如何使用组策略禁止程序运行
展开全部1、单击“开始”→运行,在打开的“运行”对话框中输入gpedit.msc后回车或点“确定”,打开“组策略”对话框。
2、在“组策略”对话框的左侧窗格中依次双击“计算机配置”→windows设置→安全设置→软件限制策略,这时如果右侧窗格中显示“没有定义软件限制策略”的提示,则单击菜单栏“操作”→创建新的策略,如图1。
图1组策略创建新的策略 然后再双击“软件限制策略”→其它规则,再单击菜单栏“操作”→新路径规则,如图2。
图2组策略建立新路径规则 在“新路径规则”对话框中点“浏览”按钮找到QQ安装文件夹下的QQ.exe,在保证“安全级别”为“不允许的”的情况下点“确定”并关闭“组策略”,如图3。
这样再次启动QQ时就会提示“由于一个软件限制策略的阻止,windows无法打开此程序。
要获取更多信息,请打开事件查看器或与系统管理员联系。
” 图3组策略设置QQ程序路径 3、如果自己想用QQ时,只需打开“组策略”对话框,在左侧窗格中依次双击“计算机配置”→windows设置→安全设置→软件限制策略→其它规则,然后再到右侧窗格中双击“QQ的路径”,在打开的“路径属性”对话框中的“安全级别”下选择“不受限的”,然后点“确定”退出即可,如图4。
图4组策略修改安全级别...
如何利用组策略禁止域用户运行指定磁盘下程序
展开全部 以Windows 2000为例,启动Windows 2000组策略,依次展开“用户配置”→“管理模板”→“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,启动Windows 2000禁止运行指定应用程序的功能,单击“不允许的应用程序的列表”中的“显示”按钮,打开列表框,在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径),比方说要禁用注册表编辑器,则输入Regedit.exe,接着点击“确定”,即可禁止该应用程序的运行。
如果有多个应用程序要禁用,只需重复上面的步骤,将所有需要禁止运行的应用程序都添加进去,最后单击“确定”按钮,关闭窗口,你的设置就生效了。
此后,这些指定的应用程序就不能运行了。
...
如何用组策略禁止用户安装程序及删除程序(包括
通过组策略禁止用户安装软件:1、按下Win+R键,在运行中输入“gpedit.msc”后回车,打开本地组策略编辑器。
2、单击展开“管理模板”,单击打开“windows组件”,单击选中“windows installer”,双击“禁用ms installer"。
3、在“禁用Windows Installer”中,选择“已起用”,单击“仅用于非托管应用程序”,选择“始终禁用”,点击“确定”。
如何只禁止某个软件修改注册表
打开 控制面板--->;管理工具--->;本地安全策略打开后 点 软件限制策略 点 其他规则 将右边的被限制软件 其全部删除,如果你点了 软件限制策略 并没有 其他规则,那么你就右键 创建软件限制策略,创建后再从启,从启后再删除,再重启,就OK了
如何用组策略禁止用户安装程序及删除程序(包括系统管理员也要禁止...
展开全部 通过组策略禁止用户安装软件:1、按下Win+R键,在运行中输入“gpedit.msc”后回车,打开本地组策略编辑器。
2、单击展开“管理模板”,单击打开“windows组件”,单击选中“windows installer”,双击“禁用ms installer"。
3、在“禁用Windows Installer”中,选择“已起用”,单击“仅用于非托管应用程序”,选择“始终禁用”,点击“确定”。
...
组策略中没有软件限制策略要怎么加
访问软件限制策略作为本地安全策略的一部分,软件限制策略同时也包含在组策略中,这些策略的设置必须以Administrator账户或Administrators组成员的身份登录系统。
软件限制策略的访问方式有两种:(1)、在"开始""运行"处运行secpol.msc,启动本地安全策略编辑器,在"安全设置"下可以看到"软件限制策略"项目。
(2)、在"开始""运行"处运行gpedit.msc,启动组策略编辑器,在"计算机设置""Windows设置""安全设置"下可以看到"软件限制策略"。
如何只禁用USB存储设备而不影响USB鼠标键盘
展开全部 方法一、通过注册表禁用USB端口、组策略禁用U口,从而完全禁用USB接口使用、屏蔽U口使用,自然也就完全禁止U盘使用了。
目前,比较常用的方法是通过注册表禁用USB接口、通过组策略禁用USB接口的使用,甚至有些单位通过BIOS完全禁用USB接口的使用。
操作方法也比较简单,具体如下:1、通过组策略禁止U口使用、屏蔽USB存储设备使用。
通过组策略,在管理工具――域安全策略――计算机配置――WINDOWS设置――安全设置――文件系统,单击右键――添加文件或文件夹。
找到c:\windows\inf\usbstor.inf 和usbstor.pnf,并添加之 然后,确定,会弹出一个对话框,这可是重要步骤,通过此,设定不同用户对此的访问级别。
当然,这里选拒绝了,你可以根据实际情况选择不同的用户组对这两个文件的拒绝权限。
如下图 确定,OK,会弹出以下的窗口,当然,还是确定,不过,如果上一步你没有做的话,可以在此重新设定不同用户组的访问权限的哟(点编辑安全设置按钮)!确定,便可以了,等域组策略刷新后,就会生效了。
2、通过注册表禁用U口、注册表屏蔽U口使用的方法:注册表位置,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub或HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor,在对应的usbhub(或USBSTOR)分支右边子窗口中,双击一下“Start”键值,在弹出的数值设置窗口中,检查一下其中的数字是多少,如果是4,表明该计算机的USB端口使用权限已经被限制起来了;如果是3,表明该计算机的USB端口使用权限已经被启用起来了,这里确保是4!!!如下:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]"Type"=dword:00000001"Start"=dword:00000004"ErrorControl"=dword:00000001"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\00,52,00,2e,00,53,00,59,00,53,00,00,00"DisplayName"="USB 大容量存储驱动程序"但是通过上述举措禁用U盘的同时也会导致其他USB设备无法使用,尤其还导致USB鼠标、键盘、加密狗等非USB存储设备的使用。
