在组策略编辑器中禁止注销和关机
Windows Server 2003系统服务器启动后,如果不希望非法用户在服务器上进行关机和注销操作,则可以通过编辑组策略禁用这两个选项,操作步骤如下所述:
第1步,打开“组策略编辑器”窗口,在左窗格终依次展开“用户配置”→“管理模板”目录,并选中“任务栏和[开始]菜单”选项。在右窗格中分别双击“删除[开始]菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个选项,如图2008112635所示。
图2008112635 禁止使用注销和关机命令
第2步,在打开的属性对话框中分别选中“已启用”单选框,并单击“确定”按钮使设置生效。通过启用这两个策略可以从开始菜单中删除“关机”和“注销”选项。
一般的如果运行一个软件、让他处于运行状态,然后我们再去打开这个程序时就会提示我们“程序已启动或者不能重复启动此程序”,比如QQ对战平台 ,就限制一台机子启动两个QQ 对 战平台,那么他在C#中是如何实现的呢? 一般有两种方法,我是用的是第一种 方法1: 在项目的第一个窗体的启动事件中 如form1_load() 中添加如下语句 =================================这是什么分割线 ==================================== #region 判断系统是否已启动 System.Diagnostics.Process[] myProcesses = System.Diagnostics.Process.GetProcessesByName("这里是你的程序进程名");//获取指定的进程名 if (myProcesses.Length > 1) //如果可以获取到知道的进程名则说明已经启动 { MessageBox.Show("程序已启动!"); Application.Exit(); //关闭系统 } #endregion ================================================================================ === 好了 这样就可以达到防止用户第二次启动此程序的目的了 当然你也可以把它编辑成一个类 或生成一个dll文件 调用它。 方法2. 在项目的启动引导文件 Program.cs中加入判断语句 ============================================这是什么分割线 ================================================= using System.Linq; using System.Windows.Forms; namespace XiaoZhiSoft { static class Program { ///
如何禁止游戏运行 如果你使用的是Windows 2000/XP,可以在组策略中禁止用户运行指定的程序。以Windows 2000为例,启动Windows 2000组策略,依次展开“用户配置”→“管理模板”→“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,启动Windows 2000禁止运行指定应用程序的功能,单击“不允许的应用程序的列表”中的“显示”按钮,打开列表框,在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径),比方说要禁用注册表编辑器,则输入Regedit.exe,接着点击“确定”,即可禁止该应用程序的运行。如果有多个应用程序要禁用,只需重复上面的步骤,将所有需要禁止运行的应用程序都添加进去,最后单击“确定”按钮,关闭窗口,你的设置就生效了。此后,这些指定的应用程序就不能运行了。 搜狐游戏\Unwise.exe 泡泡游戏\Hall.exe 边锋网络游戏世界\asdegame.exe 浩方对战平台\GameClient.exe 中国游戏中心在线游戏\iGame.exe 互动竞技中心\cngame.exe QQ游戏\QQGame.exe CS1.5中文硬盘版\cstrike.exe -console CS1.6 中文版\cstrike.exe" QQ幻想\liveupdate.exe QQTang\Client.exe 传奇世界\woool.exe 大话西游2\xy2.exe 封神榜\FSOnline.exe 剑侠情缘\JXOnline.exe JxOnline2\Jxonline2.exe 街头篮球\FSBox.exe 劲乐团\O2Jam.exe 劲舞团 v1.6\patcher.exe 魔兽世界\World of Warcraft\Launcher.exe 泡泡堂\ca.exe 盛大富翁\INSTALL.LOG 联众世界\share\GLWorld.exe E块冒险\GameLobby.exe \仙境传说\RoClientPK.exe 宝贝Q\GameBuddy\GameBuddy.exe 飚车\CTRUpdate.exe 超级舞者\sdoupdate.exe 锤锤Online\ChuiChuiOnline\ChuiChuiOnlineLauncher.exe 刀剑Online\刀剑Online.exe 飞飞\FlyFF.exe
