当前位置:文档之家 › 用组策略禁止程序运行的方法

用组策略禁止程序运行的方法

  • 格式:doc
  • 大小:24.00 KB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

组策略(gpedit.msc)设置大全

组策略(gpedit.msc)设置大全
具栏”项可阻止用户从桌面上添加或删除任务栏。双击启用“退出时不保存设置”后,用
户将不能保存对桌面的更改。最后,双击启用“隐藏和禁用桌面上的所有项目”设置项,
将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单
都将被禁止。
3、启用或禁止活动桌面
利用“Active Desktop”项,可根据自己的需要设置活动桌面的各种属性。“启用活动桌
提示信息是某个设置禁止了这个操作。
二、隐藏或禁止控制面板项目
这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控
制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项
,便可看到“控制面板”节点下面的所有设置和子节点。
1. 禁止访问“控制面板”
栏和‘开始’菜单”节点下。
四、隐藏或删除Windows XP资源管理器中的项目
一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一
直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→“Windows组件”→“
Windows资源管理器”项,可以看到“Windows资源管理器”节点下的所有设置。下面就来
制面板。
4、其他
依次展开“显示”→“桌面主题”项,双击启用“删除主题选项”、“阻止选择窗口和按
钮式样”、“禁止选择字体大小”项后,可阻止他人更改主题、窗口和按钮式样、字体。
展开“打印机”项,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户
添加或删除打印机。最后,直接在“控制面板”一项下启用“禁止访问控制面板”,控制
2、隐藏“管理”菜单项

http

http
www.xxx.xxx中的www一般是主服务器的地址,但是在服务器中,但是满足不了有的大网站的流量需求,最好的解决方法就是分流,就是再建新的服务器,而这个www1和www2是分流服务器的地址,也称为镜像服务器地址,可以用这个指向多个服务器IP! 这是服务器端的设定,你改没用的。 www1是站点主机名,可以随便起www1、www250、abc都可以。
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,它是SSL加密传送.以确保所传送的数据在网络传送时即时被捕获,也无法解开。HTTP后面加S,其目的是添加SSL协议。
www2什么意思? HTTP与HTTPS的区别
www1、www2、、、什么意思:
1. http://:代表超文本传输协议,通知服务器显示Web页,通常不用输入;
2. www:代表一个Web(万维网)服务器;
3. /:这是装有网页的服务器的域名,或站点服务器的名称;
4. China/:为该服务器上的子目录,就好像我们的文件夹;
取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f
3、如何修改注册表禁止某程序运行
打开组策略 开始--运行gpedit.msc--计算机配置—windows设置----安全设置--软件限制策略--其他规则--空白处右键点“新路径规则”--然后把你要禁止的程序路径填上去--安全级别为“不允许”的,然后确定。。。
二级域名:靠左边的部分就是所谓的二级域名,在中,cctv就是顶级域名.com下的二级域名,还可以有的形式,这里的mail可以谓之"主机"或"子域名"。

组策略(gpedit.msc)的实际应用: 设置大全

组策略(gpedit.msc)的实际应用: 设置大全
找到“系统”下的“Ctrl+Alt+Del选项”,双击启用“删除任务管理器”、“删除‘锁定
计算机’”、“删除改变密码”、“删除注销”项便能屏蔽掉“Windows安全”对话框的“
任务管理器”、“锁定计算机”、“更改密码”、“取消”4个功能按钮。
注意:“注销”、“关机”两个菜单项的屏蔽,在“用户配置”→“管理模板”→“任务
组策略(gpedit.msc)的实际应用: 设置大全
1、隐藏不必要的桌面图标
2、禁止对桌面的改动
3、启用或禁止活动桌面
4、给“开始”菜单减肥
5、保护好“任务栏”和“开始”菜单的设置
1. 禁止访问“控制面板”
2、隐藏或禁止“添加/删除程序”项
3、隐藏或禁止“显示”项
1、登录时不显示欢迎屏幕界面
辑已被管理员停用(图16)。另外,如果你的注册表编辑器被锁死,也可双击此设置,在
弹出对话框的“设置”标签中点选“未被配置”项,这样你的注册表便解锁了。如果要防
止用户使用其他注册表编辑工具打开注册表,请双击启用“只运行许可的Windows应用程序
”。
3、关闭系统自动播放功能
一旦你将光盘插入光驱中,Windows XP就会开始读取光驱,并启动相关的应用程序。这样
每当用户连接到Internet,Windows XP就会搜索用户计算机上的可用更新,根据配置的具
体情况,在下载的组件准备好安装时或在下载之前,给用户以提示。如果你不喜欢比尔老
大这种自作主张的态度,可通过组策略关闭这一功能。只须双击“系统”节点下的“Wind
ows自动更新”设置项,在弹出来的对话框中点选“已禁用”并确定即可。
的文档”图标将从你的电脑桌面上消失了;如果在桌面上你不再喜欢“回收站”这个图标

