能否实现一个批处理全盘禁止安装(包括自动运行的程序)?

时间:2020-12-12 14:41:06
偶然间下载才来这个论坛,电脑上纯粹的一点兴趣。所以那些深妙的东西总是很难搞懂。
我喜欢简单,傻瓜式的动西。因为工作的需要,有没有可能实现一个批处理禁止任何软件安装,包括浏览网页时那些自动安装的插件。最好是没有提示的那种,这样滥下载的人也能够接受。
请原谅我这种很没层次的提问,其实我是经过很多次实验没有结果才问的。我从网上搜罗了大量的答案,除去切实可行的组策略中只运行指定程序外,几乎是没有什么效果。但那会自锁,很多相关联的文件也不能打开。得一个个设置。
嗯,看得出很多程序员(其实我也不知道该如何称呼你们)很热心,比方说"佛爱上羊”“ljc007”……所以抛个自己不能解答的问题。
当然有禁止就得有解开,用注册表导入,或者VB语言都行。

29 个解决方案

#1


按我的想法,如果应用程序(我自己用的)安装完毕,是不是病毒就不会入侵了。对这方面是一经白纸。

#2


不知道这是不是很难,过些日子再来看答案吧。我真怕没有人回复。所以自己在下面湊数。

#3


好好研究一下组策略吧,BAT或者VBS都不适合。

#4


引用 3 楼 ljc007 的回复:
好好研究一下组策略吧,BAT或者VBS都不适合。
可不可以在需要安装的程序完毕后控制整个注册表的权限,只读取不能写入?这样是否可行?
1、运行组策略---gpedit.msc---管理模板---Windows组件----Windows Installer---禁止用户安装--属性---已启用---禁止用户安装 
2、右击我的电脑--管理(或者打开管理工具里的服务也行)---服务---Windows Instaaler--改成禁用---就行了。
我试了以上两种都没用,在组策略中除了运行指定程序外,再怎么设置都可以安装软件。网络上说的根本不可信。我的系统是XP的。
不知可否提供一个可行的方法。同一个用户(administrator),但需要的效果是除了自己解开限制,就不能安装任一软件。
其实,我是很需要,不然就不会敲这么多字。是不是我问的问题太低智商。当然你也别告诉我增加一个受限用户,要是这样,我何心来问。

#5


软件安全策略更简单些......secpol.msc.....windows傻瓜式禁止目录

#6


组策略+McAfee 8.5i规则。。。

#7


取消注册表的写权限,确是可以禁止某些软件的安装。但并非只有安装软件的时候才需要写注册表,平时的很多操作都可能向注册表写数据。

如果一定要用命令来修改注册表权限,可以用regini

#8


可我只要禁止软件安装的写入权就可以了。那些本身存在的或者系统运行需要的写入权并不禁止啊。LjC007可否提供比较详细的说法?

(古井荡月) 说的组策略+McAfee 8.5i规则。。。那法则,我没听说过,所以云里雾里!

#9


引用 5 楼 free365 的回复:
软件安全策略更简单些......secpol.msc.....windows傻瓜式禁止目录

我只知道相关程序的进程,那些高深点的东西,我,我……哎!

#10


引用 8 楼 ttanglijun 的回复:
可我只要禁止软件安装的写入权就可以了。那些本身存在的或者系统运行需要的写入权并不禁止啊。


你认为系统是如何区分软件安装的写入权和其他写入权的?

#11


引用 10 楼 ljc007 的回复:
引用 8 楼 ttanglijun 的回复:
可我只要禁止软件安装的写入权就可以了。那些本身存在的或者系统运行需要的写入权并不禁止啊。

你认为系统是如何区分软件安装的写入权和其他写入权的?
说实话我不知道,我只是一种想法。假如各种软件安装完毕,系统本身是清洁的,然后可不可以通过权限禁止软件安装写入注册表。实现软件无法安装的效果?
除此之外,到底有没有切实可行的办法。可我用组策略也不能禁止啊。我知道,很多问题不能在试都没试过的情况下发问,但我确实是没找到切实可行的办法。5楼说:软件安全策略更好,就去百度里搜一下。它的功能好象禁止某种程序不能进行。如果我用*.exe,那电脑本身需要的软件就不能运行了。

