如何设置电脑的禁用程序

如何设置电脑的禁用程序,第1张

需要在策略编辑器中禁止某一程序运行,设置方法如下:

所需材料:WIN7系统演示。

一、按WIN+R打开运行窗口,输入“gpedit.msc”,点击“确定”。

二、展开“用户配置-管理模板”,点击“系统”。

三、在系统右边找到“不要运行指定的Windows应用程序”,并双击该项。

四、勾选“已启用”,点击“显示”。

五、在不允许的应用程序列表中输入需要禁止运行的程序名,点击“确定”。

六、最后点击右下角“应用”,重启电脑后即可禁止添加的程序运行。

通过组策略禁止用户安装软件:

1、按下Win+R键,在运行中输入“gpedit.msc”后回车,打开本地组策略编辑器。

2、单击展开“管理模板”,单击打开“windows组件”,单击选中“windows installer”,双击“禁用ms installer"。

3、在“禁用Windows Installer”中,选择“已起用”,单击“仅用于非托管应用程序”,选择“始终禁用”,点击“确定”。

指定程序运行

组策略中的禁用程序功能 运行“gpedit.msc”命令打开组策略控制台,在里面展开“用户配置-管理模板-系统”,将右侧 “只运行许可的Windows应用程序”策略选为“已启用”,在对话框中点“允许的应用程序列表” 旁的“显示”按钮,在d出的“显示内容”中点“添加”后输入允许运行的应用程序名称,例如 输入“QQ.exe”,则只能运行QQ程序。试图运行其他未被允许的程序,一律d出“……限制被取 消。请与系统管理员联系。”的对话框。这样组策略都被禁用了。 解决方法: 重新启动计算机,按下F8键,在windows高级选项菜单里选“带命令行提示的安全 模式”,进入安全模式,然后键入MMC,打开控制台窗口,点“文件-添加/删除管理单元”, 在“独立”选项卡中点“添加”,选“组策略对象编辑器”后,单击“添加”钮,添加的组策略 管理单元出现在控制台窗口中,把刚才的设置改回去(设为“未配置”)。重启动可恢复组策略 控制台。

指定程序禁止运行

组策略(开始-运行-输入gpedit.msc)-用户配置-管理模板-系统-不要运行指定的windows应用程序,选已启用-显示-添加 你要禁止的应用程序(如abc.exe) 然后确定 。

改注册表禁止别人运行程序

防止用户非法运行或者修改程序,导致整个计算机系统处于混乱状态,我们可以通过修改注册表来达到让用户只能使用指定的程序的目的,从而保证系统的安全。

1、在注册表编辑器窗口中依次打开HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer键值;

2、在对应Explorer键值右边的窗口中,新建一个DWORD串值,名字取为“RestrictRun”,把它的值设为“1”;

3、在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE,则用户只能使用word、记事本、写字板了,这样我们的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。

通过修改注册表禁止运行某些程序

通过修改注册表禁止运行某些程序,可进行如下 *** 作:

(1)打开“注册表编辑器”。

(2)选择HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer 注册表项。

(3)单击右键,在d出的快捷菜单中选择“新建”∣“DWORD 值”命令,新建一个类型为REG_DWORD 的值项。

(4)将该值项命名为“DisallowRun”。

(5)双击该值项,在d出的“编辑DWORD 值”对话框中的“数值数据”文本框中修改数值为“1”,“基数”选项组中选择“十六进制”选项。

(6)右击Explorer 注册表项,在其d出的快捷菜单中选择“新建”∣“项”命令,新建一个Explorer 注册表项的子项。

(7)将该子项命名为“DisallowRun”。

(8)右击该子项,在d出的快捷菜单中选择“新建”∣“字串值”命令,新建一个类型为REG_SZ 的值项。

(9)将该值项命名为“1”,双击该值项,在d出的“编辑字符串”对话框中的“数值数据”文本框中输入要禁止运行的程序名称。例如要禁止运行记事本程序,可输入“Notepad.exe”。

(10)若要禁止多个程序,重复(8)~(9)步即可。

(11)设置完毕后,重新启动计算机即可。

禁止后的程序,若通过“开始”菜单或资源管理器运行,则会出现如图15.30 所示的“限制”对话框。

注意:被禁止的程序单击“开始”按钮,选择“更多程序”|“附件”|“命令提示符”命令,在“命令提示符”窗口中输入“Notepad.exe”命令,仍然可以运行。

修改注册表禁止运行指定程序

为了安全性起见,我们可能希望有些带有危险性的程序不让用户去运行。这可以通过注册表来实现。例如我们想禁止用户运行记事本(notepad.exe)和计算器(cal.Exe)。首先在注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中,新建一个双字节值项DisallowRun,修改其值为1,以允许我们定义禁止允许的程序,然后新建一个注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\DisallowRun,在其下新建两个字符串值项。第一个值项的名称为1,值为notepad.exe,第二个值项为2,值为calc.exe。如果想禁止更多的程序,可以依次建立名称为3、4等顺序往下排列的值项。修改注册表后立即生效。这时想通过“开始”菜单运行记事本和计算器程序,系统会提示不能进行此 *** 作。

注意:用户在Windows NT/2000/XP的命令解释器(CMD.exe)窗口中,仍然可以通过输入“notepad.exe”运行记事本。这是因为DisallowRun禁止的只是通过资源管理器Explorer运行的程序,记事本不是通过Explorer启动的,所以就无法禁止了。如果不希望用户可以通过命令解释器运行程序,应该在DisallowRun中将命令解释器(CMD.exe)禁止。另外,此方式还有一个不安全之处,就是如果用户将记事本程序“notepad.exe”更改名称,如改成“note.exe”,用户就可以运行它了。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/12142398.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-21
下一篇 2023-05-21

发表评论

登录后才能评论

评论列表(0条)

保存