妙用组策略 轻松限制非法软件运行
电脑上如何禁用限制某一个软件的运行
电脑上如何禁用限制某一个软件的运行第1篇:电脑上如何禁用限制某一个软件的运行有些软件总是喜欢在开机的时候启动,这样子很占用内存,还会减慢开机的速度。
下面是人才小编收集整理的限制电脑启动的内容,欢迎阅读参考!~首先打开运行,输入"gpedit.msc"点击计算机配置-windows设置-安全设置-软件限制策略,找到其他规则。
右击其他规则,新建哈希规则,单击浏览,找到你想限制软件的可执行文件(notepad.exe),在安全级别处选择不允许。
单击确定。
例如我这里选择qq游戏打开qq游戏就会出现下图的提示第2篇:电脑上的软件如何卸载导语:电脑上转的软件过多速度就会变慢,这种情况下可以卸载一些不必要的软件来加快电脑运行速度,下面就来给大家介绍一下电脑上的软件怎么卸载,希望能够帮助到你哦!1、删除窗口强加的附件:(1)用记事本记事本修改winntinfsysoc.inf,用查找/替换功能,在查找框中输入,隐藏(一个英文逗号紧跟隐藏),将“替换为”框设为空。
并选全部替换,这样,就把所有的,隐藏都去掉了;(2)存盘退出;(3)再运行“添加-删除程序”,就会看见“添加/删除窗口组件”中多出了好几个选项;这样你可以删除好些没有用的附件。
2、关掉调试器dr.watson;dr.watson是自带的系统维护工具,它会在程序加载失败或崩溃时显示。
运行drwtsn32,把除了“转储全部线程上下文”之外的全都去掉。
否则一旦有程序出错,硬盘会响很久,而且会占用很多空间。
如果你以前遇到过这种情况,请查找user.dmp 文件并删掉,可能会省掉几十m的空间。
这是出错程序的现场,对我们没用。
然后打开注册表,找到hkey_local_machinesoftwaremicrosoftwindowsntcurrentversionaedebug子键分支,双击在它下面的自动键值名称,将其“数值数据”改为0,最后按f5刷新使设置生效,这样就彻底来取消它的运行了。
组策略软件限制策略
汇报人: 2023-12-27
目录
• 引言 • 软件限制策略的种类 • 组策略软件限制策略的配置 • 软件限制策略的优点和缺点 • 软件限制策略的应用场景 • 软件限制策略的未来发展
01
引言
目的和背景
目的
确保计算机系统的安全性和稳定性, 防止恶意软件和不必要的程序运行。
背景
随着互联网的发展,计算机系统面临 越来越多的安全威胁,如病毒、木马 、间谍软件等。为了保护计算机系统 免受这些威胁的影响,需要采取有效 的安全措施。
定义和概念
定义
组策略软件限制策略是一种安全策略,通过组策略编辑器来配置软件限制策略,以限制软件的运行和安装。
概念
组策略软件限制策略基于软件分发和访问控制列表(DACL)技术,通过配置组策略来限制软件的安Байду номын сангаас和运行, 从而保护计算机系统免受恶意软件的侵害。
02
软件限制策略的种类
基于时间的软件限制策略
总结词
该策略通过设置时间阈值来限制软件的 使用时间,超过时间后软件将无法使用 。
VS
详细描述
基于时间的软件限制策略允许管理员为特 定的软件设置使用时间,一旦超过设定的 时间,软件将自动关闭或无法启动。这种 策略常用于控制员工在工作时间使用非工 作相关软件。
组策略禁止客户端软件安装及使用
用组策略彻底禁止客户端软件安装及使用我们企业网络中,经常会出现有用户使用未授权软件的情况。
比如,有些可以上网的用户使用QQ等聊天工具;而这往往是BOSS们所不想看到的东西。
所以限制用户使用非授权软件的重任就落到我们IT部头上了。
其实,限制用户安装和使用未授权软件,对于整个公司的网络安全也是有好处的,做了限制以后,有些病毒程序也不能运行了。
下面我们就来看看怎样通过组策略来限制用户安装和使用软件:一、限制用户使用未授权软件方法一:1. 在需要做限制的OU上右击,点“属性”,进入属性设置页面,新建一个策略,然后点编辑,如下图:2. 打开“组策略编辑器”,选择“用户配置”->“管理模板”->“系统”,然后双击右面板上的“不要运行指定的Windows应用程序”,如下图:3. 在“不要运行指定的Windows应用程序属性”对话框中,选择“已启用”,然后点击“显示”,如下图:4. 在“显示内容”对话框中,添加要限制的程序,比如,如果我们要限制QQ,那么就添加QQ.exe,如下图:5. 点击确定,确定…,完成组策略的设置。
然后到客户端做测试,双击QQ.exe,如下图所示,已经被限制了。
不过,由于这种方式是根据程序名的。
如果把程序名改一下就会不起作用了,比如我们把QQ.exe改为TT.exe,再登录,如下图,又可以了。
看来我们的工作还没有完成,还好Microsoft还给我们提供了其它的方式,接下来我们就用哈希规则来做限制。
6. 打开“组策略编辑器”,选择“用户配置”->“Windows设置”->“安全设置”->“软件限制策略”,右击“软件限制策略”,选择“创建软件限制策略”,如下图:7. 右击“软件限制策略”下的“其他规则”,选择“新建哈希规则”,如下图:8. 在“新建哈希规则”对话框中,点击“浏览”,找到要限制的软件,如下图:点击“确定”后,在右面板上就可以看到我们新建的哈希规则了。
