组策略安装exe程序

如何将EXE制作成MSI安装包将EXE制作成MSI安装包是一种常见的软件发布方式，因为MSI格式具有更多的优势和功能。

在本文中，我们将介绍如何将EXE制作成MSI安装包。

1.了解MSI文件格式的优势和功能MSI是Windows Installer的缩写，是一种微软开发的软件安装包格式。

相比于EXE格式，MSI具有以下优势和功能：-中央管理和配置：MSI安装包可以通过组策略对象（GPO）和其他集中配置工具进行管理。

这使得在企业环境中部署和升级软件更加方便快捷。

-完全控制安装过程：MSI安装包可以在安装和卸载过程中执行复杂的操作和脚本，例如复制文件、注册COM组件、创建快捷方式等。

这样可以确保安装过程的稳定性和完整性。

-修复和卸载功能：MSI安装包可以自动检测和修复已损坏的文件，确保软件的正常运行。

此外，MSI安装包还可以提供完全卸载软件的选项，包括删除注册表项和配置文件。

2.准备安装包制作工具制作MSI安装包需要使用专门的工具。

以下是一些常用的安装包制作工具：- Advanced Installer：功能强大且易于使用的商业工具，提供可视化的界面和丰富的功能。

- WiX Toolset：开源的安装包制作工具，提供灵活的定制选项和高级功能。

- InstallShield：功能全面且领先的商业工具，适用于大型和复杂的软件项目。

3.创建安装包项目在选择了合适的安装包制作工具后，首先需要创建一个新的安装包项目。

这通常可以通过工具的菜单或向导完成。

在创建安装包项目时，需要指定软件的名称、版本号、帮助文档、授权信息等基本信息。

4.添加软件文件和组件在创建安装包项目后，需要将软件的文件和组件添加到项目中。

这可以通过拖放文件、选择文件夹或使用工具提供的文件选择器来完成。

确保所有的文件和组件都被正确地添加到项目中。

5.配置安装选项和界面接下来，需要配置安装选项和界面。

这包括选择安装位置、创建快捷方式、注册COM组件、添加环境变量等。

组策略与安全设置系统管理员可以通过组策略的强大功能，来充分管理网络用户与计算机的工作环境，从而减轻网络管理的负担。

组策略概述组策略是一个能够让系统管理员充分管理用户工作环境的功能，通过它来确保用户拥有应有的工作环境，也通过他来限制用户。

因此，不但可以让用户拥有适当的环境，也可以减轻系统管理员的管理负担。

组策略包含计算机配置与用户配置两部分。

计算机配置仅对计算机环境产生影响，而用户设置只对用户环境有影响。

可以通过以下两个方法来设置组策略。

●本地计算机策略:可以用来设置单一计算机的策略，这个策略内的计算机配置只会背应用到这台计算机，而用户设置会被应用到在此计算机登陆的所有用户。

●域的组策略:在域内可以针对站点，域或组织单位来设置组策略，其中，域组策略内的设置会被应用到域内的所有计算机与用户，而组织单位的组策略会被应用到该组织单位内的所有计算机与用户。

对添加域的计算机来说，如果其本地计算机策略的设置与域或组织单位的组策略设置发生冲突，则以域或组织单位组策略的设置优先，也就是此时本地计算机策略的设置值无效。

本地计算机策略实例演示以下利用未加入域的计算机来练习本地计算机策略，以免受到域策略的干扰，造成本地计算机策略的设置无效，因而影响到验证实验结果。

计算机配置实例演示当我们要将Windows Server2012 计算机关机时，系统会要求我们提供关机的理由，以下实例完成后，系统就不会在要求你说明关机理由了。

开始运行中输入gpedit.msc-计算机配置-管理模板-系统-显示“关闭事件跟踪程序“-单击已禁用以后关机或重启计算机时，系统都不会再询问了。

注：请不要随意更改计算机配置，以免更改可能影响系统正常运行的设置值。

用户配置实例演示以下通过本地计算机策略来限制用户工作环境：删除客户端浏览器IE内Internet选项的安全和连接标签。

也就是经过以下设置后，浏览器内的安全和连接标签消失了。

用户配置-管理模板-windows组件-IE-ie控制面板-禁用连接页和禁用安全页设置为启用，此设置会立即应用到所有用户。

组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。

通过使用组策略可以设置各种软件、计算机和用户策略。

考虑到安全方面的原因，Windows 7已经开发了许多新的和增强的组策略功能和服务，帮助您更好地保护计算机上驻留的数据、功能和服务。

这些功能的配置取决于您的具体要求和使用环境，本文将主要介绍Windows 7组策略的安全使用技巧，介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。

