组策略中的软件限制策略

最新推荐文章于 2021-07-17 11:30:08 发布
最新推荐文章于 2021-07-17 11:30:08 发布
阅读量1.5k 收藏
点赞数
文章标签: 脚本 工具 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangfuqiang/article/details/4764436
版权

软件限制策略可以控制某个路路下的可执行文件(包括脚本)是否可以执行。

相关的配置文件:
gpedit.msc在启动和关闭的时候会读取以下文件:
C:/WINDOWS/system32/GroupPolicy/Machine/Registry.pol
该文件中保存且只保存软件限制策略的配置内容。
这个文件基本上就是一个unicode文本文件,具体格式可以在http://msdn.microsoft.com/en-us/library/aa374407%28VS.85%29.aspx上找到
网上有查看工具polviewer

相关注册表项:
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers]
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers/0]
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers/262144]
如果只修改注册表,在gpedit.msc中不会显示出来软件限制策略的变化,但是仍然是有效的。

修改软件限制策略后,需要执行gpupdate /force 使得软件限制策略立即生效。

jiangfuqiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD组策略使用技巧-域控制器软件限制策略的配置
11-19
AD组策略使用技巧-域控制器软件限制策略的配置
使用组策略限制软件运行示例.docx
11-23
软件限制策略的路径规则是指在组策略定义的路径规则,以限制软件的运行。本文将介绍路径规则的优先级问题、在路径规则使用通配符、规则的权限继承问题等多个方面。 1. 路径规则的优先级问题 在路径规则,总...
帮客户查一些组策略限制记录
weixin_34114823的博客
01-07 98
    1.隐藏开始菜单---"管理工具", 理论上组策略做不到,只能修改注册表,如下将下面内容写到一个批处理里面,在域上做个策略,登录时执行,即可!  (如果显示,将NO改成YES即可) reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "StartMenuAdmi...
网络安全系列之五十二 组策略软件限制策略
weixin_34375251的博客
11-24 465
在组策略编辑器展开“计算机配置/Windows设置/安全设置/软件限制策略”,通过设置软件限制策略,可以限制用户在计算机上使用某些未经许可的软件,从而提高安全性。下面以禁用记事本程序为例来介绍其相关操作。在“软件限制策略”上单击右键,选择“创建软件限制策略”,在下面会多出“安全级别”和“其它规则”2个项目,在“其它规则”上单击右键,可以选择创建4种不同的软件限制规则。 这4种规则分别对应了4种不...
软件部署策略
weixin_34044273的博客
09-14 256
 软件部署策略 使用组策略软件分发功能可以为策略作用域下的用户发布应用程序。  软件部署策略简介 在组策略对象管理应用程序,它可以依次联系某个Active Directory容器,可以是站点、域或组织单位。应用程序可以用两种模式管理:分配或发布。 需要每个人在他(她)的计算机上拥有该应用程序时可以分配应用程序。例如,假定要市场部的每个用户都在他们的计算机上有Microsoft Exce...
计算机管理策略设置,管理软件限制策略
weixin_42509197的博客
07-17 659
管理软件限制策略10/12/2016本文内容适用于:Windows Server 2016、Windows Server 2012 R2、Windows Server 2012适用于 IT 专业人员的本主题介绍了如何使用软件限制策略(从 Windows Server 2008 和 Windows Vista 开始) (SRP)来管理应用程序控制策略。简介软件限制策略 (SRP) 是基于组策略的功...
策略软件限制策略完全教程与规则示例.docx
11-21
策略软件限制策略完全教程与规则示例.docx
策略软件限制策略教程
08-09
策略软件限制策略是Windows操作系统用于管理用户和计算机配置的一种强大工具,它允许管理员对用户可执行的软件进行严格控制,以提高系统安全性和稳定性。本教程将深入讲解软件限制策略的主要方面,包括证书...
策略软件限制策略.doc
10-01
策略软件限制策略.doc 组策略软件限制策略是指通过group policy来实施软件限制策略,以控制用户对软件的使用。以下是相关的知识点: 一、软件限制策略的路径规则优先级问题 在软件限制策略,路径规则的优先级...
本地安全策略组安装bat
04-06