呵呵,打扰前辈了。我学平面的,只是不能接受公用的电脑在我走后装一些诸如快播之类的软件,搞得我现在用镜像劫持某种程序的功能都没有了。想简单的禁用软件都不行,这是我的注册表:
[img=http://p8.images22.51img1.com/6000/abbout/8294dc0fdf18fc227306841b1609f32f.gif]
我不知道中了什么病毒,所以特不希望别人胡乱下载安装,安装前连毒都不杀。哎,这禁止安装都这么难。

#12


能否实现一个批处理全盘禁止安装(包括自动运行的程序)?
每个论坛的代码不同,所以上面边缘显示。

#13


因为激动的缘故,今天老打错字。我看了一下别人的贴子,像提问我这么罗嗦的委实没有。
我只是太过心切,迫切想知道有没有这种可能。
羊老师的工具,可以屏蔽我的电脑,有没有什么工具可以屏蔽安装啊?谁给我一个简单的软件控制也行。天方夜谈……我啊!
再检查一遍,上面的字没有出现错误,检查完毕!

#14


引用 9 楼 ttanglijun 的回复:
引用 5 楼 free365 的回复:
软件安全策略更简单些......secpol.msc.....windows傻瓜式禁止目录

我只知道相关程序的进程,那些高深点的东西,我,我……哎!

.......secpol.msc也算高深的??????
运行里打secpol.msc直接跳出windows软件安全策略窗口.....不是命令行哦...是窗口化设置..
secpol.msc--->右键软件限制策略---->添加新的软件策略---->右键其它规则--->新路径规则--->选择目录--->比如你要限制IE中直接打开exe文件可以设置IE目录不允许,还有你不允许安装软件的话也可以设置系统的临时目录不允许....
如果要禁止固定名字的exe运行也可以这样做... 
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f 
保存为bat后导入qq就打不开了...但如果把qq.exe改个名字就又能运行了
其实我明白你想要的功能....

#15


引用 14 楼 free365 的回复:
引用 9 楼 ttanglijun 的回复:
引用 5 楼 free365 的回复:
软件安全策略更简单些......secpol.msc.....windows傻瓜式禁止目录

我只知道相关程序的进程,那些高深点的东西,我,我……哎!

.......secpol.msc也算高深的??????
运行里打secpol.msc直接跳出windows软件安全策略窗口.....不是命令行哦...是窗口化设置..
secpol.msc--->右键软件限制策略---->添加新的软件策略---->右键其它规则--->新路径规则--->选择目录--->比如你要限制IE中直接打开exe文件可以设置IE目录不允许,还有你不允许安装软件的话也可以设置系统的临时目录不允许....
如果要禁止固定名字的exe运行也可以这样做...
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
保存为bat后导入qq就打不开了...但如果把qq.exe改个名字就又能运行了
其实我明白你想要的功能....

你错了,我不是想要下面的那种劫持功能。我只想自己全盘监控。没有我的允许不能安装。
已经出现了两次中毒,弄得一键还原都不行。像我们的工作,其它盘的资料最少上了几百G,全部用硬盘移到别的电脑。再重新装系统后再移文件,装字体。加上工作繁忙,这些过程可谓一种心的折磨。
我只要让电脑需要运行QQ,QQMUSIC,PS,CD,ACDSEE,IE浏览器。之后什么软件都阻止。
而滥下载,是导致中病毒的关键。他们喜欢用快播看一些过了年龄段可以看的电影。然而这些安装程序却带了不少的病毒。如果不能安装那该多好。
还要禁止自动运行的插件程序。你所说的那个命令我确实没用过,因为我跟你们压根就不是一个层次的,所以才会问这些问题。让你们见笑了。
你说的,我试下效果再说。

#16


再说,我的那一项已经不能写入。凡是用批处理写入的很多项都没有效果。
我估计是中了病毒,但我已经试过瑞星,卡巴,360度安全都没查出个什么来。
你说的那命令我试了,很不错,能禁用软件。可如何设置才不允许安装软件呢?这个才是我想要的。
喜欢电脑自带的东西,我甚至想绿色的软件都不要用。
很愚钝……我!但是又有一个新的想法,以前看别人可以用命令设置文件夹的权限为只能浏览,如果将C、D、E、F盘和桌面的权限都设置为可读,是不是可以禁止下载了?既然不能禁止安装,能禁止IE和工具软件下载也是一样的效果!但设置的效果不要提示为管理员禁用就可以了。不然,他们又会多出很多事来。

#17


引用 16 楼 ttanglijun 的回复:
但是又有一个新的想法,以前看别人可以用命令设置文件夹的权限为只能浏览,如果将C、D、E、F盘和桌面的权限都设置为可读,是不是可以禁止下载了?


