在组策略中限制软件的运行
11-08 12:37:21软件技巧
浏览次数:186次
标签:软件技巧大全,http://www.duosi8.com
在组策略中限制软件的运行,
软件限制策略是本地安全策略的一个组成部分,管理员通过设置该策略对文件和程序进行标记,将它们分为可信任和不可信任两种,通过赋予相应的安全级别来实现对程序运行的控制。这个措施对于解决未知代码和不可信任代码的可控制运行问题非常有效。比如我们手中有现成的流氓软件样本,就可以利用策略组的软件限制策略进行免疫。
软件限制策略是本地安全策略的一个组成部分,管理员通过设置该策略对文件和程序进行标记,将它们分为可信任和不可信任两种,通过赋予相应的安全级别来实现对程序运行的控制。这个措施对于解决未知代码和不可信任代码的可控制运行问题非常有效。比如我们手中有现成的流氓软件样本,就可以利用策略组的软件限制策略进行免疫。
第一步:点击开始菜单中的“运行”命令,输入“gpedit.msc”启动策略组编辑器,在策略组编辑器窗口依次选择“计算机配置→Windows设置→安全设置→软件限制策略”。软件设置策略使用两个方面的设置对程序进行限制:安全级别和其他规则。
第二步:首次打开“软件限制策略”时,该项目是空的,策略需要由管理员手动添加。方法是点击“软件限制策略”使它处于选中状态,点击编辑器窗口“操作”菜单下的“新建一个策略”项目,此时可以看到“软件限制策略”下增加了“安全级别”和“其他规则”以及三条属性。一旦执行了新建策略操作后,就不能再次执行该操作,并且这个策略也不能删除。第三步:新建软件限制策略后,策略的默认安全级别为“不受限的”,如果要更改默认的安全级别,需要在“安全级别”中进行设置。首先打开“安全级别”,在右侧窗格中,可以看到有两条设置,其中图标中带有一个小对号的设置为默认设置;点击不是默认值的那条设置,单击右键选择“设置为默认”项。当设置“不允许的”为默认值时,系统会显示一个提示信息对话框,点击“确定”即可。另外,该步骤也可以双击非默认的设置,在弹出的属性窗口中,点击“设为默认值”。
第四步:点击“软件限制策略”下的“其他规则”,在“其他规则”上单击右键,或在右侧窗格的空白区域单击右键,选择“新散列规则”。点击“浏览”,指定要标记的文件或程序,例如某个流氓软件。确认后可以在文件散列中看到计算出来的散列,另外还会读出该软件的基本信息,包括文件版本、文件名称、公司名称等。然后在“安全级别”中选择“不允许的”,点击“确定”按钮后,就可以在“其他规则”中看到新增了一条类型为散列的规则。
利用散列算法计算出指定文件的散列,这个散列是唯一标记该文件的一系列定长字节。制定了散列规则后,用户访问或运行文件时,软件限制策略会根据文件的散列及安全级别来允许或阻止对该文件进行访问或运行。,在组策略中限制软件的运行
- ·上一篇:让窄行打印机实现宽行输出
- ·下一篇:让Winamp透明度随音乐变化
热门推荐
- · 为何QQ总弹出安全登录验证2则
- · 多媒体升级时常见故障的处理
- · 利用硬盘驱动器号制作防扩散FOXPRO程序
- · 高速视频转换借力CUDA
- · 在KMPlayer中手动切换解码器
- · 如何突破IP加MAC绑定
- · 如何让ACDSee成为默认的图片浏览器
- · SnagIt连续抓以多个窗口
- · SnagIt直接截取灰度图片
- · Nero快速制作精美的光盘封面
- · 完美卸载XP快速卸载顽固软件
- · VoptXP测试驱动器性能
- · VirturlDriver让虚拟光驱开机时自动加载
- · 通过递归调用来搜索文件
- · AutoCAD复制粘贴图纸导致死机
- · 监控软件导致QQ无法登录
- · 提高WindowsXP启动速度的方法
- · Office 2007无法正常卸载怎么办
- · 如何用批处理一次建立或删除多个目录
- · 教你Windows百毒不侵的13个妙招
- · ATI显卡在线看电影时花屏应该如何解决