华硕电脑自动关机重启的处理方法 导语:最近不少华硕用户反映说他们的电脑老是自动重启,这该怎么处理呢?下面就由来给你们说说华硕电脑老是自动重启的原因及处理方法吧,希望可以帮到你们哦! 华硕电脑老是自动重启的处理方法一 一、软件问题引起的解决方法 1、病毒或木马用杀毒软件进行杀毒,如果病毒无法查杀重装系统后依然存在,建议用第三方介质如U盘、移动硬盘等对重要的资料进行备份并对硬盘进行格式化。 2、系统文件的损坏解决方法,原有系统无法修复的重装系统,重装系统要等到系统完全部署进入桌面,ghost 安装的系统进入桌面后需等一段时间,进入桌面需要部署补丁或优化时间。不能马上关机或重新启动。 3、定时软件或计划任务的重启,则取消这些软件的设置 4、系统部署时的正常重启或补丁生效时的正常重启,一般都有提示,这种发生的电脑经常自动重启属于正常无需理会。
二、硬件的问题引起的解决方法 1、市电不稳定或机箱电源有问题,如果市电稳定建议更换电源。硬件升级更新造成的电源供电不足,例如显卡升级等,电源的功功率 要大于硬件的总功率。 2、台式电脑内存进行清洗和插拔,打开机箱拔出内存,擦下金手指然后再装回去。 3、CPU温度过热或笔记本显卡温度过高引起的,清洗或更换风 扇,散热新能不好的笔记本建议不要玩对显卡要求过高的大型游戏。 华硕电脑老是自动重启的处理方法二 一.首先我们要处理掉一个可能性到"我的电脑按"右鍵-- 属性-- 高级-- 按下"启动及修复"-- 把下面"系统失败"那框框的三个选项取消勾选.当把这三个选择取消后. 能解决大部分人的问题哦. 二.如果自动关机.并出现对话框的话.极有可能是病毒. 解决办法: 杀毒. 三.windows启动程序出错,果WINDOW在默认状态下启动时有某个
教你如何限制安装软件! 一运行gpedit.msc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpeditmsc->计算机配置->管理模板->windows组件->ms installer->启动“禁用ms installer"以及“禁止用户安装” Windows Installer右边窗口中双击禁用Windows Installer选中已启用,点确定 策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制 可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以 二用超级兔子 三我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止 这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*msi的肯定不能安装的 四在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行 进管理员帐户: gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托 五"运行" msconfig ,直接禁掉就可以了除2000不能直接用,其它都可以 六设置用户权限 给管理员用户名加密新建一个USER组里的用户让他们用这个账号登陆安装目录下的就不能用了 启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序 还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限
W i n d o w s组策略屏蔽U盘有妙法(图) Windows组策略屏蔽U盘有妙法(图) 笔者在一家区级法院网络中心工作,为确保局域网内的计算机安全,省高院要求全省联网的法院客户端的机器光软驱都要拆除,而且禁止在局域网内使用U 盘。我们知道,现在局域网中使用的操作系统绝大多数都是Windows系列,对于Windows 98说,做到这些并不难,因为U盘第一次使用时需要安装相应的驱动程序,拆除了光、软驱后,驱动无法安装,U盘也就无法使用,但对于Windows 2000、Windows XP来说,情况就不同了,用过U盘的人都知道这些操作系统不需要安 装驱动,U盘即插即用。 对于大多数用户来说,这的确很方便,但对于单位有要求的网管来说,就头疼了,现在新买的机器不能总是安装Windows 98吧,毕竟Windows 98就要“下岗”了,但面对U盘,却没有好的办法,也许您会想到可以在BIOS设置里屏蔽USB端口,但这是“宁可错杀一千,不能放过一个”的办法,如果您的单位客户端没有使用USB接口的键盘、鼠标、打印机等设备,那您完全可以采用此方法,不过您以后采购设备的时候要注意了,最好不要采购USB设备,除非咱们网管自己用,哈哈!那有没有简单易行的办法呢?经过一段时间摸索和试验,笔者终于找到了使用修改组策略模板的方法实现此目标。