NTFS文件系统可以用cacls命令来设置读写权限

#18


居然发现少了个 不字.....
我其实想说我不明白你想要的功能...

#19


引用 18 楼 free365 的回复:
居然发现少了个 不字.....
我其实想说我不明白你想要的功能...

我用最简单的话说,因为工作,需要从网上下载一些素材,但它们都不是可执行文件。在保证下载畅通的同时禁止任意EXE程序安装(工作需要的相关软件已安装好了,暂时不需要任意软件)。可不能能做到这种管理。


谢谢你们的回答,不管怎么样,总归大家很热心。说到这里,我都不好意思了。一直在吵。
呵呵,不过还是学到一点东西了,我将每个盘的文件系统都设为NTFS,然后就用批处理设置权限为可读。
这样,是不是实现了禁止安装。因为不可以下载文件了。只是桌面如何设置呢?
一个设想。等我试了再来说效果……

#20


FAT32 转NTFS,不影响系统的运行吧!我的C、D盘是FAT32,E、F盘是NTFS。
里面有很多公司的文件,不敢冒然下手呢。

#21


我要结贴,可答案还没有啊。希望各路高手由旁观转为参与。有句话不是说重在参于么。
可你要是给我确切的答案比参与都强,呵呵。

#22


其实是你要实现的功能太复杂了,计算机是个很机械化的东西,比如你在硬盘上建立一个文件,计算机可不知道这个文件是为了安装创建的、为了运行产生的临时文件或者是你建立的Word之类的资料文档。
就拿你说的“安装”来说吧,用安装程序把文件拷贝到C盘可以算安装,拷贝到D盘也算安装,直接把压缩包解压缩也可以算是“安装”,甚至你自己新建一个Excel文档都可以算安装(例如可以叫做在你电脑上安装了一个XXX金融计算器)。
计算机只能执行事先设置好的指令,没有智能的,要完美的实现你的要求只能期待人工智能了。
当然不完美的实现就不少了,楼上也提了不少,我再插一句,你可以装个还原精灵之类软件试试看。

#23


该回复于2009-09-25 09:31:53被版主删除

#24


引用 20 楼 ttanglijun 的回复:
FAT32 转NTFS,不影响系统的运行吧!我的C、D盘是FAT32,E、F盘是NTFS。
里面有很多公司的文件,不敢冒然下手呢。


先做备份,后转文件系统。

#25


McAfee8.5i企业版的一些设置,不能三言两语说清,楼主不妨来  McAfee爱好者,麦粉丝中文网看看……
        http://bbs.mcafeefans.com/?fromuid=474426

#26


引用 22 楼 chengzhicn 的回复:
其实是你要实现的功能太复杂了,计算机是个很机械化的东西,比如你在硬盘上建立一个文件,计算机可不知道这个文件是为了安装创建的、为了运行产生的临时文件或者是你建立的Word之类的资料文档。
就拿你说的“安装”来说吧,用安装程序把文件拷贝到C盘可以算安装,拷贝到D盘也算安装,直接把压缩包解压缩也可以算是“安装”,甚至你自己新建一个Excel文档都可以算安装(例如可以叫做在你电脑上安装了一个XXX金融计算器)。
计算机只能执行事先设置好的指令,没有智能的,要完美的实现你的要求只能期待人工智能了。
当然不完美的实现就不少了,楼上也提了不少,我再插一句,你可以装个还原精灵之类软件试试看。
我只说控制自己的电脑,并不包括别人的破解,难道这样都不行么?肯定是可以的。我这几天尝试了若干方法,在网上搜罗来的资料,找到两种切实可行的方法。↓

#27


第一种方法:一个批处理,假设每个盘都是NTFS:
cacls c: /T /C /G everyone:r
cacls D: /T /C /G everyone:r
cacls E: /T /C /G everyone:r
cacls F: /T /C /G everyone:r


不过上面下载起来就不方便了,可以结合free365说的windows软件安全策略,留F盘符下载东西,用目录权限了限制EXE,bat执行(我不会设置,得请教free365)。但我没试过这样做会有什么后果……请大家分析,效果好象有了。任一盘不允许写入。

