xp注册表 软件限制策略在哪 xp注册表修复软件
由于一个软件限制策略的阻止,windows无法打开此程序。
对于Windows的组策略,也许大家使用的更多的只是“管理模板”里的各项功能。
对于“软件限制策略”相信用过的筒子们不是很多。
软件限制策略如果用的好的话,相信可以和某些HIPS类软件相类比了。
如果再结合NTFS权限和注册表权限,完全可以实现系统的全方位的安全配置,同时由于这是系统内置的功能,与系统无缝结合,不会占用额外的CPU及内存资源,更不会有不兼容的现象,由于其位于系统的最底层,其拦截能力也是其它软件所无法比拟的,不足之处则是其设置不够灵活和智能,不会询问用户。
下面我们就来全面的了解一下软件限制策略。
本系列文章将从以下几方面为重点来进行讲解: ·概述 ·附加规则和安全级别 ·软件限制策略的优先权 ·规则的权限分配及继承 ·如何编写规则 ·示例规则 今天我们先介绍Windows组策略中的软件限制策略的概述、附加规则和安全级别。
1、概述 使用“软件限制策略”,通过标识并指定允许哪些应用程序运行,可以保护您的计算机环境免受不可信任的代码的侵扰。
通过 散列规则、证书规则、路径规则和Intenet 区域规则,就用程序可以在策略中得到标识。
默认情况下,软件可以运行在两个级别上:“不受限制的”与“不允许的”。
在本文中我们主要用到的是路径规则和散列规则,而路径规则呢则是这些规则中使用最为灵活的,所以后文中如果没有特别说明,所有规则指的都是路径规则。
2、附加规则和安全级别 ·附加规则 在使用 软件限制策略 时,使用以下规则来对软件进行标识: ·证书规则 软件限制策略可以通过其签名证书来标识文件。
证书规则不能应用到带有 .exe 或 .dll 扩展名的文件。
它们可以应用到脚本和 Windows 安装程序包。
可以创建标识软件的证书,然后根据安全级别的设置,决定是否允许软件运行。
·路径规则 路径规则通过程序的文件路径对其进行标识。
由于此规则按路径指定,所以程序发生移动后路径规则将失效。
路径规则中可以使用诸如 %pogamfiles% 或 %systemoot% 之类环境变量。
路径规则也支持通配符,所支持的通配符为 * 和 ?。
·散列规则 散列是唯一标识程序或文件的一系列定长字节。
散列按散列算法算出来。
软件限制策略可以用 SHA-1(安全散列算法)和 MD5 散列算法根据文件的散列对其进行标识。
重命名的文件或移动到其他文件夹的文件将产生同样的散列。
例如,可以创建散列规则并将安全级别设为“不允许的”以防止用户运行某些文件。
文件可以被重命名或移到其他位置并且仍然产生相同的散列。
但是,对文件的任何篡改都将更改其散列值并允许其绕过限制。
软件限制策略将只识别那些已用软件限制策略计算过的散列。
·Intenet 区域规则 区域规则只适用于 Windows 安装程序包。
区域规则可以标识那些来自 Intenet Exploe 指定区域的软件。
这些区域是 Intenet、本地计算机、本地 Intanet、受限站点和可信站点。
以上规则所影响的文件类型只有“指派的文件类型”中列出的那些类型。
系统存在一个由所有规则共享的指定文件类型的列表。
默认情况 下列表中的文件类型包括:ADE ADP BAS BAT CHM CMD COM CPL CRT EXE HLP HTA INF INS ISP LNK MDB MDE MSC MSI MSP MST OCX PCD PIF REG SCR SHS URL VB WSC ,所以对于正常的非可执行的文件,例如TXT JPG GIF这些是不受影响的,如果你认为还有哪些扩展的文件有威胁,也可以将其扩展加入这里,或者你认为哪些扩展无威胁,也可以将其删除。
系统禁止安装任何软件,如何在注册表中破解
策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制 可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以 二用超级兔子---魔法设置---安全---多用户登陆。
三我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止 这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*msi的肯定不能安装的 四在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行 进管理员帐户: gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托 五"运行" msconfig ,直接禁掉就可以了除2000不能直接用,其它都可以 六设置用户权限 给管理员用户名加密 新建一个USER组里的用户 让他们用这个账号登陆 安装目录下的就不能用了 启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序 还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限
XP怎样设置才能限制软件安装
具体操作步骤:首先打开“开始”菜单,“运行”输入“gpedit.msc",这个是组策略。
我们打开”管理模板“ >“系统”然后这里有“不要运行指定的Windwos应用程序"比如我想让QQ不能运行。
添加 QQ.exe这里当然有的人用的qq不同版本,你用什么qq,启动的.exe叫什么添加进去就行了其他游戏程序类似这里还有“只运行指定的Windows应用程序”一样的道理,双击打开属性,这里添加QQ.exe那就只能打开QQ了。
只有QQ能打开了。
或者添加 学习程序,视频播放程序,都可以此时再双击qq程序,就会提示:“本次操作由于这台计算机的限制而被取消。
请于您的系统管理员联系。
”有的时候操作系统会禁止组策略的运行,那么我用的比较笨的方法是:依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击“确定”按钮后,打开系统的注册表编辑窗口; 在该窗口中,依次展开注册表分支HKEY_CURRENT_USERSoftwarePoliciesmicrosoftMMC {8FC0B734-A0E1-11D1-A7D3-0000F87571E3},在随后弹出的窗口右侧区域中,你将看到一个 “Restrict_Run”键值; 用鼠标双击该键值,打开一个数值设置窗口,在其中输入数字“0”,最后单击“确定”按钮;此后,当你再次打开系统运行对话框,并在其中执行 “gpedit.msc”命令时,你会发现自锁的组策略编辑窗口,现在可以被轻松打开了。
【xp注册表修复工具】怎样修复XP的注册表?