实现条件 当然这是有前提条件的,首先,您的局域网必须以域为架构(我们知道Windows 2000、Windows XP自己都自带有组策略编辑器,使用组策略编辑器可单独编辑每台机器的策略,而使用域时,只要用户登录到域,就会自动应用策略,在服务器端修改一次,就可以在全域实现管理目标,如果不采用域模式,您需要每台都要设置组策略,失去了效率,也就没有采用的必要了)。 其次,客户端必须以域用户的身份登录网络,且不能被赋予客户端本机管理员的权限。客户端操作系统推荐使用Windows 2000和Windows XP,虽然Windows 98也能在域环境下应用组策略,但Windows 2000 Server组策略对Windows 98的支持并不完全,且需要采用两种完全不同的方法分别管理他们,会对您以后的 网络管理带来不便。 特别说明:这里介绍的方法并不适用于Windows 98,只适用于服务器端安装Windows 2000 Server或Windows Server 2003。只要您的网络满足以上条件,我们就可以利用组策略屏蔽U盘,而对于其他USB设备却无任何影响,笔者在单位实施1年多来,效果很好,现将详细方法介绍出来,希望能给众多网管们提供 一点借鉴。 基本原理
关机 #shutdown #shutdown –F 重启计算机 #shutdown –Fr Aliase,修改重启命令,如shutdown = shutdown –Fr 问题描述: AIX系统的关机命令有shutdown、halt;重启命令有shutdown -Fr和reboot,但是对于这几个命令的正确使用却存在一些误区。 解答: 用shutdown命令停止操作系统是一个最安全最彻底的方法。使用不带参数的shutdown 命令,在停止系统运行之前,他将通过wall命令吧系统即将关闭的信息告诉已登录的所有用户,并且留给1分钟(默认时间,可以更改)时间来完成剩余工作,1分钟后,系统开始调用killall命令杀死人在系统中运行的进程,用sync命令将内存中的缓冲数据保存到硬盘上,再卸载已经安装的文件系统,最后是用halt命令停止系统。 使用halt命令来关闭系统,该命令只能有root用户执行,halt一般是在单用户模式下使用,执行它时,先将数据保存到磁盘上,然后就停止处理器的运行,halt命令不做任何提示,而是直接杀死进程。如果有其他用户已经登录到系统中,就不要执行halt命令。只有除root用户之外的其他所有用户都退出系统之后,才可以执行halt命令,否则会导致用户数据丢失。实际上halt命令也是调用fasthalt命令来停止系统的。当halt命令执行时,它会调用syslogd进程在/var/adm/wtmp文件中写一条关闭系统的记录,同时也记录一条状态为关闭的错误日志信息。做hacmp切换测试时,常使用halt -q命令。 reboot命令可以重新启动系统,但是执行reboot命令之前,必须确保所有的用户已经退出系统,reboot命令一般在单用户模式下使用。虽然使用reboot可以快速重启计算机,但是使用reboot命令比较危险,在多用户模式下很容易使文件系统受损,导致数据丢失,严重时会导致系统无法启动。 有客户在多用户环境下使用reboot做hacmp切换测试,会发现系统无法重启,其实这是合理现象,毕竟reboot不支持多用户模式下的使用。shutdown是一个graceful的关机动作,因而不会引起hacmp的切换。所以在做hacmp切换的测试中需要将其他用户退出后使用halt命令进去测试。 可以使用下面的命令进入单用户模式,也就是维护模式下:#init s 使用shutdown -m命令也可以将系统运行级别从多用户模式下改变到单用户模式,实际上它还是会调用了#init -s命令来完成的。
Windows组策略中软件限制策略规则编写示例 2008年10月30日星期四20:10 对于Windows的组策略,也许大家使用的更多的只是“管理模板”里的各项功能。对于“软件限制策略”相信用过的朋友们不是很多。 软件限制策略如果用的好的话,相信可以和某些HIPS类软件相类比了。如果再结合NTFS权限和注册表权限,完全可以实现系统的全方位的安全配置,同时由于这是系统内置的功能,与系统无缝结合,不会占用额外的CPU及内存资源,更不会有不兼容的现象,由于其位于系统的最底层,其拦截能力也是其它软件所无法比拟的,不足之处则是其设置不够灵活和智能,不会询问用户。下面我们就来全面的了解一下软件限制策略。 本系列文章将从以下几方面为重点来进行讲解: ·概述 ·附加规则和安全级别 ·软件限制策略的优先权 ·规则的权限分配及继承 ·如何编写规则 ·示例规则 今天我们介绍Windows的组策略中软件限制策略规则编写示例。 根目录规则 如果我们要限制某个目录下的程序运行,一般是创建诸如: C:\Program Files\*.* 不允许 这样的规则,看起来是没有问题的,但在特殊情况下则可能引起误伤,因为通配符即可以匹配到文件,也可以匹配到文件夹。如果此目录 下存在如https://www.doczj.com/doc/2211518016.html, 这样的目录(如C:\Program Files\https://www.doczj.com/doc/2211518016.html,\Site Map https://www.doczj.com/doc/2211518016.html,),同样可以和规则匹配,从而造成误伤,解决方法是对规则进行修改:C:\Program Files 不允许的 C:\Program Files\*\ 不受限的 这样就排除了子目录,从而不会造成误伤。 上网安全的规则 我们很多时候中毒,都是在浏览网页时中的毒,在我们浏览网页时,病毒会通过浏览器漏洞自动下载到网页缓存文件夹中,然后再将自身 复制到系统敏感位置,比如windows system32 program files等等目录下,然后运行。