限制电脑安装程序、只允许电脑运行指定应用程序的方法

计算机化系统管理规程内容：1 计算机化系统定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2 计算机化系统管理原则：2.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

2.3 供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

3 术语：3.1 计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。

3.2 应用程序：安装在既定的平台/硬件上，提供特定功能的软件。

3.3 PLC（programmable logic controller）：可编程控制器。

3.4 URS：用户需求标准，用户需求说明书。

3.5 I／O：输入/输出3.6 白盒法：白盒法也称为结构测试或者是逻辑驱动测试，是在软件测试过程中，由详细设计提供的文档，从软件的具体的逻辑结构和执行路径出发，设计测试用例，完成测试的目的，白盒法测试主要用于测试程序内部逻辑。

3.7 黑盒法：黑盒法也称功能测试或者数据驱动测试，是基于规格说明的测试，它是在已知产品所应具有的功能，通过测试来检测每个功能是否都能正常使用，在测试时，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，测试者在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性，常用如下4 种方法：3.7.1 等价划分法(将系统的输入区域划分为若干等价类，用每个等价类中的一个具有代表性的数据作为测试数据)。

文档加密模块：文档透明加密∙以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密，用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。

∙加密过程完全透明，不影响用户原有的文档操作习惯。

∙默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。

∙支持多达三十余种常见的电子文档格式，并能够根据用户实际需要进行免费定制扩展。

文档使用授权∙采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。

∙允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别，并根据保密需要管理用户可以访问的安全区域与安全级别，从而建立起“用户-安全区域+安全级别-加密文档”的对应关系，实现差异化的文档使用授权。

离线权限控制∙对于用户使用笔记本电脑出差、在家工作等特殊离线情况，可以根据具体情况调整其对离线设备中的加密文档的使用权限。

∙规定离线授权的有效期做出规定，到期之后文档使用权限会自动收回。

文档外发控制∙为代理商、供应商等外部合作伙伴提供外发加密文档查看器，发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。

∙加密文档外发之前需要经过审批，在特定情况下，用户也可以申请将加密文档解密之后进行外发。

∙提供了代理管理员的设定，方便管理员外出时审批工作的正常进行。

文档操作审计与备份∙完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等文档操作。

∙结合IP-guard原有的文档安全保护功能，记录文档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。

∙在文档外发或解密之前对其进行完整备份以防意外损失，同时提供更完整的审计。

服务稳定性保证∙采用虚拟计算技术，确保文档不会在加密过程中因断电、死机等情况意外损坏。

∙设置备用授权服务器，在主服务器宕机时即时投入使用，有效保证系统的连续运转。

∙在文档备份服务器上明文备份加密文档，以保证在意外出现时用户的文档依然可用。

本次操作由于这台计算机的限制而被取消.请与您的系统管理员联系中毒或策略配置不当时在使用系统某些工具时(甚至连右键都不行)会出现:本次操作由于这台计算机的限制而被取消.请与您的系统管理员联系.这种情况大多是由某些恶意代码或病毒导致.解决方法纵说不一,大概可以分为以下几种:一:运行“gpedit.msc”（组策略）时，系统会提示:，本次操作由于计算机的限制而取消，请与管理员联系还有我发现有时运行其他程序也会报同样的错误，但我是以管理员身份登录的。

请问我该怎么办？解决方法:查看是否设置了“只运行许可的Windows应用程序”的策略，而且未将gpedit.msc本身添加入允许系统运行的程序.打开命令提示符输入:mmc c:\windows\system32\gpedit.msc 回车即可）。

如果CMD也被禁止，可以通过以下方法来恢复，重启计算机，在启动时按下F8键，选择“带命令行提示的安全模式”启动，系统会自动运行CMD命令窗口，现在你可以在提示符下运行:mmc c:\windows\system32\gpedit.msc，这将打开组策略。

展开“用户配置→管理模板→系统”，在右侧找到“只运行许可的Windows应用程序”策略，将它设置成“未配置”，再“确定”即可.二:方法1、将下面三行代码存为一个扩展名为.reg的文件，例如un.reg，然后双击该文件，将内容导入注册表即可——[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000方法2、运行gpedit.msc，然后打开“本地计算机”策略——用户配置——系统分支后，双击禁用注册表编辑工具，选择启用为不能使用regedit.exe及regedt32.exe，选择禁用为可以使用regedit.exe及regedt32.exe。