一、系统设置安全篇1. 禁止运行指定程序系统启动时一些程序会在后台启动，这些程序通过“系统配置实用程序”(msconfig)的启动项无法阻止，操作起来非常不便，通过组策略则非常方便，这对减少系统资源占用非常有效。

通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。

具体步骤如下：(1)打开「开始」菜单，在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车，打开组策略对象编辑器。

(2)在左边的窗格依次单击“用户配置→管理模板→系统”，然后在右边的窗格双击“不要运行指定的Windows应用程序”(如图1所示)。

图1 双击“不要运行指定的Windows应用程序”(3)选中“已启用”，单击“显示”按钮(如图2所示)，添加要阻止的程序如“Wgatray.exe”即可。

图2 添加要阻止的程序当用户试图运行包含在不允许运行程序列表中的应用程序时，系统会提示警告信息。

把不允许运行的应用程序复制到其他的目录和分区中，仍然是不能运行的。

要恢复指定的受限程序的运行能力，可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”，或者将指定的应用程序从不允许运行列表中删除（这要求删除后列表不会成为空白的）。

这种方式只阻止用户运行从Windows资源管理器中启动的程序，对于由系统过程或其他过程启动的程序并不能禁止其运行。

该方式禁止应用程序的运行，其用户对象的作用范围是所有的用户，不仅仅是受限用户，Administrators组中的账户甚至是内建的administrator帐户都将受到限制，因此给管理员带来了一定的不便。

在规模比较大的网络环境里面，为了对服务器和客户机上的软件、系统补丁进行集中统一的管理，我们可能会用到SUS、WSUS、SMS等。

SUS、WSUS管理系统更新，不在本文讨论，请参考其它相关技术文档。

虽然SMS功能较强大，兼容性好，绝大多数应用软件都可以用它来管理，但是它比较复杂，实现起来要考虑的问题也比较多。

如果要部署的应用程序不多不十分复杂的话，其实我们还是可以回归到比较原始的技术：利用GPO实现软件设置•分发软件•修复软件•删除软件•升级软件优点：易实现缺点：功能简单、兼容性差（只能分发winodows安装程序包——.msi，exe封装的程序安装包要用Advanced Installer重新封装成msi文件）实现：前提是熟悉Winodows Server活动目录的基本管理，理解组策略，熟悉通过AD部署组策略一、获取要分发的软件1.PNG如图从网上下载了GreenBrowser和千千静听来分发给所有客户机或者用户使用，但都是exe 封装的安装包。

因为通过组策略只能够分发msi封装的程序安装包，所以我们要使用Advanced Installer把他们都重新封装成msi格式的安装包：1、运行Advanced Installer，打开新建工程向导，按向导做2repa_comfirm.PNG选择“语言”、“重新包装安装”——>“确定”2、按向导提示，关掉真正运行的其它程序，下一步3.PNG3、选中捕获新的安装4.PNG4、指定要重新包装的源程序，并设置名称、版本等信息6.PNG5、如图，选中新的系统捕获7.PNG6、指定“安装捕获配置文件”保存路径，8.PNG其它默认下一步，“确定”：9.PNG7、记录当前系统状态，以便后面记录安装源程序后系统的变化10.PNG8、安装一遍源程序11.PNG9、Advanced Installer会把源程序安装后系统的变化记下，“完成”，“导入”12.PNG10、接下来设置重新封装后，msi文件保存目录（这里指定的是D:\MSI）和文件名，如图中123步骤13.PNG 过程：14.PNG11、完成，确定后D:\MSI下就有重新包装后的msi安装包了，如下图15.PNG二、创建软件分发点（一共享文件夹）1、如图，在用来存放分发软件的服务器上创建一共享文件夹D:\software，域用户有读取的权限就够了共享权限：16.0.PNG NTFS权限：16.1.PNG2、在分发点用不同的子文件夹存放要分发的不同安装文件17.PNG3、使用管理安装选项命令Msiexec设置软件包在客户机安装的相关选项：语法msiexec /a Package参数/a (或-a) #应用管理安装选项。

