巧设“封锁线”让程序看我脸色行事
来源: 系统之家 2014/12/12 10:19
每到假期,大学生小孙的电脑就要“受点苦”。因为学校放假,笔记本电脑带回家后就成了弟弟的玩物。去年就是弟弟无操作运行了系统自带的“diskpart.exe”程序,结果将硬盘分区进行了调整,造成了数据丢失的可怕后果。看来,今年很有必要对相关程序的启动进行拦截和封锁。这样,笔记本电脑也能平安过个暑假了。
巧用注册表限制程序运行
在“开始→运行”中执行regedit.exe命令,打开注册表编辑器。展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”分支,在Explorer项的右键菜单上点击“新建→DWORD值”项,在窗口右侧创建一个名称为DisallowRun的键值名。双击该键值名,在弹出的编辑窗口中的“数值数据”栏设置为“1”,在“基数”栏中选择“十六进制”项。点击确定按钮保存配置。接下来在上述Explorer项的右键菜单上点击“新建→项”,创建一个名称为DisallowRun的子键。选中该子键,在窗口右侧空白区域点击右键,在弹出菜单中选择“新建→字符串”项,新建一个任意名称的键值名(例如“新值 #1”等)。双击该键值名,在编辑窗口中输入需要禁止的程序名称,例如输入Thunder.exe,就可以禁止迅雷的运行(如图1)。按照上述方法,您可以再上述窗口右侧新建任意多个键值名,分别为其指定禁用的软件名称。之后重新启动系统,这些禁用的程序就无法运行了。为了防止别人随意更改注册表,取消上述限制措施,最好在上述DisallowRun子键的右键菜单上点击“权限”项,使本账户获得该子键完全控制权,而将其它账户的访问权限全部取消。
借力组策略限制程序运行
在“开始→运行”中运行gpedit.msc命令,在组策略编辑器窗口左侧依次展开“本地计算机策略→用户配置→管理模板→系统”分支,在右侧窗口中双击“不要运行执行的Windows程序”项,在弹出的窗口中选择“设置”面板,选中“已启用”项,在“不允许的应用程序列表”栏中点击“显示”按钮。在“显示内容”对话框中点击“添加”按钮,输入禁止运行的程序文件名称,例如输入“Thunder.exe”,就可以禁止迅雷运行。按照上述方法,可以添加任意多个禁用的程序名称。这样,当别人试图启动这些程序时,系统将拒绝运行。
上述两种方法存在一个缺点,当在CMD窗口中进入目标程序路径后,手工输入程序名,就可以突破限制,正常启动禁用的程序。使用软件限制策略可以避免上述问题。在组策略窗口左侧列表中展开“计算机配置→Windows 设置→安全设置”分支,在其下的“软件限制策略”项的右键上点击“创建软件限制策略”项,窗口右侧的“其它规则”项的右键菜单上点击“新建路径规则”项,在弹出窗口中点击“浏览”按钮,选择目标程序。点击确定按钮后,就可以彻底禁止该程序运行了。为了防止别人非法取消上述限制,最好将gpedit.msc进行更名处理。
巧用帐户权限限制程序运行
一旦别人获得了管理员权限,就可以在系统“畅通无阻”的启动程序。如何才能见招拆招,解决上述危机,防止别人借助高级账户权限在系统中“横行”呢?使用系统的权限控制功能,就可以有效解决上述问题。在CMD窗口中运行命令“net user lysofter 123456”,在Windows XP中首先建立一个非管理员帐户,这里假设帐户名为lysofter,密码为123456。在资源管理器窗口中点击菜单“工具→文件夹”选项,在“查看”面板中取消“简单文件共享”项的选择。
在资源管理器中选中禁用的程序(这里假设目标程序为“d:\tools\racer.exe”,注意该程序必须保存在NTFS分区中),在其属性窗口中打开“安全”面板,点击“高级”按钮,在“高级安全设置”窗口(如图2)中取消“允许父项的继承权限传播到该对象和所有子对象,包括那些在此明确定义的项目”项的选择,接着在“权限项目”列表中删除所有继承者的权限项目。返回上一级窗口,点击“添加”按钮,在弹出的“选择用户和组”窗口中点击“高级”按钮,在弹出的扩展窗口中点击“立即查找”按钮,在“搜索结果”列表中双击前面建立的lysofter帐户,点击确定按钮后将其添加到“组或用户名称”列表中。选中该帐户,在下面的权限列表中 “允许”列中勾选“完全控制”项。这样,即使别人以管理员身份登录系统,也无法运行上述程序。当您自己需要使用该程序时,必须在CMD窗口中运行命令“runas /user : lysofter "d:\tools\racer.exe "”,。之后按照系统提示输入对应的登录密码,才可以运行该程序。
自创脚本程序禁用程序运行
打开记事本,输入以下脚本内容(如图3):
On Error Resume Next
Dim aaa,bbb,honker,ccc
Do
ccc="."
