如何阻止不受欢迎的软件运行
系统设置2017-01-04本文二维码
有时候你安装或运行了一个程序,但桌面却多了一大堆图标,才发现被后台安装了一些你并不想安装的软件。本文说明如何利用软件限制策略来阻止这些不受欢迎的软件被安装。
运行 gpedit.msc(win10可以用小娜搜索组策略),在打开的界面中,找到并展开 计算机配置 - windows 设置 - 安全设置 - 软件限制策略,第一次使用需要在 软件限制策略 上右键选择“创建软件限制策略”。
对一些有数字证书的软件,我们可以利用证书来限制运行。右键点击软件安装包或执行程序文件,选择属性,会发现有数字签名的标签,选择签名信息,点击详细信息。
在打开的窗口中,点击 常规 选项卡下的“查看证书”,在弹出的界面中,切换到“详细信息”选项卡,点击复制到文件。在打开的证书导出向导中,完成对证书的导出操作。
回到组策略界面,点击 软件限制策略 ,会看到右边会有名为 强制 的项目,双击打开,选择“强制证书规则”,然后确定。
选择左侧的“其它规则”,点击右键,选择“新建证书规则”,在弹出的窗口中点击浏览,选择刚导出的软件证书。确定安全级别为“不允许”,确定。
这样设置过后,带有此签名的软件都将被阻止运行。
如果软件没有数字签名该如何阻止呢?
在其它规则中,点击右键,我们会看到除了证书规则外,还有其它的限制策略。
对于哈希规则,我们只需要选择浏览不想运行的程序,它就会自动计算哈希值(不需要我们自己用工具计算),规则设置后,此程序就无法运行了(但如果程序有更新就可能失效)。路径规则对位置固定的程序有用。它们设置以后需要重启才能生效。