非域模式下禁用程序
由于工作关系,研究了在非域模式下对系统内程序的选择性禁用,现总结一些相关经验: 1.注册表方法:只能运行指定的程序 这种方法是对用户的使用权限有所限制,让他只能运行我们指定的几个程序,比如Word等。 具体方法: 在开始菜单的运行中输入Regedit,打开注册表编辑器,顺次展开注册表到这里: HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer,然后建立主键“RestrictRun”,在其下新建字符串值,名字可随便起,其值则为允许用户执行的程序的文件名(不需要路径)。比如,如果想让用户只能使用Word,而不能使用其他程序(包括记事本等都限制),则可以双击字符串“1”,将其键值改为“Winword.exe”。 然后在HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer下新建一个名为“RestrictRun”的DWORD值,其键值设为“1”。用户若想执行不在你规定范围内的程序,则会看到所示的提示信息,这样别人就只能运行你事先设定的程序了。 要提醒大家注意的是,使用这种方法时一定要小心,如果你允许运行的程序不包括注册表编辑器Regedit.exe,那么你要想取消这种限制可就要大费周折了,因为此时通过导入REG文件以修改上述键值的方法就行不通了。 备注: 相关破解:找到Regedit.exe文件,将其改名为屏幕保护文件Regedit.scr,拷到system32下,然后右键点击桌面,在弹出菜单中选“属性”,这样就会打开“显示/属性”对话框,点击其中的“屏幕保护程序”标签,在屏幕保护程序下拉列表框中找到这个新“屏保”Regedit.scr,点击“预览”按钮就会打开注册表编辑器,然后你就可以将上述注册表键值改回来了。为防止有人用这个办法来恢复注册表,可以将Regedit.exe文件改名存放在只有你自己才知道的地方或干脆删除。 测试情况:修改注册表后,一般情况下不需要重启即可生效,切记首先添加允许运行注册表编辑器Regedit.exe这个程序。 另外,将“RestrictRun”的DWORD值改为“0”后,相关程序并不会立即解禁,必须重启才会解禁。 2、禁止运行指定的程序 禁止别人运行指定的程序也是一个好办法,比方说注册表编辑器Regedit.exe等,可以在组策略中禁止用户运行指定的 程序。 具体方法: 在组策略中依次展开“用户配置”|“管理模板”|“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,启动Windows禁止运行指定应用程序的功能,单击“不允许的应用程序的列表”中的“显示”按钮,打开列表框,在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径),比方说要禁用注册表编辑器,则输入Regedit.exe,接着点击“确定”,即可禁止该应用程序的运行。 如果有多个应用程序要禁用,只需重复上面的步骤,将所有需要禁止运行的应用程序都添加进去,最后单击“确定”按钮,关闭窗口。 备注: 由于策略生效时间根据设置会有不同,在更改完策略后,应运行gpupdate.exe刷新策略。 另:附隐藏“桌面”上所有图标 键名 [HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explorer] 值名 NoDesktop 类型 REG_DWORD (双字值) 数据 (0=无效;1=有效) |
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12035968/viewspace-582332/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/12035968/viewspace-582332/