需要在策略编辑器中禁止某一程序运行,设置方法如下:
所需材料:WIN7系统演示。
一、按WIN+R打开运行窗口,输入“gpedit.msc”,点击“确定”。
二、展开“用户配置-管理模板”,点击“系统”。
三、在系统右边找到“不要运行指定的Windows应用程序”,并双击该项。
四、勾选“已启用”,点击“显示”。
五、在不允许的应用程序列表中输入需要禁止运行的程序名,点击“确定”。
六、最后点击右下角“应用”,重启电脑后即可禁止添加的程序运行。
通过组策略禁止用户安装软件:1、按下Win+R键,在运行中输入“gpedit.msc”后回车,打开本地组策略编辑器。
2、单击展开“管理模板”,单击打开“windows组件”,单击选中“windows installer”,双击“禁用ms installer"。
3、在“禁用Windows Installer”中,选择“已起用”,单击“仅用于非托管应用程序”,选择“始终禁用”,点击“确定”。
指定程序运行组策略中的禁用程序功能 运行“gpedit.msc”命令打开组策略控制台,在里面展开“用户配置-管理模板-系统”,将右侧 “只运行许可的Windows应用程序”策略选为“已启用”,在对话框中点“允许的应用程序列表” 旁的“显示”按钮,在d出的“显示内容”中点“添加”后输入允许运行的应用程序名称,例如 输入“QQ.exe”,则只能运行QQ程序。试图运行其他未被允许的程序,一律d出“……限制被取 消。请与系统管理员联系。”的对话框。这样组策略都被禁用了。 解决方法: 重新启动计算机,按下F8键,在windows高级选项菜单里选“带命令行提示的安全 模式”,进入安全模式,然后键入MMC,打开控制台窗口,点“文件-添加/删除管理单元”, 在“独立”选项卡中点“添加”,选“组策略对象编辑器”后,单击“添加”钮,添加的组策略 管理单元出现在控制台窗口中,把刚才的设置改回去(设为“未配置”)。重启动可恢复组策略 控制台。
指定程序禁止运行
组策略(开始-运行-输入gpedit.msc)-用户配置-管理模板-系统-不要运行指定的windows应用程序,选已启用-显示-添加 你要禁止的应用程序(如abc.exe) 然后确定 。
改注册表禁止别人运行程序
防止用户非法运行或者修改程序,导致整个计算机系统处于混乱状态,我们可以通过修改注册表来达到让用户只能使用指定的程序的目的,从而保证系统的安全。
1、在注册表编辑器窗口中依次打开HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer键值;
2、在对应Explorer键值右边的窗口中,新建一个DWORD串值,名字取为“RestrictRun”,把它的值设为“1”;
3、在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE,则用户只能使用word、记事本、写字板了,这样我们的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。
通过修改注册表禁止运行某些程序
通过修改注册表禁止运行某些程序,可进行如下 *** 作:
(1)打开“注册表编辑器”。
(2)选择HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer 注册表项。
(3)单击右键,在d出的快捷菜单中选择“新建”∣“DWORD 值”命令,新建一个类型为REG_DWORD 的值项。
(4)将该值项命名为“DisallowRun”。
(5)双击该值项,在d出的“编辑DWORD 值”对话框中的“数值数据”文本框中修改数值为“1”,“基数”选项组中选择“十六进制”选项。
(6)右击Explorer 注册表项,在其d出的快捷菜单中选择“新建”∣“项”命令,新建一个Explorer 注册表项的子项。
(7)将该子项命名为“DisallowRun”。
(8)右击该子项,在d出的快捷菜单中选择“新建”∣“字串值”命令,新建一个类型为REG_SZ 的值项。
(9)将该值项命名为“1”,双击该值项,在d出的“编辑字符串”对话框中的“数值数据”文本框中输入要禁止运行的程序名称。例如要禁止运行记事本程序,可输入“Notepad.exe”。
(10)若要禁止多个程序,重复(8)~(9)步即可。
(11)设置完毕后,重新启动计算机即可。
禁止后的程序,若通过“开始”菜单或资源管理器运行,则会出现如图15.30 所示的“限制”对话框。
注意:被禁止的程序单击“开始”按钮,选择“更多程序”|“附件”|“命令提示符”命令,在“命令提示符”窗口中输入“Notepad.exe”命令,仍然可以运行。
修改注册表禁止运行指定程序
为了安全性起见,我们可能希望有些带有危险性的程序不让用户去运行。这可以通过注册表来实现。例如我们想禁止用户运行记事本(notepad.exe)和计算器(cal.Exe)。首先在注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中,新建一个双字节值项DisallowRun,修改其值为1,以允许我们定义禁止允许的程序,然后新建一个注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\DisallowRun,在其下新建两个字符串值项。第一个值项的名称为1,值为notepad.exe,第二个值项为2,值为calc.exe。如果想禁止更多的程序,可以依次建立名称为3、4等顺序往下排列的值项。修改注册表后立即生效。这时想通过“开始”菜单运行记事本和计算器程序,系统会提示不能进行此 *** 作。
注意:用户在Windows NT/2000/XP的命令解释器(CMD.exe)窗口中,仍然可以通过输入“notepad.exe”运行记事本。这是因为DisallowRun禁止的只是通过资源管理器Explorer运行的程序,记事本不是通过Explorer启动的,所以就无法禁止了。如果不希望用户可以通过命令解释器运行程序,应该在DisallowRun中将命令解释器(CMD.exe)禁止。另外,此方式还有一个不安全之处,就是如果用户将记事本程序“notepad.exe”更改名称,如改成“note.exe”,用户就可以运行它了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)