如何阻止不受欢迎的软件运行

有时候你安装或运行了一个程序，但桌面却多了一大堆图标，才发现被后台安装了一些你并不想安装的软件。本文说明如何利用软件限制策略来阻止这些不受欢迎的软件被安装。

运行 gpedit.msc（win10可以用小娜搜索组策略），在打开的界面中，找到并展开 计算机配置 - windows 设置 - 安全设置 - 软件限制策略，第一次使用需要在 软件限制策略 上右键选择“创建软件限制策略”。

对一些有数字证书的软件，我们可以利用证书来限制运行。右键点击软件安装包或执行程序文件，选择属性，会发现有数字签名的标签，选择签名信息，点击详细信息。

在打开的窗口中，点击 常规 选项卡下的“查看证书”，在弹出的界面中，切换到“详细信息”选项卡，点击复制到文件。在打开的证书导出向导中，完成对证书的导出操作。

回到组策略界面，点击 软件限制策略 ，会看到右边会有名为 强制 的项目，双击打开，选择“强制证书规则”，然后确定。

选择左侧的“其它规则”，点击右键，选择“新建证书规则”，在弹出的窗口中点击浏览，选择刚导出的软件证书。确定安全级别为“不允许”，确定。

这样设置过后，带有此签名的软件都将被阻止运行。

如果软件没有数字签名该如何阻止呢？

在其它规则中，点击右键，我们会看到除了证书规则外，还有其它的限制策略。

对于哈希规则，我们只需要选择浏览不想运行的程序，它就会自动计算哈希值（不需要我们自己用工具计算），规则设置后，此程序就无法运行了（但如果程序有更新就可能失效）。路径规则对位置固定的程序有用。它们设置以后需要重启才能生效。

本文链接：https://www.xstui.com/read/344