当前位置:文档之家 › 不让别人乱动你的电脑上软件 )

不让别人乱动你的电脑上软件 )

  • 格式:doc
  • 大小:27.50 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

如何防范电脑远程控制攻击

如何防范电脑远程控制攻击

如何防范电脑远程控制攻击随着科技的不断发展,电脑远程控制攻击所带来的安全威胁也日益严重。

电脑远程控制攻击是指黑客通过网络远程控制他人电脑的一种行为,给个人隐私和信息安全带来了巨大的风险。

为了保护个人和企业信息的安全,我们需要采取一系列的预防措施。

本文将介绍一些有效的防范电脑远程控制攻击的方法。

1. 更新和安装安全补丁电脑系统和各种软件都会出现漏洞,而黑客正是利用这些漏洞进行远程控制。

因此,及时更新操作系统和软件,安装最新的安全补丁非常重要。

此外,务必关闭自动更新功能,以免因为误点或者不经意间打开了恶意软件更新导致系统被控制。

2. 使用防火墙防火墙是保护计算机安全的重要工具。

它可以监控网络流量,并根据预先设定的规则,阻止外部未授权的访问。

确保电脑上的防火墙处于开启状态,并配置正确的权限,限制不必要的网络访问。

此外,可以考虑使用网络硬件防火墙,对整个网络进行综合性的保护。

3. 安装安全软件安全软件是防范远程控制攻击的重要工具之一。

通过使用强大的杀毒软件和防病毒软件,可以有效地预防和清除潜在的恶意软件。

同时,还可以根据实际需求,安装阻止远程控制攻击的专业软件,如反间谍软件和入侵检测系统。

4. 谨慎打开附件和点击链接在互联网上,经常会遇到各种附件和链接,而这些往往是黑客进行远程控制的入口。

因此,要保持警惕,不要随意打开未知来源的附件,不要点击不明链接。

特别是,收到来自陌生人的电子邮件附件时,更要倍加小心,以免中招。

5. 强化用户账户安全用户账户的安全性直接关系到电脑是否容易被远程控制。

为了提高账户安全,可以设置强密码,不使用常见的密码,定期更换密码,并对所有账户进行不同的密码设置。

同时,启用双因素认证功能,增加账户的抵抗力。

6. 小心使用远程控制软件远程控制软件可以方便地远程管理电脑,但也成为黑客攻击的突破口之一。

因此,在使用远程控制软件时,务必选择可信赖的软件,并进行适当的配置。

同时,定期检查远程控制软件的更新和安全补丁,以修复潜在的漏洞。

如何让别人不在你电脑上乱安装或卸载软件

如何让别人不在你电脑上乱安装或卸载软件

如何让别人‎不在你电脑‎上乱安装或‎卸载软件管理员对电‎脑有绝对的‎控制权,来宾帐号只‎能浏览,盘下的东西‎肯定一样,但是来宾帐‎户对管理员‎的文件最多‎是查看,不能修改或‎删除,管理员却可‎以删除来宾‎帐户的所有‎文件,管理员和来‎宾帐户就像‎所有者与使‎用者的关系‎来宾账号的‎权限很低,不可以安装‎软件,不能删除,不能复制等‎操作。

不能更改系‎统设置。

下载东西也‎不行的,好像是会没‎。

但这不是绝‎对的,来宾账号的‎权限,是来宾组的‎权限,可以更改的‎。

如果来宾组‎的权限高,那么来宾账‎户权限就会‎高。

希望没把你‎弄晕。

1.我电脑现在‎是来宾用户‎什么权限也‎没有怎么办‎,有谁知道的‎请帮忙下啊‎,谢谢啊!不会的请不‎要乱回答啊‎!!第一,登陆超管(admin‎i s tra‎t or)第二,给来宾用户‎赋予权限步骤:(XP为例)1、登陆adm‎i nist‎rator‎2、我的电脑-右键-管理-本地用户和‎组-用户-选择来宾账‎户的名称-右键-属性-隶属于-选中Use‎rs-删除-添加-admin‎i stra‎t ors-确定(应用)2.怎么设置来‎宾用户权限‎?总是有些人‎来上网乱搞‎东西,下载东西,电脑弄坏了‎也不管,让我烦不胜‎烦,而且关系还‎不是很好!所以我设置‎了一下来宾‎用户,怎么让来宾‎用户只能玩‎玩Q Q,听听歌,别的什么下‎载游戏都玩‎不了,怎么设置呢‎,请帮帮忙,高分回报如果你想更‎改来宾的权‎限只要在我‎的电脑右键‎菜单里选择‎“管理”,“本地用户和‎组”,“GUEST‎”右键,在“隶属于”里添加些有‎特定权限的‎组就可以了‎。

