提示:如果没有禁止运行“命令提示符”程序的话,用户可以通过cmd命令,从“命令提示符”运行被禁止的程序,例如,将记事本程序(notepad.exe)添加不运行列表中,通过XP的桌面运行该程序是被限制的,但是在“命令提示符”下运行notepad命令,可以顺利的启动记事本程序 。 因此,要彻底的禁止某个程序的运行,首先要将cmd.exe添加到不允许运行列表中 。
三、设置软件限制策略
软件限制策略是本地安全策略的一个组成部分,管理员通过设置该策略对文件和程序进行标识,将它们分为可信任和不可信任两种,通过赋予相应的安全级别来实现对程序运行的控制 。 这个措施对于解决未知代码和不可信任代码的可控制运行问题非常有效 。 软件设置策略使用两个方面的设置对程序进行限制:安全级别和其他规则 。
安全级别分为“不允许的”和“不受限制的”两种 。 其中,“不允许的”将禁止程序的运行,不论用户的权限如何;“不受限的”允许登录用户使用他所拥有的权限来运行程序 。
其它规则,即由管理员通过制定规则对指定的一批或一个文件和程序进行标识,并赋予“不允许的”或“不受限的”安全级别 。 在这个部分中,管理员可以制定四种类型的规则,按照优先级别分别是:散列规则、证书规则、路径规则和Internet区域规则,这些规则将对文件的访问和程序的运行提供最大限度的授权级别 。
软件限制策略的设置
1、访问软件限制策略
作为本地安全策略的一部分,软件限制策略同时也包含在组策略中,这些策略的设置必须以administrator账户或Administrators组成员的身份登录系统 。 软件限制策略的访问方式有两种:
(1)、在“开始”“运行”处运行secpol.msc,启动本地安全策略编辑器,在“安全设置”下可以看到“软件限制策略”项目 。
(2)、在“开始”“运行”处运行gpedit.msc,启动组策略编辑器,在“计算机设置”“Windows设置”“安全设置”下可以看到“软件限制策略” 。
2、新建软件限制策略
首次打开“软件限制策略”时,该项目是空的 。 策略需要由管理员手动添加 。 方法是点击“软件限制策略”使其处于选中状态,点击编辑器窗口“操作”菜单下的“新建一个策略”项目,此时可以看到“软件限制策略”下增加了“安全级别”和“其它规则”以及三条属性,如图2所示 。 一旦执行了新建策略操作后,就不能再次执行该操作,并且这个策略也不能删除 。
3、设置默认的安全级别
新建软件限制策略后,策略的默认安全级别为“不受限的”,如果要更改默认的安全级别,需要在“安全级别”中进行设置,方法如下:
(1)、打开“安全级别”,在右侧窗格中,可以看到有两条设置,其中图标中带有一个小对号的设置为默认设置;
(2)、点击不是默认值的那条设置,单击右键,选择“设置为默认”项 。 当设置“不允许的”为默认值时,系统会显示一个提示信息对话框,点击“确定”即可 。
该步骤也可以双击非默认的设置,在弹出的属性窗口中,点击“设为默认值” 。
4、设置策略的作用范围和对象
通过策略的“强制”属性可以设置策略应用的软件文件是否包含库文件以及作用的对象是否包含管理员账户 。 通常情况下,为了避免引起系统不必要的问题以及便于对系统的管理,策略的作用范围应设置为不包含库文件的所有软体文件,作用对象设置为除本地管理员外的所有用户 。 设置的方法如下:
(1)、单击“软件限制策略”,双击右侧窗格中的“强制”属性项目;
推荐阅读
- APP知识|王者怎么实名认证,王者怎么实名认证游戏QQ
- APP知识|qq误删好友怎么恢复,怎样找回qq误删好友
- APP知识|qq怎么备份照片,qq 空间相册的照片怎么备份
- APP知识|怎样退出微信实时对讲
- APP知识|怎样删除微信小程序,一键清空微信小程序最近使用
- APP知识|群聊里怎样关闭朋友圈,不让群里看到朋友圈怎么关闭
- APP知识|怎样看全微信银行卡号
- APP知识|怎样关闭微信免密支付,微信怎么关闭免密支付功能
- APP知识|微信怎样拉黑好友,拉黑封面变灰要多少天
- APP知识|怎样保存微信图片,怎样保存微信gif动态图片