如何用组策略禁止安装软件
在XP中如何禁止安装软件一运行gpeditmsc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpeditmsc->计算机配置->管理模板->windows组件->ms installer->启动“禁用ms installer"以及“禁止用户安装”Windows Installer右边窗口中双击禁用Windows Installer选中已启用,点确定策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以二用超级兔子三我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----击打开,将启动类型改为已禁止这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*msi 的肯定不能安装的四在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行进管理员帐户:gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托五"运行" msconfig ,直接禁掉就可以了除2000不能直接用,其它都可以六设置用户权限给管理员用户名加密新建一个USER组里的用户让他们用这个账号登陆安装目录下的就不能用了启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限禁用Windows Installer服务。
通过组策略可以实现禁止安装软件
通过组策略可以实现禁止安装软件,当然通过注册表也是可以实现的,现发2个注册表文件来实现软件的禁止安装与否,有兴趣的可以下载,不需要钱的,放心好了。
不想下载的话,也可以自己做一个REG文件。
方法如下,新建一个TXT文档,把这些:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "EnableAdminTSRemote"=dword:00000001"DisableUserInstalls"=dword:00000001复制到文档里头,最后保存。
保存后把TXT文档的扩展名改成REG文件即可。
这个是组策略禁止安装软件的REG文件。
还有一个REG文件---组策略允许安装软件也是同样的方法。
把这些Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "EnableAdminTSRemote"=dword:00000001"DisableUserInstalls"=dword:00000000编辑成REG文件。
自己去搞吧。
来源:自由天空技术论坛,原文链接:/thread-14291-1-1.html使用方法:将下述代码保存为:*.bat ,*代表任意名称。
仅适用于xp sp2复制内容到剪贴板程序代码@echo offTitle 一键禁止安装软件clscolor 0Becho Windows Registry Editor Version 5.00 >Ban.regecho. >>Ban.regecho[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >> Ban.regecho "EnableAdminTSRemote"=dword:00000001 >>Ban.regecho "DisableUserInstalls"=dword:00000002 >>Ban.regecho "DisableUserInstalls_Intelset_undo"=dword:062ce6f0 >>Ban.reg regedit /s Ban.regdel Ban.reg复制内容到剪贴板程序代码@echo offTitle 一键解除禁止安装软件clscolor 0Becho Windows Registry Editor Version 5.00 >LiftBan.regecho. >>LiftBan.regecho[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >> LiftBan.regecho "EnableAdminTSRemote"=dword:00000001 >>LiftBan.regregedit /s LiftBan.regdel LiftBan.reg原理,打开注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer里面添加两个键名称:DisableUserInstalls 类型:REG_DWORD 值:0x00000002(2)名称:DisableUserInstalls_Intelset_undo 类型:REG_DWORD 值:0x062ce6f0(103606000)这样修改完注册表,就会禁止安装软件。
