如何禁止指定某程序运行？如QQ

启用“不要运行指定的Windows应用程序”策略

在组策略中有一条名为“不要运行指定的Windows应用程序”策略，通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。设置方法如下：

（1）、在“开始”“运行”处执察耐行gpedit.msc命令，启动组策略编辑器，或者运行mmc命令启动控制台，并将“组策略”管理单元加载到控制台中；

（2）、依次展开“‘本地计算机’策略”“用户设置”“管理模板”，点击“系统”，双击右侧窗格中的“不要运行指定的Windows应用程序”策略，选择“已启用”选项，并点击“显示”。

（3）、点击“添加”，输入不运行运行的应用程序名称，如命令提示符cmd.exe，点击“确庆滚定”，此时，指定的应用程序名称添加到禁止运行的程序列表中。

（4）、点击“确定”返回组策略编辑器，点击“确誉没余定”，完成设置。

需要在策略编辑器中禁止某一程序运行，设置方法如下：

所需材料：WIN7系统演示。

一、按WIN+R打开运行窗口，输入“gpedit.msc”，散腔点击“确定”。

二、晌宴展开“用户配置-管理模板”，点击“系统”。

三、在系统右边找到“不要运行指定的Windows应用程序”，并双击该项。

四、勾选“已启用”，点击“显示”。

五、在不允许的应用程序列表中输入需要禁止运行的程序宴掘银名，点击“确定”。

六、最后点击右下角“应用”，重启电脑后即可禁止添加的程序运行。

比较常用的，比如： taskkill /f /im Explorer.exe (关闭Explorer.exe进程)

具体可以参照：

TASKLIST [/S system [/U username [/P [password]]]]

[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

描述:

这个命令行工具显示应用程序和本地

或远程系统上运行的相关任务/进程的

列表。

参数列表:

/S system 指定连接到的远程系统。

/U [domain\]user指定应该在哪个用户上下文

执行这个命令。

/P [password] 为提供的用户上下文指定

密码。如果忽略，提示输入。余御

/M [module] 列出所有其中符合指定模式名

的 DLL 模块的所有任务。

如果没有指定模块名，则

显示每个任务加载的所有模块。

/SVC显示每个进程中的服务。

/V 指定要显示详述

信息。

/FIfilter 显示一系列符合筛选器指定的销毁迟标准

的任务。

/FOformat 指定输出格亏李式。

有效值: "TABLE"、"LIST"、"CSV"。

/NH 指定栏标头不应该在

输出中显示。

只对 "TABLE" 和 "CSV" 格式有效。

/? 显示帮助/用法。

筛选器:

筛选器名有效 *** 作符有效值

----------- --------------- --------------

STATUS eq, ne正在运行 | 没有响应

IMAGENAME eq, ne图像名

PID eq, ne, gt, lt, ge, lePID 值

SESSION eq, ne, gt, lt, ge, le会话编号

SESSIONNAME eq, ne会话名

CPUTIME eq, ne, gt, lt, ge, leCPU 时间，格式为

hh:mm:ss。

hh - 时，

mm - 分，ss - 秒

MEMUSAGEeq, ne, gt, lt, ge, le内存使用量(KB)

USERNAMEeq, ne用户名，格式为 [domain\]user

SERVICESeq, ne服务名

WINDOWTITLE eq, ne窗口标题

MODULES eq, neDLL 名

例如:

TASKLIST

TASKLIST /M

TASKLIST /V

TASKLIST /SVC

TASKLIST /M wbem*

TASKLIST /S system /FO LIST

TASKLIST /S system /U domain\username /FO CSV /NH

TASKLIST /S system /U username /P password /FO TABLE /NH

TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

TASKKILL [/S system [/U username [/P [password]]]]

{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

描述:

这个命令行工具可用来结束至少一个进程。

可以根据进程 id 或图像名来结束进程。

参数列表:

/Ssystem 指定要连接到的远程系统。

/U[domain\]user指定应该在哪个用户上下文

执行这个命令。

/P[password] 为提供的用户上下文指定

密码。如果忽略，提示输入。

/F 指定要强行终止

进程。

/FI filter 指定筛选进或筛选出查询的

的任务。

/PID process id 指定要终止的进程的

PID。

/IM image name 指定要终止的进程的

图像名。通配符 '*'

可用来指定所有图像名。

/T Tree kill: 终止指定的进程

和任何由此启动的子进程。

/? 显示帮助/用法。

筛选器:

筛选器名 有效运算符有效值

----------- --------------- --------------

STATUSeq, ne运行 | 没有响应

IMAGENAME eq, ne图像名

PID eq, ne, gt, lt, ge, lePID 值

SESSION eq, ne, gt, lt, ge, le会话编号

CPUTIME eq, ne, gt, lt, ge, leCPU 时间，格式为

hh:mm:ss。

hh - 时，

mm - 钟，ss - 秒

MEMUSAGE eq, ne, gt, lt, ge, le内存使用，单位为 KB

USERNAME eq, ne用户名，格式为

[domain\]user

MODULES eq, neDLL 名

SERVICESeq, ne服务名

WINDOWTITLE eq, ne窗口标题

注意: 只有带有筛选器的情况下，才能跟 /IM 切换使用通配符 '*'。

注意: 远程进程总是要强行终止，

不管是否指定了 /F 选项。

例如:

TASKKILL /S system /F /IM notepad.exe /T

TASKKILL /PID 1230 /PID 1241 /PID 1253 /T

TASKKILL /F /IM notepad.exe /IM mspaint.exe

TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"

TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe

TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *

TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

---