❤致敬所有与病毒战斗的可爱的工作者!

如何阻止不受欢迎的软件运行

2017-01-04 15:16:54

有时候你安装或运行了一个程序,但桌面却多了一大堆图标,才发现被后台安装了一些你并不想安装的软件。本文说明如何利用软件限制策略来阻止这些不受欢迎的软件被安装。

运行 gpedit.msc(win10可以用小娜搜索组策略),在打开的界面中,找到并展开 计算机配置 - windows 设置 - 安全设置 - 软件限制策略,第一次使用需要在 软件限制策略 上右键选择“创建软件限制策略”。

创建软件限制策略

对一些有数字证书的软件,我们可以利用证书来限制运行。右键点击软件安装包或执行程序文件,选择属性,会发现有数字签名的标签,选择签名信息,点击详细信息。

数字签名详细信息

在打开的窗口中,点击 常规 选项卡下的“查看证书”,在弹出的界面中,切换到“详细信息”选项卡,点击复制到文件。在打开的证书导出向导中,完成对证书的导出操作。

回到组策略界面,点击 软件限制策略 ,会看到右边会有名为 强制 的项目,双击打开,选择“强制证书规则”,然后确定。

更改强制设置

选择左侧的“其它规则”,点击右键,选择“新建证书规则”,在弹出的窗口中点击浏览,选择刚导出的软件证书。确定安全级别为“不允许”,确定。

选择导出的证书

这样设置过后,带有此签名的软件都将被阻止运行。

如果软件没有数字签名该如何阻止呢?

在其它规则中,点击右键,我们会看到除了证书规则外,还有其它的限制策略。

其它限制规则

对于哈希规则,我们只需要选择浏览不想运行的程序,它就会自动计算哈希值(不需要我们自己用工具计算),规则设置后,此程序就无法运行了(但如果程序有更新就可能失效)。路径规则对位置固定的程序有用。它们设置以后需要重启才能生效。

本文链接 : https://www.xstui.com/read/344