网管小王刚上班,就给指导 召唤而去,小王正在忐忑自己. 有无做错什么,到了办公室刘经理对他说“小王呀,我不想让某个程序运行,应该咋办?比方 ,我不想让他人 在我电脑中运行QQ”。 小王:“刘经理,这个好办,在win7上就可以实现这个功能,我给你演示一下?”
刘经理:“哦,win7还有这个功能呀,那你来做给我看看,话说回来,当初我一直反对部署win7,后来经过你们部门的竭力 推荐,勉强同意了,最近看来,大家对这个win7的称心 度相当的不错,我的觉得 也挺好的,所以还是要听你们专业人士建议的好。”
小王:“刘经理你称心 就成,来我给你演示一下如何禁止某个程序运行,我们就以QQ为例”。
win7新增了一个AppLocker功能(应用程序控制策略),用户可以使用它轻松创建对某个程序的限制策略。
比方 你要禁止QQ运行,可以这么做:单击“开始”→在“搜索程序和文件”框中键入 secpol.msc→按 Enter键→打开本地安全策略→找到应用程序控制策略→AppLocker→右侧空白区域右键菜单→创建新规则→进入新规则导游 。
▲图1 应用程序控制策略
▲图2 规则导游
“权限”步骤:操作设为“回绝 ”,用户可以选择“Everyone(全部人)”或者是指定帐户。
▲图3 权限设置
“条件”步骤:最保险的就是通过“发布者”的条件来做限制,也就是说,现在的大型软件的相关程序都是经过软件发布者签名的,应用 这个规则,就可以限制一切 具有 该签名的程序,这就避免了“路径”规则的修改路径后即可运行,或者是”文件哈希“规则的换个版本可运行的躲避 手段。为了方.便 演示,这里我们选“发布者”。
▲图4 条件设置
“发布者”设置:“浏览”找到QQ的主程序文件,选择后会自动出现该程序的相关信息,在滑动按钮中我们选择“发布者”。
▲图5 发布者设置
“例外”设置:经过上一步设置后,一切 带有腾讯官方签名的程序都将无法运行,比方 QQ、QQ音乐、QQ影音、QQ游戏等腾讯系列软件,甚至包含了安装程序,假如 需要. 单独允许某个程序运行,可在这里将其添加成例外程序。
▲图6 例外设置
“称号 ”设置:最后一步就是设置规则称号 ,你可以帮这条规则起个易于辨认 的称号 。
▲图7 称号 设置
假如 你是当前创建的是第一条规则,那么在完成后会有个默认规则创建提示,需点击“是”,允许创建默认规则,以免你设置的规则使得系统文件程序遭到限制。
▲图8 默认规则创建提示
成功创建规则后,当用于企图运行带有腾讯官方签名的任何程序时,操作都将被拦截。这个规则无论用户如何更改文件路径、版本都能生效。
▲图9 一条规则禁止腾讯系列软件运行
经过小王的这么一讲解 ,刘经理很快就控制 了AppLocker的使用方法,他赞扬 的对小王说“不错不错,我要的就是这个效果,看来win7还真的很不错。”
编者注:假如 设置AppLocker规则无效,请单击“开始”→在“搜索程序和文件”框中键入 services.msc→按 Enter键→打开“服务”,找到找到Application Identity项,将其启动类型设为“自动”,然后按“启动”,就可让规则生效。
▲图10 Application Identity服务 |