为此,我们可以考虑通过专门的禁止U盘使用的软件来屏蔽U盘使用。
方法二、借助于专门的USB监控软件、USB控制软件来实现禁止U盘使用、禁用USB存储设备的使用等。
目前,国内有很多专门的USB接口监控软件、电脑U口屏蔽软件等,都可以实现禁用USB存储设备的功能。
例如有一款“大势至USB控制系统”(下载地址:http://www.grablan.com/monitorusb.html),只需要在电脑安装之后,就可以自动禁用USB存储设备(如U盘、移动硬盘等),同时还可以只让特定U盘使用、只允许指定U盘使用等功能;可以只让从U盘向电脑复制文件而禁止从电脑向U盘复制文件,或者通过U盘复制电脑文件时必须输入密码才可以,从而极大地保护了电脑文件的安全。
此外,在禁用USB存储设备使用的同时还不影响非USB存储设备(如USB鼠标键盘、网银U盾的使用),从而精确实现了管理USB接口的功能。
如下图所示:此外,通过大势至USB控制软件还可以禁止电脑发邮件、禁止网盘上传文件、禁止论坛附件上传、禁止FTP文件上传以及禁止QQ发送文件等,从而也极大地保护了电脑文件安全,防止通过网络途径泄露的行为。
总之,无论是通过注册表禁用U盘、组策略禁用U盘还是通过BIOS禁用U口使用,以及通过专门的电脑USB端口监控软件,都可以实现U盘、移动硬盘等USB存储设备的使用,具体采用何种方法,企事业单位可以根据自己的需要进行抉择。
怎么把电脑设置成禁止安装任何软件?
在INTERNET 属性里可以设置!依次打开INTERNET选项,然后选择安全,然后选择安全里的INTERNET的“自定义级别”然后在里面有很多选项,你找到。
“文件下载”选择允许下载就可以了,然后按应用A,再确定! 一.运行gpedit.msc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpedit.msc->计算机配置->管理模板->windows组件->ms installer->启动“禁用ms installer"以及“禁止用户安装” (Windows Installer右边窗口中双击 禁用Windows Installer选中已启用,点确定) (策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序。
而让你运行的程序限制又限制。
) 可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以。
二.用超级兔子 三.我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止。
这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*.msi的肯定不能安装的。
四.在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行 进管理员帐户: gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派....下面有.....装载和卸载程序...允许信任以委托... 五."运行" msconfig ,直接禁掉就可以了.除2000不能直接用,其它都可以 六.设置用户权限 给管理员用户名加密 新建一个USER组里的用户 让他们用这个账号登陆 安装目录下的就不能用了。
。
。
启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序。
还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限. 禁用Windows Installer服务。
。
。
貌似可以。
。
开始-->控制面板-->管理工具-->服务-->Windows Installer-->属性-->禁用。
启用组策略的用法如下:开始-运行-GPEDIT-用户配置-WINDOW组件-终端服务-WINDOWS INSTALL 有四个选项,楼主可以根据需要选择其中的若干项,如果权限足够的话,可以选择第一项“永远以高特权进行安装,这样的话你要注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。
要使这个设置生效,您必须在两个文件夹中都将其启用。
第二项:搜索顺序,其中意义是:指定 Windows Installer 搜索安装文件的顺序。
按默认值,Windows Installer 先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet (URL)。
要改变搜索顺序,启用该设置,然后按您要 Windows Installer 搜索的顺序输入代表每个文件来源的字母。
: --“n”代表网络; --“m”代表媒体; --“u”代表 URL 或 Internet。
要排除某个文件来源,省略或删除代表那个来源类型的字母 第三项:禁用回滚,意义是防止 Windows Installer 生成或保存在扭转中断或不成功的安装时所需的文件。
这个设置防止 Windows Installer 对系统的状态以及在安装期间所作改动的顺序做记录。
同时,它还阻止 Windows Installer 保留以后要删除的文件。
这样做的结果是,如果安装没有完成,Windows Installer 就无法将计算机还原到原始状态。
这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。
同时,这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。
但是,由于安装不完整可能会导致系统或程序无法运行,除非很有必要,不要使用这个设置。
这个设置出现在“计算机配置”和“用户配置”文件夹中。
无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用),这个设置即处于启用状态。
第四项:阻止从可移动媒体进行任何安装,其直观意义是不能用软驱或者光驱来安装,防止用户从可移动媒体安装程序。
如果用户试图从可移动媒体,如 CD-ROM、软盘和 DVD 安装程序,消息会出现,声称找不到这个功能。
即使安装是在用户的安全上下文中运行的,这个设置依然适用。
如果停用或不配置这个设置,当安装是在用户自身的安全上下文中运行时,用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装),只有系统管理员可以使用可移动媒体。
转载请注明出处51数据库 » 组策略禁止使用某软件