所以单纯的对浏览器缓存文件夹进行限制是不够的。比较实用的防范方法就是禁止IE浏览器在系统敏感位置创建文件,基于此,我们可以创建如下规则: %ProgramFiles%\Internet Explorer\iexplore.exe 基本用户 %UserProfile%\Local Settings\Temporary Internet Files\** 不允许的 %UserProfile%\Local Settings\Temporary Internet Files\* 不允许的 %UserProfile%\Local Settings\Temporary Internet Files\ 不允许的 %UserProfile%\Local Settings\Temporary Internet Files 不允许的 如果你使用的是其它浏览器,同样将其设置为“基本用户”即可。 U盘规则 比较实际的作法: U盘符:\* 不允许的不信任的受限的都可以 不过设为不允许的安全度更高,也不会对U盘的正常操作有什么限制。 CMD限制策略
关机故障既有软件原因(如BIOS和系统设置问题),也有硬件原因(如配件兼容性不强)。 一、正确设置BIOS 如果你的计算机连上了网络或者连着USB设备,那么BIOS的设置不对很可能会导致不能正常关机。一般而言,老主板容易出现这种故障,在BIOS里面禁掉网络唤醒,modem唤醒和USB唤醒选项即可。如果有接usb设备的话最好拔掉。 二、设置电源管理 关机是与电源管理密切相关的,有时候电源管理选项设置得不正确也会造成关机故障。 点击“开始→设置→控制面板→电源选项”,在弹出的窗口中,根据需要启用或取消“高级电源支持”(如果你在故障发生时使用的是启用“高级电源支持”,就试着取消它,反之就启用它) 如果没有选中“高级”菜单里的“在按下计算机电源按钮时(E):关闭电源”,把它选中即可. 三、设置系统出错功能 在Windows2000\XP的默认设置中,当系统出现错误时会自动重启。将该功能关闭就可以解决自动重启的故障。解决过程如下: 右击“我的电脑”,选择“属性”,在弹出“系统属性”窗口中点选“高级”选项卡,点击“启动和故障恢复”栏目中的“设置”按钮,弹出“启动和故障恢复”窗口,在“系统失败”栏目中将“自动重新启动”选项去掉即可。 四、恢复系统关闭程序等待时间。 这个时间如果太短(比如用了系统优化),关闭时间比较长,就被系统认为程序失去响应而自动重启,给人的直观感觉就是"关机变重启",因此,可以恢复默认的时间,也可以将自动重启功能关闭。 五、如果不正常是发生在更换杀毒软件或更改网络设置之后,应注意在曾经改动过的地方找原因。注意主板对“高级电源管理”支持是不是好,是否曾经改动过,如果问题是在改动后出现的,就取消看看,如果未曾改动则不需考虑这个原因。一般可以不重装系统解决问题,当然如果你有gho还原也是很容易的。 六、保证自动关机的实现,在BIOS设置中,必须把“ACPI fnuction”设置为“Enabled”;同时必须启用APM(高级电源管理)功能。看查设备管理器,找到计算机,按右键,选择"更改驱动程序“大多数电脑都是Advanced Configuration Power Interface(ACPI)(高级电源管理),如果你的新主板显示为acpiuniprocessor pc,那可能就无法软关机!可以选择改为Advanced Configuration Power
在Windows 7禁止某个程序运行 时间:2010-11-09来源:Zhhuu 作者:Zhhuu 点击:725次 本技巧将展示如何在Windows 7系统阻止用户运行某个特定程序本技巧将展示如何在Windows 7系统阻止用户运行某个特定程序。 1.按Win+R键启动运行框,输入regedit并单击确定。进入 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer(如果没有就自己创建一个)(图1) 图1 2.右键单击右侧窗格并选择“新建→DWORD (32-位)值”。命名新值为DisallowRun(图2)。
图2 3.双击该值并将它的值更改为1。单击确定关闭对话框(图3)。 图3
4.在Explorer上右键单击并选择“新建→项”。该新项也命名为DisallowRun(图4)。 图4 5.右键单击右侧窗格并选择“新建→字符串值”(图5)。
图5 6.你可以命名为任何你喜欢的名称(例如:测试,程序1,程序2…)。双击它并输入你想要禁用的程序名称。(你必须包括exe扩展名。例如:chrome.exe)(图6) 图6 7.注销系统才能生效。当你启动该已禁用程序,你会得到这样的提示(图7): 图7 8.要恢复程序,只需简单地删除字符串值即可。 注:每个字符串值允许你禁用一个程序。你可以重复5、6步骤禁用更多程
序。 请确保你提供的程序的exe名称是正确的否则将无法正常工作。你可以通过右键单击其快捷方式找到正确的exe的名称,选择属性并看到目标(图8)。 图8 (责任编辑:Zhhuu)