限制电脑安装程序、只允许电脑运行指定应用程序的方法2014/1/21大多企业在计算机使用方面往往有严格的规范，一是为了防止电脑变成娱乐工具影响正常的工作，二是出于网络和计算机的安全考虑，限制一些软件、程序的安装运行或者只允许使用特定的应用程序，实现上述要求的方法不少，但其中最简单、使用最普遍的是通过一个软件——大势至USB端口管理系统（百度搜索即可下载试用）。

在电脑上安装这个小工具之后，可以实现对计算机一些硬件设备（USB端口、网卡、光驱等）的禁用，同时也可以做到限制某些程序的安装和运行，是一款功能比较全面的电脑保护工具。

大势至USB端口管理系统通过软件界面可以了解到它的大致功能，操作也是非常简单的，勾选相应的控制选项即可，例如要禁止qq运行，则勾选“禁止打开的程序”并单击“设置禁止程序列表”添加“qq”即可，设置只允许打开的程序以此类推。

总之，通过这一软件来保护电脑的系统安全还是十分方便的。

如果不想在电脑安装软件，那么win7系统同样可以通过修改注册表的方式实现这一要求，详细步骤如下：1、首先在开始菜单搜索框里输入“regedit”，回车启动注册表编辑器，接着定位到：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer；2、接着在Explorer上右击鼠标，新建--DWORD (32位)值，将其命名为DisallowRun，注意大小写。

3、接着双击这个新建的DWORD值，将其数值改为1，到这一步，注册表里的程序限制功能已经打开，接下去就是指定限制对象了。

4、然后返回注册表左侧，仍然在Explorer上右击，选择新建--项，并同样命名为DisallowRun；5、在这个DisallowRun项上，右键新建一个字符串值，名称可以随意，然后双击它编辑字符串；6、在数据数值里填上任意你想要阻止运行的程序启动文件名称，确定后就可以尝试运行一下刚刚被设置禁止运行的程序了。

电脑应用程序安装方法
电脑应用程序安装方法？
一；只有管理员才能安装应用程序；（提高应用程序安全）右键单击程序安装文件单击菜单中以管理员身份运行输入管理员身份密码单击是
二；应用程序安装路径规划；
注明；默认应用程序，存盘为C 盘，为了磁盘内存平衡电脑运行速度，必须分区存放应用程序文件
如游戏存 D 盘。

其它存 E 盘，等。

以千千静听5，5，2 Unicode 菜单，安装程序单击浏览，选择目录指定文件夹
D;/Program, files或E;/program files 单击确定即可更改，安装路径。

A,程序文件路径规划与更改移动。

开始；计算机组织选定目标确定安装位置
三；应用程序的安装方式；
说明；从移动存储介质安装（以CD DVD 采取以下操作）把光盘插入，CD 自动打开向导，自动
播放，单击运行Setuup,exe ih
右击DVD PW 骑动器GFSV 单击打开光盘文件夹打开双击，setup.exe.
四；自动播放功能开启与关闭；
开始控制面板硬件和声音自动播放。

五；从移动U 盘安装应用程序；
双击桌面计算机图标setup.ese winrar,ex。

如何用组策略禁止用户安装程序及删除程序（包括系统管理员也要禁止）？运行gpedit.msc用户配置-->控制面板-->添加或删除程序-->删除"添加或删除程序",改为已启用防止用户使用“添加或删除程序”。

这个设置从“控制面板”删除“添加或删除程序”并从菜单删除“添加或删除程序”项目。

“添加或删除程序”允许用户安装、卸载、修复并添加和删除Window s 2000 Professional 的功能和组件以及种类很广的Window s 程序。

发行或分配给用户的程序出现在“添加或删除程序”中。

如果停用或不配置这个设置，所有用户都可以使用“添加或删除程序”。

处于启用状态时，这个设置的优先级高于这个文件夹中的其它设置。

这个设置不防止用户用其它工具和方法安装或卸载程序。

内置管理员帐号是不可以降级的。

只可以禁用。

组策略中没有这样的设置，可以结合楼上的说法，禁用内置管理员帐号，给用户普通用户权限【软件限制策略】即可实现。

软件限制策略更多地应用到已经安装的程序，用来阻止其运行。

你可以尝试添加这样几条条策略：文件名为*setup*.exe，阻止；文件名为"*.msi"，阻止。

这样字就可以阻止微软Windows Installer安装程序格式的安装包进行安装，但是缺点是如果是E XE可执行文件进行的安装，那么用户将Setup.exe改名即可以安装了。

