组策略软件保护设置方法

散列规则和路径规则的区别，简单的说散列规则中规则记住的是程序一些不能改变的特征，而路径规则只是记住了规则中程序的路径或者名称，如果程序改了名字或者路径，那么那条路径规则就报废。

组策略软件保护设置方法

-

windowsXP系统经常被人诟病安全性不高，其实不然，微软的系统也提供了很多好的工具，只要这些工具设置恰当，电脑可以更好的防御查杀病毒，组策略就是其中之一。

现在，我来介绍一下组策略中的软件限制策略设置办法。

首先打开组策略，在软件限制策略处右键创建新策略，就会出现如图一的界面，在软件限制策略下拉的其他规则，选中其他规则可以在右面右键创建规则，如图二。

从图二中可以看到有四个选项，其中证书规则一般用于商业软件，因为通常来说商业软件才会有证书，而Internet区域规则是用于Internet的。我们的软件规则应该集中在散列规则和路径规则。

（图一）

（图二）

散列规则和路径规则的区别，简单的说散列规则中规则记住的是程序一些不能改变的特征，而路径规则只是记住了规则中程序的路径或者名称，如果程序改了名字或者路径，那么那条路径规则就报废。

下面本人来演示一下两种规则的设置及效果，这里我用著名游戏扫雷演示。

散列规则，在其他规则右面右键创建新散列规则，点浏览，找到程序，在安全级别中选择，如果不让其运行就选不允许，如果是允许运行，就选择不受限。这里为了不让其运行，我选择不允许如图三，然后运行，就会出现如图四的情况。我将其改名为cqpreson，再次运行，还是出现不能运行，如图五。我又将其剪切到C盘，再次运行，结果还是不能运行，如图六。

（图三）

（图四）

（图五）

（图六）

路径规则，创建新路径规则，点浏览，找到程序，在安全级别中选择如果不让其运行就选不允许，如果是允许运行就选择不受限。这里我不让其运行，选择不允许，如图七，运行，结果不能运行如图八。现在我将其改名为cqpreson，再次运行，结果能运行如图九。我将其剪切到C盘，再次运行，结果能运行如图十。另外，如果创建路径规则时，不将其完整路径输入进去，而是直接输入程序名字而且规则设置不允许，那么只要电脑里有叫这个名字的程序，就不能运行。

（图七）

（图八）

（图九）

（图十）

路径规则可以用在一些伪装成系统程序名要欺骗用户的病毒，如磁碟机病毒就会在

system32下的com文件夹中释放smss.exe和lsass.exe等，按照上面设置禁止扫雷的方法就能防御这个病毒。

补充：路径规则也能保护注册表，只要将注册表的项的路径输入到路径处并在首尾加上%，将安全级别选为不允许即可。组策略保护注册表可以应用在防止镜像劫持上。

[