windows_2003_组策略命令

windows_2003_组策略命令

组策略命令大全如何打开组策略编辑器?答:运行里输入gpedit.msc系统里提示没有打开组策略这条命令?答:1:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”,把“RestrictRun”的键值改为0即可。

2:开始--运行--MMC--文件--添加删除管理单元--添加--组策略--添加,后面的你应该会了。

看你要开哪个策略,就添加哪个策略。

一、桌面项目设置1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置二、隐藏或禁止控制面板项目1.禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项三、系统项目设置1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器四、隐藏或删除WindowsXP资源管理器中的项目1、删除“文件夹选项”2、隐藏“管理”菜单项五、IE浏览器项目设置1、限制IE浏览器的保存功能2、给工具栏减肥3、在IE工具栏添加快捷方式4、让IE插件不再骚扰你5、保护好你的个人隐私6、禁止修改IE浏览器的主页7、禁用导入和导出收藏夹六、系统安全/共享/权限设置1、密码策略2、用户权利指派3、文件和文件夹设置审核4、Windows98访问WindowsXP共享目录被拒绝的问题解决5、阻止访问命令提示符6、阻止访问注册表编辑工具一、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点,便能看到有关桌面的所有设置。

此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。

1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除,但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标,就需要依靠“组策略”了。

win7电脑提示此程序被组策略阻止的解决方法

win7电脑提示此程序被组策略阻止的解决方法

win7电脑提示此程序被组策略阻止的解决方法
win7电脑提示此程序被组策略阻止的解决方法。

此程序被组策略阻止解决方法:
1、使用Win+E快捷键,调出资源管理器→打开控制面板;如图所示:
2、控制面板→系统和安全;如图所示:
3、系统和安全→管理工具;如图所示:
4、管理工具→本地安全策略;如图所示:
5、右键点击软件限制策略→删除软件限制策略;如图所示:
6、在弹出的警告提示(删除在该组策略对象应以的所有限制策略吗?)→点击是;如图所示:
7、之后就会出现这样的提示:没有定义软件限制策略,如果一开始就是这个提示也没关系,右键点击软件限制策略→创建软件限制策略;如图所示:
8、这样就还原到软件限制的初始状态(无任何限制规则)。

如图所示:
以上内容就是有关于win7电脑提示此程序被组策略阻止的解决方法了,对于那些遇到相同问题的用户们来说,只要按照上述的方法步骤进行操作,那么就可以轻松解决这个问题了。

Windows 7 组策略安全使用全攻略

Windows 7 组策略安全使用全攻略

组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。

通过使用组策略可以设置各种软件、计算机和用户策略。

考虑到安全方面的原因,Windows 7已经开发了许多新的和增强的组策略功能和服务,帮助您更好地保护计算机上驻留的数据、功能和服务。

这些功能的配置取决于您的具体要求和使用环境,本文将主要介绍Windows 7组策略的安全使用技巧,介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。

一、系统设置安全篇1. 禁止运行指定程序系统启动时一些程序会在后台启动,这些程序通过“系统配置实用程序”(msconfig)的启动项无法阻止,操作起来非常不便,通过组策略则非常方便,这对减少系统资源占用非常有效。

通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。

具体步骤如下:(1)打开「开始」菜单,在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车,打开组策略对象编辑器。