关机变重启的解决方法 1、进入BIOS,在电源管理菜单中,看看“RME EventWake up”(PME事件唤醒),一项是否是“Enable”(默认值),如是,将它改为“Disable”。 如果BIOS中ACPI设置不正确,根据参考资料将电源选项设置为关机状态。 选择“系统设定”→(System Configuration)→“辅助选项”(Boot Options)→“内建网络装 置”→“开机功能”(Internal Network Adaper Boot)→将之“停用”(Disable),然后按 F10保存后重新启动,以后就是再插着网线也可以正常关机了。 2、右击我的电脑选“属性”/“高级”/启动和故障恢复”中的“设置”,在打开的对话框中去掉“系统失败”中的“自动重新启动”前的对勾,按确定应用。 3、打开控制面板/性能和维护/电源选项/高级电源管理/勾选“启用高级电源管理支持”按应用确定。 4、有时关机时先拔掉网线故障排除,这可能是网线质量或接口故障引起的。 5、计算机(XP为“我的电脑”)→属性→设备管理器→网络适配器→右键网卡驱动→属性→电源管理→把允许此设备唤醒计算机勾去掉→再把“允许计算机关闭此设备以节约电源”的勾也去掉。 6、关机后电脑自动重启解决办法: 开始/运行/输入 regedit 回车,打开注册表编辑器,依次展开 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window NT\Currentversion\Winlgon] 然后在右侧新建或修改已有的一个名称为"PowerdownAfterShutdown"的字符串值,其值"1"表示关机时关闭计算机电源,0表示重新启动电脑。 6、如果是因为网络唤醒引起的,双击本地连接选属性/配置/高级/在左侧选关机网络唤醒,在右侧选关闭确定。 7、还是不行,还原一下系统或重装。
组策略软件限制策略文档编制序号:[KKIDT-LLE0828-LLETD298-POI08]
组策略——软件限制策略导读 实际上,本教程主要为以下内容: 理论部分: 1.软件限制策略的路径规则的优先级问题 2.在路径规则中如何使用通配符 3.规则的权限继承问题 4.软件限制策略如何实现3D部署(难点是NTFS权限),软件限制策略的精髓在于权限,如何部署策略也就是如何设置权限 规则部分: 5.如何用软件限制策略防毒(也就是如何写规则) 6.规则的示例与下载 理论部分 软件限制策略包括证书规则、散列规则、Internet 区域规则和路径规则。我们主要用到的是散列规则和路径规则,其中灵活性最好的就是路径规则了,所以一般我们谈到的策略规则,若没有特别说明,则直接指路径规则。 一.环境变量、通配符和优先级 关于环境变量(假定系统盘为 C盘) %USERPROFILE%?? 表示 C:\Documents and Settings\当前用户名
%HOMEPATH% 表示 C:\Documents and Settings\当前用户名 %ALLUSERSPROFILE%?? 表示 C:\Documents and Settings\All Users %ComSpec% 表示 C:\WINDOWS\System32\ %APPDATA%?? 表示 C:\Documents and Settings\当前用户名\Application Data %ALLAPPDATA%?? 表示 C:\Documents and Settings\All Users\Application Data %SYSTEMDRIVE% 表示 C: %HOMEDRIVE% 表示 C: %SYSTEMROOT%?? 表示 C:\WINDOWS %WINDIR% 表示 C:\WINDOWS %TEMP% 和 %TMP%?? 表示 C:\Documents and Settings\当前用户名\Local Settings\Temp %ProgramFiles% 表示 C:\Program Files %CommonProgramFiles% 表示 C:\Program Files\Common Files 关于通配符: Windows里面默认 * :任意个字符(包括0个),但不包括斜杠 :1个或0个字符 几个例子 *\Windows 匹配 C:\Windows、D:\Windows、E:\Windows 以及每个目录下的所有子文件夹。 C:\win* 匹配 C:\winnt、C:\windows、C:\windir 以及每个目录下的所有子文件夹。*.vbs 匹配 Windows XP Professional 中具有此扩展名的任何应用程序。
修改注册表或组策略,禁止运行指定程序 对于windows 专业版,可以在组策略里面操作,禁止运行指定的程序: 运行gpedit.msc ,启动组策略,打开“用户配置”→“管理模板”→“系统”; 点击“系统”目录,在右边窗口中找到“不要运行指定的windwos应用程序”,双击打开,进入“不要运行指定的windwos应用程序属性”窗口; 选中“已启用”,再点击“显示”按钮,进入“显示内容”窗口,点击“添加”按钮; 在“添加项目”窗口中,输入应用程序的准确名称:如QQ.EXE 等等。确定,返回“组策略”主界面。或这再次点击“添加”按钮,添加下一个程序。 如果是Home家庭版,没有组策略,需要在注册表里面操作,方法如下: 注册表里面,相关的键项是 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Ex plorer\DisallowRun 如果没有这个键项,就手动添加这个键项。 在右边窗口新建字符串值,数值为准备禁止的程序名称。 或者,把以下内容修改一下,就是把"1"="xxxxx.exe" 里面的xxxxx修改成需要禁止的程序名,比如,如果要禁用QQ程序,就设置为: "1"="QQ.exe" 等; 如果要继续禁用其他程序,比如,还要禁用QQ游戏程序,在"1"="QQ.exe" 下