步骤1---将windows xp安装光盘插入cd-om驱动器,然后重新启动计算机并设置ios由光驱启动; 步骤2---启动系统后当进入windows xp安装界面时按""键选择"要使用故障控制台修复windows xp安装"; 步骤3---如果使用的是双启动或多启动计算机,那么在故障恢复控制台选择要访问的安装;然后按照提示,输入管理员 (密码如果管理员密码为空,则直接按ente键); 步骤4---在故障恢复控制台命令提示符处,输入下列几行命令,并在每行之后按ente键: md tmp copy c:\windows\system32\config\softwae c:\windows\tmp\ k copy c:\windows\system32\config\sam c:\windows\tmp\ k copy c:\windows\system32\config\secuity c:\windows\tmp\ k copy c:\windows\system32\config\default c:\windows\tmp\ k delete c:\windows\system32\config\system delete c:\windows\system32\config\softwae delete c:\windows\system32\config\sam delete c:\windows\system32\config\secuity delete c:\windows\system32\config\default copy c:\windows\epai\system c:\windows\system32\config\system copy c:\windows\epai\softwae c:\windows\system32\config\softwae copy c:\windows\epai\sam c:\windows\system32\config\sam copy c:\windows\epai\secuity c:\windows\system32\config\secuity copy c:\windows\epai\default c:\windows\system32\config\default 步骤5---键入exit退出故障恢复控制台,计算机将重新启动即可.
由于一个软件限制策略的阻止,Windows无法打开次程序...
将registry.pol这个文件删除(你可以用搜索),是隐藏文件。
可以解除软件限制策略。
工具-文件夹选项- 具体位置是WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\registry.pol 然后利用MMC.EXE 加入组策略编辑器,自己随便找找就行了。
上述方法比较麻烦,如能直接进入组策略编辑器最好,将软件限制策略删除即可,如打不开,可用上方法。
最好将registry.pol文件删除。
自己不懂的话,别随便定义软件限制策略,以后会很麻烦的,会限制许多软件和外来程序的运行。
希望你能够解决!...
软件限制策略是什么意思?
使用软件限制策略,通过标识并指定允许哪些应用程序运行,可以保护计算机环境免受不可信任的代码的侵扰。
通过散列规则、证书规则、路径规则和Intenet 区域规则,就用程序可以在策略中得到标识。
默认情况下,软件可以运行在两个级别上:“不受限制的”与“不允许的”。
请问XP的注册表文件是哪几个?在哪个文件夹?
注册表的结构 注册表是Windows程序员建造的一个复杂的信息数据库,它是多层次式的。
在不同系统上注册表的基本结构相同。
其中的复杂数据会在不同方式上结合,从而产生出一个绝对唯一的注册表。
计算机配置和缺省用户设置的注册表数据在Winnt中被保存在下面这五个文件中: DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。
Win95中所有系统注册信息保存在windows目录下的SYSTEM.DAT文件里。
所有硬件设置和软件信息也保存在这个文件。
它要比NT注册表文件简单的多,因为这里并不需要更多的控制。
Win95被设计为一个网络的客户或者单独工作的系统,所以用户控制或者安全级别和NT不一样。
这使得Win95注册表工作比NT更容易,所以这个文件也比较小。
Win95用户的注册数据一般被保存在windows目录下的user.dat里。
如果你在控制面板|密码|用户配置文件中创建并使用多于一个用户的配置文件,每个用户就会有在\WINDOWS\Profiles\username\USER.DAT下它自己的user.dat文件。
在启动时,系统将记录你的登陆,从你目录中的配置文件(USER.DAT信息)将被装入,以用来保持你自己的桌面和图标。
怎样在注册表设置系统限制用户运行程序及解决方法
可以在RestrictRun分支下新建DWORD值“注册表编辑器”并设为regedit1、在HKEY_CURRENT_USER\,字符串值的名称可以随便取,然后将字符串值设为你要运行的程序名。
例如.exe,这样系统只允许用户运行注册表编辑程序而其它的程序一律不准运行;依葫芦画瓢可以指定更多的程序;Software\Microsoft\Windows\CurrentVersionPoliciesExplorer主键中的DWORD值“RestrictRun”,如果将它设为0就对程序没有限制。
2、而将它设为1并且HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer主键下没有“RestrictRun”分支存在,那么什么程序都不能运行;要运行指定的程序需建立分支“RestrictRun”并在其下新建字符串值...
- 上一篇:word大字体 文档字体怎么旋转
- 下一篇:网吧桌面公告软件 网吧桌面软件
-