轉載非域模式下禁用程式

jerryhui發表於2009-03-31

非域模式下禁用程式

伊風    發表於2009年03月31日 13:29 閱讀(1) 評論(0) 分類: 電腦運用
舉報
 


由於工作關係,研究了在非域模式下對系統內程式的選擇性禁用,現總結一些相關經驗:

1.登錄檔方法:只能執行指定的程式

  這種方法是對使用者的使用許可權有所限制,讓他只能執行我們指定的幾個程式,比如Word等。

  具體方法:
    在開始選單的執行中輸入Regedit,開啟登錄檔編輯器,順次展開登錄檔到這裡:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer,然後建立主鍵“RestrictRun”,在其下新建字串值,名字可隨便起,其值則為允許使用者執行的程式的檔名(不需要路徑)。比如,如果想讓使用者只能使用Word,而不能使用其他程式(包括記事本等都限制),則可以雙擊字串“1”,將其鍵值改為“Winword.exe”。

    然後在HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer下新建一個名為“RestrictRun”的DWORD值,其鍵值設為“1”。使用者若想執行不在你規定範圍內的程式,則會看到所示的提示資訊,這樣別人就只能執行你事先設定的程式了。

    要提醒大家注意的是,使用這種方法時一定要小心,如果你允許執行的程式不包括登錄檔編輯器Regedit.exe,那麼你要想取消這種限制可就要大費周折了,因為此時通過匯入REG檔案以修改上述鍵值的方法就行不通了。


備註:
相關破解:找到Regedit.exe檔案,將其改名為螢幕保護檔案Regedit.scr,拷到system32下,然後右鍵點選桌面,在彈出選單中選“屬性”,這樣就會開啟“顯示/屬性”對話方塊,點選其中的“螢幕保護程式”標籤,在螢幕保護程式下拉選單框中找到這個新“屏保”Regedit.scr,點選“預覽”按鈕就會開啟登錄檔編輯器,然後你就可以將上述登錄檔鍵值改回來了。為防止有人用這個辦法來恢復登錄檔,可以將Regedit.exe檔案改名存放在只有你自己才知道的地方或乾脆刪除。

測試情況:修改登錄檔後,一般情況下不需要重啟即可生效,切記首先新增允許執行登錄檔編輯器Regedit.exe這個程式。
另外,將“RestrictRun”的DWORD值改為“0”後,相關程式並不會立即解禁,必須重啟才會解禁。





2、禁止執行指定的程式


    禁止別人執行指定的程式也是一個好辦法,比方說登錄檔編輯器Regedit.exe等,可以在組策略中禁止使用者執行指定的
程式。


   具體方法:
    在組策略中依次展開“使用者配置”|“管理模板”|“系統”子鍵,此時可以看到一個“不要執行指定的Windows應用程式”選項,雙擊該選項,在“策略”選項卡中選擇“啟用”選項,啟動Windows禁止執行指定應用程式的功能,單擊“不允許的應用程式的列表”中的“顯示”按鈕,開啟列表框,在列表框中單擊“新增”,開啟“新增專案”視窗,然後在該視窗中輸入需要禁止執行的程式名(可以不輸入路徑),比方說要禁用登錄檔編輯器,則輸入Regedit.exe,接著點選“確定”,即可禁止該應用程式的執行。

    如果有多個應用程式要禁用,只需重複上面的步驟,將所有需要禁止執行的應用程式都新增進去,最後單擊“確定”按鈕,關閉視窗。


備註:
由於策略生效時間根據設定會有不同,在更改完策略後,應執行gpupdate.exe重新整理策略。


另:附隱藏“桌面”上所有圖示
鍵名 [HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explorer]
值名 NoDesktop
型別 REG_DWORD (雙字值)
資料 (0=無效;1=有效)

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12035968/viewspace-582332/,如需轉載,請註明出處,否則將追究法律責任。

相關文章