使用组策略限制软件运行示例
使用组策略限制软件运行示例xx年xx月xx日CATALOGUE目录•介绍•组策略基本概念•使用组策略限制软件运行的方法•实际操作示例•组策略限制软件运行的优缺点01介绍组策略(Group Policy)是Windows操作系统中一套允许管理员修改系统设置和用户配置的技术,用于配置和管理Windows系统中的策略、安全性和资源。
组策略基于Windows管理控制台(MMC)的管理员管理单元,通过使用管理模板文件(.adm)和相关的脚本文件来实现系统设置和用户配置的自定义。
什么是组策略组策略的功能和用途配置安全设置:组策略可以配置安全设置,例如密码策略、账户锁定策略、安全审计策略等。
定制应用程序:管理员可以使用组策略来配置应用程序的运行选项,例如启动位置、数据源、默认打印机等。
控制用户配置:组策略可以控制用户的桌面、开始菜单、网络连接、浏览器设置等,以及定义用户登录和注销的选项。
组策略具有以下功能和用途管理系统设置:管理员可以使用组策略来修改系统设置,例如启动和关机选项、用户权限和访问控制、安全设置等。
为什么需要使用组策略限制软件运行使用组策略限制软件运行可以帮助管理员更好地管理和控制系统的应用程序和资源,确保只有经过授权的应用程序可以在系统中运行,防止恶意软件的侵入和破坏。
通过限制软件的运行,可以降低系统被攻击或感染病毒的风险,提高系统的安全性和稳定性。
组策略还可以帮助管理员对系统进行集中管理和配置,减少了管理员的工作量,提高了管理效率。
02组策略基本概念组策略对象是组织单位(OU)和域(Domain)的集合,用于集中管理计算机或应用程序配置。
可以使用组策略来配置计算机或应用程序的各个方面,如软件设置、安全性和用户权限等。
理解组策略对象组策略配置文件(GPO)是存储组策略设置和链接到特定组织单位或域的容器。
每个GPO都有链接到目标组织单位或域的优先级,并且可以覆盖本地组策略设置。
组策略的配置文件本地组策略适用于单个计算机或应用程序的组策略设置。
组策略软件限制策略
可以根据不同用户或计算机组的需求,定制不同的软件限制策 略。
可以有效防止恶意软件的安装和运行,保护系统安全。
适用场景
01
02
03
企业环境
适用于企业内部的计算机 管理,确保员工只能使用 指定的软件,防止潜在的 安全风险。
智能学习与调整
通过机器学习和深度学习技术,自动学习和调整软件限 制策略,以适应不断变化的威胁和环境。
云计算和虚拟化对软件限制策略的影响
云端策略部署和管理
利用云计算资源,实现软件限制策略的快速部署和集 中管理,提高策略执行效率和灵活性。
虚拟化环境下的软件限制
在虚拟化环境中,实现软件限制策略的跨平台应用, 确保虚拟机之间的安全隔离和合规性。
实施步骤
制定详细的实施步骤,包括策略部署、配置 和监控等,确保计划的有效执行。
定期评估和调整软件限制策略
评估
定期评估软件限制策略的效果,包括合规性 、安全性和资源占用等方面。
调整
根据评估结果,及时调整软件限制策略,以 适应不断变化的软件环境和业务需求。
加强用户教育和培训
要点一
教育
向用户宣传软件限制策略的重要性和必要性,提高用户对 合规性和安全性的认识。
组策略软件限制策略
汇报人: 2024-01-04 目录• 组策略软件限制策略概述 • 软件限制策略的配置与实施 • 组策略软件限制策略的最佳实
践 • 组策略软件限制策略的挑战与
解决方案 • 组策略软件限制策略的未来发
展
01
组策略软件限制策略概述
定义与特点
定义 集中管理 灵活定制 安全性高
禁止其他用户运行特定软件
(2)“只运行许可的Windows 应用程序”:双击这个选项,选
择“启用”,接着单击“显示”,在弹出的窗口中单击“添加”按
钮,然后输入允许使用的程序的文件名,比如:Regedit.exe,这
样用户只能运行“注册表编辑器”。不过,最好不要使用这个选
项,如果不慎没有加入允许“注册表编辑器”运行,那么几乎
在右侧窗格创建名为DisallowRun 的双字节值,将其值设置为1
表示禁止运行所有应用程序,设置为0 表示允许运行所有程序。
接着创建一个新子项[HKE Y _C URRE N T_US E R\S o f t w are \
Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun],
本方法适用基于NT系统的WinXP,Win2000,Win2003
比较险恶~~用的时候再删除该文件就是。
想在自己电脑上禁止朋友玩游戏,又不能让人看出来是故意的(伤害感情),这招就够绝的~~
比如:
把其放在QQ的安装文件夹下面,就ok了,不过要记得自己用的时候把它删了。
[原因]程序运行时会自动调用ws2_32.dll文件,ws2_32.dll是个动态链接库文件,位于系统文件夹中,Windows在查找动态链接库文件时,会先在应用程序当前目录搜索,如果没有找到然后才会搜索Windows所在目录,如果还是没有会搜索system32和system目录。新建的 ws2_32.dll文件不具备真正地ws2_32.dll文件所具有的功能,所以程序就无法运行了。