软件限制策略：不允许----所有，只允许----特定。

自然就无法安装软件了。

原帖由pils于 2008-11-16 22:42 发表软件限制策略：不允许----所有，只允许----特定。

自然就无法安装软件了。

不可以的，不允许的优先级要高于允许策略。

▉▉▉▉▉▉▉▉▉▉▉▉▉ 99%运行services.msc运行services.msc，将Windows Installer设为已禁用即可。

组策略中"禁止用户安装"为什么不起作用？在我的工作中我不想让别人在我的电脑上安装其他的软件，我于是我打开"组策略"(gpedit.msc)-->"计算机配置"-->"管理模板"-->"Windows组件"-->"Windows Installer"下启用"禁止用户安装".可是计算机重起后，我试着安装软件还是能安装上，我不想通过在“管理员”设置一个受限用户来控制这种情况！请问怎样通过组策略或其他的技巧来实现，谢谢！Windows Installer 是系统的一个安装服务程序，它负责由应用程序启动的安装服务。

如何设置受限用户的权限当你的电脑经常需要被别人使用，但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时，你可以先以管理员身份登录Windows系统，参照以下几条作相应设置，然后开通来宾账户或者新建一个普通user 账户（不是管理员，而是受限用户），让别人用这个账户登录系统，这时你就可以放心你的电脑任意让别人折腾。

一、限制用户对文件的访问权限如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。

通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。

如果取消分配给指定用户对该应用程序或文件夹的访问权限，该用户也就失去了运行该应用程序的能力。

例如，要禁止受限用户运行Outlook Express应用程序，可以进行如下的操作：（1）、以administrator账户登录系统，如果当前系统启用了简单文件共享选项，需要将该选项关闭。

具体做法是，在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”，点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。

（2）、打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性”。

（3）、点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。

（4）、取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的。

（5）、点击“确定”，返回属性窗口，在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。

要取消指定用户对文件或程序的访问限制，需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。

系统配置方法电脑在启动时会自动寻找config.sys这个文件，如果没有它，电脑就按默认的方式运行，但这种默认的方式在大部分情况下都不是最适合电脑使用的，所以我们应对电脑进行设置，比如设置对扩展内存的使用，加载光驱驱动程序等。

如果您的电脑出现Windows使用不了、游戏报告内存不够、光驱找不到、无法连接网络等等错误，合理修改config.sys也许能解决一半以上的问题。

config.sys是文本文件，可以用任何编辑器编辑修改。

如果你增添、更改或删除config.sys 文件中的任一配置命令，则这种改变只在下一次启动DOS时才有效。

系统配置文件内核本身也可以看成是一个“程序”。

为什么内核需要配置文件？内核需要了解系统中用户和组的列表，进而管理文件权限（即根据权限判定特定用户（UNIX_USERS）是否可以打开某个文件）。

注意，这些文件不是明确地由程序读取的，而是由系统库所提供的一个函数读取，并被内核使用。

例如，程序需要某个用户的（加密过的）密码时不应该打开/etc/passwd 文件。

相反，程序应该调用系统库的getpw() 函数。

这种函数也被称为系统调用。

打开/etc/passwd 文件和之后查找那个被请求的用户的密码都是由内核（通过系统库）决定的。

除非另行指定，Red Hat Linux 系统中大多数配置文件都在/etc 目录中。

配置文件可以大致分为下面几类：访问文件/etc/host.conf 告诉网络域名服务器如何查找主机名。

（通常是/etc/hosts，然后就是名称服务器；可通过netconf 对其进行更改。

）/etc/hosts 包含（本地网络中）已知主机的一个列表。

如果系统的IP 不是动态生成，就可以使用它。

对于简单的主机名解析（点分表示法），在请求DNS 或NIS 网络名称服务器之前，/etc/hosts.conf 通常会告诉解析程序先查看这里。

/etc/hosts.allow 请参阅hosts_access 的联机帮助页。

给Windows 7 加把安全锁 AppLocker 的实际应用随着计算机和互联网的普及，各种病毒和木马也越来越多，特别是一些新型病毒和木马，往往在杀毒软件提供有效查杀方法前就已经对用户利益造成了严重损害，而在越来越多的重要数据和信息存储在电脑当中的情况下，电脑的安全问题就更显重要。

在Windows7当中，我们可以利用系统自带的AppLocker功能进一步提升系统安全性，做到既不影响平时的正常操作，又可以有效防范恶意程序的运行！启用AppLocker 别忘记运行服务首先，用鼠标右键点击计算机，依次选择“管理→服务”，找到“Application Identity”服务并设为自动启动。

