Windows 7作为当前最为受欢迎的系统。微软给它增加了不少方便实用的新功能,例如:可以直接给移动存储设备加密的BitLocker To GO、将系统安装到VHD映像等。如果想要更加安全地控制用户执行程序、文件以及脚本,现在的Windows 7中已经有更加实用的AppLocker了,中文名称是应用程序控制策略。现在就由小编来给大家分享这个安全功能的操作过程吧。
1.启用AppLocker有窍门
启用AppLocker功能比较简单,我们可以采取以下方法。首先,我们在Windows 7的搜索框输入“Gpedit.msc”命令打开组策略编辑器,依次进入“计算机配置-Windows设置-安全设置-应用程序控制策略-AppLocker”项目,AppLocker有可执行规则、Windows安装程序规则和脚本规则三种,默认没有添加任何策略。我们不妨来创建一个最简洁的可执行规则。只需右键单击“可执行规则”项目,选择“创建默认规则”命令即可建立三条可执行规则(如图1)。第一条规则的含义是只允许所有用户运行“Program Files”文件夹的程序,第二条规则表示允许所有用户运行“Windows”文件夹的程序,第三条规则含义是只允许管理员用户运行所有程序。当前用户以普通用户权限运行程序的,因此,可以双击第一条规则,在弹出的窗口将“操作”设置为“拒绝”来获得限制运行任何程序的效果(如图2)。然而,我们发现该策略是无法生效的。这是什么原因呢?
图1
图2
其实,AppLocker功能默认是被系统屏蔽的,我们需要予以开启。我们在Windows 7的搜索框输入“Services.msc”命令打开“服务”窗口,打开“Application Identity”服务,这是一个验证应用程序标识的服务,默认停用该服务将阻止系统强制执行AppLocker,因此,我们需要点击“启动”按钮开启服务(如图3)。接着,我们再次运行任意一个“Program Files”文件夹的程序就弹出了禁用的窗口(如图4),刚才的策略生效了。由于拒绝策略的优先级别较高,我们将无法启动该文件夹的所有的程序,我们只能右键单击程序选择“以管理员身份运行”命令才能正常运行程序。
图3
图4
2.个性化AppLocker策略方法
即使将第一条策略恢复,我们发现Windows 7也将只允许普通用户运行“Program Files”文件夹和“Windows”文件夹的程序,有时会感到很不方便,那么怎么来让普通用户运行任意目录的程序呢?我们尝试来修改第一条策略。打开这条策略,进入“路径”选项,我们发现只需将路径修改成*就可以了(如图5)。这时可能无法马上起效,我们需要在搜索框输入“Gpupdate”命令更新组策略才能达到目的。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
