完善时间:2019-05-17 09:05:36会员:bekda目录:电脑网络 - 操作系统浏览:3714 次
实际应用中,我们将某一台电脑或服务器配置为只执行某种单一功能的应用,这台电脑平时几乎处于无人值守或维护的状态,此时如果仅仅通过对这台电脑或服务器安装杀毒软件、配置防火墙很难避免系统不受破坏,我们还可以通过限制系统只运行指定的Windows应用程序来预防,下面以Windows7为例,具体操作方法如下:
1、【开始】-【运行】-输入:mmc gpedit.msc 命令(也可以直接输 gpedit.msc 命令)打开【本地组策略编辑器】控制台,如下图所示:
2、窗口左侧依次展开【本地计算机 策略】-【用户配置】-【系统】,右侧设置窗口找到【只运行指定的Windows应用程序】设置项,双击打开配置窗口,如下图:
3、选择【已启用】启用【只运行指定的Windows应用程序】配置,【选项】栏点击【显示】按钮配置【允许的应用程序列表】,如下图所示:
4、在【允许的应用程序列表】显示窗口,根据实际情况将本机可能执行的所有应用程序及批处理文件名称添加到程序列表,不需要含路径,特别注意的是:如果你需要以后对列表进行修改,建议将 cmd.exe 加入列表,更改时可以通过在命令行窗口输入:mmc gpedit.msc命令打开【本地组策略编辑器】,否则【本地组策略编辑器】控制台也将被禁止运行,如下图所示:
5、配置完成后,不在允许运行列表中的程序将被限制执行,运行时系统将会出现【本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。】限制提示,如下图所示:
提示:
如果在【允许的应用程序列表】中未添加【cmd.exe】,可以重启电脑按F8进入【带命令提示符的安全模式】,在命令提示符窗口输入:mmc gpedit.msc 打开【本地组策略编辑器】控制台进入修改。
相关知识:
发布日期:2020/01/15
发布日期:2019/07/22
发布日期:2019/03/17
苏公网安备 32011102010041号
320111201705278429
苏ICP备12027725号