本机感染恶性病毒,请不要进入,否则后果自负!)。这样,以
后如果某个人想启动你的电脑,这个由你定制的新对话框就会
通过组策略禁止运行指定的程序
通过组策略禁止运行指定的程序
第1步:依次单击win7桌面的“开始”—“运行”命令,在打开的“运行”对话框中输入“gped-it.msc”后回车,进入组策略窗口。
第2步:在左侧窗口中依次展开“用户配置”—“管理模板”—“系统”选项,然后在右边窗口中找到“不要运行指定的Windows应用程序”选项,如图1所示。
第3步:双击该选项,打开其属性对话框,选择其中的“已启用”单选项,然后单击“显示”按钮,如图2所示。
第4步:在弹出的“显示内容”对话框中单击“添加”按钮,然后在“添加项目”对话框中输入要禁止运行的程序的主程序文件名,如图3所示。
第5步:单击“确定”按钮后再单击“添加”按钮,继续设置想要禁用的程序。
设置好所有要禁用的程序后的界面如图4所示。
第6步:连续单击“确定”按钮,然后关闭组策略窗口,设置即可生效。
提示:在组策略窗口中依次展开“用户配置”—“管理模板”—“系统”选项,然后通过右侧窗口中的“只运行许可的Windows应用程序”选项可以设置只允许运行的应用程序。
禁止程序运行的方法
禁止程序运行的方法委屈我的1.通过注册表或组策略限制程序运行打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer键,在下面建一DWORD值,名称为“DisallowRun“,值为1,然后在Explorer键下建一主键,名称为“DisallowRun”,接着在DisallowRun下建一字符串值,名称任意,可以随便设一个数,值为要禁止运行的程序的名称,如“qq.exe”,操作完成后需要注销或重启桌面,以后在资源管理器中运行QQ时,就会提示“本次操作由于这台计算机的限制而被取消”。
另外还有种方法是通过组策略来禁止程序运行,不过组策略与注册表是等价的,只是组策略更方便一些而已,方法是“用户配置-管理模板-系统-不要运行指定的Windows应用程序”。
这种方法用来防止在我的电脑中运行某个程序,实质上是限制对ShellExecute的调用。
2.通过映像劫持禁止某程序运行打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键,在它下面建一主键,名称为要禁止运行的程序名,如“qq.exe”,然后再在qq.exe下建一字符串值,名称为“Debugger”,最好是把值设为"ntsd -d",这样这个程序就不能运行了.3.利用manifest文件限制某程序运行.不过程序改名后也可以运行。
3.利用manifest文件限制某程序运行先找到目标程序所在的目录,在里面建一文件夹,名称为目标程序的名字后面加上“.manifest”,如要禁止QQ运行,则在QQ安装目录中创建一个名为"QQ.exe.manifest”的文件夹。
4.禁止某类程序运行禁止网络程序运行如禁止QQ,可以在其安装目录中创建一个名为“ws2_32.dll”的文件夹,ws2_32.dll是访问网络时所必需的库文件,由于程序在查找文件时只认名称,不认属性,所以QQ运行后就会在当前目录中找到ws2_32.dll这个文件夹,然后把它当作文件去执行,然后出错,提示“应用程序正常初使化失败”。
使用组策略限制软件运行示例
测试软件限制策略
打开“组策略管理”控制台, 在控制台树中,找到并单击您 想要测试的组策略对象(例如 ,域或组织单位)。
在右侧窗格中,找到并单击您 刚刚创建的软件限制策略。
在软件限制策略的右侧窗格中 ,您应该能够看到刚刚创建的 策略已应用于该对象。
尝试在受限制的用户帐户或计 算机上运行软件,以验证策略 是否按预期工作。
降低系统资源占用
限制软件的运行可以有效 地降低系统资源的使用, 避免资源的浪费,提高系 统的性能。
增强用户隐私保护
限制某些软件的运行可以 保护用户的个人隐私,避 免用户数据被泄露。
使用组策略限制软件运行的缺点
可能影响用户体验
如果过度限制软件的运行,可 能会影响用户的使用体验,使 得某些正常的应用程序无法正
3. 附加说明:为了确保企业的正常运营,对于一些需要使用的特定游戏 软件,可以通过创建例外策略来满足其需求。此外,对于新安装的游戏 软件,需要及时更新组策略,以避免员工绕过限制使用该软件。
案例三:使用组策略限制某款恶意软件的运行
01
1. 通过组策略限制某款恶意软件的运 行,可以有效防止该软件对系统造成 损害,保护企业数据的安全。
安全性高:组策略可以帮助管理员监 控和控制用户的行为,有效防止恶意 软件和不必要的程序的运行,提高了 系统的安全性。2使用组策略限制软件运行
创建软件限制策略
打开“组策略管理”控制台,在控制台树中,右键单击所需的管理员组策略对象( 例如,域或组织单位),然后单击“创建新的组策略”。
在“创建新的组策略”对话框中,输入新组策略的名称和描述,然后单击“确定” 。
常运行。
可能影响工作效率
对于一些需要使用特定软件的员工 来说,限制其使用可能会影响他们 的工作效率。
如何防止流氓软件自动安装?
