利用策略组限制特定软件的运行

时间:2021-01-31 21:55:01

利用策略组限制特定软件的运行

版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://xfrog.blogbus.com/logs/6701132.html

        运行GPEDIT.MSC 弹出组策略编辑画面.选择 "本地计算机策略" 选择 "WINDOWS设置" => "安全策略" => "软件限制策略" 默认的是 "没有定义软件限制策略" 鼠标右键点选 "软件限制策略" => "创建软件限制策略" 然后会增加一个 "安全级别" 和 "其他规则" 选中 "其他规则",右键,这里可以使用两个规则:散列规则和路径规则 散列规则是根据程序文件的创建日期文件大小来判断的,即当我们限制了某个程序后,无论以后我们将程序复制到其他任何路径,或者将程序改成其他任何名字,该程序都会被系统限制。 路径规则是根据路径来判断的,即在指定路径下的所有程序都会被限制运行,但当我们把该路径下的程序移到其他地方后就可以突破限制,这也是路径规则与散列规则的区别。同时,在路径规则下是允许在路径中使用通配符的,如%temp%代表的是当前用户的临时文件夹路径。(如果你在路径中输入*,呵呵,那你系统中的所有程序都会被限制了) 在设置中,散列规则中需要输入的是代表某个程序的散列,我们可以通过选择浏览按钮让系统自动生成,路径规则中需要我们输入路径,同样可以通过浏览来选择,同时,路径规则可以具体到单个文件,如C:/windows/explorer.exe这个路径是合理的,他只限制了资源管理器的运行。 当我们设置完成后,一般系统会自动刷新应用新策略,如果发现新策略没有被运用,可运行cmd,然后执行下面命令,强制强制刷新组策略: Gpupdate /Target:computer /force