SN:CASE-T20101117Subject:域组策略定义客户端屏保Requirement:公司希望借助于用户计算机的屏保来做一些制度宣传。

在微软域的环境中，统一在域控上定义，以最小的维护开销，实现用户需求。

Content:一. 创建屏保文件此文档以测试环境为例。

我们使用“梦想之巅屏保制作”工具，挑选几张测试图片。

通过“创建屏保”按钮，完成一个cnnp.exe的文件制作。

编制过程中，我没有添加特效或者动态文字，以尽量减少文件的大小。

实例中，三张图片生成的安装文件938KB.运行屏保安装程序，如下图，点击“安装”安装完成后，在上图的系统目录中会生成一个屏保文件“cnnp.scr”.我们将此文件拷贝到服务器上。

二．定义域组策略在域控服务器上，我们新建一个文件夹，设置共享的只读权限，将cnnp.scr 文件放置在此。

我们要实现用户通过网络访问并运行此屏保文件。

下面我们就需要配置域的组策略。

Windows server 2008 AD的组策略更直观易用，具体设置请参考下图：打开“组策略管理器”，在“组策略对象”下面创建一个screen protect 的组策略对象。

对此策略对象还需进行编辑：设置图上几个开关。

然后连接到指定的OU中：展开“CAINI”OU ,右键连接到指定的GPO对象。

连接之后我们可以通过查看策略报告来检查自己的配置;这里我们将屏保时间设置成60秒，以便于客户端测试。

另外，我们在可执行的屏保程序里配置的是UNC路径，用户通过网络进访问并运行此屏保文件。

三．检查客户端效果我们在服务器上使用”gpupdate /force”来刷新组策略。

然后登陆到客户机，也可以在客户端使用此命令进行策略的同步。

用域账户登陆客户机后，打开屏保选项卡可以看到，策略定义的部分，客户端是灰色不可编辑的。

点击“预览”可以看到屏保的效果。

或者我们静侯一分钟，一会儿就能看到很绚丽的屏保效果。

组策略（gpedit.msc）完全使用手册组策略（gpedit.msc）完全使用手册组策略（gpedit.msc）完全使用手册对于大部分计算机用户来说，管理计算机基本上是借助某些第三方工具，甚至是自己手工修改注册表来实现。

其实Windows XP组策略已经把这些功能集于一体，通过组策略及相关工具完全可以实现我们所需要的功能。

一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。

其实简单地说，组策略设置就是在修改注册表中的配置。

当然，组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。

2.组策略的版本对于Windows 9X/NT用户来说，都知道“系统策略”的概念，其实组策略就是系统策略的高级扩展，它是自Windows9X/NT的“系统策略”发展而来的，具有更多的管理模板、更灵活的设置对象及更多的功能，目前主要应用于Windows2000/XP/2003操作系统中。

早期系统策略的运行机制是通过策略管理模板，定义特定的POL(通常是Config.pol)文件。

当用户登录时，它会重写注册表中的设置值。

当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。

而组策略及其工具，则是对当前注册表进行直接修改。

显然，Windows2000/XP/2003系统的网络功能是其最大的特色之处，所以其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。

策略组禁止软件安装策略可是好东西,禁止软件安装开始——运行：gpedit.msc——“组策略〞、“计算机配置〞、“管理模板〞、“Windows组件〞、“Windows Installer〞中选择1) “禁用Windows Installer〞、(已经启用)2) “禁止用户安装〞(已经启用)组策略可是好东西你可以通过自己编写规那么来最大限度阻止病毒运行,相当于一层防火墙.举例来说说吧U盘病毒盛行,你可用I:\.exe和I:\ 来阻止其运行,很不错吧还有一些简单规那么最有效抗病毒?\exe.txt这种险恶的双面病毒,一下就隔离了,呵呵.还有隐私地方,回收站,系统复原文件夹保护好了,就算中毒了,也没事!级别：学者2月12日20:00 在Windows XP中只有管理员登陆才能安装软件，如果是从客户登陆就不能安装，其他的功能几乎一样。