这一步非常重要，因为只有设置为自动启动才能使AppLocker生效。

然后在开始菜单中的搜索框中输入“gpedit.msc”启动组策略编辑器。

依次展开“计算机配置→Windows设置→安全设置→应用程序控制策略”，就可以看到一个名为AppLocker的相关设置项目。

选择这个设置项目以后，在右侧窗口可以看到“可执行规则”、“Windows安装程序规则”和“脚本规则”三种类型(如图1所示)。

在每一种规则上单击鼠标右键都可以创建新规则，就可以根据自己的需要，创建相应的操作规则——提示：第一次使用AppLocker，配置完成后必须重新启动电脑才能使策略生效。

牛刀小试让闪存病毒无计可施平时我们经常要用到闪存，利用它传输或共享一些文件。

可是现在闪存病毒十分猖獗，也常常导致我们的系统反复中毒。

这时我们就可以利用AppLocker创建一条相应的规则，避免闪存病毒对系统的入侵破坏。

闪存病毒传播的一个关键文件就是“AutoRun.inf”，所以只需要禁止这个文件的运行就可以了。

首先我们在左侧窗口列表中选中“脚本规则”，然后在右侧窗口单击鼠标右键选择“创建新规则”命令，这时系统就会弹出“创建脚本规则”的窗口。

在窗口的“操作”中选择“拒绝”，然后在“用户或组”里面选择“Everyone”，再点击“下一步”按钮。

浅谈计算机安全的重要性随着社会经济的发展,科技的进步，尤其是计算机网络技术的飞速发展和提高给网络和人民的生活带来了巨大的冲击，但网络的安全问题也成了信息社会安全问题的热点之一。

本文从现代计算机常遇到的网络问题、计算机网络安全重要性、计算机网络安全的防范措施等进行了详细阐述，以使广大用户在使用计算机网络时加强安全防范意识。

一.现代计算机常遇到的网络问题1.解密攻击。

在互联网上，使用密码是最常见并且最重要的安全保护方法。

因此，取得密码也是黑客进行攻击的一重要手法。

取得密码有好几种方法，一种是对网络上的数据进行监听。

这种手法一般运用于局域网，一旦成功，攻击者将会得到很大的操作权益。

另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。

这种解密软件对所有可能使用的字符组成的密码解密，但这项工作十分费时，不过如果用户的密码设置得比较简单，如“12345”、“abc”等，那有可能只需极短的时间就可以破解。

为了防止这种攻击，用户一定要尽可能将密码设置得复杂，也可使用多层密码，或者变换思路使用中文密码，并且不要以自己的生日和电话利，可以对其进行完全的控制。

这些后门软件分为服务器端和用户端，当黑客进行攻击时，会使用用户端程序登陆上已安装好服务器端程序的电脑，这些服务器端程序都比较小，一般会随附带于某些软件上。

有可能当用户下载了一个小游戏并运行时，后门软件的服务器端就安装完成了，而且大部分后门软件的重生能力比较强，给用户进行清除造成一定的麻烦。

当在网上下载数据时，一定要在其运行之前进行病毒扫描，并使用一定的反编译软件，查看来源数据是否有其他可疑的应用程序，从而杜绝这些后门软件。

2.拒绝服务攻击。

实施拒绝服务攻击（ddos）的具体手法就是向目的服务器发送大量的数据包，几乎占取该服务器所有的网络宽带，从而使其无法对正常的服务请求进行处理，而导致网站无法进入，网站响应速度大大降低或服务器瘫痪。

现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。

解除软件限制策略出现软件限制策略阻止，我们就需要了解一下什么是策略阻止，其实说简单点就是XP系统的组策略管理器中对某软件或功能进行了限制，所以无法运行。

我们先来扫一下盲，看一下下面这篇文章：用好组策略管理器，你会发现你也能成为电脑大虾组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。

通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。

微软自Windows NT 4.0开始便采用了组策略这一机制，经过Windows 2000发展到Windows XP已相当完善。

利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改，但大家对此肯定都有不满意，因为通过控制面板能修改的东西太少；水平稍高点的用户进而使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。

组策略正好介于二者之间，涉及的内容比控制面板中的多，安全性和控制面板一样非常高，而条理性、可操作性则比注册表强。

本文主要介绍Windows XP Professional本地组策略的应用。

本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。

其下所有设置项的配置都将保存到注册表的相关项目中。

其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到HKEY_CURRENT_USER。

一、访问组策略有两种方法可以访问组策略：一是通过gpedit.msc命令直接进入组策略窗口；二是打开控制台，将组策略添加进去。

1. 输入gpedit.msc命令访问选择“开始”→“运行”，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口。