如何防止流氓软件自动安装?给电脑安装软件,最让人担心的就是安装到“拖家带口”的,而这样的手法正是国产软件惯用的!全家桶自动安装、软文弹窗等等,这些让我们讨厌的却是软件的直接收入来源。
而且当你不小心到下载到某些有“问题”的软件时,那么流氓软件也偷偷跑到你的电脑去,他们会每次在你开机的时候自动安装一系列软件下载到有问题的软件,会在你的电脑上偷偷安装一些流氓软件解决办法:通过文件夹权限设置、组策略等手段杜绝一、通过文件夹权限1、找到流氓软件安装的目录(一般是C:\Program Files)2、点击文件右键“属性”3、选择“安全”选项卡,单击Authenticated Users(所有用户) 点编辑,在“拒绝”一项之下的“完全控制”上画勾,确定。
(此方法不能根本绝除流氓软件)二、通过组策略1.Win+R →gpedit.msc 打开组策略2.选择“计算机配置” →“windows设置” → “安全设置”→ “软件限制策略”→ “其他规则”3.在“其他规则”窗格中右键新建证书规则,点击“浏览” 选择“签名的文件”找到流氓软件的安装包,确定即可三、组策略限制1.1.Win+R →gpedit.msc 打开组策略2.依次点击展开的左侧菜单“计算机配置”→“管理模板”→“系统”→“设备安装”,然后在右侧中找到设备安装限制,点击“禁止安装未由其他策略设置描述的设备”描述并双击。
3.双击后在弹出的编辑窗口中将默认设置更改为启用状态,然后点击确定保存就行了。
而捆绑安装就像是家常便饭一样,偏偏我们又拿它们无可奈何。
俗话说惹不起还躲不起?如果遇到这3款软件,基本不用犹豫,点都别点开,赶紧卸载。
鲁大师以前就像是吾家有女初长成,乖巧的让人欢喜,但后面不知被哪个小伙子带坏了之后,竟然会耍流氓了!也许会有朋友说,在官网上下载安装,别找乱七八糟的程序就行了。
当真以为这样就可以了吗?其流氓行径不仅在站外,就连站内也无法避免!安装了鲁大师之后,受不了它的流氓行为却无法完全卸载,那该怎么办呢?最好的办法就是在安全模式下删掉ludashi文件夹里的大部分文件。
禁止程序运行
禁止程序运行的方法1.通过注册表或组策略限制程序运行打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies \\Explorer键,在下面建一DWORD值,名称为“DisallowRun“,值为1,然后在Explorer键下建一主键,名称为“DisallowRun”,接着在DisallowRun下建一字符串值,名称任意,可以随便设一个数,值为要禁止运行的程序的名称,如“qq.exe”,操作完成后需要注销或重启桌面,以后在资源管理器中运行QQ时,就会提示“本次操作由于这台计算机的限制而被取消”。
另外还有种方法是通过组策略来禁止程序运行,不过组策略与注册表是等价的,只是组策略更方便一些而已,方法是“用户配置-管理模板-系统-不要运行指定的Windows应用程序”。
这种方法用来防止在我的电脑中运行某个程序,实质上是限制对ShellExecute的调用。
2.通过映像劫持禁止某程序运行打开HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options键,在它下面建一主键,名称为要禁止运行的程序名,如“qq.exe”,然后再在qq.exe下建一字符串值,名称为“Debugger”,最好是把值设为\"ntsd -d\",这样这个程序就不能运行了.3.利用manifest文件限制某程序运行.不过程序改名后也可以运行。
3.利用manifest文件限制某程序运行先找到目标程序所在的目录,在里面建一文件夹,名称为目标程序的名字后面加上“.manifest”,如要禁止QQ运行,则在QQ安装目录中创建一个名为\"QQ.exe.manifest”的文件夹。
4.禁止某类程序运行禁止网络程序运行如禁止QQ,可以在其安装目录中创建一个名为“ws2_32.dll”的文件夹,ws2_32.dll是访问网络时所必需的库文件,由于程序在查找文件时只认名称,不认属性,所以QQ运行后就会在当前目录中找到ws2_32.dll这个文件夹,然后把它当作文件去执行,然后出错,提示“应用程序正常初使化失败”。
使用组策略限制软件运行示例
03
组策略限制软件运行的实践操作
创建自定义组策略对象
打开“组策略管理”控制台,右键单击所需管理的计算机 ,选择“创建/链接新的GPO并在此处链接”。
在新建的GPO中,右键单击“计算机配置”或“用户配置 ”,选择“添加策略”。
配置软件限制策略
在新添加的策略中,依次展开“计算机配置”或“用户 配置”→“策略”→“Windows设置”→“安全设置 ”→“应用程序控制策略”→“应用程序规则”。
配置软件黑名单
配置软件黑名单
• 配置软件黑名单是指将特定的软件添加到组策略中的禁止运行列表中,以限制用户或计算机对该软件的访 问。
• 以下是配置软件黑名单的步骤 • 打开组策略编辑器(gpedit.msc) • 在左侧导航栏中选择“计算机配置”或“用户配置” • 在右侧选择“软件设置”下的“禁止运行指定的windows应用程序” • 点击“启用”并添加要禁止的软件列表 • 点击“确定”保存配置