(2)在左边的窗格依次单击“用户配置→管理模板→系统”,然后在右边的窗格双击“不要运行指定的Windows应用程序”(如图1所示)。

图1 双击“不要运行指定的Windows应用程序”(3)选中“已启用”,单击“显示”按钮(如图2所示),添加要阻止的程序如“Wgatray.exe”即可。

图2 添加要阻止的程序当用户试图运行包含在不允许运行程序列表中的应用程序时,系统会提示警告信息。

把不允许运行的应用程序复制到其他的目录和分区中,仍然是不能运行的。

要恢复指定的受限程序的运行能力,可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”,或者将指定的应用程序从不允许运行列表中删除(这要求删除后列表不会成为空白的)。

这种方式只阻止用户运行从Windows资源管理器中启动的程序,对于由系统过程或其他过程启动的程序并不能禁止其运行。

该方式禁止应用程序的运行,其用户对象的作用范围是所有的用户,不仅仅是受限用户,Administrators组中的账户甚至是内建的administrator帐户都将受到限制,因此给管理员带来了一定的不便。

电脑不能运行输入cmd提示禁用


看来这个也不能用了,会不会是自己编辑注册表文件的时候输错了呢?带着这个疑问,我打开了另外一个注册表文件,也是同样的提示:
看来是病毒的原因了。
想通过批处理命令来对注册表操作,随便找了一个批处理命令双击,也不行:
头都有点大了,不知道该这么办了,突然想起来EXE文件虽然不可以运行,但是COM文件中应该可以运行吧!于是进入 C:WINDOWS 把 regedit.exe 改名为 双击运行,即可打开注册表编辑器。
"DisableCMD"=dword:00000000
============================================
………
虽然还没找到彻底解决的办法,但是可以先给大家提供一个临时解决的办法,将系统中的CMD.EXE,REGEDIT.EXE,MSCONFIG.EXE文件的扩展名都改为COM基本上就可以暂时使用了!只不过要在运行框中输入命令时要带上COM扩展名。
2、通过组策略来修改:如果只想禁用"cmd.exe",在gpedit.msc--->“用户配置-管理模板-系统”,就把"阻止访问命令提示符"设为"启用。相反,设置为禁止就可以使用运行CMD命令了。
3、如果想禁止某个程序不想让别人打开,可以通过组策略来完成;如下:
运行“gpedit.msc”命令打开组策略控制台,在里面展开“用户配置-管理模板-系统”,将右侧 “只运行许可的Windows应用程序”策略选为“已启用”,在对话框中点“允许的应用程序列表” 旁的“显示”按钮,在弹出的“显示内容”中点“添加”后输入允许运行的应用程序名称,例如
1.在系统的安全管理选项中解除禁止就行了。
2.可以用管理员帐户在组策略里设置一下就可以了。

Win10提示管理员已阻止你运行此应用?不要慌,轻松解决

Win10提⽰管理员已阻⽌你运⾏此应⽤?不要慌,轻松解决
当我们安装某些特殊软件时,win10系统会弹出提⽰“管理员已阻⽌你运⾏此应⽤。

有关详细信
息,请与管理员联系”,这是由于我们Windows10系统的安全运⾏机制导致的,此时我们可以通
过修改组策略来解决此问题!
第⼀步
任务栏输⼊“组策略”,点击“编辑组策略”
第⼆步
在弹出的“本地组策略编辑器”窗⼝左侧,依次点击定位⾄“计算机配置→Windows设置→安全设置
→本地策略→安全选项”
第三步
在安全选项中,选择“⽤户账户控制:以管理员批准运⾏所有管理员”双击打开
第四步
在该该配置项属性窗⼝中,依次单击“已禁⽤→应⽤→确定”即可完成设置。

⾄此,问题已完美解决!
PS:
本策略说明:
⽤户帐户控制: 检测应⽤程序安装和提⽰提升
此策略设置控制计算机的应⽤程序安装检测⾏为。

选项为:
· 启⽤: (默认)当检测到某个应⽤程序安装程序包需要提升权限时,将提⽰⽤户输⼊管理⽤户名和
密码。

如果⽤户输⼊有效凭据,则该操作将使⽤适⽤的权限继续进⾏。

· 禁⽤: 未检测到应⽤程序安装程序包并且提⽰提升权限。

运⾏标准⽤户桌⾯以及使⽤委派安装
技术 [组策略软件安装或系统管理服务器(SMS)] 的企业应该禁⽤此策略设置。

在这种情况下,不
必检测安装程序。

组策略设置系列之“安全选项”