#28


第二种,组策略中只运行指定的Windosw应用程序。
把需要用到进程都添好。过程比较繁索。但是应该很难破解。不允许运行CMD.exe.然后写一个打开MMC的批处理,导入控制组策略。不然设置完毕组策略也锁了。这方法不错,任何电脑上不指定的脚本都不能运行了,唯独留下一个钥匙般的批处理可以解锁。那是一把保险的钥匙。

只是简单的测试了,不知道这样做有什么后果!呵呵,纯粹的兴趣。对这方面了解的人可以评析一下,哪种效果好一些。

#29


 貌似..有个软件估计可以帮到你..白名单(金夏软)

#1


按我的想法,如果应用程序(我自己用的)安装完毕,是不是病毒就不会入侵了。对这方面是一经白纸。

#2


不知道这是不是很难,过些日子再来看答案吧。我真怕没有人回复。所以自己在下面湊数。

#3


好好研究一下组策略吧,BAT或者VBS都不适合。

#4


引用 3 楼 ljc007 的回复:
好好研究一下组策略吧,BAT或者VBS都不适合。
可不可以在需要安装的程序完毕后控制整个注册表的权限,只读取不能写入?这样是否可行?
1、运行组策略---gpedit.msc---管理模板---Windows组件----Windows Installer---禁止用户安装--属性---已启用---禁止用户安装 
2、右击我的电脑--管理(或者打开管理工具里的服务也行)---服务---Windows Instaaler--改成禁用---就行了。
我试了以上两种都没用,在组策略中除了运行指定程序外,再怎么设置都可以安装软件。网络上说的根本不可信。我的系统是XP的。
不知可否提供一个可行的方法。同一个用户(administrator),但需要的效果是除了自己解开限制,就不能安装任一软件。
其实,我是很需要,不然就不会敲这么多字。是不是我问的问题太低智商。当然你也别告诉我增加一个受限用户,要是这样,我何心来问。

#5


软件安全策略更简单些......secpol.msc.....windows傻瓜式禁止目录

#6


组策略+McAfee 8.5i规则。。。

#7


取消注册表的写权限,确是可以禁止某些软件的安装。但并非只有安装软件的时候才需要写注册表,平时的很多操作都可能向注册表写数据。

如果一定要用命令来修改注册表权限,可以用regini

#8


可我只要禁止软件安装的写入权就可以了。那些本身存在的或者系统运行需要的写入权并不禁止啊。LjC007可否提供比较详细的说法?

(古井荡月) 说的组策略+McAfee 8.5i规则。。。那法则,我没听说过,所以云里雾里!

#9


引用 5 楼 free365 的回复:
软件安全策略更简单些......secpol.msc.....windows傻瓜式禁止目录

我只知道相关程序的进程,那些高深点的东西,我,我……哎!

#10


引用 8 楼 ttanglijun 的回复:
可我只要禁止软件安装的写入权就可以了。那些本身存在的或者系统运行需要的写入权并不禁止啊。


你认为系统是如何区分软件安装的写入权和其他写入权的?

#11


引用 10 楼 ljc007 的回复:
引用 8 楼 ttanglijun 的回复:
可我只要禁止软件安装的写入权就可以了。那些本身存在的或者系统运行需要的写入权并不禁止啊。

你认为系统是如何区分软件安装的写入权和其他写入权的?
说实话我不知道,我只是一种想法。假如各种软件安装完毕,系统本身是清洁的,然后可不可以通过权限禁止软件安装写入注册表。实现软件无法安装的效果?
除此之外,到底有没有切实可行的办法。可我用组策略也不能禁止啊。我知道,很多问题不能在试都没试过的情况下发问,但我确实是没找到切实可行的办法。5楼说:软件安全策略更好,就去百度里搜一下。它的功能好象禁止某种程序不能进行。如果我用*.exe,那电脑本身需要的软件就不能运行了。

呵呵,打扰前辈了。我学平面的,只是不能接受公用的电脑在我走后装一些诸如快播之类的软件,搞得我现在用镜像劫持某种程序的功能都没有了。想简单的禁用软件都不行,这是我的注册表:
[img=http://p8.images22.51img1.com/6000/abbout/8294dc0fdf18fc227306841b1609f32f.gif]
我不知道中了什么病毒,所以特不希望别人胡乱下载安装,安装前连毒都不杀。哎,这禁止安装都这么难。

#12


能否实现一个批处理全盘禁止安装(包括自动运行的程序)?
每个论坛的代码不同,所以上面边缘显示。

#13


因为激动的缘故,今天老打错字。我看了一下别人的贴子,像提问我这么罗嗦的委实没有。
我只是太过心切,迫切想知道有没有这种可能。
羊老师的工具,可以屏蔽我的电脑,有没有什么工具可以屏蔽安装啊?谁给我一个简单的软件控制也行。天方夜谈……我啊!
再检查一遍,上面的字没有出现错误,检查完毕!

