这个理论应该也可以用在域对下设域用户上.

再也不用担心长辈电脑了,组策略全面禁止360软件

设置本地安全策略,禁止任何360发行的可执行文件运行,包括禁止安装360软件、禁止已安装360软件运行,从此不必担心不小心被捆绑安装、不必担心360再偷跑回来、不必担心360可能的残留程序偷偷运行。达到完全远离360。

效果如图:

wKioL1ho-9GC-_8wAAGQ7QtC0zA054.png-wh_50

准备工作 
1、如果还有未卸载的360软件,建议先卸载。拉黑360后,包括卸载程序在内的任何360程序均无法运行,届时将无法卸载。 2、导入注册表信息文件CodeIdentifiers.reg以启用可执行文件证书规则。导入方法:双击文件CodeIdentifiers.reg图 标,在弹出消息框选择“是”以确认添加到注册表。(P.S:这步原因不明,没做也可以达到目的。自由选择)

wKiom1ho_IrTIiQ1AAD0wb6LXro480.png-wh_50

3、创建软件限制策略,从“开始”菜单 进入“控制面板”。WindowsXP切换到“经典视图”、Windows7切换到“小图标”查看方式再进入“管理工具”/“本地安全策略”。右键单击 “软件限制策略”后选择“创建软件限制策略”。 注意:如果此前已创建,不必也不能再次创建。
4、下面这一步操作仅需在Windows7下执行,XP用户请无视。右键单击“强制”后选择“属性”。进入“属性”页后,选择“强制证书规则”,然后“确定”即可。请无视其性能影响警告,只有设置规则过多时才有实际影响。

wKioL1ho_MySfMQfAAJax94Rbn0301.png-wh_50

拉黑360 
1、 获取360最新数字签名:目前最新数字签名是360.20130316.cer,无需另行获取。但2013年3月后,需要获取其最新数字签名。 从360官网下载一个最新版安装程序,任选,导出其数字签名。以360安全卫士安装程序为例,其数字签名导出过程,先进入文件“属性”,然后跟随导出向导操作,默认选项即可导出数字签名并另存为证书文件。

wKiom1ho_VSTkcXaAAJ3rtEvA6k972.png-wh_50


wKioL1ho_YeTtS5xAAIxjvGKprg558.png-wh_50

wKiom1ho_bGwLdjhAAIKfaKo2D8232.png-wh_50

2、新建证书规则:拉黑360数字签名,进入“控制面板”/“管理工具”/“本地安全策略”/“软件限制策略”/“其他规则”。在右边子窗口右键单击后选择“新建证书规则”“浏览”以选择360最新的数字签名证书,2013年3月前使用360.20130316.cer即可。“安全级别”设置为“不允许”。

wKioL1ho_euh-vd5AAIQF2YQqjE939.png-wh_50

3、重新启动计算机,重新启动计算机后,安全策略自动生效。(不用重启也行)