Windows中禁止程序运行的几种方法

最新推荐文章于 2024-08-15 11:17:56 发布
最新推荐文章于 2024-08-15 11:17:56 发布
阅读量1.1w 收藏 16
点赞数
分类专栏: Windows 文章标签: windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s806903/article/details/126043091
版权

组策略编辑器 软件限制策略 映像劫持 程序限制 系统安全
关键词由CSDN通过智能技术生成

前言

为什么要限制程序运行?

比如家长不希望小孩玩游戏;

老板不希望员工使用某些软件;

拦截广告程序;

限制恶意软件运行,提高系统安全性等等。。

限制方法一

在运行中打入:gpedit.msc

打开组策略编辑器,定位到 用户配置->管理模板->系统:

在右侧窗口中,有两个选项分别是:不运行指定的Windows应用程序、只运行指定的Windows应用程序

很容易理解,一个黑名单模式,一个白名单模式。使用方法也很简单,以“不运行指定的Windows应用程序”为例,双击打开,选择“已启用”:

 点击下方的“显示...”,然后输入不允许运行的程序名即可限制运行:

但是这种方式功能太弱,仅仅只是针对程序名称,稍微懂点电脑的改一下文件名就绕过了限制。很多时候难以满足需求。。

限制方法二

同样是通过组策略编辑器来设置,但是位置不一样,定位到:计算机配置->Windows设置->安全设置->软件限制策略:

如果之前没有创建过策略,默认是什么都没有的,在“软件限制策略”上点击右键,选择“创建软件限制策略:

 点击之后,会创建出一些默认策略:

 点击“其他规则”,然后在右侧窗口的空白处点击右键:

如上图所示,可以根据程序的证书、哈希值、网络区域、路径等来创建限制规则!

这样大大加强了限制的效果,不是简单改名就能破除限制!随机命名的程序也可以轻松限制!

这里不做详解,就以新建路径规则为例,稍微演示一下功能的使用:

如上图,路径支持使用%temp%这样的环境变量,也支持*.exe这样的通配符!

上图这条规则,将会限制系统临时文件夹下所有后缀名为.exe的程序运行。

运行效果如图:

需要注意的是,像我这样写,并不会连同子目录下的程序一起限制!

如果要连同所有子目录下的程序一起限制,可以这样写:

限制方法三

这是一种特殊的限制方式,虽然功能也不强,但仍是值得一提,它叫:映像劫持

在运行或者CMD中输入:

例1,点击qq.exe时提示找不到文件:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe" /v debugger /t reg_sz /d bucunzai.exe /f

效果如图:

例2,点击qq.exe时,打开cmd.exe:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe" /v debugger /t reg_sz /d cmd.exe /f

当然,也可以把cmd.exe换成其它指定位置的程序,比如 D:\soft\test.exe

这个映像劫持是不是还有点好玩?