你在自己的机子上就开放Client用户，给别人使用然后自己使用管理员登陆。

这样就可以禁止他人在你的机子上安装软件，当然对自己是没有限制的Windows XP 客户端的软件限制策略:1、运行组策略---gpedit.msc---管理模板---Windows组件----Windows Installer---禁止用户安装--属性---已启用---禁止用户安装2、右击我的电脑--管理〔或者翻开管理工具里的效劳也行〕---效劳---Windows Instaaler--改成禁用---就行了。

也可以用Winlock来设置降低权限为user即可-----------------------------------------内置管理员帐号是不可以降级的。

只可以禁用。

组策略中没有这样的设置，可以结合楼上的说法，禁用内置管理员帐号，给用户普通用户权限-------------------------------------------Windows XP组策略& 应用组策略限制垃圾软件的安装和运行一、组策略的根本知识组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。

域环境推送exe程序并⾃动安装教程域环境推送exe程序并⾃动安装教程⼀、思路微软可以通过组策略对域中的计算机实现对MSI格式的软件程序实现派发后⾃动运⾏，但对于.exe格式的软件⽆法实现指派。

对于此问题，可以通过组策略设置运⾏脚本，受控主机1通过脚本实现下载程序包并⾃动运⾏exe格式的软件程序。

脚本分为启动和关机脚本，分别需要实现的功能包括：启动脚本：1、判断受控主机是否运⾏了指定进程2、如果运⾏指定进程，则直接退出3、如果未运⾏指定进程，则从⽹络共享⽂件夹拷贝软件安装包到受控主机的本地⽬录4、在本地⽬录运⾏exe程序5、执⾏后退出脚本关机脚本：1、判断受控主机是否存在安装时的临时⽂件2、如果不存在，则退出3、如果存在，则删除该临时⽂件夹4、执⾏删除后退出1 受控主机是指在域中的计算机⼆、脚本以下是详细脚本，“#”后是注释说明开机脚本：@echo off #本⾏包括以下各⾏，隐藏命令输⼊，只显⽰命令执⾏结果tasklist /nh|find /i "EDPSvc.exe" 返回值为0if %errorlevel%==0 ( exit ) else ( 否则则执⾏以下命令#检查进程中是否存在EDPSvc.exe进程，如果存在则errorlevel的#如果errorlevel的值为0，则退出脚本（即本机已经安装该程序）。

md c:\lansecs_temp #在本地创建临时⽂件夹同ping -n 2 127.1>c:\lansecs_temp\nullecho内⽹安全软件更新维护中……echo请勿关闭此对话框。

ping -n 2 127.1>c:\lansecs_temp\null #间隔时间2秒。

该命令⽤于设置时间间隔，⽆其他意义，下#显⽰信息，下同net use \\192.168.10.35\share password /user:192.168.10.19\administrator #打开⽹络共享连接，其中\\192.168.10.35\share 为⽹络共享的⽂件夹，administrator为共享⽤户名，password为密码。

组策略（gpedit.msc）的实际应用：设置大全电脑2010-05-14 20:40:38 阅读253 评论0 字号：大中小组策略（gpedit.msc）的实际应用：设置大全系统2009-01-24 10:46:28 阅读139 评论0 字号：大中小组策略（gpedit.msc）的实际应用：设置大全1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置1. 禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器1、删除“文件夹选项”2、隐藏“管理”菜单项1、限制IE浏览器的保存功能2、给工具栏减肥3、在IE工具栏添加快捷方式4、让IE插件不再骚扰你5、保护好你的个人隐私6、禁止修改IE浏览器的主页7、禁用导入和导出收藏夹1、密码策略2、用户权利指派3、文件和文件夹设置审核4、Windows 98访问Windows XP共享目录被拒绝的问题解决5、阻止访问命令提示符6、阻止访问注册表编辑工具一、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点，便能看到有关桌面的所有设置。

此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。

1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除，但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标，就需要依靠“组策略”了。

例如要删除“我的文档”，只需在“删除桌面上的…我的文档‟图标”一项中设置即可。

若要隐藏桌面上的“网上邻居”和“Internet Explorer”图标，只要在右侧窗格中将“隐藏桌面上…网上邻居‟图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可；如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可；当启用了“删除桌面上的…我的文档‟图标”和“删除桌面上的…我的电脑‟图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了；如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。