• Step 1: Open the Group Policy Editor. • Step 2: Navigate to the appropriate policy location. • Step 3: Create a new policy or modify an existing one. • Step 4: Set the desired software restrictions. • Step 5: Save and apply the policy. • Appendix B: List of common software restrictions and their effects. • Blocking specific programs: This restriction prevents users from running specified programs. • Limiting program access: You can set access permissions for programs, allowing only authorized
注册表--组策略----禁止运行QQ程序_禁止非法软件运行
“regedit.exe”(注册表编辑器)加入允许运行列表,打开它,找到
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],
在右侧窗格将RestrictRun的值改为0,然后重启系统,再进入“组策略”取消设置。
方法二:用注册表禁止
打开“注册表编辑器”,找到[HKEY_CURRENT_USER\
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],在右侧窗格创建名为
DisallowRun的双字节值,将其值设置为1表示禁止运行所有应用程序,设置为0表示允许运
2.打开记事本编写:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="pp.exe"
以后每次看到pp.exe的文件一打开就会说已经被管理员禁用。
这样仍不完美,用户用U盘带一个pp程序过来,改程序名,和移动文件夹位置就又可以用了
二.组策略篇
具体如下:
CMD
GPEDIT.MSC
弹出组策略编辑画面.选择 "本地计算机策略"
软件限制策略禁止无关软件的使用图文教程
使用域策略的软件限制策略来封锁QQ
无意中发现QQ程序中很好玩的东西,对于腾讯的用户来说可能不怎么好。
首先看下图,下面的图片是修改过QQ程序名称后的一个报错。
QQ不能运行了!
从这里得出:可以通过QQ的程序名就可以把QQ给禁用掉。
首先来到dc上面,新建一条策略,找到软件限制策略,新建一条路径规则。
在这个规则的路径里面直接输入QQ.exe
gpupdate刷新一下......
测试一下效果:
改到小写试试
从网上下载多个版本的QQ测试均取得成功!!
这是我的想法
有人会提出这样的问题,如果我换了exe的文件名称,以及安装路径不是照样可以正常运行
但是据我部属的经验而言,这个做法完全有效。
因为并不是那个那个客户都是计算机高手,他们大多数只会简单操作。
他们不能使用qq了,并且出现提示他们肯定不知道是通过什么方法将其禁掉的,只会以为程序出错或者系统错误。
如何用组策略禁用电脑程序
组策略禁用电脑程序以QQ为例附运行命令首先进入组策略,开始-运行,输入gpedit.msc,进入组策略。
如上图:用户配置-管理模板-系统-不要运行指定的windows应用程序,双击打开下下面的对话框选择’已启动’ ,点击’显示’,弹出显示内容,点击添加,再输入框中输入要禁止的应用程序,如QQ.exe,注意这里要输入的是应用程序的启动程序,要全称+扩展名。
点击确定后就禁止了QQ在本电脑上的运行。
再运行QQ,就会弹出一下窗口。
附‘运行’下的命令:winver 检查Windows版本wmimgmt.msc 打开Windows管理体系结构(wmi)wupdmgr Windows更新程序wscript Windows脚本宿主设置write 写字板winmsd 系统信息wiaacmgr 扫描仪和照相机向导winchat xp自带局域网聊天mem.exe 显示内存使用情况msconfig.exe 系统配置实用程序mplayer2 简易widnows media playermspaint 画图板mstsc 远程桌面连接mplayer2 媒体播放机magnify 放大镜实用程序mmc 打开控制台mobsync 同步命令dxdiag 检查directx信息drwtsn32 系统医生devmgmt.msc 设备管理器dfrg.msc 磁盘碎片整理程序diskmgmt.msc 磁盘管理实用程序dcomcnfg 打开系统组件服务ddeshare 打开dde共享设置dvdplay dvd播放器net stop messenger 停止信使服务net start messenger 开始信使服务notepad 打开记事本nslookup 网络管理的工具向导ntbackup 系统备份和还原narrator 屏幕“讲述人”ntmsmgr.msc 移动存储管理器ntmsoprq.msc 