xp组策略禁止安装软件 解除策略禁止运行软件
在组策略里设置了禁止安装怎么还是可以安装和更新
组策略完全使用手册!~ 推荐一下 对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。
其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。
一、组策略基础 1.什么是组策略 注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说,组策略设置就是在修改注册表中的配置。
当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
2.组策略的版本 对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003操作系统中。
早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。
当用户登录时,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory(活动目录)对象(即站点、域或组织单位)并对其进行设置。
这是以前“系统策略编辑器”工具无法做到的。
当然,无论是“系统策略”还是“组策略”,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
3.在Windows XP中运行组策略 在Windows 2000/XP/2003系统中,系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”选项,在打开的对话框中输入“gpedit.msc”并确定,即可运行组策略。
如图1所示。
使用上面的方法,打开的组策略对象是当前的计算机,而如果需要配置其他的计算机组策略对象,则需要将组策略作为独立的MMC管理单元打开: (1)打开Microsoft管理控制台(可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定)。
(2)单击“文件→添加/删除管理单元”菜单命令,在打开的对话框中单击“添加”按钮。
(3)在“可用的独立管理单元”对话框中,单击“组策略”选项,然后单击“添加”按钮。
(4)在“选择组策略对象”对话框中,单击“本地计算机”选项编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。
(5)单击“完成”按钮,组策略管理单元即打开要编辑的组策略对象。
(6)在左窗格中定位需要更改的选项的位置,在右窗格中右键单击需要更改的具体选项,单击“属性”命令,即可打开其属性对话框,从中选择“已启用”、“未配置”、“已禁用”选项即可对计算机策略进行管理。
4.组策略中的管理模板 在Windows 2000/XP/2003中包含几个ADM文件。
这些文件是文本文件,被称为“管理模板”,它们为组策略管理单元的控制树中“管理模板”文件夹下的项目提供策略信息。
在Windows 2000/XP/2003中,默认的Admin.adm管理模板位于系统文件夹的INF文件夹中,包含了默认安装下的4个模板文件,分别为: (1)System.adm:默认安装在“组策略”中,用于系统设置。
(2)Inetres.adm:默认安装在“组策略”中,用于Internet Explorer(IE)策略设置。
(3)Wmplayer.adm:用于Windows Media Player设置。
(4)Conf.adm:用于NetMeeting设置。
在策略管理控制台中,可以多次添加“策略模板”,下面让我们来看看具体操作: 首先运行“组策略”程序,然后选择“计算机配置”或者“用户配置”下的“管理模板”,单击鼠标右键,选择“添加/删除模板”命令,然后在打开的对话框中单击“添加”按钮,在打开的对话框中选择相应的ADM文件。
单击“打开”按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行。
返回到“组策略”编辑器主界面后,依次打开目录“本地计算机策略→用户配置→管理模板”选项,再单击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了。
注意:下面的操作均在Windows XP中进行。
二、个性化我的电脑 1.删除“开始”菜单中的“文档”菜单项 在多人使用的计算机中,有的用户不希望其他用户看到自己曾经编辑过的文档或其他信息。
因此,为了删除用于记录历史文档的“文档”菜单项,我们可以通过修改组策略来实现。
位置:\用户配置\管理模板\任务栏和“开始”菜单\ 启用此设置,则系统保存“文档”快捷方式,但不在“文档”菜单中显示它们。
如果以后禁用此设置或...
【xp禁止安装程序】XP系统如何禁止安装软件1、我不要通过其他软...
最简单的方法就是创建受限用户,其他的很难,不推荐你使用,象使用 c 禁用SETUP.EXE等 步骤如下: 1.首先以系统管理员(Administato)的身份登录到WinXP。
2.点击选择“开始→控制面板”命令,在“控制面板”窗口中双击“用户账户”图标。
3.在弹出的窗口任务列表中点击“创建一个新用户”,然后在向导窗口的文本框内输入一个名称,这个名称将出现在欢迎屏幕或开始菜单中,点击“下一步”按钮。
4.在新出现的画面中提供了“计算机管理员”和“受限”两种权限。
用鼠标点选“受限”单选按钮,然后点击“创建账户”即可。
另外,在任务列表窗口中你还可以完成对所建账户进行改名和删除等操作。
第二点是因为你安装软件时可能不小心点了只能是管理员帐户才能使用,其他用户没有权限. 如果是SP2,你可以直接对程序安装文件赋予权限
XP系统如何禁止下载安装任何软件和程序?
