使用组策略禁止程序访问网络

win7电脑提示此程序被组策略阻止的解决方法
win7电脑提示此程序被组策略阻止的解决方法。

此程序被组策略阻止解决方法：
1、使用Win+E快捷键，调出资源管理器→打开控制面板;如图所示：
2、控制面板→系统和安全;如图所示：
3、系统和安全→管理工具;如图所示：
4、管理工具→本地安全策略;如图所示：
5、右键点击软件限制策略→删除软件限制策略;如图所示：
6、在弹出的警告提示（删除在该组策略对象应以的所有限制策略吗？）→点击是;如图所示：
7、之后就会出现这样的提示：没有定义软件限制策略，如果一开始就是这个提示也没关系，右键点击软件限制策略→创建软件限制策略;如图所示：
8、这样就还原到软件限制的初始状态（无任何限制规则）。

如图所示：
以上内容就是有关于win7电脑提示此程序被组策略阻止的解决方法了，对于那些遇到相同问题的用户们来说，只要按照上述的方法步骤进行操作，那么就可以轻松解决这个问题了。

组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。

通过使用组策略可以设置各种软件、计算机和用户策略。

考虑到安全方面的原因，Windows 7已经开发了许多新的和增强的组策略功能和服务，帮助您更好地保护计算机上驻留的数据、功能和服务。

这些功能的配置取决于您的具体要求和使用环境，本文将主要介绍Windows 7组策略的安全使用技巧，介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。

一、系统设置安全篇1. 禁止运行指定程序系统启动时一些程序会在后台启动，这些程序通过“系统配置实用程序”(msconfig)的启动项无法阻止，操作起来非常不便，通过组策略则非常方便，这对减少系统资源占用非常有效。

通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。

具体步骤如下：(1)打开「开始」菜单，在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车，打开组策略对象编辑器。

(2)在左边的窗格依次单击“用户配置→管理模板→系统”，然后在右边的窗格双击“不要运行指定的Windows应用程序”(如图1所示)。

图1 双击“不要运行指定的Windows应用程序”(3)选中“已启用”，单击“显示”按钮(如图2所示)，添加要阻止的程序如“Wgatray.exe”即可。

图2 添加要阻止的程序当用户试图运行包含在不允许运行程序列表中的应用程序时，系统会提示警告信息。

把不允许运行的应用程序复制到其他的目录和分区中，仍然是不能运行的。

要恢复指定的受限程序的运行能力，可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”，或者将指定的应用程序从不允许运行列表中删除（这要求删除后列表不会成为空白的）。

这种方式只阻止用户运行从Windows资源管理器中启动的程序，对于由系统过程或其他过程启动的程序并不能禁止其运行。

该方式禁止应用程序的运行，其用户对象的作用范围是所有的用户，不仅仅是受限用户，Administrators组中的账户甚至是内建的administrator帐户都将受到限制，因此给管理员带来了一定的不便。

组策略（gpedit.msc）完全使用手册组策略（gpedit.msc）完全使用手册组策略（gpedit.msc）完全使用手册对于大部分计算机用户来说，管理计算机基本上是借助某些第三方工具，甚至是自己手工修改注册表来实现。

其实Windows XP组策略已经把这些功能集于一体，通过组策略及相关工具完全可以实现我们所需要的功能。

一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。

其实简单地说，组策略设置就是在修改注册表中的配置。

当然，组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。

2.组策略的版本对于Windows 9X/NT用户来说，都知道“系统策略”的概念，其实组策略就是系统策略的高级扩展，它是自Windows9X/NT的“系统策略”发展而来的，具有更多的管理模板、更灵活的设置对象及更多的功能，目前主要应用于Windows2000/XP/2003操作系统中。

早期系统策略的运行机制是通过策略管理模板，定义特定的POL(通常是Config.pol)文件。

当用户登录时，它会重写注册表中的设置值。

当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。

而组策略及其工具，则是对当前注册表进行直接修改。

显然，Windows2000/XP/2003系统的网络功能是其最大的特色之处，所以其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。

用组策略禁ping方法方法一：“打开”控制面板→ 管理工具→ 本地安全策略”，然后右键单击“IP安全策略”，在“本地机器”中选择“管理IP筛选器和IP筛选器操作”，在管理IP筛选器和IP筛选器操作列表中添加新的筛选规则，输入名称“防止ICMP攻击”“，然后按add，选择源地址中的任何IP地址，选择目标地址的我的IP地址。