添加一行,把1改为2 ……,把QQ.exe改成其他程序,如下例所示:"2"="QQGame.exe" 然后,把以下蓝色文字内容拷贝到记事本里面,另存为DisallowRun.reg文件(或者先保存为DisallowRun.txt文件,然后修改后缀.txt为.reg 。 在文件夹选项,查看里面,把“隐藏已知文件类型的扩展名”取消,才可以修改后缀),注意,其中的xxxxx表示需要禁止的程序的名字,然后,双击这个DisallowRun.reg文件导入注册表即可生效,QQ或QQ游戏就无法打开了: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E xplorer\DisallowRun] "1"="xxxxx.exe"
组策略之软件限制策略——完全教程与规则示例 导读 注意:如果你没有耐心或兴趣看完所有内容而想直接使用规则的话,请至少认真看一次规则的说明,谢谢实际上,本教程主要为以下内容: 理论部分: 1.软件限制策略的路径规则的优先级问题 2.在路径规则中如何使用通配符 3.规则的权限继承问题 4.软件限制策略如何实现3D部署(配合访问控制,如NTFS权限),软件限制策略的精髓在于权限,部署策略同时,往往也需要学会设置权限 规则部分: 5.如何用软件限制策略防毒(也就是如何写规则) 6.规则的示例与下载 其中,1、2、3点是基础,很多人写出无效或者错误的规则出来都是因为对这些内容没有搞清楚;第4点可能有 点难,但如果想让策略有更好的防护效果并且不影响平时正常使用的话,这点很重要。 如果使用规则后发现有的软件工作不正常,请参考这部分内容,注意调整NTFS权限 理论部分 软件限制策略包括证书规则、散列规则、Internet 区域规则和路径规则。我们主要用到的是散列规则和路径规则,其中灵活性最好的就是路径规则了,所以一般我们谈到的策略规则,若没有特别说明,则直接指路径规则。 或者有人问:为什么不用散列规则?散列规则可以防病毒替换白名单中的程序,安全性不是更好么? 一是因为散列规则不能通用,二是即使用了也意义不大——防替换应该要利用好NTFS权限,而不是散列规则,要是真让病毒替换了系统程序,那么再谈规则已经晚了
一.环境变量、通配符和优先级 关于环境变量(假定系统盘为C盘) %USERPROFILE% 表示C:\Documents and Settings\当前用户名 %HOMEPATH% 表示C:\Documents and Settings\当前用户名 %ALLUSERSPROFILE% 表示C:\Documents and Settings\All Users %ComSpec% 表示C:\WINDOWS\System32\cmd.exe %APPDATA% 表示C:\Documents and Settings\当前用户名\Application Data %ALLAPPDATA% 表示C:\Documents and Settings\All Users\Application Data %SYSTEMDRIVE% 表示C: %HOMEDRIVE% 表示C: %SYSTEMROOT% 表示C:\WINDOWS %WINDIR% 表示C:\WINDOWS %TEMP% 和%TMP% 表示C:\Documents and Settings\当前用户名\Local Settings\Temp %ProgramFiles% 表示C:\Program Files %CommonProgramFiles% 表示C:\Program Files\Common Files 关于通配符: Windows里面默认
Windows7通过组策略禁止使用移动存储设备 现在移动存储设备的使用越来越广泛,但随之而引发的是泄密和感染病毒等问题。虽然可以通过设置BIOS或封死计算机上的USB接口的“硬”方法防范风险发生,不过同时也意味着计算机将无法使用其他USB接口的设备,例如最常见的键盘的鼠标。因此怎样使用一些更加“温和”的方法限制某个特定或者某类硬件的安装成了一个很多人关心的问题。 在Windows 7中使用组策略就可以完全解决这一问题。但在继续阅读下文之前,请首先确认你的Windows 7版本。带有组策略功能的Windows 7版本包括Windows 7专业版、Windows 7企业版和Windows 7旗舰版。 如果确定所用的Windows 7版本具有组策略功能,则可以按照以下步骤进行操作。 (1)单击“开始”按钮,在搜索框中输入“gpedit.msc”并按回车键,打开“本 地组策略编辑器”窗口。 (2)在窗口左侧的树形图中展开到“计算机配置—管理模板—系统—设备安 装—设备安装限制”项,如图1所示。 图1 (3)双击右侧的相应策略,就可以针对实际情况对硬件设备的安装做出限制。 这里一共有10条可用的策略,含义分别如下。 允许管理员忽略设备安装限制策略:这条策略用于决定是否允许管理员账户不受设备安装限制策略的影响。如果启用这条策略,那么不管其他 策略如何设置,都只能影响非管理员账户,而不能影响管理员账户。如 果禁用这条策略,或者保持未被配置的默认状态,那么管理员账户也将 受到其余几条策略的限制。