指定程序禁止运行组策略(开始-运行-输入gpedit.msc)-用户配置-管理模板-系统-不要运行指定的windows应用程序,选已启用-显示-添加你要禁止的应用程序(如abc.exe) 然后确定。

改注册表禁止别人运行程序防止用户非法运行或者修改程序，导致整个计算机系统处于混乱状态，我们可以通过修改注册表来达到让用户只能使用指定的程序的目的，从而保证系统的安全。

1、在注册表编辑器窗口中依次打开HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer键值；2、在对应Explorer键值右边的窗口中，新建一个DWORD串值，名字取为“RestrictRun”，把它的值设为“1”；3、在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值，然后将“1”，“2”、“3”等字符串的值设置为我们允许用户使用的程序名。

例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE，则用户只能使用word、记事本、写字板了，这样我们的系统将会做到最大的保障，也可以限制用户运行不必要的软件了。

通过修改注册表禁止运行某些程序通过修改注册表禁止运行某些程序，可进行如下操作：（1）打开“注册表编辑器”。

（2）选择HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer 注册表项。

（3）单击右键，在弹出的快捷菜单中选择“新建”∣“DWORD 值”命令，新建一个类型为REG_DWORD 的值项。

（4）将该值项命名为“DisallowRun”。

（5）双击该值项，在弹出的“编辑DWORD 值”对话框中的“数值数据”文本框中修改数值为“1”，“基数”选项组中选择“十六进制”选项。

禁止程序运行的方法1.通过注册表或组策略限制程序运行打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer键，在下面建一DWORD值，名称为“DisallowRun“，值为1，然后在Explorer键下建一主键，名称为“DisallowRun”，接着在DisallowRun下建一字符串值，名称任意，可以随便设一个数，值为要禁止运行的程序的名称，如“qq.exe”，操作完成后需要注销或重启桌面，以后在资源管理器中运行QQ时，就会提示“本次操作由于这台计算机的限制而被取消”。

另外还有种方法是通过组策略来禁止程序运行，不过组策略与注册表是等价的，只是组策略更方便一些而已，方法是“用户配置-管理模板-系统-不要运行指定的Windows应用程序”。

这种方法用来防止在我的电脑中运行某个程序，实质上是限制对ShellExecute的调用。

2.通过映像劫持禁止某程序运行打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键，在它下面建一主键，名称为要禁止运行的程序名，如“qq.exe”，然后再在qq.exe下建一字符串值，名称为“Debugger”，最好是把值设为"ntsd -d",这样这个程序就不能运行了.3.利用manifest文件限制某程序运行.不过程序改名后也可以运行。

3.利用manifest文件限制某程序运行先找到目标程序所在的目录，在里面建一文件夹，名称为目标程序的名字后面加上“.manifest”，如要禁止QQ运行，则在QQ安装目录中创建一个名为"QQ.exe.manifest”的文件夹。

4.禁止某类程序运行禁止网络程序运行如禁止QQ，可以在其安装目录中创建一个名为“ws2_32.dll”的文件夹，ws2_32.dll是访问网络时所必需的库文件，由于程序在查找文件时只认名称，不认属性，所以QQ运行后就会在当前目录中找到ws2_32.dll这个文件夹，然后把它当作文件去执行，然后出错，提示“应用程序正常初使化失败”。