协议类型为ICMP。

设置完成。

在“管理筛选器操作”，取消选中“使用添加向导”，添加，在常规中输入名字“deny的操作”，安全措施为“阻止”。

这样我们就有了一个关注所有进入icmp报文的过滤策略和丢弃所有报文的过滤操作了。

单击“本地计算机上的IP安全策略”，选择“创建IP安全策略-下一步-输入名称作为ICMP筛选器”，通过添加筛选器规则向导将刚刚定义的“防止ICMP攻击”筛选器策略分配给ICMP筛选器，然后选择刚定义的“拒绝操作”，然后右键单击“防止ICMP攻击”并启用它。

方法二:使用高级设置防止Ping默认情况下，所有internet控制消息协议(icmp)选项均被禁用。

如果启用icmp选项，您的网络将在internet中是可视的，因而易于受到攻击。

如果要启用ICMP，必须以管理员或管理员组成员身份登录，右键单击“我的网络位置”，在弹出的快捷菜单中选择“属性”打开“网络连接”，选择启用internet连接防火墙的连接，打开其属性窗口，切换到“高级”选项页，然后单击下面的“设置”，这样就会出现“高级设置”对话框窗口。

在“ICMP”选项卡上，选中希望计算机响应的请求信息类型，其旁边的复选框将启用此类请求。

如果要禁用它，请清除相应的请求信息类型。

二、用网络防火墙阻隔ping使用防火墙阻止Ping是最简单、最有效的方法。

现在基本上所有的防火墙都默认启用ICMP过滤。

这里，以金山村网镖2022和天网防火墙版本2.50为原始说明。

对于使用金山网镖2021的网友，请用鼠标右击系统托盘中的金山网镖2021图标，在弹出的快捷菜单中选择“实用工具”中的“自定义ip规则编辑器”，在出现的窗口中选中“防御icmp类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。

通过组策略禁止运行指定的程序
第1步：依次单击win7桌面的“开始”—“运行”命令，在打开的“运行”对话框中输入“gped-it.msc”后回车，进入组策略窗口。

第2步：在左侧窗口中依次展开“用户配置”—“管理模板”—“系统”选项，然后在右边窗口中找到“不要运行指定的Windows应用程序”选项，如图1所示。

第3步：双击该选项，打开其属性对话框，选择其中的“已启用”单选项，然后单击“显示”按钮，如图2所示。

第4步：在弹出的“显示内容”对话框中单击“添加”按钮，然后在“添加项目”对话框中输入要禁止运行的程序的主程序文件名，如图3所示。

第5步：单击“确定”按钮后再单击“添加”按钮,继续设置想要禁用的程序。

设置好所有要禁用的程序后的界面如图4所示。

第6步：连续单击“确定”按钮，然后关闭组策略窗口，设置即可生效。

提示：在组策略窗口中依次展开“用户配置”—“管理模板”—“系统”选项,然后通过右侧窗口中的“只运行许可的Windows应用程序”选项可以设置只允许运行的应用程序。