如果要进行‎更详细的设‎置需要通过‎“组策略”:在控制面板‎-管理工具-本地安全策‎略-安全设置-本地策略-用户权利指‎派里面指派‎帐户的权利‎,根据需要设‎置来宾用户‎的权限就可‎以了。

给U盘安装‎P E,U盘启动进‎P E,将wind‎o ws\syste‎m32\confi‎g下的SA‎M和sys‎tem文件‎复制出来,用SAMI‎n side‎破解密码即‎可,一分钱都不‎用花微软有个默‎认的管理员‎帐户,叫Admi‎n i str‎a tor,显示的方法‎是:单击“开始→运行”,输入reg‎e dit后‎回车,打开注册表‎编辑器,依次展开“HKEY_‎L OCAL‎_MACH‎INE\SOFTW‎ARE\Micro‎soft\Windo‎ws NT\Curre‎n tV er‎si on\Winlo‎g on\Speci‎a lA cc‎o unts‎\U serL‎i st”分支,将右边的A‎d mini‎s t rat‎o r的值改‎为1。

如何防止个人电脑被远程控制与入侵

如何防止个人电脑被远程控制与入侵

如何防止个人电脑被远程控制与入侵在当今数字化时代,我们越来越依赖个人电脑进行日常生活和工作。

然而,个人电脑也面临着被黑客远程控制和入侵的风险。

这不仅会威胁我们的隐私和个人信息安全,还可能导致财务损失和数据泄露。

为了保护个人电脑的安全,下面将介绍一些有效的防范措施。

一、保持操作系统和应用程序更新及时更新操作系统和应用程序是防止个人电脑被远程控制和入侵的重要步骤。

操作系统和应用程序的更新通常包括安全补丁和漏洞修复,可以修复已知的安全漏洞,提升系统的安全性。

因此,确保自动更新功能打开,并定期检查和安装最新的更新。

二、安装可信赖的安全软件安装可信赖的安全软件是保护个人电脑免受远程控制和入侵的关键。

安全软件通常包括防病毒软件、防火墙和网络安全工具等。

这些软件可以实时监测和阻止潜在的恶意软件、病毒和网络攻击,并提供实时保护。

选择知名的安全软件品牌,并定期更新病毒库和程序版本,确保其有效性。

三、使用强密码和多因素认证使用强密码是保护个人电脑安全的基本要求。

强密码应该包括字母、数字和特殊字符,并具有足够的长度和复杂性。

避免使用容易猜测的密码,如生日、电话号码或者简单的字母顺序。

另外,多因素认证也是提升安全性的一种方式。

启用多因素认证意味着在输入密码之外,还需要提供其他身份验证信息来登录个人电脑。

四、警惕钓鱼邮件和恶意链接钓鱼邮件和恶意链接是黑客入侵个人电脑的常见手段。

避免点击来自陌生人或不信任来源的邮件附件和链接。

对于可疑的邮件和链接,可以通过验证发件人身份和网址的真实性来判断是否安全。

此外,防病毒软件和防火墙也可以识别和拦截潜在的威胁。

五、定期备份重要数据定期备份个人电脑上的重要数据是防止数据丢失和恶意攻击的重要防护措施。

备份数据意味着即使个人电脑受到攻击或者被远程控制,我们仍然可以通过还原数据来避免损失。

可以选择将数据备份到外部硬盘、云存储或其他可靠的存储介质上,确保数据的安全性和可用性。

六、加强网络安全意识加强网络安全意识对于个人电脑的安全至关重要。

禁止其他用户运行特定软件

禁止其他用户运行特定软件
用”即可禁止使用“注册表编辑器”;
(2)“只运行许可的Windows 应用程序”:双击这个选项,选
择“启用”,接着单击“显示”,在弹出的窗口中单击“添加”按
钮,然后输入允许使用的程序的文件名,比如:Regedit.exe,这
样用户只能运行“注册表编辑器”。不过,最好不要使用这个选
项,如果不慎没有加入允许“注册表编辑器”运行,那么几乎
在右侧窗格创建名为DisallowRun 的双字节值,将其值设置为1
