一共分几步走,就可以把问题解决了:
一、准备工作 :
1、点我的电脑→工具→文件夹选项→查看,去掉“隐藏受保护的操作系统文件”和“隐藏已知文件类型的扩展名”前的对勾。选中“显示所有文件和文件夹”。
2、打开本地安全设置窗口,点开始→运行→输入 c /s→确定(或者点开始→控制面板→管理工具→本地安全策略)。
3、打开本地安全设置窗口后,依次展开:计算机配置—WINDOWS设置→安全设置
4、右键软件限制策略→创建新的策略。单击软件限制策略→打开指派的文件类型→选中扩展为LNK的项→删除。在“文件扩展名”的方框中填入dll,添加→应用→确定。
二、“路径规则”和“散列规则”的制作:
制作软件限制策略:主要是做“路径规则”和“散列规则”。
1、路径规则的制作:展开软件限制策略→右键其他规则→新路径规则,在安全级别中选择“不允许的”,将《路径规则和散列规则制作表》中路径规则一栏的内容复制到“路径”方框中,应用→确定。
2、散列规则的制作:右键其他规则→新散列规则,在安全级别中选择“不受限的”,★点浏览,根据《路径规则和散列规则制作表》中指定的目录找到散列规则一栏的程序文件,并双击之(或点打开),文件散列框中的内容将会自动填入(★这里是不能用复制的)。应用→确定。
三、其他:
1、切记:
路径规则---是不允许的(无论用户的访问权如何,程序都不会运行)。
散列规则---是不受限的(程序访问权由用户的访问权来决定)。
2、路径规则是用来关门的,任何符合“路径”条件的程序都是不能进来运行的。
散列规则是给程序发钥匙的。
由于