HP TechPulse设备软件部署指南目录简介 (4)先决条件 (4)将 UPN 后缀提供给 HP 服务专家或业务合作伙伴 (4)下载 HP TechPulse 设备软件 (5)配置代理服务器或防火墙以与 HP TechPulse 通信 (5)HP TechPulse Windows 应用程序的软件先决条件 (5)HP TechPulse Windows 应用程序 (HPTechPulse.exe) (5)HP TechPulse Windows 应用程序（MSI 安装程序） (6)为 HP TechPulse Windows 应用程序配置代理服务器设置 (7)配置代理服务器自动配置 URL (PAC URL) (7)配置静态代理服务器 (7)配置经过身份验证的代理服务器的设置（用户身份验证） (8)配置经过身份验证的代理服务器的设置（计算机身份验证） (9)使用组策略配置代理服务器设置 (9)手动注册 (10)手动注册计算机 (10)安装 HP TechPulse Windows 应用程序 (10)使用公司 PIN 手动注册 Windows 计算机 (10)使用公司 PIN 手动注册 macOS 计算机 (12)使用公司 PIN 手动注册 Android 设备 (12)自动注册 (14)使用序列号自动注册 Windows 设备 (14)先决条件 (14)将序列号导入到 HP TechPulse (14)部署 HP TechPulse Windows 应用程序 (15)使用公司 PIN 自动注册 Windows 设备 (HPTechPulse.exe) (17)使用 Install.CMD 批处理脚本文件进行自动注册 (17)创建 Install.CMD 批处理脚本文件 (17)使用 Install.CMD 文件自动注册 Windows 设备 (18)使用 MS Active Directory (AD) 组策略进行自动注册 (20)使用 Microsoft System Center Configuration Manager (SCCM) 自动注册 (21)使用公司 PIN 自动注册 Windows 设备（MSI 安装程序） (28)使用 Microsoft System Center Configuration Manager (SCCM) 自动注册 (28)使用 Microsoft Intune 自动注册 (45)使用 Jamf Pro 自动注册 macOS 设备 (52)先决条件 (52)脚本 (53)卸载 HP TechPulse Windows 应用程序 (56)手动卸载 (56)故障排除：卸载时取消注册失败错误 (58)通过 System Center Configuration Manager (SCCM) 卸载 HP TechPulse Windows 应用程序 (59)加载卸载脚本 (59)通过将操作设置为卸载来创建部署 (60)使用组策略卸载 HP TechPulse Windows 应用程序 (60)创建组策略对象 (60)删除使用“使用序列号自动注册”方法注册的设备 (61)HP DaaS for Retail (62)HP Retail Peripheral Agent 的先决条件 (62)安装 HP TechPulse 和 HP Retail Peripheral Agent (62)参考资料 (62)其他信息 (63)收集 HP TechPulse Windows 应用程序日志（HPreport 日志） (63)HP 托管服务区域支持 (63)附录 (64)客户端注册命令行参数 (64)HP TechPulse 设备软件部署指南简介可以使用不同选项手动或自动向 HP TechPulse 注册设备。

电脑如何设置只允许打开某些软件程序？一般企业中某些特殊岗位，比如研发部门，对于计算机都会设置只允许打开某些软件，防止因各种原因导致电脑内部文件的安全问题，那么具体该如何设置呢？下面小编来跟大家从两个方面设置只允许打开某些软件。

一、使用计算机组策略管理器来设置。

1、在电脑桌面左下角点击开始，然后在弹出的菜单下方找到搜索框并在里面输入gpedit.msc，然后点击键盘回车键打开。

2、在本地组策略编辑器窗口的左侧菜单中依次点击展开用户配置—管理模板，然后在其下选中系统选项。

3、在选中系统之后，在右侧窗口中下拉找到只允许指定的windows应用程序，然后双击打开。

4、在弹出的对话框中首先勾选已启用，然后在下方允许的应用程序列表后面找到并点击显示。

5、切回电脑桌面，找到只允许打开的应用程序，我们这里以QQ为例，在其上方点击右键，在弹出的菜单中选中属性。

6，在打开的属性菜单上方点击快捷方式选项卡，然后在下方找到目标，复制其后的QQScLauncher.exe。

7、把复制的QQScLauncher.exe粘贴到步骤4打开的显示菜单里面值的下方。

8、依次点击确定完成设置即可，这里大家注意，如果同时只允许多种软件可以打开，那么就需要重复上述操作，把允许的程序都加到显示菜单里面值的下方。

二、通过网管软件进行设置。

1、上述方法操作稍微复杂了些，但是有一个致命的弱点，就是只适用于电脑小白，如果对于电脑专业毕业或者对电脑较为熟练的人来说，破除设置很简单，下面小编来介绍另外一种方式，相比上面的方法会更加安全。

2、百度下载大势至电脑文件防泄密系统，下载完成后解压，然后在解压的文件中找到并双击大势至电脑文件防泄密系统V14.2.exe安装，安装按照提示进行即可，直至安装完成。