#14


引用 9 楼 ttanglijun 的回复:
引用 5 楼 free365 的回复:
软件安全策略更简单些......secpol.msc.....windows傻瓜式禁止目录

我只知道相关程序的进程,那些高深点的东西,我,我……哎!

.......secpol.msc也算高深的??????
运行里打secpol.msc直接跳出windows软件安全策略窗口.....不是命令行哦...是窗口化设置..
secpol.msc--->右键软件限制策略---->添加新的软件策略---->右键其它规则--->新路径规则--->选择目录--->比如你要限制IE中直接打开exe文件可以设置IE目录不允许,还有你不允许安装软件的话也可以设置系统的临时目录不允许....
如果要禁止固定名字的exe运行也可以这样做... 
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f 
保存为bat后导入qq就打不开了...但如果把qq.exe改个名字就又能运行了
其实我明白你想要的功能....

#15


引用 14 楼 free365 的回复:
引用 9 楼 ttanglijun 的回复:
引用 5 楼 free365 的回复:
软件安全策略更简单些......secpol.msc.....windows傻瓜式禁止目录

我只知道相关程序的进程,那些高深点的东西,我,我……哎!

.......secpol.msc也算高深的??????
运行里打secpol.msc直接跳出windows软件安全策略窗口.....不是命令行哦...是窗口化设置..
secpol.msc--->右键软件限制策略---->添加新的软件策略---->右键其它规则--->新路径规则--->选择目录--->比如你要限制IE中直接打开exe文件可以设置IE目录不允许,还有你不允许安装软件的话也可以设置系统的临时目录不允许....
如果要禁止固定名字的exe运行也可以这样做...
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
保存为bat后导入qq就打不开了...但如果把qq.exe改个名字就又能运行了
其实我明白你想要的功能....

你错了,我不是想要下面的那种劫持功能。我只想自己全盘监控。没有我的允许不能安装。
已经出现了两次中毒,弄得一键还原都不行。像我们的工作,其它盘的资料最少上了几百G,全部用硬盘移到别的电脑。再重新装系统后再移文件,装字体。加上工作繁忙,这些过程可谓一种心的折磨。
我只要让电脑需要运行QQ,QQMUSIC,PS,CD,ACDSEE,IE浏览器。之后什么软件都阻止。
而滥下载,是导致中病毒的关键。他们喜欢用快播看一些过了年龄段可以看的电影。然而这些安装程序却带了不少的病毒。如果不能安装那该多好。
还要禁止自动运行的插件程序。你所说的那个命令我确实没用过,因为我跟你们压根就不是一个层次的,所以才会问这些问题。让你们见笑了。
你说的,我试下效果再说。

#16


再说,我的那一项已经不能写入。凡是用批处理写入的很多项都没有效果。
我估计是中了病毒,但我已经试过瑞星,卡巴,360度安全都没查出个什么来。
你说的那命令我试了,很不错,能禁用软件。可如何设置才不允许安装软件呢?这个才是我想要的。
喜欢电脑自带的东西,我甚至想绿色的软件都不要用。
很愚钝……我!但是又有一个新的想法,以前看别人可以用命令设置文件夹的权限为只能浏览,如果将C、D、E、F盘和桌面的权限都设置为可读,是不是可以禁止下载了?既然不能禁止安装,能禁止IE和工具软件下载也是一样的效果!但设置的效果不要提示为管理员禁用就可以了。不然,他们又会多出很多事来。

#17


引用 16 楼 ttanglijun 的回复:
但是又有一个新的想法,以前看别人可以用命令设置文件夹的权限为只能浏览,如果将C、D、E、F盘和桌面的权限都设置为可读,是不是可以禁止下载了?


NTFS文件系统可以用cacls命令来设置读写权限

#18


居然发现少了个 不字.....
我其实想说我不明白你想要的功能...

#19


引用 18 楼 free365 的回复:
居然发现少了个 不字.....
我其实想说我不明白你想要的功能...