本地策略
包括审计、系统访问控制和安全选项等设置,用于控 制对资源的访问和系统安全。
事件日志
用于配置日志记录的详细程度和日志文件的存储位置 。
安全设置的应用范围
01
安全设置可以应用于计算机或用户组,根据需要选 择相应的应用范围。
02
在组策略编辑器中,可以选择“计算机配置”或“ 用户配置”来应用相应的安全设置。
软件限制策略的应用场景
控制用户安装未知来源的 软件
通过配置软件限制策略,管理员可以阻止用 户安装来自不受信任的来源的软件,从而提 高系统的安全性。
防止恶意软件的传播
通过阻止恶意软件的安装和运行,软件限制策略有 助于防止恶意软件对系统的侵害。
保护企业数据的安全
在企业环境中,管理员可以配置软件限制策 略来限制员工安装和使用某些可能威胁企业 数据安全的软件。
密码策略
密码长度和复杂性要求
为了增强帐户安全性,可以设置密码的最小长度和必须包含的字 符类型(例如大写字母、小写字母、数字和特殊字符)。
密码过期策略
可以设置密码的有效期限,到期后要求用户更改密码。
密码重用限制
限制用户不能使用以前用过的密码,以减少密码猜测的尝试。
账户策略的配置步骤
打开组策略编辑器:在“运行”对话框 中输入“gpedit.msc”,打开组策略编 辑器。
组策略在Windows系统中的作用
• 组策略在Windows系统中扮演着至关重要 的作用,它提供了集中化的管理和配置功 能,使得管理员可以更加高效地维护和保 护网络中的计算机。通过组策略,管理员 可以实施安全策略、软件安装和配置、桌 面环境定制等,从而确保系统的安全性和 稳定性。
02
组策略安全设置概述
教育机构

家长如何限制孩子使用一些软件(软件限制策略 )

家长如何限制孩子使用一些软件(软件限制策略)【简介】在多人共用一台计算机的环境下,我们可能需要对每个人可以使用的软件进行限制。

例如,系统中安装了一个游戏,可你不打算让其他使用这台计算机的人玩这个游戏。

或者公司的计算机上安装了很多软件,老板希望员工只能使用与工作相关的程序,其他非必需的程序都不准使用。

关于软件限制策略的介绍就是上面这些。

那么在了解了所有的概念后,怎样才能根据需要设置出符合要求的策略来?下文会以家庭和办公室两种环境进行模拟。

家庭环境:禁止特定程序运行家长需要使用Windows Live Messenger联系朋友,但不希望孩子用这个软件在网上和陌生人聊天,这时候可以考虑使用软件限制策略。

要使用这个功能,家长必须使用管理员帐户,孩子则必须使用非管理员帐户。

这样做主要有两个目的:首先,在单机环境下,软件限制策略只能对所有本地帐户生效,只有一个例外,就是管理员帐户,我们可以通过组策略决定软件限制策略是否对管理员帐户生效。

另外,不让孩子使用管理员帐户,可以防止孩子私自修改相关策略,取消限制。

完整的操作过程是这样的:1. 运行secpol.msc打开“本地安全策略”控制台,从窗口左侧的控制台树中依次进入“安全设置”“软件限制策略”,用鼠标右键单击“软件限制策略”,选择“创建软件限制策略”。

接着双击右侧的“强制”策略,把“将软件限制策略应用到下列用户”选项设置为“除本地管理员以外的所有用户”。

2. 接着创建禁止运行Windows Live Messenger的策略。

在“其他规则”节点上单击鼠标右键,选择“新建路径规则”,在随后打开的对话框中单击“浏览”按钮,然后选择Windows Live Messenger的安装路径。

确定路径后在“安全级别”下拉菜单中选择“不允许的”。

这样就设置完成了。

现在请考虑,为什么在这里我们要使用路径规则,而不使用其他规则?如果使用证书规则,那么所有带有微软数字签名的软件都将无法使用,而Windows Vista中这样的软件数不胜数。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。