安全组策略安全组策略是一种网络安全控制手段，用于保护计算机网络中的资源免受未经授权的访问和恶意攻击。

通过合理配置安全组策略，可以有效地限制网络流量、防止网络入侵和数据泄露，提高网络的安全性和稳定性。

一、安全组策略的概念和作用安全组策略是一种网络安全控制机制，用于定义网络中不同主机或网络设备之间的通信规则。

通过安全组策略，可以限制特定IP地址或IP地址范围的访问权限，设置允许或禁止的端口和协议等。

安全组策略可以在不同层级上实施，包括网络层、传输层和应用层。

安全组策略的主要作用有：1. 控制网络流量：安全组策略可以根据需要设定允许或禁止的网络流量，有效控制网络中的数据传输，避免网络拥堵和资源浪费。

2. 防止网络入侵：通过设置安全组策略，可以限制特定IP地址或IP地址范围的访问权限，有效防止未经授权的访问和网络入侵行为。

3. 保护数据安全：安全组策略可以限制特定端口和协议的访问，防止敏感数据泄露和非法访问。

4. 提高网络稳定性：通过合理配置安全组策略，可以避免网络攻击和恶意软件的传播，提高网络的稳定性和可靠性。

二、安全组策略的配置方法安全组策略的配置方法因不同的网络设备和操作系统而异，下面以一些常见的网络设备为例简要介绍安全组策略的配置方法。

1. 路由器：在路由器上配置安全组策略可以通过访问控制列表（ACL）实现。

通过ACL，可以设置允许或禁止特定IP地址或IP地址范围的访问权限，以及限制特定端口和协议的访问。

2. 防火墙：防火墙是网络安全的重要组成部分，可以通过配置访问控制列表、防火墙策略和安全策略等方式实现安全组策略的控制。

通过防火墙，可以设置允许或禁止特定IP地址或IP地址范围的访问权限，以及限制特定端口和协议的访问。

3. 交换机：在交换机上配置安全组策略可以通过访问控制列表（ACL）和虚拟局域网（VLAN）等方式实现。

通过ACL，可以设置允许或禁止特定IP地址或IP地址范围的访问权限，以及限制特定端口和协议的访问。

通过组策略来限制网络连接原因:如果网络连接不锁，有人通过这里看(开始--程序--附件--通讯--网络连接) 如果不把属性锁死，有人乱装协议前提:连接后在通知区域显示图标,把这里的钩去掉!超级用户或管理员用户、域用户下操作组策略--用户配置--管理模板--网络--网络连接[推荐使用]★★“本地连接”状态对话框中的“属性”为虚。

1。

禁止访问LAN 连接的属性设置为已启用2。

为管理员启用Windows 2000网络连接设置设置为已启用[推荐使用]★“本地连接”属性对话框中的--“Internet协议(TCP/IP)”的属性按钮为虚1。

禁止访问LAN 连接组件的属性设置为已启用2。

为管理员启用Windows 2000网络连接设置设置为已启用Internet协议(TCP/IP)属性对话框中的“高级”为虚1。

禁用TCP/IP高级配置设置为已启用2。

为管理员启用Windows 2000网络连接设置设置为已启用注意：此设置会由禁止访问连接属性或连接组件属性的设置取代。

彻底斩断修改之路可以说很多人修改IP都是因为看到了可以修改的地方才进行的，如果我们将能够进入修改本地连接属性的菜单命令全部隐藏起来，这同样可以起到禁止修改IP的目的。

按照前面的方法打开组策略编辑器，然后在左侧选择“用户配置—管理模板—桌面”，再双击右侧的“隐藏桌面上的网上邻居图标”，在打开的窗口中将其设置为“已启用”项，这样通过右击桌面上网上邻居图标的方式打开本地连接这条路就行不通了。

接下来，再在组策略中选择“用户配置—管理模板—控制面板”，将其中的“禁止访问控制面板”项设为“已启用”，这样不仅可以禁止通过控制面板中的网络与拨号连接来打开本地连接窗口，还可以禁止修改控制面板中提供的所有设置。

但是这个方法的缺陷是拔掉网线时，(没有限制改IP的话)就可以通过那打叉的网络连接来修改IP了。

最后一种是通过开始的设置菜单中打开网络和拨号连接，对此我们同样可以在组策略中选择“用户配置—管理模板—任务栏和开始菜单”，然后将“从开始菜单删除网络连接”项启用即可。

使用组策略禁止程序访问网络（XP下测试成功）你可以使用组策略的限制端口的方式来让某个程序连不上网！首先使用360安全卫士或者其他软件找到这个程序的连接IP和端口第一步，“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。

在向导中“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的IP 地址”；“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后其左边的圆圈上加一个点，表示已经激活，最后“筛选器操作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后“确定”按钮。

第五步、进入“新规则属性”对话框，“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。

禁止程序运行的方法1.通过注册表或组策略限制程序运行打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer键，在下面建一DWORD值，名称为“DisallowRun“，值为1，然后在Explorer键下建一主键，名称为“DisallowRun”，接着在DisallowRun下建一字符串值，名称任意，可以随便设一个数，值为要禁止运行的程序的名称，如“qq.exe”，操作完成后需要注销或重启桌面，以后在资源管理器中运行QQ时，就会提示“本次操作由于这台计算机的限制而被取消”。

另外还有种方法是通过组策略来禁止程序运行，不过组策略与注册表是等价的，只是组策略更方便一些而已，方法是“用户配置-管理模板-系统-不要运行指定的Windows应用程序”。

这种方法用来防止在我的电脑中运行某个程序，实质上是限制对ShellExecute的调用。

2.通过映像劫持禁止某程序运行打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键，在它下面建一主键，名称为要禁止运行的程序名，如“qq.exe”，然后再在qq.exe下建一字符串值，名称为“Debugger”，最好是把值设为"ntsd -d",这样这个程序就不能运行了.3.利用manifest文件限制某程序运行.不过程序改名后也可以运行。