组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。

这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点，节点下面还有更多的节点和设置。

办公室电脑网络使用管理制度第一章总则第一条为了规范办公室电脑网络的使用，加强信息安全管理，提高工作效率，保护企业利益，制定本制度。

第二条本制度适用于办公室内所有电脑网络的使用管理。

第三条办公室电脑网络的使用，应当遵守国家有关法律法规和政策，遵守企业内部相关规定。

第四条本制度内容包括电脑网络的接入管理、账号使用管理、网络安全管理等方面的规定。

第二章电脑网络的接入管理第五条办公室电脑网络由网络管理员统一管理，所有接入办公室内网的电脑必须经过合法的认证授权。

第六条未经授权，禁止私自连接外部网络设备。

第七条进行有线连接时，电脑应当连接至指定的网线接口。

第八条进行无线连接时，电脑应当连接至办公室指定的无线网络。

第九条禁止私自连接无线路由器等设备，禁止私自开启无线网络。

第十条有特殊需要的人员，应当提前向网络管理员申请，并经批准后方可进行接入。

第三章账号使用管理第十一条每位员工在使用办公室电脑网络前，必须拥有独立的账号。

第十二条账号的申请、分配和管理由网络管理员负责。

第十三条账号使用应当遵守以下规定：1.账号仅限使用人员本人使用，不得转借他人。

2.账号密码需定期修改，切勿使用弱密码。

3.使用他人账号需经过授权，并在授权期限内使用。

第十四条禁止使用他人账号进行非法活动，禁止盗取他人账号信息。

第十五条离职人员应当及时注销账号，禁止擅自保留账号使用权。

第十六条出现账号异常情况，应当立即上报网络管理员进行处理。

第四章网络安全管理第十七条严禁通过办公室电脑网络传播色情、暴力、恶意软件等违法有害信息。

第十八条禁止私自下载、安装未经授权的软件或插件。

第十九条严禁通过电脑网络进行非法盗窃、破坏、篡改企业数据等行为。

第二十条禁止访问未经授权的网站，禁止登陆未经授权的账号。

第二十一条禁止私自使用办公室电脑网络进行个人非工作相关活动，如游戏、社交等。

第二十二条禁止私自将办公室电脑网络与未授权设备相连。

第二十三条出现网络安全风险，应当及时上报网络管理员并采取措施进行应对。

教⼤家如何禁⽌电脑安装软件只允许运⾏或打开特定软件的⽅法为了保护电脑系统稳定和安全，许多企业通常需要限制⽤户安装或使⽤与⼯作⽆关的应⽤程序，因为某些恶意程序可能包含病毒、⽊马，安装后会导致系统异常，影响正常⼯作甚⾄造成数据泄露给公司带来巨⼤的损失，那么如何实现这⼀管理需求呢？⼤势⾄电脑⽂件防泄密系统是⼀款专业的保护电脑数据安全、防⽌电脑⽂件泄密的软件，通过这个软件可以⾮常简单的实现这个⽬的。

安装过程很简单，点击下⼀步即可，这⾥不过多介绍了，安装完成后，软件将⾃动启动并在后台运⾏，通过热键alt+F2可以调出软件登录窗⼝，我们只需要输⼊默认⽤户名admin和密码123就可以进⼊系统主界⾯了。

然后可以看到软件界⾯上有两项是“禁⽌打开的程序”和“只允许打开的程序”，我们可以根据⾃⼰的需要进⾏勾选，如果要禁⽌电脑打开⼀些程序，则勾选前者，如果只允许电脑运⾏特定程序，其他程序都不允许打开，则勾选后者。

详细设置步骤是：勾选“禁⽌打开的程序”，点击“+/-”，在弹出的窗⼝中输⼊关键词，例如“微信”，添加保存之后，打开微信程序，会⽴刻关闭。

设置“只允许打开的程序”⽅法相同。

如下图：注：添加关键词时可选择“普通”或“例外”，“普通”表⽰拦截，“例外”则表⽰放⾏。

图：设置禁⽌运⾏的程序如果不确定关键词，可以通过“深度检测程序特征”功能来确定。

打开要禁⽌的程序，拖动放⼤镜到程序窗⼝，⾃动读取程序特征，点击确定，然后保存即可。

图：深度检测⼯具设置好之后，更改软件默认密码并单击后台运⾏，这样软件可以随电脑启动⾃动后台运⾏，⾮管理员不能更改设置也不能卸载软件，在这台电脑安装和运⾏的程序都将受到严格的限制。

