不过,可以换个思路,在组策略中有运行指定程序的选项,你只要将需要运行的程序添加就可以了
依次单击“开始”/“运行迹简”命令,在d出的尺型系统运行框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,打开系统组策略编辑窗口
依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目,在对应“系统”项目右边的子窗口中,双击“只运行许可Windows
应用程序”选项,在其后d出的界面中,将“已启用”选项选中。随后,你将在对应的窗口中看到“显示”按钮被自动激活,再单击“显示”按钮,然后继续单击其后窗口中的“添加”按钮,再将需要运行的应用程序名称输入在添加设置框中,最后单击“确定”按钮。
另:这样很危险,可能会让组策略编辑器自锁。
如果万一被锁,请按以下方法解决:
依次单击“开始”/“运行”命令,在d出的系统运行对话框中,输入字符串命令“regedit”,单击“确定”按钮后,姿困裤打开系统的注册表编辑窗口
在该窗口中,依次展开注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3},在随后d出的窗口右侧区域中,你将看到一个“Restrict_Run”键值
用鼠标双击该键值,打开一个数值设置窗口,在其中输入数字“0”,最后单击“确定”按钮此后,当你再次打开系统运行对话框,并在其中执行“gpedit.msc”命令时,你会发现自锁的组策略编辑窗口,现在可以被轻松打开了。
按win+R,输入gpedit.msc,出现组策略窗口,然后单击“用户配置”——“管理模板”——“系统”,然后在右边的窗口内有一项“不要运行指定的WINDOWS应用程序”,看里面是不是限制了如何在本机禁止运行某个程序?
1、记得以前家用电脑上介绍过一个方法,随便新建一个空白文本文件,保存为 ws2_32.dll文件(其实也可以随便复制一个任意文件,然后重命名为ws2_32.dll),最后复制到要禁止的程序的安装目录里,这样程序怎么也启动不了了。
2、另外,在组策略里也可以禁止系统运行某些程序,按win+R,输入gpedit.msc,出现组策略窗口,然后单击“用户配置”——“管理模板”——“系统”,然后在右边的窗口内有一项“不要运行指定的WINDOWS应用程序败腔基”,双击打开后,分别点击“已启用”——“显示”,然后在出现的对话框内点击“添加”,就可以添加要限制的程序了。不过这个方法有个缺陷,就是一旦被限制的程序改了文件名以后(比如我限制的是QQ.EXE,可以改成QQ2.EXE或者QQ.SCR、QQ.COM)就失效了,而且也不能限制在任务管理器或者命令提示符状态下启动程序。
3、使用映像劫持,运行注册表编辑器regedit,依次打开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
然后新建一个项,名称就是你要禁止的主程序的文件名,比如QQ.exe,新建完成后,打开该项,新建一个字符串值debugger,数据设为你要劫持为的程序(一圆前般病毒都是设置成自己),如果你想恶搞一下的话,可以设置成一些整人的小程序,如果不想那么麻烦,直接设置成一个不存在的程序(比如123.exe,如果要设置成整人程序且不在系统目录下的话,数值最好打上完整路径,比如C:\TEMP\123.EXE)就可以了,这样打开该程序的时候就会提示文件不存在,当然为了隐秘一下,你也可以设置成一些运行后什么都不显示的程序察谨。顺带提一下,如果设置成explorer.exe的话一运行程序就会出现文件下载窗口,呵呵。
这个办法的缺陷就是一旦该了被劫持的程序的文件名就失效了,而且可能会被某些杀毒软件认为是病毒给删除掉
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)