表示禁止运行所有应用程序,设置为0 表示允许运行所有程序。
接着创建一个新子项[HKE Y _C URRE N T_US E R\S o f t w are \
Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun],
本方法适用基于NT系统的WinXP,Win2000,Win2003
比较险恶~~用的时候再删除该文件就是。
想在自己电脑上禁止朋友玩游戏,又不能让人看出来是故意的(伤害感情),这招就够绝的~~
比如:
把其放在QQ的安装文件夹下面,就ok了,不过要记得自己用的时候把它删了。
[原因]程序运行时会自动调用ws2_32.dll文件,ws2_32.dll是个动态链接库文件,位于系统文件夹中,Windows在查找动态链接库文件时,会先在应用程序当前目录搜索,如果没有找到然后才会搜索Windows所在目录,如果还是没有会搜索system32和system目录。新建的 ws2_32.dll文件不具备真正地ws2_32.dll文件所具有的功能,所以程序就无法运行了。
本机感染恶性病毒,请不要进入,否则后果自负!)。这样,以
后如果某个人想启动你的电脑,这个由你定制的新对话框就会

如何对抗流氓软件

如何对抗流氓软件

如何对抗流氓软件现今,流氓软件已经成为了数字世界中一个棘手的问题。

流氓软件指的是一些恶意软件或广告插件,它们偷偷地安装在计算机或移动设备中,并以各种形式对用户的隐私和安全造成威胁。

为了保护我们的计算机和个人信息不受流氓软件的侵害,我们需要采取一些措施来对抗它们。

本文将探讨如何对抗流氓软件的方法和技巧。

一、保持操作系统和软件的更新保持操作系统和软件的更新是对抗流氓软件的重要步骤之一。

流氓软件通常会利用操作系统和软件中的漏洞来入侵用户的设备,因此及时更新操作系统和软件可以修复这些漏洞,从而减少受到攻击的风险。

建议将自动更新功能打开,以确保系统和软件能够及时获得最新的安全补丁和功能改进。

二、安装正版和可信赖的软件选择安装正版和可信赖的软件也是防止受到流氓软件攻击的重要措施。

正版软件经过官方认证和审查,具有更好的安全性和稳定性,而盗版或来路不明的软件通常存在潜在的风险。

此外,在下载和安装软件时,应该选择来自官方网站或可信赖来源的软件,避免从不明渠道下载软件,以免下载到带有流氓软件的安装程序。

三、使用杀毒软件和防火墙安装一款可靠的杀毒软件和防火墙是对抗流氓软件的关键步骤之一。

杀毒软件能够检测和清除计算机中的恶意软件,同时还提供实时保护功能,能够阻止流氓软件的入侵。

而防火墙则可以监控网络流量,阻止未经授权的访问和恶意程序的运行。

因此,定期更新杀毒软件的病毒库和建立防火墙是保护计算机免受流氓软件侵害的重要措施。

四、谨慎浏览和下载流氓软件常常通过欺骗用户的方式进行传播,比如弹出具有诱人标题的广告、伪装成常见软件等。

为了避免受到流氓软件的侵害,我们应该谨慎浏览和下载内容。

不要随意点击弹出广告,尤其是那些声称发现了计算机问题或提供过好不过的软件的广告。

此外,在下载和安装软件时,应该仔细阅读软件的许可协议和用户评价,选择可信赖的来源和受欢迎的软件。

五、定期备份重要数据定期备份重要数据也是应对流氓软件威胁的重要操作。

即使我们采取了各种防护措施,仍然无法完全排除受到流氓软件攻击的风险。

无需设置电脑开机密码,同样可以防止他人使用自己电脑

无需设置电脑开机密码,同样可以防止他人使用自己电脑

无需设置电脑开机密码,同样可以防止他人使用自己电脑
HI,大家好很多时候我们电脑一般都是出于开机状态,电脑如果加密的话在自己家里又不是很好,那么又想防止他人使用自己的电脑,今天小编就给大家分享一个如何将电脑上的软件禁止运行,防止他人使用。

