有五种方式可以管控应用程序运行:
1、通过进程名称来禁止
管理员直接添加应用程序的名称,如thunder.exe,此时策略是通过字符串匹配的,如果客户端修改了应用程序名称改为thunder123.exe,则策略就无法生效;要避免这种情况可以采用第二种方法去控制;
2、通过应用程序分类来禁止
管理员选择应用程序分类中的一个分类(可以将要禁止的应用程序都放到这个分类中),即使客户端修改了应用程序名称,只要程序本身没有变化,策略依然生效。
3、通过运行路径来禁止
管理员添加路径名称,如:禁止 APPDIR:e:\*.exe,则e盘下的所有程序都会被禁止;同理要禁止H盘下的所有程序,设置策略为:禁止 APPDIR:h:\*.exe即可,另外还可以用$UDISK$表示U盘,$CDROM$表示CDROM;
APPDIR:$UDISK$:\*.exe,禁止运行U盘上的程序;
APPDIR:$CDROM$:\*.exe,禁止运行CDROM中的程序。
4、通过服务名称来禁止
管理员添加服务名称,“SERVICE:wuauserv”(wuauserv服务为windows update下的服务)
5、通过窗口标题来禁止
在应用