為什么要限制程序運(yùn)行？

比如家長(zhǎng)不希望小孩玩游戲；

老板不希望員工使用某些軟件；

攔截廣告程序；

限制惡意軟件運(yùn)行，提高系統(tǒng)安全性等等。。

限制方法一

在運(yùn)行中打入：gpedit.msc

打開(kāi)組策略編輯器，定位到 用戶配置->管理模板->系統(tǒng)：

在右側(cè)窗口中，有兩個(gè)選項(xiàng)分別是：不運(yùn)行指定的Windows應(yīng)用程序、只運(yùn)行指定的Windows應(yīng)用程序

很容易理解，一個(gè)黑名單模式，一個(gè)白名單模式。使用方法也很簡(jiǎn)單，以“不運(yùn)行指定的Windows應(yīng)用程序”為例，雙擊打開(kāi)，選擇“已啟用”：

點(diǎn)擊下方的“顯示...”，然后輸入不允許運(yùn)行的程序名即可限制運(yùn)行：

?但是這種方式功能太弱，僅僅只是針對(duì)程序名稱，稍微懂點(diǎn)電腦的改一下文件名就繞過(guò)了限制。很多時(shí)候難以滿足需求。。

限制方法二

同樣是通過(guò)組策略編輯器來(lái)設(shè)置，但是位置不一樣，定位到：計(jì)算機(jī)配置->Windows設(shè)置->安全設(shè)置->軟件限制策略：

如果之前沒(méi)有創(chuàng)建過(guò)策略，默認(rèn)是什么都沒(méi)有的，在“軟件限制策略”上點(diǎn)擊右鍵，選擇“創(chuàng)建軟件限制策略：

點(diǎn)擊之后，會(huì)創(chuàng)建出一些默認(rèn)策略：

點(diǎn)擊“其他規(guī)則”，然后在右側(cè)窗口的空白處點(diǎn)擊右鍵：

?如上圖所示，可以根據(jù)程序的證書(shū)、哈希值、網(wǎng)絡(luò)區(qū)域、路徑等來(lái)創(chuàng)建限制規(guī)則！

這樣大大加強(qiáng)了限制的效果，不是簡(jiǎn)單改名就能破除限制！隨機(jī)命名的程序也可以輕松限制！

這里不做詳解，就以新建路徑規(guī)則為例，稍微演示一下功能的使用：

如上圖，路徑支持使用%temp%這樣的環(huán)境變量，也支持*.exe這樣的通配符！

上圖這條規(guī)則，將會(huì)限制系統(tǒng)臨時(shí)文件夾下所有后綴名為.exe的程序運(yùn)行。

運(yùn)行效果如圖：

需要注意的是，像我這樣寫(xiě)，并不會(huì)連同子目錄下的程序一起限制！

如果要連同所有子目錄下的程序一起限制，可以這樣寫(xiě)：

限制方法三

這是一種特殊的限制方式，雖然功能也不強(qiáng)，但仍是值得一提，它叫：映像劫持

在運(yùn)行或者CMD中輸入：

例1，點(diǎn)擊qq.exe時(shí)提示找不到文件：

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe" /v debugger /t reg_sz /d bucunzai.exe /f

效果如圖：

?例2，點(diǎn)擊qq.exe時(shí)，打開(kāi)cmd.exe：

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe" /v debugger /t reg_sz /d cmd.exe /f

當(dāng)然，也可以把cmd.exe換成其它指定位置的程序，比如 D:\soft\test.exe

這個(gè)映像劫持是不是還有點(diǎn)好玩？