set aaa=getobject("winmgmts:\\.\root\cimv2")
set bbb=aaa.execquery("select * from win32_process where name='QQ.exe'")
for each i in bbb
i.terminate()
next
wscript.sleep 200
loop
之后将其保存为Deny.vbs文件,将其复制到C:\Windows文件夹中。启动该程序后,当试图运行QQ时,就会遭到本程序的拦截。当然,如果您想同时禁用多个程序的话,可以修改程序的相关内容。例如如果同时禁用QQ,迅雷,IE的话,可以将语句“set bbb=aaa.execquery("select * from win32_process where name='QQ.exe'")”修改为“set bbb=aaa.execquery("select * from win32_process where name='QQ.exe' or name='thunder.exe' or name='iexplorer.exe'")”即可。也就是说,只要通过“or name='xxxx.exe”代码,将所需的程序依次添加进来就可以了,为了便于运行,最好将打开组策略编辑器,展开“计算机配置”→“Windows设置”→“脚本(启动/关机)”分支,在窗口右侧双击“启动”项,点击“添加”按钮,将“Deny.vbs”文件添加到开机自动运行列表中,使其跟随系统自动运行。但您想解除限制时,在任务管理器中结束“wscript.exe”进程即可。
使用专用工具禁用程序运行
使用NotRun这款免费的小工具,同样可以让您掌控程序运行的大权。NotRun安装之后可以跟随系统自动运行。在系统托盘中双击NotRun图标,在其管理界面(如图4)上部点击Select按钮,选择禁用的程序,例如选择QQ.exe等。之后点击窗口左下角的OK按钮,将其添加到禁用列表中。按照同样的方法,您可以添加任意多个禁用的程序。为了防止别人随意更改NotRun配置信息,最好点击菜单“Options→Password→Set password”项,为NotRun设置访问密码。之后进入NotRun设置界面,必须输入该密码,接下来试试NotRun的威力吧!当启动禁用列表中的程序时,就会遭到NotRun的拦截而无法运行。NotRun具有很好的抗击非法关闭功能,自我保护能力很强。当试图在任务管理器中强制关闭NotRun.exe进程时,您会惊讶的发现该程序会顽强的继续运行,让非法关闭操作对其无可奈何。
本文来自于【系统之家】 www.xp85.com
巧用注册表限制程序运行
在“开始→运行”中执行regedit.exe命令,打开注册表编辑器。展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”分支,在Explorer项的右键菜单上点击“新建→DWORD值”项,在窗口右侧创建一个名称为DisallowRun的键值名。双击该键值名,在弹出的编辑窗口中的“数值数据”栏设置为“1”,在“基数”栏中选择“十六进制”项。点击确定按钮保存配置。接下来在上述Explorer项的右键菜单上点击“新建→项”,创建一个名称为DisallowRun的子键。选中该子键,在窗口右侧空白区域点击右键,在弹出菜单中选择“新建→字符串”项,新建一个任意名称的键值名(例如“新值 #1”等)。双击该键值名,在编辑窗口中输入需要禁止的程序名称,例如输入Thunder.exe,就可以禁止迅雷的运行(如图1)。按照上述方法,您可以再上述窗口右侧新建任意多个键值名,分别为其指定禁用的软件名称。之后重新启动系统,这些禁用的程序就无法运行了。为了防止别人随意更改注册表,取消上述限制措施,最好在上述DisallowRun子键的右键菜单上点击“权限”项,使本账户获得该子键完全控制权,而将其它账户的访问权限全部取消。
借力组策略限制程序运行
在“开始→运行”中运行gpedit.msc命令,在组策略编辑器窗口左侧依次展开“本地计算机策略→用户配置→管理模板→系统”分支,在右侧窗口中双击“不要运行执行的Windows程序”项,在弹出的窗口中选择“设置”面板,选中“已启用”项,在“不允许的应用程序列表”栏中点击“显示”按钮。在“显示内容”对话框中点击“添加”按钮,输入禁止运行的程序文件名称,例如输入“Thunder.exe”,就可以禁止迅雷运行。按照上述方法,可以添加任意多个禁用的程序名称。这样,当别人试图启动这些程序时,系统将拒绝运行。
