要不要把病毒放在以上所允许过的路径就可以。

七、疑问：网马复制自已到系统目录？没有可能。在UAC开启的状态下，当前用户及其所运行的程序，不能读取HIPS中所谓的AD行为中的底层磁盘，不能除USER外的注册表项，不可写除USER目录外的系统盘，可以说，UAC就是一个规则严密的HIPS。

八、疑问：我有一些不常用的绿色软件比如注册机，MD5验证程序等，不是放在程序安装目录，我也没有在AppLocker中创建过允许规则，那我想用它时会不会很麻烦？答案是：一点也不麻烦，右键以管理员运行就可以了。

---