有时候我们不希望某些程序在我们的windows7系统中运行,那么就可以参考这篇文章了,通过应用程序控制策略来实现,需要的朋友可以参考下
5 j4 ]1 ]& E4 z1 F0 i2 q) r -8 s, _& o' A( M( {: N5 w5 L \
如果不想让办公室的同事在你电脑上运行QQ或是阿里旺旺等程序,但如果不让同事安装的话,也会伤了和气,那怎么办呢?我们完全可以通过Windows 7系统来限制指定的程序运行,通过使用Windows 7系统新增的AppLocker功能(应用程序控制策略),就可以使用它轻松创建对某个程序的限制策略。+ a$ a3 V' p5 T# f5 u
比如你要禁止QQ运行,可以这么做:单击“开始”→在“搜索程序和文件”框中键入 secpol.msc→按 Enter键→打开本地安全策略→找到应用程序控制策略→AppLocker→右侧空白区域右键菜单→创建新规则→进入新规则向导。
2 y% @3 l; Y# ]" E3 q- M+ D3 N L “权限”步骤:操作设为“拒绝”,用户可以选择“Everyone(全部人)”或者是指定帐户。
: Q J' D6 J* Z! V! c# D3 H3 m “条件”步骤:最保险的就是通过“发布者”的条件来做限制,也就是说,现在的win7之家大型软件的相关程序都是经过软件发布者签名的,利用这个规则,就可以限制所有拥有该签名的程序,这就避免了“路径”规则的修改路径后即可运行,或者是”文件哈希“规则的换个版本可运行的规避手段。为了方便演示,这里我们选“发布者”。
6 y1 K) I- D6 X0 |, ]4 X2 s/ y “发布者”设置:“浏览”找到QQ的主程序文件,选择后会自动出现该程序的相关信息,在滑动按钮中我们选择“发布者”。% T" m" P9 g0 M
“例外”设置:经过上一步设置后,所有带有腾讯官方签名的程序都将无法运行,比如QQ、QQ音乐、QQ影音、QQ游戏等腾讯系列软件,甚至包含了安装程序,如果需要单独允许某个程序运行,可在这里将其添加成例外程序。
9 I. U& Y; L. `% k “名称”设置:最后一步就是设置规则名称,你可以帮这条规则起个易于识别的名称。
) l3 U1 K/ ^4 d4 W* T+ U* t 如果你是当前创建的是第一条规则,那么在完成后会有个默认电脑操作系统下载规则创建提示,需点击“是”,允许创建默认规则,以免你设置的规则使得系统文件程序遭到限制。
/ |4 p" H2 x% o1 Z; e [ 成功创建规则后,当用于企图运行带有腾讯官方签名的任何程序时,操作都将被拦截。这个规则无论用户如何更改文件路径、版本都能生效。
+ k# P$ }7 F0 @7 Y& M$ z, K0 Q0 W; q 如果设置AppLocker规则无效,请单击“开始”→在“搜索程序和文件”框中键入 services.msc→按 Enter键→打开“服务”,找到找到Application Identity项,将其启动类型设为“自动”,然后按“启动”,就可让规则生效。
& C* n: Y& j' B, |8 U( C
/ _5 O6 U+ S) Q- u* Z2 ] |
发表于 2014-1-11 09:59:20