移动存储管理员操作请求netstat -an (tc)命令检查接口syncapp 创建一个公文包sysedit 系统配置编辑器sigverif 文件签名验证程序sndrec32 录音机shrpubw 创建共享文件夹secpol.msc 本地安全策略syskey 系统加密,一旦加密就不能解开,保护Windows xp系统的双重密码services.msc 本地服务设置sndvol32 音量控制程序sfc.exe 系统文件检查器sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令tourstart xp简介(安装完成后出现的漫游xp程序)taskmgr 任务管理器eventvwr 事件查看器eudcedit 造字程序explorer 打开资源管理器packager 对象包装程序perfmon.msc 计算机性能监测程序progman 程序管理器regedit.exe 注册表rsop.msc 组策略结果集regedt32 注册表编辑器rononce -p 15秒关机regsvr32 /u *.dll 停止dll文件运行regsvr32 /u zipfldr.dll 取消zip支持cmd.exe cmd命令提示符chkdsk.exe chkdsk磁盘检查certmgr.msc 证书管理实用程序calc 启动计算器charmap 启动字符映射表cliconfg sql server 客户端网络实用程序clipbrd 剪贴板查看器conf 启动netmeetingcompmgmt.msc 计算机管理cleanmgr 垃圾整理ciadv.msc 索引服务程序osk 打开屏幕键盘odbcad32 odbc数据源管理器oobe/msoobe /a 检查xp是否激活lusrmgr.msc 本机用户和组logoff 注销命令iexpress 木马捆绑工具,系统自带nslookup ip地址侦测器fsmgmt.msc 共享文件夹管理器utilman 辅助工具管理器gpedit.msc 组策略以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!运行\输入CMD\输入对应的相关实用程序:. 打开C:\Documents and Settings\XXX(当前登录Windows XP的用户名).. 打开Windows XP所在的盘符下的Documents and Settings文件夹…打开“我的电脑”选项。
使用组策略限制软件运行示例
导读注意:如果你没有耐心或兴趣看完所有内容而想直接使用规则的话,请至少认真看一次规则的说明,谢谢实际上,本教程主要为以下内容:理论部分:1.软件限制策略的路径规则的优先级问题2.在路径规则中如何使用通配符3.规则的权限继承问题4.软件限制策略如何实现3D部署(配合访问控制,如NTFS权限),软件限制策略的精髓在于权限,部署策略同时,往往也需要学会设置权限规则部分:5.如何用软件限制策略防毒(也就是如何写规则)6.规则的示例与下载其中,1、2、3点是基础,很多人写出无效或者错误的规则出来都是因为对这些内容没有搞清楚;第4点可能有点难,但如果想让策略有更好的防护效果并且不影响平时正常使用的话,这点很重要。
如果使用规则后发现有的软件工作不正常,请参考这部分内容,注意调整NTFS权限理论部分软件限制策略包括证书规则、散列规则、Internet 区域规则和路径规则。
我们主要用到的是散列规则和路径规则,其中灵活性最好的就是路径规则了,所以一般我们谈到的策略规则,若没有特别说明,则直接指路径规则。
或者有人问:为什么不用散列规则散列规则可以防病毒替换白名单中的程序,安全性不是更好么?一是因为散列规则不能通用,二是即使用了也意义不大——防替换应该要利用好NTFS权限,而不是散列规则,要是真让病毒替换了系统程序,那么再谈规则已经晚了?一.环境变量、通配符和优先级关于环境变量(假定系统盘为 C盘)?%USERPROFILE%表示 C:\Documents and Settings\当前用户名?%HOMEPATH% 表示 C:\Documents and Settings\当前用户名%ALLUSERSPROFILE%表示 C:\Documents and Settings\All Users%ComSpec%表示 C:\WINDOWS\System32\?%APPDATA%表示 C:\Documents and Settings\当前用户名\Application Data?%ALLAPPDATA%表示 C:\Documents and Settings\All Users\Application Data?%SYSTEMDRIVE% 表示 C:%HOMEDRIVE% 表示 C:%SYSTEMROOT%表示 C:\WINDOWS?%WINDIR% 表示 C:\WINDOWS?%TEMP% 和 %TMP%表示 C:\Documents and Settings\当前用户名\Local Settings\Temp?%ProgramFiles%表示 C:\Program Files?%CommonProgramFiles%表示 C:\Program Files\Common Files?关于通配符:Windows里面默认* :任意个字符(包括0个),但不包括斜杠:1个或0个字符几个例子*\Windows 匹配 C:\Windows、D:\Windows、E:\Windows 以及每个目录下的所有子文件夹。
