gpedit.msc组策略禁止安装软件
①禁止运行/安装软件,根据文件哈希值
计算机配置→Windows设置→安全设置→软件限制策略→右击“其他规则”→新散列规则→浏览→选择要限制的软件
②限制.msi软件安装
计算机配置→管理模板→Windows组件→Windows Installer→禁用Windows Installer→已启用,总是
③禁止访问控制面板
我的电脑→属性,报错:本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。
用户配置→管理模板→控制面板→禁止访问控制面板→已启用
④默认禁止所有软件运行,只允许运行指定软件,根据文件名,用处不大
用户配置→管理模板→系统→只运行许可的Windows应用程序→已启用→显示→添加公司允许使用的软件名
⑤Windows 7下,把Application Identify服务设为 自动启动 并开启
开始→控制面板→系统和安全→管理工具→本地安全策略→应用程序控制策略→AppLocker→右击可执行规则→创建新规则→操作→拒绝→选择用户→文件哈希→浏览文件
http://bbs.winos.cn/thread-31203-1-5.html
http://blog.chinaunix.net/uid-10659021-id-2975435.html
http://bbs.winos.cn/viewthread.php?tid=45470
聚划算
浙公网安备 33108202000059号