上述两种方法存在一个缺点,当在CMD窗口中进入目标程序路径后,手工输入程序名,就可以突破限制,正常启动禁用的程序。使用软件限制策略可以避免上述问题。在组策略窗口左侧列表中展开“计算机配置→Windows 设置→安全设置”分支,在其下的“软件限制策略”项的右键上点击“创建软件限制策略”项,窗口右侧的“其它规则”项的右键菜单上点击“新建路径规则”项,在弹出窗口中点击“浏览”按钮,选择目标程序。点击确定按钮后,就可以彻底禁止该程序运行了。为了防止别人非法取消上述限制,最好将gpedit.msc进行更名处理。
巧用帐户权限限制程序运行
一旦别人获得了管理员权限,就可以在系统“畅通无阻”的启动程序。如何才能见招拆招,解决上述危机,防止别人借助高级账户权限在系统中“横行”呢?使用系统的权限控制功能,就可以有效解决上述问题。在CMD窗口中运行命令“net user lysofter 123456”,在Windows XP中首先建立一个非管理员帐户,这里假设帐户名为lysofter,密码为123456。在资源管理器窗口中点击菜单“工具→文件夹”选项,在“查看”面板中取消“简单文件共享”项的选择。
在资源管理器中选中禁用的程序(这里假设目标程序为“d:\tools\racer.exe”,注意该程序必须保存在NTFS分区中),在其属性窗口中打开“安全”面板,点击“高级”按钮,在“高级安全设置”窗口(如图2)中取消“允许父项的继承权限传播到该对象和所有子对象,包括那些在此明确定义的项目”项的选择,接着在“权限项目”列表中删除所有继承者的权限项目。返回上一级窗口,点击“添加”按钮,在弹出的“选择用户和组”窗口中点击“高级”按钮,在弹出的扩展窗口中点击“立即查找”按钮,在“搜索结果”列表中双击前面建立的lysofter帐户,点击确定按钮后将其添加到“组或用户名称”列表中。选中该帐户,在下面的权限列表中 “允许”列中勾选“完全控制”项。这样,即使别人以管理员身份登录系统,也无法运行上述程序。当您自己需要使用该程序时,必须在CMD窗口中运行命令“runas /user : lysofter "d:\tools\racer.exe "”,。之后按照系统提示输入对应的登录密码,才可以运行该程序。
自创脚本程序禁用程序运行
打开记事本,输入以下脚本内容(如图3):
On Error Resume Next
Dim aaa,bbb,honker,ccc
Do
ccc="."
set aaa=getobject("winmgmts:\\.\root\cimv2")
set bbb=aaa.execquery("select * from win32_process where name='QQ.exe'")
for each i in bbb
i.terminate()
next
wscript.sleep 200
loop
之后将其保存为Deny.vbs文件,将其复制到C:\Windows文件夹中。启动该程序后,当试图运行QQ时,就会遭到本程序的拦截。当然,如果您想同时禁用多个程序的话,可以修改程序的相关内容。例如如果同时禁用QQ,迅雷,IE的话,可以将语句“set bbb=aaa.execquery("select * from win32_process where name='QQ.exe'")”修改为“set bbb=aaa.execquery("select * from win32_process where name='QQ.exe' or name='thunder.exe' or name='iexplorer.exe'")”即可。也就是说,只要通过“or name='xxxx.exe”代码,将所需的程序依次添加进来就可以了,为了便于运行,最好将打开组策略编辑器,展开“计算机配置”→“Windows设置”→“脚本(启动/关机)”分支,在窗口右侧双击“启动”项,点击“添加”按钮,将“Deny.vbs”文件添加到开机自动运行列表中,使其跟随系统自动运行。但您想解除限制时,在任务管理器中结束“wscript.exe”进程即可。
使用专用工具禁用程序运行
使用NotRun这款免费的小工具,同样可以让您掌控程序运行的大权。NotRun安装之后可以跟随系统自动运行。在系统托盘中双击NotRun图标,在其管理界面(如图4)上部点击Select按钮,选择禁用的程序,例如选择QQ.exe等。之后点击窗口左下角的OK按钮,将其添加到禁用列表中。按照同样的方法,您可以添加任意多个禁用的程序。为了防止别人随意更改NotRun配置信息,最好点击菜单“Options→Password→Set password”项,为NotRun设置访问密码。之后进入NotRun设置界面,必须输入该密码,接下来试试NotRun的威力吧!当启动禁用列表中的程序时,就会遭到NotRun的拦截而无法运行。NotRun具有很好的抗击非法关闭功能,自我保护能力很强。当试图在任务管理器中强制关闭NotRun.exe进程时,您会惊讶的发现该程序会顽强的继续运行,让非法关闭操作对其无可奈何。
本文来自于【系统之家】 www.xp85.com
