怎样禁止程序运行
开始-运行-gpedit.msc,打开组策略,用户配置下面,展开管理模版,双击系统文件夹,在右面的窗口中,有一项"不要运行指定的windows应用程序",双击,然后选择-已启用-显示,把要禁止运行的程序添进去,比如qq.exe. ,qqgame.exe等等.也可以设置"只运行许可的windows应用程序".
另一方法,通过修改注册表来实现为了安全性起见,我们可能希望有些带有危险性的程序不让用户去运行。这可以通过注册表来实现。例如我们想禁止用户运行记事本(
notepad.exe)和计算器(cal.Exe)。
首先在注册表项HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\Explorer中,新建一个双字节值项DisallowRun,修改其值为1,以允许我们定义禁止允许的程序,然后新建一个注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\DisallowRun,在其下新建两个字符串值项。第一个值项的名称为1,值为notepad.exe,第二个值项为2,值为calc.exe。如果想禁止更多的程序,可以依次建立名称为3、4等顺序往下排列的值项。修改注册表后立即生效。这时想通过“开始”菜单运行记事本和计算器程序,系统会提示不能进行此操作。
注意:用户在Windows NT/2000/XP的命令解释器(CMD.exe)窗口中,仍然可以通过输入“notepad.exe”运行记事本。这是因为DisallowRun禁止的只是通过资源管理器Explorer运行的程序,记事本不是通过Explorer启动的,所以就无法禁止了。如果不希望用户可以通过命令解释器运行程序,应该在DisallowRun中将命令解释器(CMD.exe)禁止。另外,此方式还有一个不安全之处,就是如果用户将记事本程序“notepad.exe”更改名称,如改成“note.exe”,用户就可以运行它了。
也有的在HKLM项下修改注册表来禁止某些程序:
在该子项下建立一个名为Debugger的键,值是另一个exe文件名,如:cmd.exe
系统在运行notepad.exe会先调用cmd.exe,并将 notepad.exe 作为参数传给 cmd.exe
禁止系统运行某个程序的简单办法
修改注册表:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下建立一个以要禁用的程序名命名的子项,如:hudan.exe
在该子项下建立一个名为Debugger的键,值可以是一个替代的exe文件名,如:cmd.exe
那么系统在运行程序时会先判断该EXE文件名是不是hudan.exe,如果是的话就不运行它,而是运行cmd.exe
以前总是想用钩子,在系统启动的时候运行我的钩子程序,然后对它进行监控,没想到用修改注册表的方法这么简单
,不过如果把文件名改了就可以运行了,用钩子也有缺点那就是把监控进程kill掉也就可以运行了。
但是有一个问题!!就是把程序的名字改了后就可以正常运行了!! 这是这个方法的漏洞!!不知道有不有更好的办法可以完全禁止!!
解除方法: 在记事本中编辑下面的内容,然后另存为 *.reg 文件,双击运行即可。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1803"=dword:00000000
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
注意:大部分网吧把文件,尤其是系统文件设置成只读,如果注销的话,刚才的内容就无法导入注册表,又还原为原样子了,不要多此一举。不过你要是恢复“运行”菜单的话,就需要注销一下,这时记得最后在导入这个文件!!!
开始-运行-gpedit.msc,打开组策略,用户配置下面,展开管理模版,双击系统文件夹,在右面的窗口中,有一项"不要运行指定的windows应用程序",双击,然后选择-已启用-显示,把要禁止运行的程序添进去,比如qq.exe. ,qqgame.exe等等.也可以设置"只运行许可的windows应用程序".
另一方法,通过修改注册表来实现为了安全性起见,我们可能希望有些带有危险性的程序不让用户去运行。这可以通过注册表来实现。例如我们想禁止用户运行记事本(
notepad.exe)和计算器(cal.Exe)。
首先在注册表项HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\Explorer中,新建一个双字节值项DisallowRun,修改其值为1,以允许我们定义禁止允许的程序,然后新建一个注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\DisallowRun,在其下新建两个字符串值项。第一个值项的名称为1,值为notepad.exe,第二个值项为2,值为calc.exe。如果想禁止更多的程序,可以依次建立名称为3、4等顺序往下排列的值项。修改注册表后立即生效。这时想通过“开始”菜单运行记事本和计算器程序,系统会提示不能进行此操作。
注意:用户在Windows NT/2000/XP的命令解释器(CMD.exe)窗口中,仍然可以通过输入“notepad.exe”运行记事本。这是因为DisallowRun禁止的只是通过资源管理器Explorer运行的程序,记事本不是通过Explorer启动的,所以就无法禁止了。如果不希望用户可以通过命令解释器运行程序,应该在DisallowRun中将命令解释器(CMD.exe)禁止。另外,此方式还有一个不安全之处,就是如果用户将记事本程序“notepad.exe”更改名称,如改成“note.exe”,用户就可以运行它了。
也有的在HKLM项下修改注册表来禁止某些程序:
在该子项下建立一个名为Debugger的键,值是另一个exe文件名,如:cmd.exe
系统在运行notepad.exe会先调用cmd.exe,并将 notepad.exe 作为参数传给 cmd.exe
禁止系统运行某个程序的简单办法
修改注册表:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下建立一个以要禁用的程序名命名的子项,如:hudan.exe
在该子项下建立一个名为Debugger的键,值可以是一个替代的exe文件名,如:cmd.exe
那么系统在运行程序时会先判断该EXE文件名是不是hudan.exe,如果是的话就不运行它,而是运行cmd.exe
以前总是想用钩子,在系统启动的时候运行我的钩子程序,然后对它进行监控,没想到用修改注册表的方法这么简单
,不过如果把文件名改了就可以运行了,用钩子也有缺点那就是把监控进程kill掉也就可以运行了。
但是有一个问题!!就是把程序的名字改了后就可以正常运行了!! 这是这个方法的漏洞!!不知道有不有更好的办法可以完全禁止!!
解除方法: 在记事本中编辑下面的内容,然后另存为 *.reg 文件,双击运行即可。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1803"=dword:00000000
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
注意:大部分网吧把文件,尤其是系统文件设置成只读,如果注销的话,刚才的内容就无法导入注册表,又还原为原样子了,不要多此一举。不过你要是恢复“运行”菜单的话,就需要注销一下,这时记得最后在导入这个文件!!!
扫一扫
932
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