通过使用组策略可以设置各种软件、计算机和用户策略。在win10家庭版安装该文件可以不用重装专业版系统,而且可以避免你的微软系统变盗。本地安全策略作用: 对登陆到计算机上的账号定义一些安全设置,在没有活动...
java用户禁用权限_使用Windows组策略编辑器禁用或更改Java权限 | MOS86
weixin_35135418的博客
02-24 523
点击此处修复Windows错误并提高系统性能我们已经看到如何在Windows机器上的各种浏览器上卸载或禁用Java。本文将告诉您如何使用Windows 7或Windows 8的组策略编辑器禁用Java或更改其权限。使用组策略禁用Java要执行此操作,请打开组策略编辑器并导航到以下设置计算机配置\管理模板\ Windows组件\ Internet Explorer \ Internet控制面板\安...
策略管理——软件限制策略(4)
weixin_34258078的博客
11-21 248
编写软件限制规则 在前面几篇文章讲了软件限制规则的基本概念,现在就来学习如何编写自定义软件限制策略。 编写规则应遵循的原则 首先,需要大家注意的是,软件限制策略应本着方便、安全、实用的原则来编写。限制规则灵活方便,自定义的限制规 则不能对自己的日常管理、维护等有过多的限制,并要留有充分的调整空间和变动余地,这样,即使出现问题也好进行解决;在安全性方面...
策略——软件限制策略(完全教程与规则示例)
weixin_33991418的博客
03-01 1449
其实WINXP组策略软件限制策略完全可以实现HIPS的功能 设置得当的话,完全可以防御大部分的网络威胁 要设置组策略,先来了解一下系统环境变量和通配符 环境变量 %USERPROFILE% 表示 C:\Documents and Settings\当前用户名 %ALLUSERSPROFILE% 表示 C:\Documents and Sett...
软件限制策略使用小结
04-05 1315
软件限制策略可以控制以下执行文件:.ade  .adp .bas .bat .chm .cmd .cpl .crt .exe .hlp .hta  .inf .ins .isp .js  .jse .lnk .mdb .msc .msi .msp  .mst .pcd .pif .reg .scr .sct .shs .url .vb .vbe  .vbs .wsc .wsf .wsh软件限制策略
策略管理——软件限制策略
weixin_34138255的博客
07-08 305
策略管理——软件限制策略 版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://marui.blog.51cto.com/1034148/344446 在系统安全方面,有人曾说,如果把 HIPS (Host-based Intrusion Preven...
策略 禁止用户策略下发到指定计算机,使用组策略禁止域用户运行特定程序...
weixin_36073959的博客
07-04 564
禁止用户特定程序使用组策略的计算机配置的设置有“软件限制策略”,在计算机配置设置的软件策略和登录的用户没有关系。如果想禁止用户运行特定应用程序,可以使用组策略的用户配置下的软件限制策略和禁止用户运行特定程序名称的的程序两种方法。如果基于程序的名称限制,如果用户更改可执行文件的名称,限制失效。基于软件哈希值来限制,需要针对同一软件的不同版本创建多个软件限制策略。比如Windows 7下的记事本和...
策略限制软件运行
afterain的专栏
03-13 2891
转载自http://gnaw0725.blogbus.com/logs/36359065.html 组策略限制软件运行。客户部署了windows 2003域环境,所有客户端机器都加入了域。每位用户都有一个域帐号,同时也拥有本机管理员的帐号。先在客户的管理层要求普通用户禁止使用迅雷,电驴等严重消耗网络资源的程序,希望能利用组策略的技术阻止这些程序运行(不管用户用何种权限登录)。我们查看了关于
Win系统组策略全面禁止360等软件-2
weixin_34219944的博客
01-01 987
这个理论应该也可以用在域对下设域用户上.再也不用担心长辈电脑了,组策略全面禁止360软件设置本地安全策略,禁止任何360发行的可执行文件运行,包括禁止安装360软件、禁止已安装360软件运行,从此不必担心不小心被捆绑安装、不必担心360再偷跑回来、不必担心360可能的残留程序偷偷运行。达到完全远离360。效果如图:准备工作1、如果还有未卸载的360软件,建议先卸载。拉黑36...
解决组策略限制
weixin_33738555的博客
06-01 295
将下面存成注册表文件 temp.reg 双击导入.随便你什么方式导入. Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W...
策略能够限制Administrator的操作权限吗?
最新发布
05-14
通过组策略,管理员可以限制用户的访问权限、控制软件安装和卸载、禁用设备和驱动程序等。在Windows,即使用户具有管理员权限,也可以通过组策略限制其操作权限。可以使用组策略编辑器(gpedit.msc)来设置组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值