3.利用manifest文件限制某程序运行先找到目标程序所在的目录，在里面建一文件夹，名称为目标程序的名字后面加上“.manifest”，如要禁止QQ运行，则在QQ安装目录中创建一个名为"QQ.exe.manifest”的文件夹。

4.禁止某类程序运行禁止网络程序运行如禁止QQ，可以在其安装目录中创建一个名为“ws2_32.dll”的文件夹，ws2_32.dll是访问网络时所必需的库文件，由于程序在查找文件时只认名称，不认属性，所以QQ运行后就会在当前目录中找到ws2_32.dll这个文件夹，然后把它当作文件去执行，然后出错，提示“应用程序正常初使化失败”。

交换机组策略交换机组策略是指在网络中使用交换机时，通过设置一系列的策略和规则来控制数据流动和管理网络资源。

组策略可以提高网络的性能、安全性和管理效率，对于大型企业网络和数据中心的运营尤其重要。

一、组策略的基本原理和作用组策略是通过创建和配置VLAN、ACL、QoS等一系列的策略来实现的。

下面分别介绍它们的基本原理和作用。

1. VLAN（虚拟局域网）：VLAN是一种将物理上的局域网划分为多个逻辑上的子网的技术。

通过创建不同的VLAN，可以将特定的用户或设备分组，实现隔离和安全性。

比如，在企业网络中，可以将员工和访客放在不同的VLAN中，以便隔离访客的网络流量，保护内部网络的安全。

2. ACL（访问控制列表）：ACL是一种用于控制网络流量的策略。

它可以基于源和目标IP地址、协议类型、端口号等参数来过滤和控制数据包的流动。

通过设置ACL，可以限制特定用户或设备的网络访问权限，防止网络攻击和滥用。

3. QoS（服务质量）：QoS是一种用于管理和优化网络资源的策略。

它可以通过设置不同的优先级和策略来保障关键应用的网络性能。

比如，在视频会议中，可以为音频和视频数据包设置更高的优先级，以确保它们的传输延迟低、丢包率小。

通过组策略的应用，可以实现以下几个方面的好处：1.提高网络性能：通过划分VLAN，可以减少广播域的范围，避免因广播风暴而导致的网络拥塞和性能下降。

此外，通过设置ACL和QoS，可以限制不必要的流量和优化关键应用的网络性能，提高整体的网络吞吐量。

2.提升网络安全性：组策略可以实现用户、设备和应用程序的隔离和安全性控制。

通过配置ACL，可以限制网络访问权限，防止未授权的用户进入网络。

此外，可以将特定的用户或设备放在独立的VLAN中，以隔离其网络流量，防止恶意攻击和数据泄露。

3.简化网络管理：通过组策略，网络管理员可以将网络细分为多个逻辑上独立的部分，这样可以更好地管理和维护网络。

通过集中管理VLAN、ACL和QoS，可以实现对整个网络的一致性配置和策略管理，减少配置错误和故障排除的复杂性。

1.限制使用应用程序(Windows 2000/XP/2003)顺次点击“组策略控制台”→“用户配置”→“管理模板”→“系统”中的“只运行许可的Windows应用程序”，双击之后启用此策略，然后点击下面的“允许的应用程序列表”中的“显示”按钮。

会弹出一个“显示内容”的对话框，在这里单击“添加”按钮，然后添加你允许运行的应用程序即可。

以后一般用户就只能运行“允许的应用程序列表”中的程序，其他程序就无法运行了！2.禁用注册表编辑器(Windows 2000/XP/2003)为了防止他人进入电脑后对注册表文件进行修改，可以在组策略中对注册表编辑器做禁止访问设置。

具体操作方法：打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具”并启用此策。

此策略被启用后，用户试图启动注册表编辑器(Regedit.exe及Regedt32.exe)的时候，系统会禁止这类操作并弹出警告消息。

如何解决上面谈到的利用组策略限制应用程序运行和禁用注册表编辑器的问题。

基于具体步骤差不多，就二为一解决这两个问题。

首先，开机时按F8键进入安全模式选项，选择其中的“带命令行提示的安全模式”，进入后打开命令提示符窗口，输入“mmc”(Microsoft管理控制台)，按Enter键就打开了该程序。