是⼀款专门的办公室电脑监控软件、局域⽹⽹络控制软件，可以禁⽌⽹络游戏、禁⽌上班炒股、禁⽌P2P软件下载、禁⽌在线看视频、局域⽹限制别⼈⽹速等，以及绑定局域⽹IP和MAC地址，防⽌ARP攻击⾏为等。

是⼀款专门的共享⽂件夹访问⽇志记录软件、服务器共享⽂件访问权限设置软件，可以实现只让读取共享⽂件⽽禁⽌复制共享⽂件、只让打开共享⽂件⽽禁⽌另存为本地和禁⽌拖拽共享⽂件以及只让修改共享⽂件⽽禁⽌删除共享⽂件，保护服务器共享⽂件安全，防⽌共享⽂件越权访问。

策略组禁止软件安装策略可是好东西,禁止软件安装开始——运行：gpedit.msc——“组策略〞、“计算机配置〞、“管理模板〞、“Windows组件〞、“Windows Installer〞中选择1) “禁用Windows Installer〞、(已经启用)2) “禁止用户安装〞(已经启用)组策略可是好东西你可以通过自己编写规那么来最大限度阻止病毒运行,相当于一层防火墙.举例来说说吧U盘病毒盛行,你可用I:\.exe和I:\ 来阻止其运行,很不错吧还有一些简单规那么最有效抗病毒?\exe.txt这种险恶的双面病毒,一下就隔离了,呵呵.还有隐私地方,回收站,系统复原文件夹保护好了,就算中毒了,也没事!级别：学者2月12日20:00 在Windows XP中只有管理员登陆才能安装软件，如果是从客户登陆就不能安装，其他的功能几乎一样。

你在自己的机子上就开放Client用户，给别人使用然后自己使用管理员登陆。

这样就可以禁止他人在你的机子上安装软件，当然对自己是没有限制的Windows XP 客户端的软件限制策略:1、运行组策略---gpedit.msc---管理模板---Windows组件----Windows Installer---禁止用户安装--属性---已启用---禁止用户安装2、右击我的电脑--管理〔或者翻开管理工具里的效劳也行〕---效劳---Windows Instaaler--改成禁用---就行了。

也可以用Winlock来设置降低权限为user即可-----------------------------------------内置管理员帐号是不可以降级的。

只可以禁用。

组策略中没有这样的设置，可以结合楼上的说法，禁用内置管理员帐号，给用户普通用户权限-------------------------------------------Windows XP组策略& 应用组策略限制垃圾软件的安装和运行一、组策略的根本知识组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。

二、安全设置篇安全和应用在很多时候是矛盾的。

因此，您需要在其中找到平衡点，如果安全原则妨碍了系统应用，那么这个安全原则也不是一个好的原则。

1、组策略安全设置“组策略”程序位于“C:\WINDOWS\SYSTEM32”文件夹中，名为“gpedit.msc”。

启动组策略时，首先单击［开始］按钮，选择“运行”命令，在“运行”文本框中输入“gpedit.msc”命令，随后单击［确定］，即可启动Windows组策略。

下面来看看Windows XP Professional本地组策略的应用例子：①禁止更改显示属性在Windows的桌面的空白处单击右键，选择“属性”，进入“显示设置”对话框，可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置，如果您不想让别人随意更改各项设置，就可以通过组策略将其隐藏起来。

方法是：在组策略控制台中依次展开［用户配置］→［管理模板］→［控制面板］→［显示］分支，启用隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等各项，还可以对桌面主题、屏保程序等进行个性化设置。

②禁止更改开始菜单和任务栏我们可以通过组策略禁止用户在进入电脑后随意更改开始菜单和任务栏各项设置，设置时依次展开［用户配置］→［管理模板］→［任务栏和开始菜单］分支，在右侧窗格中双击“阻止更改‘任务栏和开始菜单’设置”策略，在弹出的“设置”对话框中点选“已启用”选项框即可。