?允许使用与下列设备安装程序类相匹配的驱动程序安装设备:这条策略 用于设定允许安装的设备类型。简单来说,这条策略等于一个“白名单”,配合其他策略,就可以让Windows 7只安装设备类型在这条策略中批准过的设备,其他未指定的设备都拒绝安装。 ?阻止使用与下列设备安装程序类相匹配的驱动程序安装设备:这条策略 用于设定禁止安装的设备类型。简单来说,这条策略等于一个“黑名单”,所有被添加到这条策略中的设备类型都将被Windows 7拒绝安装。 ?当策略设置禁止安装时显示自定义信息:这条策略用于决定当有设备被 禁止安装后,在Windows 7的系统提示区显示什么样的气球图标消息。 ?当策略设置禁止设备安装时显示自定义信息标题:这条策略用于决定当 有设备被禁止安装后,在Windows 7的系统提示区显示的气球图标使用什么样的标题。 ?允许安装与下列设备ID相匹配的设备:这条策略用于决定允许Windows 7安装具有哪些硬件ID的设备。 ?阻止安装与下列任何设备ID相匹配的设备:这条策略用于决定禁止 Windows 7安装具有哪些硬件ID的设备。 ?在策略更改需要重新启动才能生效时,等待强制重新启动的时间(以秒 为单位):这条策略用于设置强制重新启动计算机前的倒计时,以便让策略生效。 ?禁止安装可移动设备:这条策略用于决定是否禁止安装任何可移动设备, 而且这条策略的优先级是最高的,只要启用了这条策略,那么不管其他允许策略是如何设置的,可移动设备都将无法被安装。
笔记本关机重启 方法一:解决办法是在开机启动时按F10,进入bios设置界面,选择“系统设定(System Configuration)---->辅助选项(Boot Options)------>内建网络装置开机功能(Internal Network Adaper Boot)”将之停用(Disable),然后按F10保存后重新启动。 以后再插着网线也可以正常关机了。 方法二:原来在网卡设置方面有相关选项:我的电脑——属性——硬件——设备设备器——网卡(网络适配器)。选择你的网卡,然后点右键查看属性——高级——将“从关闭状态下唤醒”和“唤醒功能”分别设置为:“无”和“关”。问题解决。 方法三:打开设备管理器(Windows键+Pause Breake)->网络适配器->电源管理->Uncheck掉"允许这台设备使计算机脱离待机状态 下面几个很常见的问题和很常见的答复: 1,关闭网络唤醒,设备管理器-网卡适配器-网卡-属性-高级-网络唤醒-关闭 2,duo儿 2007-11-27 14:39 vista本本插上网线,关机变成重启..怎么解决?? windows VISTA系统的本本,插上网线之后,每次关机就变成自动重启..把网线拔掉后关机又变正常啦怎么解决啊?wodoe 2007-11-27 18:44可能是中了冲击波或者震荡波病毒引起的,到可以上网的电脑用U盘等移动设备下载了补丁之后在你的本本上安装了该补丁再杀下毒,应该就可以了. 注意:在断网的情况下.. doon 2007-11-28 10:00 我以前电脑遇到过这个情况 直接就重新装了合乎
3.Vista系统关机变成重启的故障解决 目前一些较老版本的主板BIOS不能很好的支持Windows Vista,它们由于使用了老版本的BIOS,其高级电源管理ACPI与Vista有冲突,因此需要升级主板BIOS文件,升级后一般都能解决问题。如果问题依然存在,建议关闭主板BIOS 中的“高级电源管理功能”。具体方法如下:启动电脑,按“DEL”键,进入主板BIOS设置,选择“Power Management setup”,进入电源管理设定选项,选择”ACPI Function“,设置为”Disable“,然后按F10存盘退出BIOS设置即可。注意:不同厂商的BIOS设置略有不同。 4.读取光盘时电脑自动重启的故障解决 这个问题是由于计算机电源供电不足引起的。当光盘放进光驱时,光驱的电机随即开始带动光盘旋转,同时电源的供电压力也在瞬间增大。如果电源的供电能力稍差,那么就很容易造成瞬时供电不足的故障现象,从而导致电脑重启。在重启的过程中,光驱的电机并不会马上停下来,所以在这段时间内电源的供电电压一直是很平稳的,没有非常大的波动,这也就是为什么电脑重启后可以正常读取光盘的原因。解决问题的方法,只有更换更大功率的电源。 如果排除硬件故障的原因,那么很可能是以下的原因引起的: 1、杀毒软件冲突 有些杀毒软件与WindowsXPSP2有冲突,会导致关机困难。此时应有关机前先将杀毒软件的实时监控禁用,然后关闭其系统托盘驻留程序,再关机如果问题解决,则可能是杀毒软件引起的,建议更换杀毒软件! 2、内存驻留程序 和杀毒软件的情况差不多,也可以通过此法找出影响关机的程序。 3、病毒感染 有很多病毒(又如VBS病毒)都会在系统中不断自我复制,这类病毒在感染系统后就有可能引起系统关机困难的情况,解决方法是更新病毒库并及时杀毒。 4、USB设备冲突 在关机前将USB插出即可。 5、优化后遗症