妙用Gpedit只允许用户使用特定的软件
妙用Gpedit只允许用户使用特定的软件
组策略限制用户使用特定的软件
妙用Gpedit只允许用户使用特定的软件
由于安全或者规章制度的约束,一些公司可能会限制员工使用特定的软件,例如:办公室人员只能使用IE浏览器以及word文档,其他程序一律不准运行,通过组策略就可以实现软件的使用限制。
下面通过一个简单的实例来学习软件限制的方法。
实例:通过组策略限制用户不能安装snifferpro.exe程序包
注:组策略的软件限制可以灵活设置,可以设置允许运行特定的软件,其他的都拒绝,也可以设置不允许执行特定的软件,其他的都允许。
打开组策略编辑器
在“组策略”对话框,展开计算机设置——windows设置——安全设置——软件限制策略——所有任务——创建新的策略,如图所示
单击“安全级别”,双击“不允许的项目”单击“设为默认值”,修改默认的安全级别,如图所示:
单击其他规则项目,然后在右边空白区域单击右键,执行“新建哈希规则”,通过该命令可以指定电脑中不能打开的程序和文件打开“新哈希规则”,单击“浏览”,选择不允许打开的程序或文件,单击“打开”,将其添加到规则中,然后设置安全级别为“不允许的”,确定,如图
设置完成后如图所示,再选择“不允许的”
创建好的规则如图所示
配置完成后,刷新一下组策略,然后注销重新登录一下
经过一番设置后,当用户尝试双击执行被限制的程序时,则会提
示无法打开程序,如图
如果要解除某一个文件的限制,只需在“组策略”对话框中找到该规则,然后在该规则上右键,执行“删除”即可,如图:注意:通过软件限制策略中的“安全级别”下的策略,还可以限制访问指定目录下的文件,但当处在被限制目录下的文件改变目录后,该限制将不起作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
妙用组策略轻松限制非法软件运行
小弟快要放假了,可近来他迷上了QQ聊天,此外还老爱下载一些黑客类软件试用,经常给电脑带来病毒。
为了保护电脑和让小弟收心学习,我决定封锁QQ和阻止他安装软件。
电脑安装的是Windows XP专业版,我利用组策略的“软件限制策略”轻松实现上述目的。
1.自己动手建策略。
打开组策略编辑器后,依次展开“计算机配置/Windows设置/安全设置/软件限制策略”,单击菜单栏的“操作/创建新的策略”新建策略。
2.封锁QQ。
展开新建的策略,在“其它规则”上右击选择“新散列规则”,在弹出的窗口单击“浏览”选择QQ.exe,这时会生成一个文件散列号码,系统还会读取文件的基本信息如版本、公司名等,“安全级别”选择“不允许”(如图1)。
小提示:该法还可以用于阻止已知病毒的运行,比如杀毒软件提示发现了
“c:\abc.exe”病毒(但无法查杀),这时可以为abc.exe建立一个散列规则阻止其运行并删除它。
3.下载软件运行我阻止。
本机下载主要使用IE和Flashget,首先要设定下载文件夹,然后建立一个新的路径规则,这样就可以阻止小弟安装下载的软件。
(1)禁止IE下载。
运行注册表编辑器依次展开
[HKEY_USERS\S-1-5-21-1202660629-854245398-1060284298-500\Software\Microsoft\Win
dows\CurrentVersion\Internet Settings\Zones\3],然后将右侧的“1803”的值更改为“3”(如图2),这样就无法使用IE下载文件了。
(2)设置Flashget下载位置。
运行后单击“工具→默认下载属性”,设定下载保存的文件夹为d:\downloads。
(3)建立限制规则。
同上在“其它规则”上右击选择“新路径规则”,按提示选择“d:\downloads”,“安全级别”选择“不允许”。
小提示:下载的很多软件是rar格式,还可以建立winrar.exe及其默认解压路径的阻止规则。
4.阻止修改组策略。
为了防止小弟知道限制是由组策略引发,可以设置禁止运行组策略。
同上在组策略编辑窗口依次展开“本地计算机策略→用户配置→管理模板→系统”,然后双击右侧设置窗口的“不要运行指定的Windows应用程序”,在弹出的窗口单击“设置”,选择“已启用”,将“mmc.exe”设置为不允许运行的程序。
八哥网()提醒mmc.exe是系统自带的策略编辑器,禁止它运行后,其它策略编辑也无法使用。
如果要运行mmc.exe,只要将“c:\windows\mmc.exe”改名运行,然后单击“文件/打开”,打开“c:\windows\system32\gpedit.msc”即可编辑组策略。
OK,经过上述的设置并重启后,小弟如果要运行QQ.exe则会遭到系统的拒绝,同样的如果要运行(或安装)d:\downloads下的软件也会遭到拒绝(如图3)。
此外,对于设置散列规则限制的程序,不管是改名还是移动位置,它的限制都不会取消!而“不要运行指定的Windows应用程序”策略是针对文件名生效的,改名即可解除限制。