skyyx2002
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
教你如何禁止所有exe文件运行
05-06
教你如何在windows操作系统禁止所有exe文件运行,让别人不能随意安装公司程序
电脑禁止程序运行几种方法 | 限制某软件运行操作步骤
DCY18033745888的博客
03-22 623
在日常使用电脑的过程,我们有时需要禁止某些软件运行,以维护系统安全、提高工作效率或满足特定管理需求。本文将介绍四种禁止电脑运行某软件的方法
如何在Windows用户阻止(或允许)某些应用程序
culintai3473的博客
09-02 2832
If you’d like to limit what apps a usercan run on a PC, Windows gives you two options. You can block the apps you don’t want a user to run, or you can restrict themto running only specific apps. Her...
4个方法禁止运行电脑某个软件|禁止指定电脑程序运行方法
最新发布
DCY18033745888的博客
08-15 410
打开组策略编辑器,导航到“计算机配置”->“软件设置”->“软件限制策略”,然后创建新的软件限制策略并添加相应的规则来阻止特定软件的执行。修改Windows注册表是另一种阻止软件运行的方法,但这种方法相对复杂且存在风险,如果不熟悉注册表结构,可能会导致系统不稳定或无法启动。在日常的电脑使用,有时我们需要限制禁止某些软件的运行,以维护系统安全、提高工作效率或避免不必要的干扰。通过洞察眼MIT系统,管理员可以轻松禁止电脑上某个软件的运行,同时监控和管理员工的软件使用情况。方法四:使用洞察眼MIT系统。
限制电脑使用指定的软件
热门推荐
jekc2008的专栏
09-17 1万+
控制电脑可以使用的软件,不能使用的软件
AD域禁止运行指定软件
qq_23435961的博客
02-21 1229
AD域运行在Windows Server服务器,用于集管理网内的所有Windows客户端主机,其最重要的管理手段便是「域组策略」,可管理的条目非常多,包括系统设置、注册表、软件安装等。3、双击“不运行指定的windows应用程序”,选择“已启用”,在选项的下面有个“不允许的应用程序列表”右边选择“显示”,填写要禁止运行的软件程序名字,如下图。6、然后我开始进行测试策略是否生效,我们去测试机上看下结果,如下图,打开迅雷时有提示,表示策略成功。5、我们要将该策略引用到相对应的OU里,则按如下操作即可。
Windows账户安全设置
悦分享
05-14 2602
用户账户控制(UAC)最初名为User Account Protect,是微软为提高系统安全而在Windows Vista引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止或提示标准用户进行不当的系统设置改变。在Windows 7,微软对UAC功能进行了大量改进,在确保安全性的同时,让UAC的提升提示出现的数量更少,而且我们可以根据需要使用不同级别的提示,因此,在确保安全的同时,也进一步提升了易用性。
windows系统安全小技巧——禁止非法修改文件属性
weixin_34343308的博客
07-15 375
禁止非法修改文件属性 在平时也许你的文件属性会被别人不小心或者恶意的修改,给你带来很大的麻烦。我这里有一个方法可以禁止非法修改你的文件属性。那就是通过修改注册表来启用这一功能。熟悉注册表的朋友也知道注册表的作用,但是很多普通的pc用户也许很少接触注册表这个神秘而又重要的东西,那么在说如何禁止非法修改文件属性之前我先就给大家简单介绍一下什么是注册表。 一、打...
VC 屏蔽双击打开程序,只能被第三方程序调起
xgrdszdx的博客
07-06 406
实现如下功能Axx.exe:双击不能运行,只能被Bxx.exe调起解决方案:通过命令行参数判断,如果等于Bxx.exe设置的参数信息,则运行,否则不运行。Axx.exeBOOL CAxxApp::InitInstance(){//获取命令行参数 如果不是调用程序特定传入的参数“-XXXX”,则停止运行 2010/1/17 //////////////////////////////////////...
易语言禁止程序重复运行
07-23
在易语言禁止程序重复运行主要通过以下几种技术实现: 1. 文件锁机制:程序启动时,尝试创建一个特定的临时文件或锁定一个已存在的文件。如果发现文件已存在,说明有其他实例正在运行,此时可以结束新的进程。...
禁止文件运行
11-24
通过脚本禁止程序运行
易语言注册表禁止程序运行
07-15
总的来说,通过易语言实现注册表禁止程序运行,主要涉及以下几个步骤: 1. 打开注册表项:使用“打开注册表键”命令。 2. 枚举键值:使用“枚举注册表键”和“枚举注册表值”命令。 3. 添加禁止项目:使用“创建...
易语言禁止运行程序
07-23
3. **注册表监控**:很多程序在启动时会写入注册表的相关键值,因此,禁止程序运行也可以通过监控和修改注册表来实现。易语言提供`系统.注册表`模块来操作注册表,如读取、修改、删除与程序启动相关的键值。 4. **...
禁止运行某程序.zip易语言项目例子源码下载
03-22
"禁止运行某程序.zip" 是一个易语言项目的压缩包,包含了一个示例项目,可以用来学习如何在易语言实现阻止特定程序运行的功能。这个项目对于初学者、学生以及小型开发团队来说都是很好的学习资源,可以加深对...
易语言全盘禁止卡巴程序运行
07-21
首先,我们要理解“全盘禁止卡巴程序运行”是指阻止卡巴斯基反病毒软件在操作系统的启动和执行。这通常涉及到进程管理、权限控制以及系统调用层面的操作。在Windows系统,可以通过遍历系统进程列表,检测并终止...
windows 设置目录不可执行程序
lacoucou的专栏
07-30 4386
1.打开“运行”对话框,然后在其输入gpedit.msc。 2.打开组策略窗口。 找到上图位置,在右侧点右键,选择 新建路径规则,添加路径即可。
一些Windows系统安全配置方法
coolcat's Blog
01-24 1万+
       逛了许多论坛,入了许多QQ群,发现很多朋友总喜欢谈论入侵呀攻击呀之类的话题。呵呵……我就想问问这些朋友--你的电脑安全吗?你安全了吗(
禁止指定电脑程序运行方法(这2种方法你学会了吗)
域智盾软件的博客
01-03 578
然而,在某些特定的场合和需求下,我们可能需要禁止某些电脑程序的运行,以确保电脑的安全和效率。2、接着我们在弹出的页面找到用户配置/管理模板/系统”菜单项,并在右侧找到不运行指定的windows应用程序选项。5、然后我们找到我们想要禁止程序,鼠标右键图标,选择属性选项,将其文件名复制。2、在左侧菜单栏点击【应用程序管控】,并勾选【开启程序黑名单】。4、接着我们将选项调至为已启用,接着并点击下面的显示按钮。6、最后将其复制到内容窗口里,点击确定按钮即可禁止运行啦。4、在“黑名单”选择需要禁止程序
如何禁止.exe文件运行?
hnhgwfm的博客
12-28 3221
例如:想要禁止RaiDrive启动时的弹窗广告,只需要禁止该广告的.exe文件运行即可
C:\Windows\System32>vue ui 'vue' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
09-11
遇到这个问题的原因是因为系统无法找到vue命令。根据提供的引用内容,有几种可能的解决办法。 首先,可以尝试使用PowerShell来解决这个问题。根据的引用内容,错误信息显示在系统上禁止运行脚本。可以尝试在PowerShell输入以下命令来解决这个问题: ``` Set-ExecutionPolicy RemoteSigned ``` 这个命令将会解除PowerShell对脚本的限制。 如果以上方法无效,可以尝试使用另一个方法。根据的引用内容,错误信息显示无法识别"vue"。这可能是因为系统没有安装Vue.js或者没有将其添加到系统的环境变量。可以尝试重新安装Vue.js或者将其添加到环境变量。 最后,根据的引用内容,可以尝试在cmd输入"vue-v"来检查Vue.js是否正确安装。如果没有任何输出,可能需要重新安装Vue.js。然后再次尝试运行"vue create xxx"命令,这样就能正常使用Vue.js了。 综上所述,解决这个问题的方法是: 1. 在PowerShell使用"Set-ExecutionPolicy RemoteSigned"命令解除脚本限制。 2. 检查是否正确安装Vue.js并将其添加到系统的环境变量。 3. 在cmd输入"vue-v"来检查Vue.js是否正确安装,如果没有正确安装则重新安装Vue.js。 4. 再次尝试运行"vue create xxx"命令,确保能够正常使用Vue.js。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

skyyx2002

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值