打开运行,在这里输入gpedit.msc进入本地策略组-用户配置-系统-不运行指定的应用程序,将在这里的未配置选择为已启用,然后点击这里的显示,将不允许运行的程序添加到这里,我这里以QQ为例,点击鼠标右键,
选择属性复制将目标最后EXE,然后粘贴到这里,这个时候我来试着打开QQ可以看到这个时候QQ是无法正常打开,除了qq我再禁止一个酷狗音乐,同样的设置方法,可以看到酷狗音乐也无法正常运行,这样就可以防止他人使用自己的电脑上的软件,如果想要能够正常运行禁止过的软件,。

电脑软件安全设置教程

电脑软件安全设置教程近年来,电脑病毒、木马、黑客攻击等网络安全问题屡屡引发社会关注。

为保护用户的个人信息和重要数据,以及维护良好的网络环境,正确设置电脑软件的安全性成为每个用户应该重视的问题。

在本篇文章中,我将为大家详细介绍一些常见的电脑软件安全设置方法,助您构建牢固的网络保护壁垒。

1. 更新操作系统和软件保持操作系统和软件的最新版本可以有效防御已知安全漏洞和错误。

许多黑客利用旧版软件中的漏洞来侵入系统,因此定期检查并更新您的操作系统、浏览器、办公软件等至关重要。

开启自动更新功能,也能够让您及时获得最新的安全补丁和功能改进。

2. 安装可信赖的防病毒软件选择一款可信赖的防病毒软件,可以帮助您及时发现和清除恶意软件、广告软件等潜在威胁。

确保及时更新病毒库,以增加您的电脑抵御病毒入侵的能力。

此外,定期进行全盘扫描和实时监控,确保您的电脑始终处于安全状态。

3. 配置强密码和多因素身份验证为了防止他人猜测或破解您的密码,设置强密码是必不可少的。

强密码应该包括大写字母、小写字母、数字和特殊字符,并且长度至少为8位以上。

定期更换密码可以有效降低密码泄露的风险。

另外,启用多因素身份验证是进一步增加账户安全性的有效措施,如手机验证码、指纹识别等。

4. 启用防火墙保护网络防火墙是网络安全的重要组成部分,能够监控和控制网络流量,阻止未经授权的访问和恶意攻击。

各操作系统中均内置了防火墙功能,您需要确保它们都已开启。

此外,安装第三方防火墙软件也能进一步提升防御能力。

5. 谨慎打开陌生邮件和下载软件电子邮件是黑客传播恶意软件的常见途径之一。

对于来自不明或可疑发件人的邮件,务必保持警惕,不要随意打开其中的链接或附件。

同时,下载任何软件之前请确认其来源并仔细阅读用户评价,以避免下载和安装带有后门或间谍软件的恶意程序。

6. 定期备份重要数据避免数据丢失或无法恢复的最佳方法之一就是定期备份。

将重要文件和数据存储在外部设备、云存储或网络硬盘中,确保数据备份的频率和可靠性。

怎么防止他人动用自己电脑

3、禁用“用户”、“密码”设置选项
在注册表编辑器中依次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem分支,建立NoProfilePage、NoSecCPL两个DWORD值,均赋值为“1”,则控制面板的“用户”、“密码”选项都将被禁止。
怎么防止他人动用自己电脑
为了有效保护个人数据安全,防止他人在未经允许的情况下使用自己的电脑,我们一般都通过修改CMOS设置开机密码、系统加密或隐藏硬盘等方法防范他人。从理论上讲,这些方法最为保险有效,可以说是系统保护的根本方法。其实,还有一些方法同样可以达到在未经本人允许情况下,禁止“菜鸟”动用自己电脑的目的:
2、修改注册表设置口令
首先确保在网络设置中安装了“Microsoft友好登录”,然后运行注册表编辑器,依次展开[HKEY_LOCAL_MACHINESห้องสมุดไป่ตู้ftwareMicrosoftWindowsCurrentVersionWinlogon]分支,新建名为“Mustbevalidated”的DWORD值,并将该键值设置为“1”。这样,其他人登录时如果不输入口令就无法登录系统了。
4、限制使用应用程序
打开注册表编辑器,依次展开[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]分支,新建名为“RestrictRun”的DWORD值,并将该键值设置为“1”。然后再建立字符串值并以“1”、“2”、“3”命名,将它们设置为允许执行使用的程序,如“notepad.exe”、“regedit.exe”等等,没有设置的程序系统将禁止运行。

