在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。设置方法如下:
(1)、在“开始”“运行”处执察耐行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,并将“组策略”管理单元加载到控制台中;
(2)、依次展开“‘本地计算机’策略”“用户设置”“管理模板”,点击“系统”,双击右侧窗格中的“不要运行指定的Windows应用程序”策略,选择“已启用”选项,并点击“显示”。
(3)、点击“添加”,输入不运行运行的应用程序名称,如命令提示符cmd.exe,点击“确庆滚定”,此时,指定的应用程序名称添加到禁止运行的程序列表中。
(4)、点击“确定”返回组策略编辑器,点击“确誉没余定”,完成设置。
需要在策略编辑器中禁止某一程序运行,设置方法如下:
所需材料:WIN7系统演示。
一、按WIN+R打开运行窗口,输入“gpedit.msc”,散腔点击“确定”。
二、晌宴展开“用户配置-管理模板”,点击“系统”。
三、在系统右边找到“不要运行指定的Windows应用程序”,并双击该项。
四、勾选“已启用”,点击“显示”。
五、在不允许的应用程序列表中输入需要禁止运行的程序宴掘银名,点击“确定”。
六、最后点击右下角“应用”,重启电脑后即可禁止添加的程序运行。
比较常用的,比如: taskkill /f /im Explorer.exe (关闭Explorer.exe进程)具体可以参照:
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
描述:
这个命令行工具显示应用程序和本地
或远程系统上运行的相关任务/进程的
列表。
参数列表:
/S system 指定连接到的远程系统。
/U [domain\]user指定应该在哪个用户上下文
执行这个命令。
/P [password] 为提供的用户上下文指定
密码。如果忽略,提示输入。余御
/M [module] 列出所有其中符合指定模式名
的 DLL 模块的所有任务。
如果没有指定模块名,则
显示每个任务加载的所有模块。
/SVC显示每个进程中的服务。
/V 指定要显示详述
信息。
/FIfilter 显示一系列符合筛选器指定的销毁迟标准
的任务。
/FOformat 指定输出格亏李式。
有效值: "TABLE"、"LIST"、"CSV"。
/NH 指定栏标头不应该在
输出中显示。
只对 "TABLE" 和 "CSV" 格式有效。
/? 显示帮助/用法。
筛选器:
筛选器名有效 *** 作符有效值
----------- --------------- --------------
STATUS eq, ne正在运行 | 没有响应
IMAGENAME eq, ne图像名
PID eq, ne, gt, lt, ge, lePID 值
SESSION eq, ne, gt, lt, ge, le会话编号
SESSIONNAME eq, ne会话名
CPUTIME eq, ne, gt, lt, ge, leCPU 时间,格式为
hh:mm:ss。
hh - 时,
mm - 分,ss - 秒
MEMUSAGEeq, ne, gt, lt, ge, le内存使用量(KB)
USERNAMEeq, ne用户名,格式为 [domain\]user
SERVICESeq, ne服务名
WINDOWTITLE eq, ne窗口标题
MODULES eq, neDLL 名
例如:
TASKLIST
TASKLIST /M
TASKLIST /V
TASKLIST /SVC
TASKLIST /M wbem*
TASKLIST /S system /FO LIST
TASKLIST /S system /U domain\username /FO CSV /NH
TASKLIST /S system /U username /P password /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
描述:
这个命令行工具可用来结束至少一个进程。
可以根据进程 id 或图像名来结束进程。
参数列表:
/Ssystem 指定要连接到的远程系统。
/U[domain\]user指定应该在哪个用户上下文
执行这个命令。
/P[password] 为提供的用户上下文指定
密码。如果忽略,提示输入。
/F 指定要强行终止
进程。
/FI filter 指定筛选进或筛选出查询的
的任务。
/PID process id 指定要终止的进程的
PID。
/IM image name 指定要终止的进程的
图像名。通配符 '*'
可用来指定所有图像名。
/T Tree kill: 终止指定的进程
和任何由此启动的子进程。
/? 显示帮助/用法。
筛选器:
筛选器名 有效运算符有效值
----------- --------------- --------------
STATUSeq, ne运行 | 没有响应
IMAGENAME eq, ne图像名
PID eq, ne, gt, lt, ge, lePID 值
SESSION eq, ne, gt, lt, ge, le会话编号
CPUTIME eq, ne, gt, lt, ge, leCPU 时间,格式为
hh:mm:ss。
hh - 时,
mm - 钟,ss - 秒
MEMUSAGE eq, ne, gt, lt, ge, le内存使用,单位为 KB
USERNAME eq, ne用户名,格式为
[domain\]user
MODULES eq, neDLL 名
SERVICESeq, ne服务名
WINDOWTITLE eq, ne窗口标题
注意: 只有带有筛选器的情况下,才能跟 /IM 切换使用通配符 '*'。
注意: 远程进程总是要强行终止,
不管是否指定了 /F 选项。
例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)