建行u盾弹不出来_关于建设银行网银的问题```

一共分几步走，就可以把问题解决了：

一、准备工作 ：

1、点我的电脑→工具→文件夹选项→查看，去掉“隐藏受保护的操作系统文件”和“隐藏已知文件类型的扩展名”前的对勾。选中“显示所有文件和文件夹”。

2、打开本地安全设置窗口，点开始→运行→输入 c /s→确定(或者点开始→控制面板→管理工具→本地安全策略)。

3、打开本地安全设置窗口后，依次展开：计算机配置—WINDOWS设置→安全设置

4、右键软件限制策略→创建新的策略。单击软件限制策略→打开指派的文件类型→选中扩展为LNK的项→删除。在“文件扩展名”的方框中填入dll，添加→应用→确定。

二、“路径规则”和“散列规则”的制作:

制作软件限制策略：主要是做“路径规则”和“散列规则”。

1、路径规则的制作：展开软件限制策略→右键其他规则→新路径规则，在安全级别中选择“不允许的”，将《路径规则和散列规则制作表》中路径规则一栏的内容复制到“路径”方框中，应用→确定。

2、散列规则的制作：右键其他规则→新散列规则，在安全级别中选择“不受限的”，★点浏览，根据《路径规则和散列规则制作表》中指定的目录找到散列规则一栏的程序文件，并双击之(或点打开)，文件散列框中的内容将会自动填入(★这里是不能用复制的)。应用→确定。

三、其他:

1、切记：

路径规则---是不允许的(无论用户的访问权如何，程序都不会运行)。

散列规则---是不受限的(程序访问权由用户的访问权来决定)。

2、路径规则是用来关门的，任何符合“路径”条件的程序都是不能进来运行的。

散列规则是给程序发钥匙的。

由于散列规则的级别高于路径规则，所以符合散列规则的程序是可以运行的。

例如：在正常情况下c:\windows\system32目录中只有14个后缀名为。COM的程序文件，如果有多的话，很可能就是病毒了。我们把系统自带的14个。COM程序分别做散列规则，

再做一个c:\windows\system32\*。

com的路径规则。这样，那14个。COM程序以外的。COM程序都不能运行了。

3、每个散列规则必定有对应的路径规则(1比1或若干个比1的对应都是可以的)。但是路径规则不一定有对应的散列规则。例如：在某路径中(如临时文件夹)不允许存在任何应用程序，就只做路径规则，而不做散列规则了。

4、不要删除和更改软件限制策略中系统自建的4条规则。

5、如果应用软件限制策略出现预期之外的问题，请以安全模式启动计算机修正策略。

6、当你打开某个自己安装的某个程序，出现“由于一个路径限制策略的阻止，WINDOWS无法打开此程序”的提示时，你可将该程序做一个散列规则就OK啦。

进入本地安全策略的路径：

1:开始-设置-控制面板-管理工具-本地安全策略

2:直接运行 c /s就能打开管理工具。

即时刷新命令 gpupdate。exe /wait:-1

。

全部