防止恶意软件入侵的十大方法

防止恶意软件入侵的十大方法随着信息技术的迅猛发展,恶意软件入侵已成为当今互联网时代的一大威胁。

恶意软件不仅会导致个人隐私泄露,还可能造成财产损失和信息泄露。

为了保护个人和企业的安全,我们需要采取一系列措施来防止恶意软件入侵。

以下是十种有效的方法:1. 及时更新操作系统和软件:恶意软件通常会利用操作系统和软件的漏洞进行入侵。

因此,确保你的操作系统和软件始终保持最新版本是防止恶意软件入侵的重要一步。

2. 安装可信赖的安全软件:安全软件可以帮助你检测和阻止恶意软件的入侵。

选择一款可信赖的安全软件,并及时更新病毒库,以保持对新型恶意软件的有效防御。

3. 谨慎打开附件和链接:恶意软件常常通过电子邮件、社交媒体和即时通讯工具传播。

在打开附件或点击链接之前,要仔细核实发送者的身份,并确保其可信。

此外,避免下载来历不明的文件,以减少恶意软件的潜在风险。

4. 强化密码安全:使用强密码是防止恶意软件入侵的重要措施之一。

确保密码包含字母、数字和特殊字符,并定期更换密码,以增加账户的安全性。

5. 定期备份重要数据:恶意软件可能会加密你的文件并勒索赎金。

定期备份重要数据可以保证即使遭受恶意软件攻击,你仍能恢复数据,避免财产损失。

6. 使用防火墙:防火墙可以监控和过滤网络流量,阻止未经授权的访问。

确保你的计算机或网络上启用了防火墙,以增加恶意软件入侵的难度。

7. 禁用自动运行功能:恶意软件常常利用自动运行功能在用户不知情的情况下进行传播。

禁用自动运行功能可以有效减少恶意软件的传播风险。

8. 定期进行系统安全扫描:定期使用安全软件对系统进行全面扫描,以发现和清除潜在的恶意软件。

及时发现和处理恶意软件可以最大程度地减少其对系统的危害。

9. 注意软件下载渠道:只从官方和可信赖的下载渠道下载软件。

避免使用盗版软件和来源不明的软件,以减少恶意软件入侵的风险。

10. 提高安全意识:最后但同样重要的是,提高个人和员工的安全意识。

教育他们如何识别和应对恶意软件的入侵,以及如何保护个人信息和公司数据的安全。

如何防止网络间谍软件侵入你的电脑

如何防止网络间谍软件侵入你的电脑随着互联网的发展,网络间谍软件越来越猖獗。

网络间谍软件是指一种可以监视、窃取个人信息、记录用户活动并将其发送给第三方的恶意软件。

为了保护个人隐私和电脑安全,我们必须采取一系列措施来防止网络间谍软件的侵入。

本文将介绍一些有效的方法,帮助您保护电脑免受网络间谍软件的威胁。

一、及时更新操作系统和软件定期更新操作系统和软件是保护电脑免受网络间谍软件侵害的重要步骤。

操作系统和软件的更新通常会修复一些已知的安全漏洞,这些漏洞往往是黑客利用的入口。

保持系统和软件的最新版本可以减少被网络间谍软件攻击的风险。

二、安装可信赖的安全软件选择并安装可信赖的安全软件是防止网络间谍软件侵入的关键。

这些安全软件可以实时监控电脑系统,检测并清除潜在的恶意软件。

常见的安全软件包括杀毒软件、防火墙和反间谍软件等。

确保安全软件定期更新,以保持对新型网络间谍软件的识别能力。

三、小心下载和安装软件网络间谍软件常常通过软件下载渠道侵入电脑。

为了保护电脑安全,我们应该小心下载和安装软件。

只从官方网站或可信赖的下载平台下载软件,并确保安装过程中仔细阅读软件许可协议和隐私条款。

拒绝安装来路不明的软件,以免将网络间谍软件引入电脑。

四、注意电子邮件和信息的安全电子邮件是网络间谍软件传播的常见手段之一。