我用最简单的话说,因为工作,需要从网上下载一些素材,但它们都不是可执行文件。在保证下载畅通的同时禁止任意EXE程序安装(工作需要的相关软件已安装好了,暂时不需要任意软件)。可不能能做到这种管理。


谢谢你们的回答,不管怎么样,总归大家很热心。说到这里,我都不好意思了。一直在吵。
呵呵,不过还是学到一点东西了,我将每个盘的文件系统都设为NTFS,然后就用批处理设置权限为可读。
这样,是不是实现了禁止安装。因为不可以下载文件了。只是桌面如何设置呢?
一个设想。等我试了再来说效果……

#20


FAT32 转NTFS,不影响系统的运行吧!我的C、D盘是FAT32,E、F盘是NTFS。
里面有很多公司的文件,不敢冒然下手呢。

#21


我要结贴,可答案还没有啊。希望各路高手由旁观转为参与。有句话不是说重在参于么。
可你要是给我确切的答案比参与都强,呵呵。

#22


其实是你要实现的功能太复杂了,计算机是个很机械化的东西,比如你在硬盘上建立一个文件,计算机可不知道这个文件是为了安装创建的、为了运行产生的临时文件或者是你建立的Word之类的资料文档。
就拿你说的“安装”来说吧,用安装程序把文件拷贝到C盘可以算安装,拷贝到D盘也算安装,直接把压缩包解压缩也可以算是“安装”,甚至你自己新建一个Excel文档都可以算安装(例如可以叫做在你电脑上安装了一个XXX金融计算器)。
计算机只能执行事先设置好的指令,没有智能的,要完美的实现你的要求只能期待人工智能了。
当然不完美的实现就不少了,楼上也提了不少,我再插一句,你可以装个还原精灵之类软件试试看。

#23


该回复于2009-09-25 09:31:53被版主删除

#24


引用 20 楼 ttanglijun 的回复:
FAT32 转NTFS,不影响系统的运行吧!我的C、D盘是FAT32,E、F盘是NTFS。
里面有很多公司的文件,不敢冒然下手呢。


先做备份,后转文件系统。

#25


McAfee8.5i企业版的一些设置,不能三言两语说清,楼主不妨来  McAfee爱好者,麦粉丝中文网看看……
        http://bbs.mcafeefans.com/?fromuid=474426

#26


引用 22 楼 chengzhicn 的回复:
其实是你要实现的功能太复杂了,计算机是个很机械化的东西,比如你在硬盘上建立一个文件,计算机可不知道这个文件是为了安装创建的、为了运行产生的临时文件或者是你建立的Word之类的资料文档。
就拿你说的“安装”来说吧,用安装程序把文件拷贝到C盘可以算安装,拷贝到D盘也算安装,直接把压缩包解压缩也可以算是“安装”,甚至你自己新建一个Excel文档都可以算安装(例如可以叫做在你电脑上安装了一个XXX金融计算器)。
计算机只能执行事先设置好的指令,没有智能的,要完美的实现你的要求只能期待人工智能了。
当然不完美的实现就不少了,楼上也提了不少,我再插一句,你可以装个还原精灵之类软件试试看。
我只说控制自己的电脑,并不包括别人的破解,难道这样都不行么?肯定是可以的。我这几天尝试了若干方法,在网上搜罗来的资料,找到两种切实可行的方法。↓

#27


第一种方法:一个批处理,假设每个盘都是NTFS:
cacls c: /T /C /G everyone:r
cacls D: /T /C /G everyone:r
cacls E: /T /C /G everyone:r
cacls F: /T /C /G everyone:r


不过上面下载起来就不方便了,可以结合free365说的windows软件安全策略,留F盘符下载东西,用目录权限了限制EXE,bat执行(我不会设置,得请教free365)。但我没试过这样做会有什么后果……请大家分析,效果好象有了。任一盘不允许写入。

#28


第二种,组策略中只运行指定的Windosw应用程序。
把需要用到进程都添好。过程比较繁索。但是应该很难破解。不允许运行CMD.exe.然后写一个打开MMC的批处理,导入控制组策略。不然设置完毕组策略也锁了。这方法不错,任何电脑上不指定的脚本都不能运行了,唯独留下一个钥匙般的批处理可以解锁。那是一把保险的钥匙。

只是简单的测试了,不知道这样做有什么后果!呵呵,纯粹的兴趣。对这方面了解的人可以评析一下,哪种效果好一些。

#29


 貌似..有个软件估计可以帮到你..白名单(金夏软)