安装软件的设置步骤,具体如下:1、按“Win+R”打开“运行”窗口,输入“gpedit.msc”命令后按回车。
2、在打开本地组策略编辑器中,依次展开“计算机配置——管理模板——Windows组件——Windows Installer”3、在右键窗口中,找到并双击“禁止用户安装”4、在禁止用户安装界面,选择“已启用”后,点击底部确定即可。
组策略故障 无法安装软件
系统策略是windows9X/NT的说法,windows2000/XP/2003叫组策略解决方法开始“运行”输入“gpedit.msc”打开组策略,然后计算机配置(用户配置也需要设置)管理模块-->windows组件-->禁用windows installer-->启用-->从不设置详细说明停止或限制 Windows Installer 的使用。
这个设置可以防止用户在系统上安装软件或允许用户只安装系统管理员提供的程序。
如果启用这个设置,您可以使用“禁用 Windows Installer”框中的选项来建立安装设置。
--“从不”选项表示 Windows Installer 处于完全启用状态。
用户可以安装和升级软件。
如果此策略没有配置,这是在 Windows 2000 Professional 和 Windows XP Professional 上的 Windows Installer 的默认行为。
--“只用于非经管理的应用程序”选项允许用户安装系统管理员分配的(在桌面上提供的)或发行的(添加到“添加或删除程序”的)程序。
如果此策略没有配置,这是在 Windows Server 2003 家族上的 Windows Installer 的默认行为。
--“总是”选项表示 Windows Installer 处于停用状态。
这个设置只影响 Windows Installer;并不防止用户使用其它方法来安装和升级程序。
系统禁止安装任何软件,如何在注册表中破解
具体操作步骤:首先打开“开始”菜单,“运行”输入“gpedit.msc",这个是组策略。
我们打开”管理模板“ >“系统”然后这里有“不要运行指定的Windwos应用程序"比如我想让QQ不能运行。
添加 QQ.exe这里当然有的人用的qq不同版本,你用什么qq,启动的.exe叫什么添加进去就行了其他游戏程序类似这里还有“只运行指定的Windows应用程序”一样的道理,双击打开属性,这里添加QQ.exe那就只能打开QQ了。
只有QQ能打开了。
或者添加 学习程序,视频播放程序,都可以此时再双击qq程序,就会提示:“本次操作由于这台计算机的限制而被取消。
请于您的系统管理员联系。
”有的时候操作系统会禁止组策略的运行,那么我用的比较笨的方法是:依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击“确定”按钮后,打开系统的注册表编辑窗口; 在该窗口中,依次展开注册表分支HKEY_CURRENT_USERSoftwarePoliciesmicrosoftMMC {8FC0B734-A0E1-11D1-A7D3-0000F87571E3},在随后弹出的窗口右侧区域中,你将看到一个 “Restrict_Run”键值; 用鼠标双击该键值,打开一个数值设置窗口,在其中输入数字“0”,最后单击“确定”按钮;此后,当你再次打开系统运行对话框,并在其中执行 “gpedit.msc”命令时,你会发现自锁的组策略编辑窗口,现在可以被轻松打开了。
如何用策略组禁用程序?
保护好“任务栏”和“开始”菜单的设置倘若不想随意让他人更改“任务栏”和“开始”菜单的设置,只要将右侧窗格中的“阻止更改‘任务栏和「开始」菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。
在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项widows策略组的使用让你成为widows高手 2006-09-26 15、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点,便能看到有关桌面的所有设置。
此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。
1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除,但要删除“我的电脑”、“网上邻居”等默认图标,直接在“控制面板”一项下启用“禁止访问控制面板”,控制面板将无法启动。
三、系统项目设置这一项在“用户配置”→“管理模板”→“系统”中设置(图15),在弹出对话框的“设置”标签中点选“已启用”、电源管理、组策略、脚本等很多项目,下面把和我们联系紧密的部分清理出来分类列举如下:1、登录时不显示欢迎屏幕界面Windows 2000和Windows XP系统登录时默认情况下都有欢迎屏幕,虽然漂亮但也麻烦且延长登录时间,通过组策略便可将其除去。
双击启用“系统”节点下的“登录时不显示欢迎屏幕”。
这样,当用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息,提示信息是某个设置禁止了这个操作。
1,然后单击“确定”,这样在“开始”菜单中“我的文档”图标将会隐藏,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2、禁止对桌面的改动利用组策略可达到禁止别人改动桌面某些设置的目的。
“禁止用户更改‘我的文档’路径”项可防止用户更改“我的文档”文件夹的路径,在左侧窗格中逐极展开“‘本地计算机’策略”→“用户配置”→“管理模板”→“控制面板”分支,然后将右侧窗格的“禁止访问控制面板”策略启用即可、“我的文档”图标、“文档”菜单,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了;如果在桌面上你不再喜欢“回收站”这个图标,双击启用“删除主题选项”、“阻止选择窗口和按钮式样”、“禁止选择字体大小”项后。
“活动桌面墙纸”项可指定在所有用户的桌面上显示的桌面墙纸。
而启用“不允许更改”项便可防止用户更改活动桌面配置。
4、给“开始”菜单减肥Windows XP的“开始”菜单的菜单项很多,“显示窗口”中将不再出现“桌面”项。
双击启用“系统”节点下的“阻止访问注册表编辑器”项后,用户试图启动注册表编辑器时,系统将提示:注册编辑已被管理员停用(图16),双击启用“隐藏和禁用桌面上的所有项目”设置项,将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单都将被禁止. 禁止访问“控制面板”如果您不希望其他用户访问计算机的“控制面板”、窗口和按钮式样。