以后我们在右键单击开始菜单或任务栏时，系统会出现一个错误消息提示是某个设置禁止了这个操作。

③禁用注册表管理器为了防止他人进入电脑后对注册表文件进行修改，可以在组策略中对注册表编辑器禁止访问设置。

设置时依次展开［用户设置］→［管理模板］→［系统］分支，然后在右侧窗口中双击“阻止访问注册表编辑工具”策略，随后在弹出的对话框中选择“启用”即可。

④限制使用应用程序如果您的电脑设置了多个用户，想要限制用户可以运行的应用程序，也能在组策略中设置。

电脑提示为对电脑进行保护已经阻止此应用的解决方法1.更改系统安全设置：首先，我们可以尝试更改系统的安全设置。

打开“控制面板”，选择“系统和安全”，然后选择“Windows Defender防火墙”或“Windows Defender安全中心”，找到“应用和浏览器控制”或类似的选项。

在这里，我们可以调整防火墙和应用程序控制的设置，尝试解除该应用的限制。

2.添加应用到白名单：如果更改系统设置没有解决问题，我们可以尝试将该应用添加到防火墙的白名单中。

在防火墙设置中，找到“允许应用通过防火墙”或类似的选项。

在这里，我们可以选择添加该应用的执行文件或程序到白名单中，以允许它通过防火墙。

3.检查安全软件：有时候，第三方安全软件也会导致一些应用被阻止。

如果你安装了其他安全软件，可以尝试关闭或卸载它们，然后重新启动电脑，再次尝试运行该应用，看看问题是否仍然存在。

4.更新应用程序：有时候，该应用程序本身可能存在一些漏洞或不稳定的问题，导致被系统认为是不安全的。

在这种情况下，我们可以尝试更新该应用程序到最新版本，看看问题是否会得到解决。

5.检查电脑是否感染病毒：病毒和恶意软件的存在可能会导致电脑的安全设置对一些应用进行限制。

因此，我们可以运行杀毒软件进行全面的系统扫描，检查电脑是否感染了病毒。

如果有病毒被发现，及时清除它们，然后尝试重新运行该应用。

请注意，在进行任何更改或操作之前，建议先备份重要的数据，以防意外发生。

同时，如果你不确定如何进行上述操作，建议找专业的技术人员进行帮助和指导。

综上所述，对于电脑提示为对电脑进行保护已经阻止应用的问题，我们可以通过更改系统安全设置、添加应用到白名单、检查安全软件、更新应用程序和检查电脑是否感染病毒等多种方法来解决。

希望这些方法能够帮助你解决问题，并使你能够顺利地使用该应用。

公司电脑如何禁止电脑安装程序、限制电脑安装软件、如何禁止安装软件？作者：雷霆日期：2014/1/20在公司电脑网络管理中，有时候我们处于网络安全、员工文明上网规范的需要，常常需要禁止电脑安装软件、限制电脑安装程序的功能。

这样做的好处：一方面可以防止因为私自安装软件、过多安装软件而导致的电脑运行速度下降、遭遇病毒木马入侵的风险；另一方面，通过禁止计算机安装软件也可以防止员工安装一些与工作无关的应用软件，如P2P下载软件、网络电视播放软件以及其他一些娱乐或用于处理私人事务的软件，从而引导员工合理上网，提升员工工作效率等。

那么，怎么禁止在电脑上安装应用程序、怎样禁止电脑安装软件、限制电脑安装软件呢？下面是五种方法，供大家参考！方法一、通过安装电脑监控软件来禁止电脑安装软件。

这里推荐一款“大势至USB端口控制软件”（是一款可以完全禁用U盘、屏蔽USB端口使用、禁用手机存储卡的软件，但不影响USB鼠标键盘、打印机和加密狗的使用，。

通过在电脑上安装之后，软件就自动在后台隐藏运行，实时监控电脑运行的程序，你只需要将程序的名称或者描述加入到“禁止打开的程序”列表当中即可（方法：点击后面的“设置禁止程序列表”，然后添加进程名称就可以阻止相应程序的安装了），如下图所示：图：大势至USB端口管理软件-禁止打开的程序截图图：例如我们只需要在这里添加“PPS”即可阻止PPS影音的安装当然，你也可以启用“大势至USB监控软件”的“只允许打开的程序”，然后同样添加进程名字之后，则只有添加到列表中的程序才可以运行，除此之外其他任何程序均无法再运行，从而可以一劳永逸地限制电脑安装程序、禁止计算机安装软件的功能。