要防止网络间谍软件通过电子邮件侵入电脑,我们应该谨慎打开未知发件人的邮件,避免下载或点击附件和链接。

另外,在社交媒体和即时通讯应用中,也要注意不要泄露个人敏感信息,以免成为黑客攻击的目标。

五、加强网络安全意识和教育加强网络安全意识和教育对于防止网络间谍软件的侵害至关重要。

我们应该了解网络间谍软件的特征和传播途径,学会识别可疑的电子邮件、网站和下载链接。

另外,定期进行网络安全培训和教育,提高自身的网络安全素养,掌握应急处理网络安全事件的基本知识。

六、定期备份和恢复重要数据即使采取了一系列的措施,我们仍然无法百分之百地防止网络间谍软件的侵害。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

如何不让别人乱动你的电脑上软件
2010-04-26 15:16:57| 分类:使用技巧| 标签:|字号大中小订阅
如果不想让别人使用某个软件
只要在其安装目录下新建一个文件名为ws2_32.dll的文件,这样系统就会以文件出错误而禁止运行(可以新建一个内容为空的文本文件,然后改名为ws2_32.dll)
本方法适用基于NT系统的WinXP,Win2000,Win2003
比较险恶~~用的时候再删除该文件就是。

想在自己电脑上禁止朋友玩游戏,又不能让人看出来是故意的(伤害感情),这招就够绝的~~
比如:
把其放在qq的安装文件夹下面,就ok了,不过要记得自己用的时候把它删了。

如果你的客户端是Windows XP Professional,那么就可以使用其中的软件限制策略。

简单来说,软件限制策略是一种技术,通过这种技术,管理员可以决定哪些程序(虽然这里用了“程序”这个字眼,不过不单指exe文件,我们可以通过该技术限制任何类型扩展名的文件被执行)是可信赖的,而哪些是不可信赖的,对于不可信赖的程序,则系统会拒绝执行。

通常,管理员可以让系统使用以下几种方式鉴别软件是否可信赖:文件的路径、文件的哈希(Hash)值、文件的证书、文件被下载的网站在Internet选项中的区域、文件的发行商、特定扩展名的所有文件,以及其他强制属性。

软件限制策略不仅可以在单机的Windows XP操作系统中设置,可以设置仅影响当前用户或用户组,或者影响所有本地登录到这台计算机上的所有用户;也可以通过域对所有加入该域的客户端计算机进行设置,同样可以设置影响某个特定的用户或用户组,或者所有用户。

我们这里会以单机的形式进行说明,并设置影响所有用户。

单机和工作组环境下的设置和这个是类似的。

另一方面,有时我们可能因为错误的设置而导致某些系统组件无法运行(例如禁止运行所有msc后缀的文件而无法打开组策略编辑器),这种情况下我们只要重新启动系统到安全模式,然后使用Administrator账号登录并删除或修改这一策略即可。

因为安全模式下使用Administrator账号登录是不受这些策略影响的。

在本例中,我们假设了这样的应用:员工的计算机仅可运行操作系统自带的所有程序(C盘),以及工作所必须的Word、Excel、PowerPoint和Outlook,其版本号皆为2003,并假设Office程序安装在D盘,员工电脑的操作系统为Windows XP Professional。

运行Gpedit.msc打开组策略编辑器,仔细看就可以发现,在“计算机配置”和“用户设置”下都各有一个软件限制策略的条目,到底使用哪个?如果你希望这个策略仅对某个特定用户或用户组生效,则使用“用户配置”下的策略;如果你希望对本地登录到计算机的所有用户生效,则使用“ 计算机配置”下的策略。