二,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户添加或删除打印机。
最后。
此项设置可以防止“控制面板”程序文件(Control.exe)的启动。
其结果是,就会弹出一个对话框提示你:系统管理员禁止使用“显示”控制面板。
4、其他依次展开“显示”→“桌面主题”项,他人将无法启动“控制面板”(或运行任何“控制面板”项目)。
另外,主要用于隐藏或禁止控制面板项目:“从CD-ROM或软盘添加程序”、“从 Microsoft添加程序”以及“从网络中添加程序”,如果你想这些具体页面或选项隐藏,可直接在组策略“添加/。
只要将不需要的菜单项所对应的策略启用即可。
以删除开始菜单中的“我的文档”图标为例看看其具体操作方法、启用或禁止活动桌面利用“Active Desktop”项,可根据自己的需要设置活动桌面的各种属性。
“启用活动桌面”项可启用活动桌面并防止用户禁用它;删除程序”项:双击启用“删除‘添加/。
“禁止添加、放和关闭任务栏的工具栏”项可阻止用户从桌面上添加或删除任务栏。
双击启用“退出时不保存设置”后,用户将不能保存对桌面的更改。
最后、禁用注册表编辑器为防止他人修改注册表,可在组策略中禁止访问注册表编辑器,就需要依靠“组策略”了;删除程序”项中将相应隐藏功能启用。
3、隐藏或禁止“显示”项展开“显示”项,发现这一项和上一项一样,可隐藏“显示属性”对话框中的选项卡。
这里就不细讲了,例如双击启用“隐藏‘桌面’选项卡”后、字体。
展开“打印机”项。
此外,在这里用户还可启用“删除控制面板中的‘显示’”,这样在控制面板中双击打开“显示”项时、“回收站”,可通过组策略将不需要的删除掉。
提供了删除“开始”菜单中的公用程序组,便可看到“控制面板”节点下面的所有设置和子节点。
2。
另外,如果你的注册表编辑器被锁死,也可双击此设置,在弹出对话框的“设置”标签中点选“未被配置”...
如何设置windows 系统阻止安装任何软件
板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpedit.msc->计算机配置->管理模板->windows组件->ms installer->启动“禁用ms installer"以及“禁止用户安装” (Windows Installer右边窗口中双击 禁用Windows Installer选中已启用,点确定) (策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序。
而让你运行的程序限制又限制。
) 可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以。
二.用超级兔子 三.我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止。
这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*.msi的肯定不能安装的。
四.在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行 进管理员帐户: gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派....下面有.....装载和卸载程序...允许信任以委托... 五."运行" msconfig ,直接禁掉就可以了.除2000不能直接用,其它都可以 六.设置用户权限 给管理员用户名加密 新建一个USER组里的用户 让他们用这个账号登陆 安装目录下的就不能用了。
。
。
启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序。
还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限.禁用Windows Installer服务。
。
。
貌似可以。
。
开始-->控制面板-->管理工具-->服务-->Windows Installer-->属性-->禁用。
启用组策略的用法如下:开始-运行-GPEDIT-用户配置-WINDOW组件-终端服务-WINDOWS INSTALL 有四个选项,楼主可以根据需要选择其中的若干项,如果权限足够的话,可以选择第一项“永远以高特权进行安装,这样的话你要注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。
要使这个设置生效,您必须在两个文件夹中都将其启用。
第二项:搜索顺序,其中意义是:指定 Windows Installer 搜索安装文件的顺序。
按默认值,Windows Installer 先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet (URL)。
要改变搜索顺序,启用该设置,然后按您要 Windows Installer 搜索的顺序输入代表每个文件来源的字母。
:--“n”代表网络;--“m”代表媒体;--“u”代表 URL 或 Internet。
要排除某个文件来源,省略或删除代表那个来源类型的字母 第三项:禁用回滚,意义是防止 Windows Installer 生成或保存在扭转中断或不成功的安装时所需的文件。
这个设置防止 Windows Installer 对系统的状态以及在安装期间所作改动的顺序做记录。
同时,它还阻止 Windows Installer 保留以后要删除的文件。
这样做的结果是,如果安装没有完成,Windows Installer 就无法将计算机还原到原始状态。
这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。
同时,这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。
但是,由于安装不完整可能会导致系统或程序无法运行,除非很有必要,不要使用这个设置。
这个设置出现在“计算机配置”和“用户配置”文件夹中。
无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用),这个设置即处于启用状态。
第四项:阻止从可移动媒体进行任何安装,其直观意义是不能用软驱或者光驱来安装,防止用户从可移动媒体安装程序。
如果用户试图从可移动媒体,如 CD-ROM、软盘和 DVD 安装程序,消息会出现,声称找不到这个功能。
即使安装是在用户的安全上下文中运行的,这个设置依然适用。
如果停用或不配置这个设置,当安装是在用户自身的安全上下文中运行时,用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装),只有系统管理员可以使用可移动媒体。
-