图：启用大势至USB控制软件的“只允许打开的程序”功能同时，“大势至USB禁用软件”还提供了其他一些电脑安全管理功能，如禁止打开注册表、禁止修改开机启动项msconfig、禁止打开计算机管理、禁止打开组策略、禁止进入电脑安全模式、禁止U盘启动电脑、禁止打开设备管理器等功能，从而可以更好地保护电脑安全，防止电脑遭遇病毒、木马或者黑客的攻击等。

win7系统如何禁止电脑自动运行软件、电脑如何设置禁止运行软件的方法现在大家工作都会用到电脑，一个普遍的现象是电脑运行速度越来越慢。

这一方面是电脑存储的文件越来越多，安装的软件也纷繁复杂。

另一方面，现在网上有很多流氓软件，会悄悄在用户电脑后台安装大量的软件，从而拖慢系统运行速度。

因此，我们需要禁止电脑安装软件、禁止随意安装计算机程序？如何实现呢？我们以Win7系统电脑为例。

win7系统某些软件怎么禁止运行？阅读下文，具体操作方法如下：win7系统禁止某些软件运行的方法：1、按win+r，输入gpedit.msc，点击确定;2、依次点击展开用户配置--管理模块--系统，找到不要运行指定的windows应用程序;3、双击该选项，点击已启用，点击不允许的应用程序列表后的显示按钮;4、输入要禁止的程序路径及名称，点击确定；5、点击确定关闭“不要运行指定的windows应用程序”对话框即可。

以上教程内容也就是win7系统禁止某些软件运行的方法，大家可以选择某个程序运行或不运行，一款很实用的功能，希望可以帮助到大家！虽然通过组策略禁止电脑安装软件、组策略禁止后台捆绑安装软件的功能比较强大，但是相关操作比较复杂。

如果你想更快捷高效地禁止电脑安装软件，则也可以通过第三方软件来实现。

超级眼局域网监控软件（下载地址：/jiankongruanjian/）是一款专业的公司电脑监控软件、局域网监控软件，对电脑屏幕监控同时还能对用户上网行为进行管理，拥有一系列强大功能，服务中小企业。

文件防泄密保护，防止公司文档，设计图纸等泄漏。

邮件/屏幕/网页/游戏/运行程序/流量，全面监控。

同时，本系统还可以只让登录特定邮箱、只让使用指定邮箱收发邮件、只允许电脑发送邮件正文而禁止发送邮件附件；只允许网盘下载文件而禁止向网盘上传文件；禁止FTP 文件下载、只让QQ聊天而禁止发送文件等，全面保护电脑文件安全，防止各种途径泄密的行为。

本系统集成了禁止电脑安装软件、只让电脑运行某些软件、只允许电脑运行一个软件的功能。

如何禁止安装软件禁止安装软件是一种常见的安全措施，有助于保护系统免受恶意软件的威胁。

以下是一些方法可以用来禁止安装软件。

1.设置管理员权限：确保只有授权的用户具有安装软件的权限。

可以通过设置不同的用户权限来实现这一点。

只有管理员账户才能安装新软件，而普通用户账户则被限制在仅能运行已安装的软件。

2. 使用软件限制策略：软件限制策略是一种在Windows操作系统上限制应用程序运行的功能。

通过使用软件限制策略，可以根据程序的标识（如文件名、产品名、发行者或数字签名）来限制或阻止程序的运行。

可以根据需要设置白名单或黑名单，白名单允许只有指定的软件能够安装和运行，而黑名单则禁止指定的软件安装和运行。

3. 使用应用程序控制软件：应用程序控制软件是一种可以限制用户安装软件的工具。

这些软件可以监控系统并新的安装尝试，然后根据管理员设定的规则来决定是否允许安装。

一些常见的应用程序控制软件包括AppLocker、Bit9、Carbon Black等。

4.安装专业的安全软件：专业的安全软件通常提供多种安全功能，包括防止未经授权的软件安装。

这些软件可以通过扫描系统以确定已安装的软件，然后提供选项来阻止或限制新软件的安装。

选择一个功能强大且受信任的安全软件可以帮助确保系统的安全。

5.更新系统和软件：定期更新操作系统和已安装的软件是保持系统安全的关键。

更新可以修补已知漏洞，从而减少恶意软件利用的机会。

通过及时更新系统和软件，可以降低安装恶意软件的风险。

6.使用防病毒软件：防病毒软件是保护电脑免受恶意软件侵害的关键。

它可以扫描系统以查找可能的恶意软件，并阻止其安装。

选择一个强大的防病毒软件并保持其更新是保持安全的重要措施之一7.限制管理员账户访问：只有在必要的情况下使用管理员账户。

在平时的日常操作中，使用一个普通的用户账户来避免潜在的安装风险。

管理员账户应该只在需要进行系统维护或安装软件时使用。

以上是一些建议来禁止安装软件。