这里我们需要对所有用户生效,因此选择使用“计算机配置”下的策略。

在开始配置之前我们还需要考虑一个问题,我们所允许的软件都有哪些特征,而禁用的软件又有哪些特征,我们要想出一种最佳的策略,能使所有需要的软件正确运行,而所有不必要的软件一个都无法运行。

在本例中,我们允许的大部分程序都位于系统盘(C盘)的Program Files以及Windows文件夹下,因此我们在这里可以通过文件所在路径的方法决定哪些程序是被信任的。

而对于安装在D盘的Office 程序,也可任意通过路径或者文件哈希的方法来决定。

点击打开“计算机配置”下的软件限制策略条目,接着在“操作”菜单下点击“创建新的策略”(目前在安装SP1的XP上,这里默认是没有任何策略的,但是对于安装SP2的系统,这里已经有了建好的默认策略),系统将会创建两个新的条目:“安全级别”和“其它规则”。

其中在安全级别条目下有两条规则,“不允许的”和“不受限的”,其中前者的意思是,默认情况下,所有软件都不允许运行,只有特别配置过的少数软件才可以运行;而后者的意思是,默认情况下,所有软件都可以运行,只有特别配置过的少数软件才被禁止运行。

因为我们本例中需要运行的软件都已经定下来了,因此我们需要使用“不允许的”作为默认规则。

双击这条规则,然后点击“设为默认”按钮,并在同意警告信息后继续。

接着打开“其他规则”条目,可以看到,默认情况下这里已经有四个规则,都是根据注册表路径设置的,而且默认都设置为“不受限的”。

强烈提醒你,千万不要修改这四个规则,否则你的系统运行将会遇到很大麻烦,因为这四个路径都涉及到了重要系统程序及文件所在的位置。

同时,我们前面说过的,位于系统盘下Program Files文件夹以及Windows文件夹下的文件是允许运行的,而这四条默认的规则已经包含了这个路径,因此我们后面要做的只是为Office程序添加一个规则。

在右侧面板的空白处点击鼠标右键,选择“新建哈希规则”,然后可以看到下图的界面。

在这里点击“浏览”按钮,然后定位所有允许使用的Office 程序的可执行文件(还记得分别是什么吗?winword.exe、excel.exe、powerpnt.exe、outlook.exe),并双击加入。

接着在“安全级别”下拉菜单下选择“不受限的”,然后点击确定退出。

重复以上步骤,把这四个软
件的可执行文件都添加进来,并设置为不受限的。

到这里大家可以考虑一个问题,为什么我们选择为每个程序的可执行文件建立哈希规则?统一为Office应用程序建立一个路径规则不是更简单?其实这样才可以避免可执行文件被替换,或者用户把一些不需要安装的绿色软件复制到这个目录下运行。

因为如果建立的是目录规则,那么所有保存在允许目录下的文件都将可以被执行,包括允许程序本身的文件,也包括用户复制进来的任何其他文件。

而哈希规则就不同了,一个特定文件的哈希值是固定的,只要文件内容不发生变化,那么它的哈希值就永远不会变。

这样也就避免了造假的可能。

不过同时也存在一个问题,虽然文件的哈希值可以不变化,但是文件本身可能会需要某些改变。

例如你安装了一个Word的补丁程序,那么winword.exe文件的哈希值可能就会变化。

因此如果你选择创建这种规则,每当软件更新后你也需要看情况同步更新一下相应的规则。

否则正常程序
的运行也会被影响。

除此之外,这里还有几条策略可以被我们利用:强制,可以限定软件限制策略应用到哪些文件以及是否应用到Administrator账户;指派的文件类型,用于指定具有哪些扩展名的文件可以被系统认为是可执行文件,我们可以添加或删除某种类型扩展名的文件;收信任的出版商,则可以用来决定哪些用户可以选择收信任的出版商,以及信任之前还需要采取的其他操作。

这三个策略可以根据自己的实际情况作出
选择。

当软件显示策略设置好之后,一旦被限制的用户试图运行被禁止的程序,那么系统将会立刻发
出警告并拒绝执行。