Board logo

标题: 防止木马运行之只运行windows应用程序 [打印本页]

作者: 爽歪歪    时间: 2007-9-2 10:40     标题: 防止木马运行之只运行windows应用程序

无意中发现的。

点击开始---运行---gpedit.msc
找到用户配置----管理模版----系统
找到只运行许可的WINDOWS应用程序
限制用户可以在计算机上运行的 Windows 程序。
如果您启用这个设置,用户只能运行您加入“允许运行的应用程序列表”中的程序。
这个设置只能防止用户从 Windows 资源管理器启动程序。无法防止用户用其它方式启动程序,例如任务管理器,因为它是从系统启动程序。如果用户可以访问“命令提示符”(Cmd.exe) 的话,这个设置无法防止用户从命令窗口启动不允许在 Windows 资源管理器中运行的程序。
注意: 对于有 Windows 2000 或更新版本的证明的第三方应用程序,要求附加此设置。注意: 要创建允许的文件列表,单击“显示”,单击“添加”,然后输入应用程序的执行文件名称(例如,Winword.exe,Poledit.exe,Powerpnt.exe)。
挺不错的(有点点用处)


补充:
如果启动这个,必须加入mmc.exe,否则想变更其配置是不成功的。如果忘记加这个,挽救方法如下:
重起电脑,F8,选择带命令提示行的安全模式,进入后直接打入:mmc.exe,继续选择打开C:\WINDOWS\system32\gpedit,如果到了这步,表示已完成90%。剩下的应该都会了吧。最后退出有提示,是否保存到gpedit,选择是,在退出,重起,ok,问题解决。
我是硬盘fat格式,ntfs未试验。
本人实践过的,用这个配置最好是老手,新手免,最好别去试。

挽救方法2---重起f8进入后输入mmc,打开控制台窗口,单击文件---添加删除管理单元---在独立选项卡上单击添加----选择组测率管理单元---单击添加---完成、关闭、确定---接下来把它改为未配置。(我没有用这个,可能效果一样)

这个呢适合老鸟们用,如果不想爱机中毒(我家用的重来不装杀毒的 ),不想别人动自己的机器,让不会的人干瞪眼(我经常这样 ),设置一下就ok。新手们注意使用,切记。
作者: sbyguli    时间: 2007-9-2 11:18

没有用的,有时会失效的,比如你用TW下载一个EXE,下载完后点运行,有时候可以运行的~
作者: 爽歪歪    时间: 2007-9-4 12:55

是吗,反正我运行不了的。




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2