接下来，点击“文件”菜单下的“添加/删除管理单元”(或直接用快捷键“Ctrl+M”)，在出现的对话框中点击“添加”按钮，选定其中的“组策略”,点击“添加”，会出现“欢迎使用组策略向导”窗口，点“下一步”直到最后单击“完成”按钮即可，关闭可添加的管理单元列表，然后在“添加/删除管理单元”对话框中点击“确定”按钮，在“控制台根节点”窗口的左侧“控制台根节点”项目中会多了一个“本地计算机”，把它给展开，接下来的操作就跟你启用“限制使用应用程序”和“禁用注册表编辑器”时一样了。

具体步骤就不多说了，大家可以参考文章开头相关内容进行操作。

注意，您只需把“只运行许可的Windows应用程序”和“阻止访问注册表编辑工具”里的“启用”改为“未配置”就行了。

组策略禁用电脑程序以QQ为例附运行命令首先进入组策略，开始-运行，输入gpedit.msc，进入组策略。

如上图：用户配置-管理模板-系统-不要运行指定的windows应用程序，双击打开下下面的对话框选择’已启动’ ,点击’显示’,弹出显示内容，点击添加，再输入框中输入要禁止的应用程序，如QQ.exe,注意这里要输入的是应用程序的启动程序，要全称+扩展名。

点击确定后就禁止了QQ在本电脑上的运行。

再运行QQ，就会弹出一下窗口。

附‘运行’下的命令：winver 检查Windows版本wmimgmt.msc 打开Windows管理体系结构(wmi)wupdmgr Windows更新程序wscript Windows脚本宿主设置write 写字板winmsd 系统信息wiaacmgr 扫描仪和照相机向导winchat xp自带局域网聊天mem.exe 显示内存使用情况msconfig.exe 系统配置实用程序mplayer2 简易widnows media playermspaint 画图板mstsc 远程桌面连接mplayer2 媒体播放机magnify 放大镜实用程序mmc 打开控制台mobsync 同步命令dxdiag 检查directx信息drwtsn32 系统医生devmgmt.msc 设备管理器dfrg.msc 磁盘碎片整理程序diskmgmt.msc 磁盘管理实用程序dcomcnfg 打开系统组件服务ddeshare 打开dde共享设置dvdplay dvd播放器net stop messenger 停止信使服务net start messenger 开始信使服务notepad 打开记事本nslookup 网络管理的工具向导ntbackup 系统备份和还原narrator 屏幕“讲述人”ntmsmgr.msc 移动存储管理器ntmsoprq.msc 移动存储管理员操作请求netstat -an （tc）命令检查接口syncapp 创建一个公文包sysedit 系统配置编辑器sigverif 文件签名验证程序sndrec32 录音机shrpubw 创建共享文件夹secpol.msc 本地安全策略syskey 系统加密，一旦加密就不能解开，保护Windows xp系统的双重密码services.msc 本地服务设置sndvol32 音量控制程序sfc.exe 系统文件检查器sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令tourstart xp简介（安装完成后出现的漫游xp程序）taskmgr 任务管理器eventvwr 事件查看器eudcedit 造字程序explorer 打开资源管理器packager 对象包装程序perfmon.msc 计算机性能监测程序progman 程序管理器regedit.exe 注册表rsop.msc 组策略结果集regedt32 注册表编辑器rononce -p 15秒关机regsvr32 /u *.dll 停止dll文件运行regsvr32 /u zipfldr.dll 取消zip支持cmd.exe cmd命令提示符chkdsk.exe chkdsk磁盘检查certmgr.msc 证书管理实用程序calc 启动计算器charmap 启动字符映射表cliconfg sql server 客户端网络实用程序clipbrd 剪贴板查看器conf 启动netmeetingcompmgmt.msc 计算机管理cleanmgr 垃圾整理ciadv.msc 索引服务程序osk 打开屏幕键盘odbcad32 odbc数据源管理器oobe/msoobe /a 检查xp是否激活lusrmgr.msc 本机用户和组logoff 注销命令iexpress 木马捆绑工具，系统自带nslookup ip地址侦测器fsmgmt.msc 共享文件夹管理器utilman 辅助工具管理器gpedit.msc 组策略以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!运行\输入CMD\输入对应的相关实用程序:. 打开C:＼Documents and Settings＼XXX(当前登录Windows XP的用户名).. 打开Windows XP所在的盘符下的Documents and Settings文件夹…打开“我的电脑”选项。