3、在电脑桌面使用快捷键alt+f2唤出登录框，按照提示输入初始账号和密码，点击确定登录。

4、在该系统主界面首先找到网络行为控制大类，然后点击其下只允许打开的程序后方的+/-按钮。

1.限制使用应用程序(Windows 2000/XP/2003)顺次点击“组策略控制台”→“用户配置”→“管理模板”→“系统”中的“只运行许可的Windows应用程序”，双击之后启用此策略，然后点击下面的“允许的应用程序列表”中的“显示”按钮。

会弹出一个“显示内容”的对话框，在这里单击“添加”按钮，然后添加你允许运行的应用程序即可。

以后一般用户就只能运行“允许的应用程序列表”中的程序，其他程序就无法运行了！2.禁用注册表编辑器(Windows 2000/XP/2003)为了防止他人进入电脑后对注册表文件进行修改，可以在组策略中对注册表编辑器做禁止访问设置。

具体操作方法：打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具”并启用此策。

此策略被启用后，用户试图启动注册表编辑器(Regedit.exe及Regedt32.exe)的时候，系统会禁止这类操作并弹出警告消息。

如何解决上面谈到的利用组策略限制应用程序运行和禁用注册表编辑器的问题。

基于具体步骤差不多，就二为一解决这两个问题。

首先，开机时按F8键进入安全模式选项，选择其中的“带命令行提示的安全模式”，进入后打开命令提示符窗口，输入“mmc”(Microsoft管理控制台)，按Enter键就打开了该程序。

接下来，点击“文件”菜单下的“添加/删除管理单元”(或直接用快捷键“Ctrl+M”)，在出现的对话框中点击“添加”按钮，选定其中的“组策略”,点击“添加”，会出现“欢迎使用组策略向导”窗口，点“下一步”直到最后单击“完成”按钮即可，关闭可添加的管理单元列表，然后在“添加/删除管理单元”对话框中点击“确定”按钮，在“控制台根节点”窗口的左侧“控制台根节点”项目中会多了一个“本地计算机”，把它给展开，接下来的操作就跟你启用“限制使用应用程序”和“禁用注册表编辑器”时一样了。

具体步骤就不多说了，大家可以参考文章开头相关内容进行操作。

注意，您只需把“只运行许可的Windows应用程序”和“阻止访问注册表编辑工具”里的“启用”改为“未配置”就行了。

Windows Installer（windows安装服务）是一种通用的软件发布方式，现在许多软件都使用windows Installer作为自己的安装程序，有时因为各种原因以及windows Installer本身的缺陷，会导致windows Installer出错。

症状一：删除某个程序后，在运行某些软件时，老会弹出一个“windows正在配置Windows Installer，请稍候”的窗口。

解决办法：1、重新安装Windows Installer，office XP安装盘的根目录有两个名为instmsi.exe和InstMsiW.exe的文件，instmsi.exe用于win9X/Me,InstMsiW.exe用于Win2000/XP；2、打开组策略→计算机配置→管理模板→Windows组件→Windows Installer→禁用Windows Installer，只是这样一来，很多软件就有能安装了，此法用于Win2000/XP。

3、请看本文最后的“终级解决方案”症状二：Win2000/XP安装软件时提示“无法访问windows安装程序，服务中windows Installer状态为停止，不能启动”解决办法：1、命令提示符下输入：misiexec /regserver2、在“管理工具”→“服务”中启动windows Installer症状三：Win2000/XP安装软件时提示“不能访问Windows Installer服务……”解决办法：1、检查当前用户有无管理员权限；2、结束进程Ikernel，exe后再安装；3、删除系统安装目录Program Files\Common Files\InstallShield\Engine下的所有文件再安装。

4、首先，运行“msiexec /unregserver”,停止Windows Installer服务；接着，安装InstMsiW.exe（office XP安装盘的根目录下有，也可以从网上下载，地址为：/download/WindowsInstaller/Install/2.0/NT45/EN-US/Inst MsiW.exe),用Winrar解压至设定的目录；进入目录，右键点击msi.inf选“安装”，右键点击mspatcha.inf,选安装；最后运行“msiexec /regserver”启用服务。