通过组策略可以实现禁止安装软件,当然通过注册表也是可以实现的,现发2个注册表文件来实现软件的禁止安装与否,有兴趣的可以下载,不需要钱的,放心好了。不想下载的话,也可以自己做一个REG文件。方法如下,新建一个TXT文档,把这些:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "EnableAdminTSRemote"=dword:00000001 "DisableUserInstalls"=dword:00000001 复制到文档里头,最后保存。保存后把TXT文档的扩展名改成REG文件即可。这个是组策略禁止安装软件的REG文件。 还有一个REG文件---组策略允许安装软件也是同样的方法。把这些Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "EnableAdminTSRemote"=dword:00000001 "DisableUserInstalls"=dword:00000000 编辑成REG文件。自己去搞吧。。 来源:自由天空技术论坛,原文链接:https://www.doczj.com/doc/2211518016.html,/thread-14291-1-1.html 使用方法:将下述代码保存为:*.bat ,*代表任意名称。仅适用于xp sp2 复制内容到剪贴板程序代码 @echo off Title 一键禁止安装软件 cls color 0B echo Windows Registry Editor Version 5.00 >Ban.reg echo. >>Ban.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >> Ban.reg echo "EnableAdminTSRemote"=dword:00000001 >>Ban.reg echo "DisableUserInstalls"=dword:00000002 >>Ban.reg echo "DisableUserInstalls_Intelset_undo"=dword:062ce6f0 >>Ban.reg regedit /s Ban.reg del Ban.reg 复制内容到剪贴板程序代码 @echo off Title 一键解除禁止安装软件 cls color 0B echo Windows Registry Editor Version 5.00 >LiftBan.reg echo. >>LiftBan.reg
Windows 中有了组策略对象后,就有了下面这个让您隐藏指定的驱动器的选项:隐藏“我的电脑”中的这些指定的驱动器。但是,可能只需要隐藏某个驱动器而保留对其他驱动器的访问。 有七个默认的选项可用来限制对驱动器的访问。您可以通过修改默认域策略或任一个自定义组策略对象(GPO) 的System.adm 文件来添加其他限制。七个默认选项是: 仅限制驱动器A、B、C 和D 仅限制驱动器A、B 和C 仅限制驱动器A 和 B 限制所有驱动器 仅限制驱动器C 只限制D 驱动器 不限制驱动器 Microsoft 建议您不要更改System.adm 文件,而要创建一个新的.adm 文件并将此.adm 文件导入到GPO 中。原因是:如果您要对system.adm 文件应用更改,则当Microsoft 在Service Pack 中发布新版本的system.adm 文件时,这些更改可能会被覆盖。 “Implementing Registry-Based Group Policy”(实现基于注册表的组策略)这一白皮书介绍了如何编写自定义.ADM 文件。要查看此白皮书,请访问下面的Microsoft 网站:https://www.doczj.com/doc/2211518016.html,/download/1/7/2/1725520f-1228-4dff-9c5d-594042475844/rbppape r.doc (https://www.doczj.com/doc/2211518016.html,/download/1/7/2/1725520f-1228-4dff-9c5d-594042475844/rbppap er.doc) 默认域策略的System.adm 文件的默认位置是:%SystemRoot%\Sysvol\Sysvol\YourDomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm 这些文件夹的内容会通过文件复制服务(FRS) 复制到整个域中。注意,Adm 文件夹及其内容直到默认域策略首次加载时才填充。 要为七个默认值之一更改此策略,请执行下面的操作步骤: 启动Microsoft 管理控制台。在“控制台”菜单上,单击添加/删除管理单元。 为默认域策略添加组策略管理单元。为此,在屏幕提示您选择组策略对象(GPO) 时,请单击浏览。默认GPO 是本地计算机。您也可以为其他的域分区(具体来说就是组织单位)添加GPO。 打开下面的区域:用户配置、管理模板、Windows 组件和Windows 资源管理器。 单击“隐藏‘我的电脑’中的这些指定的驱动器”。 单击以选中“隐藏‘我的电脑’中的这些指定的驱动器”复选框。 在下拉框中,单击相应的选项。 这些设置会从“我的电脑”、“Windows 资源管理器”和“网上邻居”中删除代表所选硬盘的图标。另外,这些驱动器不会出现在任何程序的打开对话框中。 此策略用于保护某些驱动器(包括软盘驱动器),防止它们被滥用。它也可以用于指引用户